Fecha de entrada en vigor: 29 de enero de 2026

Versión del Aviso: 2026.01.29

Información de Contacto del Responsable del Tratamiento:
Waves Labs Corp.
8401 MAYLAND DR #6338
RICHMOND, VA, 23294, USA
support@waveswomen.com

Para consultas relacionadas con la privacidad, incluidas las solicitudes para ejercer sus derechos conforme a las leyes de protección de datos aplicables, comuníquese con nosotros a la dirección de correo electrónico indicada anteriormente.

Nuestro aviso de privacidad rige nuestras prácticas de privacidad cuando usted utiliza nuestros sitios web, waveslabs.ai y waveswomen.com, así como nuestras aplicaciones móviles, denominadas “Waves Women”.

Este aviso se aplica a todos los usuarios de nuestros servicios independientemente de su ubicación. Explica qué datos personales se recopilan, cómo se protegen, cómo se comparten y qué derechos tienen los usuarios respecto a su información. Cuando las leyes aplicables otorguen derechos adicionales o diferentes, estos se describen en la sección “Sus Derechos Regionales de Privacidad” a continuación.

DATOS NO PERSONALES (DNP): Información que no es identificable personalmente.

DATOS PERSONALES (DP): Toda información relativa a una persona física identificada o identificable («titular de los datos»); una persona física identificable es aquella que puede ser identificada directa o indirectamente mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea, o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona.

DATOS PERSONALES SENSIBLES (DPS): Incluyen números de seguridad social, credenciales de cuentas financieras, geolocalización exacta, origen étnico o racial, creencias religiosas, afiliación sindical, contenido de correo postal o electrónico, datos genéticos, datos biométricos para identificación, información de salud (incluidos datos menstruales y hormonales) y orientación o actividad sexual.

RESPONSABLE DEL TRATAMIENTO: La entidad que determina los fines y medios del tratamiento de datos personales. Conforme a la LGPD de Brasil, se denomina “controlador”; conforme a la LFPDPPP de México, se denomina “responsable”.

ENCARGADO DEL TRATAMIENTO / OPERADOR: La entidad que trata datos personales por cuenta y bajo las instrucciones del Responsable del Tratamiento. Conforme a la LGPD de Brasil, se denomina “operador”.

CONSENTIMIENTO: Una indicación libre, específica, informada e inequívoca de la voluntad del individuo para el tratamiento de sus datos personales. Cuando la ley aplicable exija consentimiento expreso o por escrito (por ejemplo, para datos sensibles), obtenemos el consentimiento en la forma requerida.

SUS DERECHOS
INFORMACIÓN QUE RECOPILAMOS Y CÓMO LA RECOPILAMOS
CÓMO SE UTILIZAN Y COMPARTEN SUS DP
CONSERVACIÓN Y ELIMINACIÓN DE SUS DP
PROTECCIÓN DE LOS DERECHOS DE PRIVACIDAD DE TERCEROS
CONFIGURACIÓN DE NO RASTREAR
ENLACES A OTROS SITIOS WEB
PROTECCIÓN DE LA PRIVACIDAD DE LOS MENORES
NUESTRA POLÍTICA DE CORREO ELECTRÓNICO
NUESTRA POLÍTICA DE SEGURIDAD
USO DE SU TARJETA DE CRÉDITO
COMPRAS DENTRO DE LA APLICACIÓN
SUS DERECHOS REGIONALES DE PRIVACIDAD
TOMA DE DECISIONES AUTOMATIZADA
TRANSFERENCIAS INTERNACIONALES DE DATOS
LEY APLICABLE
CAMBIOS A NUESTRO AVISO DE PRIVACIDAD

Los usuarios pueden enviar solicitudes relacionadas con la privacidad comunicándose con support@waveswomen.com o utilizando el Formulario de Solicitud de Control de Datos. Respondemos dentro de los 30 días siguientes a la recepción de su solicitud.

La empresa verifica las solicitudes mediante confirmación por correo electrónico o inicio de sesión en la aplicación antes de atenderlas.

Los Derechos Incluyen:

1. Derecho a un servicio igualitario y a la no discriminación por ejercer derechos de privacidad
2. Derecho a saber si los datos personales se venden, se comparten para publicidad conductual entre contextos o se divulgan
3. Derecho a solicitar la no venta o no compartición de datos personales
4. Derecho a solicitar la divulgación de las categorías de información personal recopilada, sus fuentes, fines comerciales y piezas de datos específicas
5. Derecho a ser informado sobre los datos personales recopilados y los métodos de tratamiento
6. Derecho a confirmar el tratamiento y acceder a los datos personales
7. Derecho a corregir datos personales inexactos o incompletos
8. Derecho a solicitar la eliminación o supresión (sujeto a excepciones legales)
9. Derecho a restringir el tratamiento
10. Derecho a solicitar la portabilidad de datos personales (dentro de 30 días cuando sea técnicamente viable)
11. Derecho a oponerse al tratamiento con fines de mercadotecnia directa, publicidad dirigida y elaboración de perfiles
12. Derecho a no ser objeto de decisiones automatizadas con efectos jurídicos
13. Derecho a limitar la recopilación a datos adecuados, pertinentes y razonablemente necesarios
14. Derecho a designar un agente autorizado con poder notarial válido e identificación oficial
15. Derecho a la anonimización, bloqueo o eliminación de datos innecesarios o excesivos
16. Derecho a obtener información sobre las entidades públicas y privadas con las que se han compartido sus datos
17. Derecho a ser informado sobre las consecuencias de negar el consentimiento
18. Derecho a revocar el consentimiento en cualquier momento, sin afectar la licitud del tratamiento realizado con anterioridad a la revocación

Control Global de Privacidad

Si en algún momento nuestras prácticas involucran la “venta” o “compartición” de datos personales según la definición de la CPRA, respetaremos las señales de preferencia de exclusión basadas en el navegador (por ejemplo, Global Privacy Control).

Categorías de Datos Personales Recopilados

Identificadores (nombre, correo electrónico, identificadores de dispositivo);
Información comercial (compras, suscripciones);
Actividad de Internet/Red (datos de registro, interacciones con la aplicación, analítica);
Geolocalización aproximada (a partir de la dirección IP);
Inferencias (contenido personalizado);
Información personal sensible (datos relacionados con la salud registrados, como la etapa del ciclo, síntomas hormonales, datos de bienestar ingresados).

Fuentes

Los datos provienen de los usuarios (entradas y configuraciones dentro de la aplicación), dispositivos, plataformas integradas que los usuarios autorizan (aplicaciones de salud/bienestar, dispositivos vestibles) y proveedores de servicios que actúan bajo contrato.

Fines

Para proporcionar, proteger, depurar y mejorar los servicios; personalizar la experiencia; brindar soporte; cumplir con la ley; y realizar análisis internos.

Consentimiento para Datos Sensibles

Cuando lo exija la ley —incluidas las leyes de privacidad estatales de Estados Unidos (por ejemplo, Virginia, Colorado), la LGPD de Brasil (Art. 11), la LFPDPPP de México, la PIPEDA de Canadá y la Ley 25 de Quebec, la Privacy Act 1988 de Australia, la PDPO de Hong Kong, la PDPA de Singapur, la Ley 1581 de Colombia (Art. 5), la Ley 25.326 de Argentina (Art. 7) y la Ley 29733 de Perú (Art. 2.5)—, no tratamos Información Personal Sensible, incluidos los datos de salud y la geolocalización precisa, sin su consentimiento previo expreso o afirmativo según lo requiera la ley aplicable. Los usuarios pueden retirar su consentimiento en cualquier momento enviando un correo electrónico a support@waveswomen.com.

Base Legal para la Recopilación

Tratamos los datos personales sobre una o más de las siguientes bases legales, dependiendo de la ley aplicable y la naturaleza de los datos:

Consentimiento: La base principal para el tratamiento de datos personales sensibles en todas las jurisdicciones. Obtenemos el consentimiento expreso o específico cuando lo exige la ley (por ejemplo, para datos relacionados con la salud).
Ejecución de contrato: Cuando el tratamiento es necesario para proporcionar los productos o servicios que usted ha solicitado o para cumplir con nuestras obligaciones contractuales.
Obligación legal: Cuando el tratamiento es necesario para cumplir con las leyes y regulaciones aplicables.
Intereses legítimos: Cuando lo permita la ley aplicable y no prevalezcan sus derechos, podemos tratar datos con fines tales como mejora del servicio, seguridad y prevención de fraude. No nos basamos en intereses legítimos para el tratamiento de datos personales sensibles.
Protección de la vida o la integridad física: Cuando el tratamiento es necesario para proteger los intereses vitales de usted o de otra persona.

Notas específicas por jurisdicción:

Brasil (LGPD Arts. 7 y 11): El tratamiento de datos de salud requiere consentimiento específico y destacado. Otras bases legales conforme al Art. 7 de la LGPD, como la obligación legal y la ejecución de contrato, se aplican cuando corresponda.
México (LFPDPPP): El consentimiento es la base legal predeterminada. Se requiere consentimiento expreso y por escrito para datos personales sensibles, incluida la información de salud.
Canadá (PIPEDA / Ley 25 de Quebec): El tratamiento requiere el conocimiento y consentimiento del individuo. Se requiere consentimiento expreso para información sensible. La Ley 25 de Quebec exige consentimiento expreso para datos sensibles y actividades de elaboración de perfiles.
Australia (Privacy Act 1988): La recopilación y el uso de información sensible (incluidos los datos de salud) requiere consentimiento. Los Principios Australianos de Privacidad (APPs) rigen cómo se maneja, divulga y almacena la información personal.
Nueva Zelanda (Privacy Act 2020): La recopilación debe tener un fin lícito y estar directamente relacionada con la función de la entidad. Los Principios de Privacidad de la Información (IPPs) rigen el manejo de la información personal.
Hong Kong (PDPO): El tratamiento se basa en la notificación. Los datos personales deben recopilarse con un fin lícito directamente relacionado con la función del usuario de datos. Los titulares de los datos deben ser informados del fin al momento de la recopilación o con anterioridad mediante una Declaración de Recopilación de Información Personal (PICS). Se requiere consentimiento solo para usar los datos con un nuevo fin o para mercadotecnia directa.
Singapur (PDPA): Se requiere consentimiento antes de recopilar, usar o divulgar datos personales. Se requiere consentimiento expreso para datos sensibles, incluida la información de salud. Las bases legales alternativas incluyen el consentimiento implícito por necesidad contractual, intereses legítimos (con evaluación documentada) y fines de mejora del negocio.
Colombia (Ley 1581/2012): Se requiere consentimiento previo, expreso e informado. Los datos de salud se clasifican como sensibles — su tratamiento está prohibido por defecto salvo con consentimiento explícito. Los titulares de los datos deben ser informados de que el suministro de datos sensibles es voluntario y que la negativa no tendrá consecuencias adversas.
Argentina (Ley 25.326): Se requiere consentimiento libre, expreso e informado. Los datos de salud son sensibles conforme al Artículo 7, con una prohibición general del tratamiento de datos sensibles — la excepción sanitaria (Artículo 8) no se aplica a aplicaciones de bienestar. El consentimiento debe estar específicamente vinculado a los fines declarados.
Perú (Ley 29733): Se requiere consentimiento previo, informado, expreso e inequívoco. Los datos de salud requieren consentimiento por escrito (firmado mediante mecanismo manuscrito, digital, electrónico o equivalente de autenticación). El consentimiento debe identificar fines específicos, destinatarios y transferencias internacionales.
Estados Unidos: Para las leyes de privacidad estatales que utilizan marcos de exclusión, el tratamiento se permite según lo descrito en este aviso con opciones de exclusión disponibles.

Información Automática

Recibimos automáticamente información de su navegador web o dispositivo móvil. Esta información puede incluir la dirección IP de su computadora o del servidor proxy que utiliza para acceder a Internet, el nombre de su proveedor de servicios de Internet, el tipo de navegador web, el tipo de dispositivo móvil, su sistema operativo y datos sobre su actividad de navegación al utilizar nuestros servicios.

Plataformas de Terceros y Dispositivos de Salud

Los usuarios pueden vincular sus cuentas a Fitbit, Garmin, Google Health Connect o Apple Health. Recibiremos la información que usted haya autorizado en cada sincronización con dicha plataforma. Esta información puede incluir minutos de ejercicio, calorías gastadas, pasos dados en un día, peso corporal y otras métricas que usted elija compartir.

Los datos de Google Health Connect se adhieren a la política de permisos de Google. Los datos de Apple Health cumplen con los términos de desarrollador de Apple y no se utilizarán con fines de mercadotecnia o publicidad.

Información Proporcionada por el Usuario

Los usuarios pueden proporcionar configuraciones, preferencias, idioma, etapa de vida, información sobre el ciclo, condiciones de salud, alimentos consumidos, preferencias alimentarias y objetivos a través de menús desplegables, campos de texto, botones de alternancia, interacciones con chatbot e interacciones de soporte.

Cookies

Una cookie es un pequeño archivo de datos o de texto que se descarga en su computadora o dispositivo móvil cuando accede a determinados sitios web.

Tipos de Cookies:

Cookies Estrictamente Necesarias – Requeridas para el funcionamiento del sitio web, visualización de contenido, inicio de sesión, validación de sesión y respuestas del servicio.
Cookies de Rendimiento – Recopilan información de uso (páginas visitadas, fuentes de tráfico, intereses, gestión de contenido).
Cookies Funcionales – Permiten recordar preferencias y opciones (idioma, nombres de usuario).
Cookies de Medios – Mejoran el rendimiento y proporcionan funciones especiales; las instala la empresa o los proveedores de servicios.
Cookies de Publicidad o Segmentación – Desarrollan perfiles de intereses de navegación; muestran anuncios relacionados en otros sitios web.
Cookies de Sesión – Vinculan las acciones del usuario durante las sesiones del navegador; recuerdan artículos del carrito de compras y cambios de página; expiran al finalizar la sesión.
Cookies Persistentes – Se almacenan entre sesiones; recuerdan preferencias y acciones a través de los sitios web; pueden utilizarse para publicidad dirigida.

Uso de Cookies:

Identificar las áreas visitadas del sitio web;
Personalizar el contenido del sitio web;
Analítica del sitio web;
Remarketing de productos y servicios;
Recordar preferencias, configuraciones y datos de inicio de sesión;
Publicidad dirigida que muestra anuncios relevantes;
Permitir compartir contenido social.

La mayoría de los navegadores web se pueden configurar para deshabilitar el uso de cookies. Sin embargo, si usted deshabilita las cookies, es posible que no pueda acceder correctamente a las funciones de nuestros servicios o que no pueda acceder en absoluto.

La empresa no utiliza cookies para publicidad dirigida ni para la elaboración de perfiles de publicidad conductual entre contextos. No utilizamos cookies para “vender” o “compartir” sus datos personales para publicidad conductual entre contextos. Si las prácticas cambian, el aviso se actualizará con enlaces de exclusión.

Balizas Web (Web Beacons)

Podemos utilizar una tecnología denominada balizas web para recopilar información general sobre su uso de nuestros servicios y su uso de promociones especiales o boletines informativos.

Registro de Usuarios y Compra de Productos

Se pueden recopilar datos como altura, peso, nivel de actividad, sexo, fecha de nacimiento e información opcional proporcionada por el usuario. El suministro de información relacionada con la salud es opcional y está bajo su control.

Encuestas y Envío de Testimonios

Al enviar su testimonio, usted nos otorga el derecho de usar, reproducir y mostrar públicamente sus comentarios, junto con su nombre y cualquier imagen o video que proporcione, a través de nuestros diversos canales de mercadotecnia y promoción. Su información personal de contacto permanecerá confidencial y no se compartirá públicamente.

Recopilación de Ubicación Física

Cuando usted utiliza nuestros servicios, podemos recopilar y procesar información sobre su ubicación física real. Utilizamos varias tecnologías, como el rastreo de IP, para determinar su ubicación.

La empresa no recopila geolocalización precisa a menos que una función lo requiera explícitamente. No se utiliza geocercado (geofencing) alrededor de establecimientos de salud para recopilar datos de salud del consumidor ni para identificar individuos.

Google API

Los usuarios están sujetos a la Política de Privacidad y los Términos de Servicio de Google. Al recopilar y tratar datos de usuarios, incluidos los Datos Personales (DP) de las APIs de Google, seguiremos la Política de Datos de Usuario de los Servicios de API de Google. Los empleados, contratistas y agentes deben cumplir con esta política.

Formularios de Chat y Contacto

Se pueden recopilar la dirección de correo electrónico, el nombre, la ubicación y la información proporcionada voluntariamente. Usted debe limitar la información que nos proporciona a aquella que sea necesaria para responder a sus preguntas.

Google Analytics

Google Analytics recopila información de los usuarios como edad, género, intereses, datos demográficos, frecuencia de visita a nuestros servicios, páginas que visitan, acciones dentro de la aplicación y otros sitios web que han utilizado antes de acceder a nuestros servicios.

La exclusión está disponible en: Página de descarga del complemento de exclusión de Google Analytics

Otros Servicios de Analítica

Nuestros servicios utilizan servicios de analítica de varias empresas además de Google para recopilar información sobre el uso de nuestros servicios. La analítica recopila información como la frecuencia con que los usuarios visitan nuestros servicios, qué páginas visitan, cuándo lo hacen y sus direcciones IP.

También utilizamos empresas como Firebase Analytics, RudderStack, Statsig y OneSignal para servicios de analítica y optimización de productos.

Si Usted No Proporciona Datos Personales

Si usted no nos proporciona suficientes datos personales, es posible que no podamos proporcionarle nuestros servicios.

Usos Principales

Utilizamos la información que recibimos de usted para:

1. Responder a solicitudes de ventas y soporte
2. Comunicarse respecto a acuerdos o términos
3. Proporcionar los productos y servicios solicitados
4. Personalizar y adaptar el contenido
5. Realizar mejoras al servicio
6. Comunicarse con actualizaciones de productos y servicios
7. Resolver problemas y disputas
8. Comunicarse sobre productos y servicios potencialmente de su interés
9. Compartir DP con afiliados (empresa matriz, subsidiarias, socios de empresas conjuntas), quienes deben respetar este Aviso de Privacidad

Uso de Información Personal Sensible

Utilizamos la Información Personal Sensible solo en la medida razonablemente necesaria para proporcionar los servicios que usted solicita, para garantizar la seguridad e integridad, para el tratamiento transitorio de corto plazo, para prevenir el fraude y para cumplir con la ley; no utilizamos la Información Personal Sensible para inferir características sobre usted más allá de la prestación de los servicios.

Comunicaciones y Correos Electrónicos

Cuando nos comunicamos con usted sobre nuestros servicios, utilizaremos la dirección de correo electrónico que proporcionó al registrarse como usuario o cliente.

Se pueden enviar correos electrónicos promocionales a menos que se haya ejercido la exclusión. Los usuarios pueden cancelar la suscripción utilizando los enlaces en los correos electrónicos o cambiar sus preferencias comunicándose con el servicio de atención al cliente.

Compartir Información al Utilizar Inicio de Sesión de Terceros

Podemos compartir sus Datos Personales (DP) con terceros como google.com, apple.com y otros. Si usted inicia sesión en nuestros servicios a través de un servicio o sitio web de terceros, su información como nombre, dirección de correo electrónico, preferencia de idioma, foto de perfil, etc., podría importarse automáticamente a nuestros servicios.

La información del perfil de redes sociales se almacena y utiliza para proporcionar una mejor experiencia e integración de funciones sociales. Esta compartición de información nos ayuda a proporcionarle una mejor experiencia al utilizar nuestros servicios y nos brinda información como el tráfico de visitantes.

Mensajes de Texto, SMS, Notificaciones Push y Llamadas Telefónicas

Si usted nos proporciona un número de teléfono móvil o fijo, nos otorga su consentimiento expreso y nos autoriza a nosotros o a un tercero a comunicarse con usted mediante cualquiera de estos métodos de comunicación.

El consentimiento no es obligatorio, pero no otorgarlo puede impedir la prestación del servicio. Las notificaciones push pueden desactivarse a través de la configuración de la aplicación o comunicándose con nosotros. Los mensajes de texto, SMS y llamadas pueden detenerse comunicándose con la empresa. Se aplican tarifas estándar. Los usuarios pueden ejercer la exclusión a través de la configuración de la aplicación, la solicitud de control de datos o correo electrónico.

Compartir con Terceros

No vendemos ni alquilamos sus Datos Personales (DP) ni Datos Personales Sensibles (DPS), que incluyen información de salud, a terceros con fines de mercadotecnia. Tampoco “compartimos” sus datos personales para publicidad conductual entre contextos.

Los Proveedores de Servicios que reciben DP incluyen procesadores de pagos, empresas de analítica web, servicios de gestión de datos, proveedores de LLM, proveedores de mesa de ayuda, contadores, firmas de abogados, auditores, carritos de compra y proveedores de servicios de correo electrónico. Los proveedores de confianza incluyen Google Analytics, Stripe y Firebase. Cada uno recibe solo los datos necesarios con la prohibición contractual de uso para otros fines.

Los proveedores de LLM pueden recibir datos desidentificados o entradas limitadas de usuarios únicamente con el fin de apoyar interacciones de chatbot o mesa de ayuda. Están contractualmente obligados a no utilizar estos datos para el entrenamiento de modelos ni la elaboración de perfiles.

Los Proveedores de Servicios tienen prohibido vender o divulgar DP y deben mantener estándares de confidencialidad comercialmente razonables. Cuando los proveedores de servicios traten datos personales fuera de su país de residencia, aplicamos las medidas contractuales y organizativas apropiadas según se describe en la sección “Transferencias Internacionales de Datos” a continuación.

Usted tiene derecho a solicitar información sobre las entidades públicas y privadas con las que se han compartido sus datos personales. Para ejercer este derecho, comuníquese con nosotros a support@waveswomen.com.

Nos reservamos el derecho de compartir o vender información agregada, anónima o desidentificada a terceros con fines de mercadotecnia, publicidad, investigación u otros fines. Si divulgamos información desidentificada, nos comprometemos a mantenerla y utilizarla de forma desidentificada y a no intentar reidentificarla, excepto según lo permita la ley.

Divulgaciones Requeridas por Ley

Podemos divulgar sus Datos Personales (DP) si dicha divulgación es (a) requerida por citación judicial, ley u otro proceso legal; (b) necesaria para asistir a funcionarios encargados del cumplimiento de la ley o agencias gubernamentales; (c) necesaria para protegernos de acciones legales o reclamaciones de terceros, incluidos usted u otros usuarios; o (d) necesaria para proteger los derechos legales, la propiedad personal o real, o la seguridad personal de nuestra empresa, usuarios, empleados y socios comerciales.

Divulgaciones a Sucesores

Si nuestro negocio se vende o se fusiona total o parcialmente con otro negocio que se convertiría en responsable de proporcionarle los servicios, nos reservamos el derecho de transferir sus Datos Personales (DP) al nuevo negocio. El nuevo negocio conservaría el derecho de utilizar sus datos personales conforme a los términos de este aviso de privacidad.

En caso de quiebra, los DP pueden transferirse si se venden los activos. Los sucesores deben estar obligados por protecciones de privacidad materialmente similares o los usuarios deben recibir aviso y las opciones requeridas por la ley. Cuando lo exija la ley aplicable (incluida la LGPD de Brasil y la LFPDPPP de México), le notificaremos antes de cualquier transferencia de este tipo y le brindaremos la oportunidad de solicitar la eliminación de sus datos personales antes de que la transferencia surta efecto.

Foros de Discusión Comunitaria y Blogs

Nuestros servicios pueden ofrecer la posibilidad de que los usuarios se comuniquen a través de foros de discusión comunitaria en línea, blogs u otros mecanismos. Si usted elige publicar en estos mecanismos de discusión, debe tener cuidado al exponer cualquier Dato Personal (DP), ya que dicha información no está protegida por nuestro aviso de privacidad, ni somos responsables si usted divulga sus DP a través de dichas publicaciones.

Los DP publicados pueden estar disponibles en todo el mundo en línea. La empresa no puede evitar el uso indebido por parte de terceros.

Los DP se conservan mientras sea necesario para proporcionar los servicios y cumplir con los fines del aviso de privacidad, sujeto a los requisitos legales de conservación. Los DP de la cuenta se mantienen hasta que la prestación del servicio ya no sea necesaria o se solicite la eliminación.

Criterios de Conservación:

1. Duración de la relación continua y prestación del servicio
2. Obligaciones legales de conservación (registros de transacciones)
3. Conveniencia de la posición legal (plazos de prescripción, litigios, investigaciones regulatorias)

Ejemplos:

Los registros de salud se conservan mientras las cuentas estén activas y luego se eliminan dentro de los 30 días posteriores a la eliminación de la cuenta. Los registros de facturación se conservan hasta 7 años para el cumplimiento de regulaciones financieras.

Reglas de Conservación Específicas por Jurisdicción:

México (LFPDPPP): Cuando los datos personales ya no sean necesarios para los fines para los cuales fueron recopilados, primero bloqueamos los datos (impidiendo su tratamiento posterior mientras se conservan para posibles obligaciones legales) y luego los eliminamos después de que expire el período de conservación aplicable.

Brasil (LGPD Art. 16): Los datos personales se eliminarán una vez cumplida la finalidad del tratamiento, excepto cuando la conservación sea requerida para: (i) cumplimiento de una obligación legal o regulatoria; (ii) investigación por parte de un organismo de investigación, con anonimización cuando sea posible; (iii) transferencia a un tercero conforme a los requisitos de protección de datos; o (iv) uso exclusivo del responsable del tratamiento, siempre que los datos sean anonimizados.

Datos Desidentificados o Agregados:

Cuando los datos personales ya no son necesarios para proporcionar los Servicios, podemos desidentificarlos o agregarlos y utilizar o compartir la información resultante para generar análisis (por ejemplo, estadísticas de uso). Si divulgamos datos desidentificados, tomamos medidas razonables para evitar la reidentificación, exigimos contractualmente a los destinatarios que hagan lo mismo y no intentamos reidentificar los datos excepto según lo permita la ley para verificar la desidentificación.

Si usted realiza publicaciones en nuestros servicios que contengan información sobre terceros, acepta que tiene permiso para incluir dicha información.

La empresa no es legalmente responsable de las acciones de los usuarios, pero eliminará las publicaciones que violen derechos de privacidad previa notificación.

Si bien las señales de “No Rastrear” (DNT) no están estandarizadas, si corresponde, respetaremos las señales de preferencia de exclusión basadas en el navegador relacionadas con la “venta” o “compartición” de datos personales (por ejemplo, Global Privacy Control) según se describe anteriormente.

Nuestros servicios pueden contener enlaces a otros sitios web. Estos sitios web no están bajo nuestro control y no están sujetos a nuestro aviso de privacidad. No tenemos responsabilidad por estos sitios web, y proporcionamos enlaces a estos sitios web únicamente para su conveniencia.

Los usuarios reconocen que el uso del sitio web es bajo su propio riesgo.

Nuestros servicios no están diseñados para ser utilizados por personas menores de 18 años. No recopilamos intencionalmente Datos Personales (DP) de menores de 18 años. Esta restricción se aplica en todas las jurisdicciones en las que operamos, incluidas, entre otras, Estados Unidos, Canadá, México, Brasil (donde el Art. 14 de la LGPD proporciona protecciones específicas para los datos de niños y adolescentes), Australia, Nueva Zelanda, Hong Kong, Singapur, Colombia, Argentina y Perú.

Los padres o tutores que crean que menores de 18 años están utilizando el servicio deben comunicarse con la empresa. Se puede requerir una prueba de identificación antes de la eliminación de la información. Los datos de menores descubiertos se eliminan dentro de un plazo razonable.

Usted reconoce que no verificamos la edad de nuestros usuarios ni tenemos responsabilidad alguna de hacerlo.

Usted siempre puede optar por no recibir correspondencia por correo electrónico de nuestra parte o de nuestros afiliados.

Las direcciones de correo electrónico no se venden, alquilan ni intercambian con terceros no afiliados sin su permiso, excepto en caso de venta, transferencia o quiebra de la empresa según se describe en “Divulgaciones a Sucesores”.

Hemos construido nuestros servicios utilizando medidas de seguridad estándar de la industria y herramientas de autenticación para proteger la seguridad de sus Datos Personales (DP). Nosotros y los terceros que nos proporcionan servicios también mantenemos salvaguardas técnicas y físicas para proteger sus DP.

No se puede garantizar la prevención de pérdida, uso indebido o transmisión segura de datos debido a la naturaleza de Internet. Los usuarios deben proteger sus contraseñas y no compartirlas.

Implementamos controles de acceso basados en roles, cifrado en tránsito y debida diligencia de proveedores apropiados a la sensibilidad de sus datos personales, incluida la información relacionada con la salud.

Notificación de Violaciones de Seguridad

Las violaciones de seguridad de datos que afecten datos personales activan notificaciones según lo requiera la ley aplicable. Nuestras obligaciones de notificación de violaciones incluyen, entre otras:

Estados Unidos: Las notificaciones se realizan conforme a las leyes estatales aplicables de notificación de violaciones de seguridad. Las violaciones de información de salud conforme a la Regla de Notificación de Violaciones de Salud (HBNR) de la FTC activan notificaciones a las personas afectadas, la FTC y los medios de comunicación cuando sea requerido, dentro de los plazos y con el contenido requerido por la HBNR.

Brasil (LGPD): Los incidentes de seguridad que involucren datos personales que puedan generar riesgo o daño relevante a los titulares de los datos se reportan a la Autoridade Nacional de Proteção de Dados (ANPD) y a las personas afectadas dentro del plazo establecido por la ANPD. Mantenemos registros de incidentes de seguridad por un mínimo de 5 años.

Canadá (PIPEDA / Ley 25 de Quebec): Las violaciones de las medidas de seguridad que generen un riesgo real de daño significativo se reportan a la Office of the Privacy Commissioner of Canada (OPC) y, para los residentes de Quebec, a la Commission d’accès à l’information (CAI). Las personas afectadas son notificadas. Mantenemos registros de todas las violaciones por un mínimo de 24 meses.

México (LFPDPPP): Las violaciones de seguridad que afecten datos personales se notifican a las personas afectadas de manera inmediata, describiendo la naturaleza del incidente, los datos involucrados y las acciones de protección recomendadas.

Australia (Privacy Act 1988): Las violaciones de datos elegibles que probablemente resulten en daño grave se reportan a la Office of the Australian Information Commissioner (OAIC) y a las personas afectadas tan pronto como sea posible conforme al esquema de Notificación de Violaciones de Datos (NDB).

Nueva Zelanda (Privacy Act 2020): Las violaciones de privacidad que causen o probablemente causen daño grave se reportan a la Office of the Privacy Commissioner y a las personas afectadas tan pronto como sea posible.

Hong Kong (PDPO): Actualmente no existe un requisito obligatorio de notificación de violaciones de datos conforme a la PDPO. Sin embargo, seguimos las prácticas recomendadas por el Privacy Commissioner for Personal Data (PCPD) y notificaremos a las personas afectadas y al PCPD sobre violaciones significativas según corresponda.

Singapur (PDPA): Las violaciones de datos notificables —aquellas que resulten o probablemente resulten en daño significativo para las personas afectadas, o que afecten a 500 o más personas— se reportan a la Personal Data Protection Commission (PDPC) dentro de los 3 días calendario posteriores a la evaluación. Las personas afectadas son notificadas tan pronto como sea posible.

Colombia (Ley 1581): Los incidentes de seguridad se reportan a la Superintendencia de Industria y Comercio (SIC) dentro de los 15 días hábiles. Se recomienda encarecidamente la notificación a las personas afectadas.

Perú (Ley 29733): Los incidentes de seguridad notificables — aquellos que expongan datos sensibles (incluidos datos de salud) o grandes volúmenes de datos personales — se reportan a la Autoridad Nacional de Protección de Datos Personales (ANPDP) y a las personas afectadas dentro de las 48 horas.

Se puede requerir una tarjeta de crédito o débito para adquirir productos y servicios. Se utilizan servicios de facturación de terceros sin control por parte de la empresa. Realizamos esfuerzos comercialmente razonables para garantizar que su número de tarjeta de crédito se mantenga estrictamente confidencial utilizando únicamente servicios de facturación de terceros que emplean tecnología de cifrado estándar de la industria para proteger su número de tarjeta de crédito contra el uso no autorizado.

Sin embargo, usted comprende y acepta que no somos de ninguna manera responsables por el uso indebido de su número de tarjeta de crédito.

“Waves Women” no recopila ni almacena directamente su información de pago. Los pagos son procesados ya sea a través del Apple Store o de Google Play, o por nuestro(s) proveedor(es) de servicios cuando usted realiza compras directamente dentro de la aplicación.

Los procesadores de pagos actúan como responsables independientes de la información de pago conforme a sus propios términos de privacidad.

Las solicitudes de privacidad (acceso, corrección, eliminación, portabilidad y otros derechos aplicables) pueden enviarse a support@waveswomen.com. Respondemos dentro de los 30 días siguientes a la recepción de su solicitud, a menos que la ley aplicable exija un plazo más breve. No se realiza publicidad dirigida basada en registros de salud.

Estados Unidos

Si nuestras prácticas involucran la “venta” o “compartición” de datos personales según la definición de la ley estatal aplicable, se proporcionará un enlace “No Venda ni Comparta Mi Información Personal” con reconocimiento de la señal de Global Privacy Control.

Aviso sobre Datos de Salud del Consumidor (Washington y Nevada):
Recopilamos datos de salud del consumidor (por ejemplo, registros menstruales, hormonales y de bienestar relacionados) solo con su consentimiento afirmativo y consentimiento separado para compartir con encargados del tratamiento para fines de seguridad, depuración, prevención de fraude, soporte o calibración de analítica. No vendemos datos de salud del consumidor y no utilizamos geocercado alrededor de establecimientos de salud. Los residentes de WA/NV pueden ejercer sus derechos de acceso, eliminación y apelación comunicándose con nuestro equipo de soporte (support@waveswomen.com). Se mantienen registros internos de consentimiento (marca de tiempo, alcance, versión del aviso).

Los residentes de estados con leyes de privacidad integrales (incluidos California, Virginia, Colorado, Connecticut y otros) pueden ejercer sus derechos según se describe en la sección “Sus Derechos” anterior y en la sección “Apelaciones de Solicitudes Denegadas” a continuación.

Canadá

Conforme a la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) y, para los residentes de Quebec, la Ley de Quebec respecto a la protección de la información personal en el sector privado (Ley 25), usted tiene los siguientes derechos:

– Derecho a acceder a sus datos personales
– Derecho a solicitar la corrección de datos personales inexactos
– Derecho a retirar el consentimiento para el tratamiento, sujeto a restricciones legales o contractuales
– Derecho a presentar una queja ante la Office of the Privacy Commissioner of Canada (OPC) o, para residentes de Quebec, ante la Commission d’accès à l’information (CAI)
– Derecho a la portabilidad de datos (Quebec, Ley 25)
– Derecho a ser informado sobre el uso de tecnología de toma de decisiones automatizada (Quebec, Ley 25)

Se requiere consentimiento expreso para la recopilación, uso o divulgación de información personal sensible, incluidos los datos de salud. Respondemos a las solicitudes de acceso y corrección dentro de los 30 días.

México

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, usted tiene derechos ARCO:

Acceso: Derecho a conocer qué datos personales tenemos sobre usted y cómo se tratan.
Rectificación: Derecho a solicitar la corrección de datos personales inexactos o incompletos.
Cancelación: Derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los cuales fueron recopilados. Los datos serán primero bloqueados y luego eliminados después de que expiren los períodos de conservación aplicables.
Oposición: Derecho a oponerse al tratamiento de sus datos personales para fines específicos.

Respondemos a las solicitudes ARCO dentro de los 20 días hábiles siguientes a la recepción de una solicitud completa, con implementación dentro de los 15 días hábiles siguientes a nuestra respuesta. Se requiere consentimiento expreso y por escrito para el tratamiento de datos personales sensibles, incluida la información de salud.

Brasil

Conforme a la Lei Geral de Proteção de Dados (LGPD) de Brasil, Artículo 18, usted tiene los siguientes derechos:

– Derecho a la confirmación de la existencia del tratamiento y acceso a sus datos
– Derecho a la corrección de datos incompletos, inexactos o desactualizados
– Derecho a la anonimización, bloqueo o eliminación de datos innecesarios, excesivos o no conformes
– Derecho a la portabilidad de datos a otro proveedor de servicios
– Derecho a la eliminación de datos personales tratados con base en el consentimiento
– Derecho a información sobre las entidades públicas y privadas con las que se han compartido sus datos
– Derecho a ser informado sobre las consecuencias de negar el consentimiento
– Derecho a revocar el consentimiento en cualquier momento

Se requiere consentimiento específico y destacado para el tratamiento de datos de salud conforme al Art. 11 de la LGPD. Usted tiene derecho a presentar una petición ante la Autoridade Nacional de Proteção de Dados (ANPD) respecto al tratamiento de sus datos personales.

Australia

Conforme a la Privacy Act 1988 de Australia y los Principios Australianos de Privacidad (APPs), usted tiene los siguientes derechos:

– Derecho a acceder a su información personal (APP 12)
– Derecho a solicitar la corrección de información personal inexacta, desactualizada, incompleta o engañosa (APP 13)
– Derecho a presentar quejas sobre el manejo de su información personal ante nosotros o ante la Office of the Australian Information Commissioner (OAIC)
– Derecho a optar por no recibir comunicaciones de mercadotecnia directa
– Derecho a solicitar que no divulguemos su información personal a destinatarios en el extranjero sin las salvaguardas conforme a los APPs

La información de salud se clasifica como información sensible conforme a la Privacy Act. Recopilamos y utilizamos información de salud solo con su consentimiento y para los fines para los cuales fue recopilada. Respondemos a las solicitudes de acceso y corrección dentro de los 30 días.

Nueva Zelanda

Conforme a la Privacy Act 2020 de Nueva Zelanda y los Principios de Privacidad de la Información (IPPs), usted tiene los siguientes derechos:

– Derecho a acceder a su información personal (IPP 6)
– Derecho a solicitar la corrección de información personal (IPP 7)
– Derecho a presentar quejas ante la Office of the Privacy Commissioner
– Derecho a saber qué información personal tenemos sobre usted y los fines para los cuales se utiliza

La información de salud se trata como sensible. La recopilamos y utilizamos solo con fines lícitos directamente relacionados con los servicios que proporcionamos, y solo cuando sea necesario. Respondemos a las solicitudes de acceso y corrección dentro de los 20 días hábiles.

Hong Kong

Conforme a la Ordenanza de Datos Personales (Privacidad) de Hong Kong (PDPO), Cap. 486, usted tiene los siguientes derechos:

– Derecho a acceder a sus datos personales (Principio de Protección de Datos 6)
– Derecho a solicitar la corrección de datos personales inexactos (Principio de Protección de Datos 6)
– Derecho a solicitar la eliminación de datos personales que ya no sean necesarios para el fin de la recopilación (Sección 26)
– Derecho a ser informado sobre los fines de la recopilación de datos y las categorías de personas a las que pueden transferirse los datos
– Derecho a retirar el consentimiento para el uso de sus datos con un nuevo fin

Los datos personales se recopilan con fines directamente relacionados con nuestros servicios y no se utilizan para ningún fin no relacionado sin su consentimiento expreso y voluntario. No utilizamos sus datos personales para mercadotecnia directa sin su consentimiento previo. Usted puede presentar una queja ante la Office of the Privacy Commissioner for Personal Data (PCPD).

Singapur

Conforme a la Ley de Protección de Datos Personales 2012 (PDPA) de Singapur, usted tiene los siguientes derechos:

– Derecho a acceder a sus datos personales
– Derecho a solicitar la corrección de datos personales inexactos o incompletos
– Derecho a retirar el consentimiento para la recopilación, uso o divulgación de sus datos personales, sujeto a restricciones legales o contractuales y previo aviso razonable
– Derecho a ser informado sobre los fines para los cuales se recopilan, utilizan y divulgan sus datos personales
– Derecho a presentar una queja ante la Personal Data Protection Commission (PDPC)

Los datos relacionados con la salud se tratan con un estándar más alto de protección. Recopilamos y utilizamos información de salud solo con su consentimiento y para los fines para los cuales fue recopilada. Respondemos a las solicitudes de acceso y corrección dentro de los 30 días.

Oficial de Protección de Datos (PDPA de Singapur): Para consultas relacionadas con el manejo de sus datos personales conforme a la PDPA, comuníquese con nuestro Oficial de Protección de Datos en support@waveswomen.com.

Colombia

Conforme a la Ley 1581 de 2012 de Colombia (Ley Estatutaria de Protección de Datos Personales) y al derecho constitucional de habeas data consagrado en el Artículo 15 de la Constitución Política de Colombia, usted tiene los siguientes derechos:

– Derecho a conocer sus datos personales que obran en nuestro poder
– Derecho a actualizar sus datos personales
– Derecho a la rectificación de datos personales inexactos o incompletos
– Derecho a la supresión de sus datos personales cuando ya no sean necesarios para los fines para los cuales fueron recopilados, o cuando usted revoque el consentimiento
– Derecho a revocar el consentimiento para el tratamiento de sus datos personales
– Derecho a presentar quejas ante la Superintendencia de Industria y Comercio (SIC)

Respondemos a las solicitudes de acceso dentro de los 10 días hábiles (prorrogables por 5 días hábiles). Las solicitudes de rectificación y supresión se procesan dentro de los 15 días hábiles.

Los datos de salud se clasifican como sensibles conforme a la legislación colombiana. Se requiere consentimiento expreso para su tratamiento, y el suministro de datos sensibles es siempre voluntario — la negativa a proporcionarlos no tendrá consecuencias adversas para usted.

Autoridad de control: Superintendencia de Industria y Comercio (SIC).

Argentina

Conforme a la Ley de Protección de los Datos Personales de Argentina (Ley 25.326) y al derecho constitucional de habeas data, usted tiene los siguientes derechos:

– Derecho a la información sobre la existencia y finalidad del tratamiento de datos (Art. 13)
– Derecho a acceder a sus datos personales (Art. 14)
– Derecho a la rectificación de datos personales inexactos o incompletos (Art. 16)
– Derecho a la supresión de sus datos personales (Art. 16)
– Derecho a la confidencialidad de sus datos personales (Art. 10)
– Derecho a la acción judicial de habeas data para verificar, acceder, corregir o eliminar sus datos (Arts. 33–34)

Respondemos a las solicitudes de acceso, rectificación y supresión dentro de los 10 días hábiles.

Los datos de salud se clasifican como sensibles conforme al Artículo 7 de la Ley 25.326, con una prohibición general del tratamiento de datos sensibles. La excepción sanitaria conforme al Artículo 8 no se aplica a aplicaciones de bienestar. Tratamos los datos de salud únicamente con su consentimiento libre, expreso e informado, específicamente vinculado a los fines declarados.

Autoridad de control: Agencia de Acceso a la Información Pública (AAIP).

Perú

Conforme a la Ley de Protección de Datos Personales de Perú (Ley 29733) y su reglamento actualizado (D.S. 016-2024-JUS), usted tiene los siguientes derechos ARCO:

– Derecho de acceso a sus datos personales
– Derecho de rectificación de datos personales inexactos o incompletos
– Derecho de cancelación/eliminación de sus datos personales
– Derecho de oposición al tratamiento de sus datos personales
– Derecho a la portabilidad de datos (vigente desde septiembre de 2025 conforme al D.S. 016-2024-JUS)

Respondemos a las solicitudes de acceso dentro de los 20 días hábiles. Las solicitudes de rectificación, eliminación y oposición se procesan dentro de los 10 días hábiles.

Los datos de salud requieren consentimiento por escrito, el cual puede otorgarse mediante mecanismo manuscrito, digital, electrónico o equivalente de autenticación. El consentimiento debe identificar los fines específicos del tratamiento, los destinatarios de los datos y cualquier transferencia internacional.

Oficial de Protección de Datos: Para consultas relacionadas con el manejo de sus datos personales conforme a la legislación peruana, comuníquese con nosotros en support@waveswomen.com.

Autoridad de control: Autoridad Nacional de Protección de Datos Personales (ANPDP).

Los DPS recopilados se utilizan únicamente para la prestación de los servicios que usted ha solicitado y para los fines descritos en este aviso. Los DPS no se utilizan para fines adicionales como mercadotecnia, elaboración de perfiles o inferencia de características. Si esto cambia, se notificará a los usuarios y se respetará cualquier derecho aplicable a limitar u oponerse.

Aviso sobre HIPAA: No somos una “entidad cubierta” ni un “asociado comercial” conforme a HIPAA. La información que usted nos proporciona no constituye “información de salud protegida (PHI)” conforme a HIPAA; se rige por este aviso de privacidad y las leyes de privacidad estatales aplicables.

Las apelaciones de solicitudes denegadas pueden enviarse respondiendo al correo electrónico de la decisión o enviando un correo electrónico a support@waveswomen.com con “Apelación de Solicitud de Privacidad” en el asunto.

Le informaremos por escrito sobre cualquier acción tomada o no tomada en respuesta a la apelación y los motivos. Si usted no está satisfecho con nuestra respuesta, puede comunicarse con la autoridad de control aplicable:

Estados Unidos: El fiscal general de su estado (aplicable en Virginia, Colorado, Connecticut y otros estados con derechos de apelación).
Canadá: La Office of the Privacy Commissioner of Canada (OPC), o para residentes de Quebec, la Commission d’accès à l’information (CAI).
México: El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Brasil: La Autoridade Nacional de Proteção de Dados (ANPD).
Australia: La Office of the Australian Information Commissioner (OAIC).
Nueva Zelanda: La Office of the Privacy Commissioner.
Hong Kong: La Office of the Privacy Commissioner for Personal Data (PCPD).
Singapur: La Personal Data Protection Commission (PDPC).
Colombia: La Superintendencia de Industria y Comercio (SIC).
Argentina: La Agencia de Acceso a la Información Pública (AAIP).
Perú: La Autoridad Nacional de Protección de Datos Personales (ANPDP).

Podemos utilizar el tratamiento automatizado para personalizar su experiencia, incluidas recomendaciones de contenido e información de bienestar basadas en los datos que usted proporciona. No tomamos decisiones automatizadas que produzcan efectos jurídicos o efectos significativamente similares sobre usted sin revisión humana.

Cuando la ley aplicable otorgue derechos relacionados con la toma de decisiones automatizada —incluida la LGPD de Brasil (Art. 20), la LFPDPPP de México (enmiendas de 2025) y la Ley 25 de Quebec—, usted tiene derecho a:

– Solicitar información sobre los criterios y procedimientos utilizados en las decisiones automatizadas
– Solicitar la revisión humana de las decisiones tomadas únicamente mediante tratamiento automatizado
– Impugnar las decisiones automatizadas que afecten sus intereses

Para ejercer estos derechos, comuníquese con nosotros en support@waveswomen.com.

Nuestras operaciones principales y el almacenamiento de datos se encuentran en los Estados Unidos. Los datos personales que recopilamos de usted pueden almacenarse, tratarse y transferirse a los Estados Unidos u otros países en los que nosotros o nuestros proveedores de servicios operamos. Estos países pueden tener leyes de protección de datos que difieren de las de su país de residencia.

Cuando transferimos datos personales internacionalmente, aplicamos las salvaguardas apropiadas para proteger sus datos, incluidas:

Canadá (PIPEDA / Ley 25 de Quebec): Utilizamos medidas contractuales para garantizar que los datos personales transferidos fuera de Canadá reciban un nivel de protección comparable. Para los residentes de Quebec, realizamos evaluaciones de impacto de privacidad para las transferencias internacionales según lo exige la Ley 25.

México (LFPDPPP): Las transferencias internacionales de datos personales se realizan con su consentimiento, excepto cuando la ley lo permite sin consentimiento (por ejemplo, transferencias necesarias para la ejecución de contratos o transferencias legalmente requeridas).

Brasil (LGPD): Transferimos datos personales internacionalmente utilizando salvaguardas apropiadas, que pueden incluir cláusulas contractuales estándar conforme a la Resolución No. 19/2024 de la ANPD, o con su consentimiento informado y específico. Señalamos que los Estados Unidos no ha recibido una determinación de adecuación por parte de la ANPD.

Australia (Privacy Act 1988, APP 8): Antes de divulgar información personal a destinatarios en el extranjero, tomamos medidas razonables para garantizar que cumplan con los Principios Australianos de Privacidad, u obtenemos su consentimiento informado para la transferencia.

Nueva Zelanda (Privacy Act 2020, IPP 12): Divulgamos información personal a destinatarios en el extranjero solo cuando consideramos que el destinatario está sujeto a protecciones de privacidad comparables o con su autorización.

Hong Kong (PDPO): Actualmente no existen restricciones legales sobre las transferencias internacionales de datos conforme a la PDPO. Aplicamos salvaguardas contractuales y de seguridad apropiadas consistentes con las Cláusulas Contractuales Modelo Recomendadas del PCPD para transferencias internacionales de datos.

Singapur (PDPA, Sección 26): Antes de transferir datos personales fuera de Singapur, nos aseguramos de que el destinatario en el extranjero proporcione un estándar de protección comparable a la PDPA, mediante acuerdos contractuales, normas corporativas vinculantes u otros mecanismos reconocidos.

Colombia (Ley 1581): Los Estados Unidos ha sido designado como país que proporciona un nivel adecuado de protección de datos por la SIC (Circular Externa 005 de 2017). Las transferencias de datos personales a los EE. UU. están permitidas conforme a esta determinación de adecuación. También mantenemos salvaguardas contractuales con nuestros proveedores de servicios.

Argentina (Ley 25.326): Conforme al Acuerdo entre EE. UU. y Argentina sobre Comercio Recíproco e Inversión (noviembre de 2025), los Estados Unidos ha sido reconocido como una jurisdicción adecuada para las transferencias de datos. También mantenemos salvaguardas contractuales con nuestros proveedores de servicios, incluidas cláusulas contractuales estándar.

Perú (Ley 29733, Sección 26): Perú no ha emitido una determinación formal de adecuación para los Estados Unidos. Transferimos datos personales internacionalmente con su consentimiento informado y específico, respaldado por cláusulas contractuales (incluidas cláusulas contractuales estándar) con nuestros proveedores de servicios para garantizar una protección comparable.

En todos los casos, exigimos a nuestros proveedores de servicios y socios que protejan sus datos personales conforme a este aviso y la ley aplicable. Utilizamos protecciones contractuales, acuerdos de tratamiento de datos y medidas de seguridad organizativas para salvaguardar los datos transferidos.

Este aviso de privacidad se rige e interpreta conforme a las leyes aplicables a su jurisdicción. Cuando alguna disposición de este aviso entre en conflicto con disposiciones imperativas de la legislación local de protección de datos aplicable, prevalecerá la ley local.

Nada en este aviso tiene la intención de limitar o restringir cualquier derecho que usted pueda tener conforme a la legislación de protección de datos aplicable.

Nos reservamos el derecho de modificar este aviso de privacidad en cualquier momento. Si nuestra empresa decide modificar este aviso de privacidad, publicaremos dichos cambios en nuestros servicios para que nuestros usuarios y clientes estén siempre informados sobre qué información recopilamos, utilizamos y divulgamos.

Si en algún momento decidimos divulgar o utilizar sus Datos Personales (DP) de una manera diferente a la especificada al momento de su recopilación, proporcionaremos aviso previo por correo electrónico enviado a la dirección de correo electrónico registrada en su cuenta o le notificaremos mediante un aviso dentro de la aplicación.

En caso contrario, utilizaremos y divulgaremos los datos personales de nuestros usuarios y clientes conforme al aviso de privacidad vigente al momento en que se recopiló la información. En todos los casos, su uso continuado de nuestros servicios y productos después de cualquier cambio a este aviso de privacidad constituirá su aceptación del cambio.

Si tiene preguntas sobre nuestro aviso de privacidad, comuníquese con nosotros a través de la información proporcionada al inicio de este aviso de privacidad.

Si los cambios materiales afectan el uso de datos personales, se proporcionará un aviso destacado dentro de la aplicación. Cuando lo exija la ley aplicable (incluida la LGPD de Brasil y la LFPDPPP de México), obtendremos un consentimiento renovado para los cambios materiales en el tratamiento de sus datos personales.

Derechos de autor: Este documento o cualquier parte del mismo no podrá ser copiado ni duplicado de ninguna manera sin una licencia.

Contáctenos
support@waveswomen.com

Aceptamos consultas de privacidad en inglés, español y portugués.

Explorar
Waves Women app
Acerca de
Política de privacidad
Términos de servicio

Waves Labs Corp.

Sede
Waves Labs Corp.
8401 MAYLAND DR #6338
RICHMOND, VA, 23294, USA

© 2026 Waves Women. Todos los derechos reservados