PRIVACY POLICY SELLERS

PRIVACY POLICY

1. LEGAL IDENTITY AND DATA CONTROLLER

In compliance with applicable international data protection regulations, including the GDPR, CCPA/CPRA, and the laws of the jurisdiction where the company is registered, the legal identity of the platform operator and data controller is established as follows:

Full Legal Name: MyDealShopper LLC.
Jurisdiction and Registration: State of Wyoming, United States of America.
Entity Type: Limited Liability Company (LLC).
Legal Address: 30 N GOULD ST STE R, SHERIDAN WY, 82801, USA.
Privacy Email: privacy@mydealshopper.com
Privacy Rights Requests (ARCO / CCPA / GDPR): Users may exercise their rights of access, rectification, deletion, portability, objection, and any other applicable privacy rights by submitting a formal request to the privacy email above or through the support center available on www.MyDealShopper.com.

1.1 Scope of Responsibility

This legal entity acts as the central entity responsible for operating the following business units:

MyDealShopper.com: Digital infrastructure for Live Commerce, affiliate stores, and inventory management.
MyDealXpress: Global logistics infrastructure, warehouse management, and customs-related services.

MyDealShopper LLC, hereinafter referred to as “MyDeal,” “we,” “us,” or “our,” respects your privacy and is committed to protecting the personal data of all users who interact with:

MyDealShopper.com.
MyDeal Xpress / Shipping.
Related platforms.

This Policy explains:

What data we collect.
How we use it.
How we protect it.
Your privacy rights.

This Policy applies to:

End users.
Selling Partners.
Supply Partners.
Website visitors.

1.2 Trade Names and Scope of References

For purposes of this Privacy Policy, the terms “MyDeal,” “we,” “us,” “our,” or “the Company” refer to MyDealShopper LLC, a company organized under the laws of Wyoming, United States, acting as the data controller for personal data processed through its brands, platforms, business units, and related operations.

This includes, without limitation:

MyDealShopper.com.
MyDealXpress.
Logistics services.
Selling Partner tools.
Support channels.
Related websites.
Applications and mobile interfaces.
Any other digital properties operated or controlled by MyDealShopper LLC, unless expressly stated otherwise.

Any reference in this Policy to MyDealShopper.com, MyDealXpress, MyDeal Shipping, or any other trade name shall be understood as a reference to brands, service lines, or operating divisions of MyDealShopper LLC, and not as separate legal entities, unless expressly stated otherwise.

2. SELLING PARTNER DATA PROCESSING AND PRIVACY

2.1 Scope of Collection

In addition to the data collected from general users, MyDeal collects and processes specific categories of information from users registered as Selling Partners. This information is necessary for identity verification, tax transparency, operational integrity, and ecosystem security.

2.2 Categories of Data Collected

For purposes of complying with the Master Agreement for Selling Partners, the Selling Partner authorizes the processing of the following categories of information:

Identification and Compliance Information (KYC/KYB): Government-issued identification, corporate formation documents, proof of address, and any documentation required to verify ultimate beneficial owners (UBOs).
Tax and Financial Information: Taxpayer identification numbers, including Tax ID, EIN, RFC where applicable, tax forms such as W-9 and W-8BEN, bank account details for payouts, and financial transaction history.
Performance and Operational Metrics: Sales history, service-level performance, active inventory, product listings, and commercial activity within the platform.
Risk Management and Dispute Resolution Data: Dispute records, chargeback rates, fraud audit logs, and records related to export compliance and platform policy compliance.

2.3 Purposes of Processing

The data described above is processed for the following purposes:

Prevention of Illegal Activity: To comply with anti-money laundering (AML) and counter-terrorism financing requirements.
Payment Management: To process payouts, manage fund disbursements, and comply with applicable tax withholding obligations by jurisdiction.
Quality and Performance Management: To evaluate Selling Partner performance, protect buyers, and preserve the reputation and reliability of the MyDeal brand.
Legal and Regulatory Compliance: To respond to requests from tax authorities, including the IRS, SAT, and other competent authorities, and to comply with privacy laws such as CCPA/CPRA and GDPR.

2.4 Data Transfers and Security

The Selling Partner acknowledges that certain operational and performance data may be shared on a limited basis with domestic and international logistics providers and third-party payment processors, solely to fulfill purchase orders, process payments, manage shipping, and operate the platform. MyDeal implements industry-grade security measures to protect these digital assets.

3. RETENTION AND CONSERVATION OF PERSONAL DATA

MyDeal retains personal data only for as long as reasonably necessary to fulfill the purposes described in this Policy, comply with legal obligations, resolve disputes, prevent fraud, enforce agreements, and operate the Platform.

The applicable retention period will depend on the type of information, the user’s relationship with MyDeal, the associated risks, and applicable regulatory requirements.

3.1 Active User Accounts

While an account remains active, MyDeal may retain information necessary for:

Authentication and secure access.
User profile management and preferences.
Order and transaction history.
Account settings and notifications.
Ongoing support and customer service.
Access security and fraud prevention.

Once account closure or deletion is requested, MyDeal may retain basic identification information for a period of three (3) years to address potential contractual claims, service-related inquiries, or customer support matters.

3.2 Data of Selling Partners, Supply Partners, and Commercial Accounts

MyDeal may retain commercial, tax, operational, and contractual data relating to Selling Partners, Supply Partners, and business accounts for the duration of the business relationship and for any additional period reasonably necessary for:

Internal or external audits.
Pending payments, commissions, and reconciliations.
Chargebacks, disputes, and claims.
Tax compliance and reporting obligations.
Contractual compliance and enforcement of the Selling Partner Agreement.
Fraud prevention and risk analysis.
Legal defense and dispute resolution.
Account reactivation or operational history review.

3.3 Financial and Transactional Information

Records of payments, refunds, commissions, balances, reconciliations, and transactional activity may be retained for the period legally required or reasonably necessary for:

Accounting and audit obligations.
Internal or external investigations.
Tax compliance and reporting.
Anti-money laundering (AML) compliance.
Financial disputes and chargebacks.

Minimum period: five (5) years, in accordance with United States tax laws and international accounting standards, or longer if required by law, audit, dispute, or chargeback process.

3.4 Tax and Regulatory Information (KYC/AML)

Tax forms, including W-9 and W-8BEN, tax reports, KYC/KYB documentation, government-issued identification, proof of address, corporate formation records, and other legally required records may be retained for the applicable legal period.

Minimum period: five (5) years after the end of the commercial relationship, in line with financial due diligence and anti-money laundering standards.

3.5 Customer Support and Communications

Support inquiries, tickets, emails, chats, recorded calls, claims, and related communications may be retained for as long as reasonably necessary for:

Case tracking and issue resolution.
Quality control and staff training.
Abuse prevention and pattern detection.
Legal defense and dispute resolution.
Ongoing improvement of customer service.

3.6 Technical Logs and Security Data

MyDeal may retain access logs, IP addresses, technical events, security metadata, anti-fraud alerts, and operational records for as long as reasonably necessary for:

Cybersecurity and threat monitoring.
Incident investigation and forensic analysis.
Fraud detection and malicious behavior prevention.
Technical stability and platform performance.
Legal compliance and authority requests.

Typical period: twelve (12) to twenty-four (24) months, for security audits and prevention of malicious activity.

3.7 Marketing and Commercial Preferences

Data related to newsletter subscriptions, promotional preferences, advertising campaigns, and marketing consent may be retained until:

The user withdraws consent or opts out.
The user requests removal from mailing lists.
The commercial purpose expires.
An update is required due to a change in preferences.

MyDeal may retain minimal opt-out records, such as suppression lists, to ensure that the user’s preferences are respected in the future.

3.8 Cookies and Tracking Technologies

Retention periods for cookies, pixels, SDKs, and similar technologies depend on their nature:

Session cookies: Expire when the browser or application is closed, such as authentication or shopping cart cookies.
Persistent cookies: May remain from twenty-four (24) hours up to two (2) years, such as language preferences or analytics cookies.
Functional cookies: Up to twelve (12) months.
Analytics cookies: From twenty-four (24) hours up to two (2) years, depending on the tool.
Advertising cookies: Up to twelve (12) months.
SDKs and mobile identifiers: According to the operating system policy and user consent.

Users may manage certain technologies through their privacy preferences or browser settings.

3.9 Anonymized or Aggregated Data

MyDeal may retain anonymized, de-identified, or aggregated information that no longer reasonably identifies a person for statistical, analytical, commercial, or product improvement purposes, subject to applicable law. Such data is no longer subject to this Privacy Policy.

3.10 Deletion, Blocking, or Anonymization

Once applicable retention periods have expired, or when there is no longer a lawful basis to retain the data, MyDeal may:

Securely delete information.
Anonymize records to preserve analytical value.
Restrict operational access while retaining only what is legally required.
Securely archive information for legal defense.
Retain only what is required by legal obligation.

3.11 User Requests Related to Retention

Where permitted by law, users may request deletion of or access to their data under the applicable privacy rights section, including CCPA/CPRA and GDPR rights.

MyDeal may deny, limit, or defer deletion requests where any of the following applies:

A legal obligation to retain records exists, such as tax records retained for five (5) years.
Fraud remains under investigation.
An active dispute or chargeback is pending.
An investigation for contractual breach is open.
A documented legitimate need exists for legal defense.

3.12 Flexible Criteria and Legal Compliance

The retention periods described in this section are indicative and may vary depending on:

The user’s applicable jurisdiction.
The type of user, including end user, Selling Partner, Supply Partner, or other role.
The specific category of data.
Regulatory or legal changes.
Requests from competent authorities.

MyDeal may periodically update its retention practices as legal, technological, and operational requirements evolve. Material changes will be notified as provided in the Updates section of this Policy.

4. LEGAL BASES FOR PROCESSING

Under the General Data Protection Regulation (GDPR), the CCPA/CPRA, and other applicable privacy laws, MyDeal processes personal data only where a valid legal basis exists. Depending on the specific interaction, one or more of the following legal bases may apply to each processing purpose.

4.1 Performance of a Contract or Pre-Contractual Measures

Purposes covered: Payment management, order processing, logistics services through MyDeal Xpress, user account administration, shipping label generation, customer support, returns and refund management, and enforcement of the Terms and Conditions.
Description: Processing is necessary to enter into, perform, and enforce the contractual relationship accepted by the user when using the Platform. Without this data, it is not possible to complete product delivery, commission payments, or the provision of contracted services.

4.2 Compliance with Legal Obligations

Purposes covered: Identity verification (KYC/KYB), anti-money laundering (AML) and counter-terrorism financing (CFT) compliance, tax invoicing, retention of accounting and tax records, response to judicial or governmental requests, compliance with international sanctions, and export controls.
Description: MyDeal processes information such as government-issued identification, tax records, and transactional data to comply with international trade laws, Wyoming state requirements, applicable financial regulations, including the U.S. Patriot Act where applicable, and tax reporting obligations.

4.3 Explicit User Consent

Purposes covered: Marketing communications, newsletters, personalized offers, use of user-generated content such as live stream videos for promotional purposes beyond core operations, non-essential cookies, advertising cookies, certain analytics cookies, remarketing, and processing of biometric or sensitive data where required.
Description: The user grants permission through a clear affirmative action, or opt-in, separate from acceptance of the general terms. Consent may be withdrawn at any time through privacy settings, unsubscribe links, or by contacting privacy@mydealshopper.com. Withdrawal of consent does not affect the lawfulness of processing carried out before withdrawal.

4.4 Legitimate Interest

Purposes covered: Analytics to improve products and services, website interface optimization, technical security logs, internal monitoring to prevent fraud and platform abuse, legal defense, quality control, non-promotional operational communications, and development of new features.
Description: MyDeal uses non-sensitive data, such as browsing behavior, aggregated purchase history, and access logs, to improve security, efficiency, and user experience. We apply a balancing test to ensure that these interests do not override the fundamental rights and freedoms of data subjects, and we implement safeguards such as pseudonymization where appropriate.

4.5 Protection of Vital Interests

Purpose: Response to emergencies where a person’s life, physical integrity, or safety is at imminent risk.
Description: In exceptional and limited circumstances, such as notifying emergency services of a location, MyDeal may process personal data without the data subject’s consent to prevent serious harm. This legal basis is rarely used and is evaluated case by case.

4.6 Public Interest or Official Requirement

Purpose: Responding to valid government requests, regulatory proceedings, court orders, or requests from data protection authorities.
Description: Where required or expressly permitted by law, MyDeal may process and disclose personal data to comply with a public interest function or a duly supported official request.

4.7 Sensitive Data Processing and Case-by-Case Assessment

Sensitive data: MyDeal does not intentionally request special categories of data, such as racial origin, health information, beliefs, or similar protected data, except where strictly necessary, legally permitted, or expressly authorized by the data subject. For example, biometric verification may be processed with explicit consent under Section 4.3. In such cases, enhanced safeguards apply, including encryption, restricted access, and limited retention periods.
Specific assessment: Not every processing activity relies on the same legal basis. MyDeal evaluates each processing activity according to its purpose, necessity, proportionality, and applicable law, documenting this decision internally in its record of processing activities where required.

4.8 Compliance Rationale

Real transparency: Users understand not only what data is used, but also the legal basis for using it.
Risk mitigation: This supports the GDPR principles of lawfulness, fairness, and transparency and reduces exposure to regulatory claims.
Operational justification: Fraud prevention, KYC, analytics, payouts, account holds, and monitoring are expressly supported by recognized legal bases.
Due diligence readiness: Lawyers, auditors, and investors commonly review this area; this Policy is intended to make the basis for processing clear and complete.

5. RIGHTS UNDER THE CCPA / CPRA (CALIFORNIA RESIDENTS)

Under the California Consumer Privacy Act (CCPA), as amended by the California Privacy Rights Act (CPRA), California residents may have the following expanded rights regarding their personal information.

5.1 Right to Know

Users have the right to request that MyDeal disclose the personal information collected about them, the categories of sources from which such information was obtained, the business or commercial purpose for collecting it, and the categories of third parties with whom it was shared.

5.2 Right to Correct

If a user determines that the personal information maintained by MyDeal is inaccurate or incomplete, the user has the right to request correction through the official support channels.

5.3 Right to Limit Use of Sensitive Personal Information

Users may instruct MyDeal to limit the use of their Sensitive Personal Information, such as government-issued identification data used for KYC or financial information, to what is strictly necessary to provide the requested services or comply with legal obligations, including fraud prevention and AML requirements.

5.4 Right to Deletion

Users may request deletion of their personal information, subject to legal exceptions, including the need to retain transaction records for tax, contractual, compliance, dispute resolution, or legal defense purposes.

5.5 Right to Non-Discrimination

MyDeal will not deny services, change prices, or provide a different level or quality of service solely because a user exercises privacy rights under the CCPA/CPRA.

5.6 Authorized Agent Process

Users may designate an authorized agent to submit a request on their behalf. To do so, the user must provide the agent with written permission and verify their own identity directly with MyDeal, or provide a valid power of attorney where legally applicable.

5.7 Exercising Rights and Appeals

To exercise these rights, users must submit a request to the official privacy email. If a request is denied, the user may appeal the decision by replying to the denial notice. MyDeal will then conduct a secondary internal review where required by law.

6. NO SALE AND NO SHARING POLICY

At MyDeal, transparency regarding tracking technologies and information use is fundamental. Our position on the sale and sharing of personal information is defined as follows.

6.1 No Sale of Personal Information

MyDeal does not sell, and has not sold in the past twelve (12) months, users’ personal information, such as names, email addresses, or transaction histories, to third parties in exchange for money.

6.2 Use of Tracking and Advertising Technologies

We use third-party tools, including Meta Pixel and Google Ads, solely to measure the effectiveness of our own campaigns, optimize navigation on the Platform, and display relevant advertisements related to MyDeal services.

6.3 Sharing for Cross-Context Behavioral Advertising

In certain jurisdictions, including California under the CPRA, the use of digital identifiers to deliver advertising based on a user’s behavior across different websites may be considered “sharing.” MyDeal confirms that:

We do not share customer databases with third parties for their own independent marketing purposes.
Any transfer of technical data, such as cookie IDs, is carried out under service provider arrangements that restrict the use of information to MyDeal’s operational and marketing needs.

6.4 Opt-Out Mechanisms

To ensure that users remain in control of their privacy:

Preference Center: Users may disable Marketing and Advertising cookies at any time through our cookie settings banner or privacy preferences.
Global Privacy Signals: Our Platform is configured to recognize Global Privacy Control (GPC) signals. When detected, such a signal will be processed as a request to opt out of sale or sharing where required by applicable law.

6.5 Minors

We do not knowingly sell or share the personal information of consumers under eighteen (18) years of age, consistent with our age restriction policy.

7. VENDORS, AUTHORIZED THIRD PARTIES, AND DATA PROCESSORS

MyDeal may share, transfer, grant access to, or otherwise make personal data available to authorized third parties when reasonably necessary to operate the Platform, provide services, comply with legal obligations, protect the ecosystem, or develop legitimate commercial functionalities.

All data sharing will be carried out in accordance with applicable law, this Policy, and reasonable protective measures.

7.1 Categories of Third Parties with Whom We May Share Data

Depending on the service used, data may be shared with the following categories of third parties:

a) Payment Processors and Financial Service Providers

For payment processing, refunds, validations, and financial compliance:

Stripe.
PayPal.
Correspondent banks.
Payment networks.
Financial anti-fraud providers.

MyDeal does not store full credit card data. These platforms process payment information under PCI-DSS security standards.

b) Logistics Providers and Carriers

For pickup, transportation, tracking, delivery, returns, and shipping management:

Domestic and international courier companies.
Last-mile delivery operators.
Warehouses and fulfillment centers.
Reverse logistics providers.

We share only the information reasonably necessary to deliver merchandise, such as name, address, and telephone number.

c) Hosting and Technology Infrastructure Providers

For storage, processing, and technical availability of the Platform:

Cloud infrastructure providers.
Content delivery networks (CDNs).
Database systems.
Backup services.
Technical monitoring and performance tools.

d) Identity Verification / KYC / Compliance Providers

For identity validation, fraud prevention, and regulatory compliance:

KYC/KYB identity verification providers.
Document validation services.
Sanctions list screening services.
Biometric technologies, where legally applicable.

e) Customer Support Providers

For ticket management, chat, CRM, case tracking, and service quality:

Help desk platforms.
Email support tools.
CRM systems.
Call center or live chat tools.

f) Analytics and Product Improvement Providers

For understanding Platform usage and optimizing performance:

Web analytics providers.
Heatmap tools.
A/B testing systems.
Reporting and dashboard platforms.

g) Marketing and Advertising Providers

For campaigns, measurement, and remarketing in accordance with applicable law:

Meta Ads / Facebook Pixel.
TikTok Ads.
Google Ads.
Email automation platforms.

Important clarification: MyDeal does not sell personal data to third parties. These tools are used only to measure the effectiveness of our own campaigns.

h) Professional Advisors

Where necessary, data may be shared with:

Lawyers and legal advisors.
Accountants and external auditors.
Insurance providers.
Specialized compliance consultants.

i) Authorities and Legal Requests

MyDeal may disclose data when necessary to:

Comply with an applicable legal obligation.
Respond to valid court orders or government requests.
Protect the rights, property, or safety of MyDeal, users, or third parties.
Investigate fraud or illegal activity.
Cooperate with competent authorities.

7.2 Necessity and Proportionality

MyDeal will seek to share only the information reasonably necessary for the relevant purpose and to limit unnecessary access to personal data.

7.3 Processing on Behalf of MyDeal

When third parties act as processors or service providers, they will process information under MyDeal’s instructions or in accordance with their legitimate functions and applicable terms, subject to data processing agreements where required.

7.4 Data Processing Agreements (DPAs)

Our processors and subprocessors are required, where applicable, to comply with data processing agreements that require them to:

Process information only under our instructions.
Implement appropriate technical and organizational security measures.
Maintain strict restrictions against using data for their own purposes or for third parties.
Notify security incidents in accordance with agreed terms.
Delete or return data at the end of the service relationship where required.

7.5 Third-Party Policies

Certain third-party services operate under their own terms and privacy policies. MyDeal does not fully control independent third-party practices outside its reasonable sphere of control. Users are encouraged to review such policies where applicable.

7.6 Vendor Security and Selection

MyDeal may apply reasonable vendor selection, contracting, monitoring, and replacement criteria based on factors such as:

Information security and certifications.
Market reputation and track record.
Technical and operational capacity.
Regulatory and privacy compliance.
Business continuity and contingency plans.
Scalability and growth capacity.

7.7 Changes to Vendors

MyDeal may add, replace, or remove vendors, technology partners, or categories of third parties at any time based on commercial, operational, or regulatory needs, without being required to update each commercial name individually in this Policy.

7.8 Corporate Transactions

In the event of a merger, acquisition, asset sale, investment, corporate restructuring, or financing, data may be shared with the parties involved under reasonable safeguards and subject to applicable law.

7.9 Anonymized or Aggregated Data

MyDeal may share aggregated, statistical, or anonymized information that does not reasonably identify specific individuals for commercial, analytical, or research purposes.

7.10 Confidentiality Commitment

MyDeal seeks to avoid transferring data to any entity that has not demonstrated appropriate protection levels or entered into confidentiality and information security commitments, limiting data access to what is necessary to perform the assigned task.

7.11 Limited Responsibility

Although MyDeal seeks to work with reliable third parties and applies due diligence processes, it does not guarantee the continuous performance, availability, or complete absence of incidents by external providers outside its reasonable control, except where applicable law provides otherwise.

8. INTERNATIONAL DATA TRANSFERS

MyDeal may collect, store, access, use, transmit, share, or process personal data inside and outside the user’s country of residence where reasonably necessary to operate the Platform, provide services, comply with legal obligations, prevent fraud, manage international operations, or protect the ecosystem.

Because MyDeal operates digital, marketplace, payment, and logistics services with international reach, certain processing may take place in the United States or other jurisdictions where MyDeal, its affiliates, vendors, or authorized partners maintain infrastructure, personnel, or operations.

8.1 When International Transfers May Occur

International transfers may occur, among other circumstances, for:

Account creation and administration.
Authentication and security.
Payment and refund processing.
KYC / KYB / AML verification.
Fraud prevention.
Customer support.
Cloud storage.
External technology services.
International shipping and logistics.
Financial reconciliation.
Tax and accounting compliance.
Internal investigations.
Dispute resolution.
Internal or external audits.
Product improvement and analytics.

8.2 Potential Recipients

Data may be processed or hosted by:

MyDealShopper LLC and related entities.
Cloud and technology infrastructure providers.
Payment processors.
Identity and compliance providers.
Logistics operators and carriers.
Support or CRM platforms.
Analytics tools.
Professional advisors.
Competent authorities where legally required.

8.3 Applicable Safeguards

Where required by applicable law, MyDeal will implement reasonable measures to protect internationally transferred data, including, as applicable:

Contractual agreements with third parties.
Standard Contractual Clauses (SCCs).
Access controls.
Encryption and appropriate technical measures, including TLS/SSL and AES-256 where applicable.
Data minimization.
Reasonable vendor due diligence.
Confidentiality obligations.
Purpose-based use restrictions.

MyDeal applies commercially reasonable measures but does not guarantee absolute immunity from all technological or regulatory risks.

8.4 Legal Basis for Transfers

Depending on the circumstances, transfers may be based on:

Contractual necessity.
Consent where required.
Legal compliance.
Legitimate interest.
Fraud prevention.
Ecosystem security.
Mechanisms recognized under applicable privacy law.

8.5 Regulatory Differences Between Countries

The user acknowledges that some countries may provide different levels of data protection than the user’s home jurisdiction. By using the Platform, the user understands that their data may be processed under the laws applicable in the place where the information is processed, subject to the safeguards described in this Policy and applicable law.

8.6 User Rights

Where the law grants specific rights regarding international transfers, users may exercise them by contacting:

privacy@mydealshopper.com

MyDeal may require reasonable identity verification before responding.

8.7 Operational Changes

MyDeal may periodically change the location of servers, vendors, technology tools, or operational structures used to provide services, without being required to update each country, vendor, or infrastructure element individually in this Policy.

8.8 Special Commercial Operations

In operations involving Selling Partners, logistics, or commercial accounts, certain transfers may be necessary for:

International payments.
Business verification.
Export / import processes.
Loss prevention.
Contractual audits.
Legal defense.
Marketplace protection.

9. SENSITIVE AND BIOMETRIC PERSONAL DATA

In accordance with strict privacy requirements, including the CPRA and GDPR where applicable, MyDeal sets forth the protocols under which special categories of information may be processed when necessary to protect the ecosystem.

9.1 Definition of Sensitive Data

MyDeal collects sensitive information only when strictly necessary to provide services or comply with legal obligations. This may include official identification data, such as passport or driver’s license numbers, tax information such as EIN or RFC where applicable, and financial information required for payment and commission processing.

9.2 Identity Verification and Biometrics

To prevent fraud, identity theft, and comply with Know Your Customer (KYC) requirements, MyDeal may implement identity verification processes using facial recognition technologies or identity document analysis.

Consent: Processing of biometric data, such as facial maps extracted from a selfie or verification video, will occur only with the user’s prior explicit consent where required by law.
Single Purpose: Such data will be used exclusively to verify that the user is who they claim to be and to prevent unlawful activity on the Platform.

9.3 Storage and Security of Sensitive Data

Sensitive and biometric data are stored using high-security encryption protocols.
MyDeal does not sell or commercialize this data under any circumstances.
Access to this information is restricted to the minimum personnel necessary and subject to strict audit controls.

9.4 Use of Specialized Providers

For biometric data processing, MyDeal uses specialized identity verification service providers. These providers act as data processors and are contractually required to delete or anonymize data once the verification purpose has been fulfilled, or as otherwise provided in the applicable service-level agreements.

9.5 Right to Restrict Use

Users have the right to request the limitation of the use of their sensitive personal information where applicable. However, users acknowledge that refusal to provide or allow the processing of certain identity data may prevent activation of critical account functions, such as fund withdrawals or international shipping management.

9.6 Retention of Sensitive Data

Data collected for KYC purposes will be retained only for the period required under applicable AML laws, after which it will be deleted, blocked, or otherwise restricted in accordance with legal requirements.

10. SECURITY INCIDENTS AND DATA BREACH RESPONSE

MyDeal implements reasonable technical, administrative, and organizational measures to protect personal information against unauthorized access, loss, destruction, alteration, improper disclosure, or unlawful use.

However, no system, network, vendor, software, or electronic transmission can guarantee absolute security. If a security incident involving personal data is detected, MyDeal may activate its internal response procedures based on the nature of the event, identified risk, information involved, and applicable law.

10.1 What May Constitute an Incident

A security incident may include, among other events:

Unauthorized access to accounts or systems.
Exposure of credentials.
Malware or ransomware.
Loss of devices containing information.
Accidental disclosure.
Improper alteration of data.
Unauthorized third-party access.
Database compromise.
Coordinated fraudulent activity.
Incidents involving external providers.
Exploitation of technical vulnerabilities.

Not every technical anomaly constitutes a legally notifiable breach.

10.2 Initial Response Measures

In response to an incident, MyDeal may take one or more of the following actions:

Immediate containment.
Isolation of affected systems.
Preventive access blocking.
Password or credential rotation.
Backup restoration.
Temporary suspension of functionalities.
Enhanced monitoring.
Impact mitigation.
Review of external integrations.
Preservation of technical evidence.

10.3 Investigation and Assessment

MyDeal may conduct internal investigations or engage specialized third parties to determine:

Root cause.
Scope of the incident.
Categories of data affected.
Estimated number of impacted individuals.
Risk of fraud or harm.
Operational impact.
Applicable regulatory obligations.
Necessary corrective measures.

10.4 Notification

Where required by applicable law and following a reasonable assessment, MyDeal may notify:

Affected individuals.
Competent authorities.
Relevant partners.
Processors involved.
Insurers.
Other legally necessary third parties.

Notification may be made by:

Email.
In-account notice.
Publication on the Platform.
Direct communication.
Other reasonable available means.

MyDeal may delay notification where permitted by law or where necessary to:

Protect evidence.
Contain the incident.
Comply with instructions from competent authorities.
Avoid additional risk.
Preserve a legitimate investigation.

10.5 Cooperation with Third Parties and Authorities

Where necessary, MyDeal may cooperate with:

Regulatory authorities.
Law enforcement agencies.
Forensic experts.
Payment processors.
Technology providers.
Affected carriers.
Legal advisors.
Insurers.

Such cooperation will be subject to applicable law and reasonable information protection measures.

10.6 Shared Responsibility of the User

Security also depends on users. Each user is responsible for:

Keeping credentials confidential.
Using strong passwords.
Protecting personal devices.
Avoiding phishing attempts.
Logging out of shared devices.
Promptly reporting suspicious activity.

MyDeal will not be responsible for incidents arising from:

User negligence.
Voluntary disclosure of credentials.
Malware on the user’s devices.
External phishing.
Unsafe password reuse.
Failures outside MyDeal’s reasonable control.

except where applicable law provides otherwise.

10.7 Continuous Improvement

After an incident, MyDeal may update:

Internal policies.
Technical architecture.
Vendors.
Access controls.
Monitoring systems.
Internal training.
Operational procedures.

to strengthen future security.

10.8 Preservation of Evidence

MyDeal may retain logs, technical records, communications, and evidence related to incidents for as long as reasonably necessary for:

Investigation.
Legal defense.
Regulatory compliance.
Operational recovery.
Future prevention.

10.9 No Absolute Guarantee

Although MyDeal applies commercially reasonable measures, it does not guarantee that every incident can be fully prevented, detected, or eliminated.

11. OFFICIAL CONTACT CHANNELS AND EXERCISE OF RIGHTS

For any inquiry related to this Privacy Policy, the processing of personal data, or the exercise of applicable privacy rights, including access, rectification, cancellation, objection, restriction, or portability, MyDeal provides the following official contact channels.

11.1 Privacy Responsible Area

The area responsible for safeguarding personal data and handling privacy requests is our Data Protection Office.

11.2 Primary Email Address

All legal communications and applicable privacy rights requests must be sent to:

privacy@mydealshopper.com

For technical account or MyDeal Xpress shipping-related questions, users may contact:

support@mydealshopper.com

11.3 Physical Notice Address

Entity: MyDeal (MyDealShopper LLC).
Address: 30 N GOULD ST STE R, SHERIDAN WY, 82801, USA.

11.4 Request Handling Procedure

Request: The user should submit the request from the email address associated with their MyDeal account.
Identification: To protect privacy, we may ask the user to verify their identity before processing any access or deletion request.
Response Times: We aim to acknowledge receipt within forty-eight (48) business hours and provide a final response within no more than thirty (30) calendar days, unless the complexity of the case or local law requires a different timeline, such as the forty-five (45) days permitted under the CCPA, or any lawful extension.

11.5 Updates

Any change to our contact details will be reflected in this section and communicated through our main Platform where appropriate.

12. TECHNICAL SECURITY AND WARRANTY LIMITATION

While the protection of your information is a high priority for MyDeal, it is necessary to define the scope and limitations of the security measures implemented in a digital environment.

12.1 Standard of Care

MyDeal applies commercially reasonable administrative, technical, and physical security measures aligned with industry standards, such as SSL/TLS encryption, firewalls, and restricted access controls, to protect personal data against loss, theft, or unauthorized use.

12.2 Nature of the Digital Environment

The user acknowledges and accepts that no data transmission over the internet or electronic storage system is completely secure. Despite our ongoing efforts to safeguard information, MyDeal cannot guarantee that its systems will be entirely free from vulnerabilities, third-party attacks, or human error.

12.3 Disclaimer of Liability

To the maximum extent permitted by applicable law, MyDeal will not be liable for damages arising from:

Illegal interception of data by third parties acting outside the reasonable control of our infrastructure.
Security failures caused by the user’s own negligence.
Actions by third parties that compromise security measures implemented by our service providers, without prejudice to any legal remedies MyDeal may pursue against such third parties or providers where appropriate.

12.4 User Responsibility

The user is solely responsible for maintaining the confidentiality of access credentials and for logging out of shared devices. If the user suspects that their account has been compromised, they must notify MyDeal immediately through official channels.

12.5 Continuous Improvement

MyDeal is committed to periodically reviewing and updating its security protocols to address emerging threats, without this constituting a guarantee of complete future invulnerability.

13. COOKIES AND TRACKING TECHNOLOGIES POLICY

MyDeal uses cookies, pixels, and similar technologies to ensure the technical operation of the ecosystem, analyze service performance, and improve the user experience.

MyDeal and certain authorized providers may use cookies, pixels, tags, SDKs, local storage, device identifiers, and similar technologies, collectively referred to as “Tracking Technologies,” to operate, protect, analyze, and improve the Platform.

These technologies may be used on our websites, mobile applications, emails, administrative interfaces, dashboards, and related tools.

13.1 What Are Cookies?

Cookies are small text files or identifiers stored in the user’s browser, device, or session that allow prior interactions to be recognized, preferences to be remembered, or activity to be measured.

Some cookies expire when the session ends, known as session cookies, while others remain for a defined period, known as persistent cookies.

13.2 Categories of Technologies Used

a) Essential / Necessary Cookies

These are required for the basic operation of the Platform and cannot be fully disabled without affecting essential services.

Legal basis: Performance of a contract and legitimate interest in security.

Examples:

Login and authentication.
Account security and fraud prevention.
Shopping cart and checkout process.
Basic functionality preferences.
Load balancing and secure sessions.
Wallet access and payment management.

b) Functional Cookies

These allow settings to be remembered or the user experience to be improved.

Legal basis: Performance of a contract or consent, depending on jurisdiction.

Examples:

Selected language.
Region or country.
Preferred currency.
Display preferences.
Saved Selling Partner dashboard settings.

c) Analytics / Measurement Cookies

These help us understand Platform usage, detect errors, and improve performance.

Legal basis: Legitimate interest, with pseudonymization safeguards where appropriate, or consent depending on jurisdiction.

Examples:

Visited pages and browsing time.
Clicks and conversion events.
Technical performance of live streams.
Aggregated behavior, not individual identification.
Errors and technical failures.

Possible tools include, without limitation:

Google Analytics.
Google Tag Manager.
Hotjar or equivalent tools.
Internal MyDeal analytics tools.

d) Advertising / Remarketing Cookies

These may be used to show relevant ads, measure campaigns, or retarget users interested in our services.

Legal basis: Explicit opt-in consent in jurisdictions that require it, including the EEA, the United Kingdom, California, and others where applicable.

Examples:

Meta Pixel / Facebook Pixel.
TikTok Pixel.
Google Ads tags.
Custom audiences.
Conversion tracking.

Important clarification: These technologies may link the user’s browsing activity to third-party advertising campaigns. MyDeal does not sell this data; it uses it exclusively for its own commercial prospecting and campaign measurement.

e) SDKs and Mobile Application Identifiers

In mobile applications, MyDeal may use SDKs, device IDs, advertising IDs such as IDFA on iOS or GAID on Android, crash reports, and equivalent tools for:

Security and fraud prevention.
Usage and performance analytics.
Improving the mobile user experience.
Permitted advertising campaigns, with consent where required.

Legal basis: Performance of a contract, legitimate interest, or consent depending on the type of data and jurisdiction.

13.3 Legal Basis for Use of Tracking Technologies

Depending on the user’s jurisdiction and the type of technology, MyDeal may use Tracking Technologies based on:

Prior consent: Where legally required, such as advertising cookies in Europe and California.
Legitimate interest: For security, fraud prevention, essential measurement, and non-invasive aggregated analytics.
Contractual necessity: Where needed for functionality expressly requested by the user, such as shopping carts or authentication.
Legal obligation: Where required to comply with recordkeeping or security obligations.

13.4 Preference Management and User Control

Users may manage their Tracking Technology preferences through the following mechanisms:

Cookie banner or preference center: Available when first entering the site or through Privacy Settings in the account.
Browser settings: Most browsers allow users to block or delete cookies.
Mobile device controls: On iOS and Android, users may limit advertising tracking through system privacy settings.
Third-party opt-out tools: Where available, including tools such as the Network Advertising Initiative or YourOnlineChoices.

Important warning: Blocking or disabling essential cookies may prevent the use of critical functions such as login, payment processing, or MyDeal Xpress shipping label tracking.

13.5 Do Not Track and Global Privacy Control (GPC) Signals

Some browsers transmit “Do Not Track” (DNT) or “Global Privacy Control” (GPC) signals. Because there is no universally accepted standard for DNT, MyDeal:

Recognizes and honors GPC signals as a request to opt out of sale or sharing of personal information under the California CPRA where applicable.
For traditional DNT signals, will evaluate implementation according to applicable law and available technical capabilities, and will provide notice of any significant changes to this Policy.

13.6 Authorized Third Parties

Certain authorized third parties may place or access Tracking Technologies when providing services to MyDeal, including:

Analytics processing: Google Analytics, Hotjar.
Digital advertising: Meta / Facebook, Google Ads, TikTok.
Fraud prevention: Identity verification providers.
Technical support: Cloud infrastructure providers.
Infrastructure performance: CDNs, including Cloudflare or similar providers.

Important: Third-party technologies may also be subject to the third parties’ own privacy policies. MyDeal requires these providers to enter into data processing agreements that restrict use of the information to the contracted purposes.

13.7 Retention and Duration of Tracking Technologies

Tracking Technologies may be:

Session-based: Expiring when the browser or application is closed, such as authentication and shopping cart cookies.
Persistent: Remaining for a defined period, from twenty-four (24) hours up to two (2) years, such as language preferences, analytics cookies, and advertising identifiers.
Temporary: Used for a specific operational or legal purpose, such as A/B testing or temporary campaigns.

Specific periods by category may include:

Essential cookies: Session up to twelve (12) months.
Functional cookies: Up to twelve (12) months.
Analytics cookies: Twenty-four (24) hours up to two (2) years, depending on the tool.
Advertising cookies: Up to twelve (12) months.
SDKs and mobile identifiers: According to the operating system policy and the user’s consent.

13.8 Updates and Changes to Tracking Technologies

MyDeal may modify the technologies used, the vendors involved, or the consent mechanisms at any time as technology, business needs, or legal requirements evolve.

Material changes: New types of cookies requiring consent, changes of analytics providers, or similar changes will be notified through a prominent notice on the Platform or by email where appropriate.
Minor updates: Technical optimizations and error corrections will take effect immediately upon publication in this section.
Users are encouraged to review this Policy periodically to remain informed about the use of Tracking Technologies.

14. USE OF IMAGE AND USER-GENERATED CONTENT

For the operation of our Live Commerce ecosystem, and in accordance with the license granted by the user under the Terms and Conditions, audiovisual content is processed as follows.

14.1 Scope of Content and Data

By participating in live streams, publishing content in a Creator Shop, or uploading files to the Platform, the user acknowledges that MyDeal will process personal data that may include the user’s image, voice, trade name, and any identity-related attributes contained in such material.

14.2 Connection with the Contractual License

The user confirms that, under the Terms and Conditions, the user grants MyDeal a worldwide, non-exclusive, royalty-free license to use, reproduce, display, and show the user’s content and image for operational and promotional purposes. The legal basis for this processing is the performance of the contract and the Platform’s legitimate interest in promoting sales by Selling Partners.

14.3 Specific Purposes

Data derived from content may be used for:

Rebroadcasting and technical storage of sales sessions.
Creation of marketing materials, sales summaries, and social media advertising.
Security and resolution of commercial disputes between users.

14.4 Withdrawal of Consent and Limitations

The user may exercise the right to object to or withdraw consent for the use of their image where applicable. However, due to the license granted under the Terms and Conditions:

Withdrawal will not have retroactive effect on promotional materials already printed or published on third-party channels or social media platforms.
Removal of content from the main Platform will be subject to retention periods necessary for legal certainty regarding transactions already completed.

14.5 Responsibility for Third-Party Content

In accordance with the image-use policy in the Terms and Conditions, the user is solely responsible for obtaining authorizations from any third party appearing in the user’s content and releases MyDeal from any responsibility arising from unauthorized image use.

15. MATERIAL CHANGES AND NOTIFICATIONS

MyDeal reserves the right to modify, update, or amend this Privacy Policy at any time to reflect changes in law, case law, industry practices, or its operating model. Such updates will be governed by the following criteria.

15.1 Notice of Material Changes

If material changes are made, meaning changes affecting the purposes of processing, the identity of the controller, or user rights, MyDeal will notify data subjects in advance through one or more of the following means:

A prominent notice on the homepage or user dashboard.
An email sent to the address associated with the account.
A pop-up notice on the Platform upon login.

15.2 Consent for New Purposes

If changes involve a new processing purpose that legally requires authorization, such as new uses of sensitive data or biometrics not previously described, MyDeal will request express opt-in consent before applying those changes. Refusal to accept such new processing will not affect the basic services already contracted, unless the new processing is essential to provide the service.

15.3 Effective Date and Transition Period

Each version of this document will include its last updated date. Changes will become effective immediately upon publication unless a specific transition period is expressly stated.

15.4 Acceptance by Continued Use

For minor updates, technical clarifications, or changes that do not reduce privacy rights, continued access to or use of the services, including MyDeal Xpress and Live Commerce tools, after publication of the new version will constitute acceptance to the extent permitted by law.

15.5 Termination Rights and Periodic Review

Users, Selling Partners, and Supply Partners are encouraged to review this document periodically. If a user does not agree with the notified changes, the user must stop using the Platform and may request account closure and deletion of data under the rights procedure described in this document, before the new terms take effect.

16. CHILDREN’S PRIVACY

MyDeal is not directed to or designed primarily for minors where the law requires parental consent or special legal capacity to use digital services, create accounts, make purchases, sell products, or contract services.

16.1 General Minimum Age

Unless local law allows otherwise or imposes additional requirements, the Platform is intended only for individuals who meet the applicable minimum legal age to:

Accept contractual terms.
Create a valid account.
Make purchases.
Sell products or services.
Provide personal data validly.

In many jurisdictions, this may require users to be eighteen (18) years of age or older.

16.2 No Intentional Collection from Minors

MyDeal does not knowingly collect personal data from minors subject to special protection without the legally required authorization from a parent or legal guardian.

If MyDeal reasonably determines that personal data from a minor has been collected in violation of this Policy or applicable law, it may take measures such as:

Account suspension.
Limitation of functionalities.
Request for additional verification.
Data deletion.
Account cancellation.
Blocking of related transactions.

16.3 Responsibility of Parents and Guardians

Parents and legal guardians are responsible for supervising internet and digital platform use by minors under their care. If they believe that a minor has provided personal information to MyDeal without valid authorization, they may contact us to request review.

16.4 Deletion or Review Requests

Where legally applicable, parents or guardians may request:

Reasonable confirmation of processing.
Deletion of the minor’s personal data.
Closure of the related account.
Future limitation of processing.

To protect privacy and security, MyDeal may require reasonable verification of identity and legal authority before handling such requests.

Contact: privacy@mydealshopper.com

16.5 Commercial Accounts and Selling Partner Accounts

Selling Partner, Supply Partner, and other commercial accounts are not intended for minors unless expressly authorized and subject to specific legal compliance approved by MyDeal. MyDeal may request additional documentation to verify eligibility.

16.6 Public Content and Marketplace

MyDeal does not guarantee that all content visible on the Platform is appropriate for minors. Use of the Platform by minors, where legally permitted, must occur under the supervision of their legal guardians.

16.7 Advertising and Tracking of Minors

MyDeal does not seek to intentionally direct behavioral advertising to minors where prohibited by law. If reasonably detected, MyDeal may limit tracking technologies or related processing.

16.8 Jurisdictional Differences

Rules concerning minors may vary by country or state. MyDeal may apply additional requirements, age controls, verifications, or restrictions based on user location or applicable regulatory requirements.

16.9 Changes and Ongoing Protection

MyDeal may periodically update age verification mechanisms, parental controls, or child protection measures as law, technology, or the business model evolves.

17. ADDITIONAL UNITED STATES PRIVACY RIGHTS

Depending on the user’s state of residence and applicable law, certain individuals may have additional rights regarding their personal data under U.S. state privacy laws, including, without limitation, California, Virginia, Colorado, Connecticut, Utah, and other jurisdictions that may enact similar laws.

MyDeal will evaluate requests according to the law applicable to each specific case.

17.1 California (CCPA / CPRA)

California residents may have rights such as:

To know the categories of data collected.
To know the sources of collection.
To know the business or commercial purposes for processing.
To know the categories of third-party recipients.
To request access to specific information where applicable.
To request deletion of certain data.
To request correction of inaccurate information.
To limit certain uses of sensitive information where applicable.
To opt out of certain regulated sales or sharing.
To be free from unlawful discrimination for exercising legal rights.

MyDeal will respond in accordance with the timelines and exceptions permitted by law.

17.2 Virginia, Colorado, Connecticut, Utah, and Similar Jurisdictions

Depending on the state, eligible users may have rights such as:

Access.
Correction.
Deletion.
Portability.
Opt-out of targeted advertising.
Opt-out of automated profiling where applicable.
Objection to certain processing.
Appeal of privacy request decisions.

The exact availability of rights will depend on the law in effect and the type of processing performed.

17.3 Right to Opt Out of Targeted Advertising

Where applicable law requires it, MyDeal will provide reasonable mechanisms for eligible users to opt out of targeted advertising, remarketing, or similar regulated processing.

This may be managed through:

Cookie banner.
Preference center.
Privacy links.
Account settings.
Industry-recognized tools where available.

17.4 Verifiable Requests

To protect privacy and prevent fraud, MyDeal may require any request to be reasonably verifiable before processing it.

Verification may include:

Account authentication.
Email confirmation.
Reasonable additional information.
Identity or legal authority validation.

17.5 Authorized Representatives

Where permitted by law, an authorized agent may submit requests on behalf of the user, subject to reasonable verification of identity, valid authorization, and sufficient legal authority.

17.6 Exceptions and Limitations

MyDeal may deny, limit, or defer requests where permitted by law, including cases involving:

Fraud prevention.
Security.
Legal compliance.
Exercise or defense of legal claims.
Pending contractual obligations.
Legally required retention.
Reasonable technical impossibility.
Manifestly excessive or abusive requests.

17.7 Appeal Process

Where applicable law recognizes a right to appeal a denied request, the user may request additional review in accordance with the procedure communicated by MyDeal.

17.8 Non-Discrimination

MyDeal will not unlawfully discriminate against users for exercising privacy rights recognized by law. However, certain services or functionalities may require minimum necessary data to operate properly.

17.9 Legislative Evolution

U.S. state privacy laws continue to evolve. MyDeal may update this Policy, response mechanisms, and internal processes to comply with new regulatory obligations.

17.10 Contact for Privacy Requests

Users may submit requests or inquiries to:

privacy@mydealshopper.com

MyDeal may request reasonable additional information to process the request.

18. AUTOMATED DECISIONS, PROFILING, AND RISK ASSESSMENT

MyDeal may use automated tools, internal rules, statistical models, algorithmic systems, semi-automated processes, or technology-assisted review to protect the Platform, improve operations, personalize services, and manage legitimate risks.

Not all relevant decisions are made exclusively by automated systems. In certain cases, human review, additional validation, or manual intervention may be available or required.

18.1 Possible Purposes

These tools may be used for purposes including:

Fraud prevention.
Detection of linked accounts.
Chargeback monitoring.
Operational risk assessment.
AML alerts and unusual activity detection.
Protection against platform abuse.
Account security.
Listing or content review.
Support case prioritization.
Internal operational allocation.
Ranking or commercial visibility.
Personalized recommendations.
Logistics optimization.
Aggregated behavior analysis.

18.2 Examples of Resulting Measures

As a result of automated or mixed assessments, MyDeal may take measures such as:

Requesting additional verification.
Temporarily holding funds.
Limiting functionalities.
Restricting access.
Flagging transactions for review.
Reducing listing visibility.
Blocking suspicious attempts.
Requiring additional documentation.
Escalating a case to human review.
Personalizing content or recommendations.

These measures are subject to applicable law and reasonable internal processes.

18.3 Sources of Information Used

Assessments may consider information such as:

Account data.
Transactional history.
Platform behavior.
Prior incidents.
Returns and disputes.
Technical security signals.
Usage patterns.
Submitted documentation.
Support interactions.
Authorized third-party information where legally permitted.

18.4 No Absolute Accuracy Guarantee

Automated systems may generate alerts, errors, or imperfect results. MyDeal may periodically adjust models, rules, and criteria to improve accuracy, security, and operational fairness.

18.5 Human Review and Requests

Where recognized by applicable law and appropriate to the nature of the decision, users may request additional review or submit supplementary information through the available support channels.

MyDeal may require reasonable identity verification before handling such requests.

18.6 Trade Secrets and Security

MyDeal is not required to publicly disclose internal models, anti-fraud rules, risk thresholds, technical signals, proprietary logic, or methodologies where disclosure could compromise security, operational effectiveness, or trade secrets, unless legally required.

18.7 Legitimate Interest and Compliance

The use of automated processes may be based on legitimate interests, contractual performance, legal compliance, fraud prevention, ecosystem security, or other applicable legal bases depending on the case.

18.8 No Illegal Discrimination

MyDeal seeks to implement reasonable controls to prevent misuse or unlawful discrimination in automated processes, without guaranteeing the complete absence of operational errors.

18.9 Continuous Improvement

MyDeal may update, replace, or disable automated tools, technology providers, or internal criteria based on regulatory changes, business evolution, or technical improvements.

18.10 Aggregated Data and Analytics

MyDeal may use aggregated, anonymized, or de-identified information to train internal models, generate statistics, improve processes, and develop new products, in accordance with applicable law.

19. EFFECTIVE DATE, UPDATES, AND CHANGES TO THIS POLICY

This Privacy Policy becomes effective on the date identified as the “Last Updated” or “Effective Date,” as applicable, and will remain in effect until modified, replaced, or withdrawn by MyDeal.

19.1 Effective Date

Effective as of: April 20, 2026.
Estimated next review: January 1, 2028.

Where both dates coincide, only one date reference may be displayed.

19.2 Right to Modify

MyDeal may update, modify, supplement, replace, or reorganize this Policy at any time where necessary due to reasons such as:

Legal or regulatory changes.
Business evolution.
New functionalities.
Technological changes.
New vendors.
International expansion.
Operational adjustments.
New commercial practices.
Improvements in clarity or transparency.
Security requirements.

19.3 Method of Notification

Changes may be communicated through one or more reasonable channels, including:

Publication on the website.
Update within the app or dashboard.
Email.
Informational banner.
Login notice.
Help center.
Other official channels.

The notification method will depend on the nature of the change and applicable legal requirements.

19.4 Effective Date of Changes

Unless the law provides otherwise, changes will become effective upon publication or on the date specified by MyDeal.

Where applicable law requires additional consent for specific processing activities, MyDeal will request such consent through appropriate mechanisms before applying those changes in that context.

19.5 Periodic Review by the User

The user is responsible for periodically reviewing this Policy to remain informed about how MyDeal processes personal information.

Continued use of the Platform after changes become effective may be deemed acceptance of the updated version to the extent permitted by law.

19.6 Historical Versions

MyDeal may retain previous versions of this Policy for archiving, compliance, audit, legal defense, or internal traceability purposes.

Not all historical versions will necessarily be publicly available.

19.7 Conflicts Between Versions

In the event of conflict between published versions, the version in effect on the relevant processing date will prevail, unless applicable law provides otherwise.

If this Policy is presented in multiple languages, the version designated by MyDeal as official will prevail, unless local law requires a different interpretation.

19.8 Non-Material Changes

Typographical corrections, formatting improvements, visual reorganization, non-substantive clarifications, or administrative updates may be implemented without additional individual notice, unless legally required.

19.9 Contact

For questions regarding changes to this Policy, users may contact:

privacy@mydealshopper.com

POLÍTICA DE PRIVACIDAD

1. IDENTIDAD LEGAL Y RESPONSABLE DEL TRATAMIENTO

En cumplimiento con las normativas internacionales de protección de datos (GDPR, CCPA) y las leyes de la jurisdicción de registro, se establece la identidad formal del responsable de la plataforma y el tratamiento de la información:

Razón Social Completa: MyDealShopper LLC.
Jurisdicción y Registro: Estado de Wyoming, Estados Unidos de América.
Tipo de Entidad: Limited Liability Company (LLC).
Domicilio Legal: 30 N GOULD ST STE R, SHERIDAN WY, 82801 , EE. UU.
Correo Electrónico de Privacidad: privacy@mydealshopper.com
Solicitudes de Derechos de Privacidad (ARCO / CCPA / GDPR): Los usuarios podrán ejercer sus derechos de acceso, rectificación, eliminación, portabilidad y oposición enviando una solicitud formal al correo de privacidad antes mencionado o a través del centro de soporte dentro de la plataforma www.MyDealShopper.com

1.1 Alcance de la Responsabilidad

Esta identidad legal actúa como el ente central responsable de la operación de las siguientes unidades de negocio:

Plataforma “MyDealShopper.com”: Infraestructura digital para Live Commerce, tiendas de afiliados y gestión de inventarios.
MyDealXpress: Infraestructura logística global, gestión de almacenes y servicios aduanales.

MyDealShopper LLC; en adelante “MyDeal”, “nosotros”; respeta su privacidad y se compromete a proteger los datos personales de todos los usuarios que interactúan con:

MyDealShopper.com
MyDeal Xpress / Shipping
Plataformas relacionadas

Esta Política describe:

Qué datos recopilamos
Cómo los usamos
Cómo los protegemos
Sus derechos

Esta Política aplica a:

Usuarios finales
Selling Partners
Supply Partners

1.2 Visitantes del sitio Nombres Comerciales y Alcance de Referencias

Para efectos de la presente Política de Privacidad, los términos “MyDeal”, “nosotros”, “nuestro”, “nuestra” o “la Empresa” se refieren a MyDealShopper LLC, sociedad constituida en Wyoming, Estados Unidos, actuando como responsable del tratamiento de datos personales a través de sus marcas, plataformas, unidades de negocio y operaciones relacionadas.

Esto incluye, de manera enunciativa más no limitativa,

MyDealShopper.com,
MyDealXpress,
servicios logísticos
herramientas para Selling Partners,
canales de soporte
sitios web relacionados
aplicaciones, interfaces móviles

y demás propiedades digitales operadas o controladas por MyDealShopper LLC, salvo que expresamente se indique lo contrario.

Cualquier referencia dentro de esta Política a MyDealShopper.com, MyDealXpress, MyDeal Shipping u otros nombres comerciales deberá entenderse como referencia a marcas, líneas de servicio o divisiones operativas de MyDealShopper LLC, y no como entidades legales independientes, salvo indicación expresa en contrario.

2. TRATAMIENTO DE DATOS Y PRIVACIDAD DEL SELLING PARTNER

2.1 Alcance de la Recopilación

En adición a los datos recolectados para usuarios generales, MyDeal recopila y procesa categorías específicas de información de aquellos usuarios registrados bajo el rol de Selling Partner. Esta información es indispensable para la validación de identidad, la transparencia fiscal y la integridad operativa del ecosistema.

2.2 Categorías de Datos Recopilados

Para el cumplimiento del MASTER AGREEMENT FOR SELLING PARTNERS, el Selling Partner autoriza el tratamiento de:

Identificación y Cumplimiento (KYC/KYB): Documentación de identidad oficial, actas constitutivas, comprobantes de domicilio y cualquier documento requerido para la verificación de beneficiarios finales (UBO).
Información Fiscal y Financiera: Registro Federal de Contribuyentes (RFC/Tax ID), formularios fiscales (W-9, W-8BEN), detalles de cuentas bancarias para dispersión de pagos (payouts) e historial de transacciones financieras.
Métricas de Desempeño y Operación: Historial de ventas, niveles de servicio (SLA), inventario activo, listado de productos (listings) y comportamiento comercial dentro de la plataforma.
Gestión de Riesgos y Resolución de Conflictos: Registros de disputas, tasas de contracargos (chargebacks), registros de auditoría de fraude y logs de cumplimiento con políticas de exportación.

2.3 Finalidades del Tratamiento

Los datos mencionados se procesan con el fin de:

Prevención de Actividades Ilícitas: Cumplir con normativas de prevención de lavado de dinero (AML) y financiamiento al terrorismo.
Gestión de Pagos: Ejecutar la dispersión de fondos y cumplir con las retenciones fiscales aplicables según la jurisdicción.
Mantenimiento de Calidad: Evaluar el performance del Selling Partner para garantizar la seguridad de los compradores y la reputación de la marca MyDeal.
Cumplimiento Normativo: Atender requerimientos de autoridades hacendarias (IRS, SAT, etc.) y normativas de privacidad como CCPA/CPRA y GDPR.

2.4 Transferencia de Datos y Seguridad

El Selling Partner reconoce que sus datos operativos y de desempeño pueden ser compartidos de forma limitada con proveedores de servicios de logística nacionales e internacionales y procesadores de pago de terceros, exclusivamente para la ejecución de las órdenes de compra. MyDeal implementa medidas de seguridad de grado industrial para la protección de estos activos digitales.

3. CONSERVACIÓN Y RETENCIÓN DE DATOS PERSONALES

MyDeal conserva datos personales únicamente durante el tiempo razonablemente necesario para cumplir las finalidades descritas en esta Política, satisfacer obligaciones legales, resolver disputas, prevenir fraude, hacer cumplir contratos y operar la Plataforma.

El período de conservación dependerá del tipo de información, la relación con el usuario, los riesgos asociados y los requisitos regulatorios aplicables.

3.1 Cuenta de Usuario Activa

Mientras una cuenta permanezca activa, MyDeal podrá conservar información necesaria para:

Autenticación y acceso seguro
Perfil de usuario y preferencias
Historial de pedidos y transacciones
Configuración de cuenta y notificaciones
Soporte continuo y atención al cliente
Seguridad de acceso y prevención de fraudes

Una vez solicitada la baja o cierre de la cuenta, MyDeal conservará la información básica de identificación por un periodo de 3 años para atender posibles reclamaciones contractuales o de servicio al cliente.

3.2 Datos de Selling Partners, Supply Partners y Cuentas Comerciales

MyDeal podrá conservar datos comerciales, fiscales, operativos y contractuales relacionados con Selling Partners, Supply Partners y cuentas empresariales mientras exista la relación comercial y por el tiempo adicional razonablemente necesario para:

Auditorías internas o externas
Pagos pendientes, comisiones y conciliaciones
Chargebacks, disputas y reclamaciones
Cumplimiento fiscal y obligaciones tributarias
Cumplimiento contractual y términos del Selling Partner Agreement
Prevención de fraude y análisis de riesgo
Defensa legal y resolución de conflictos
Reactivaciones o historial operativo

3.3 Información Financiera y Transaccional

Registros de pagos, reembolsos, comisiones, balances, conciliaciones y actividad transaccional podrán conservarse por el tiempo requerido legalmente o razonablemente necesario para:

Obligaciones contables y de auditoría
Investigaciones internas o externas
Cumplimiento fiscal y reportes tributarios
Prevención de lavado de dinero (AML)
Disputas financieras y chargebacks

Plazo mínimo: 5 años, de conformidad con las leyes fiscales de los Estados Unidos y normativas contables internacionales, o más si la ley, auditoría, disputa o chargeback lo exige.

3.4 Información Fiscal y Regulatoria (KYC/AML)

Formularios fiscales (W-9, W-8BEN), reportes tributarios, documentación KYC/KYB (identificaciones oficiales, comprobantes de domicilio, actas constitutivas) y registros exigidos por ley podrán conservarse por el plazo legal aplicable.

Plazo mínimo: 5 años tras la finalización de la relación comercial, cumpliendo con los estándares de debida diligencia financiera y prevención de lavado de dinero.

3.5 Soporte al Cliente y Comunicaciones

Consultas de soporte, tickets, correos electrónicos, chats, llamadas grabadas, reclamaciones y comunicaciones relacionadas podrán conservarse por el tiempo razonablemente necesario para:

Seguimiento de casos y resolución de incidencias
Control de calidad y capacitación del personal
Prevención de abuso y detección de patrones
Defensa legal y resolución de disputas
Mejora continua del servicio al cliente

3.6 Logs Técnicos y Seguridad

MyDeal podrá conservar logs de acceso, direcciones IP, eventos técnicos, metadata de seguridad, alertas antifraude y registros operativos por el tiempo razonablemente necesario para:

Ciberseguridad y monitoreo de amenazas
Investigación de incidentes y análisis forense
Detección de fraude y comportamientos malintencionados
Estabilidad técnica y rendimiento de la plataforma
Cumplimiento legal y requerimientos de autoridades

Plazo típico: 12 a 24 meses, con el fin de realizar auditorías de seguridad y prevenir comportamientos malintencionados.

3.7 Marketing y Preferencias Comerciales

Datos relacionados con suscripciones a boletines, preferencias promocionales, campañas publicitarias y consentimiento de marketing podrán conservarse hasta que:

El usuario retire su consentimiento (Opt-out)
El usuario solicite baja de las listas de difusión
La finalidad comercial expire
Se requiera actualización por cambio de preferencias

MyDeal podrá mantener registros mínimos de opt-out (como listas de exclusión) para asegurar que la preferencia del usuario sea respetada en el futuro.

3.8 Cookies y Tecnologías de Seguimiento

Los períodos de retención de cookies, píxels, SDKs y tecnologías equivalentes dependerán de su naturaleza:

Cookies de sesión: Expiran al cerrar el navegador o la aplicación (ej. autenticación, carrito de compras)
Cookies persistentes: Pueden permanecer desde 24 horas hasta 2 años (ej. preferencias de idioma, análisis)
Cookies funcionales: Hasta 12 meses
Cookies analíticas: 24 horas hasta 2 años según la herramienta
Cookies publicitarias: Hasta 12 meses
SDKs e identificadores móviles: Según la política del sistema operativo y el consentimiento del usuario

El usuario puede gestionar ciertas tecnologías mediante sus preferencias de privacidad o configuración del navegador.

3.9 Datos Anonimizados o Agregados

MyDeal podrá conservar información anonimizada, desidentificada o agregada que ya no identifique razonablemente a una persona, para fines estadísticos, analíticos, comerciales o de mejora de producto, sujeto a la ley aplicable. Estos datos ya no están sujetos a esta Política de Privacidad.

3.10 Eliminación, Bloqueo o Anonimización

Una vez vencidos los períodos aplicables o cuando ya no exista base legal para conservar datos, MyDeal podrá:

Eliminar información de forma segura
Anonimizar registros para preservar su valor analítico
Bloquear acceso operativo manteniendo solo lo exigido por ley
Archivar de forma segura para defensa legal
Conservar únicamente lo exigido por obligación legal

3.11 Solicitudes del Usuario Relacionadas con Retención

Cuando la ley lo permita, el usuario podrá solicitar eliminación o acceso a sus datos conforme a la sección de derechos de privacidad (CCPA/CPRA, GDPR, etc.).

MyDeal podrá rechazar, limitar o diferir solicitudes de eliminación cuando exista:

Obligación legal de conservación (ej. registros fiscales por 5 años)
Fraude pendiente de investigación
Disputa activa o chargeback en proceso
Investigación abierta por incumplimiento contractual
Necesidad legítima documentada para defensa legal

3.12 Criterio Flexible y Cumplimiento Legal

Los plazos específicos mencionados en esta sección son referenciales y podrán variar según:

La jurisdicción aplicable al usuario
El tipo de usuario (final, Selling Partner, Supply Partner, etc.)
La categoría específica de datos
Cambios regulatorios o legales
Requerimientos de autoridades competentes

MyDeal podrá actualizar sus prácticas de retención periódicamente conforme a la evolución legal, tecnológica y operativa. Cualquier cambio sustancial será notificado según lo establecido en la sección de Actualizaciones de esta Política.

4. BASES LEGALES DEL TRATAMIENTO

De acuerdo con el Reglamento General de Protección de Datos (GDPR), la CCPA/CPRA y demás normativas aplicables, MyDeal únicamente trata sus datos personales cuando existe una base legal válida. Dependiendo de la interacción específica, una o más de las siguientes bases legales aplican para cada finalidad de tratamiento:

4.1 Ejecución de Contrato o Medidas Precontractuales

Finalidades que cubre: Gestión de pagos, procesamiento de órdenes de compra, servicios de logística a través de MyDeal Xpress, administración de cuentas de usuario, generación de etiquetas de envío, soporte al cliente, gestión de devoluciones y reembolsos, y cumplimiento de los Términos y Condiciones.
Descripción: El tratamiento es estrictamente necesario para celebrar, ejecutar y hacer cumplir la relación contractual que el usuario acepta al utilizar la plataforma. Sin estos datos, no es posible concretar la entrega de productos, el pago de comisiones o la prestación del servicio contratado.

4.2 Cumplimiento de Obligaciones Legales

Finalidades que cubre: Verificación de identidad (KYC/KYB), prevención de lavado de dinero (AML) y financiamiento al terrorismo (CFT), emisión de facturas fiscales, conservación de registros contables y fiscales (retención por 5 años), atención a requerimientos judiciales o de autoridades competentes (IRS, SAT, etc.), cumplimiento de sanciones internacionales y controles de exportación.
Descripción: MyDeal procesa información (como identificaciones oficiales, registros fiscales y datos transaccionales) para cumplir con leyes internacionales de comercio, normativas del Estado de Wyoming, regulaciones financieras aplicables (como la Ley Patriota de EE. UU.) y obligaciones de reporte fiscal.

4.3 Consentimiento Explícito del Usuario

Finalidades que cubre: Envío de comunicaciones de marketing, boletines informativos, ofertas personalizadas, uso de contenido generado por el usuario (como videos de “Lives” con fines promocionales adicionales a la operación principal), uso de cookies no esenciales (publicidad y algunas de análisis), remarketing, y tratamiento de datos biométricos o sensibles cuando sea requerido.
Descripción: El usuario otorga su permiso mediante una acción afirmativa clara (Opt-in), separada de la aceptación de los términos generales. Este consentimiento puede ser revocado en cualquier momento a través de la configuración de privacidad, el enlace de baja en los correos o escribiendo a privacy@mydealshopper.com. La revocación no afecta la licitud del tratamiento previo.

4.4 Interés Legítimo

Finalidades que cubre: Analítica de datos (Analytics) para mejora de productos y servicios, optimización de la interfaz del sitio web, logs de seguridad técnica, monitoreo interno para prevención de fraude y abuso de la plataforma, defensa legal, control de calidad, comunicaciones operativas no promocionales (ej. recordatorios de carrito abandonado o actualizaciones de funcionalidades), y desarrollo de nuevas características.
Descripción: MyDeal utiliza datos no sensibles (como comportamiento de navegación, historial de compras agregado, logs de acceso) para mejorar la seguridad, eficiencia y experiencia del usuario. Siempre aplicamos una prueba de equilibrio (balancing test) para asegurar que estos intereses no prevalezcan sobre los derechos fundamentales y la privacidad de los titulares, implementando salvaguardas como la seudonimización cuando es posible.

4.5 Protección de Intereses Vitales

Finalidad: Respuesta a emergencias donde la vida, integridad física o seguridad de una persona esté en riesgo inminente.
Descripción: En circunstancias excepcionales y limitadas (ej. notificar a servicios de emergencia sobre una ubicación), MyDeal podría tratar datos personales sin el consentimiento del titular para prevenir daño grave. Este supuesto es de aplicación extremadamente rara y se evalúa caso por caso.

4.6 Interés Público o Requerimiento Oficial

Finalidad: Responder a solicitudes gubernamentales válidas, procesos regulatorios, órdenes judiciales o requerimientos de autoridades de protección de datos.
Descripción: Cuando la ley lo exija o lo permita expresamente, MyDeal podrá tratar y divulgar datos personales para cumplir con una función de interés público o un requerimiento oficial debidamente fundamentado.

4.7 Tratamiento de Datos Sensibles y Evaluación Caso por Caso

Datos sensibles: MyDeal no solicita intencionalmente categorías especiales de datos (origen racial, salud, creencias, etc.) salvo cuando sea estrictamente necesario, permitido por ley (ej. verificación biométrica con consentimiento explícito bajo 4.3) o expresamente autorizado por el titular. En estos casos, se aplican salvaguardas reforzadas (cifrado, acceso restringido, plazos de retención acotados).
Evaluación específica: No todos los tratamientos utilizan la misma base legal. MyDeal evalúa cada actividad de procesamiento conforme a su finalidad, necesidad, proporcionalidad y la normativa aplicable, documentando esta decisión internamente (Registro de Actividades de Tratamiento).

4.8 Por Qué Esto Cumple con GDPR y le Fortalece

Transparencia real: El usuario entiende no solo qué datos usamos, sino por qué legalmente podemos hacerlo.
Mitigación de riesgos: Satisface el principio de “licitud, lealtad y transparencia” del Art. 5 GDPR y reduce la exposición a reclamaciones regulatorias.
Justificación operativa: Fraude, KYC, analytics, payouts, bloqueos y monitoreo quedan explícitamente justificados bajo bases legales sólidas.
Due diligence: Abogados, auditores e inversionistas verifican este punto crítico; ahora estará claro y completo.

5. DERECHOS BAJO LA CCPA / CPRA (RESIDENTES DE CALIFORNIA)

En virtud de la Ley de Privacidad del Consumidor de California (CCPA) y su actualización mediante la Ley de Derechos de Privacidad de California (CPRA), los usuarios residentes en dicho estado gozan de los siguientes derechos ampliados sobre su información personal:

5.1 Derecho a Saber

El usuario tiene derecho a solicitar que MyDeal le revele qué información personal hemos recopilado, las categorías de fuentes de donde se obtuvo, la finalidad comercial de dicha recopilación y las categorías de terceros con quienes compartimos esos datos.

5.2 Derecho a Corregir

Si el usuario identifica que la información personal que MyDeal mantiene sobre él es inexacta o está incompleta, tiene el derecho de solicitar su rectificación inmediata a través de los canales de atención.

5.3 Derecho a Limitar el Uso de Información Personal Sensible (Right to Limit)

El usuario puede instruir a MyDeal para que limite el uso de su “Información Personal Sensible” (como datos de identificación oficial para KYC o información financiera) únicamente a lo que sea estrictamente necesario para prestar los servicios solicitados o para cumplir con obligaciones legales (prevención de fraude, AML).

5.4 Derecho a la Eliminación

El usuario puede solicitar el borrado de su información personal, sujeto a ciertas excepciones legales (como la necesidad de conservar registros de transacciones por motivos fiscales o cumplimiento de contratos activos).

5.5 Derecho a la No Discriminación

MyDeal no negará servicios, ni variará precios o niveles de calidad, por el hecho de que un usuario ejerza cualquiera de sus derechos de privacidad bajo la CCPA/CPRA.

5.6 Proceso de Agente Autorizado

El usuario puede designar a un agente autorizado para que realice una solicitud en su nombre. Para ello, deberá proporcionar al agente un permiso por escrito firmado y verificar su propia identidad directamente con MyDeal, o proporcionar un poder notarial válido.

5.7 Ejercicio de Derechos y Apelación

Para ejercer estos derechos, el usuario debe enviar una solicitud al correo oficial de privacidad. En caso de que su solicitud sea denegada, el usuario tiene el derecho de Apelar dicha decisión respondiendo al correo de notificación de la negativa, tras lo cual se realizará una revisión interna secundaria.

6. POLÍTICA DE “NO VENTA” Y “NO INTERCAMBIO” DE DATOS

En MyDeal, la transparencia sobre el uso de tecnologías de rastreo es fundamental. Nuestra postura respecto a la comercialización y el uso compartido de información se define bajo los siguientes criterios técnicos:

6.1 Declaración de “No Venta”

MyDeal no vende, ni ha vendido en los últimos 12 meses, información personal de sus usuarios (como nombres, correos electrónicos o historiales de transacciones) a terceros a cambio de una contraprestación monetaria.

6.2 Uso de Tecnologías de Rastreo y Publicidad

Utilizamos herramientas de terceros, incluyendo Meta Pixel y Google Ads, exclusivamente para medir la efectividad de nuestras propias campañas, optimizar la navegación en la plataforma y mostrar anuncios relevantes relacionados con los servicios de MyDeal.

6.3 Intercambio para Publicidad Comportamental

Bajo ciertas jurisdicciones (como la CPRA de California), el uso de identificadores digitales para mostrar publicidad basada en el comportamiento del usuario en diferentes sitios puede considerarse “intercambio” (sharing). MyDeal garantiza que:

No compartimos bases de datos de clientes con terceros para que estos las utilicen con fines propios.
Cualquier transferencia de datos técnicos (como IDs de cookies) se realiza mediante contratos de “Proveedor de Servicios”, limitando el uso de la información a las necesidades operativas de MyDeal.

6.4 Mecanismos de Exclusión

Para asegurar el control total del usuario sobre su privacidad:

Centro de Preferencias: El usuario puede desactivar las cookies de “Marketing” y “Publicidad” en cualquier momento a través de nuestro banner de configuración.
Señales de Preferencia Global: Nuestra plataforma está configurada para reconocer las señales de control de privacidad del navegador (GPC); si se detecta esta señal, se procesará automáticamente como una solicitud de “No vender ni compartir”.

6.5 Menores de Edad

No vendemos ni compartimos intencionalmente información personal de consumidores menores de 18 años, de acuerdo con nuestra política de restricción de edad.

7. PROVEEDORES, TERCEROS AUTORIZADOS Y PROCESADORES DE DATOS

MyDeal podrá compartir, transferir, permitir acceso o poner datos personales a disposición de terceros autorizados cuando ello resulte necesario para operar la Plataforma, prestar servicios, cumplir obligaciones legales, proteger el ecosistema o desarrollar funcionalidades comerciales legítimas.

Todo intercambio de datos se realizará conforme a la ley aplicable, esta Política y medidas razonables de protección.

7.1 Categorías de Terceros con los que Podemos Compartir Datos

Dependiendo del servicio utilizado, los datos podrán compartirse con las siguientes categorías de terceros:

a) Procesadores de Pago y Servicios Financieros

Para procesar pagos, reembolsos, validaciones o cumplimiento financiero.

Stripe
PayPal
Bancos corresponsales
Redes de pago
Proveedores antifraude financiero

MyDeal no almacena datos completos de tarjetas de crédito; estas plataformas procesan la información bajo estándares de seguridad PCI-DSS.

b) Proveedores Logísticos y Carriers

Para recolectar, transportar, rastrear, entregar, devolver o gestionar envíos.

Empresas de mensajería nacionales e internacionales
Couriers y operadores de última milla
Almacenes y fulfillment centers
Proveedores de logística inversa (devoluciones)

Compartimos la información estrictamente necesaria (nombre, dirección y teléfono) para asegurar la entrega de mercancía.

c) Hosting e Infraestructura Tecnológica

Para almacenamiento, procesamiento y disponibilidad técnica de la Plataforma.

Proveedores de infraestructura cloud
Redes de entrega de contenido (CDNs)
Sistemas de bases de datos
Servicios de respaldo (backup)
Monitoreo técnico y rendimiento

d) Verificación de Identidad / KYC / Compliance

Para validar identidad, prevenir fraude y cumplir requisitos regulatorios.

Proveedores de verificación de identidad (KYC/KYB)
Servicios de validación documental
Screening de listas de sanciones
Tecnologías biométricas (cuando aplique legalmente)

e) Soporte y Atención al Cliente

Para gestión de tickets, chats, CRM, seguimiento de casos y calidad de servicio.

Plataformas de help desk
Herramientas de soporte por correo electrónico
Sistemas de CRM (Customer Relationship Management)
Herramientas de call center o chat en vivo

f) Analítica y Mejora de Producto

Para comprender el uso de la Plataforma y optimizar el rendimiento.

Proveedores de analítica web
Herramientas de mapas de calor (heatmaps)
Sistemas de experimentación A/B
Plataformas de reporting y dashboards

g) Marketing y Publicidad

Para campañas, medición y remarketing conforme a la ley aplicable.

Meta Ads (Facebook Pixel)
TikTok Ads
Google Ads
Plataformas de automatización de correo electrónico

Aclaración importante: MyDeal no vende datos personales a terceros. Estas herramientas se utilizan exclusivamente para medir la efectividad de nuestras propias campañas.

h) Asesores Profesionales

Cuando resulte necesario, los datos podrán compartirse con:

Abogados y asesores legales
Contadores y auditores externos
Aseguradoras
Consultores especializados en cumplimiento

i) Autoridades y Requerimientos Legales

MyDeal podrá divulgar datos cuando sea necesario para:

Cumplir una obligación legal aplicable
Responder órdenes judiciales o gubernamentales válidas
Proteger los derechos, propiedad o seguridad de MyDeal, usuarios o terceros
Investigar fraude o actividades ilícitas
Cooperar con autoridades competentes

7.2 Principio de Necesidad y Proporcionalidad

MyDeal procurará compartir únicamente la información razonablemente necesaria para la finalidad correspondiente y limitar los accesos innecesarios a los datos personales.

7.3 Tratamiento por Cuenta de MyDeal

Cuando terceros actúen como encargados o procesadores de datos, tratarán la información siguiendo las instrucciones de MyDeal o conforme a sus funciones legítimas y términos aplicables, siempre bajo acuerdos de procesamiento de datos (DPA).

7.4 Acuerdos de Procesamiento de Datos (DPA)

Todos nuestros procesadores y subprocesadores están obligados mediante la firma de un DPA a:

Tratar la información exclusivamente bajo nuestras instrucciones
Implementar medidas de seguridad técnicas y organizativas adecuadas
Mantener estrictas prohibiciones de uso para fines propios o de terceros
Notificar incidentes de seguridad conforme a los términos acordados
Eliminar o devolver los datos al finalizar la prestación del servicio

7.5 Políticas de Terceros

Determinados servicios de terceros operan bajo sus propios términos y políticas de privacidad. MyDeal no controla integralmente las prácticas independientes de terceros fuera de su ámbito razonable de control.

Se recomienda revisar sus políticas cuando corresponda.

7.6 Seguridad y Selección de Proveedores

MyDeal podrá aplicar criterios razonables de selección, contratación, monitoreo y sustitución de proveedores considerando factores como:

Seguridad de la información y certificaciones
Reputación y trayectoria en el mercado
Capacidad técnica y operativa
Cumplimiento normativo y de privacidad
Continuidad operativa y planes de contingencia
Escalabilidad y capacidad de crecimiento

7.7 Cambios de Proveedores

MyDeal podrá agregar, sustituir o eliminar proveedores, socios tecnológicos o categorías de terceros en cualquier momento conforme a necesidades comerciales, operativas o regulatorias, sin necesidad de actualizar individualmente cada nombre comercial en esta Política.

7.8 Operaciones Corporativas

En caso de fusión, adquisición, venta de activos, inversión, reestructuración corporativa o financiamiento, los datos podrán compartirse con las partes involucradas bajo salvaguardas razonables y sujeto a la ley aplicable.

7.9 Datos Anonimizados o Agregados

MyDeal podrá compartir información agregada, estadística o anonimizada que no identifique razonablemente a personas específicas, para fines comerciales, analíticos o de investigación.

7.10 Compromiso de Confidencialidad

MyDeal garantiza que no transfiere datos a ninguna entidad que no demuestre niveles de protección adecuados y que no haya firmado un compromiso legal de confidencialidad y seguridad de la información, limitando el acceso a los datos al mínimo necesario para ejecutar la tarea encomendada.

7.11 Responsabilidad Limitada

Aunque MyDeal procura trabajar con terceros confiables y aplica procesos de debida diligencia, no garantiza el desempeño continuo, disponibilidad o ausencia total de incidentes por parte de proveedores externos fuera de su control razonable, salvo cuando la ley disponga lo contrario.

8. TRANSFERENCIAS INTERNACIONALES DE DATOS

MyDeal podrá recopilar, almacenar, acceder, utilizar, transmitir, compartir o procesar datos personales dentro y fuera del país de residencia del usuario cuando ello resulte razonablemente necesario para operar la Plataforma, prestar servicios, cumplir obligaciones legales, prevenir fraude, gestionar operaciones internacionales o proteger el ecosistema.

Dado que MyDeal opera servicios digitales, marketplace, pagos y logística con alcance internacional, ciertos tratamientos podrán realizarse en Estados Unidos u otras jurisdicciones donde MyDeal, sus afiliadas, proveedores o socios autorizados mantengan infraestructura, personal u operaciones.

8.1 Cuándo Pueden Ocurrir Transferencias Internacionales

Las transferencias internacionales podrán ocurrir, entre otros casos, para:

Creación y administración de cuentas
Autenticación y seguridad
Procesamiento de pagos y reembolsos
Verificación KYC / KYB / AML
Prevención de fraude
Soporte al cliente
Almacenamiento en la nube
Servicios tecnológicos externos
Envíos y logística internacional
Conciliaciones financieras
Cumplimiento fiscal y contable
Investigaciones internas
Resolución de disputas
Auditorías internas o externas
Mejora de producto y analítica

8.2 Destinatarios Posibles

Los datos podrán ser tratados o alojados por:

MyDealShopper LLC y entidades relacionadas
Proveedores cloud e infraestructura tecnológica
Procesadores de pago
Proveedores de identidad y compliance
Operadores logísticos y carriers
Plataformas de soporte o CRM
Herramientas analíticas
Asesores profesionales
Autoridades competentes cuando proceda legalmente

8.3 Salvaguardas Aplicables

Cuando la ley aplicable lo requiera, MyDeal implementará medidas razonables para proteger los datos transferidos internacionalmente, incluyendo según corresponda:

Acuerdos contractuales con terceros
Cláusulas contractuales estándar (SCCs)
Controles de acceso
Cifrado y medidas técnicas apropiadas (TLS/SSL, AES-256)
Minimización de datos
Revisión razonable de proveedores (due diligence)
Obligaciones de confidencialidad
Restricciones de uso según finalidad

MyDeal aplica medidas comercialmente razonables, pero no garantiza inmunidad absoluta frente a todos los riesgos tecnológicos o regulatorios.

8.4 Base Legal de las Transferencias

Dependiendo del caso, las transferencias podrán basarse en:

Ejecución contractual
Consentimiento cuando sea requerido
Cumplimiento legal
Interés legítimo
Prevención de fraude
Seguridad del ecosistema
Mecanismos reconocidos por la normativa aplicable

8.5 Diferencias Regulatorias entre Países

El usuario reconoce que algunos países pueden contar con niveles de protección distintos a los de su jurisdicción de origen. Al utilizar la Plataforma, entiende que sus datos podrán tratarse conforme a las leyes aplicables del lugar donde se procese la información, sujeto a las salvaguardas previstas en esta Política y la ley aplicable.

8.6 Derechos del Usuario

Cuando la ley otorgue derechos específicos respecto de transferencias internacionales, el usuario podrá ejercerlos contactando a:

privacy@mydealshopper.com

MyDeal podrá solicitar verificación razonable de identidad antes de responder.

8.7 Cambios Operativos

MyDeal podrá modificar periódicamente la ubicación de servidores, proveedores, herramientas tecnológicas o estructuras operativas utilizadas para prestar servicios, sin necesidad de actualizar individualmente cada país, proveedor o infraestructura en esta Política.

8.8 Operaciones Comerciales Especiales

En operaciones relacionadas con Selling Partners, logística o cuentas comerciales, determinadas transferencias podrán ser necesarias para:

Pagos internacionales
Validación empresarial
Exportación / importación
Prevención de pérdidas
Auditoría contractual
Defensa legal
Protección del marketplace

9. TRATAMIENTO DE DATOS PERSONALES SENSIBLES Y BIOMÉTRICOS

En cumplimiento con las normativas de privacidad más estrictas (como CPRA y GDPR), MyDeal establece los protocolos bajo los cuales se tratará la información de categorías especiales, necesaria para la seguridad del ecosistema.

9.1 Definición de Datos Sensibles

MyDeal solo recopila información sensible cuando es estrictamente necesario para la prestación del servicio o por obligación legal. Esto incluye datos de identificación oficial (como números de pasaporte o licencias de conducir), información fiscal (EIN, RFC) y datos financieros para el procesamiento de pagos y comisiones.

9.2 Validación de Identidad y Biometría

Para prevenir el fraude, el robo de identidad y cumplir con las normativas de Conocimiento del Cliente (KYC), MyDeal puede implementar procesos de verificación de identidad que utilicen tecnologías de reconocimiento facial o análisis de documentos de identidad.

Consentimiento: El tratamiento de datos biométricos (como mapas faciales extraídos de una “selfie” o video de verificación) se realizará únicamente bajo el consentimiento explícito y previo del usuario.
Finalidad Única: Estos datos se utilizarán exclusivamente para verificar que el usuario es quien dice ser y para prevenir actividades ilícitas en la plataforma.

9.3 Almacenamiento y Seguridad de Datos Sensibles

Los datos sensibles y biométricos se almacenan utilizando protocolos de cifrado de alta seguridad.
MyDeal no vende ni comercializa estos datos bajo ninguna circunstancia.
El acceso a esta información está restringido al personal mínimo necesario y bajo estrictos controles de auditoría.

9.4 Uso de Proveedores Especializados

Para el procesamiento de datos biométricos, MyDeal utiliza proveedores de servicios de verificación de identidad de clase mundial. Estos proveedores actúan como encargados del tratamiento y están obligados contractualmente a eliminar o anonimizar los datos una vez cumplida la finalidad de la verificación, o según lo estipulado en los acuerdos de nivel de servicio.

9.5 Derecho de Limitación

El usuario tiene el derecho de solicitar la limitación del uso de su información personal sensible. Sin embargo, el usuario reconoce que la negativa a proporcionar o permitir el procesamiento de ciertos datos de identidad puede resultar en la imposibilidad de activar funciones críticas de la cuenta, como el retiro de fondos o la gestión de envíos internacionales.

9.6 Retención de Datos Sensibles

Los datos recolectados para fines de KYC se conservarán únicamente durante el tiempo exigido por las leyes de Prevención de Lavado de Dinero (AML) aplicables, procediendo a su eliminación o bloqueo una vez transcurrido dicho plazo legal.

10. INCIDENTES DE SEGURIDAD Y RESPUESTA ANTE BRECHAS DE DATOS

MyDeal implementa medidas técnicas, administrativas y organizativas razonables para proteger la información personal frente a acceso no autorizado, pérdida, destrucción, alteración, divulgación indebida o uso ilícito.

Sin embargo, ningún sistema, red, proveedor, software o transmisión electrónica puede garantizar seguridad absoluta. En caso de detectarse un incidente de seguridad que involucre datos personales, MyDeal podrá activar sus procedimientos internos de respuesta conforme a la naturaleza del evento, el riesgo identificado, la información involucrada y la ley aplicable.

10.1 Qué Puede Constituir un Incidente

Un incidente de seguridad puede incluir, entre otros:

Acceso no autorizado a cuentas o sistemas
Exposición de credenciales
Malware o ransomware
Pérdida de dispositivos con información
Divulgación accidental
Alteración indebida de datos
Acceso no autorizado por terceros
Compromiso de bases de datos
Actividad fraudulenta coordinada
Vulneraciones en proveedores externos
Explotación de vulnerabilidades técnicas

No toda anomalía técnica constituye necesariamente una brecha notificable conforme a ley.

10.2 Medidas Iniciales de Respuesta

Ante un incidente, MyDeal podrá adoptar una o más de las siguientes acciones:

Contención inmediata
Aislamiento de sistemas afectados
Bloqueo preventivo de accesos
Rotación de contraseñas o credenciales
Restauración de respaldos
Suspensión temporal de funcionalidades
Monitoreo reforzado
Mitigación de impacto
Revisión de integraciones externas
Preservación de evidencia técnica

10.3 Investigación y Evaluación

MyDeal podrá realizar investigaciones internas o con apoyo de terceros especializados para determinar:

Causa raíz
Alcance del incidente
Categorías de datos afectadas
Número estimado de personas impactadas
Riesgo de fraude o daño
Impacto operativo
Obligaciones regulatorias aplicables
Medidas correctivas necesarias

10.4 Notificación

Cuando la ley aplicable lo requiera y tras una evaluación razonable, MyDeal podrá notificar a:

Personas afectadas
Autoridades competentes
Socios relevantes
Procesadores involucrados
Aseguradoras
Otros terceros legalmente necesarios

La notificación podrá realizarse mediante:

Correo electrónico
Aviso dentro de la cuenta
Publicación en la Plataforma
Comunicación directa
Otros medios razonables disponibles

MyDeal podrá retrasar una notificación cuando ello esté permitido por ley o sea necesario para:

Proteger evidencia
Contener el incidente
Cumplir instrucciones de autoridad competente
Evitar riesgos adicionales
Preservar una investigación legítima

10.5 Cooperación con Terceros y Autoridades

Cuando resulte necesario, MyDeal podrá cooperar con:

Autoridades regulatorias
Autoridades policiales
Expertos forenses
Procesadores de pago
Proveedores tecnológicos
Carriers afectados
Asesores legales
Aseguradoras

Todo ello sujeto a ley aplicable y protección razonable de información.

10.6 Responsabilidad Compartida del Usuario

La seguridad también depende del usuario. Cada persona es responsable de:

Mantener confidenciales sus credenciales
Utilizar contraseñas seguras
Proteger sus dispositivos
Evitar phishing
Cerrar sesión en equipos compartidos
Reportar actividad sospechosa oportunamente

MyDeal no será responsable por incidentes derivados de:

Negligencia del usuario
Divulgación voluntaria de credenciales
Malware en dispositivos del usuario
Phishing externo
Reutilización insegura de contraseñas
Fallas fuera del control razonable de MyDeal

salvo cuando la ley disponga lo contrario.

10.7 Mejora Continua

Después de un incidente, MyDeal podrá actualizar:

Políticas internas
Arquitectura técnica
Proveedores
Controles de acceso
Monitoreo
Capacitación interna
Procedimientos operativos

con el fin de fortalecer la seguridad futura.

10.8 Conservación de Evidencia

MyDeal podrá conservar logs, registros técnicos, comunicaciones y evidencia relacionada con incidentes por el tiempo razonablemente necesario para:

Investigación
Defensa legal
Cumplimiento regulatorio
Recuperación operativa
Prevención futura

10.9 Sin Garantía Absoluta

Aunque MyDeal aplica medidas comercialmente razonables, no garantiza que cualquier incidente pueda prevenirse, detectarse o eliminarse totalmente.

11. CANALES OFICIALES DE CONTACTO Y EJERCICIO DE DERECHOS

Para cualquier consulta relacionada con esta Política de Privacidad, el tratamiento de sus datos personales o para ejercer sus derechos (Acceso, Rectificación, Cancelación, Oposición, Limitación o Portabilidad), MyDeal pone a su disposición los siguientes canales de atención oficial:

11.1 Responsable de Privacidad

El área encargada de velar por la protección de sus datos y atender sus solicitudes de privacidad es nuestra Oficina de Protección de Datos.

11.2 Correo Electrónico Principal

Todas las comunicaciones legales y solicitudes de Derechos de Privacidad Aplicables deben dirigirse a: privacy@mydealshopper.com

Si su consulta es sobre la operación técnica de su cuenta o envíos de MyDeal Xpress, puede contactarnos a través de: support@mydealshopper.com

11.3 Domicilio para Notificaciones Físicas:

11.4 Procedimiento de Atención:

11.5 Actualizaciones:

Cualquier cambio en nuestros datos de contacto será reflejado inmediatamente en esta sección y notificado a través de nuestra plataforma principal.

12. LIMITACIÓN DE GARANTÍA TÉCNICA Y SEGURIDAD

Si bien la protección de su información es una prioridad máxima para MyDeal, es necesario establecer los alcances y limitaciones de las medidas de seguridad implementadas en el entorno digital.

12.1 Estándares de Diligencia

MyDeal declara que aplica medidas de seguridad administrativas, técnicas y físicas comercialmente razonables y alineadas con los estándares de la industria (como cifrado SSL/TLS, firewalls y controles de acceso restringido) para proteger sus datos personales contra pérdida, robo o uso no autorizado.

12.2 Naturaleza del Entorno Digital

El usuario reconoce y acepta que ninguna transmisión de datos a través de Internet o sistema de almacenamiento electrónico es 100% segura. A pesar de nuestros esfuerzos constantes por salvaguardar su información, MyDeal no puede garantizar de manera absoluta que el sistema esté libre de vulnerabilidades, ataques de terceros o errores humanos.

12.3 Exención de Responsabilidad

En la medida máxima permitida por la ley aplicable, MyDeal no será responsable por daños derivados de:

Interceptaciones ilegales de datos por parte de terceros que actúen fuera del control razonable de nuestra infraestructura.
Fallos en la seguridad causados por la negligencia del propio usuario
Acciones de terceros que vulneren las medidas de seguridad implementadas por nuestros proveedores de servicios, sin perjuicio de las acciones legales que MyDeal pueda ejercer contra dichos terceros o proveedores, cuando corresponda.

12.4 Responsabilidad del Usuario

El usuario es el único responsable de mantener la confidencialidad de sus credenciales de acceso y de cerrar su sesión en dispositivos compartidos. En caso de sospechar que su cuenta ha sido comprometida, el usuario debe notificarlo a MyDeal de forma inmediata a través de los canales oficiales.

12.5 Mejora Continua

MyDeal se compromete a revisar y actualizar periódicamente sus protocolos de seguridad para hacer frente a nuevas amenazas, sin que esto implique una garantía de invulnerabilidad total en el futuro.

13. POLÍTICA DE COOKIES Y TECNOLOGÍAS DE RASTREO

MyDeal utiliza cookies, píxeles y tecnologías similares para garantizar el funcionamiento técnico del ecosistema, analizar el rendimiento de nuestros servicios y mejorar la experiencia del usuario.

COOKIES, PÍXELS Y TECNOLOGÍAS SIMILARES

MyDeal y ciertos proveedores autorizados podrán utilizar cookies, píxels, etiquetas, SDKs, almacenamiento local, identificadores de dispositivo y tecnologías similares (en conjunto, “Tecnologías de Seguimiento“) para operar, proteger, analizar y mejorar la Plataforma.

Estas tecnologías podrán utilizarse en nuestros sitios web, aplicaciones móviles, correos electrónicos, interfaces administrativas, dashboards y herramientas relacionadas.

13.1 Qué son las Cookies?

Las cookies son pequeños archivos de texto o identificadores que se almacenan en el navegador, dispositivo o sesión del usuario y permiten reconocer interacciones previas, recordar preferencias o medir actividad.

Algunas cookies expiran al cerrar sesión (cookies de sesión) y otras permanecen por un período determinado (cookies persistentes).

13.2 Categorías de Tecnologías Utilizadas

a) Cookies Esenciales / Necesarias

Son necesarias para el funcionamiento básico de la Plataforma y no pueden desactivarse completamente sin afectar servicios esenciales.

Base legal: Ejecución del contrato e interés legítimo en seguridad.

Ejemplos:

Inicio de sesión y autenticación
Seguridad de cuenta y prevención de fraudes
Carrito de compras y proceso de checkout
Preferencias básicas de funcionalidad
Balanceo de carga y sesiones seguras
Acceso a la “Wallet” y gestión de pagos

b) Cookies Funcionales

Permiten recordar configuraciones o mejorar la experiencia del usuario.

Base legal: Ejecución del contrato o consentimiento (según la jurisdicción).

Ejemplos:

Idioma seleccionado
Región o país
Moneda preferida
Preferencias de visualización
Configuraciones guardadas del dashboard del Selling Partner

c) Cookies Analíticas / Medición

Nos ayudan a comprender el uso de la Plataforma, detectar errores y mejorar el rendimiento.

Base legal: Interés legítimo (con salvaguardas de seudonimización) o consentimiento según jurisdicción.

Ejemplos:

Páginas visitadas y tiempo de navegación
Clics y eventos de conversión
Rendimiento técnico de transmisiones en vivo (Lives)
Comportamiento agregado (no individual)
Errores y fallos técnicos

Herramientas posibles incluyen, entre otras:

Google Analytics
Google Tag Manager
Hotjar o equivalentes
Herramientas internas de analítica de MyDeal

d) Cookies Publicitarias / Remarketing

Podrán utilizarse para mostrar anuncios relevantes, medir campañas o volver a impactar usuarios interesados en nuestros servicios.

Base legal: Consentimiento explícito (Opt-in) en jurisdicciones que lo requieran (EEE, Reino Unido, California, etc.).

Ejemplos:

Meta Pixel (Facebook)
TikTok Pixel
Google Ads tags
Audiencias personalizadas
Seguimiento de conversiones (conversion tracking)

Aclaración importante: Estas tecnologías pueden vincular la navegación del usuario con campañas publicitarias de terceros. MyDeal no vende estos datos; los utiliza exclusivamente para su propia prospección comercial.

e) SDKs e Identificadores en Aplicaciones Móviles

En aplicaciones móviles, MyDeal podrá utilizar SDKs (Software Development Kits), device IDs, advertising IDs (como IDFA en iOS o GAID en Android), crash reports y herramientas equivalentes para:

Seguridad y prevención de fraude
Analítica de uso y rendimiento
Mejora de la experiencia en dispositivos móviles
Campañas publicitarias permitidas (con consentimiento)

Base legal: Ejecución del contrato, interés legítimo o consentimiento según el tipo de dato y jurisdicción.

13.3 Base Legal para el Uso de Tecnologías de Seguimiento

Dependiendo de la jurisdicción del usuario y del tipo de tecnología, MyDeal utilizará Tecnologías de Seguimiento con fundamento en:

Consentimiento previo: Cuando legalmente sea requerido (ej. cookies de publicidad en Europa y California)
Interés legítimo: Para seguridad, prevención de fraude, medición esencial y análisis agregado no invasivo
Ejecución contractual: Cuando resulte necesario para funcionalidades solicitadas explícitamente por el usuario (ej. carrito de compras, autenticación)
Obligación legal: Cuando sea requerido para cumplir con normativas de conservación de registros o seguridad

13.4 Gestión de Preferencias y Control del Usuario

El usuario podrá gestionar sus preferencias sobre Tecnologías de Seguimiento mediante los siguientes mecanismos:

Banner o centro de preferencias de cookies: Al ingresar por primera vez al sitio o a través de “Configuración de Privacidad” disponible en su cuenta.
Configuración del navegador: La mayoría de los navegadores permiten bloquear o eliminar cookies.
Controles del dispositivo móvil: En iOS y Android, puede limitar el seguimiento publicitario desde las opciones de privacidad del sistema.
Herramientas de opt-out de terceros: Cuando estén disponibles (ej. Network Advertising Initiative, YourOnlineChoices).

Advertencia importante: Bloquear o deshabilitar las cookies esenciales puede impedir el uso de funciones críticas como el inicio de sesión, el procesamiento de pagos o el seguimiento de guías de envío en MyDeal Xpress.

13.5 Señales “Do Not Track” y Preferencia Global (GPC)

Algunos navegadores transmiten señales “Do Not Track” (DNT) o “Global Privacy Control” (GPC). Dado que no existe un estándar uniforme universalmente aceptado para DNT, MyDeal:

Reconoce y respeta las señales GPC como una solicitud de “No vender ni compartir” información personal bajo la CPRA de California.
Para DNT tradicional: Evaluará su implementación según la ley aplicable y las capacidades técnicas disponibles, informando de cualquier cambio significativo en esta política.

13.6 Terceros Autorizados

Determinados terceros autorizados podrán instalar o acceder a tecnologías de seguimiento cuando presten servicios a MyDeal, incluyendo:

Procesamiento analítico: Google Analytics, Hotjar
Publicidad digital: Meta (Facebook), Google Ads, TikTok
Prevención de fraude: Proveedores de verificación de identidad
Soporte técnico: Proveedores de infraestructura cloud
Rendimiento de infraestructura: CDNs (Cloudflare, etc.)

Importante: El uso de tecnologías de terceros también podrá estar sujeto a sus propias políticas de privacidad. MyDeal exige a todos estos proveedores la firma de acuerdos de procesamiento de datos (DPA) que limitan el uso de la información exclusivamente a los fines contratados.

13.7 Conservación y Duración de las Tecnologías de Seguimiento

Las tecnologías de seguimiento podrán ser:

De sesión: Expiran al cerrar el navegador o la aplicación. Ejemplos: cookies de autenticación, carrito de compras.
Persistentes: Permanecen por un tiempo determinado (24 horas hasta 2 años). Ejemplos: preferencias de idioma, cookies de análisis, identificadores publicitarios.
Temporales: Según finalidad operativa o legal. Ejemplos: cookies de pruebas A/B, campañas temporales.

Plazos específicos por categoría:

Cookies esenciales: Sesión hasta 12 meses
Cookies funcionales: Hasta 12 meses
Cookies analíticas: 24 horas hasta 2 años (según la herramienta)
Cookies publicitarias: Hasta 12 meses
SDKs e identificadores móviles: Según la política del sistema operativo y el consentimiento del usuario

13.8 Actualizaciones y Cambios en Tecnologías de Seguimiento

MyDeal podrá modificar las tecnologías utilizadas, los proveedores involucrados o los mecanismos de consentimiento en cualquier momento conforme a la evolución tecnológica, comercial o legal.

Cambios sustanciales: Nuevos tipos de cookies que requieran consentimiento, cambio de proveedores de análisis, etc., serán notificados a los usuarios mediante un aviso destacado en la plataforma o por correo electrónico.
Actualizaciones menores: Optimizaciones técnicas, correcciones de errores, entrarán en vigor inmediatamente tras su publicación en esta sección.
Se recomienda a los usuarios revisar periódicamente esta política para mantenerse informados sobre el uso de tecnologías de seguimiento.

14. USO DE IMAGEN Y CONTENIDO GENERADO POR EL USUARIO

Para la operación de nuestro ecosistema de Live Commerce y en estricta concordancia con la licencia otorgada por el Usuario en los Términos y Condiciones, el tratamiento de contenido audiovisual se rige bajo lo siguiente:

14.1 Alcance del Contenido y Datos

Al participar en transmisiones en vivo (“Lives”), publicar contenido en su Creator Shop o subir archivos a la plataforma, el Usuario reconoce que MyDeal procesará datos personales que incluyen su imagen, voz, nombre comercial y cualquier atributo de identidad contenido en dicho material.

14.2 Vinculación con la Licencia Contractual

El Usuario ratifica que, conforme a los Términos y Condiciones (Sección 14.1), otorga a MyDeal una licencia mundial, no exclusiva y libre de regalías para usar, reproducir y mostrar su contenido e imagen con fines operativos y promocionales. La base legal para este tratamiento es la ejecución del contrato y el interés legítimo de la plataforma para promover las ventas de los Selling Partners.

14.3 Finalidades Específicas

Los datos derivados del contenido se utilizarán para:

La retransmisión y almacenamiento técnico de las sesiones de venta.
La creación de materiales de marketing, resúmenes de ventas y publicidad en redes sociales.
Seguridad y resolución de disputas comerciales entre usuarios.

14.4 Retiro de Consentimiento y Limitaciones

El Usuario puede ejercer su derecho de oposición o retiro de consentimiento respecto al uso de su imagen. No obstante, debido a la licencia otorgada en los Términos y Condiciones:

El retiro no tendrá efectos retroactivos sobre materiales promocionales ya impresos o publicados en canales de terceros y redes sociales.
La eliminación del contenido de la plataforma principal estará sujeta a los plazos de retención necesarios para la seguridad jurídica de las transacciones ya realizadas.

14.5 Responsabilidad de Contenido de Terceros

Conforme a la política de “Uso de Imagen” de los Términos y Condiciones, el Usuario es el único responsable de obtener las autorizaciones de cualquier tercero que aparezca en su contenido, deslindando a MyDeal de cualquier responsabilidad por uso de imagen no autorizado.

15. CAMBIOS MATERIALES Y NOTIFICACIONES

MyDeal se reserva el derecho de modificar, actualizar o alterar esta Política de Privacidad en cualquier momento para adaptarla a novedades legislativas, jurisprudenciales, prácticas de la industria o cambios en su modelo operativo. Estas actualizaciones se regirán bajo los siguientes criterios:

15.1 Notificación de Cambios Materiales

En caso de realizar modificaciones sustanciales (aquellas que afecten las finalidades del tratamiento, la identidad del responsable o los derechos de los usuarios), MyDeal notificará a los titulares con antelación a través de:

Un aviso destacado en la página de inicio o en el panel de control del usuario.
Envío de un correo electrónico a la dirección asociada a la cuenta.
Notificación emergente en la plataforma al iniciar sesión.

15.2 Consentimiento para Nuevas Finalidades

Si los cambios implican una nueva finalidad de tratamiento que requiera legalmente su autorización (por ejemplo, el uso de datos sensibles o biometría no previstos anteriormente), MyDeal solicitará su consentimiento expreso (Opt-in) antes de aplicar dichos cambios. El rechazo de estas nuevas condiciones no afectará las funciones básicas ya contratadas, a menos que el nuevo tratamiento sea indispensable para la prestación del servicio.

15.3 Fecha de Vigencia y Período de Transición

Cada versión de este documento incluirá su fecha de última actualización. Los cambios entrarán en vigor de forma inmediata tras su publicación, a menos que se notifique expresamente un periodo de transición específico.

15.4 Aceptación por Uso Continuo

Para actualizaciones menores, aclaraciones técnicas o cambios que no reduzcan sus derechos de privacidad, el acceso o uso continuado de los servicios (incluyendo MyDeal Xpress y herramientas de Live Commerce) tras la publicación de la nueva versión constituirá la aceptación de dichos términos.

15.5 Derecho de Rescisión y Revisión Periódica

Se recomienda a los usuarios, Selling Partner y Supply Partner, revisar este documento periódicamente. Si el usuario no está de acuerdo con las modificaciones notificadas, deberá cesar el uso de la plataforma y podrá solicitar el cierre de su cuenta y la eliminación de sus datos conforme al procedimiento de derechos establecido en este documento, previo a la entrada en vigor de los nuevos términos.

16. PRIVACIDAD DE MENORES DE EDAD

MyDeal no está dirigida ni diseñada principalmente para menores de edad cuando la ley exija consentimiento parental o capacidad legal especial para utilizar servicios digitales, crear cuentas, realizar compras, vender productos o contratar servicios.

16.1 Edad Mínima General

Salvo que la ley local permita otra cosa o exija requisitos adicionales, la Plataforma está destinada únicamente a personas que tengan la edad mínima legal aplicable para:

Aceptar términos contractuales
Crear una cuenta válida
Realizar compras
Vender productos o servicios
Proporcionar datos personales de forma válida

En muchas jurisdicciones esto puede requerir 18 años o más.

16.2 No Recopilación Intencional de Menores

MyDeal no recopila intencionalmente datos personales de menores sujetos a protección especial sin la autorización legalmente requerida de un padre, madre o tutor.

Si MyDeal detecta razonablemente que se han recopilado datos personales de un menor en contravención de esta Política o de la ley aplicable, podrá adoptar medidas tales como:

Suspensión de cuenta
Limitación de funcionalidades
Solicitud de verificación adicional
Eliminación de datos
Cancelación de cuenta
Bloqueo de transacciones relacionadas

16.3 Responsabilidad de Padres y Tutores

Los padres, madres o tutores legales son responsables de supervisar el uso de internet y plataformas digitales por parte de menores bajo su cuidado.

Si consideran que un menor ha proporcionado información personal a MyDeal sin autorización válida, podrán contactarnos para solicitar revisión.

16.4 Solicitudes de Eliminación o Revisión

Cuando legalmente proceda, padres o tutores podrán solicitar:

Confirmación razonable de tratamiento
Eliminación de datos personales del menor
Cierre de cuenta relacionada
Limitación futura de tratamiento

Para proteger la privacidad y seguridad, MyDeal podrá requerir verificación razonable de identidad y autoridad legal antes de atender solicitudes.

Contacto: privacy@mydealshopper.com

16.5 Cuentas Comerciales o Selling Partner

Las cuentas de Selling Partners, Supply Partner y otras cuentas comerciales no están destinadas a menores de edad salvo autorización expresa y cumplimiento legal específico aprobado por MyDeal.

MyDeal podrá solicitar documentación adicional para verificar elegibilidad.

16.6 Contenido Público y Marketplace

MyDeal no garantiza que todo contenido visible en la Plataforma sea apropiado para menores. El uso de la Plataforma por menores será bajo supervisión de sus responsables legales cuando la ley lo permita.

16.7 Publicidad y Tracking de Menores

MyDeal no busca dirigir intencionalmente publicidad comportamental a menores cuando la ley lo prohíba. En caso de detección razonable, podrá limitar tecnologías de seguimiento o tratamientos relacionados.

16.8 Diferencias por Jurisdicción

Las reglas aplicables a menores pueden variar según país o estado. MyDeal podrá aplicar requisitos adicionales, controles de edad, verificaciones o restricciones según la ubicación del usuario o exigencias regulatorias aplicables.

16.9 Cambios y Protección Continua

MyDeal podrá actualizar periódicamente sus mecanismos de verificación de edad, controles parentales o medidas de protección a menores conforme evolucione la ley, la tecnología o el modelo de negocio.

17. DERECHOS DE PRIVACIDAD ADICIONALES EN ESTADOS UNIDOS

Dependiendo del estado de residencia del usuario y de la ley aplicable, ciertas personas pueden contar con derechos adicionales respecto de sus datos personales conforme a leyes estatales de privacidad en Estados Unidos, incluyendo sin limitarse a California, Virginia, Colorado, Connecticut, Utah y otras jurisdicciones que puedan promulgar normas similares.

MyDeal evaluará solicitudes conforme a la ley aplicable al caso concreto.

17.1 California (CCPA / CPRA)

Los residentes de California pueden contar con derechos tales como:

Conocer categorías de datos recopilados
Conocer fuentes de obtención
Conocer fines comerciales o empresariales
Conocer categorías de terceros receptores
Solicitar acceso a información específica cuando proceda
Solicitar eliminación de ciertos datos
Solicitar corrección de información inexacta
Limitar ciertos usos de información sensible cuando aplique
Optar por no participar en determinadas ventas o comparticiones reguladas
No recibir discriminación por ejercer derechos legales

MyDeal responderá conforme a los plazos y excepciones permitidas por ley.

17.2 Virginia, Colorado, Connecticut, Utah y Otras Jurisdicciones Similares

Dependiendo del estado, los usuarios elegibles pueden contar con derechos como:

Acceso
Corrección
Eliminación
Portabilidad
Opt-out de publicidad dirigida
Opt-out de perfilado automatizado cuando aplique
Objeción a ciertos tratamientos
Apelación de decisiones sobre solicitudes de privacidad

La disponibilidad exacta dependerá de la legislación vigente y del tipo de tratamiento realizado.

17.3 Derecho de Opt-Out de Publicidad Dirigida

Cuando la ley aplicable lo exija, MyDeal ofrecerá mecanismos razonables para que usuarios elegibles puedan optar por no participar en publicidad dirigida, remarketing o tratamientos similares sujetos a regulación específica.

Esto podrá gestionarse mediante:

Banner de cookies
Centro de preferencias
Enlaces de privacidad
Configuraciones de cuenta
Herramientas reconocidas por la industria cuando estén disponibles

17.4 Solicitudes Verificables

Para proteger la privacidad y evitar fraude, MyDeal podrá requerir que toda solicitud sea verificable razonablemente antes de procesarla.

La verificación podrá incluir:

Autenticación de cuenta
Confirmación por correo electrónico
Información adicional razonable
Validación de identidad o autoridad legal

17.5 Representantes Autorizados

Cuando la ley lo permita, un agente autorizado podrá presentar solicitudes en nombre del usuario, sujeto a verificación razonable de identidad, autorización válida y facultades legales suficientes.

17.6 Excepciones y Limitaciones

MyDeal podrá negar, limitar o diferir solicitudes cuando ello esté permitido por ley, incluyendo casos relacionados con:

Prevención de fraude
Seguridad
Cumplimiento legal
Ejercicio o defensa de reclamaciones
Obligaciones contractuales pendientes
Conservación exigida por ley
Imposibilidad técnica razonable
Solicitudes manifiestamente excesivas o abusivas

17.7 Proceso de Apelación

Cuando la ley aplicable reconozca derecho de apelación respecto de una solicitud denegada, el usuario podrá presentar una revisión adicional conforme al procedimiento comunicado por MyDeal.

17.8 No Discriminación

MyDeal no discriminará ilegalmente a usuarios por ejercer derechos de privacidad reconocidos por ley. Sin embargo, ciertos servicios o funcionalidades pueden requerir datos mínimos necesarios para operar correctamente.

17.9 Evolución Legislativa

Las leyes estatales de privacidad en EE.UU. evolucionan constantemente. MyDeal podrá actualizar esta Política, mecanismos de respuesta y procesos internos para adaptarse a nuevas obligaciones regulatorias.

17.10 Contacto para Solicitudes de Privacidad

Los usuarios podrán enviar solicitudes o consultas a:

privacy@mydealshopper.com

MyDeal podrá solicitar información adicional razonable para procesar la solicitud.

18. DECISIONES AUTOMATIZADAS, PERFILADO Y EVALUACIÓN DE RIESGO

MyDeal podrá utilizar herramientas automatizadas, reglas internas, modelos estadísticos, sistemas algorítmicos, procesos semiautomatizados o revisión asistida por tecnología para proteger la Plataforma, mejorar operaciones, personalizar servicios y gestionar riesgos legítimos.

No todas las decisiones relevantes serán tomadas exclusivamente por sistemas automatizados; en determinados casos podrá existir revisión humana, validación adicional o intervención manual.

18.1 Finalidades Posibles

Estas herramientas podrán utilizarse, entre otros fines, para:

Prevención de fraude
Detección de cuentas vinculadas
Monitoreo de chargebacks
Evaluación de riesgo operativo
Alertas AML / actividad inusual
Protección contra abuso de plataforma
Seguridad de cuentas
Revisión de listings o contenido
Priorización de casos de soporte
Asignación operativa interna
Ranking o visibilidad comercial
Recomendaciones personalizadas
Optimización logística
Análisis de comportamiento agregado

18.2 Ejemplos de Medidas Derivadas

Como resultado de evaluaciones automatizadas o mixtas, MyDeal podrá adoptar medidas como:

Solicitar verificación adicional
Retener temporalmente fondos
Limitar funcionalidades
Restringir acceso
Marcar operaciones para revisión
Reducir visibilidad de listings
Bloquear intentos sospechosos
Requerir documentación adicional
Escalar un caso a revisión humana
Personalizar contenido o recomendaciones

Estas medidas estarán sujetas a la ley aplicable y procesos internos razonables.

18.3 Fuentes de Información Utilizadas

Las evaluaciones podrán considerar información como:

Datos de cuenta
Historial transaccional
Comportamiento dentro de la Plataforma
Incidencias previas
Devoluciones y disputas
Señales técnicas de seguridad
Patrones de uso
Documentación presentada
Interacción con soporte
Información de terceros autorizados cuando legalmente proceda

18.4 No Garantía de Exactitud Absoluta

Los sistemas automatizados pueden generar alertas, errores o resultados imperfectos. MyDeal podrá ajustar modelos, reglas y criterios periódicamente para mejorar precisión, seguridad y equidad operativa.

18.5 Revisión Humana y Solicitudes

Cuando la ley aplicable lo reconozca y resulte procedente según la naturaleza de la decisión, el usuario podrá solicitar revisión adicional o presentar información complementaria a través de los canales de soporte disponibles.

MyDeal podrá requerir verificación razonable de identidad antes de atender solicitudes.

18.6 Secretos Comerciales y Seguridad

MyDeal no está obligado a revelar públicamente modelos internos, reglas antifraude, umbrales de riesgo, señales técnicas, lógica propietaria o metodologías cuya divulgación pudiera comprometer la seguridad, eficacia operativa o secretos comerciales, salvo obligación legal aplicable.

18.7 Interés Legítimo y Cumplimiento

El uso de procesos automatizados podrá basarse en intereses legítimos, ejecución contractual, cumplimiento legal, prevención de fraude, seguridad del ecosistema u otras bases legales aplicables según el caso.

18.8 Sin Discriminación Ilegal

MyDeal busca implementar controles razonables para evitar usos indebidos o discriminación ilegal en sus procesos automatizados, sin garantizar ausencia total de errores operativos.

18.9 Mejora Continua

MyDeal podrá actualizar, sustituir o desactivar herramientas automatizadas, proveedores tecnológicos o criterios internos conforme a cambios regulatorios, evolución del negocio o mejoras técnicas.

18.10 Datos Agregados y Analítica

MyDeal podrá utilizar información agregada, anonimizada o desidentificada para entrenar modelos internos, generar estadísticas, mejorar procesos y desarrollar nuevos productos, conforme a la ley aplicable.

19. FECHA DE VIGENCIA, ACTUALIZACIONES Y CAMBIOS A ESTA POLÍTICA

La presente Política de Privacidad entra en vigor en la fecha indicada como “Última Actualización” o “Fecha de Vigencia”, según corresponda, y permanecerá aplicable hasta que sea modificada, reemplazada o retirada por MyDeal.

19.1 Fecha de Vigencia

Vigente desde: 20 de abril de 2026
Próxima revisión estimada: 01 de enero de 2028

Cuando ambas fechas coincidan, podrá mostrarse una sola referencia temporal.

19.2 Derecho de Modificación

MyDeal podrá actualizar, modificar, complementar, sustituir o reorganizar esta Política en cualquier momento cuando resulte necesario por razones tales como:

Cambios legales o regulatorios
Evolución del negocio
Nuevas funcionalidades
Cambios tecnológicos
Nuevos proveedores
Expansión internacional
Ajustes operativos
Nuevas prácticas comerciales
Mejoras de claridad o transparencia
Requerimientos de seguridad

19.3 Forma de Notificación

Los cambios podrán comunicarse mediante uno o varios medios razonables, incluyendo:

Publicación en el sitio web
Actualización dentro de la app o dashboard
Correo electrónico
Banner informativo
Aviso en login
Centro de ayuda
Otros canales oficiales

La forma de notificación dependerá de la naturaleza del cambio y exigencias legales aplicables.

19.4 Entrada en Vigor de Cambios

Salvo que la ley disponga otra cosa, los cambios entrarán en vigor a partir de su publicación o en la fecha indicada por MyDeal.

Cuando la normativa exija consentimiento adicional para determinados tratamientos, MyDeal lo solicitará mediante mecanismos apropiados antes de aplicar dichos cambios en ese contexto.

19.5 Revisión Periódica por el Usuario

El usuario es responsable de revisar periódicamente esta Política para mantenerse informado sobre cómo MyDeal trata información personal.

El uso continuado de la Plataforma después de la entrada en vigor de cambios podrá considerarse aceptación de la versión actualizada, en la medida permitida por ley.

19.6 Versiones Históricas

MyDeal podrá conservar versiones anteriores de esta Política con fines de archivo, cumplimiento, auditoría, defensa legal o trazabilidad interna.

No todas las versiones históricas estarán necesariamente disponibles públicamente.

19.7 Conflictos entre Versiones

En caso de conflicto entre versiones publicadas, prevalecerá la versión vigente en la fecha relevante del tratamiento, salvo disposición legal en contrario.

Si la Política se presenta en varios idiomas, prevalecerá la versión que MyDeal designe como oficial, salvo que la ley local exija otra interpretación.

19.8 Cambios No Materiales

Correcciones tipográficas, mejoras de formato, reorganización visual, aclaraciones no sustanciales o ajustes administrativos podrán implementarse sin aviso individualizado adicional, salvo obligación legal.

19.9 Contacto

Para dudas relacionadas con cambios a esta Política, el usuario puede contactar a:

privacy@mydealshopper.com

PRIVACY POLICY

1. LEGAL IDENTITY AND DATA CONTROLLER

2. SELLING PARTNER DATA PROCESSING AND PRIVACY

3. RETENTION AND CONSERVATION OF PERSONAL DATA

4. LEGAL BASES FOR PROCESSING

5. RIGHTS UNDER THE CCPA / CPRA (CALIFORNIA RESIDENTS)

6. NO SALE AND NO SHARING POLICY

7. VENDORS, AUTHORIZED THIRD PARTIES, AND DATA PROCESSORS

8. INTERNATIONAL DATA TRANSFERS

9. SENSITIVE AND BIOMETRIC PERSONAL DATA

10. SECURITY INCIDENTS AND DATA BREACH RESPONSE

11. OFFICIAL CONTACT CHANNELS AND EXERCISE OF RIGHTS

12. TECHNICAL SECURITY AND WARRANTY LIMITATION

13. COOKIES AND TRACKING TECHNOLOGIES POLICY

14. USE OF IMAGE AND USER-GENERATED CONTENT

15. MATERIAL CHANGES AND NOTIFICATIONS

16. CHILDREN’S PRIVACY

17. ADDITIONAL UNITED STATES PRIVACY RIGHTS

18. AUTOMATED DECISIONS, PROFILING, AND RISK ASSESSMENT

19. EFFECTIVE DATE, UPDATES, AND CHANGES TO THIS POLICY

POLÍTICA DE PRIVACIDAD

1. IDENTIDAD LEGAL Y RESPONSABLE DEL TRATAMIENTO

2. TRATAMIENTO DE DATOS Y PRIVACIDAD DEL SELLING PARTNER

3. CONSERVACIÓN Y RETENCIÓN DE DATOS PERSONALES

4. BASES LEGALES DEL TRATAMIENTO

5. DERECHOS BAJO LA CCPA / CPRA (RESIDENTES DE CALIFORNIA)

6. POLÍTICA DE “NO VENTA” Y “NO INTERCAMBIO” DE DATOS

7. PROVEEDORES, TERCEROS AUTORIZADOS Y PROCESADORES DE DATOS

8. TRANSFERENCIAS INTERNACIONALES DE DATOS

9. TRATAMIENTO DE DATOS PERSONALES SENSIBLES Y BIOMÉTRICOS

10. INCIDENTES DE SEGURIDAD Y RESPUESTA ANTE BRECHAS DE DATOS

11. CANALES OFICIALES DE CONTACTO Y EJERCICIO DE DERECHOS

12. LIMITACIÓN DE GARANTÍA TÉCNICA Y SEGURIDAD

13. POLÍTICA DE COOKIES Y TECNOLOGÍAS DE RASTREO

14. USO DE IMAGEN Y CONTENIDO GENERADO POR EL USUARIO

15. CAMBIOS MATERIALES Y NOTIFICACIONES

16. PRIVACIDAD DE MENORES DE EDAD

17. DERECHOS DE PRIVACIDAD ADICIONALES EN ESTADOS UNIDOS

18. DECISIONES AUTOMATIZADAS, PERFILADO Y EVALUACIÓN DE RIESGO

19. FECHA DE VIGENCIA, ACTUALIZACIONES Y CAMBIOS A ESTA POLÍTICA

Dirección:

Dirección: