Política de privacidad

Versión: 1.0 Fecha de vigencia: 2026-01-11 Última actualización: 2026-01-30

Política de Privacidad de MailPass

Fecha de entrada en vigor: 11 de enero de 2026

Artículo 1. Finalidad del tratamiento de datos personales

MailPass (en adelante, la "Compañía") trata los datos personales con las siguientes finalidades. Los datos personales tratados no se utilizarán para fines distintos de los siguientes, y si la finalidad del tratamiento se modifica, se obtendrá el consentimiento previo del interesado de acuerdo con el artículo 18 de la Ley de Protección de Datos Personales:

  1. Gestión de la condición de Miembro: Verificación de la identidad para la prestación de los servicios de membresía, mantenimiento y gestión de la condición de Miembro, verificación de la identidad de acuerdo con el sistema de verificación de identidad por nombre real, prevención del uso indebido de los servicios, confirmación de la intención de registro, gestión de reclamaciones y notificaciones.
  2. Prestación del servicio: Prestación del servicio de autenticación OTP por correo electrónico, prestación del servicio de envío masivo de correos electrónicos, gestión de listas de suscriptores, prestación del servicio de estadísticas, emisión y gestión de claves API.
  3. Gestión de pagos: Facturación por el uso del servicio de pago, verificación de pagos, reembolsos.
  4. Gestión de reclamaciones: Verificación de la identidad del reclamante, confirmación de la reclamación, contacto y notificación para la investigación de hechos, notificación de los resultados del tratamiento.

Artículo 2. Período de tratamiento y conservación de datos personales

  1. La Compañía tratará y conservará los datos personales durante el período de uso del Servicio desde el momento en que el interesado preste su consentimiento para el tratamiento de los datos personales.
  2. Al finalizar el período de tratamiento y conservación de los datos personales, si los datos personales han cumplido su finalidad de tratamiento, si el servicio se ha interrumpido o si la empresa se ha disuelto, los datos personales se destruirán sin demora.
  3. No obstante lo dispuesto en el apartado anterior, la Compañía conservará los datos personales durante el período establecido en las leyes aplicables, incluida la Ley de Protección del Consumidor en el Comercio Electrónico, en los siguientes casos:
    Información conservada Motivo de la conservación Período de conservación
    Registros de contratos o cancelación de suscripciones Ley de Protección del Consumidor en el Comercio Electrónico 5 años
    Registros de pagos y suministro de bienes Ley de Protección del Consumidor en el Comercio Electrónico 5 años
    Registros de reclamaciones de consumidores o resolución de disputas Ley de Protección del Consumidor en el Comercio Electrónico 3 años
    Registros de visualización de publicidad Ley de Protección del Consumidor en el Comercio Electrónico 6 meses
    Registros de acceso al sitio web Ley de Comunicaciones 3 meses

Artículo 3. Datos personales tratados

La Compañía trata los siguientes datos personales:

3.1. Información obligatoria en el momento del registro

  • Dirección de correo electrónico
  • Contraseña (cifrada)
  • Nombre

3.2. Información opcional

  • Nombre de la empresa
  • Número de teléfono

3.3. Información recopilada automáticamente durante el uso del servicio

  • Dirección IP
  • Información de cookies
  • Registros de visitas al servicio
  • Registros de uso del servicio
  • Estadísticas de acceso

3.4. Información recopilada durante el uso del servicio de pago

  • Información de la tarjeta de crédito (número de tarjeta, fecha de vencimiento, etc.)
  • Información de la cuenta bancaria
  • Detalles de las transacciones de pago

Artículo 4. Comunicación de datos personales a terceros

  1. La Compañía tratará los datos personales de los interesados dentro del alcance especificado en el Artículo 1 (Finalidad del tratamiento de datos personales) y no comunicará los datos personales a terceros sin el consentimiento previo del interesado, salvo en los casos previstos en las leyes aplicables.
  2. La Compañía podrá comunicar los datos personales a terceros en los siguientes casos:
    • Cuando el interesado haya prestado su consentimiento previo
    • Cuando sea necesario para la prestación del servicio de acuerdo con las disposiciones legales
    • Cuando así lo requiera la ley de forma específica

Artículo 5. Encargo del tratamiento de datos personales

La Compañía encarga el tratamiento de datos personales de la siguiente manera para mejorar el servicio:

Encargado del tratamiento Contenido del encargo
Toss Payments Procesamiento de pagos, gestión de suscripciones
Proveedor de servicios de alojamiento en la nube Almacenamiento de datos, gestión de servidores

Artículo 6. Derechos de los interesados

  1. Los interesados podrán ejercer los siguientes derechos en relación con la protección de datos personales en cualquier momento:
    • Solicitud de consulta de datos personales
    • Solicitud de corrección en caso de error
    • Solicitud de eliminación
    • Solicitud de suspensión del tratamiento
  2. El ejercicio de los derechos del apartado anterior podrá realizarse por escrito, por correo electrónico o por fax dirigido a la Compañía, y la Compañía tomará las medidas oportunas sin demora.
  3. Si el interesado solicita la corrección o eliminación de errores en los datos personales, la Compañía no utilizará ni comunicará los datos personales hasta que se complete la corrección o eliminación.

Artículo 7. Destrucción de datos personales

  1. La Compañía destruirá sin demora los datos personales cuando hayan cumplido su finalidad de tratamiento. El procedimiento y el método de destrucción son los siguientes:
  2. Procedimiento de destrucción:
    • La información introducida por el interesado se traslada a una base de datos separada (o a un archivo de documentos en el caso de documentos en papel) una vez cumplida la finalidad del tratamiento y se conserva durante un período determinado de acuerdo con la política interna de protección de la información y otros motivos relacionados (consulte el período de conservación), tras lo cual se destruye.
    • Los datos personales no se utilizarán para fines distintos de los establecidos por ley, salvo que así lo requiera la ley.
  3. Método de destrucción:
    • Los datos personales almacenados en formato electrónico se eliminan mediante métodos técnicos que impiden la recuperación de los registros.
    • Los datos personales impresos en papel se destruyen mediante trituración o incineración.

Artículo 8. Medidas de seguridad de los datos personales

La Compañía adopta las siguientes medidas técnicas, administrativas y físicas para garantizar la seguridad de los datos personales de acuerdo con el artículo 29 de la Ley de Protección de Datos Personales:

8.1. Medidas administrativas

  • Establecimiento y ejecución de un plan interno de gestión
  • Formación periódica del personal
  • Minimización y gestión de las personas autorizadas para el tratamiento de datos personales

8.2. Medidas técnicas

  • Gestión de las contraseñas de acceso a los datos personales
  • Instalación de programas de seguridad y actualización periódica
  • Cifrado de los datos personales
  • Registro y conservación de los registros de acceso
  • Uso de sistemas de seguridad (cortafuegos, etc.)

8.3. Medidas físicas

  • Control de acceso a las salas de servidores y archivos

Artículo 9. Instalación, operación y rechazo de cookies

  1. La Compañía utiliza "cookies" para almacenar información de uso y proporcionarla frecuentemente.
  2. Las cookies son pequeños archivos de texto que el servidor utilizado para operar el sitio web envía al navegador del Usuario y que se almacenan en el disco duro del ordenador del Usuario.
  3. Finalidad de uso de las cookies:
    • Análisis de los patrones de visita y uso de los servicios y sitios web visitados por los Usuarios, servicios populares, número de Usuarios, frecuencia de visitas, etc., para proporcionar publicidad dirigida y servicios personalizados
  4. Los Usuarios tienen la opción de rechazar las cookies. Por lo tanto, los Usuarios pueden permitir todas las cookies, comprobar cada vez que se instala una cookie o rechazar todas las cookies configurando las opciones del navegador web.
  5. Método de rechazo de cookies (en el caso de Internet Explorer): Herramientas en la parte superior del navegador web > Opciones de Internet > Privacidad > Configuración avanzada
  6. Si el Usuario rechaza las cookies, es posible que tenga dificultades para utilizar algunos servicios que requieren inicio de sesión.

Artículo 10. Delegado de Protección de Datos

La Compañía designa al siguiente Delegado de Protección de Datos para proteger los datos personales de los interesados y gestionar las reclamaciones relacionadas con los datos personales:

  • Nombre: Delegado de Protección de Datos de MailPass
  • Correo electrónico: privacy@mailpass.im

Los interesados podrán ponerse en contacto con el Delegado de Protección de Datos para consultar cualquier cuestión relacionada con la protección de datos personales derivada del uso del servicio de la Compañía. La Compañía responderá y tratará las consultas de los interesados sin demora.

Artículo 11. Vías de recurso por violación de derechos

Los interesados podrán solicitar asesoramiento sobre reparación de daños causados por la violación de datos personales a los siguientes organismos:

  • Centro de Reclamaciones de Disputas de Protección de Datos Personales: (sin código de área) 1833-6972 (www.kopico.go.kr)
  • Unidad Cibernética de la Fiscalía General de la República de Corea: (sin código de área) 1301 (www.spo.go.kr)
  • Agencia Nacional de Policía, Oficina de Investigación Cibernética: (sin código de área) 182 (cyberbureau.police.go.kr)

Artículo 12. Modificaciones de la Política de Privacidad

  1. La presente Política de Privacidad entrará en vigor el 11 de enero de 2026.
  2. Si la presente Política de Privacidad se modifica, se notificará a través de avisos en el sitio web.

Disposiciones especiales para residentes de la UE/EEE (RGPD)

Para los residentes de la Unión Europea y el Espacio Económico Europeo, la Compañía cumple con el Reglamento General de Protección de Datos (RGPD). Además de los derechos mencionados anteriormente, los interesados tienen los siguientes derechos:

  • Derecho a la portabilidad de los datos: Derecho a recibir los datos personales en un formato estructurado, de uso común y lectura mecánica.
  • Derecho de oposición: Derecho a oponerse al tratamiento de datos personales en determinadas circunstancias.
  • Derecho a no ser objeto de decisiones individuales automatizadas: Derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o afecten significativamente al interesado.
  • Derecho a presentar una reclamación ante una autoridad de control: Derecho a presentar una reclamación ante la autoridad de control de protección de datos del país de residencia del interesado.

Para obtener más información o ejercer estos derechos, póngase en contacto con nuestro Delegado de Protección de Datos en privacy@mailpass.im.

Volver al inicio

Documentos relacionados

Términos de servicio

Usamos cookies

Usamos cookies para mejorar su experiencia. Puede elegir qué categorías de cookies permitir. Más información