Cargando tu experiencia...

Política de Privacidad

Elektrum SAS ("nosotros", "nos", "nuestro") está comprometida con la protección de su privacidad. Esta Política de Privacidad explica en detalle cómo recopilamos, usamos, divulgamos y protegemos su información, incluidos los datos personales y sensibles, cuando utiliza nuestros servicios, plataforma y aplicación móvil (en conjunto, los "Servicios").

Lea esta política con atención. Al utilizar nuestros Servicios, usted consiente las prácticas descritas aquí. Si no está de acuerdo, debe dejar de usar nuestros Servicios de inmediato.

1. Información que Recopilamos

Recopilamos información que usted nos proporciona directamente e información que se recopila automáticamente.

A. Información que usted proporciona

  • Información de cuenta: nombre, correo electrónico, número de teléfono, fecha de nacimiento.
  • Información de verificación (KYC/AML): para la verificación de identidad requerimos:
    • Documento de identidad emitido por el gobierno (p. ej., pasaporte, licencia de conducción): recopilamos la imagen, el número y todos los datos visibles.
    • Comprobante de domicilio: recibos de servicios públicos, extractos bancarios.
    • Información empresarial (cuentas corporativas): datos de registro de la empresa, estructura de propiedad.
  • Información financiera: datos de cuenta bancaria, información de tarjetas de pago (procesadas de forma segura por nuestros aliados de pago) e historial de transacciones.

B. Información recopilada automáticamente

  • Datos de uso: dirección IP, tipo de dispositivo, tipo de navegador, páginas visitadas, historial de transacciones y otros datos de diagnóstico.
  • Cookies y tecnologías de seguimiento: usamos cookies, balizas web y tecnologías similares para rastrear actividad y conservar cierta información. Puede controlar las cookies desde la configuración de su navegador.

C. Datos biométricos y de salud sensibles (con consentimiento explícito)

Nuestro proceso de verificación de identidad puede implicar la recopilación de datos sensibles. Al continuar con la verificación, usted otorga consentimiento explícito para este tratamiento.

  • Datos biométricos para reconocimiento facial:
    • Qué recopilamos: un escaneo digital de su geometría facial.
    • Cómo lo recopilamos: usando la cámara de su dispositivo para un escaneo facial en tiempo real y detección de vida.
    • Por qué lo recopilamos: para comparar su imagen en vivo con su documento de identidad, según lo exigen las regulaciones KYC/AML.
    • Retención: la plantilla biométrica se procesa en tiempo real y no se almacena en nuestros servidores después de la sesión de verificación. Las imágenes de su documento se cifran y se conservan únicamente por el tiempo que exija la ley (típicamente más de 5 años).
  • Datos de audio para detección de vida:
    • Qué recopilamos: una grabación corta de audio siguiendo una indicación de voz.
    • Cómo lo recopilamos: usando el micrófono de su dispositivo.
    • Por qué lo recopilamos: para confirmar la presencia de una persona viva y prevenir fraude.
    • Retención: las grabaciones se eliminan inmediatamente después de la verificación de vida y no se almacenan.

2. Base Legal para el Tratamiento (GDPR y Cumplimiento Regulatorio)

Tratamos sus datos personales con las siguientes bases legales:

  • Ejecución de un contrato: para prestarle nuestros Servicios.
  • Obligación legal: para cumplir con KYC, AML, CTF y otras regulaciones financieras que exigen verificar su identidad y conservar ciertos registros.
  • Consentimiento: para el tratamiento de datos biométricos y de HealthKit. Puede retirar su consentimiento en cualquier momento, aunque esto puede limitar su acceso a Servicios que requieren verificación.
  • Intereses legítimos: para prevención de fraude, seguridad de la red y mejora de nuestros Servicios.

3. Cómo Utilizamos su Información

Usamos la información que recopilamos para:

  • Proveer, mantener y mejorar nuestros Servicios.
  • Verificar su identidad y cumplir obligaciones legales KYC/AML.
  • Procesar transacciones y enviar información relacionada.
  • Prevenir fraude, lavado de dinero y otras actividades ilegales.
  • Enviar avisos técnicos y alertas de seguridad.
  • Responder a sus comentarios y solicitudes de soporte.

4. Compartición y Divulgación de Información

No vendemos ni alquilamos su información personal. Solo compartimos datos en las siguientes circunstancias:

  • Con su consentimiento.
  • Proveedores de servicios: compartimos datos con proveedores de confianza que prestan servicios en nuestro nombre (p. ej., hosting en la nube, procesamiento de pagos, verificación de identidad, soporte al cliente) bajo acuerdos de tratamiento de datos estrictos que les prohíben usar sus datos para cualquier otro fin.
  • Por razones legales: para cumplir con leyes, regulaciones, procesos legales o solicitudes gubernamentales; para proteger los derechos y la seguridad de Elektrum, nuestros usuarios o el público.
  • Transferencias empresariales: en relación con una fusión, venta o adquisición total o parcial de nuestra compañía.

5. Seguridad de los Datos

Implementamos un marco robusto de seguridad que incluye:

  • Cifrado: los datos se cifran en tránsito (TLS/SSL) y en reposo.
  • Controles de acceso: controles estrictos basados en roles para que los empleados solo accedan a los datos necesarios para su función.
  • Certificaciones de seguridad: empleamos firewalls, detección de intrusiones y auditorías de seguridad periódicas.

Sin embargo, ninguna transmisión o almacenamiento electrónico es 100% seguro. No podemos garantizar seguridad absoluta.

6. Transferencias Internacionales de Datos

Sus datos personales pueden ser tratados en países distintos al suyo, incluyendo Colombia. Garantizamos que toda transferencia internacional esté regida por salvaguardas apropiadas, como Cláusulas Contractuales Estándar aprobadas por la Comisión Europea, ofreciendo un nivel de protección equivalente al de sus leyes locales.

7. Retención de Datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir los fines de esta política, salvo que la ley exija o permita un periodo mayor.

  • Datos de cuenta: conservados mientras su cuenta esté activa.
  • Registros KYC/AML (incluidas copias de identificación): conservados por un mínimo de 5 años posteriores al cierre de la cuenta, según lo exigen las regulaciones financieras.
  • Datos biométricos: conservados solo durante la sesión de verificación y eliminados de inmediato.
  • Datos de marketing: conservados hasta su exclusión o por un periodo razonable tras el cierre de la cuenta.

8. Sus Derechos y Opciones

Dependiendo de su jurisdicción, usted puede tener los siguientes derechos:

  • Acceso y portabilidad: solicitar una copia de sus datos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de sus datos, sujeta a nuestras obligaciones legales de retención.
  • Limitación y oposición: oponerse o restringir cierto tratamiento.
  • Retiro de consentimiento: retirar el consentimiento para tratamientos basados en él, como biometría o HealthKit.

Para ejercer estos derechos, contáctenos en configuraciones@elektrum.io. Responderemos dentro del plazo legal aplicable. Podríamos requerir verificar su identidad antes de procesar su solicitud.

9. Actualizaciones de esta Política de Privacidad

Podemos actualizar esta política periódicamente. Si realizamos cambios materiales (p. ej., en el tratamiento de datos sensibles), notificaremos con al menos 30 días de anticipación a través de los Servicios o por correo electrónico, permitiéndole revisar los cambios antes de que entren en vigor. Su uso continuado tras la fecha de vigencia constituye aceptación de la política actualizada.

10. Contáctenos

Si tiene preguntas, inquietudes o desea ejercer sus derechos, contacte a nuestra Oficina de Protección de Datos:

Elektrum SAS
Dirección: Edificio Smart Office, Cra 51B 80 53
Atn: Oficial de Protección de Datos
Correo: configuraciones@elektrum.io

Elektrum Wallet

Tu billetera digital, rápida y segura