ManoCard
Política de Privacidad
ManoCard
Política de Privacidad / Privacy Policy
Documento bilingüe para tratamiento de datos, analítica, interacción comercial y servicios ManoCard
| Operador / Operator | Ameribridge, S.A. |
|---|---|
| Marca comercial / Brand | ManoCard |
| Domicilio / Domicile | Ciudad de Guatemala, Guatemala |
| Contacto / Contact | support@manocard.com |
| Fecha de vigencia / Effective date | 12 de mayo de 2026 / May 12, 2026 |
Versión 1.0 | Documento marco para uso en Guatemala y preparación de estándares internacionales.
Parte I - Español
1. Responsable del tratamiento
Ameribridge, S.A., actuando bajo la marca comercial ManoCard, es el responsable de la administración de la plataforma y del tratamiento de los datos personales que se recolecten directamente mediante la webapp, aplicaciones móviles futuras, códigos QR, formularios, servicios, integraciones y canales oficiales de ManoCard.
Para consultas de privacidad, solicitudes de eliminación de cuenta o comunicaciones relacionadas con datos personales, el usuario podrá contactar a support@manocard.com.
2. Alcance
Esta Política aplica al uso de ManoCard por usuarios, asistentes a eventos, miembros, visitantes, clientes potenciales, personas que escanean o utilizan códigos QR, personas que completan formularios, usuarios que interactúan con comercios o marcas, y personas que utilicen servicios habilitados por ManoCard.
La Política cubre la plataforma web actual, su uso en desktop y móvil, aplicaciones móviles futuras, módulos de acceso, programas de lealtad, servicios de reserva, formularios, conexión WiFi, carga de teléfono, validaciones y demás funcionalidades actuales o futuras.
3. Principios de privacidad
ManoCard busca construir una capa tecnológica que haga más fácil la vida de las personas y permita conexiones más humanas. Para lograrlo, la plataforma procura aplicar principios de transparencia, proporcionalidad, seguridad, minimización razonable, control de comunicaciones, prevención de abuso, trazabilidad y uso responsable de información.
ManoCard no vende información personal identificable de usuarios a terceros. La información puede utilizarse comercialmente conforme a esta Política, especialmente en forma agregada, anonimizada o seudonimizada, y puede compartirse de forma contextual con aliados con quienes el usuario haya interactuado.
4. Categorías de datos personales
ManoCard podrá recopilar datos básicos de identificación y contacto, incluyendo nombre completo, número de teléfono, correo electrónico, fecha de nacimiento, fotografía, documento de identificación o datos equivalentes cuando sean necesarios para registro, acceso, seguridad, validación, membresías o prevención de fraude.
También podrá recopilar información de cuenta, credenciales digitales, historial de accesos, eventos asistidos, tarjetas de membresía, preferencias declaradas, formularios completados, beneficios utilizados, registros de soporte, aceptación de términos, consentimientos y comunicaciones.
5. Datos operativos, contextuales e inferidos
La plataforma podrá recopilar información operativa como asistencia a eventos, hora de ingreso, venue, punto de validación, comercio visitado, activación comercial, lead generado, consumo registrado, reserva, uso de WiFi, uso de servicio de carga de teléfono, interacción con beneficios y uso de funcionalidades.
ManoCard también podrá generar datos inferidos o derivados, tales como segmentos de interés, frecuencia de asistencia, patrones de interacción, afinidades comerciales, probabilidad estadística de interés, desempeño de campañas, métricas de retención y perfiles agregados de comportamiento.
6. Datos de ubicación
ManoCard no realiza rastreo continuo de ubicación. La ubicación o contexto geográfico podrá registrarse únicamente al momento de ejecutar un servicio ofrecido por ManoCard o por un aliado mediante ManoCard, incluyendo ingreso a evento, validación de acceso, interacción comercial, reserva, beneficio, conexión WiFi, carga de teléfono u otro servicio voluntario.
Estos datos pueden ser necesarios para confirmar que una interacción ocurrió, prevenir fraude, validar beneficios, generar analítica de asistencia, mejorar distribución de servicios y construir reportes agregados para organizadores o comercios.
7. Datos de terceros y aliados
ManoCard podrá recibir información de organizadores, comercios, venues, marcas, proveedores tecnológicos o aliados cuando el usuario se registre, interactúe, consuma, reserve, acceda o participe en experiencias habilitadas por ManoCard.
Dicha información deberá estar vinculada a una interacción legítima y contextual. ManoCard podrá integrar datos recibidos de aliados con la cuenta del usuario para operar servicios, mejorar experiencias, evitar duplicidad, medir resultados y coordinar comunicaciones.
8. Finalidades del tratamiento
Los datos podrán utilizarse para crear y administrar cuentas, validar identidad comercial, generar credenciales digitales, permitir accesos, reemplazar tickets y tarjetas, administrar membresías, operar loyalty programs, registrar asistencias, procesar formularios, gestionar reservas, habilitar servicios, proporcionar soporte, mejorar seguridad y prevenir fraude.
También podrán utilizarse para personalizar experiencias, medir eventos, crear dashboards, generar reportes comerciales, analizar tráfico, mejorar productos, desarrollar modelos analíticos, crear audiencias, optimizar campañas, coordinar comunicaciones, cumplir obligaciones legales y defender derechos de ManoCard o terceros.
9. Bases legales y fundamentos de tratamiento
Aunque ManoCard opera principalmente en Guatemala, la plataforma se diseña considerando estándares internacionales de privacidad. Dependiendo del contexto, el tratamiento podrá basarse en aceptación contractual, consentimiento, interés legítimo, cumplimiento de obligaciones legales, prevención de fraude, seguridad, ejecución de servicios solicitados por el usuario o necesidad operativa de la plataforma.
El usuario reconoce que ciertos tratamientos son indispensables para prestar servicios esenciales, como registro, acceso, credenciales digitales, validación de QR, seguridad, comunicaciones operativas y prevención de fraude. Otros tratamientos promocionales podrán estar sujetos a mecanismos de preferencia u oposición razonables.
10. Uso comercial permitido
ManoCard podrá utilizar datos personales y contextuales para fines comerciales relacionados con la plataforma, incluyendo generación de oportunidades de conexión, activaciones, beneficios, medición de campañas, optimización de eventos, relación con comercios, programas de fidelidad y desarrollo de productos.
Este uso comercial se realizará conforme a esta Política y procurando evitar la venta de información personal identificable. Los reportes, dashboards o insights entregados a aliados podrán basarse en datos agregados, estadísticos o contextualizados, salvo información necesaria para atender una interacción directa del usuario con dicho aliado.
11. Analítica, modelos estadísticos e inteligencia artificial
ManoCard podrá utilizar información anonimizada, agregada o seudonimizada para desarrollar herramientas analíticas, modelos estadísticos, sistemas de personalización, predicción de demanda, recomendaciones, segmentación, detección de fraude, optimización de operaciones, análisis de comportamiento y mejora de productos.
Estos modelos podrán ayudar a comprender tendencias de asistencia, tráfico, consumo, interacción comercial, eficacia de eventos, preferencias agregadas y oportunidades de conexión. ManoCard procurará que los resultados usados para terceros no permitan identificar directamente a usuarios individuales salvo que exista una interacción directa, una instrucción del usuario o una necesidad operativa permitida por esta Política.
12. Publicidad, audiencias y remarketing
ManoCard podrá utilizar datos de interacción, eventos, intereses, formularios, actividad técnica y datos de contacto para crear audiencias personalizadas, medir campañas, realizar remarketing, mejorar segmentación comercial y presentar beneficios, contenidos o comunicaciones más relevantes.
Estas actividades podrán realizarse mediante herramientas publicitarias como plataformas de redes sociales, buscadores, proveedores de medición, CRM, marketing automation o tecnologías similares. ManoCard procurará configurar dichas herramientas para limitar usos excesivos, spam o exposición innecesaria de información.
13. Compartición con organizadores y comercios
Cuando el usuario interactúe voluntariamente con un organizador, comercio, marca o aliado, ManoCard podrá compartir información razonablemente necesaria para ejecutar, registrar o dar seguimiento a esa interacción. Esto puede incluir datos de contacto, confirmación de asistencia, respuestas de formularios, consumo, lead, beneficio, reserva, check-in o servicio utilizado.
ManoCard busca evitar la venta indiscriminada de bases de datos. La compartición se basa en interacciones contextuales y en la finalidad de facilitar experiencias, servicios, beneficios o conexiones comerciales que el usuario decidió activar.
14. Proveedores y subprocesadores
ManoCard podrá contratar proveedores tecnológicos para hosting, infraestructura cloud, almacenamiento, analítica, seguridad, pagos futuros, email, SMS, autenticación, soporte, publicidad, CRM, medición, procesamiento de datos, APIs y otros servicios necesarios.
Dichos proveedores podrán procesar información siguiendo instrucciones de ManoCard o conforme a sus propias políticas cuando actúen como responsables independientes. ManoCard procurará seleccionar proveedores con estándares razonables de seguridad y confiabilidad.
15. Transferencias internacionales
La información podrá almacenarse, procesarse o accederse desde países distintos a Guatemala, incluyendo Estados Unidos u otras jurisdicciones donde operen proveedores cloud, infraestructura tecnológica, herramientas de analítica, publicidad, soporte o procesamiento.
Al utilizar ManoCard, el usuario reconoce que tales transferencias pueden ser necesarias para prestar los servicios. ManoCard procurará aplicar medidas contractuales, técnicas y organizacionales razonables para proteger la información transferida.
16. AWS y almacenamiento cloud
ManoCard utilizará principalmente Amazon Web Services (AWS) para almacenamiento y operación tecnológica, sin perjuicio de otros proveedores especializados que puedan utilizarse para servicios complementarios.
El uso de infraestructura cloud permite escalabilidad, seguridad, disponibilidad y operación eficiente. No obstante, ningún sistema es completamente inmune a riesgos; ManoCard aplicará medidas razonables de control de acceso, seguridad, monitoreo y gestión de datos conforme a la naturaleza del servicio.
17. Seguridad de la información
ManoCard implementará medidas técnicas y organizacionales razonables para proteger datos personales contra acceso no autorizado, pérdida, alteración, divulgación indebida o uso abusivo. Estas medidas podrán incluir controles de acceso, autenticación, segregación de permisos, cifrado cuando sea apropiado, monitoreo, registros, respaldos, revisión de proveedores y controles antifraude.
El usuario también es responsable de proteger su cuenta, dispositivo, correo, teléfono, QR, contraseñas y credenciales. ManoCard no será responsable por accesos no autorizados derivados de negligencia del usuario, pérdida de dispositivos, malware, phishing o uso compartido de credenciales.
18. Retención y eliminación
ManoCard conservará datos durante el tiempo razonablemente necesario para prestar servicios, mantener cuentas, operar eventos, administrar programas, cumplir obligaciones, prevenir fraude, resolver disputas, conservar evidencia, generar estadísticas, mejorar productos y proteger derechos.
El usuario podrá solicitar la eliminación de su cuenta escribiendo a support@manocard.com. La eliminación podrá implicar baja de comunicaciones promocionales y desactivación de servicios, pero ciertos datos podrán conservarse por períodos razonables en forma limitada, agregada, anonimizada, seudonimizada o segura cuando exista una finalidad legítima.
19. Derechos del usuario
El usuario podrá solicitar eliminación de cuenta, actualización de información, corrección de datos o atención de consultas razonables relacionadas con privacidad mediante support@manocard.com. ManoCard podrá solicitar verificación de identidad antes de atender una solicitud.
ManoCard no necesariamente ofrecerá descarga automatizada de datos personales en esta etapa. Sin embargo, procurará atender solicitudes razonables conforme a la ley aplicable, capacidad técnica, seguridad, prevención de abuso y naturaleza del servicio.
20. Comunicaciones y preferencias
ManoCard podrá enviar comunicaciones operativas necesarias para la prestación del servicio, incluyendo accesos, confirmaciones, seguridad, cambios de cuenta, soporte, beneficios, términos, eventos y avisos importantes. También podrá enviar comunicaciones promocionales vinculadas a ManoCard, eventos, comercios, marcas o beneficios.
El usuario podrá solicitar dejar de recibir comunicaciones promocionales. En ciertos casos, dejar de recibir comunicaciones comerciales puede requerir desactivar funcionalidades o eliminar la cuenta cuando dichas comunicaciones estén directamente integradas a la naturaleza del servicio.
21. Cookies y tecnologías similares
ManoCard podrá utilizar cookies, píxeles, identificadores, almacenamiento local, SDKs, logs, herramientas de analítica y tecnologías similares para autenticar usuarios, recordar preferencias, medir uso, prevenir fraude, mejorar rendimiento, personalizar experiencias y medir publicidad.
El usuario podrá administrar ciertas preferencias desde su navegador o dispositivo, aunque bloquear tecnologías esenciales puede afectar el funcionamiento de la plataforma.
22. Menores de edad
ManoCard no está dirigida a menores de 18 años. La plataforma no busca recopilar intencionalmente información de menores. Si ManoCard detecta que una cuenta fue creada por un menor o con información de un menor, podrá suspenderla o eliminarla.
Si un padre, madre, tutor o representante considera que un menor proporcionó información a ManoCard, podrá contactar a support@manocard.com.
23. Decisiones automatizadas
ManoCard podrá utilizar procesos automatizados para seguridad, prevención de fraude, validación de accesos, generación de audiencias, recomendaciones, priorización de beneficios, medición comercial o personalización. Estos procesos buscan mejorar eficiencia, seguridad y relevancia.
ManoCard no pretende utilizar decisiones automatizadas para producir efectos legales significativos adversos sobre usuarios sin intervención o revisión razonable cuando corresponda.
24. Incidentes de seguridad
En caso de incidente de seguridad que razonablemente pueda comprometer datos personales, ManoCard evaluará su alcance, tomará medidas de contención y, cuando corresponda conforme a ley aplicable o buenas prácticas, comunicará a usuarios afectados o autoridades competentes.
El tiempo y forma de la comunicación dependerán de la naturaleza del incidente, riesgos, investigación, medidas de seguridad y requerimientos legales aplicables.
25. Cambios a la política
ManoCard podrá actualizar esta Política para reflejar cambios en la plataforma, servicios, proveedores, tecnología, modelo comercial, normativa o prácticas de privacidad. La versión vigente será publicada o puesta a disposición mediante canales razonables.
El uso continuado de ManoCard después de la publicación o comunicación de cambios implica aceptación de la Política actualizada, salvo que la ley requiera una forma distinta de consentimiento.
26. Contacto
Para consultas relacionadas con privacidad, datos personales, eliminación de cuenta o comunicaciones de la plataforma, el usuario podrá contactar a ManoCard en support@manocard.com.
Part II - English
1. Data controller
Ameribridge, S.A., operating under the ManoCard commercial brand, is responsible for administering the platform and processing personal data collected directly through the webapp, future mobile applications, QR codes, forms, services, integrations and official ManoCard channels.
For privacy inquiries, account deletion requests or communications related to personal data, users may contact support@manocard.com.
2. Scope
This Policy applies to the use of ManoCard by users, event attendees, members, visitors, leads, persons scanning or using QR codes, persons completing forms, users interacting with merchants or brands, and persons using services enabled by ManoCard.
The Policy covers the current web platform, its use on desktop and mobile, future mobile applications, access modules, loyalty programs, reservation services, forms, WiFi connection, phone charging, validations and other current or future functionality.
3. Privacy principles
ManoCard seeks to build a technology layer that makes people’s lives easier and enables more human connections. To achieve this, the platform seeks to apply principles of transparency, proportionality, reasonable minimization, security, communication control, abuse prevention, traceability and responsible use of information.
ManoCard does not sell personally identifiable user information to third parties. Information may be used commercially according to this Policy, especially in aggregated, anonymized or pseudonymized form, and may be shared contextually with partners with whom the user has interacted.
4. Categories of personal data
ManoCard may collect basic identification and contact data, including full name, phone number, email address, date of birth, photograph, identification document or equivalent data when necessary for registration, access, security, validation, memberships or fraud prevention.
It may also collect account information, digital credentials, access history, attended events, membership cards, declared preferences, completed forms, used benefits, support records, acceptance of terms, consents and communications.
5. Operational, contextual and inferred data
The platform may collect operational information such as event attendance, entry time, venue, validation point, visited merchant, commercial activation, generated lead, recorded consumption, reservation, WiFi use, phone charging service use, benefit interaction and feature usage.
ManoCard may also generate inferred or derived data, such as interest segments, attendance frequency, interaction patterns, commercial affinities, statistical probability of interest, campaign performance, retention metrics and aggregated behavior profiles.
6. Location data
ManoCard does not perform continuous location tracking. Location or geographic context may only be recorded when a service offered by ManoCard or by a partner through ManoCard is executed, including event entry, access validation, commercial interaction, reservation, benefit, WiFi connection, phone charging or another voluntary service.
This data may be necessary to confirm that an interaction occurred, prevent fraud, validate benefits, generate attendance analytics, improve service distribution and build aggregated reports for organizers or merchants.
7. Data from third parties and partners
ManoCard may receive information from organizers, merchants, venues, brands, technology providers or partners when the user registers, interacts, consumes, reserves, accesses or participates in experiences enabled by ManoCard.
Such information must be linked to a legitimate and contextual interaction. ManoCard may integrate data received from partners with the user’s account to operate services, improve experiences, avoid duplication, measure results and coordinate communications.
8. Purposes of processing
Data may be used to create and manage accounts, validate commercial identity, generate digital credentials, enable access, replace tickets and cards, administer memberships, operate loyalty programs, record attendance, process forms, manage reservations, enable services, provide support, improve security and prevent fraud.
Data may also be used to personalize experiences, measure events, create dashboards, generate commercial reports, analyze traffic, improve products, develop analytical models, build audiences, optimize campaigns, coordinate communications, comply with legal obligations and defend ManoCard’s or third parties’ rights.
9. Legal bases and processing grounds
Although ManoCard primarily operates in Guatemala, the platform is designed with international privacy standards in mind. Depending on context, processing may be based on contractual acceptance, consent, legitimate interests, compliance with legal obligations, fraud prevention, security, execution of user-requested services or operational necessity of the platform.
The user acknowledges that certain processing activities are essential to provide core services, such as registration, access, digital credentials, QR validation, security, operational communications and fraud prevention. Other promotional processing may be subject to reasonable preference or objection mechanisms.
10. Permitted commercial use
ManoCard may use personal and contextual data for commercial purposes related to the platform, including creation of connection opportunities, activations, benefits, campaign measurement, event optimization, merchant relationships, loyalty programs and product development.
This commercial use will be conducted according to this Policy while seeking to avoid the sale of personally identifiable information. Reports, dashboards or insights delivered to partners may be based on aggregated, statistical or contextualized data, except for information necessary to address a direct user interaction with such partner.
11. Analytics, statistical models and artificial intelligence
ManoCard may use anonymized, aggregated or pseudonymized information to develop analytics tools, statistical models, personalization systems, demand prediction, recommendations, segmentation, fraud detection, operational optimization, behavior analysis and product improvements.
These models may help understand trends in attendance, traffic, consumption, commercial interaction, event effectiveness, aggregated preferences and connection opportunities. ManoCard will seek to ensure that results used for third parties do not directly identify individual users unless there is a direct interaction, a user instruction or an operational necessity permitted by this Policy.
12. Advertising, audiences and remarketing
ManoCard may use interaction data, events, interests, forms, technical activity and contact data to create custom audiences, measure campaigns, perform remarketing, improve commercial segmentation and present more relevant benefits, content or communications.
These activities may be performed through advertising tools such as social media platforms, search engines, measurement providers, CRM, marketing automation or similar technologies. ManoCard will seek to configure such tools to limit excessive use, spam or unnecessary exposure of information.
13. Sharing with organizers and merchants
When the user voluntarily interacts with an organizer, merchant, brand or partner, ManoCard may share information reasonably necessary to execute, record or follow up on that interaction. This may include contact data, attendance confirmation, form responses, consumption, lead, benefit, reservation, check-in or used service.
ManoCard seeks to avoid indiscriminate sale of databases. Sharing is based on contextual interactions and on the purpose of facilitating experiences, services, benefits or commercial connections that the user decided to activate.
14. Providers and subprocessors
ManoCard may engage technology providers for hosting, cloud infrastructure, storage, analytics, security, future payments, email, SMS, authentication, support, advertising, CRM, measurement, data processing, APIs and other necessary services.
Such providers may process information under ManoCard’s instructions or under their own policies when acting as independent controllers. ManoCard will seek to select providers with reasonable security and reliability standards.
15. International transfers
Information may be stored, processed or accessed from countries other than Guatemala, including the United States or other jurisdictions where cloud providers, technology infrastructure, analytics tools, advertising, support or processing providers operate.
By using ManoCard, the user acknowledges that such transfers may be necessary to provide the services. ManoCard will seek to apply reasonable contractual, technical and organizational measures to protect transferred information.
16. AWS and cloud storage
ManoCard will primarily use Amazon Web Services (AWS) for storage and technology operations, without prejudice to other specialized providers that may be used for complementary services.
Cloud infrastructure enables scalability, security, availability and efficient operation. However, no system is completely immune to risks; ManoCard will apply reasonable access control, security, monitoring and data management measures according to the nature of the service.
17. Information security
ManoCard will implement reasonable technical and organizational measures to protect personal data against unauthorized access, loss, alteration, improper disclosure or abusive use. These measures may include access controls, authentication, permission segregation, encryption where appropriate, monitoring, logs, backups, provider review and anti-fraud controls.
The user is also responsible for protecting their account, device, email, phone, QR, passwords and credentials. ManoCard shall not be liable for unauthorized access derived from user negligence, device loss, malware, phishing or credential sharing.
18. Retention and deletion
ManoCard will retain data for as long as reasonably necessary to provide services, maintain accounts, operate events, administer programs, comply with obligations, prevent fraud, resolve disputes, preserve evidence, generate statistics, improve products and protect rights.
The user may request account deletion by writing to support@manocard.com. Deletion may imply termination of promotional communications and deactivation of services, but certain data may be retained for reasonable periods in limited, aggregated, anonymized, pseudonymized or secure form when a legitimate purpose exists.
19. User rights
The user may request account deletion, information updates, data correction or attention to reasonable privacy inquiries through support@manocard.com. ManoCard may request identity verification before responding to a request.
ManoCard does not necessarily provide automated download of personal data at this stage. However, it will seek to address reasonable requests according to applicable law, technical capacity, security, abuse prevention and the nature of the service.
20. Communications and preferences
ManoCard may send operational communications necessary for service delivery, including access, confirmations, security, account changes, support, benefits, terms, events and important notices. It may also send promotional communications related to ManoCard, events, merchants, brands or benefits.
The user may request to stop receiving promotional communications. In certain cases, opting out of commercial communications may require disabling functionality or deleting the account when such communications are directly integrated into the nature of the service.
21. Cookies and similar technologies
ManoCard may use cookies, pixels, identifiers, local storage, SDKs, logs, analytics tools and similar technologies to authenticate users, remember preferences, measure usage, prevent fraud, improve performance, personalize experiences and measure advertising.
The user may manage certain preferences from their browser or device, although blocking essential technologies may affect platform functionality.
22. Minors
ManoCard is not directed to persons under 18 years old. The platform does not seek to intentionally collect information from minors. If ManoCard detects that an account was created by a minor or with a minor’s information, it may suspend or delete it.
If a parent, guardian or representative believes that a minor provided information to ManoCard, they may contact support@manocard.com.
23. Automated decisions
ManoCard may use automated processes for security, fraud prevention, access validation, audience generation, recommendations, benefit prioritization, commercial measurement or personalization. These processes seek to improve efficiency, security and relevance.
ManoCard does not intend to use automated decisions to produce significant adverse legal effects on users without reasonable intervention or review where appropriate.
24. Security incidents
In the event of a security incident that may reasonably compromise personal data, ManoCard will evaluate its scope, take containment measures and, where applicable under law or good practices, communicate with affected users or competent authorities.
The timing and form of communication will depend on the nature of the incident, risks, investigation, security measures and applicable legal requirements.
25. Changes to this Policy
ManoCard may update this Policy to reflect changes in the platform, services, providers, technology, business model, regulation or privacy practices. The current version will be published or made available through reasonable channels.
Continued use of ManoCard after publication or communication of changes implies acceptance of the updated Policy, unless the law requires a different form of consent.
26. Contact
For inquiries related to privacy, personal data, account deletion or platform communications, users may contact ManoCard at support@manocard.com.
Anexos de privacidad / Privacy Appendices
Estos anexos amplían la Política de Privacidad para describir de forma más concreta cómo ManoCard puede tratar información en eventos, comercios, programas de lealtad, publicidad, modelos analíticos y servicios futuros.
These appendices expand the Privacy Policy to describe more specifically how ManoCard may process information in events, merchants, loyalty programs, advertising, analytical models and future services.
Anexo A - Mapa de datos / Appendix A - Data map
| Categoría / Category | Ejemplos / Examples | Uso principal / Main use |
|---|---|---|
| Identificación / Identification | Nombre, foto, fecha de nacimiento, documento, teléfono, correo. / Name, photo, birth date, document, phone, email. | Cuenta, acceso, validación, seguridad y contacto. / Account, access, validation, security and contact. |
| Evento / Event | Check-in, hora, venue, entrada, área, organizador. / Check-in, time, venue, ticket, area, organizer. | Acceso, asistencia, reportes y prevención de fraude. / Access, attendance, reporting and fraud prevention. |
| Comercial / Commercial | Lead, consumo, comercio, beneficio, formulario, reserva. / Lead, consumption, merchant, benefit, form, reservation. | Seguimiento contextual, loyalty, activaciones y medición comercial. / Contextual follow-up, loyalty, activations and commercial measurement. |
| Técnica / Technical | IP, navegador, dispositivo, cookies, logs, errores. / IP, browser, device, cookies, logs, errors. | Seguridad, autenticación, rendimiento, analítica y soporte. / Security, authentication, performance, analytics and support. |
| Derivada / Derived | Segmento, preferencia inferida, frecuencia, score estadístico. / Segment, inferred preference, frequency, statistical score. | Personalización, audiencias, modelos y análisis agregado. / Personalization, audiences, models and aggregated analysis. |
Anexo B - Matriz de finalidades / Appendix B - Purpose matrix
| Finalidad / Purpose | Datos usados / Data used | Fundamento esperado / Expected basis |
|---|---|---|
| Operar cuenta / Operate account | Identificación, contacto, credenciales. / Identification, contact, credentials. | Contrato, aceptación, necesidad operativa. / Contract, acceptance, operational necessity. |
| Validar acceso / Validate access | QR, evento, hora, punto de acceso, ubicación contextual. / QR, event, time, access point, contextual location. | Ejecución del servicio y seguridad. / Service execution and security. |
| Loyalty / Loyalty | Consumo, visitas, puntos, beneficios. / Consumption, visits, points, benefits. | Contrato, interés legítimo y aceptación del programa. / Contract, legitimate interest and program acceptance. |
| Publicidad / Advertising | Interacciones, preferencias, segmentos, datos técnicos. / Interactions, preferences, segments, technical data. | Consentimiento o interés legítimo según contexto. / Consent or legitimate interest depending on context. |
| Modelos analíticos / Analytical models | Datos agregados, anonimizados o seudonimizados. / Aggregated, anonymized or pseudonymized data. | Interés legítimo, mejora de servicios y analítica comercial. / Legitimate interest, service improvement and commercial analytics. |
Anexo C - Retención orientativa / Appendix C - Indicative retention
| Tipo de dato / Data type | Retención orientativa / Indicative retention |
|---|---|
| Cuenta activa / Active account | Mientras la cuenta esté activa y por un período razonable posterior para seguridad, soporte y defensa de reclamaciones. / While active and for a reasonable period after for security, support and claim defense. |
| Eventos y accesos / Events and access | Durante el período necesario para operación, reportes, auditoría, fraude y reclamos. / For the period necessary for operation, reporting, audit, fraud and claims. |
| Comunicaciones / Communications | Mientras exista relación con el usuario o hasta oposición aplicable, salvo comunicaciones operativas. / While relationship exists or until applicable objection, except operational communications. |
| Datos agregados / Aggregated data | Podrán conservarse indefinidamente si no identifican razonablemente a una persona. / May be retained indefinitely if they do not reasonably identify a person. |
| Logs de seguridad / Security logs | Por períodos razonables según riesgo, auditoría, investigación y obligaciones técnicas. / For reasonable periods depending on risk, audit, investigation and technical obligations. |
Anexo D - Publicidad, audiencias y medición / Appendix D - Advertising, audiences and measurement
ManoCard podrá crear audiencias basadas en asistencia, intereses, interacciones comerciales, formularios, preferencias, consumo y uso de servicios, con el objetivo de hacer más relevante la comunicación y reducir mensajes sin utilidad para el usuario.
Cuando se utilicen plataformas externas de publicidad, ManoCard procurará enviar únicamente los datos necesarios, aplicar configuraciones razonables de privacidad y evitar que la información se use fuera del contexto permitido por esta Política.
ManoCard may create audiences based on attendance, interests, commercial interactions, forms, preferences, consumption and service usage, in order to make communication more relevant and reduce messages that are not useful to the user.
When external advertising platforms are used, ManoCard will seek to send only necessary data, apply reasonable privacy settings and prevent information from being used outside the context permitted by this Policy.
Anexo E - Gobernanza de analítica e IA / Appendix E - Analytics and AI governance
Los modelos analíticos de ManoCard deberán orientarse a mejorar experiencias, seguridad, eficiencia operativa, medición comercial y relevancia de beneficios. ManoCard procurará evitar usos discriminatorios, invasivos o incompatibles con la expectativa razonable del usuario.
Cuando sea posible, los modelos se entrenarán o evaluarán con datos agregados, anonimizados o seudonimizados. El acceso interno a datos personales se limitará según roles, necesidad operativa y controles razonables.
ManoCard’s analytical models should be directed toward improving experiences, security, operational efficiency, commercial measurement and relevance of benefits. ManoCard will seek to avoid discriminatory, invasive or incompatible uses relative to the user’s reasonable expectations.
Where possible, models will be trained or evaluated with aggregated, anonymized or pseudonymized data. Internal access to personal data will be limited according to roles, operational need and reasonable controls.
Anexo F - Solicitudes de usuario / Appendix F - User requests
| Solicitud / Request | Canal / Channel | Consideraciones / Considerations |
|---|---|---|
| Eliminar cuenta / Delete account | support@manocard.com | Puede implicar pérdida de acceso, beneficios, historial y membresías. / May imply loss of access, benefits, history and memberships. |
| Corregir datos / Correct data | support@manocard.com | Podrá requerir verificación de identidad. / May require identity verification. |
| No recibir promociones / Stop promotions | support@manocard.com | Algunas comunicaciones operativas podrán continuar. / Some operational communications may continue. |
| Consulta de privacidad / Privacy inquiry | support@manocard.com | Se atenderá de forma razonable según ley aplicable y capacidad técnica. / Will be addressed reasonably according to applicable law and technical capacity. |
Anexo G - Cookies y tecnologías / Appendix G - Cookies and technologies
| Tipo / Type | Finalidad / Purpose |
|---|---|
| Esenciales / Essential | Login, seguridad, sesión, prevención de fraude y funcionamiento básico. / Login, security, session, fraud prevention and basic functionality. |
| Analíticas / Analytics | Medición de uso, rendimiento, errores, flujos y mejora de producto. / Usage measurement, performance, errors, flows and product improvement. |
| Publicidad / Advertising | Audiencias, remarketing, medición de campañas y relevancia comercial. / Audiences, remarketing, campaign measurement and commercial relevance. |
| Preferencias / Preferences | Recordar idioma, dispositivo, configuración o preferencias permitidas. / Remember language, device, settings or permitted preferences. |
Anexo H - Estándar de no venta de PII / Appendix H - No sale of PII standard
ManoCard entiende como venta de información personal identificable la comercialización directa de una base de datos individualizada para fines ajenos a la interacción del usuario. ManoCard no adopta ese modelo.
Lo anterior no impide que ManoCard genere valor comercial mediante datos agregados, insights estadísticos, medición de campañas, dashboards, analítica, audiencias o seguimiento contextual de interacciones que el usuario haya decidido activar.
ManoCard understands sale of personally identifiable information as the direct commercialization of an individualized database for purposes unrelated to the user interaction. ManoCard does not adopt that model.
The foregoing does not prevent ManoCard from generating commercial value through aggregated data, statistical insights, campaign measurement, dashboards, analytics, audiences or contextual follow-up of interactions that the user decided to activate.