Última actualización: 4 de mayo de 2026
Este Aviso de Privacidad está dirigido a usuarios residentes en países hispanohablantes — particularmente México y Colombia — y cumple los requisitos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México (LFPDPPP), de la Ley Estatutaria 1581/2012 de Colombia y, en lo aplicable, de la Ley 25.326 de Argentina, la Ley 19.628 / Ley 21.719 de Chile y de las demás regulaciones latinoamericanas.
Este documento consolida los puntos esenciales de los Avisos de Privacidad detallados de Hierk. Las versiones segmentadas (Perfil Personal, Empresarial, Menores, Visitantes, Titulares de Terceros y Colaboradores) están disponibles en portugués e inglés en hierk.com/legal — su contenido jurídico es idéntico al de este aviso.
El responsable del tratamiento de los datos personales es HIERK DO BRASIL TECNOLOGIA LTDA ("Hierk"), persona jurídica de derecho privado, inscrita en el CNPJ bajo el nº 53.813.845/0001-62, con sede en Quadra QN 5, Conjunto 12, nº 1, Riacho Fundo I, Brasília/DF, Brasil, CEP 71.805-412.
Hierk ha designado como Encargado de Protección de Datos (DPO) al Sr. Joao Marcus Ferreira do Carmo, Co-Founder y CPTO de Hierk, conforme al art. 41 de la LGPD brasileña, al art. 37 del GDPR europeo y a los lineamientos del INAI (México) y de la SIC (Colombia). El Sr. Francisco Holanda Maia Neto, Founder y CEO, residente legal en Portugal, ha sido designado por mandato escrito como Representante de Hierk en la Unión Europea (art. 27 GDPR), actuando como punto de contacto local para titulares y Autoridades de Protección de Datos de los Estados-Miembros UE/EEE. Canal de contacto: dpo@hierk.com. Teléfono (PT): +351 214 374 534.
Nombre completo, fecha de nacimiento, género (si el usuario opta por indicarlo), correo electrónico, número de teléfono, país y ciudad de residencia, fotografía de perfil, documento de identificación cuando aplique, experiencias profesionales, formación académica, certificaciones, idiomas, competencias técnicas y demás datos voluntariamente ingresados.
Dirección IP, identificadores de dispositivo (modelo, sistema operativo, versión del navegador), cookies y tecnologías similares, páginas visitadas, tiempo de permanencia, clics, interacciones con otros usuarios e historial del sistema de Monedas.
Información de autenticación vía proveedores sociales (Google, Apple, LinkedIn cuando el usuario opte por crear cuenta por esos medios), datos de pago recibidos de Stripe (sólo lo necesario para confirmar la compra; el número completo de la tarjeta nunca es recolectado ni almacenado por Hierk) y datos de geolocalización descritos en la sección 4.
Hierk NO recolecta deliberadamente datos personales sensibles, conforme al art. 9 de la LFPDPPP de México, al art. 5 de la Ley 1581/2012 de Colombia y al art. 5º, II de la LGPD brasileña: origen racial o étnico, creencia religiosa, opinión política, filiación sindical, datos de salud, vida sexual, datos genéticos o biométricos.
Si el usuario voluntariamente incluye este tipo de datos en su perfil (por ejemplo, mención a trabajos voluntarios en causas específicas), tal tratamiento se realiza con consentimiento expreso, específico y destacado, conforme al art. 9 de la LFPDPPP, al art. 6 de la Ley 1581/2012 y al art. 11 §1 de la LGPD. El consentimiento puede ser revocado en cualquier momento.
Hierk utiliza Google Maps Platform (Google LLC) como Encargado/Service Provider para servicios de geolocalización y geocoding.
Recolectada por defecto para finalidades de seguridad de la Plataforma, prevención de fraude y personalización básica (idioma, zona horaria, conformidad regional). Base legal: interés legítimo de Hierk y de los demás usuarios (art. 6 fracción IV LFPDPPP — México; principio de finalidad Ley 1581/2012 art. 4 — Colombia).
Recolectada únicamente mediante permiso explícito del navegador o sistema operativo del dispositivo, activable y revocable por el usuario en cualquier momento. Finalidades: exhibición de profesionales y conexiones geográficamente próximas, mapas interactivos, sugerencias de eventos y oportunidades locales. Base legal: consentimiento libre, específico, informado e inequívoco. Para residentes en California (EUA) que accedan, la geolocalización precisa califica como Sensitive Personal Information bajo CCPA §1798.140(ae).
Hierk NO recolecta ni trata geolocalización precisa de usuarios menores de 18 años bajo ninguna circunstancia, en línea con la Resolución CONANDA 245/2024 (Brasil) y mejores prácticas internacionales.
Operación de la Plataforma; creación y mantenimiento de cuenta; verificación de identidad; ejecución del sistema de Monedas; comunicación de servicio; cumplimiento de obligaciones legales, fiscales y regulatorias.
Personalización de recomendaciones; comunicaciones de marketing; análisis agregado del uso de la Plataforma; investigación y mejora del producto. El usuario puede oponerse en cualquier momento sin perjuicio de las finalidades primarias.
Consentimiento (art. 8 LFPDPPP México; art. 9 Ley 1581 Colombia); ejecución de contrato; cumplimiento de obligación legal; interés legítimo del responsable o de terceros, observada la proporcionalidad.
Hierk opera globalmente y, para prestar el servicio, transfiere datos personales a países distintos al de residencia del usuario, particularmente a Estados Unidos (Stripe, Google) y a Brasil (donde Hierk se encuentra constituida y donde opera su infraestructura primaria en AWS región sa-east-1, São Paulo).
Para usuarios en México, las transferencias se realizan conforme al art. 36 de la LFPDPPP, mediante cláusulas contractuales con los responsables receptores. Para usuarios en Colombia, conforme al art. 26 de la Ley 1581/2012 y al Decreto 1377/2013. Para destinatarios en Estados Unidos, se utilizan las Cláusulas Contractuales-Tipo de la Comisión Europea (Decisión 2021/914) — adoptadas voluntariamente por Hierk como salvaguarda adicional — y el EU-US Data Privacy Framework cuando aplicable.
Lista pública actualizada de subprocesadores en hierk.com/legal/subprocessadores, incluyendo Amazon Web Services, Stripe, Cloudflare y Google LLC.
Acceso (conocer los datos personales que tratamos), Rectificación (corregir datos inexactos), Cancelación (solicitar la eliminación de los datos cuando dejen de ser necesarios) y Oposición (oponerse al tratamiento para finalidades específicas). Plazo de respuesta: 20 días hábiles, prorrogables por 20 más mediante notificación fundamentada.
Conocer, actualizar y rectificar sus datos; solicitar prueba de la autorización; ser informado sobre el uso dado a sus datos; presentar quejas ante la SIC; revocar la autorización; acceso gratuito a sus datos. Consultas en 10 días hábiles (prorrogables por 5); reclamos en 15 días hábiles (prorrogables por 8).
Acceso en 10 días corridos; rectificación/supresión en 5 días corridos; oposición; portabilidad. Aplicable a residentes en Argentina.
Acceso, Rectificación, Cancelación, Oposición y Portabilidad. Respuesta en 30 días corridos.
Por mensaje a dpo@hierk.com con el asunto "Derechos ARCO" (México), "Habeas Data" (Colombia/Argentina) o "ARCOP" (Chile), identificando el derecho que se desea ejercer, los datos personales en cuestión y documento que permita confirmar la identidad del solicitante. Hierk responde en el plazo legal aplicable a cada jurisdicción.
La Plataforma Hierk no está destinada a usuarios menores de 13 años. Usuarios entre 13 y 17 años sólo pueden usar la Plataforma con consentimiento previo, informado y verificable de los padres o representantes legales (Verifiable Parental Consent — VPC), conforme a las leyes brasileña, mexicana, colombiana y argentina aplicables a niños, niñas y adolescentes.
Hierk implementa al menos uno de los siguientes métodos: validación de tarjeta de pago de adulto, formulario firmado, cotejo documental con identificación oficial del responsable, o videoconferencia con agente entrenado. Correo electrónico simple NO se acepta como VPC válido.
Para detalles completos sobre tratamiento de datos de menores, consulte el Aviso de Privacidad — Menores en hierk.com/legal/privacidade-menores.
Cifrado en tránsito (TLS 1.3) y en reposo (AES-256); control de acceso basado en roles (RBAC) con principio de menor privilegio; autenticación multifactor para acceso administrativo; monitoreo continuo 24x7; pentests periódicos por terceros; plan de respuesta a incidentes; backups testados; segregación de ambientes.
Hierk mantiene programa de seguridad alineado con SOC 2 Type II (en preparación), ISO/IEC 27001 e ISO/IEC 27701.
En caso de incidente de seguridad que afecte datos personales con riesgo material, Hierk notifica a las autoridades supervisoras competentes (INAI México; SIC Colombia; ANPD Brasil; ICO UK; CNIL Francia; demás) en los plazos legales aplicables, y a los titulares afectados cuando exista riesgo elevado.
Mientras la cuenta esté activa, los datos son tratados para operar la Plataforma y prestar el servicio.
Tras el cierre de la cuenta, Hierk puede retener datos personales por los plazos exigidos por la ley aplicable (obligaciones fiscales, contables, regulatorias y de defensa en procesos judiciales), generalmente 5 años, sin perjuicio de plazos mayores impuestos por legislación específica.
Si el usuario considera que la respuesta de Hierk no fue satisfactoria, tiene derecho a presentar reclamación ante la autoridad competente de su jurisdicción.
🇲🇽 México: INAI — Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (home.inai.org.mx) y PROFECO — Procuraduría Federal del Consumidor. 🇨🇴 Colombia: SIC — Superintendencia de Industria y Comercio (sic.gov.co), competente para Habeas Data y consumo. 🇦🇷 Argentina: AAIP — Agencia de Acceso a la Información Pública (argentina.gob.ar/aaip). 🇨🇱 Chile: SERNAC — Servicio Nacional del Consumidor; futuramente APDP — Agencia de Protección de Datos (a partir 12/2026). 🇧🇷 Brasil: ANPD — Autoridade Nacional de Proteção de Dados (gov.br/anpd) y PROCON estadual del usuario. 🇪🇺 UE: autoridad de protección de datos del Estado-Miembro de residencia habitual.
Hierk revisa este Aviso periódicamente, mínimamente cada 12 meses, o tras cualquier alteración legal, regulatoria o técnica relevante. La versión vigente está siempre disponible en hierk.com/legal/aviso-privacidad-es. Modificaciones materiales son comunicadas al usuario con antelación mínima de 30 días, por aviso destacado en la Plataforma y por correo electrónico cuando exista dirección verificada.
Para cuestiones de protección de datos y ejercicio de derechos: dpo@hierk.com. Para soporte general, reclamos formales o denuncias: help@hierk.com. Para asuntos jurídicos, propiedad intelectual o marcas: software@hierk.com. Reclamos de consumidor en Brasil pueden dirigirse adicionalmente al PROCON local o a consumidor.gov.br.