Política de Privacidad

1. Introducción

Bienvenido a Arag Capitalecto («nosotros», «nos», «nuestra» o «la Plataforma»). Estamos firmemente comprometidos con la protección de tu privacidad y la seguridad de tu información personal. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos, almacenamos y protegemos tus datos cuando accedes o utilizas nuestro sitio web, aplicaciones móviles y servicios relacionados (en conjunto, los «Servicios»).

Al acceder o utilizar Arag Capitalecto, reconoces que has leído, comprendido y aceptado las prácticas descritas en esta Política de Privacidad. Si no estás de acuerdo con estos términos, te rogamos que dejes de utilizar nuestros Servicios de inmediato.

Esta Política de Privacidad cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Información que recopilamos

Recopilamos distintos tipos de información para proporcionar, mantener, mejorar y proteger nuestros Servicios:

2.1 Información personal que proporcionas

Cuando creas una cuenta, recopilamos:

• Información de identidad: Nombre completo, fecha de nacimiento, género, dirección de residencia
• Información de contacto: Dirección de correo electrónico, número de teléfono, dirección postal
• Información financiera: Datos de cuentas bancarias, información de tarjetas de pago, historial de transacciones
• Documentos de verificación: Documento de identidad oficial (pasaporte, DNI, carnet de conducir), justificante de domicilio (facturas de servicios, extractos bancarios)
• Credenciales de cuenta: Nombre de usuario, contraseña, preguntas y respuestas de seguridad

2.2 Información recopilada automáticamente

Cuando utilizas nuestros Servicios, recopilamos automáticamente:

• Información del dispositivo: Dirección IP, tipo y versión del navegador, sistema operativo, identificadores del dispositivo
• Datos de uso: Páginas visitadas, funciones utilizadas, tiempo pasado en cada página, patrones de clics, grabaciones de sesión
• Datos de ubicación: Ubicación geográfica aproximada basada en la dirección IP
• Cookies y tecnologías de seguimiento: Cookies de sesión, cookies persistentes, balizas web, etiquetas de análisis (consulta nuestra Política de Cookies para más detalles)

2.3 Información de terceros

Podemos recibir información sobre ti de:

• Servicios de verificación de identidad: Proveedores externos para el cumplimiento de KYC (Conoce a tu Cliente)
• Procesadores de pagos: Confirmación de transacciones e información sobre el estado de los pagos
• Plataformas de criptomonedas: Actividad de trading y saldos de cuenta (a través de conexiones API seguras que autorizas)
• Proveedores de análisis: Estadísticas de uso agregadas y métricas de rendimiento

3. Cómo utilizamos tu información

Utilizamos la información recopilada para los siguientes fines:

• Prestación del servicio: Crear y gestionar tu cuenta, ejecutar operaciones, procesar pagos y ofrecer las funcionalidades de la plataforma
• Verificación de identidad: Cumplir con las normativas de prevención de blanqueo de capitales y financiación del terrorismo
• Atención al cliente: Responder a consultas, resolver incidencias y ofrecer asistencia
• Seguridad y prevención de fraude: Detectar, prevenir e investigar actividades sospechosas, accesos no autorizados y transacciones fraudulentas
• Mejora de la plataforma: Analizar patrones de uso, desarrollar nuevas funciones y optimizar la experiencia del usuario
• Comunicación: Enviar notificaciones de cuenta, alertas de seguridad, actualizaciones y materiales promocionales (con tu consentimiento)
• Cumplimiento legal: Cumplir con requisitos regulatorios, responder a solicitudes legales y hacer cumplir nuestros Términos y Condiciones
• Investigación y análisis: Realizar estudios de mercado y generar estadísticas (con datos anonimizados)

4. Base legal para el tratamiento (cumplimiento RGPD)

Para usuarios en el Espacio Económico Europeo, tratamos los datos personales según las siguientes bases:

• Necesidad contractual: Tratamiento necesario para cumplir nuestro acuerdo contigo
• Obligación legal: Cumplimiento de normativas contra el blanqueo de capitales, obligaciones fiscales y de información financiera
• Intereses legítimos: Prevención de fraude, mejora de la seguridad y análisis empresarial (siempre equilibrados con tus derechos)
• Consentimiento: Comunicaciones de marketing y recogida de datos opcionales (puedes retirarlo en cualquier momento)

5. Cómo compartimos tu información

No vendemos, alquilamos ni intercambiamos tu información personal. Sin embargo, podemos compartir tus datos con:

5.1 Proveedores de servicios

Proveedores externos que realizan servicios en nuestro nombre, entre ellos:

• Procesadores de pagos (para la tramitación de transacciones)
• Proveedores de alojamiento en la nube (para almacenamiento y servidores)
• Servicios de verificación de identidad (para el cumplimiento de KYC)
• Plataformas de correo y comunicación (para notificaciones)
• Herramientas de análisis y monitorización (para seguimiento del rendimiento)

Todos los proveedores de servicios están contractualmente obligados a proteger tus datos y utilizarlos únicamente para los fines indicados.

5.2 Autoridades regulatorias y judiciales

Cuando la ley lo requiera, podemos divulgar información a:

• La Comisión Nacional del Mercado de Valores (CNMV)
• La Agencia Española de Protección de Datos (AEPD)
• Organismos policiales y judiciales (ante solicitudes legales válidas)
• Autoridades fiscales (para obligaciones de declaración)

5.3 Transferencias empresariales

En caso de fusión, adquisición o venta de activos, tu información podrá ser transferida a la entidad adquirente, siempre bajo las mismas protecciones de privacidad establecidas en esta política.

6. Seguridad de los datos

Aplicamos medidas de seguridad estándar del sector para proteger tu información:

• Cifrado: Todas las transmisiones usan cifrado SSL/TLS; los datos sensibles en reposo se cifran con AES-256
• Controles de acceso: Controles de acceso basados en roles que limitan el acceso de los empleados a los datos personales
• Autenticación de dos factores (2FA): Disponible para todas las cuentas de usuario
• Auditorías de seguridad periódicas: Pruebas de penetración y evaluaciones de vulnerabilidades por terceros independientes
• Infraestructura segura: Datos almacenados en centros de datos certificados ISO 27001 con controles físicos de seguridad
• Respuesta a incidentes: Procedimientos completos de notificación de brechas

Aunque nos esforzamos por proteger tu información, ningún método de transmisión o almacenamiento es 100 % seguro. Los usuarios son responsables de mantener la confidencialidad de sus credenciales de cuenta.

7. Retención de datos

Conservamos la información personal durante el tiempo necesario para cumplir los fines descritos en esta Política de Privacidad, salvo que la ley exija o permita un periodo más largo:

• Cuentas activas: Datos conservados mientras tu cuenta permanezca activa
• Cuentas cerradas: Registros de verificación de identidad durante 5 años (requisito legal)
• Registros de transacciones: Conservados 5 años para obligaciones financieras y fiscales
• Comunicaciones: Consultas de soporte durante 3 años
• Datos de marketing: Eliminados en un plazo de 90 días tras la retirada del consentimiento

8. Tus derechos de privacidad

De acuerdo con el RGPD y la normativa española, tienes los siguientes derechos:

• Acceso: Solicitar una copia de los datos personales que tenemos sobre ti
• Rectificación: Solicitar la corrección de datos inexactos o incompletos
• Supresión: Solicitar la eliminación de tus datos (sujeto a requisitos legales de conservación)
• Oposición: Oponerte al tratamiento de tus datos con fines de marketing
• Portabilidad: Solicitar la transferencia de tus datos a otro proveedor (cuando sea técnicamente posible)
• Limitación: Solicitar la limitación temporal del tratamiento en determinadas circunstancias
• Retirada del consentimiento: Retirar el consentimiento prestado en cualquier momento

Para ejercer estos derechos, contáctanos en [email protected]. Responderemos en un plazo de 30 días desde la recepción de tu solicitud.

9. Transferencias internacionales de datos

Tus datos pueden ser transferidos y tratados en países fuera del Espacio Económico Europeo. Garantizamos una protección adecuada mediante:

• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
• Medidas de salvaguardia adecuadas reconocidas por la normativa europea
• Acuerdos de tratamiento de datos con todos los proveedores internacionales

10. Privacidad de menores

Arag Capitalecto no está dirigido a personas menores de 18 años. No recopilamos conscientemente información personal de menores. Si detectamos que un usuario es menor de edad, eliminaremos inmediatamente su cuenta y los datos asociados.

11. Actualizaciones de esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales o operaciones empresariales. Los cambios significativos se comunicarán por correo electrónico o mediante un aviso destacado en nuestro sitio web con al menos 30 días de antelación.

El uso continuado de los Servicios tras la entrada en vigor de los cambios implica la aceptación de la Política de Privacidad actualizada.

12. Contacto

Si tienes preguntas, dudas o reclamaciones sobre esta Política de Privacidad o nuestras prácticas de tratamiento de datos, ponte en contacto con:

Delegado de Protección de Datos
Arag Capitalecto
Email: [email protected]
Teléfono: +34 865 184 525
Dirección: Calle de Serrano 45, 28001 Madrid, España

Si no estás conforme con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.