Politica de Privacidad

El responsable del tratamiento de sus datos personales es PRYSTORUS SP ZOO, empresa constituida conforme a las leyes de la Republica de Polonia, Union Europea. Para los servicios prestados en Brasil, la entidad corresponsable es ON3X GLOBAL PAYMENTS LTDA, constituida conforme a la legislacion brasilena.

ON3X actua como responsable del tratamiento de datos en el sentido del Reglamento General de Proteccion de Datos (RGPD) de la Union Europea (Reglamento (UE) 2016/679), y como controlador de datos conforme a la Ley General de Proteccion de Datos de Brasil (LGPD, Ley 13.709/2018).

Para cualquier consulta relacionada con la proteccion de sus datos personales, puede contactarnos en: support@on3x.com.

ON3X recopila las siguientes categorias de datos personales, dependiendo del nivel de servicio utilizado y del proceso de verificacion completado:

Datos de registro basico: nombre completo, direccion de correo electronico, numero de telefono movil, contrasena (almacenada en formato cifrado), preferencias de idioma y moneda.

Datos de verificacion KYC completa (para servicios fiat): documento de identidad oficial (pasaporte, DNI o documento equivalente), prueba de domicilio, datos biometricos faciales (capturados durante la verificacion con selfie), fecha de nacimiento, nacionalidad, numero de identificacion fiscal y cualquier informacion adicional requerida por el proveedor de verificacion Sumsub o por la normativa aplicable.

Datos transaccionales: historial de transacciones, direcciones de blockchain utilizadas, montos operados, frecuencia de operaciones, datos de depositos y retiros PIX (incluyendo claves PIX y datos bancarios asociados), historial de swaps y transferencias P2P.

Datos tecnicos y de uso: direccion IP, tipo y version del navegador, sistema operativo, identificador del dispositivo, datos de geolocalizacion aproximada (derivados de la IP), paginas visitadas dentro de la Plataforma, patrones de uso, registros de acceso (logs), y datos de rendimiento de la aplicacion.

Datos de comunicacion: contenido de las interacciones con el equipo de soporte, conversaciones con el asistente IA Nex, y preferencias de notificaciones.

Datos de referidos: informacion sobre invitaciones enviadas y aceptadas dentro del programa de referidos, identificacion de relaciones entre cuentas de usuarios.

ON3X procesa sus datos personales sobre las siguientes bases legales, conforme al RGPD y la LGPD:

Ejecucion contractual (Art. 6.1.b RGPD / Art. 7.V LGPD): el tratamiento es necesario para la prestacion de los servicios contratados a traves de la Plataforma, incluyendo la gestion de su cuenta, la ejecucion de transacciones, la custodia de Activos Digitales y la prestacion de servicios relacionados.

Obligacion legal (Art. 6.1.c RGPD / Art. 7.II LGPD): el tratamiento es necesario para cumplir con obligaciones legales, incluyendo la normativa de prevencion de lavado de dinero (AML/CFT), las regulaciones MiCA, las obligaciones fiscales, los requerimientos de las autoridades reguladoras y las obligaciones de retencion de datos establecidas por ley.

Interes legitimo (Art. 6.1.f RGPD / Art. 7.IX LGPD): el tratamiento es necesario para los intereses legitimos de ON3X, tales como la prevencion del fraude, la mejora de la seguridad de la Plataforma, el analisis de uso para la optimizacion de servicios y la comunicacion de actualizaciones relevantes.

Consentimiento (Art. 6.1.a RGPD / Art. 7.I LGPD): para determinados tratamientos, como el envio de comunicaciones de marketing, el uso de cookies no esenciales y el procesamiento de datos biometricos, ON3X solicitara su consentimiento previo, libre, informado e inequivoco. Usted puede retirar su consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su retirada.

ON3X utiliza los datos personales recopilados para las siguientes finalidades:

Prestacion de servicios: creacion y gestion de cuentas, ejecucion de transacciones con Activos Digitales, procesamiento de depositos y retiros fiat (PIX), ejecucion de swaps y transferencias P2P, gestion del Vault de Recompensas y del programa de referidos.

Cumplimiento normativo: verificacion de identidad (KYC), prevencion de lavado de dinero y financiamiento del terrorismo (AML/CFT), cumplimiento de sanciones internacionales, reportes a autoridades reguladoras y cumplimiento de obligaciones fiscales.

Seguridad y prevencion de fraude: deteccion y prevencion de actividades fraudulentas, monitoreo de transacciones sospechosas, proteccion contra accesos no autorizados, gestion de incidentes de seguridad y verificacion de la integridad de las operaciones.

Mejora de servicios: analisis del uso de la Plataforma, optimizacion de la experiencia del usuario, desarrollo de nuevas funcionalidades, realizacion de encuestas de satisfaccion y entrenamiento del asistente IA Nex (con datos anonimizados).

Comunicaciones: envio de notificaciones transaccionales, alertas de precio, alertas de seguridad, actualizaciones de la Plataforma, y, con su consentimiento, comunicaciones de marketing y promocionales.

El proceso de verificacion de identidad completa (KYC) es gestionado a traves de nuestro proveedor autorizado Sumsub, certificado conforme a estandares internacionales de seguridad. Durante este proceso, se recopilan y procesan datos sensibles, incluyendo imagenes de documentos de identidad y datos biometricos faciales.

Los datos biometricos se procesan exclusivamente con la finalidad de verificar la identidad del Usuario y prevenir la suplantacion de identidad. Estos datos son procesados por Sumsub conforme a su propia politica de privacidad y a los estandares de seguridad aplicables, y son eliminados tras completar la verificacion, salvo que la ley requiera su retencion.

ON3X conserva unicamente el resultado de la verificacion (aprobado/rechazado), el nivel de riesgo asignado y la informacion de identidad basica necesaria para el cumplimiento normativo. Los datos biometricos brutos no son almacenados permanentemente en los sistemas de ON3X.

El Usuario tiene derecho a solicitar informacion sobre los datos procesados durante la verificacion KYC y a solicitar su eliminacion conforme a los derechos descritos en la seccion 8 de esta Politica, sujeto a las obligaciones legales de retencion aplicables.

ON3X puede compartir datos personales del Usuario con las siguientes categorias de terceros, exclusivamente para las finalidades descritas en esta Politica:

Proveedores de servicios de verificacion (KYC/AML): Sumsub y otros proveedores autorizados que procesan datos de identidad en nombre de ON3X para cumplir con las obligaciones de verificacion.

Proveedores de infraestructura blockchain: servicios de nodos, proveedores de API de blockchain y agregadores de liquidez necesarios para la ejecucion de transacciones con Activos Digitales.

Procesadores de pagos fiat: entidades bancarias y procesadores de pagos autorizados que facilitan los depositos y retiros mediante PIX y otros metodos de pago fiat.

Proveedores de servicios tecnologicos: servicios de alojamiento en la nube, proveedores de correo electronico, servicios de analisis y herramientas de seguridad que asisten en la operacion y mejora de la Plataforma.

Autoridades reguladoras y de aplicacion de la ley: cuando sea requerido por ley, orden judicial, requerimiento regulatorio o para la proteccion de los derechos e intereses de ON3X y sus usuarios.

ON3X exige a todos sus proveedores de servicios que cumplan con niveles de proteccion de datos equivalentes a los establecidos en esta Politica, mediante la suscripcion de acuerdos de procesamiento de datos (DPA) conforme al RGPD y clausulas contractuales estandar cuando sea aplicable.

ON3X conserva los datos personales del Usuario durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, conforme a los siguientes criterios:

Datos de cuenta y transaccionales: conservados durante toda la vigencia de la relacion contractual y durante un periodo minimo de cinco (5) anos tras la cancelacion de la cuenta, conforme a las obligaciones legales de retencion en materia de prevencion de lavado de dinero (Directiva (UE) 2015/849 y normativa brasilena aplicable).

Datos de verificacion KYC: conservados durante toda la vigencia de la relacion contractual y durante un periodo minimo de cinco (5) anos tras la finalizacion de la relacion comercial, o el periodo mayor que establezca la legislacion aplicable.

Datos tecnicos y de uso (logs): conservados durante un periodo de doce (12) meses, salvo que sean necesarios para la investigacion de incidentes de seguridad o requerimientos legales.

Datos de marketing y comunicaciones: conservados hasta la retirada del consentimiento por parte del Usuario o hasta dos (2) anos desde la ultima interaccion.

Transcurridos los periodos de retencion aplicables, los datos personales seran eliminados de forma segura o anonimizados de manera irreversible para fines estadisticos.

Conforme al RGPD y la LGPD, el Usuario tiene los siguientes derechos respecto a sus datos personales:

Derecho de acceso: solicitar confirmacion de si sus datos personales estan siendo procesados y obtener una copia de los mismos.

Derecho de rectificacion: solicitar la correccion de datos personales inexactos o incompletos.

Derecho de supresion ("derecho al olvido"): solicitar la eliminacion de sus datos personales cuando ya no sean necesarios para las finalidades para las que fueron recopilados, sujeto a las obligaciones legales de retencion.

Derecho a la limitacion del tratamiento: solicitar la restriccion del tratamiento de sus datos personales en determinadas circunstancias previstas por la ley.

Derecho a la portabilidad: recibir sus datos personales en un formato estructurado, de uso comun y lectura mecanica, y transmitirlos a otro responsable del tratamiento.

Derecho de oposicion: oponerse al tratamiento de sus datos personales basado en el interes legitimo de ON3X, incluyendo la elaboracion de perfiles.

Derecho a retirar el consentimiento: retirar su consentimiento en cualquier momento para los tratamientos basados en el mismo, sin afectar la licitud del tratamiento anterior.

Para ejercer cualquiera de estos derechos, el Usuario debera enviar una solicitud a support@on3x.com, adjuntando una copia de su documento de identidad para verificar su identidad. ON3X respondera a la solicitud en un plazo maximo de treinta (30) dias, prorrogable por dos (2) meses adicionales en casos de solicitudes complejas o multiples.

El Usuario tiene derecho a presentar una reclamacion ante la autoridad de proteccion de datos competente. Para usuarios en la UE, la autoridad principal es el Presidente de la Oficina de Proteccion de Datos Personales (UODO) de Polonia. Para usuarios en Brasil, la autoridad competente es la Autoridad Nacional de Proteccion de Datos (ANPD).

La Plataforma utiliza cookies y tecnologias similares para mejorar la experiencia del usuario y garantizar el funcionamiento adecuado de los servicios. Las categorias de cookies utilizadas son las siguientes:

Cookies estrictamente necesarias: esenciales para el funcionamiento de la Plataforma, incluyendo la autenticacion de usuarios, la gestion de sesiones y las preferencias de seguridad. No requieren consentimiento.

Cookies funcionales: permiten recordar las preferencias del Usuario, como el idioma, la moneda preferida y la configuracion de visualizacion. Mejoran la experiencia personalizada.

Cookies analiticas: recopilan informacion anonimizada sobre el uso de la Plataforma para fines estadisticos y de mejora del servicio, incluyendo paginas visitadas, tiempo de permanencia y patrones de navegacion.

El Usuario puede gestionar sus preferencias de cookies a traves de la configuracion de su navegador o del panel de preferencias de cookies de la Plataforma. La desactivacion de cookies no esenciales puede afectar la funcionalidad de determinados servicios.

La Plataforma no utiliza cookies de publicidad de terceros ni tecnologias de rastreo para fines publicitarios.

ON3X implementa medidas tecnicas y organizativas avanzadas para proteger los datos personales del Usuario contra el acceso no autorizado, la alteracion, la divulgacion o la destruccion, incluyendo:

Cifrado: todos los datos en transito se protegen mediante TLS 1.2 o superior. Los datos sensibles almacenados se cifran mediante algoritmos de grado militar (AES-256). Las contrasenas se almacenan utilizando funciones de hash criptografico seguras con salt unico.

Control de acceso: acceso a los datos personales restringido al personal autorizado mediante el principio de minimo privilegio, autenticacion multifactor para el acceso a sistemas internos, y registro de auditoria de todos los accesos a datos.

Infraestructura: servidores alojados en centros de datos certificados con redundancia geografica, copias de seguridad cifradas regulares, sistemas de deteccion y prevencion de intrusiones (IDS/IPS), y monitoreo continuo de seguridad.

Procedimientos: evaluaciones periodicas de seguridad y pruebas de penetracion, plan de respuesta ante incidentes de seguridad con notificacion a las autoridades y usuarios afectados conforme al RGPD (72 horas) y la LGPD, y formacion regular del personal en materia de proteccion de datos.

A pesar de estas medidas, ningun sistema de seguridad es completamente infalible. ON3X no puede garantizar la seguridad absoluta de los datos y alienta a los Usuarios a tomar sus propias precauciones, como utilizar contrasenas unicas y robustas y no compartir sus credenciales de acceso.

La Plataforma no esta dirigida a menores de 18 anos y ON3X no recopila deliberadamente datos personales de menores de edad. El registro en la Plataforma requiere confirmar que el Usuario tiene al menos 18 anos de edad.

Si ON3X tuviera conocimiento de que ha recopilado datos personales de un menor de 18 anos sin el consentimiento verificable de su padre, madre o tutor legal, procedera a eliminar dichos datos de forma inmediata.

Si usted es padre, madre o tutor legal y tiene conocimiento de que un menor bajo su responsabilidad ha proporcionado datos personales a ON3X, le rogamos que se ponga en contacto con nosotros a traves de support@on3x.com para que podamos adoptar las medidas necesarias.

Dado que ON3X opera a nivel internacional con entidades en la Union Europea y Brasil, los datos personales del Usuario pueden ser transferidos y procesados en paises distintos al de su residencia. ON3X garantiza que todas las transferencias internacionales de datos se realizan conforme a las garantias adecuadas establecidas por la legislacion aplicable.

Para las transferencias de datos desde el Espacio Economico Europeo (EEE) a terceros paises, ON3X utiliza los siguientes mecanismos de proteccion: (a) decisiones de adecuacion de la Comision Europea, cuando esten disponibles; (b) clausulas contractuales tipo (SCC) aprobadas por la Comision Europea; (c) normas corporativas vinculantes cuando sean aplicables.

Para las transferencias de datos desde Brasil, ON3X cumple con los mecanismos previstos en la LGPD, incluyendo clausulas contractuales especificas y la verificacion del nivel de proteccion del pais receptor.

El Usuario puede solicitar informacion adicional sobre las garantias aplicadas a las transferencias internacionales de sus datos personales contactando a support@on3x.com.

ON3X se reserva el derecho de actualizar esta Politica de Privacidad periodicamente para reflejar cambios en nuestras practicas de tratamiento de datos, avances tecnologicos o modificaciones en la legislacion aplicable.

Las modificaciones sustanciales seran notificadas a los Usuarios mediante correo electronico o aviso destacado en la Plataforma con una antelacion minima de quince (15) dias a su entrada en vigor. Para modificaciones que requieran el consentimiento del Usuario, se solicitara dicho consentimiento de forma expresa antes de la entrada en vigor.

Se recomienda al Usuario revisar esta Politica periodicamente para mantenerse informado sobre como ON3X protege sus datos personales. La fecha de ultima actualizacion se indica al inicio de este documento.

Para cualquier consulta, solicitud o reclamacion relacionada con el tratamiento de sus datos personales o con esta Politica de Privacidad, puede contactarnos a traves de:

Correo electronico: support@on3x.com

Responsable del tratamiento: PRYSTORUS SP ZOO, Polonia, Union Europea.

Corresponsable para servicios en Brasil: ON3X GLOBAL PAYMENTS LTDA, Brasil.

Si no esta satisfecho con la respuesta recibida, tiene derecho a presentar una reclamacion ante la autoridad de proteccion de datos competente: el Presidente de la Oficina de Proteccion de Datos Personales (UODO) de Polonia para usuarios en la UE, o la Autoridad Nacional de Proteccion de Datos (ANPD) para usuarios en Brasil.