Política de Privacidad

Datos de cuenta (email, nombre visible) — para permitirte acceder a la Plataforma. Base legal: ejecución del contrato (art. 6.1.b RGPD).

Datos KYC (nombre completo, fecha de nacimiento, nacionalidad, documento de identidad, dirección, teléfono, NIF, origen de fondos, condición PEP) — para cumplir nuestras obligaciones de prevención del blanqueo de capitales conforme al Reglamento (UE) 2024/1624 y la Ley 10/2010. Base legal: obligación legal (art. 6.1.c RGPD; art. 9.2.g RGPD para categorías especiales cuando aplique).

Datos de vinculación de monedero (dirección pública, cadena) — para entregar los Tokens a los que tienes derecho. Base legal: ejecución del contrato.

Comunicaciones (correos transaccionales, tickets de soporte) — base legal: ejecución del contrato e interés legítimo en prestar soporte (art. 6.1.f RGPD).

Registros de auditoría (dirección IP en el momento de aceptar los Términos, versión de los documentos legales aceptados) — base legal: obligación legal e interés legítimo de prueba del consentimiento.

Los datos personales podrán comunicarse a: (a) proveedores de servicios cloud y base de datos que actúan como encargados de tratamiento bajo Cláusulas Contractuales Tipo de la UE; (b) proveedores de email (p. ej. Brevo) para mensajería transaccional; (c) proveedores de verificación de identidad; (d) autoridades competentes (CNMV, SEPBLAC) cuando lo exija la ley.

No vendemos datos personales ni los utilizamos para publicidad o elaboración de perfiles que produzca efectos jurídicos sobre ti.

Cuando se transfieran datos fuera del EEE, nos amparamos en decisiones de adecuación (cuando existan) o en Cláusulas Contractuales Tipo de la UE con las garantías adicionales requeridas por la sentencia Schrems II.

Datos de cuenta y monedero: durante la relación contractual y 10 años después por motivos contables (art. 30 del Código de Comercio español).

Datos KYC: 10 años desde el fin de la relación de negocio, conforme al art. 25 de la Ley 10/2010.

Registros de auditoría y aceptación: 10 años.

Datos de marketing: hasta la retirada del consentimiento.

Tienes derecho a acceder, rectificar, suprimir, limitar y portar tus datos, así como a oponerte a su tratamiento, escribiendo a privacy@web3trustx.com. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Cuando el tratamiento sea necesario para obligaciones legales (KYC, AML), los derechos de supresión y oposición pueden estar limitados.

Implementamos medidas organizativas y técnicas alineadas con los controles de ISO 27001, incluyendo cifrado en reposo y en tránsito, control de acceso por roles, registro estricto y evaluaciones periódicas de vulnerabilidades. Ningún sistema es impenetrable; en caso de violación de seguridad de los datos que afecte a tus derechos y libertades, te notificaremos a ti y a las autoridades en un plazo de 72 horas, conforme a los arts. 33–34 RGPD.

La Plataforma utiliza únicamente cookies estrictamente necesarias para la gestión de la sesión. Consulta la Política de Cookies en /es/legal/cookies para más detalles.