Política de Retención y Destrucción de Datos Personales
Fecha de Publicación: 01.11.2025
1. Introducción
1.1. Finalidad
Esta Política de Retención y Destrucción de Datos Personales ("Política") ha sido preparada para determinar los procedimientos y principios relativos a la retención y destrucción de datos personales tratados en el ámbito de la aplicación móvil de citas denominada "Amore" ("Aplicación") operada por Fayra Media LLC ("Empresa"), de conformidad con la Ley de Protección de Datos Personales N.º 6698 ("Ley" o "KVKK") y el Reglamento sobre la Eliminación, Destrucción o Anonimización de Datos Personales ("Reglamento").
1.2. Alcance
Esta Política abarca a todas las personas físicas cuyos datos personales son tratados por la Empresa, incluyendo, entre otros, empleados de la Empresa, candidatos a empleados, usuarios de la Aplicación (miembros), visitantes y terceros, así como todos los medios de registro en los que se tratan dichos datos. En particular, los datos personales de categoría especial recopilados a través de la Aplicación (vida sexual, datos de ubicación, etc.) se encuentran dentro del ámbito de protección prioritaria de esta política.
2. Definiciones
Grupo de Destinatarios: La categoría de personas físicas o jurídicas a las que se transfieren los datos.
Destrucción: La eliminación, destrucción o anonimización de datos personales.
Medio de Registro: Cualquier medio electrónico o físico en el que se almacenan datos personales.
Destrucción Periódica: El proceso de destrucción que se lleva a cabo de oficio a intervalos especificados cuando dejan de existir todas las condiciones de tratamiento estipuladas en la Ley.
Datos Personales de Categoría Especial: Datos relativos a raza, origen étnico, opinión política, creencia filosófica, religión, secta, vestimenta, membresía en asociaciones/fundaciones/sindicatos, salud, vida sexual, condenas penales y medidas de seguridad, así como datos biométricos y genéticos.
3. Responsabilidad y Distribución de Tareas
El Comité de Protección de Datos Personales establecido dentro de la Empresa es responsable de la preparación, actualización, ejecución y publicación de esta Política. El departamento de TI es responsable de la gestión de los sistemas de registro de datos, la realización de pruebas de penetración y la implementación de medidas técnicas; los departamentos Legal y de Recursos Humanos son conjuntamente responsables de la implementación de medidas administrativas.
4. Entornos de Registro
Los datos personales son almacenados de forma segura por la Empresa en los siguientes entornos:
Entornos Electrónicos
Servidores (Base de Datos, Servidores de Aplicaciones), Sistemas en la Nube, Cuentas de Correo Electrónico Corporativo, Sistemas de Gestión Documental, Dispositivos de Seguridad de la Información (Cortafuegos, Sistemas de Detección y Prevención de Intrusiones, DLP, etc.).
Entornos Físicos
Formularios en papel, salas de archivo (armarios cerrados con llave).
5. Razones que Requieren Retención y Destrucción
5.1. Razones Legales y Técnicas que Requieren Retención
La Empresa retiene datos personales para los siguientes fines y razones legales: Cumplimiento de obligaciones derivadas de regulaciones legales, principalmente la Ley N.º 6698, la Ley N.º 5651 sobre la Regulación de Publicaciones en Internet, la Ley N.º 6563 sobre la Regulación del Comercio Electrónico y el Código Penal Turco. Ejecución del acuerdo de membresía de la Aplicación Amore y prestación ininterrumpida de servicios. Servir como evidencia en posibles disputas legales futuras (carga de la prueba). Garantizar la seguridad de la información y prevenir el uso malicioso.
5.2. Razones que Requieren Destrucción
En los siguientes casos, los datos personales son eliminados, destruidos o anonimizados a solicitud del interesado o de oficio por la Empresa: Cesación de las razones legales o contractuales que requieren el tratamiento. Retirada del consentimiento explícito por parte del interesado (especialmente para datos de categoría especial y datos con fines de marketing). Aceptación de la solicitud de eliminación realizada en virtud del Artículo 11 de la Ley por la Empresa, o una decisión de la Junta que ordene la eliminación. Expiración del período de retención y ausencia de interés legítimo.
6. Medidas Técnicas y Administrativas
La Empresa toma las siguientes medidas para garantizar la seguridad de los datos en virtud del Artículo 12 de la Ley:
6.1. Medidas Técnicas
Pruebas de Penetración y Auditoría
Se realizan pruebas de penetración regulares y análisis de vulnerabilidades en los sistemas de TI. Las vulnerabilidades identificadas se remedian rápidamente.
Registros de Acceso y DLP
Todas las actividades del sistema (registros de acceso) se supervisan y almacenan de forma inalterable. Se utilizan sistemas de Prevención de Pérdida de Datos (DLP) para evitar la extracción no autorizada de datos sensibles (especialmente listas de usuarios, contenidos de mensajes) fuera de la empresa.
Protección Criptográfica
Las contraseñas de los usuarios de la Aplicación Amore, los datos personales de categoría especial como las preferencias sexuales e información de salud, y los datos de ubicación sensibles se almacenan utilizando métodos criptográficos (cifrado).
Matriz de Autorización de Acceso
El acceso de los empleados a los datos está limitado a sus descripciones de puesto. Se aplica el principio de "necesidad de conocer". Los derechos de acceso de los empleados cuya autorización se revoca se terminan inmediatamente.
Ciberseguridad
El antivirus actualizado, el Cortafuegos de Aplicaciones Web (WAF) y los sistemas de detección de intrusiones están activos las 24 horas del día, los 7 días de la semana. Existen restricciones de IP y mecanismos de bloqueo de cuentas contra ataques como la pulverización de contraseñas por fuerza bruta.
6.2. Medidas Administrativas
Divulgación y Consentimiento Separados
La Política de Privacidad, el Aviso de Divulgación y las declaraciones de Consentimiento Explícito se presentan como documentos separados. Los procesos de consentimiento están vinculados a mecanismos de aprobación activa (opt-in) para evitar que los usuarios los eludan con el botón "Aceptar".
Formación de Empleados
Se proporciona formación regular sobre KVKK, seguridad de datos y concienciación sobre ciberataques a todos los empleados.
Compromisos de Confidencialidad
Se firman acuerdos de confidencialidad con empleados y proveedores de tratamiento de datos.
Plan de Respuesta ante Violaciones de Datos
Se han establecido procedimientos para garantizar la notificación a la Junta y a los interesados dentro de las 72 horas como máximo desde la detección de una posible violación de datos.
7. Técnicas de Destrucción de Datos Personales
7.1. Eliminación
Los datos almacenados en servidores o en medios electrónicos se vuelven completamente inaccesibles e inutilizables para los usuarios correspondientes. En las operaciones de eliminación realizadas con comandos de base de datos (DELETE), los datos se sobrescriben (wiping) para garantizar que no puedan recuperarse. La "lista negra" o simplemente ocultar de la interfaz no se acepta como destrucción; los datos se purgan completamente del sistema.
7.2. Destrucción Física
Los datos en medios físicos (impresiones en papel) se destruyen utilizando trituradoras de papel de manera que se impida el reensamblaje. Los medios ópticos y magnéticos se destruyen físicamente mediante métodos de fundición, incineración o pulverización.
7.3. Anonimización
El proceso de hacer que los datos personales sean imposibles de asociar con una persona física identificada o identificable bajo ninguna circunstancia, incluso cuando se combinan con otros datos. La Empresa utiliza métodos de enmascaramiento de datos y agregación para análisis estadísticos.
8. Períodos de Retención y Destrucción
| Categoría de Datos | Período de Retención | Período/Método de Destrucción | Base Legal |
|---|---|---|---|
| Información de Membresía (Nombre, Apellido, Correo Electrónico) | Durante la membresía + 10 Años después de la finalización de la membresía | Primer Período de Destrucción Periódica tras la expiración | CCom, CC (Plazo de prescripción de disputas comerciales) |
| Registros de Tráfico y Log | 2 Años | Primera Destrucción Periódica tras la expiración | Ley N.º 5651 |
| Datos de Categoría Especial (Preferencias, Salud, etc.) | Durante la membresía | Inmediatamente tras la cancelación de la membresía o solicitud de eliminación de cuenta | KVKK Art. 6 (Retirada del Consentimiento Explícito) |
| Contenido de Mensajería | Durante la membresía | Inmediatamente tras la cancelación de la membresía o solicitud de eliminación de cuenta | KVKK Art. 4 (Principio de Proporcionalidad) |
| Registros de Cookies | Según el tipo de cookie (Fin de sesión o máx. 2 años) | Eliminación automática al expirar | Política de Cookies |
Nota: En caso de disputa legal (demanda, investigación), los períodos de retención se extienden hasta la conclusión de la demanda/investigación.
9. Período de Destrucción Periódica
De conformidad con el Artículo 11 del Reglamento, la Empresa realiza la destrucción periódica de datos personales cuyo período de retención ha expirado cada 6 (seis) meses. Las operaciones de destrucción periódica se llevan a cabo en junio y diciembre de cada año.
10. Eliminación y Destrucción a Solicitud del Interesado
Los usuarios pueden solicitar la eliminación o destrucción de sus datos dirigiéndose a la Empresa. Si las condiciones de tratamiento han cesado completamente, la Empresa concluye la solicitud en un plazo máximo de 30 (treinta) días y elimina/destruye los datos. Si las condiciones de tratamiento continúan (por ejemplo, obligación legal), la solicitud puede ser rechazada con una explicación del motivo, y el interesado es notificado por escrito/electrónicamente. En caso de rechazo o falta de respuesta dentro del plazo, el interesado puede ejercer su derecho a presentar una queja ante la Junta.
11. Fecha de Entrada en Vigor y Actualizaciones
Esta Política entra en vigor en la fecha en que se publica en el sitio web de la Empresa y dentro de la Aplicación. La Política se actualiza en paralelo con los cambios en las regulaciones legales o los procesos de la Empresa. La versión actual siempre es accesible para los usuarios.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States