POLÍTICA DE CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS
I. PREÁMBULO Y ÁMBITO DE APLICACIÓN
La presente política de confidencialidad (en adelante, la «Política») define las modalidades según las cuales nosotros (nuestro grupo, nuestras filiales y entidades vinculadas) recopilamos, tratamos y protegemos sus datos personales. Al utilizar nuestros servicios, ya sea a través de nuestro sitio web oficial, nuestras aplicaciones móviles, nuestras interfaces de programación de aplicaciones (API) o cualquier otro canal de comunicación con nosotros, usted acepta los términos de este acuerdo vinculante.
Revisamos periódicamente este documento para adaptarlo a la evolución de nuestras actividades y a las exigencias legales. En caso de modificación mayor, se lo informaremos por correo electrónico o mediante una notificación en nuestras plataformas. El hecho de continuar utilizando nuestros servicios después de dichas actualizaciones implica su aceptación de las mismas.
II. TERMINOLOGÍA UTILIZADA
- Responsable del tratamiento: Designa a cualquier entidad de nuestro grupo que determine los fines y los medios del tratamiento de sus datos.
- Encargado del tratamiento: Cualquier persona física o jurídica que trate datos por nuestra cuenta.
- Datos personales: Cualquier información que permita identificarle directa o indirectamente (nombre, identificador, datos de localización, etc.).
- Leyes de protección de datos: Cualquier legislación aplicable relativa a la confidencialidad y a la seguridad de la información personal.
III. LAS INFORMACIONES QUE RECOPILAMOS
Recopilamos diferentes categorías de datos para garantizar el correcto funcionamiento de nuestros servicios:
Datos facilitados por usted:
- Identidad: Nombre completo, fecha de nacimiento, nacionalidad, documentos de identidad (pasaporte, permiso de conducir), género y condición de PEP (persona políticamente expuesta).
- Datos de contacto: Dirección de residencia, número de teléfono, correo electrónico, perfiles de redes sociales.
- Situación profesional: Profesión, sector de actividad y situación laboral.
- Datos financieros: Datos bancarios, carteras de activos digitales, origen de los fondos e historial de transacciones.
- Biometría: Información obtenida a partir de sus fotos o vídeos para la verificación de identidad (KYC).
Recopilación automática:
- Datos técnicos: Dirección IP, tipo de navegador, sistema operativo e identificadores del dispositivo.
- Uso: Actividad en nuestras plataformas, diagnósticos de rendimiento e interacciones con nuestros productos.
- Cookies: Información recopilada a través de rastreadores (ver nuestra política de cookies).
Fuentes de terceros:
A veces recibimos información de socios (instituciones financieras, proveedores de cumplimiento AML/fraude, fuentes públicas/blockchains) para validar su identidad y asegurar nuestras operaciones.
IV. FINES Y BASES LEGALES
Tratamos sus datos únicamente sobre las siguientes bases jurídicas:
| Objetivo del tratamiento | Base jurídica |
| Verificación de identidad y Onboarding | Ejecución del contrato / Obligaciones legales |
| Prestación de los servicios solicitados | Ejecución del contrato |
| Mejora y seguridad de los sistemas | Interés legítimo |
| Cumplimiento regulatorio (AML, Fiscalidad) | Obligaciones legales |
| Prevención del fraude | Interés legítimo / Obligaciones legales |
| Comunicaciones de marketing | Consentimiento (revocable en cualquier momento) |
V. DECISIONES AUTOMATIZADAS Y ELABORACIÓN DE PERFILES
Para ganar en eficiencia y garantizar la equidad de trato, utilizamos tecnologías de toma de decisiones automatizadas. Esto afecta especialmente a la validación instantánea de la apertura de cuentas, la detección de transacciones sospechosas o la evaluación de los ratios de crédito (LTV).
Usted tiene derecho a solicitar una intervención humana si una decisión automatizada afecta a sus derechos de manera significativa.
VI. TRANSFERENCIA DE DATOS A TERCEROS
Nunca vendemos sus datos. No obstante, podemos transmitirlos a:
- Nuestros socios bancarios y emisores de tarjetas para sus pagos.
- Expertos en cumplimiento para la lucha contra la criminalidad financiera.
- Autoridades judiciales o reguladores si la ley nos obliga a ello.
- Nuestros asesores externos (jurídicos, contables) sujetos al secreto profesional.
VII. TRANSFERENCIAS INTERNACIONALES
Sus datos pueden ser tratados fuera de su país de residencia. En ese caso, garantizamos un nivel de protección equivalente mediante cláusulas contractuales estrictas, de conformidad con las normas europeas (RGPD) e internacionales.
VIII. SÉCURIDAD Y CONSERVACIÓN
- Protección: Nuestros servidores están ubicados en la Unión Europea. Estamos certificados en ISO/IEC 27001 y SOC 2 Tipo 2. Utilizamos cifrado, cortafuegos y auditorías de seguridad constantes.
- Duración: Conservamos sus datos durante el tiempo necesario para nuestros servicios o para cumplir con nuestras obligaciones legales (a menudo 5 años después de la finalización de nuestra relación comercial para el cumplimiento AML).
IX. SUS DERECHOS
Usted dispone de los siguientes derechos respecto a su información:
- Acceso y Rectificación: Consultar o corregir sus datos.
- Supresión: Solicitar la eliminación (sujeto a nuestras obligaciones de conservación legal).
- Portabilidad: Recibir sus datos en un format estructurado.
- Oposición: Rechazar el tratamiento con fines de marketing o por motivos legítimos.
X. PROTECCIÓN DE MENORES
Nuestros servicios están estrictamente reservados a personas de 18 años o más. Si descubrimos que se han recopilado por error datos de menores, procederemos a su eliminación inmediata.
BrexCrypto 