Política de Retención y Destrucción de Datos Personales
Fecha de Publicación: 01.11.2025
1. Introducción
1.1. Objeto
La presente Política de Retención y Destrucción de Datos Personales ("Política") ha sido elaborada con el fin de determinar los procedimientos y principios relativos a la conservación y destrucción de los datos personales tratados en el ámbito de la aplicación móvil de citas denominada "Amore" ("Aplicación"), operada por Fayra Media LLC ("Empresa"), de conformidad con la Ley de Protección de Datos Personales N.º 6698 ("Ley" o "KVKK") y el Reglamento sobre la Eliminación, Destrucción o Anonimización de Datos Personales ("Reglamento").
1.2. Alcance
Esta Política abarca a todas las personas físicas cuyos datos personales son tratados por la Empresa, incluyendo, entre otros, a los empleados de la Empresa, candidatos a empleo, usuarios de la Aplicación (miembros), visitantes y terceros, así como todos los medios de registro en los que se tratan dichos datos. En particular, los datos personales de categoría especial recopilados a través de la Aplicación (vida sexual, datos de ubicación, etc.) quedan dentro del ámbito de protección prioritaria de esta Política.
2. Definiciones
Grupo Destinatario: La categoría de personas físicas o jurídicas a las que se transfieren los datos.
Destrucción: La eliminación, destrucción o anonimización de los datos personales.
Medio de Registro: Cualquier medio electrónico o físico en el que se almacenan datos personales.
Destrucción Periódica: El proceso de destrucción que se llevará a cabo de oficio a intervalos determinados cuando dejen de existir todas las condiciones de tratamiento estipuladas en la Ley.
Datos Personales de Categoría Especial: Datos relativos a la raza, origen étnico, opinión política, creencia filosófica, religión, secta, vestimenta, pertenencia a asociaciones/fundaciones/sindicatos, salud, vida sexual, condenas penales y medidas de seguridad, así como datos biométricos y genéticos.
3. Responsabilidad y Distribución de Tareas
El Comité de Protección de Datos Personales constituido dentro de la Empresa es responsable de la elaboración, actualización, ejecución y publicación de esta Política. El departamento de TI es responsable de la gestión de los sistemas de registro de datos, la realización de pruebas de penetración y la implementación de medidas técnicas; los departamentos Jurídico y de Recursos Humanos son conjuntamente responsables de la implementación de las medidas administrativas.
4. Entornos de Registro
Los datos personales son almacenados de forma segura por la Empresa en los siguientes entornos:
Entornos Electrónicos
Servidores (Base de Datos, Servidores de Aplicaciones), Sistemas en la Nube, Cuentas de Correo Electrónico Corporativo, Sistemas de Gestión de Documentos, Dispositivos de Seguridad de la Información (Cortafuegos, Sistemas de Detección y Prevención de Intrusiones, DLP, etc.).
Entornos Físicos
Formularios en papel, salas de archivo (armarios con cerradura).
5. Motivos que Requieren la Conservación y la Destrucción
5.1. Motivos Legales y Técnicos que Requieren la Conservación
La Empresa conserva los datos personales para los siguientes fines y motivos legales: Cumplimiento de las obligaciones derivadas de la normativa legal, principalmente la Ley N.º 6698, la Ley N.º 5651 sobre la Regulación de las Publicaciones en Internet, la Ley N.º 6563 sobre la Regulación del Comercio Electrónico y el Código Penal Turco. Ejecución del contrato de membresía de la Aplicación Amore y prestación ininterrumpida de servicios. Servir como prueba en posibles disputas legales futuras (carga de la prueba). Garantizar la seguridad de la información y prevenir el uso malintencionado.
5.2. Motivos que Requieren la Destrucción
En los siguientes casos, los datos personales son eliminados, destruidos o anonimizados a solicitud del interesado o de oficio por la Empresa: Cesación de los motivos legales o contractuales que requieren el tratamiento. Retirada del consentimiento explícito por parte del interesado (especialmente para datos de categoría especial y datos con fines de marketing). Aceptación por parte de la Empresa de la solicitud de eliminación formulada en virtud del Artículo 11 de la Ley, o decisión del Consejo que ordena la eliminación. Expiración del período de conservación y ausencia de cualquier interés legítimo.
6. Medidas Técnicas y Administrativas
La Empresa adopta las siguientes medidas para garantizar la seguridad de los datos de conformidad con el Artículo 12 de la Ley:
6.1. Medidas Técnicas
Pruebas de Penetración y Auditoría
Se realizan periódicamente pruebas de penetración y análisis de vulnerabilidades en los sistemas informáticos. Las vulnerabilidades identificadas se corrigen de forma inmediata.
Registros de Acceso y DLP
Todas las actividades del sistema (registros de acceso) se monitorizan y almacenan de forma inalterable. Se utilizan sistemas de Prevención de Pérdida de Datos (DLP) para evitar la extracción no autorizada de datos sensibles (especialmente listas de usuarios, contenidos de mensajes) fuera de la empresa.
Protección Criptográfica
Las contraseñas de los usuarios de la Aplicación Amore, los datos personales de categoría especial como preferencias sexuales e información sanitaria, y los datos sensibles de ubicación se almacenan mediante métodos criptográficos (cifrado).
Matriz de Autorización de Acceso
El acceso de los empleados a los datos está limitado a sus funciones laborales. Se aplica el principio de "necesidad de conocer". Los derechos de acceso de los empleados cuya autorización es revocada se cancelan de forma inmediata.
Ciberseguridad
Los sistemas antivirus actualizados, el Cortafuegos de Aplicaciones Web (WAF) y los sistemas de detección de intrusiones están activos las 24 horas del día, los 7 días de la semana. Se aplican restricciones de IP y mecanismos de bloqueo de cuentas contra ataques como la pulverización de contraseñas por fuerza bruta.
6.2. Medidas Administrativas
Divulgación y Consentimiento Separados
La Política de Privacidad, el Aviso de Divulgación y las Declaraciones de Consentimiento Explícito se presentan como documentos separados. Los procesos de consentimiento están vinculados a mecanismos de aprobación activa (opt-in) para evitar que los usuarios los eludan con el botón "Aceptar".
Formación de Empleados
Se proporciona formación periódica a todos los empleados sobre la KVKK, la seguridad de datos y la concienciación sobre ciberataques.
Compromisos de Confidencialidad
Se firman acuerdos de confidencialidad con los empleados y los proveedores de tratamiento de datos.
Plan de Respuesta ante Violaciones de Datos
Se han establecido procedimientos para garantizar la notificación al Consejo y a los interesados en un plazo máximo de 72 horas desde la detección de una posible violación de datos.
7. Técnicas de Destrucción de Datos Personales
7.1. Eliminación
Los datos almacenados en servidores o en medios electrónicos se hacen completamente inaccesibles e inutilizables para los usuarios correspondientes. En las operaciones de eliminación realizadas con comandos de base de datos (DELETE), los datos se sobrescriben (borrado seguro) para garantizar que no puedan recuperarse. La "lista negra" o la mera ocultación de la interfaz no se aceptan como destrucción; los datos se purgan completamente del sistema.
7.2. Destrucción Física
Los datos en medios físicos (impresiones en papel) se destruyen mediante destructoras de papel de forma que se impida su recomposición. Los medios ópticos y magnéticos se destruyen físicamente mediante métodos de fundición, incineración o pulverización.
7.3. Anonimización
El proceso de hacer que los datos personales sean imposibles de asociar con una persona física identificada o identificable bajo cualquier circunstancia, incluso cuando se cruzan con otros datos. La Empresa utiliza métodos de enmascaramiento de datos y agregación para los análisis estadísticos.
8. Períodos de Conservación y Destrucción
| Categoría de Datos | Período de Conservación | Período/Método de Destrucción | Base Legal |
|---|---|---|---|
| Información de Membresía (Nombre, Apellido, Correo Electrónico) | Durante la membresía + 10 años tras la finalización de la membresía | Primer Período de Destrucción Periódica tras la expiración | CCT, CCom (Plazo de prescripción de disputas comerciales) |
| Registros de Tráfico y de Conexión | 2 años | Primera Destrucción Periódica tras la expiración | Ley N.º 5651 |
| Datos de Categoría Especial (Preferencias, Salud, etc.) | Durante la membresía | Inmediatamente tras la cancelación de la membresía o solicitud de eliminación de cuenta | KVKK Art. 6 (Retirada del Consentimiento Explícito) |
| Contenido de Mensajería | Durante la membresía | Inmediatamente tras la cancelación de la membresía o solicitud de eliminación de cuenta | KVKK Art. 4 (Principio de Proporcionalidad) |
| Registros de Cookies | Según el tipo de cookie (Fin de sesión o máx. 2 años) | Eliminación automática tras la expiración | Política de Cookies |
Nota: En caso de una disputa legal (demanda, investigación), los períodos de conservación se extienden hasta la conclusión de la demanda/investigación.
9. Período de Destrucción Periódica
De conformidad con el Artículo 11 del Reglamento, la Empresa realiza la destrucción periódica de los datos personales cuyo período de conservación ha expirado cada 6 (seis) meses. Las operaciones de destrucción periódica se llevan a cabo en junio y diciembre de cada año.
10. Eliminación y Destrucción a Solicitud del Interesado
Los usuarios pueden solicitar la eliminación o destrucción de sus datos dirigiéndose a la Empresa. Si las condiciones de tratamiento han cesado completamente, la Empresa concluye la solicitud en un plazo máximo de 30 (treinta) días y elimina/destruye los datos. Si las condiciones de tratamiento persisten (por ejemplo, obligación legal), la solicitud podrá ser rechazada con una explicación del motivo, y el interesado será notificado por escrito/electrónicamente. En caso de rechazo o falta de respuesta dentro del plazo, el interesado podrá ejercer su derecho a presentar una reclamación ante el Consejo.
11. Fecha de Vigencia y Actualizaciones
Esta Política entra en vigor en la fecha de su publicación en el sitio web de la Empresa y dentro de la Aplicación. La Política se actualiza en paralelo con los cambios en la normativa legal o los procesos de la Empresa. La versión vigente está siempre accesible para los usuarios.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States
Tu Match Perfecto Está Aquí
Únete a Amore hoy y comienza a hacer conexiones reales. Descarga gratis, explora ahora.
