Política de privacidad de Lightyear Europe AS

Versión 3.2 - 26 de octubre de 2023

1. Introducción

Somos Lightyear Europe AS, una empresa registrada en Estonia con número de empresa 16235024.
La dirección de nuestro domicilio social es: c/ Volta, 1, Tallin 10411, Estonia.
Si tiene alguna pregunta sobre cómo protegemos o usamos sus datos, envíenos un correo electrónico a dpo@lightyear.com.
Esta Política de Privacidad es una descripción general de cómo recopilamos, usamos y procesamos sus datos personales cuando utiliza nuestro sitio web y nuestra aplicación.
Esta política detalla la información personal que recopilamos y utilizamos, cómo la cuidamos y las circunstancias en las que podemos compartirla con otra persona. También establece sus derechos en relación con la forma en que manejamos su información y le permite saber cómo comunicarse con nosotros si tiene alguna inquietud.
Lea atentamente esta Política, ya que se vuelve legalmente vinculante al utilizar nuestros Servicios y acceso a nuestro sitio web. Nos tomamos muy en serio la privacidad y la protección de sus datos y nos comprometemos a manejar de manera responsable la información personal de aquellos con quienes nos relacionamos y de una manera que cumpla con los requisitos legales de los países en los que operamos. Esta política debe leerse junto con nuestras Condiciones de Uso y nuestra Política de Cookies.

2. Definiciones

Acuerdo significa estas Condiciones de uso de Lightyear Europe AS y sus Anexos, según se modifiquen ocasionalmente y puestas a disposición en la Aplicación y en nuestro sitio web
Aplicación significa nuestra aplicación móvil o web, a través de la cual le proporcionaremos los Servicios
Responsable del Tratamiento significa la persona física o jurídica, administración pública, agencia o cualquier otra institución, que actuando en solitario o conjuntamente con otras, determine las finalidades y las medidas del tratamiento de los datos personales
Encargado del Tratamiento significa la persona física o jurídica, autoridad pública, agencia u otro organismo que trata Datos Personales en nombre del responsable del tratamiento
Tratamiento de datos significa las actividades efectuadas con datos personales, como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o de otro modo puesta a disposición, alineación o combinación, restricción, eliminación o destrucción
EEE significa el Espacio Económico Europeo
RGPD significa el Reglamento (UE) 2016/679, denominado "Reglamento General de Protección de Datos"
Lightyear, nosotros, nos, nuestro significa Lightyear Europe AS, código de registro de Estonia: 16235024
Servicios significa Lightyear Europe AS, código de registro de Estonia: 16235024
Conozca a su cliente significa una obligación reglamentaria para identificar y verificar a los clientes que utilizan nuestros servicios
Datos personales significa cualquier información relacionada con una persona física identificada o identificable: una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de la identidad de esa persona física.
Política: esta política de privacidad, según se modifique de vez en cuando y esté disponible en la Aplicación y el Sitio web
Sitio web significa el sitio web de Lightyear Europe AS, actualmente: https://lightyear.com/

3. Qué datos recopilamos sobre usted

Cuando se registra para utilizar nuestros Servicios, necesitamos procesar sus datos personales. En un alto nivel, utilizamos y procesamos los siguientes datos:
  • Datos personales: como su nombre completo, número de identificación personal (o un código de identificación equivalente), fecha de nacimiento, edad;
  • Información de contacto como su dirección de correo electrónico, dirección de domicilio y documentación de respaldo de la misma (por ejemplo, facturas de servicios públicos), número de teléfono;
  • Información de antecedentes para cumplir con nuestros requisitos reglamentarios como la información de la cuenta bancaria (y la información en los extractos bancarios), la dirección IP, la residencia fiscal y los números de identificación fiscal, nacionalidad, información laboral, fuente de ingresos, información proporcionada en los documentos de identidad (fecha de emisión, fecha de caducidad, foto, país de emisión, etc.);
  • Datos sobre cómo utiliza los Servicios: diversas estadísticas e información sobre su uso del Servicio, por ejemplo, cuántas veces al mes utiliza los Servicios o qué funciones utiliza y cómo lo hace;
  • Datos para facilitar el uso de los Servicios: por ejemplo, sus datos de inicio de sesión y contraseña, información de pago (su número de cuenta bancaria para efectuar depósitos y retiradas), tipo y versión de navegador, configuración de zona horaria, sistema operativo del dispositivo que usa para acceder a los Servicios.
Para saber cómo procesamos específicamente sus datos personales, vea la descripción detallada del procesamiento de datos personales en el Anexo 1 más adelante. Tenga en cuenta que podemos recopilar la información proporcionada en el Anexo 1, pero, dependiendo de los detalles, no siempre recopilamos todos esos datos con respecto a cada interesado.

4. Por qué utilizamos sus datos

Necesitamos tratar sus datos para prestarle los Servicios y cumplir con nuestros requisitos legales. Si se niega a compartir con nosotros los datos que solicitamos, no podremos proporcionarle los Servicios. Utilizamos sus datos personales para:
  • llevar a cabo nuestras obligaciones relacionadas con el Acuerdo (Condiciones de uso) entre usted y nosotros y proporcionarle información, los productos y los Servicios, así como facilitar las funciones sociales conectadas a nuestros Servicios;
  • cumplir con los requisitos legales o reglamentarios aplicables;
  • notificarle sobre cambios en nuestros Servicios;
  • mantener nuestros Servicios seguros y protegidos;
  • administrar nuestros Servicios y para operaciones internas;
  • mejorar nuestros Servicios;
  • medir o comprender la efectividad de la publicidad que servimos;
  • entregarle publicidad pertinente;
  • analizar, identificar y categorizar a los clientes que utilizan o pudieran estar interesados en los Servicios;
  • combinar la información que recibimos de otras fuentes con la información que usted nos proporciona y la información que recopilamos sobre usted. Podemos usar esta información y la información combinada para los fines establecidos anteriormente (según los tipos de información que recibamos).

5. Base legal para el uso de sus datos

Para utilizar la información tal como se proporciona en el apartado 4, nos basamos en lo siguiente para el tratamiento de datos:
  • Consentimiento (art. 6.1 a del RGPD). Podemos procesar sus datos sobre la base de su consentimiento. Por ejemplo, podemos enviar sus materiales de marketing según su consentimiento;
  • Ejecución de un contrato (artículo 6.1 b del RGPD). Podemos tratar sus datos para cumplir con nuestras obligaciones en virtud del Acuerdo para proporcionarle los Servicios. Este podría ser el caso, por ejemplo, si se comunica con el servicio de atención al cliente por cualquier pregunta que tenga;
  • Obligaciones legales (art. 6.1 c del RGPD). Podemos tratar sus datos si es necesario para cumplir con las obligaciones legales a las que estamos sujetos. Esto, por ejemplo, podría ser el tratamiento de datos que efectuamos durante nuestras actividades contra el lavado de dinero;
  • Interés legítimo (art. 6.1 f del RGPD). Podemos tratar sus datos si tenemos un interés legítimo en hacerlo. Tal necesidad podría surgir, por ejemplo, para el desarrollo comercial, para garantizar la seguridad de la información, durante las investigaciones de fraude, si así lo requieren nuestros colaboradores externos o si es necesario para proteger nuestros intereses legales.

6. Compartir datos

Nuestro objetivo es compartir la menor cantidad posible de sus datos personales con los proveedores de servicios, especialmente fuera del EEE. Siempre que sea posible, anonimizamos los datos compartidos para que no se le pueda identificar por medio de esos datos. Además de esto, podemos transferir sus datos personales a países fuera del EEE si es necesario para los fines descritos en el Anexo 1 de esta Política. En tales casos, nos aseguraremos de que haya garantías adecuadas para proteger sus derechos. Puede solicitar una copia de las medidas de seguridad que hemos implementado contactándonos por correo electrónico.
También podemos compartir sus datos personales si estamos legalmente obligados a ello, por ejemplo, si una autoridad de supervisión financiera, una unidad de inteligencia financiera, una autoridad fiscal u otra autoridad pertinente nos solicita datos personales.
También compartimos sus datos personales con otras entidades del grupo Lightyear, que también pueden residir fuera del EEE. Las entidades del grupo Lightyear están sujetas a los mismos principios internos de tratamiento de datos para garantizar una protección fuerte de los datos personales dentro de nuestro grupo.
Específicamente, podemos compartir sus datos con las siguientes partes:
  • Empresas del grupo Lightyear: compartimos sus datos personales con otras entidades del grupo Lightyear para proporcionarle los Servicios. Las entidades de nuestro grupo están, y en el futuro estarán, ubicadas en el EEE o en países sujetos a decisiones de adecuación emitidas por la Comisión Europea (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data- protection/adequacy-decisions_en). Si establecemos alguna empresa del grupo fuera del EEE, nos aseguraremos de que se implementen las medidas de seguridad adecuadas para proteger sus datos personales. Cada empresa del grupo Lightyear puede funcionar como un responsable independiente en tales escenarios;
  • Autoridades públicas: al recibir una solicitud válida de una autoridad pública, compartiremos datos personales para cumplir con nuestras obligaciones legales. Se considera que las autoridades públicas funcionan como responsables independientes en tales casos;
  • Proveedores de servicios: para ofrecerle el mejor Servicio, cooperamos con varios proveedores de servicios para (esta lista es de alto nivel y no concluyente):
  • facilitar la participación en los mercados financieros (por ejemplo, ejecución de operaciones, socios de liquidación y socios para servicios de pago);
  • entregarle los datos pertinentes (datos de mercado, información sobre instrumentos financieros, etc.);
  • soporte y mantenimiento de nuestra infraestructura de TI (por ejemplo, servidores);
  • agencias de marketing que nos ayudan con actividades de marketing y promocionales;
  • socios que nos ayudan a analizar y comprender el comportamiento de los clientes y datos agregados sobre las actividades de nuestros clientes, para poder mejorar nuestros servicios y actividades de marketing;
  • cumplir con nuestras obligaciones regulatorias (por ejemplo, conozca a su cliente y monitoreo relacionado con sanciones), etc. En tales situaciones, los proveedores de servicios funcionarán como encargados del tratamiento.
Como se ha mencionado en el apartado anterior, ocasionalmente, también podemos compartir datos agregados, como datos estadísticos o demográficos, con nuestros proveedores de servicio, con el fin de entender mejor el comportamiento de nuestros clientes, lo que nos permite mejorar nuestros servicios y dirigir más informadamente nuestros esfuerzos de marketing. Antes de compartir estos datos, los agregamos y anonimizamos, de modo que ni usted ni ningún otro cliente será identificable dentro del conjunto de datos.

7. Datos disponibles públicamente

También podemos compartir sus datos personales con otros clientes Lightyear que usted conoce. Los clientes de Lightyear pueden sincronizar su lista de contactos con la Aplicación Lightyear para ayudarles a conectar con sus contactos que también usen la Aplicación Lightyear, además de invitar a gente por SMS a descargar la Aplicación Lightyear. Usted será visible para las personas que usen Lightyear y tengan su número de teléfono o dirección de correo electrónico almacenados en su lista de contactos. Sus contactos pueden seguir su perfil personal, que muestra los instrumentos financieros en los que ha invertido (sin mostrar el valor de su cartera ni cuántas acciones o unidad de fondos posee). Por defecto, su perfil personal está ajustado en privado y no se comparte ninguna información sobre sus posiciones. Puede decidir hacerlo público para divulgar esta información entre sus amigos y otros contactos. Siempre puede cambiar los ajustes de privacidad de su perfil a través de la Aplicación.
Si desea no poder ser descubierto por personas que tengan sus datos de contacto guardados en la lista de contactos del teléfono, contacte con Atención al Cliente en esta dirección: support@golightyear.com.
En caso de sincronizar la lista de contactos,, la información personal (número de teléfono y correo electrónico) a la que se acceda a través de la sincronización de la lista de contactos se cifrará criptográficamente con hash para que la única información almacenada por Lightyear sea un valor hash derivado del número de teléfono o correo electrónico. Lightyear no recopila nombres ni ninguna otra información asociada con sus contactos, y no compartimos los valores hash que recopilamos o ponemos a disposición de otros. El proceso de cifrado hash de la información es irreversible.
También podríamos ponernos en contacto con usted si es representante de una empresa que puede beneficiarse de los servicios de Lightyear. Solo enviaremos este tipo de comunicaciones a personas que figuren públicamente como representantes de la empresa. Siempre puede optar por no recibir dichas comunicaciones a través del enlace para darse de baja que aparece en la parte inferior de la comunicación por correo electrónico.

8. Dónde almacenamos sus datos personales

La protección de los datos personales es muy importante para nosotros. Utilizamos diversas medidas técnicas y organizativas para garantizar que mantengamos sus datos seguros.
Sus datos personales se almacenan en nuestras bases de datos o en las bases de datos de nuestros proveedores de servicio. Los servidores que almacenan dichos datos están ubicados físicamente en el EEE. En algunos casos, podemos compartir sus datos con proveedores de servicios ubicados fuera del EEE, consulte el apartado 6 para obtener más detalles.

9. Cuánto tiempo conservamos su información personal

Por lo general, almacenamos sus datos personales durante el tiempo necesario para el propósito para el que recopilamos la información. Como institución financiera regulada, estamos obligados por ley a almacenar algunos de sus datos personales y financieros más allá del cierre de su cuenta con nosotros. Eliminaremos los datos que ya no sean requeridos por ley o jurisdicción pertinente en la que operemos. Nuestro período de retención de datos es de 5 años después de finalizar la relación comercial con usted. Este es un periodo de retención de datos legal que debemos seguir para cumplir con nuestras obligaciones legales. En algunos casos, es posible que necesitemos conservar sus datos personales durante más tiempo para cumplir con nuestras obligaciones legales o si tenemos un interés legítimo (si, por ejemplo, nuestros colaboradores requieren una retención de datos más prolongada) para hacerlo.

10. Sus derechos de protección de datos

En virtud de las leyes de protección de datos pertinentes y de esta Política, usted tiene varios derechos relacionados con sus datos personales, como se indica a continuación:
  • Derecho de acceso: Usted tiene derecho a solicitar acceso a la información que tenemos sobre usted. Tenga en cuenta que este derecho puede, a veces, estar limitado por nuestras obligaciones reglamentarias. No podemos proporcionarle acceso a datos personales que nos haga infringir la ley, por ejemplo.
  • Derecho de rectificación. Usted tiene derecho a solicitar que actualicemos cualquier información que considere inexacta o incorrecta.
  • Derecho de supresión y limitación del tratamiento. Usted tiene derecho a solicitarnos que eliminemos, detengamos el procesamiento o limitemos el uso de la información que tenemos de usted. Tenga en cuenta que, si tenemos obligación legal de retener esta información, no podremos eliminarla hasta que haya transcurrido el periodo de retención requerido.
  • Derecho a la portabilidad de los datos. Usted tiene derecho a recibir los datos personales que nos ha proporcionado, en un formato estructurado, de uso común y legible por máquina, y tiene derecho a solicitarnos que transmitamos estos datos a otro responsable de tratamiento si los datos se recopilaron con su consentimiento, de conformidad con el Acuerdo entre nosotros o por medios automáticos.
  • Derecho a retirar el consentimiento. Su consentimiento es voluntario y usted puede retirarlo en cualquier momento. Tenga en cuenta que, en tales casos, es posible que no podamos prestarle los Servicios. Además, siempre tiene derecho a retirar su consentimiento a que le enviemos nuestros materiales de marketing. Le damos la opción de darse de baja de dichas comunicaciones en cada correo electrónico, por medio del enlace para darse de baja. Aun así, le enviaremos información pertinente sobre los Servicios y nuestro Acuerdo.

11. Decisiones automáticas

Podemos tomar decisiones automáticas con respecto a usted. Eso significa que podemos utilizar tecnología que puede evaluar sus circunstancias personales y otros factores para predecir riesgos o resultados. Lo hacemos para facilitar el funcionamiento eficiente de nuestros servicios y para garantizar que las decisiones sean justas, uniformes y basadas en la información correcta. La mayoría de las decisiones automatizadas que tomamos están relacionadas con la prestación de los Servicios. Si tomamos decisiones automatizadas sobre usted que limiten sus derechos o el acceso a la Aplicación, revisaremos esas decisiones manualmente lo antes posible.
Solo se puede acceder a nuestra aplicación desde las regiones en las que hemos decidido operar. Restringimos automáticamente el acceso a nuestra Aplicación en regiones en las que no operamos.

12. Quejas

Si tiene alguna inquietud sobre el uso que hacemos de sus datos personales, puede enviarnos una consulta o una queja a complaints@golightyear.com y haremos todo lo posible para abordar el problema.
Si considera que no hemos abordado sus preguntas o inquietudes de manera adecuada, o cree que se han infringido sus derechos de protección de datos o privacidad, puede presentar una queja a la Inspección de Protección de Datos de Estonia (www.aki.ee) si no está satisfecho con la forma en que hemos utilizado sus datos. Usted tiene derecho a presentar una demanda ante un tribunal.

13. Ley aplicable y jurisdicción

Esta política se regirá y aplicará de conformidad con las leyes de Estonia. Sin perjuicio de los derechos que pueda tener para presentar una queja a las autoridades, los tribunales de Estonia tienen jurisdicción exclusiva para resolver cualquier disputa que surja en relación con este Acuerdo y, para tales fines, usted y nosotros nos sometemos irrevocablemente a la jurisdicción de los tribunales de Estonia.

14. Cambios de esta política

Revisamos continuamente nuestras políticas y procedimientos. Publicaremos cualquier cambio que efectuemos en esta política en esta página y le informaremos de cualquier cambio importante por correo electrónico.

Anexo 1

Detalles del tratamiento de datos personales
Datos personalesPropósitoFuente Base jurídica
Datos personales: nombre y apellidos, número de teléfono, fecha de nacimiento, número de identificación personal (o equivalente), edadCumplir con nuestras obligaciones reglamentarias para la prestación de Servicios
Directamente del interesado, algunos datos se verifican utilizando bases de datos públicas, que dependen de la residencia del interesado


Obligaciones legales (art. 6.1 c del RGPD)
Identificar a la persona que es parte del AcuerdoEjecución de un contrato (art. 6.1 b del RGPD)
Información de contacto: dirección de correo electrónico, dirección de domicilio, ubicación geográfica (dirección IP) documentación de respaldo (facturas de servicios públicos, extractos bancarios, otros documentos equivalentes)Saber cómo podemos contactarleEjecución de un contrato (art. 6.1 b del RGPD)
Propósitos reglamentariosObligaciones legales (art. 6.1 c del RGPD)
Información de antecedentes: información de cuenta bancaria, dirección IP, residencia fiscal e identificación fiscal, si corresponde, nacionalidad, información laboral, fuente de ingresos, datos de la tarjeta de identificación personal (fecha de emisión, fecha de vencimiento, foto, país de emisión)Comprender a quién prestaremos los ServiciosInterés legítimo (art. 6.1 f del RGPD )
Cumplir con nuestras obligaciones reglamentarias (relacionadas con Conozca a Su Cliente) como proveedor de servicios de inversiónObligaciones legales (art. 6.1 c del RGPD)
Datos sobre cómo usted usa los Servicios: información sobre la duración y frecuencia de su uso de los Servicios, qué funciones utiliza más y cómo y cuáles no, etc. En relación con estos datos, también podemos capturar factores demográficos pertinentes asociados con usted.Mejorar la Aplicación y nuestros Servicios y el modo en que comercializamos nuestros Servicios
Directamente del interesado


Interés legítimo (art. 6.1 f del RGPD)
Marketing: dirección de correo electrónico, nacionalidad, etc.Proporcionarle materiales de marketingConsentimiento (art. 6.1 a del RGPD)
Datos financieros: su información de pago (tarjetas, cuentas bancarias, etc.), órdenes, depósitos, inversiones, etc.Prestar los ServiciosDirectamente del interesado, de los proveedores de servicios utilizados por el interesadoEjecución de un contrato (art. 6.1 b del RGPD)
Para prestar los Servicios, para mejorar la AplicaciónInterés legítimo (art. 6.1 f del RGPD)
Información relativa a nuestros Servicios: dirección de correo electrónico, nombre y apellidos, estado de su registro en la aplicación.Proporcionar los Servicios, así como contenidos informativos y educativos sobre las características de la Aplicación, los mercados financieros y las demás acciones relativas al proceso de registroDirectamente del interesadoInterés legítimo (art. 6.1 f del RGPD)
Información de contacto de un representante de la empresaPara presentar los Servicios y proporcionar contenidos informativos sobre LightyearDatos disponibles públicamenteInterés legítimo (art. 6.1 f del RGPD)
Atención al cliente: diferentes tipos de comunicaciones (correos electrónicos, otros mensajes, llamadas telefónicas, etc.), la información proporcionada en dichas comunicacionesPrestar los ServiciosDirectamente del interesadoEjecución de un contrato (art. 6.1 b del RGPD).
Datos relacionados con las medidas de seguridad de la información (información técnica sobre cómo se accede y utiliza nuestro sitio web y Aplicación)Prestar los ServiciosDirectamente del interesado, bases de datos públicasInterés legítimo (art. 6.1 f del RGPD)

Versión 3.1 - 27 de marzo de 2023

1. Introducción

Somos Lightyear Europe AS, una empresa registrada en Estonia con número de empresa 16235024.
La dirección de nuestro domicilio social es: c/ Volta, 1, Tallin 10411, Estonia.
Si tiene alguna pregunta sobre cómo protegemos o usamos sus datos, envíenos un correo electrónico a dpo@lightyear.com.
Esta Política de Privacidad es una descripción general de cómo recopilamos, usamos y procesamos sus datos personales cuando utiliza nuestro sitio web y nuestra aplicación.
Esta política detalla la información personal que recopilamos y utilizamos, cómo la cuidamos y las circunstancias en las que podemos compartirla con otra persona. También establece sus derechos en relación con la forma en que manejamos su información y le permite saber cómo comunicarse con nosotros si tiene alguna inquietud.
Lea atentamente esta Política, ya que se vuelve legalmente vinculante al utilizar nuestros Servicios y acceso a nuestro sitio web. Nos tomamos muy en serio la privacidad y la protección de sus datos y nos comprometemos a manejar de manera responsable la información personal de aquellos con quienes nos relacionamos y de una manera que cumpla con los requisitos legales de los países en los que operamos. Esta política debe leerse junto con nuestras Condiciones de uso y nuestra Política de Cookies.

2. Definiciones

Acuerdo significa estas Condiciones de uso de Lightyear Europe AS y sus Anexos, según se modifiquen ocasionalmente y puestas a disposición en la Aplicación y en nuestro sitio web
Aplicación significa nuestra aplicación móvil o web, a través de la cual le proporcionaremos los Servicios
Responsable del Tratamiento significa la persona física o jurídica, administración pública, agencia o cualquier otra institución, que actuando en solitario o conjuntamente con otras, determine las finalidades y las medidas del tratamiento de los datos personales
Encargado del Tratamiento significa la persona física o jurídica, autoridad pública, agencia u otro organismo que trata Datos Personales en nombre del responsable del tratamiento
Tratamiento de datos significa las actividades efectuadas con datos personales, como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o de otro modo puesta a disposición, alineación o combinación, restricción, eliminación o destrucción
EEE significa el Espacio Económico Europeo
RGPD significa el Reglamento (UE) 2016/679, denominado "Reglamento General de Protección de Datos"
Lightyear, nosotros, nos, nuestro significa Lightyear Europe AS, código de registro de Estonia: 16235024
Servicios significa Lightyear Europe AS, código de registro de Estonia: 16235024
Conozca a su cliente significa una obligación reglamentaria para identificar y verificar a los clientes que utilizan nuestros servicios
Datos personales significa cualquier información relacionada con una persona física identificada o identificable: una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de la identidad de esa persona física.
Política: esta política de privacidad, según se modifique de vez en cuando y esté disponible en la Aplicación y el Sitio web
Sitio web significa el sitio web de Lightyear Europe AS, actualmente: https://lightyear.com/eu

3. Qué datos recopilamos sobre usted

Cuando se registra para utilizar nuestros Servicios, necesitamos procesar sus datos personales. En un alto nivel, utilizamos y procesamos los siguientes datos:
  • Datos personales: como su nombre completo, número de identificación personal (o un código de identificación equivalente), fecha de nacimiento, edad;
  • Información de contacto como su dirección de correo electrónico, dirección de domicilio y documentación de respaldo de la misma (por ejemplo, facturas de servicios públicos), número de teléfono;
  • Información de antecedentes para cumplir con nuestros requisitos reglamentarios como la información de la cuenta bancaria (y la información en los extractos bancarios), la dirección IP, la residencia fiscal y los números de identificación fiscal, nacionalidad, información laboral, fuente de ingresos, información proporcionada en los documentos de identidad (fecha de emisión, fecha de caducidad, foto, país de emisión, etc.);
  • Datos sobre cómo utiliza los Servicios: diversas estadísticas e información sobre su uso del Servicio, por ejemplo, cuántas veces al mes utiliza los Servicios o qué funciones utiliza y cómo lo hace;
  • Datos para facilitar el uso de los Servicios: por ejemplo, sus datos de inicio de sesión y contraseña, información de pago (su número de cuenta bancaria para efectuar depósitos y retiradas), tipo y versión de navegador, configuración de zona horaria, sistema operativo del dispositivo que usa para acceder a los Servicios.
Para saber cómo procesamos específicamente sus datos personales, vea la descripción detallada del procesamiento de datos personales en el Anexo 1 más adelante. Tenga en cuenta que podemos recopilar la información proporcionada en el Anexo 1, pero, dependiendo de los detalles, no siempre recopilamos todos esos datos con respecto a cada interesado.

4. Por qué utilizamos sus datos

Necesitamos tratar sus datos para prestarle los Servicios y cumplir con nuestros requisitos legales. Si se niega a compartir con nosotros los datos que solicitamos, no podremos proporcionarle los Servicios. Utilizamos sus datos personales para:
  • llevar a cabo nuestras obligaciones relacionadas con el Acuerdo (Condiciones de uso) entre usted y nosotros y proporcionarle información, los productos y los Servicios, así como facilitar las funciones sociales conectadas a nuestros Servicios;
  • cumplir con los requisitos legales o reglamentarios aplicables;
  • notificarle sobre cambios en nuestros Servicios;
  • mantener nuestros Servicios seguros y protegidos;
  • administrar nuestros Servicios y para operaciones internas;
  • mejorar nuestros Servicios;
  • medir o entender la efectividad de la publicidad que servimos y para entregarle la publicidad pertinente;
  • analizar, identificar y categorizar a los clientes que utilizan o pudieran estar interesados en los Servicios;
  • combinar la información que recibimos de otras fuentes con la información que usted nos proporciona y la información que recopilamos sobre usted. Podemos usar esta información y la información combinada para los fines establecidos anteriormente (según los tipos de información que recibamos).

5. Base legal para el uso de sus datos

Para utilizar la información tal como se proporciona en el apartado 4, nos basamos en lo siguiente para el tratamiento de datos:
  • Consentimiento (art. 6.1 a del RGPD). Podemos tratar sus datos sobre la base de su consentimiento. Por ejemplo, podemos enviar sus materiales de marketing según su consentimiento;
  • Ejecución de un contrato (artículo 6.1 b del RGPD). Podemos tratar sus datos para cumplir con nuestras obligaciones en virtud del Acuerdo para proporcionarle los Servicios. Este podría ser el caso, por ejemplo, si se comunica con el servicio de atención al cliente por cualquier pregunta que tenga;
  • Obligaciones legales (art. 6.1 c del RGPD). Podemos tratar sus datos si es necesario para cumplir con las obligaciones legales a las que estamos sujetos. Esto, por ejemplo, podría ser el tratamiento de datos que efectuamos durante nuestras actividades contra el lavado de dinero;
  • Interés legítimo (art. 6.1 f del RGPD). Podemos tratar sus datos si tenemos un interés legítimo en hacerlo. Tal necesidad podría surgir, por ejemplo, para el desarrollo comercial, para garantizar la seguridad de la información, durante las investigaciones de fraude, si así lo requieren nuestros colaboradores externos o si es necesario para proteger nuestros intereses legales.

6. Compartir datos

Nuestro objetivo es compartir la menor cantidad posible de sus datos personales con los proveedores de servicios, especialmente fuera del EEE. Siempre que sea posible, anonimizamos los datos compartidos para que no se le pueda identificar por medio de esos datos. Además de esto, podemos transferir sus datos personales a países fuera del EEE si es necesario para los fines descritos en el Anexo 1 de esta Política. En tales casos, nos aseguraremos de que haya garantías adecuadas para proteger sus derechos. Puede solicitar una copia de las medidas de seguridad que hemos implementado contactándonos por correo electrónico.
También podemos compartir sus datos personales si estamos legalmente obligados a ello, por ejemplo, si una autoridad de supervisión financiera, una unidad de inteligencia financiera, una autoridad fiscal u otra autoridad pertinente nos solicita datos personales.
También compartimos sus datos personales con otras entidades del grupo Lightyear, que también pueden residir fuera del EEE. Las entidades del grupo Lightyear están sujetas a los mismos principios internos de tratamiento de datos para garantizar una protección fuerte de los datos personales dentro de nuestro grupo.
Específicamente, podemos compartir sus datos con las siguientes partes:
  • Empresas del grupo Lightyear: compartimos sus datos personales con otras entidades del grupo Lightyear para proporcionarle los Servicios. Las entidades de nuestro grupo están, y en el futuro estarán, ubicadas en el EEE o en países sujetos a decisiones de adecuación emitidas por la Comisión Europea (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data- protection/adequacy-decisions_en). Si establecemos alguna empresa del grupo fuera del EEE, nos aseguraremos de que se implementen las medidas de seguridad adecuadas para proteger sus datos personales. Cada empresa del grupo Lightyear puede funcionar como un responsable independiente en tales escenarios;
  • Autoridades públicas: al recibir una solicitud válida de una autoridad pública, compartiremos datos personales para cumplir con nuestras obligaciones legales. Se considera que las autoridades públicas funcionan como responsables independientes en tales casos;
  • Proveedores de servicios: para ofrecerle el mejor Servicio, cooperamos con varios proveedores de servicios para (esta lista es de alto nivel y no concluyente):
  • facilitar la participación en los mercados financieros (por ejemplo, ejecución de operaciones, socios de liquidación y socios para servicios de pago);
  • entregarle los datos pertinentes (datos de mercado, información sobre instrumentos financieros, etc.);
  • soporte y mantenimiento de nuestra infraestructura de TI (por ejemplo, servidores);
  • agencias de marketing que nos ayudan con actividades de marketing y promocionales;
  • socios que nos ayudan a analizar y comprender el comportamiento de los clientes y datos agregados sobre las actividades de nuestros clientes, para poder mejorar nuestros servicios y actividades de marketing;
  • cumplir con nuestras obligaciones regulatorias (por ejemplo, conozca a su cliente y monitoreo relacionado con sanciones), etc. En tales situaciones, los proveedores de servicios funcionarán como encargados del tratamiento.
Como se ha mencionado en el apartado anterior, de tiempo en tiempo, también podemos compartir datos agregados, como datos estadísticos o demográficos, con nuestros proveedores de servicio, con el fin de entender mejor el comportamiento de nuestros clientes, lo que nos permite mejorar nuestros servicios y dirigir más informadamente nuestros esfuerzos de marketing. Antes de compartir estos datos, los agregamos y anonimizamos, de modo que ni usted ni ningún otro cliente será identificable dentro del conjunto de datos.

7. Datos disponibles públicamente

También podemos compartir sus datos personales con otros clientes Lightyear que usted conoce. Los clientes de Lightyear pueden sincronizar su lista de contactos con la Aplicación Lightyear para ayudarles a conectar con sus contactos que también usen la Aplicación Lightyear, además de invitar a gente por SMS a descargar la Aplicación Lightyear. Usted será visible para las personas que usen Lightyear y tengan su número de teléfono o dirección de correo electrónico almacenados en su lista de contactos. Sus contactos pueden seguir su perfil personal, que muestra los instrumentos financieros en los que ha invertido (sin mostrar el valor de su cartera ni cuántas acciones o unidad de fondos posee). Por defecto, su perfil personal está ajustado en privado y no se comparte ninguna información sobre sus posiciones. Puede decidir hacerlo público para divulgar esta información entre sus amigos y otros contactos. Siempre puede cambiar los ajustes de privacidad de su perfil a través de la Aplicación.
Si desea no poder ser descubierto por personas que tengan sus datos de contacto guardados en la lista de contactos del teléfono, contacte con Atención al Cliente en esta dirección: support@golightyear.com.
En caso de sincronizar la lista de contactos,, la información personal (número de teléfono y correo electrónico) a la que se acceda a través de la sincronización de la lista de contactos se cifrará criptográficamente con hash para que la única información almacenada por Lightyear sea un valor hash derivado del número de teléfono o correo electrónico. Lightyear no recopila nombres ni ninguna otra información asociada con sus contactos, y no compartimos los valores hash que recopilamos o ponemos a disposición de otros. El proceso de cifrado hash de la información es irreversible.

8. Dónde almacenamos sus datos personales

La protección de los datos personales es muy importante para nosotros. Utilizamos diversas medidas técnicas y organizativas para garantizar que mantengamos sus datos seguros.
Sus datos personales se almacenan en nuestras bases de datos o en las bases de datos de nuestros proveedores de servicio. Los servidores que almacenan dichos datos están ubicados físicamente en el EEE. En algunos casos, podemos compartir sus datos con proveedores de servicios ubicados fuera del EEE, consulte el apartado 6 para obtener más detalles.

9. Cuánto tiempo conservamos su información personal

Por lo general, almacenamos sus datos personales durante el tiempo necesario para el propósito para el que recopilamos la información. Como institución financiera regulada, estamos obligados por ley a almacenar algunos de sus datos personales y financieros más allá del cierre de su cuenta con nosotros. Eliminaremos los datos que ya no sean requeridos por ley o jurisdicción pertinente en la que operemos. Nuestro período de retención de datos es de 5 años después de finalizar la relación comercial con usted. Este es un periodo de retención de datos legal que debemos seguir para cumplir con nuestras obligaciones legales. En algunos casos, es posible que necesitemos conservar sus datos personales durante más tiempo para cumplir con nuestras obligaciones legales o si tenemos un interés legítimo (si, por ejemplo, nuestros colaboradores requieren una retención de datos más prolongada) para hacerlo.

10. Sus derechos de protección de datos

En virtud de las leyes de protección de datos pertinentes y de esta Política, usted tiene varios derechos relacionados con sus datos personales, como se indica a continuación:
  • Derecho de acceso: Usted tiene derecho a solicitar acceso a la información que tenemos sobre usted. Tenga en cuenta que este derecho puede, a veces, estar limitado por nuestras obligaciones reglamentarias. No podemos proporcionarle acceso a datos personales que nos haga infringir la ley, por ejemplo.
  • Derecho de rectificación. Usted tiene derecho a solicitar que actualicemos cualquier información que considere inexacta o incorrecta.
  • Derecho de supresión y limitación del tratamiento. Usted tiene derecho a solicitarnos que eliminemos, detengamos el procesamiento o limitemos el uso de la información que tenemos de usted. Tenga en cuenta que, si tenemos obligación legal de retener esta información, no podremos eliminarla hasta que haya transcurrido el periodo de retención requerido.
  • Derecho a la portabilidad de los datos. Usted tiene derecho a recibir los datos personales que nos ha proporcionado, en un formato estructurado, de uso común y legible por máquina, y tiene derecho a solicitarnos que transmitamos estos datos a otro responsable de tratamiento si los datos se recopilaron con su consentimiento, de conformidad con el Acuerdo entre nosotros o por medios automáticos.
  • Derecho a retirar el consentimiento. Su consentimiento es voluntario y usted puede retirarlo en cualquier momento. Tenga en cuenta que, en tales casos, es posible que no podamos prestarle los Servicios. Además, siempre tiene derecho a retirar su consentimiento a que le enviemos nuestros materiales de marketing. Le damos la opción de darse de baja de dichas comunicaciones en cada correo electrónico, por medio del enlace para darse de baja. Aun así, le enviaremos información pertinente sobre los Servicios y nuestro Acuerdo.

11. Decisiones automáticas

Podemos tomar decisiones automáticas con respecto a usted. Eso significa que podemos utilizar tecnología que puede evaluar sus circunstancias personales y otros factores para predecir riesgos o resultados. Lo hacemos para facilitar el funcionamiento eficiente de nuestros servicios y para garantizar que las decisiones sean justas, uniformes y basadas en la información correcta. La mayoría de las decisiones automatizadas que tomamos están relacionadas con la prestación de los Servicios. Si tomamos decisiones automatizadas sobre usted que limiten sus derechos o el acceso a la Aplicación, revisaremos esas decisiones manualmente lo antes posible.
Solo se puede acceder a nuestra aplicación desde las regiones en las que hemos decidido operar. Restringimos automáticamente el acceso a nuestra Aplicación en regiones en las que no operamos.

12. Quejas

Si tiene alguna inquietud sobre el uso que hacemos de sus datos personales, puede enviarnos una consulta o una queja a complaints@golightyear.com y haremos todo lo posible para abordar el problema.
Si considera que no hemos abordado sus preguntas o inquietudes de manera adecuada, o cree que se han infringido sus derechos de protección de datos o privacidad, puede presentar una queja a la Inspección de Protección de Datos de Estonia (www.aki.ee) si no está satisfecho con la forma en que hemos utilizado sus datos. Usted tiene derecho a presentar una demanda ante un tribunal.

13. Ley aplicable y jurisdicción

Esta política se regirá y aplicará de conformidad con las leyes de Estonia. Sin perjuicio de los derechos que pueda tener para presentar una queja a las autoridades, los tribunales de Estonia tienen jurisdicción exclusiva para resolver cualquier disputa que surja en relación con este Acuerdo y, para tales fines, usted y nosotros nos sometemos irrevocablemente a la jurisdicción de los tribunales de Estonia.

14. Cambios de esta política

Revisamos continuamente nuestras políticas y procedimientos. Publicaremos cualquier cambio que efectuemos en esta política en esta página y le informaremos de cualquier cambio importante por correo electrónico.

Anexo 1

Detalles del tratamiento de datos personales
Datos personalesPropósitoFuente Base jurídica
Datos personales: nombre y apellidos, número de teléfono, fecha de nacimiento, número de identificación personal (o equivalente), edadCumplir con nuestras obligaciones reglamentarias para la prestación de Servicios
Directamente del interesado, algunos datos se verifican utilizando bases de datos públicas, que dependen de la residencia del interesado


Ejecución de un contrato (art. 6.1 b del RGPD), obligaciones legales (art. 6.1 c del RGPD)
Información de contacto: dirección de correo electrónico, dirección de domicilio, ubicación geográfica (dirección IP) documentación de respaldo (facturas de servicios públicos, extractos bancarios, otros documentos equivalentes)Saber cómo podemos contactar con usted y para propósitos regulatoriosEjecución de un contrato (art. 6.1 b del RGPD), obligaciones legales (art 6.1 c del RGPD)
Información de antecedentes: información de cuenta bancaria, dirección IP, residencia fiscal e identificación fiscal, si corresponde, nacionalidad, información laboral, fuente de ingresos, datos de la tarjeta de identificación personal (fecha de emisión, fecha de vencimiento, foto, país de emisión)Entender a quién prestaremos los Servicios y cumplir con nuestras obligaciones reglamentarias (relacionadas con Conozca a su cliente) como proveedor de servicios de inversiónObligaciones legales (art. 6.1 c del RGPD), intereses legítimos (art. 6.1 f del RGPD)
Datos sobre cómo usted usa los Servicios: información sobre la duración y frecuencia de su uso de los Servicios, qué funciones utiliza más y cómo y cuáles no, etc. En relación con estos datos, también podemos capturar factores demográficos pertinentes asociados con usted.Mejorar la Aplicación y nuestros Servicios y el modo en que comercializamos nuestros Servicios
Directamente del interesado


Interés legítimo (art. 6.1 f del RGPD)
Marketing: dirección de correo electrónico, nacionalidad, etc.Proporcionarle materiales de marketingConsentimiento (art. 6.1 a del RGPD)
Datos financieros: su información de pago (tarjetas, cuentas bancarias, etc.), órdenes, depósitos, inversiones, etc.Prestar los ServiciosDirectamente del interesado, de los proveedores de servicios utilizados por el interesadoEjecución de un contrato (art. 6.1 b del RGPD), interés legítimo (art 6.1 f del RGPD)
Atención al cliente: diferentes tipos de comunicaciones (correos electrónicos, otros mensajes, llamadas telefónicas, etc.), la información proporcionada en dichas comunicacionesPrestar los ServiciosDirectamente del interesadoEjecución de un contrato (art. 6.1 b) del RGPD).
Datos relacionados con las medidas de seguridad de la información (información técnica sobre cómo se accede y utiliza nuestro sitio web y Aplicación)Prestar los ServiciosDirectamente del interesado, bases de datos públicasInterés legítimo (art. 6.1 f del RGPD)