Política de Privacidad

Última actualización: 29 de Febrero del 2024
‍

I. Nuestro compromiso:

‍
‍Estamos comprometidos a:

‍

Asegurar que sus datos personales se mantengan seguros, privados y protegidos.
Nunca compartiremos ni venderemos sus datos para obtener ganancias monetarias.
Brindarle control total y opciones para sus preferencias de seguimiento y marketing en cualquier momento

Nunca compartiremos sus datos con terceros no afiliados sin su consentimiento explícito y por escrito.

‍

II. Acerca de la Política

Esta Política de Privacidad (“Política”) describe cómo Tumoni, Inc., operando cómo Tumoni, protege y administra sus datos personales, incluyendo:
‍

Qué datos recopilamos cuando se registra, utiliza o interactúa con cualquiera de nuestras aplicaciones, productos, servicios o sitios web (colectivamente, los "Servicios");
Cómo gestionamos los datos desde su registro inicial en adelante;
Las opciones que tiene con respecto a cómo se gestionan los datos según su nivel de consentimiento.

Esta Política se aplica a la información que recopilamos en relación con su acceso y uso de nuestros Servicios. Lea atentamente esta Política. Al continuar usando o accediendo a nuestros Servicios, usted acepta las prácticas descritas en esta Política.

‍

III. Regulaciones y Legislaciones

United States:

Gramm–Leach–Bliley Act (GLBA)
Biometric Information Privacy Act. (BIPA)
‍

Guatemala:

Ley de Acceso a la Información Pública (Decreto 57-2008)
Ley de Reconocimiento de las Comunicaciones y Firmas Electrónicas (Decreto 47-2008)
‍

Honduras:

Ley de Acceso e Información Pública (Publicada en 2006)
Ley de Protección de Datos Personales. Derechos ARCO
Ley sobre Comercio Electrónico
Ley de Protección al consumidor
‍

Nicaragua:

Ley No. 787 “Ley de Protección de Datos Personales”
Decreto No. 36-2012 “Reglamento de la Ley No. 787 Ley de Protección de Datos Personales”

III. Metodologias

‍

The PCI Security Standards
ISO-27001
ISO-20022*
COBIT 2019
‍

IV. Responsabilidades

Junta Directiva

La Junta supervisa y es, en última instancia, responsable de garantizar que Tumoni cumpla con todas las leyes y políticas de la empresa aplicables. La Junta es responsable de revisar y aprobar esta Política al menos una vez al año y cualquier cambio o modificación a la Política a medida que ocurra. La Junta también supervisa el cumplimiento de la Política y cualquier riesgo importante que identifique el equipo de cumplimiento interno.
‍

Gerente de Cumplimiento

El Gerente de Cumplimiento es responsable de evaluar y actualizar la Política para reflejar cualquier cambio en (i) las prácticas internas de privacidad y seguridad, (ii) los empleados de Tumoni cuyas funciones implican trabajar con bases de datos de clientes o (iii) las leyes de privacidad aplicables. El Gerente de Cumplimiento revisa la Política periódicamente y cuando se realizan dichos cambios. La revisión del Gerente de Cumplimiento incluye la consideración de comentarios sobre la efectividad de la Política y cualquier aporte de los Bancos Asociados.
‍

Oficiales de seguridad de la información y seguridad TI

El CTO, el arquitecto jefe y el ingeniero senior de Tumoni seleccionado, son las únicas personas con autorización, autoridad y acceso completos a todas las bases de datos de Tumoni. Su responsabilidad es gestionar las bases de datos. Se encargan de crear las bases de datos requeridas por cualquier departamento. Cualquier solicitud de acceso adicional a cualquier dato únicamente podrá ser aprobada por cualquiera de ellos. Dichas solicitudes se registrarán y se informarán al Gerente de Cumplimiento.

V. Limitamos el uso de sus datos personales

Su información y datos personales serán utilizados exclusivamente para las siguientes acciones:
‍

Proporcionar, mantener y mejorar nuestros Servicios;
Verificar su identidad para fines internos, cuando corresponda;
Comunicarnos con usted sobre Servicios nuevos y existentes;
Proteger los derechos legales, la propiedad y la seguridad de nuestros Servicios y usuarios.

En ningún momento compartiremos su información personal con terceros a menos que sea con el fin de proporcionar nuestros servicios.
‍

VI. Recopilamos y utilizamos datos:

Datos que recopilamos:

Su nombre, dirección residencial, dirección de correo electrónico, número de teléfono, fecha de nacimiento, número de identificación emitido por el gobierno, datos biométricos a través de selfie, cuando sea necesario, tarjeta de pago e información bancaria, si corresponde, así como otra información que se le puede solicitar que proporcione cuando registrarse para obtener una cuenta, proporcionar verificación de identidad o realizar una transacción.
‍

Otros datos:

Datos de transacción: cuándo, dónde y cómo se realiza una transacción, incluidos, entre otros, los dispositivos y métodos de pago utilizados;
Datos del dispositivo: modelo de hardware, sistema operativo, identificadores únicos de dispositivo, datos de red móvil y otros datos generados por la interacción de un dispositivo con nuestros Servicios;
Datos de ubicación: para evitar el uso fraudulento de nuestros Servicios;
Datos de usuario: datos del navegador, direcciones de Protocolo de Internet ("IP") y otros datos que describen la participación del usuario;
Cookies: pequeños archivos de datos que podemos almacenar en la memoria de su computadora o dispositivo móvil para ayudarnos a administrar su interacción con nuestros Servicios, incluida la recopilación de datos agregados sobre la interacción;
Balizas: pequeñas imágenes electrónicas que podemos utilizar en nuestros Servicios y correos electrónicos para enviar cookies y medir la participación del usuario.
Información para mejorar tu experiencia: otros datos como una foto de perfil que pueden mejorar tu experiencia.

Fuentes de información:

También verificamos que esté utilizando nuestros Servicios legalmente y que sea elegible para los Servicios que desea utilizar. Protegemos los Servicios de estafadores que pueden ponerlo a usted y a su dinero en riesgo. Para ello, podemos recopilar datos sobre usted de empresas que nos ayudan a verificar su identidad, si corresponde, prevenir fraudes o evaluar riesgos.
Recopilamos información sobre usted de las siguientes categorías de fuentes:
- Usted directamente, cuando nos envía información o nos permite acceder a ella,
- Sus dispositivos y cómo interactúa con nuestros Servicios, y
- Otras fuentes, incluidas:
  - Verificación de identidad: información de servicios de verificación de identidad de terceros y fuentes disponibles públicamente, incluido su número de identificación emitido por el gobierno.
  - Elegibilidad, cumplimiento y fraude. Información sobre usted de terceros para cualquier proceso de investigación, elegibilidad, verificación de identidad o cuenta, proceso de detección de fraude o procedimiento de cobro, o según lo exija la ley aplicable. Esto puede incluir, entre otros, la recepción e intercambio de información relacionada con cuentas o transacciones con cualquier agencia de informes del consumidor.
    ‍

VII. Compartimos datos personales bajo circunstancias controladas:

1. Con terceros:
‍

De acuerdo con nuestra Política de Terceros y Subcontratación, antes de iniciar negocios, Tumoni revisa diligentemente las políticas de privacidad de terceros para garantizar el uso y la protección adecuados de los datos de nuestros clientes.Tumoni limita el acceso de terceros a los datos. Todos los proveedores externos pueden acceder a los datos debido a un proceso interno de lista blanca de IP que permite al tercero "cruzar" nuestro Firewall. Tumoni solo permitirá el acceso o compartirá los datos del cliente necesarios para completar la tarea prevista por el tercero.

Cómo compartimos sus datos: Cada proveedor externo tiene un panel de integración creado únicamente para el acceso restringido de Tumoni. Esta plataforma de integración permite al equipo de Tumoni crear procesos que se comunican con los procesos establecidos por terceros..
¿Quién puede acceder a sus datos para brindarle nuestros servicios financieros?:
- Proveedor BIN & BAAS de CENTAM
¿Quién puede acceder a sus datos para realizar funciones en nuestro nombre?:
- Proveedores de servicios de verificacion (KYC)
- Proveedor BIN y BAAS de US
Con instituciones financieras, procesadores, asociaciones de tarjetas de pago y otras entidades que intervienen en el proceso de pago:
- Es posible que debamos compartir sus datos con un comerciante o árbitro si abre una disputa de pago para una transacción.
Análisis de data por Tumoni y terceros

Nosotros y nuestros proveedores de servicios externos utilizamos tecnologías para realizar análisis de datos, auditoría, medición, investigación, informes y depuración de nuestros Servicios y para medir las interacciones con nuestros servicios.Tumoni garantiza que todos los servicios que pueden utilizarse con fines analíticos tengan la licencia adecuada y su política de privacidad garantiza la protección de los datos de nuestros clientes.
‍

2. Con agencias gubernamentales y reguladoras
‍

Con el gobierno y las autoridades cuando sea razonablemente necesario para cumplir con la ley, regulación, proceso legal, o solicitud gubernamental aplicable;
Con otros cuando sea razonablemente necesario para proteger la seguridad o integridad de nuestros Servicios, o la seguridad de los usuarios;
En relación con, o durante la negociación de, cualquier fusión, venta de acciones o activos de la empresa, financiación, adquisición, desinversión o disolución de todo o una parte de nuestro negocio;
‍

3. También podemos compartir información agregada y anónima que no lo identifica específicamente a usted ni a ningún usuario individual de nuestros Servicios
‍

VIII. Seguridad

Mantenemos medidas estrictas, incluidas salvaguardias administrativas, técnicas y físicas para ayudar a proteger sus datos personales contra pérdida, robo, uso indebido, acceso no autorizado, divulgación, alteración y destrucción. La arquitectura de seguridad de Tumoni es patentada y la mayoría de nuestros procedimientos de seguridad están patentados.Mantenemos estrictos estándares y procedimientos de seguridad con el fin de evitar el acceso no autorizado a sus datos por parte de cualquier persona, incluido nuestro personal. Utilizamos tecnologías líderes como (entre otras) encriptación de datos, firewalls y autenticación de servidor para proteger la seguridad de sus datos.Tumoni se compromete a proteger la información de sus clientes. Hemos establecido una Política de violación de la seguridad de los datos con pautas específicas para proteger los datos de nuestros usuarios en caso de una violación de la seguridad.
‍

IX. Consentimiento

GLB Act

“Las instituciones financieras deben proporcionar a sus clientes un aviso de privacidad que explique qué información recopila la empresa sobre el cliente, dónde se comparte esta información y cómo la empresa protege esa información. Este aviso de privacidad debe entregarse al cliente antes de celebrar un acuerdo para hacer negocios”. Al registrarse un nuevo usuario, Tumoni siempre solicitará el acuerdo de usuario y el reconocimiento de nuestra política de privacidad.También solicitaremos el acuerdo del usuario anualmente, de acuerdo con la legislación.
‍

BIPA Act

Datos biométricos (Selfie Scan): Tumoni siempre proporcionará un descargo de responsabilidad por escrito a sus usuarios antes de recuperar datos biométricos de ellos. Este descargo de responsabilidad detalla cómo gestionamos los datos biométricos. Incluye una solicitud de consentimiento, con la que el cliente deberá estar de acuerdo para poder continuar utilizando nuestros servicios.
‍
‍

X. Derechos de privacidad y retención de datos:

Derechos ARCO:
- ‍Acceso y rectificación de sus datos personales: Todo usuario de Tumoni puede cambiar o corregir datos sobre ellos a través de su aplicación Tumoni. Cualquier cambio de información personal podría estar sujeto a revisión adicional. Nuestro equipo de atención al cliente también puede brindar asistencia a través de Whatsapp (+1 (585) 636-2311) o enviándonos un correo electrónico a help@tumoni.com.
- ‍Cancelación y eliminación (omisión): puede contactarnos o enviarnos un correo electrónico si desea desactivar su cuenta. Podemos conservar datos sobre usted durante un período de tiempo (mínimo 6 años) de acuerdo con las regulaciones aplicables.
Datos de ubicación: nuestra aplicación móvil puede requerir datos de ubicación. Si no nos concede acceso a estos datos, es posible que no pueda utilizar nuestros Servicios. Si otorga acceso a los datos de ubicación pero luego revoca este acceso, es posible que su dispositivo móvil ya no pueda utilizar nuestros Servicios. También puede desinstalar nuestros Servicios para detener la recopilación de datos de ubicación.
Cookies: Puede configurar su navegador para que rechace las cookies. Ciertas características de nuestros Servicios pueden depender de las cookies. Tenga en cuenta que si elige bloquear las cookies, es posible que no pueda iniciar sesión ni utilizar esas funciones, y es posible que se pierdan las preferencias que dependen de las cookies. Si elige eliminar las cookies, las configuraciones y preferencias controladas por esas cookies, incluidas las preferencias publicitarias, se eliminarán y es posible que sea necesario volver a crearlas.

‍Cookies y tecnologías de seguimiento:

‍Las cookies son pequeños archivos de texto que los sitios web y servicios que visita, o a los que accede colocan en su computadora. Se utilizan ampliamente para hacer que los sitios web y los servicios funcionen con mayor eficiencia y para proporcionar información sobre la experiencia de nuestros usuarios durante el uso o la interacción con nuestros sitios web y Servicios. Algunas cookies duran solo mientras dura su sesión web y caducan cuando sale de su navegador; otras cookies pueden durar más que su sesión web, incluso después de salir de su navegador, por ejemplo, recordándolo cuando regresa a nuestro sitio web.
‍
Cookie funcional para preferencias y configuraciones: estas cookies se utilizan para registrar la elección y la configuración de un usuario que permiten que nuestros sitios web y servicios funcionen correctamente o que mantienen sus preferencias a lo largo del tiempo y pueden almacenarse en su dispositivo.
‍
Cookie funcional para inicio de sesión y autenticación: cuando inicia sesión en un sitio web o servicio utilizando su cuenta de Tumoni, podemos almacenar un número de identificación único y la hora en que inició sesión en una cookie cifrada en su dispositivo. Esta cookie le permite pasar de una página a otra dentro del sitio web sin tener que iniciar sesión nuevamente en cada página. También puede guardar su información de inicio de sesión, para no tener que iniciar sesión cada vez que regrese al sitio.

Cookie de análisis: para proporcionar nuestros productos y mejorar su experiencia de usuario en nuestros sitios web y con nuestros Servicios, utilizamos cookies y otros identificadores para recopilar datos de uso y rendimiento. Por ejemplo, utilizamos cookies para contar el número de visitantes únicos a una página web o servicio o a nuestro blog y para desarrollar otras estadísticas sobre las operaciones de nuestros Servicios. Esto puede incluir cookies nuestras y de proveedores externos. Usamos la información para compilar informes y ayudarnos a mejorar nuestros sitios web y Servicios.

‍Cómo manejar las cookies

‍La mayoría de los navegadores web aceptan cookies automáticamente, pero proporcionan controles que le permiten bloquearlas o eliminarlas. Por ejemplo, en la mayoría de los navegadores modernos, puede bloquear o eliminar cookies haciendo clic en Configuración > Tumoni > Cookies. Las instrucciones para bloquear o eliminar cookies en otros navegadores pueden estar disponibles en la documentación de ayuda o privacidad de cada navegador o dispositivo.
Marketing: puede optar por no recibir correos electrónicos o mensajes de texto siguiendo las instrucciones de estos mensajes. Si opta por no participar, aún podremos enviarle mensajes sobre transacciones y servicios relacionados con nuestra relación comercial en curso.
Notificaciones: Nuestros Servicios pueden solicitarle permiso para enviar notificaciones a su dispositivo. Nuestros servicios seguirán funcionando si no nos concede permiso para enviarle notificaciones.
No rastrear: algunos navegadores admiten la función “No rastrear”, que pretende ser una señal para los sitios web de que usted no desea que lo rastreen en los diferentes sitios web que visita. Actualmente, nuestros Servicios no cambian la forma en que operan en función de la detección de una señal de No rastrear o similar.
‍

XI. Cambios a la Política:

Podemos modificar esta Política de vez en cuando publicando una versión revisada y actualizando la "Fecha de entrada en vigor" anterior. La versión revisada entrará en vigor en la “Fecha de entrada en vigor” indicada. Le proporcionaremos un aviso previo razonable sobre los cambios materiales en la forma en que utilizamos su información, incluso por correo electrónico, si nos ha proporcionado uno. Si no está de acuerdo con estos cambios, puede cancelar su cuenta en cualquier momento.

Al continuar usando o accediendo a nuestros Servicios, usted acepta las prácticas, cambios y actualizaciones descritas en esta Política.

‍

Detalles de contacto

Si tiene preguntas sobre estas políticas o el funcionamiento de los Servicios, comuníquese con Tumoni al +1 (585) 636-2311 vía teléfono o whatsapp, o vía correo electrónico a help@tumoni.com.

‍

Privacy Policy

Last Updated: May 17th 2024
‍

I. Our Commitment to User Privacy:

We are committed to:
‍

Ensure your personal data is kept safe, private and secure.
We will never share or sell your data for monetary gain
Give you complete control and choice for your tracking & marketing preferences at any time
We will never share your data to unaffiliated third parties without your explicit and written consent.

‍

II. About this Policy

‍

This Privacy Policy (“Policy”) describes how Tumoni, Inc., doing business as Tumoni, protects and manages your personal data, including:

‍

What data we collect when you sign-up for, use, or engage with any of our applications, products, services, or websites (collectively, the "Services");
How we manage data from the beginning of your engagement onwards;
The choices you have regarding how data is managed according to your level of consent.

When we say ‘personal data’, we mean information which:

We know about you (for example, we know when you use your Tumoni account or card to pay for things)
Can be used to personally identify you (for example, a combination of your name and postal address)

‍

This Policy applies to information we collect in connection with your access and use of our Services. Please read this Policy carefully. By continuing to use or access our Services, you are consenting to the practices described in this Policy.

‍

We may provide this policy in languages other than English. If there are any discrepancies between other language versions and the English language version, the English language version will prevail.

‍

III. Regulations and Legislations

United States:
‍

Gramm–Leach–Bliley Act (GLBA)
Biometric Information Privacy Act. (BIPA)
‍

IV. Methodologies

The PCI Security Standards
ISO-270001
ISO-200022
COBIT 2019
‍

V. Oversight & Responsibilities

Board of Directors
‍

The Board oversees and is ultimately responsible for ensuring that Tumoni adheres to all applicable Laws and company policies. The Board is responsible for reviewing and approving this Policy at least annually and any changes or modifications to the Policy as they occur. The Board also maintains oversight of compliance with the Policy and any significant risks that the internal compliance team identifies.
‍

Compliance Manager
‍

The Compliance Manager is responsible for evaluating and updating the Policy to reflect any changes to (i) Internal privacy & security practices, (ii) Tumoni employees whose duties involve working with customer databases, or (iii) applicable privacy laws. The Compliance Manager reviews the Policy on a periodic basis and when any such changes are made. The Compliance Manager review includes consideration of feedback on the effectiveness of the Policy and any input from the Bank Partner.
‍

Information Security & IT security Officers
‍

The CTO, Chief Architect and their selected Senior Full Stack Engineer of Tumoni are the only individuals with complete clearance, authority and access to all Tumoni databases. Their responsibility is managing the databases. They are in charge of creating the databases required by any department. Any request for additional access to any data can only be approved by either of them. Such requests will be recorded and reported to the Compliance Manager.
‍

VI. We Limit Use of Your Personal Data to:

Providing, maintaining and improving our Services;
Verifying your identity for internal purposes, where applicable;
Communicating with you about new and existing Services;
Protecting the legal rights, property and safety of our Services and users.

At no point will we ever share your personal information with third parties unless for the purpose of providing our services.
‍

VII. We Collect and Use Data:

Data We Collect:
‍

Your name, residential address, email address, phone number, birth date, government-issued identification number, biometric data via selfie, where necessary, payment card and bank information, if applicable, as well as other information you may be asked to provide when signing-up for an account, providing identity verification or engaging in a transaction.
‍

Other Data:
‍

Transaction Data: when, where and how a transaction takes place including, but not limited to, the devices and payment methods used;
Device Data: hardware model, operating system, unique device identifiers, mobile network data as well as other data generated by a device's interaction with our Services;
Location Data: to prevent fraudulent use of our Services;
User Data: browser data, Internet Protocol ("IP") addresses and other data describing user engagement;
Cookies: small data files we may store on your computer or mobile device memory to help us manage your engagement with our Services, including gathering aggregated data about engagement;
Beacons: small electronic images we may use in our Services and emails to deliver cookies and measure user engagement.
Information to Enhance your Experience: other data such as a profile picture that may enhance your experience.

Sources of Information:
‍

We also check that you are using our Services legally and are eligible for the Services you want to use. We protect the Services from fraudsters who may put you and your money at risk. To do this, we may collect data about you from companies that help us verify your identity, if applicable, prevent fraud or assess risk.
We collect information about you from the following categories of sources:
- You directly, when you submit information to us or allow us to access information,
- Your devices and how you interact with our Services, and
- Other sources, including:
  - Identity Verification: Information from third-party identity verification services and publicly available sources, including your government-issued identification number.
  - Eligibility, Compliance, and Fraud. Information about you from third parties for any investigation, eligibility, identity or account verification process, fraud detection process, or collection procedure, or as may otherwise be required by applicable law. This may include, without limitation, the receipt and exchange of account or transaction-related information with any consumer reporting agency.
- Location Data: Our mobile application may require location data. If you do not grant us access to this data then you may not be able to use our Services. If you grant access to location data but later revoke this access your mobile device may no longer be able to use our Services. You may also uninstall our Services to stop collection of location data.
- Cookies: You can set your browser to reject cookies. Certain features of our Services may depend on cookies. Please be aware that if you choose to block cookies, you may not be able to sign in or use those features, and preferences that are dependent on cookies may be lost. If you choose to delete cookies, settings and preferences controlled by those cookies, including advertising preferences, will be deleted and may need to be recreated.
  
  Cookies and Tracking Technologies:
  
  Cookies are small text files that are placed on your computer by websites and services that you visit or access. They are widely used to make websites and services work and function with greater efficiency, and to provide information about our users’ experience during use of, or interaction with, our websites, and Services. Some cookies last only for the duration of your web session and expire when you exit your browser; other cookies may last for longer than your web session, including after you exit your browser, for example by remembering you when you return to our website. Functional Cookie for Preferences and Settings: These cookies are used to record a user’s choice and settings that enable our websites and Services to operate correctly or that maintain your preferences over time and may be stored on your device.Functional Cookie for Login and Authentication: When you sign into a website or Service using your Tumoni account, we may store a unique ID number, and the time you signed in, in an encrypted cookie on your device. This cookie allows you to move from page to page within the website without having to sign in again on each page. You can also save your sign-in information, so you do not have to sign in each time you return to the site.Analytics Cookie: To provide our products and improve your user experience on our websites and with our Services, we use cookies and other identifiers to gather usage and performance data. For example, we use cookies to count the number of unique visitors to a web page or service or to our blog and to develop other statistics about the operations of our Services. This may include cookies from us and from third-party providers. We use the information to compile reports and to help us improve our websites and Services.
  
  How to Control Cookies
  
  ‍Most web browsers automatically accept cookies but provide controls that allow you to block or delete them. For example, in most modern browsers, you can block or delete cookies by clicking Settings > Tumoni > Cookies. Instructions for blocking or deleting cookies in other browsers may be available in each browser's privacy or help documentation.

Marketing: You can opt-out of email or text messages by following instructions in these messages. If you opt-out we may still send you messages regarding transactions and services related to our ongoing business relationship.
Notifications: Our Services may ask you for permission to send notifications to your device. Our services will still work if you do not grant us permission to send you notifications.
Do Not Track: Some browsers support a “Do Not Track” feature, which is intended to be a signal to websites that you do not wish to be tracked across different websites you visit. Our Services do not currently change the way they operate based upon detection of a Do Not Track or similar signal.

VIII. We Share Personal Data Under Controlled Circumstances:

1. With Third Parties:
‍

In Accordance to our Third Party and Outsourcing Policy, before starting business, Tumoni diligently reviews its Third Parties privacy policies to ensure the proper use and protection of our customer’s data. Third party access to the data is limited by Tumoni. All the third party providers are allowed to access the data due to an internal IP whitelisting process which permits the Third party to “cross” our Firewall. Tumoni will only allow access to, or share, the customer data required to complete the third party intended task.
‍

How we share your data:
‍Each Third Party provider has an integration dashboard created solely for Tumoni’s restricted access. This integration platform allows the Tumoni Engineering team to create processes that communicate with the third party established processes.
Who may access data about you to provide you with our Financial Services:
- BaaS & BIN Provider US
Who may access data about you to perform functions on our behalf:
- KYC Provider
- BaaS & BIN Provider US
- BaaS & BIN Provider CENTAM
With financial institutions, processors, payment card associations and other entities that are involved in the payment process:
- We may be required to share your data with a merchant, or arbitrator, if you open a payment dispute for a transaction.
- Local Financial Institutions that manage ATMs, or Point-Of-Sale (POS)
Third-Party Analytics Services
- We and our third-party service providers may sometimes use technologies to engage in data analytics, auditing, measurement, research, reporting, and debugging on our Services and to measure interactions with our services.
- Tumoni ensures that all the services that may be used for analytics purposes are properly licensed and their privacy policy ensures the protection of our customer’s data.
‍

2. With Government & Regulatory agencies
‍

With government and law enforcement where reasonably necessary to comply with applicable law, regulation, legal process, or governmental request;
With others where reasonably necessary to protect the security or integrity of our Services, or users safety;
In connection with, or during the negotiation of, any merger, sale of company stock or assets, financing, acquisition, divestiture or dissolution of all or a portion of our business;
‍

3. We may also share aggregated and anonymized information that does not specifically identify you, or any individual user of our Services
‍

IX. Security

We maintain strong measures, including administrative, technical and physical safeguards to help protect your personal data from loss, theft, misuse, unauthorized access, disclosure, alteration and destruction. Tumoni’s Security Architecture is proprietary and most of our security procedures are patented.We maintain strict security standards and procedures with a view to preventing unauthorized access to your data by anyone, including our staff. We use leading technologies such as (but not limited to) data encryption, firewalls and server authentication to protect the security of your data.Tumoni is committed to protecting its customer’s information. We have set in place a Data Security Breach Policy with specific guidelines to protect our user’s data in the event of a Security Breach.
‍

X. Consent

GLB Act
‍

“Financial institutions must provide their clients a privacy notice that explains what information the company gathers about the client, where this information is shared, and how the company safeguards that information. This privacy notice must be given to the client prior to entering into an agreement to do business.”

Upon new user sign-up, Tumoni will always request user agreement and acknowledgement of our privacy policy.

We will also request user agreement annually, in accordance with legislation.

‍Special consent required for:
‍

BIPA Act

Biometric Data (Selfie Scan): Tumoni will always provide a written disclaimer to its users before retrieving biometric data from them. This disclaimer details how we manage the biometric data. It includes a consent request, that the customer will need to agree with, in order to continue using our services.
‍

XI. Additional Privacy Rights

Privacy Rights and Information for California Residents
‍
- Exercising Your Rights:
  - If you are a California resident and would like to exercise any of your rights under the CCPA, please contact us as set forth in the “Contact Details” section below. We will process such requests in accordance with applicable laws.
  - Please note that according to the CCPA exemptions,“Financial Institutions shall follow GLBA Data privacy obligations (i.e. those requirements related to the collection, use, and volitional sharing of the personal data) and are exempt from state obligations on this specific matter.
  - This does not, however, exempt Tumoni from having to follow the data security requirements of the CCPA. (i.e. those requirements related to the protection of personal data). As a result, the California Attorney General ('AG'), the California Privacy Protection Agency ('CPPA'), and private plaintiffs may still bring suit against Tumoni for alleged data security failures that lead to data breaches.
- “Sales” of Personal Information under the CCPA. For purposes of the CCPA, Tumoni does not “sell” personal information.
- Non-Discrimination. California residents (and all Tumoni users according to our non-discrimination rule of conduct) have the right not to receive discriminatory treatment by us for the exercise of their rights conferred by the CCPA.
- Authorized Agent. Only you, or someone legally authorized to act on your behalf, may make a verifiable consumer request related to your personal information. To authorize an agent, provide written authorization signed by you and your designated agent and contact us.
- Verification. To protect your privacy, we will take steps to reasonably verify your identity before fulfilling your request. These steps may involve asking you to provide sufficient information that allows us to reasonably verify you are the person about whom we collected personal information or an authorized representative, or to answer questions regarding your account and use of our services.
- De-Identified Information. If we create or receive de-identified information, we will not attempt to re-identify such information, except to comply with applicable law.
- Do Not Track. Do Not Track (“DNT”) Some browsers support a “Do Not Track” feature, which is intended to be a signal to websites that you do not wish to be tracked across different websites you visit. Our Services do not currently change the way they operate based upon detection of a Do Not Track, or similar signal.

ARCO Data Rights:
- Access & Rectification of your Personal Data: You can change or correct data about yourself through your Tumoni app. Please be aware that any change of personal information could be subject to additional review. Our customer support team can also support you via Whatsapp (+1 (585) 636-2311), or by emailing us at help@tumoni.com.
- Cancelation & Deletion/Omission: You can contact, or email us if you wish to deactivate your account. We may retain data about you for a period of time (minimum 6 years) consistent with applicable regulations.
GLBA FTC Privacy Notice:
‍
Tumoni will be displaying its annual privacy notice based on the FTC example. This notice will detail to customers how Tumoni uses their data and will provide tools and options to manage our access to their data. Please check Appendix A.

‍

XII. Changes to this Policy:

We may amend this Policy from time to time by posting a revised version and updating the “Effective Date” above. The revised version will be effective on the “Effective Date” listed. We will provide you with reasonable prior notice of material changes in how we use your information, including by email, if you have provided one. If you disagree with these changes, you may cancel your account at any time.

‍By continuing to use or access our Services, you are consenting to the practices, changes and updates described in this Policy.
‍

XIII. Contact Details

If you have questions about these policies or the operation of the Services, contact Tumoni at +1 (585) 636-2311 via phone or whatsapp, or via email to help@tumoni.com.

‍

XIV. Appendix

‍

Appendix A. GLBA Annual Privacy Notice: 2024
FACTS	WHAT DOES TUMONI, Inc (“Tumoni”) DO WITH YOUR PERSONAL INFORMATION?
Why?	Financial companies choose how they share your personal information. Federal law gives consumers the right to limit some but not all sharing. Federal law also requires us to tell you how we collect, share, and protect your personal information. Please read this notice carefully to understand what we do.
What?	The types of personal information we collect and share, depend on the product or service you have with us. This information can include: ■Social Security number and Government issued ID ■Device Data ■Location & IP Data ■Proof of residence or address ■Income & Proof of Income ■Transaction history, or statements of other financial products ■Payment history ■Employment information When you are no longer our customer, we continue to share your information as described in this notice.
How?	All financial companies need to share customers’ personal information to run their everyday business. In the section below, we list the reasons financial companies can share their customers’ personal information: the reasons Tumoni chooses to share; and whether you can limit this sharing.


Reasons we can share your personal information	Does Tumoni share?	Can you limit this sharing?
For our everyday business purposes— such as to process your transactions, maintain your account(s), respond to court orders and legal investigations, or report to credit bureaus	YES	NO
For our marketing purposes— to offer our products and services to you	YES	NO
For joint marketing with other financial companies	YES	NO
For our affiliates’ everyday business purposes— information about your transactions and experiences	YES	NO
For our affiliates’ everyday business purposes— information about your creditworthiness	NO	YES
For our affiliates to market to you	NO	YES
For nonaffiliates to market to you	NO	YES


Questions?
Call +1 (585) 636-2311 or send an email to help@tumoni.com.


Who we are
Who is providing this notice?	TUMONI, Inc (“Tumoni”; “TUMONI”)


What we do
How does Tumoni protect my personal information?	To protect your personal information from unauthorized access and use, we use security measures that comply with federal law. These measures include computer safeguards and secured files and buildings. We possess a proprietary cybersecurity infrastructure that includes an abstraction layer that limits all our affiliates and third-party vendors access to information that is not related to the service they were contracted for. Your personal data is also kept encrypted at rest and in transit.
How does Tumoni collect my personal information?	We collect your personal information, for example, when you: ■open an account or deposit money. ■ transfer funds ■ pay your bills ■ use your Tumoni debit card We also collect your personal information from others, such as affiliates, or other financial companies.
Why can’t I limit all sharing?	Federal law gives you the right to limit only: ■ sharing for affiliates’ everyday business purposes—information about your creditworthiness. ■ affiliates from using your information to market to you. ■ sharing for nonaffiliates to market to you. State laws may give you additional rights to limit sharing. (See below for more on your rights under state law.)


Definitions
Affiliates	Companies related by common ownership or control. They can be financial and nonfinancial companies.
Non Affiliates	Companies not related by common ownership or control. They can be financial and nonfinancial companies.
Joint marketing	A formal agreement between non-affiliated financial companies that together market financial products or services to you.


Other important information
Monitoring and call recording: If you communicate with us via our phone lines, we will monitor and record the whole interaction. Rights under State laws: It is possible that you may have privacy rights related to state legislation. The general rule is that whichever state right that is not mentioned or regulated by the GLB Act (Federal legislation) must be respected, and the financial institution must reasonably comply within its discretion, as long as it does not undermine or replace additional federal regulation. Vermont Residents: we will never share the information we compile from you to non-affiliated third parties, except as permitted by law: With your explicit consent. Privacy Rights and Information for California Residents: According to the CCPA exemptions, “Financial Institutions shall follow GLBA Data privacy obligations (i.e. those requirements related to the collection, use, and volitional sharing of the personal data) and are exempt from state obligations on this specific matter. This does not, however, exempt Tumoni from having to follow the data security requirements of the CCPA. (i.e. those requirements related to the protection of personal data). As a result, the California Attorney General ('AG'), the California Privacy Protection Agency ('CPPA'), and private plaintiffs may still sue Tumoni for alleged data security failures that lead to data breaches.

Política de Privacidad

Última actualización: 17 de Mayo del 2024
‍

I. Nuestro compromiso:

‍
Estamos comprometidos a:

‍

Asegurar que sus datos personales se mantengan seguros, privados y protegidos.
Nunca compartir, ni vender sus datos para obtener ganancias monetarias.
Brindarle control total y opciones para sus preferencias de seguimiento y marketing en cualquier momento
Nunca compartir sus datos con terceros no afiliados sin su consentimiento explícito y por escrito.

Nunca compartiremos sus datos con terceros no afiliados sin su consentimiento explícito y por escrito.

‍

II. Acerca de la política

Esta Política de Privacidad (“Política”) describe cómo Tumoni, Inc., operando cómo Tumoni, protege y administra sus datos personales, incluyendo:
‍

Qué datos recopilamos cuando se registra, utiliza o interactúa con cualquiera de nuestras aplicaciones, productos, servicios o sitios web (colectivamente, los "Servicios");
Cómo gestionamos los datos desde su registro inicial en adelante;
Las opciones que tiene con respecto a cómo se gestionan los datos según su nivel de consentimiento.

‍

Cuando decimos "datos personales", nos referimos a información que:

‍

Sabemos de usted (por ejemplo, sabemos cuándo utiliza su cuenta o tarjeta Tumoni para pagar cosas)
Puede usarse para identificarlo personalmente (por ejemplo, una combinación de su nombre y dirección postal)

‍

Podemos proporcionar esta política en otros idiomas además del inglés. Si hay alguna discrepancia entre las versiones en otros idiomas y la versión en inglés, prevalecerá la versión en inglés.

‍

III. Reglamentos y legislaciones

Estados Unidos:

Ley Gramm-Leach-Bliley (GLBA)
Ley de Privacidad de la Información Biométrica. (BIPA)
Ley de Privacidad del Consumidor de California (CCPA)

‍

IV. Metodologías

‍

Los estándares de seguridad PCI
ISO-270001
ISO-200022
COBIT 2019

‍

V. Supervisión y responsabilidades

‍

Junta Directiva

Gerente de Cumplimiento

‍

Oficiales de seguridad de la información y seguridad TI

El CTO, el arquitecto jefe y su ingeniero senior completo de Tumoni seleccionado son las únicas personas con autorización, autoridad y acceso completos a todas las bases de datos de Tumoni. Su responsabilidad es gestionar las bases de datos. Se encargan de crear las bases de datos requeridas por cualquier departamento. Cualquier solicitud de acceso adicional a cualquier dato sólo podrá ser aprobada por cualquiera de ellos. Dichas solicitudes se registrarán y se informarán al Gerente de Cumplimiento.

‍

VI. Limitamos el uso de sus datos personales

Su información y datos personales serán utilizados exclusivamente para las siguientes acciones:
‍

Proporcionar, mantener y mejorar nuestros Servicios;
Verificar su identidad para fines internos, cuando corresponda;
Comunicarnos con usted sobre Servicios nuevos y existentes;
Proteger los derechos legales, la propiedad y la seguridad de nuestros Servicios y usuarios.

En ningún momento compartiremos su información personal con terceros a menos que sea con el fin de proporcionar nuestros servicios.
‍

VII. Recopilamos y utilizamos datos:

Datos que recopilamos:

‍

Otros datos:

Datos de transacción: cuándo, dónde y cómo se realiza una transacción, incluidos, entre otros, los dispositivos y métodos de pago utilizados;
Datos del dispositivo: modelo de hardware, sistema operativo, identificadores únicos de dispositivo, datos de red móvil y otros datos generados por la interacción de un dispositivo con nuestros Servicios;
Datos de ubicación: para evitar el uso fraudulento de nuestros Servicios;
Datos de usuario: datos del navegador, direcciones de Protocolo de Internet ("IP") y otros datos que describen la participación del usuario;
Cookies: pequeños archivos de datos que podemos almacenar en la memoria de su computadora o dispositivo móvil para ayudarnos a administrar su interacción con nuestros Servicios, incluida la recopilación de datos agregados sobre la interacción;
Balizas: pequeñas imágenes electrónicas que podemos utilizar en nuestros Servicios y correos electrónicos para enviar cookies y medir la participación del usuario.
Información para mejorar tu experiencia: otros datos como una foto de perfil que pueden mejorar tu experiencia.

Fuentes de información:

También verificamos que esté utilizando nuestros Servicios legalmente y que sea elegible para los Servicios que desea utilizar. Protegemos los Servicios de estafadores que pueden ponerlo a usted y a su dinero en riesgo. Para ello, podemos recopilar datos sobre usted de empresas que nos ayudan a verificar su identidad, si corresponde, prevenir fraudes o evaluar riesgos.
Recopilamos información sobre usted de las siguientes categorías de fuentes:
- Usted directamente, cuando nos envía información o nos permite acceder a ella,
- Sus dispositivos y cómo interactúa con nuestros Servicios, y
- Otras fuentes, incluidas:
  - Verificación de identidad: información de servicios de verificación de identidad de terceros y fuentes disponibles públicamente, incluido su número de identificación emitido por el gobierno.
  - Información sobre usted de terceros para cualquier proceso de investigación, elegibilidad, verificación de identidad o cuenta, proceso de detección de fraude o procedimiento de cobro, o según lo exija la ley aplicable. Esto puede incluir, entre otras, cuentas de redes sociales.
Datos de ubicación: nuestra aplicación móvil puede requerir datos de ubicación. Si no nos concede acceso a estos datos, es posible que no pueda utilizar nuestros Servicios. Si otorga acceso a los datos de ubicación pero luego revoca este acceso, es posible que su dispositivo móvil ya no pueda utilizar nuestros Servicios. También puede desinstalar nuestros Servicios para detener la recopilación de datos de ubicación.
Cookies: Puede configurar su navegador para que rechace las cookies. Ciertas características de nuestros Servicios pueden depender de las cookies. Tenga en cuenta que si elige bloquear las cookies, es posible que no pueda iniciar sesión ni utilizar esas funciones, y es posible que se pierdan las preferencias que dependen de las cookies. Si elige eliminar las cookies, las configuraciones y preferencias controladas por esas cookies, incluidas las preferencias publicitarias, se eliminarán y es posible que sea necesario volver a crearlas.

Cookies y tecnologías de seguimiento:

‍

Las cookies son pequeños archivos de texto que los sitios web y servicios que visita o los que accede colocan en su computadora. Se utilizan ampliamente para hacer que los sitios web y los servicios funcionen con mayor eficiencia y para proporcionar información sobre la experiencia de nuestros usuarios durante el uso o la interacción con nuestros sitios web y Servicios. Algunas cookies duran solo mientras dura su sesión web y caducan cuando sale de su navegador; otras cookies pueden durar más que su sesión web, incluso después de salir de su navegador, por ejemplo, recordando cuando regresa a nuestro sitio web.

‍
Cookie funcional para preferencias y configuraciones: estas cookies se utilizan para registrar la elección y la configuración de un usuario que permiten que nuestros sitios web y servicios funcionen correctamente o que mantienen sus preferencias a lo largo del tiempo y pueden almacenarse en su dispositivo.

‍

Cookie funcional para inicio de sesión y autenticación: cuando inicia sesión en un sitio web o servicio utilizando su cuenta de Tumoni, podemos almacenar un número de identificación único y la hora en que inició sesión en una cookie cifrada en su dispositivo. Esta cookie le permite pasar de una página a otra dentro del sitio web sin tener que iniciar sesión nuevamente en cada página. También puede guardar su información de inicio de sesión, para no tener que iniciar sesión cada vez que regrese al sitio.

‍

Cookie de análisis: para proporcionar nuestros productos y mejorar su experiencia de usuario en nuestros sitios web y con nuestros Servicios, utilizamos cookies y otros identificadores para recopilar datos de uso y rendimiento. Por ejemplo, utilizamos cookies para contar el número de visitantes únicos a una página web o servicio o a nuestro blog y para desarrollar otras estadísticas sobre las operaciones de nuestros Servicios. Esto puede incluir cookies nuestras y de proveedores externos. Usamos la información para compilar informes y ayudarnos a mejorar nuestros sitios web y Servicios.

‍

Cómo controlar las cookies

‍

La mayoría de los navegadores web aceptan cookies automáticamente, pero proporcionan controles que le permiten bloquearlas o eliminarlas. Por ejemplo, en la mayoría de los navegadores modernos, puede bloquear o eliminar cookies haciendo clic en Configuración > Tumoni > Cookies. Las instrucciones para bloquear o eliminar cookies en otros navegadores pueden estar disponibles en la documentación de ayuda o privacidad de cada navegador.

‍

Marketing: puede optar por no recibir correos electrónicos o mensajes de texto siguiendo las instrucciones de estos mensajes. Si opta por no participar, aún podremos enviarle mensajes sobre transacciones y servicios relacionados con nuestra relación comercial en curso.

‍

Notificaciones: Nuestros Servicios pueden solicitarle permiso para enviar notificaciones a su dispositivo. Nuestros servicios seguirán funcionando si no nos conceden permiso para enviarle notificaciones.

‍

No rastrear: algunos navegadores admiten la función “No rastrear”, que pretende ser una señal para los sitios web de que usted no desea que lo rastreen en los diferentes sitios web que visita. Actualmente, nuestros Servicios no cambian la forma en que operan en función de la detección de una señal de No rastrear o similar.

‍

VIII. Compartimos datos personales bajo circunstancias controladas:

1. Con Terceros afiliados:
‍

De acuerdo con nuestra Política de Terceros y Subcontratación, antes de iniciar negocios, Tumoni revisa diligentemente sus políticas de privacidad de terceros para garantizar el uso y la protección adecuados de los datos de nuestros clientes.

‍

Tumoni limita el acceso de terceros a los datos. Todos los proveedores externos pueden acceder a los datos debido a un proceso interno de lista blanca de IP que permite al tercero "cruzar" nuestro Firewall. Tumoni solo permitirá el acceso o compartirá los datos del cliente necesarios para completar la tarea prevista por el tercero.

‍

Cómo compartimos sus datos: Cada proveedor externo tiene un panel de integración creado únicamente para el acceso restringido de Tumoni. Esta plataforma de integración permite al equipo de Tumoni crear procesos que se comunican con los procesos establecidos por terceros..
Servicios de análisis de terceros
- Nosotros y nuestros proveedores de servicios externos a veces podemos utilizar tecnologías para realizar análisis de datos, auditoría, medición, investigación, informes y depuración de nuestros Servicios y para medir las interacciones con nuestros servicios.
- Tumoni garantiza que todos los servicios que pueden utilizarse con fines analíticos tengan la licencia adecuada y su política de privacidad garantiza la protección de los datos de nuestros clientes.

‍

Con agencias gubernamentales y reguladoras:

‍

Con el gobierno y las autoridades cuando sea razonablemente necesario para cumplir con la ley, regulación, proceso legal o solicitud gubernamental aplicable;
Con otros cuando sea razonablemente necesario para proteger la seguridad o integridad de nuestros Servicios, o la seguridad de los usuarios;
En relación con, o durante la negociación de, cualquier fusión, venta de acciones o activos de la empresa, financiación, adquisición, desinversión o disolución de todo o una parte de nuestro negocio;

‍

También podemos compartir información agregada y anónima que no lo identifica específicamente a usted ni a ningún usuario individual de nuestros Servicios.

‍‍
‍

IX. Seguridad

‍

Mantenemos estrictos estándares y procedimientos de seguridad con el fin de evitar el acceso no autorizado a sus datos por parte de cualquier persona, incluido nuestro personal. Utilizamos tecnologías líderes como (entre otras) cifrado de datos, capas de abstracción, firewalls y autenticación de servidor para proteger la seguridad de sus datos.

‍

Tumoni se compromete a proteger la información de sus clientes. Hemos establecido una Política de violación de la seguridad de los datos con pautas específicas para proteger los datos de nuestros usuarios en caso de una violación de la seguridad.

‍

Ningún método de transmisión o almacenamiento electrónico es 100% seguro y, por lo tanto, no podemos garantizar la seguridad absoluta de su Información personal. Usted también desempeña un papel en la protección de su información personal. Proteja su nombre de usuario y contraseña de su Cuenta y no los comparta con otras personas. Si recibimos instrucciones utilizando la información de inicio de sesión de su Cuenta, consideraremos que ha autorizado las instrucciones. Usted acepta notificarnos inmediatamente sobre cualquier uso no autorizado de su Cuenta o cualquier otra violación de seguridad relacionada con los Servicios. Nos reservamos el derecho, a nuestro exclusivo criterio, de negarnos a proporcionar los Servicios, cancelar su Cuenta y eliminar o editar contenido.

‍

X. Consentir

Ley GLB

Al registrarse un nuevo usuario, Tumoni siempre solicitará el acuerdo de usuario y el reconocimiento de nuestra política de privacidad.

‍

También solicitaremos el acuerdo de usuario anualmente, de acuerdo con la legislación.

‍

Se requiere consentimiento especial para:

‍

Ley BIPA

XI. Derechos de privacidad adicionales:

‍

Derechos de privacidad e información para residentes de California:
- ‍Ejercicio de sus derechos:
  - Si es residente de California y desea ejercer cualquiera de sus derechos según la CCPA, comuníquese con nosotros como se establece en la sección "Detalles de contacto" a continuación. Procesaremos dichas solicitudes de acuerdo con las leyes aplicables.
  ‍
  - Tenga en cuenta que, de acuerdo con las exenciones de la CCPA, “las instituciones financieras deberán seguir las obligaciones de privacidad de datos GLBA (es decir, aquellos requisitos relacionados con la recopilación, el uso y el intercambio voluntario de datos personales) y están exentas de las obligaciones estatales sobre este asunto específico.
  - Sin embargo, esto no exime a Tumoni de tener que seguir los requisitos de seguridad de datos de la CCPA. (es decir, aquellos requisitos relacionados con la protección de datos personales). Como resultado, el Fiscal General de California ("AG"), la Agencia de Protección de la Privacidad de California ("CPPA") y los demandantes privados aún pueden entablar una demanda contra Tumoni por supuestas fallas de seguridad de los datos que conducen a violaciones de datos.
- “Ventas” de Información personal según la CCPA. A los efectos de la CCPA, Tumoni no "vende" información personal.
- No discriminación. Los residentes de California (y todos los usuarios de Tumoni según nuestra regla de conducta de no discriminación) tienen derecho a no recibir un trato discriminatorio por nuestra parte por el ejercicio de sus derechos conferidos por la CCPA.
- Agente autorizado. Sólo usted, o alguien legalmente autorizado para actuar en su nombre, puede realizar una solicitud de consumidor verificable relacionada con su información personal. Para autorizar a un agente, proporcione una autorización por escrito firmada por usted y su agente designado y contáctenos.
- Verificación. Para proteger su privacidad, tomaremos medidas para verificar razonablemente su identidad antes de cumplir con su solicitud. Estos pasos pueden implicar pedirle que proporcione información suficiente que nos permita verificar razonablemente que usted es la persona sobre quien recopilamos información personal o un representante autorizado, o responder preguntas sobre su cuenta y el uso de nuestros servicios.
- Información no identificada. Si creamos o recibimos información anónima, no intentaremos volver a identificar dicha información, excepto para cumplir con la ley aplicable.
- No realizar seguimiento. No rastrear (“DNT”) Algunos navegadores admiten la función “No rastrear”, que pretende ser una señal para los sitios web de que no desea que lo rastreen en los diferentes sitios web que visita. Nuestros Servicios actualmente no cambian la forma en que operan en función de la detección de una señal de No rastrear o similar.
Derechos ARCO sobre Datos:
- Acceso y rectificación de sus datos personales: puede cambiar o corregir datos sobre usted a través de su aplicación Tumoni. Tenga en cuenta que cualquier cambio de información personal podría estar sujeto a revisión adicional. Nuestro equipo de atención al cliente también puede brindarle asistencia a través de Whatsapp (+1 (585) 636-2311) o enviándonos un correo electrónico a help@tumoni.com .
- Cancelación y eliminación/omisión : puede contactarnos o enviarnos un correo electrónico si desea desactivar su cuenta. Podemos conservar datos sobre usted durante un período de tiempo (mínimo 6 años) de acuerdo con las regulaciones aplicables.
Aviso de privacidad de la FTC de GLBA:
- Tumoni mostrará su aviso de privacidad anual basado en el ejemplo de la FTC . Este aviso detalla a los clientes cómo Tumoni usa sus datos y proporcionará herramientas y opciones para administrar nuestro acceso a sus datos. Por favor consulte el Apéndice A.

XII. Cambios a la política:

‍

Al continuar usando o accediendo a nuestros Servicios, usted acepta las prácticas, cambios y actualizaciones descritas en esta Política.

‍

XIII. Detalles de contacto

‍

Si tiene preguntas sobre estas políticas o el funcionamiento de los Servicios, comuníquese con Tumoni al +1 (585) 636-2311 vía teléfono o whatsapp, o vía correo electrónico a help@tumoni.com .

‍

XIV. Apéndice

‍

Apéndice A. Aviso de privacidad anual de GLBA: 2024

‍

Apéndice A. Aviso de privacidad anual de GLBA: 2024
HECHOS	¿QUÉ HACE TUMONI, Inc (“Tumoni”) CON SU INFORMACIÓN PERSONAL?
¿Por qué?	Las empresas financieras eligen cómo comparten su información personal. La ley federal otorga a los consumidores el derecho de limitar parte del intercambio, pero no todo. La ley federal también nos exige que le digamos cómo recopilamos, compartimos y protegemos su información personal. Lea atentamente este aviso para comprender lo que hacemos.
¿Qué?	Los tipos de información personal que recopilamos y compartimos dependen del producto o servicio que tenga con nosotros. Esta información puede incluir: ■ Número de Seguro Social e identificación emitida por el gobierno ■Datos del dispositivo ■Ubicación y datos IP ■ Comprobante de residencia o dirección ■ Ingresos y prueba de ingresos ■ Historial de transacciones o estados de otros estados financieros. productos ■ Historial de pagos ■ Información laboral ya no sea nuestro cliente, continuaremos compartiendo su información como se describe en este aviso.
¿Cómo?	Todas las empresas financieras necesitan compartir la información personal de los clientes para realizar sus negocios diarios. En la siguiente sección, enumeramos las razones por las que las empresas financieras pueden compartir sus información personal de los clientes: las razones por las que Tumoni elige compartirla; y si puede limitar este intercambio.


Razones por las que podemos compartir su información personal.	¿Tumoni comparte?	¿Puede usted limitar este intercambio?
Para nuestros fines comerciales cotidianos, como procesar sus transacciones, mantener su(s) cuenta(s), responder a órdenes judiciales e investigaciones legales o informar a las agencias de crédito.	SÍ	NO
Para nuestros fines de marketing: para ofrecerle nuestros productos y servicios.	SÍ	NO
Para marketing conjunto con otras empresas financieras.	SÍ	NO
Para los fines comerciales cotidianos de nuestros afiliados: información sobre sus transacciones y experiencias.	SÍ	NO
Para los fines comerciales cotidianos de nuestros afiliados: información sobre su solvencia	NO	SÍ
Para que nuestros afiliados le comercialicen	NO	SÍ
Para que los no afiliados le comercialicen	NO	SÍ


¿Preguntas?
Llama al +1 (585) 636-2311 o envíe un correo electrónico a help@tumoni.com


Quienes somos
¿Quién proporciona este aviso?	TUMONI, Inc (“Tumoni”; “TUMONI”)


Qué hacemos
¿Cómo funciona Tumoni? proteger mi información personal?	Para proteger su información personal del acceso y uso no autorizados, utilizamos medidas de seguridad que cumplen con la ley federal. Estas medidas incluyen salvaguardias informáticas y archivos y edificios seguros. Poseemos una infraestructura de ciberseguridad patentada que incluye una capa de abstracción que limita el acceso de todos nuestros afiliados y proveedores externos a información que no está relacionada con el servicio para el que fueron contratados. Sus datos personales también se mantienen cifrados en reposo y en tránsito.
¿Cómo recopila Tumoni mi información personal?	Recopilamos su información personal, por ejemplo, cuando usted: ■ abrir una cuenta o depositar dinero. ■ transferir fondos ■ paga tus cuentas ■ use su tarjeta de débito Tumoni También recopilamos su información personal de otros, como afiliados u otras compañías financieras.
¿Por qué no puedo limitar todo el uso compartido?	La ley federal le otorga el derecho de limitar únicamente: ■ compartir información sobre su solvencia crediticia para fines comerciales cotidianos de los afiliados. ■ que los afiliados utilicen su información para comercializarlo. ■ compartir para que los no afiliados lo comercialicen. Las leyes estatales pueden otorgar derechos adicionales para limitar el intercambio. (Consulte a continuación para obtener más información sobre sus derechos según la ley estatal).


Definiciones
Afiliados	Sociedades relacionadas por propiedad o control común. Ellos pueden ser compañías financieras o no financieras.
No afiliados	Empresas no relacionadas por propiedad o control común. Ellos pueden ser compañías financieras o no financieras.
Comercialización conjunta	Un acuerdo formal entre compañías financieras no afiliadas que juntas comercializan productos o servicios financieros.


Otra información importante
Monitoreo y grabación de llamadas: Si se comunica con nosotros a través de nuestras líneas telefónicas, monitoreamos y registramos toda la interacción. Derechos bajo las leyes estatales: Es posible que usted tenga derechos de privacidad relacionados con la legislación estatal. La regla general es que cualquier derecho estatal que no esté mencionado o regulado por la Ley GLB (legislación federal) debe ser respetado, y la institución financiera debe cumplir razonablemente dentro de su discreción, siempre y cuando no socave o reemplace regulación federal adicional. Residentes de Vermont: Nunca compartiremos la información que recopilamos sobre usted con terceros no afiliados, excepto según lo permita la ley: Con su consentimiento explícito. Derechos de privacidad e información para residentes de California: Según las exenciones de la CCPA, las instituciones financieras deberán seguir las obligaciones de privacidad de datos de la GLBA (es decir, aquellos requisitos relacionados con la recopilación, el uso y el intercambio voluntario de datos personales) y están exentas de las obligaciones estatales en este asunto específico. Sin embargo, esto no exime a Tumoni de tener que seguir los requisitos de seguridad de datos de la CCPA. (es decir, aquellos requisitos relacionados con la protección de datos personales). Como resultado, el Fiscal General de California ("AG"), la Agencia de Protección de la Privacidad de California ("CPPA") y los demandantes privados aún pueden demandar a Tumoni por supuestas fallas de seguridad de los datos que conducen a violaciones de datos.

Términos y Condiciones del Usuario de Tumoni

Última actualización: 22 de Enero del 2024
‍

Estos Términos de servicio del usuario ("Términos") son un acuerdo vinculante entre usted y Tumoni ("Titular de la tarjeta") que rige su acceso y uso de los Servicios (como se define a continuación).

Tumoni es el propietario de la Tarjeta (como se define a continuación) y la única parte con derecho a cualquier beneficio o recurso legal para titulares de tarjetas con respecto a la Tarjeta. Usted es un usuario autorizado de Tumoni. Las tarjetas no se le emiten a usted; en cambio, las tarjetas las emite el Emisor (como se define a continuación) a Tumoni. Usted tiene acceso a los Servicios solo en la medida autorizada por Tumoni y para su beneficio exclusivo.

Todos los derechos y obligaciones con respecto a cualquier Proveedor de servicios se aplican únicamente a Tumoni, y dichos Proveedores de servicios no tienen obligaciones directas con usted.
‍

Definiciones
a. "Administrador" significa la persona designada por Tumoni para administrar el uso de los Servicios, incluida la administración de cómo usted puede usar su Tarjeta.
b. “Tarjeta” significa una tarjeta de pago emitida por el Emisor.
c. "Red de tarjetas" significa la red de tarjetas de pago operada por Tumoni.
d. "Emisor" significa Banco Patrocinador o cualquier otro banco asociado que el Tumoni pueda determinar, que es responsable de emitir la Tarjeta.
e. "Servicios" significa los servicios que el Titular de la Tarjeta le brinda, incluido cualquier uso de las Tarjetas.
f. “Proveedor de Servicios” significa cualquier empresa con la que Tumoni contrata para ofrecer los Servicios, directa o indirectamente.
g. "Usuario" significa una persona autorizada por el Tumoni para acceder y utilizar los Servicios en nombre del Titular de la Tarjeta.
h. "Usted" y "su" se refieren a la persona autorizada por Tumoni para recibir y usar una Tarjeta o usar de otro modo los Servicios (incluidos los Usuarios y Administradores, según corresponda) que son parte de estos Términos.
Acceso y uso de los Servicios. Puede utilizar los Servicios solo en la medida en que Tumoni lo autorice a hacerlo. Tumoni puede limitar o cancelar su acceso en cualquier momento, sin previo aviso. Usted acepta no eludir ni intentar eludir la seguridad de los Servicios para ningún propósito, incluido el uso de cualquier Servicio para el cual no esté autorizado.

La tarjeta asociada con su cuenta simplificada de efectivo es una tarjeta de débito emitida por Grupo Bancario. Consulte el acuerdo de usuario de su tarjeta correspondiente para obtener más detalles. Usted acepta utilizar los Servicios de manera legal, de conformidad con el Acuerdo de usuario de la tarjeta Tumoni y todas las leyes, reglas y regulaciones que se aplican a su uso de los Servicios. No puede utilizar su Tarjeta hasta que Tumoni la active, según corresponda. Tumoni puede cancelar, revocar o restringir el uso de su Tarjeta en cualquier momento y por transacciones no autorizadas o por cualquier otro motivo. Tumoni no es responsable si un comerciante se niega a aceptar su Tarjeta.

a. Transacciones no autorizadas:

i. Los servicios de Tumoni no se pueden utilizar para la compra o adquisición de armas de fuego, compras de sustancias restringidas, ni para la solicitud de servicios sexuales ilegales o no regulados.

ii. Los servicios de Tumoni no se pueden utilizar para esquemas de inversión, la compra indirecta (plataformas de intercambios de criptomonedas) o directa de criptomonedas, ni de ningún producto o servicio relacionado con web3.

iii. Nuestro servicio no está diseñado para uso corporativo. Usted acepta no utilizar nuestro servicio para actividades comerciales o corporativas como nómina, pago a proveedores de servicios, ni como una cuenta para realizar sus actividades corporativas diarias.

iv. Tumoni no permite el uso de sus servicios para:
1. Actividad financiera no regulada
2. Cambistas
3. Pago de pornografia

b. Remesas no autorizadas:

i. Tumoni no permite transferencias de dinero corporativas o comerciales. Las remesas con los servicios de Tumoni sólo se aceptarán entre usuarios relacionados de Tumoni.
‍
Límites. Los límites de gasto u otros límites relacionados al uso de la Cuenta Tumoni establecidos por Tumoni y los socios bancarios son los siguientes:

‍

a. Límites de gasto
Tipo de Transacción	Diario	Mensual	Anual
Transferencias bancarias Internas (Red ACH Nicaragua)	$1,250	$4,375	$18,750
Débito ACH	$5,000	$15,000	$75,000
Retiro en Efectivo (ATM)	$1,250	$4,375	$18,750
SWIFT o Transferencia Internacional (Fuera de la Red Tumoni)	$1,250	$4,375	$18,750

b. Límites de Transferencias entre cuentas Tumoni:
Nivel de Envio	Diario	Mensual	Cada 6 Meses
1	$500	$1500	$3000
2	$1500	$4500	$9000
3	$4500	$9999	$30000

4. Cargos adicionales. Se aplican las siguientes tarifas por el uso de la Tarjeta Tumoni:

**Retiros de efectivo**
Cargos	Cantidad	Detalles
1er retiro mensual en cajero automático dentro de la red	$1.5	"Dentro de la red" se refiere a la red de cajeros automáticos del Grupo Bancario Asociado.
Retiro en cajero automático fuera de la red	Costo de la red + $1.5 neto	Esta es nuestra tarifa. “Fuera de la red” se refiere a todos los cajeros automáticos fuera de la red de cajeros automáticos del Grupo Bancario Asociado.

**Transferencias**
Cargos	Cantidad	Detalles
Transferencias Tumoni	$0	Esta tarifa se refiere a todas las transferencias entre usuarios Tumoni nacionales, o internacionales.
Transferencias bancarias Internas (Red ACH Nicaragua)	$1.5	Esta tarifa se refiere a todos los bancos dentro de Nicaragua que no sean del Grupo Bancario Asociado.

**Uso de Tarjeta fuera de Nicaragua**
Cargos	Cantidad	Detalles
Transferencias Tumoni	$Costo de la red + $1.5 neto	Esta es nuestra tarifa. El operador del cajero automático también puede cobrar una tarifa, incluso si no completa una transacción.

**Otros**
Cargos	Cantidad	Detalles
Primera tarjeta de débito y envío	$0	Sin costo al abrir su cuenta Tumoni por primera vez
Tarjeta de reemplazo (entrega estándar)	$10	Por tarjeta de reemplazo solicitada.
Tarjeta de reemplazo (entrega acelerada)	$20	Por tarjeta de reemplazo solicitada.
Pagos de facturas y recargas telefónicas	$0	Esto no genera un cargo para el usuario

5. Privacidad de datos. Tumoni y el Banco asociado procesan, analizan y administran la información que usted proporciona de acuerdo con sus políticas de privacidad, que explican cómo y con qué fines dichas partes recopilan, usan, retienen, divulgan y salvaguardan la información proporcionada en relación con los Servicios. Usted acepta los términos de la política de privacidad de Tumoni, que pueden actualizarse periódicamente y que forman parte de estos Términos. La Política de Privacidad de Tumoni está disponible en https://www.tumoni.com/politica-de-privacidad.
‍

6. Indemnización. Usted acepta indemnizar a Tumoni y el Grupo Bancario Asociado y eximirlas de cualquier pérdida, responsabilidad, daño, reclamo, costo o gasto (incluidos los honorarios razonables de abogados) que surjan de o estén relacionados con reclamos, procedimientos, demandas o acciones iniciadas por o iniciado contra Tumoni y el Grupo Bancario Asociado, o cualquiera de los otros indemnizados especificados anteriormente por cualquier tercero debido a su uso de la Tarjeta o violación de la ley, fraude, negligencia grave o mala conducta intencional. Tumoni puede defender cualquier reclamo sujeto a indemnización en virtud del presente, utilizando un abogado de su elección, y usted pagará o reembolsará de inmediato a Tumoni los honorarios razonables de dicho abogado y todos los costos y gastos razonables relacionados.
‍

7. Divisibilidad. La invalidez o inaplicabilidad de cualquiera de las disposiciones de estos Términos, o la invalidez o inaplicabilidad de su aplicación a cualquier individuo, entidad o circunstancia, no afectará la aplicación de dichas disposiciones a individuos, entidades o circunstancias distintas a aquellas que se consideran inválidos o inaplicables, y no afectarán la validez o aplicabilidad de cualquier otra disposición de estos Términos.
‍

8. Acuerdo completo. Estos Términos (incluidos los términos adicionales incorporados por referencia en este documento) constituyen el acuerdo completo entre usted y Tumoni con respecto al tema de estos Términos, y ningún otro acuerdo, representación o garantía distintos de los proporcionados en estos Términos serán vinculantes a menos que se expresen por escrito. y firmado por usted y Tumoni.
‍

9. Cambios a estos términos. No puede modificar estos Términos sin el consentimiento previo de Tumoni. Tumoni puede modificar estos Términos mediante notificación en cualquier momento que Tumoni considere razonable según las circunstancias y de acuerdo con los términos de cualquier acuerdo de Proveedor de servicios con Tumoni. Si no acepta dicha modificación, deberá dejar de utilizar los Servicios (incluida cualquier Tarjeta). Si continúa utilizando los Servicios, se considerará que ha dado su consentimiento a las modificaciones de estos Términos.
‍

10. Asignación. Tumoni puede ceder o transferir estos Términos sin su consentimiento. No puede ceder ni transferir ninguna parte de estos Términos sin el consentimiento previo por escrito de Tumoni.
‍

11. Renuncia de Garantías. LOS SERVICIOS SE PROPORCIONAN TAL CUAL Y SEGÚN DISPONIBILIDAD. TUMONI Y EL BANCO ASOCIADO RENUNCIAN A TODAS LAS GARANTÍAS EXPRESAS, IMPLÍCITAS O LEGALES, Y USTED RECONOCE QUE NINGÚN PERSONAL DE TUMONI O DEL BANCO ASOCIADO ESTÁ AUTORIZADO A OFRECER DICHA GARANTÍA.
‍

12. Servicio al Cliente. Si tiene preguntas sobre el funcionamiento de los Servicios o el uso de su Tarjeta, comuníquese con Tumoni al +1 (585) 636-2311 vía teléfono o whatsapp, o vía correo electrónico a help@tumoni.com.

‍

Tumoni User Terms of Service

Last Updated: September 21st 2023
‍

These User Terms of Service ("Terms") are a binding agreement between you and Tumoni ("Cardholder") that govern your access to and use of the Services (as defined below).
‍
Tumoni is the owner of the Card (as defined below) and the only party entitled to any cardholder benefits or legal recourse with respect to the Card. You are an authorized user of Tumoni. Cards are not issued to you; instead, Cards are issued to Tumoni by the Issuer (as defined below). You have access to the Services only to the extent authorized by, and for the sole benefit of, Tumoni.
‍
All rights and obligations with respect to any Service Provider apply only to Tumoni, and any such Service Providers have no direct obligations to you.
‍

Definitions
a. ""Administrator" means the person appointed by the Cardholder to manage the Cardholder’s use of the Services, including managing how you may use your Card.
b. “Card” means a payment card issued by the Issuer.
c. "Card Network" means the payment card network operated by Tumoni.
d. “Card Parties” means Cardholder, Issuer, any Service Provider, and any affiliates, employees, contractors, officers, and directors of any of the foregoing.
e. "Issuer" means bank partners that Cardholder may determine, that is responsible for issuing the Card.
f. "Services" means the services Cardholder provides to you, including any use of Cards.
g. “Service Provider” means any companies Cardholder contracts with to offer the Services, directly or indirectly.
h. "User" means a person authorized by the Cardholder to access and use the Services on the Cardholder behalf.
i. “You” and “your” refer to the person authorized by the Cardholder to receive and use a Card or otherwise use the Services (including Users and Administrators, as applicable) that are party to these Terms.
Access to and Use of Services. You may use the Services only to the extent that you are authorized to do so by Tumoni. Tumoni may limit or terminate your access at any time, without notice. You agree not to circumvent or attempt to circumvent the security of the Services for any purpose, including to use any Services for which you are not authorized.

The card associated with your cash management account is a debit card issued by [INSERT BANK NAME] to a license from Visa®. See your applicable card user agreement for details. You agree to use the Services in a lawful manner, in compliance with the Tumoni Card User Agreement, all laws, rules, and regulations that apply to your use of the Services. You cannot use your Card until it is activated by Tumoni, as applicable. Tumoni may cancel, revoke, or restrict the use of your Card at any time and for unauthorized transactions or any other reason. Tumoni is not liable if a merchant refuses to honor your Card.

a. Unauthorized Transactions:

i. Tumoni services cannot be used for the purchase or acquisition of firearms, illegal drugs, or for solicitation of unregulated, or illegal sexual services.

ii. Tumoni services cannot be used for investment schemes, the indirect (crypto-exchanges) or direct purchase of cryptocurrencies, or any web3 related products or services.

iii. Our service is not designed for corporate use. You agree to not use our service for business or corporate activities such as payroll, payment to service providers, nor as an account to perform your daily corporate activities.

b. Unauthorized Remittances:

i. Tumoni does not allow business or commercial money transfers. Remittances with the Tumoni services will be only accepted amongst related Tumoni users.
Limits. The Card Parties may impose spending or other limits on your use of the Card and Services. Here are the Limits set by Tumoni and the banking partners.

Spending Limits
Transaction Type	Daily	Monthly	Yearly
Internal Transfers	Unlimited	Unlimited	Unlimited
Account Number Subnet: ACH Credit	$5,000	$15,000	$75,000
Account Number Subnet: ACH Debit	$5,000	$17,500	$75,000
Card Subnet: Cash	$1,250	$4,375	$18,750
Card Subnet: Interchange	$5,000	$17,500	$75,000
ACH Push	$2,500	$8,750	$37,500
ACH Pull	$2,500	$8,750	$37,500
FedWire	$2,500	$8,750	$37,500
SWIFT or Money Out International	$1,250	$4,375	$18,750
On-Demand Checks	$2,500	$8,750	$37,500
RDC Pull	$1,250	$4,375	$18,750

‍

Remittance Limits
Tier Level	Daily	Monthly	Every 6 months
1	$500	$1500	$3000
2	$1500	$4500	$9000
3	$4500	$9999	$30000

‍

4. Fees. The following fees are assessed on your use of the Tumoni Card.

**Get Cash**
All Fees	Amount	Details
3rd Monthly ATM Withdrawal-In Network	$5	"In-network” refers to the [INSERT NETWORK NAME] ATM Network. Locations can be found at [INSERT WEB ADDRESS/LINK]
ATM Withdrawal-Out-of Network	$5	This is our fee. “Out-of-network” refers to all the ATMs outside of the [INSERT NETWORK NAME] ATM Network. You may also be charged a fee by the ATM operator.

**Using your card outside the U.S.**
All Fees	Amount	Details
ATM Withdrawal-International	$5	This is our fee. You may also be charged a fee by the ATM operator, even if you do not complete a transaction.

**Other**
All Fees	Amount	Details
Replacement Card (Standard Delivery)	$10	Per replacement card ordered.
Replacement Card (Expedited Delivery)	$20	Per replacement card ordered.

‍

5. Data Privacy. The Card Parties process, analyze, and manage information you provide in accordance with their privacy policies, which explains how and for what purposes such parties collect, use, retain, disclose, and safeguard information provided in connection with the Services. You agree to the terms of the Tumoni’s privacy policy, which may be updated from time to time, and which form part of these Terms. Tumoni’s Privacy Policy is available at tumoni.com.
‍

6. Indemnification. You agree to indemnify the Card Parties and hold them harmless from and against any losses, liabilities, damages, claims, costs or expenses (including reasonable attorneys' fees) arising out of or relating to claims, proceedings, suits, or actions brought by or initiated against the Card Parties or any of the other indemnitees specified above by any third party due to your use of the Card or violation of law, fraud, gross negligence, or willful misconduct. Tumoni may defend any claim subject to indemnification hereunder, using counsel of its choice, and you will pay or promptly reimburse Tumoni for the reasonable fees of such counsel and all related costs and reasonable expenses.
‍

7. Dispute Resolution by Binding Arbitration.

a. Tumoni Dispute Process
The Electronic Fund Transfer Act (“Regulation E” or “Reg E”) establishes the basic rights, liabilities, and responsibilities of users who use electronic fund transfer services as well as the Financial Institutions that offer these services.
‍
When you file a dispute with Tumoni, proper procedures are followed to meet Mastercard, issuing bank, and Tumoni policies, and ultimately ensure user satisfaction.
‍
A dispute process starts when the user lodges a complaint by contacting Tumoni about an erroneous or unauthorized transaction. Tumoni then initiates steps to validate the dispute, and whether to proceed with a chargeback. Tumoni may generally initiate a dispute within 120 calendar days of the processing date of a debit card transaction. However, if the transaction had a valid authorization, it cannot be charged back.
‍
Reg E applies to the following types of transactions:

Unauthorized Electronic Fund Transfers (“EFTs”) including:
- Automated Clearing House (“ACH”)
- Point of Sale (“POS”)
- Automated Teller Machine (“ATM”)
Duplicate transactions.
Canceled recurring transactions
Incorrect transfer to or from the user’s account.
Incorrect amount billed.
- Bookkeeping or computational error
ATM.
- Funds not dispensed
- Incorrect amount of money dispensed

Reg E does not apply to:

A routine inquiry about the balance in the user’s account or a request for documentation or other information that is made only for tax or other record-keeping purposes.
Buyer’s remorse.
Non-receipt of merchandise/service.

If Tumoni finds the request invalid, the dispute is simply declined.

In many cases, the merchant of record may refute a chargeback, by presenting information in defense of the original transaction. Known as representment, such defense is reviewed by Tumoni, towards finalizing any chargeback event.

In all representment cases, Tumoni carefully considers all information and material presented in defense of the chargeback, and makes a reasonable decision whether to honor such evidence as proof of a valid transaction engaged and authenticated by the user.

Tumoni is committed to promptly investigate the user dispute and complete the investigation within Reg E timeframes. Under normal circumstances, this means:

Investigate all disputes received no later than 90 calendar days after initial notification from the user.
Provide and notify the customer about the provisional credit given if the investigation takes longer than 10 business days.
Report the result of the investigation within three business days after completing the investigation.
Correct the error within one business day after determining that an error has occurred and credit any fees imposed as a result of the error.

b. Agreement to Arbitrate.
You and the Card Parties agree to arbitrate any and all claims or disputes arising from your attempted or actual use of the Services (“Dispute”) (including any disputes with Service Providers) before a neutral arbitrator who has the power to award the same damages and relief that a court can.
‍
ANY ARBITRATION UNDER THESE GENERAL TERMS WILL ONLY BE ON AN INDIVIDUAL BASIS; CLASS ARBITRATIONS, CLASS ACTIONS, PRIVATE ATTORNEY GENERAL ACTIONS, REPRESENTATIVE ACTIONS AND CONSOLIDATION WITH OTHER ARBITRATIONS ARE NOT PERMITTED. YOU WAIVE ANY RIGHT TO HAVE YOUR CASE DECIDED BY A JURY, AND YOU WAIVE ANY RIGHT TO PARTICIPATE IN A CLASS ACTION AGAINST ANY CARD PARTIES.
‍
If any section of these arbitration provisions is found unenforceable, the unenforceable provision will be severed, and the remaining arbitration terms will be enforced (but in no case will there be a class or representative arbitration).
‍
ARBITRATION OF YOUR CLAIM IS MANDATORY AND BINDING. NEITHER PARTY WILL HAVE THE RIGHT TO LITIGATE THAT CLAIM THROUGH A COURT. IN ARBITRATION, NEITHER PARTY WILL HAVE THE RIGHT TO A JURY TRIAL OR TO ENGAGE IN DISCOVERY, EXCEPT AS PROVIDED FOR IN THE AAA CODE OF PROCEDURE.

Your agreement to arbitrate and these related terms are made pursuant to a transaction involving interstate commerce, and are governed by the Federal Arbitration Act and not any state arbitration law.

c. Limitation on Time to Initiate a Dispute. Any action or proceeding by you relating to any Dispute must commence within 90 days after the cause of action accrues.

d. Process for Arbitration of Disputes. All disputes shall be FINALLY and EXCLUSIVELY resolved by binding individual arbitration conducted by the American Arbitration Association (“AAA”) under its Consumer Arbitration Rules in your state of residence at a location that is reasonably convenient for both parties. For a copy of the procedures, to file a claim or for other information about the AAA, contact: AAA, 335 Madison Avenue, New York, NY 10017 or at www.adr.org.
‍
If you are a consumer bringing a claim relating to personal, household, or family use, any arbitration hearing will occur within the county where you reside. Otherwise, any arbitration hearing will occur in New York County, New York, or another mutually agreeable location.
‍
Your rights will be determined by a NEUTRAL ARBITRATOR and NOT a judge or jury. You are entitled to a FAIR HEARING, BUT the arbitration procedures may be SIMPLER AND MORE LIMITED THAN RULES APPLICABLE IN COURT. Arbitrators’ decisions are as enforceable as any court order and are subject to VERY LIMITED REVIEW BY A COURT.

All determinations as to the scope, interpretation, enforceability, and validity of these Terms shall be made final exclusively by the arbitrator, which award shall be binding and final. Judgment on the arbitration award may be entered in any court having jurisdiction.
‍
IF YOU DO NOT AGREE TO THE TERMS OF THESE ARBITRATION PROVISIONS, DO NOT ACTIVATE OR USE THE CARD, OR IF IT HAS ALREADY BEEN ACTIVATED, CANCEL IT. YOU MAY CANCEL THE CARD BY CONTACTING CUSTOMER SERVICE AT help@tumoni.com.
‍

8. Governing Law. This Agreement is governed by the laws of the State of New York without regard to its principles of conflict of laws. The Sites are not intended for distribution to, or use by, any person or entity, or any jurisdiction or country where such distribution or use would be contrary to local law or regulation, would subject Tumoni to any liability or would not give effect to all of the provisions in this Agreement. You may not access the Sites or the Content where such access is illegal or prohibited or where such access would subject Tumoni to any liability.
‍

9. Severability. The invalidity or unenforceability of any of the provisions of these Terms, or the invalidity or unenforceability of the application thereof to any individual, entity, or circumstance, shall not affect the application of such provisions to individuals, entities, or circumstances other than those as to which they are held invalid or unenforceable, and shall not affect the validity or enforceability of any other provisions of these Terms.
‍

10. Entire Agreement. These Terms (including any additional terms incorporated by reference herein) constitute the entire understanding between you and Tumoni regarding the subject matter of these Terms, and no other agreements, representations, or warranties other than those provided in these Terms will be binding unless in writing and signed by you and Tumoni.
‍

11. Changes to These Terms. You may not modify these Terms without Tumoni’s prior consent. Tumoni may modify these Terms with notice at any time Cardholder deems to be reasonable in the circumstances and in accordance with the terms of any Service Provider agreement with Cardholder. If you do not accept any such modification, you must stop using the Services (including any Card). If you continue to use the Services, you will be deemed to have consented to the modifications of these Terms.
‍

12. Assignment. Tumoni may assign or transfer these Terms without your consent. You may not assign or transfer any part of these Terms without Tumoni Cardholder’s prior written consent.
‍

13. Disclaimer of Warranties. THE SERVICES ARE PROVIDED TO YOU AS IS AND AS AVAILABLE. THE CARD PARTIES DISCLAIM ALL EXPRESS, IMPLIED, OR STATUTORY WARRANTIES, AND YOU ACKNOWLEDGE THAT NO PERSONNEL OF THE CARD PARTIES ARE AUTHORIZED TO PROVIDE ANY SUCH WARRANTY.

14. Limitation of Liability. In accordance with 12 CFR § 205.6 Liability of consumer for unauthorized transfers

“A consumer may be held liable in this section, for an unauthorized electronic fund transfer involving the consumer's account only if the financial institution has provided the disclosures required. If the unauthorized transfer involved an access device, it must be an accepted access device and the financial institution must have provided a means to identify the consumer to whom it was issued.
‍
Limitations on amount of liability. A consumer's liability for an unauthorized electronic fund transfer or a series of related unauthorized transfers shall be determined as follows:
‍

Timely notice given. If the consumer notifies the financial institution within two business days after learning of the loss or theft of the access device, the consumer's liability shall not exceed the lesser of $50 or the amount of unauthorized transfers that occur before notice to the financial institution.
Timely notice not given. If the consumer fails to notify the financial institution within two business days after learning of the loss or theft of the access device, the consumer's liability shall not exceed the lesser of $500 or the sum of:
- $50 or the amount of unauthorized transfers that occur within the two business days, whichever is less; and
- The amount of unauthorized transfers that occur after the close of two business days and before notice to the institution, provided the institution establishes that these transfers would not have occurred had the consumer notified the institution within that two-day period.
Periodic statement; timely notice not given. A consumer must report an unauthorized electronic fund transfer that appears on a periodic statement within 60 days of the financial institution's transmission of the statement to avoid liability for subsequent transfers. If the consumer fails to do so, the consumer's liability shall not exceed the amount of the unauthorized transfers that occur after the close of the 60 days and before notice to the institution, and that the institution establishes would not have occurred had the consumer notified the institution within the 60-day period. When an access device is involved in the unauthorized transfer, the consumer may be liable for other amounts set forth in the previous paragraph of this section, as applicable.
Extension of time limits. If the consumer's delay in notifying the financial institution was due to extenuating circumstances, the institution shall extend the times specified above to a reasonable period.
Notice to financial institutions.
- Notice to a financial institution is given when a consumer takes steps reasonably necessary to provide the institution with the pertinent information, whether or not a particular employee or agent of the institution actually receives the information.
- The consumer may notify the institution in person, by telephone, or in writing.
- Written notice is considered given at the time the consumer mails the notice or delivers it for transmission to the institution by any other usual means. Notice may be considered constructively given when the institution becomes aware of circumstances leading to the reasonable belief that an unauthorized transfer to or from the consumer's account has been or may be made.
Liability under state law or agreement. If state law or an agreement between the consumer and the financial institution imposes less liability than is provided by this section, the consumer's liability shall not exceed the amount imposed under the state law or agreement.”

15. Customer Service. If you have questions about the operation of the Services or the use of your Card, contact Tumoni at +1 (585) 636-2311 via phone or whatsapp, or via email to help@tumoni.com.

‍