Política de Privacidad

INTRODUCCIÓN

La presente Política de Privacidad establece cómo BITCAPITAL SOLUTIONS S.A. de C.V. (en adelante, «la Empresa» o «Responsable») recopila, utiliza, protege y gestiona los datos personales de los usuarios que acceden a nuestro sitio web, utilizan nuestra aplicación móvil o hacen uso de nuestros servicios. Esta política se aplica a toda la información que procesamos en el marco de nuestra actividad como proveedor de servicios vinculados a activos digitales.

Esta Política de Privacidad constituye un elemento esencial de nuestro compromiso con la transparencia, la seguridad y la adecuada protección de los datos personales, conforme a lo establecido en la Ley para la Protección de Datos Personales de la República de El Salvador (en adelante, la «Ley«).

Reconocemos que, al utilizar nuestros servicios, el usuario nos confía información que puede identificarlo directa o indirectamente. Por ello, adoptamos medidas técnicas y organizativas orientadas a garantizar su confidencialidad, integridad y disponibilidad, conforme a los principios rectores establecidos en la Ley.

El tratamiento de los datos personales se realizará únicamente para los fines descritos en este documento y conforme a las obligaciones legales aplicables en la República de El Salvador.

Invitamos a los usuarios a leer detenidamente esta política para comprender cómo manejamos su información. En caso de dudas o inquietudes, pueden comunicarse con nosotros por medio de nuestro Delegado de Protección de Datos Personales a través del correo electrónico admin@bitcapitals.io, o mediante los canales de contacto institucionales disponibles en nuestra plataforma.

AVISO DE PRIVACIDAD

Cuando el Usuario visita nuestro sitio web https://bitcapitals.io/, utiliza nuestra aplicación móvil o nuestros servicios nos confía su información personal. Esta política se aplica a toda la información recopilada a través de nuestro sitio web, aplicación móvil y cualquier servicio relacionado.

El Usuario debe leer atentamente nuestras políticas para tomar decisiones informadas sobre cómo compartir su información personal con nosotros. Al utilizar nuestros servicios, el Usuario acepta expresamente los Términos de esta Política de Privacidad, que constituye parte integral de los Términos y Condiciones de la plataforma. .

Nos comprometemos a mantener la confidencialidad de todos los datos personales proporcionados por los Usuarios, salvo en aquellos casos permitidos por la Ley para la Protección de Datos Personales de El Salvador.

Los datos personales serán procesados por BITCAPITAL SOLUTIONS S.A. de C.V., quien actúa como Responsable del Tratamiento de conformidad con la Ley y será responsable de su tratamiento y almacenamiento seguro, bajo los principios de legalidad, transparencia, exactitud y seguridad.

DECLARACIÓN DE PRIVACIDAD

Esta Declaración de Privacidad explica el modo en que BITCAPITAL SOLUTIONS S.A. de C.V. trata los datos personales de los usuarios en relación con los servicios que ofrecemos. Su contenido forma parte integral de los Términos y Condiciones de la plataforma, y su aceptación es un requisito indispensable para registrarse y utilizar nuestros servicios.

Fundamento Legal del Tratamiento

El tratamiento de datos personales realizado por la Empresa se fundamenta en:

El consentimiento libre, específico, informado, expreso e individualizado del Titular, otorgado al registrarse o hacer uso de la plataforma;
La ejecución de un contrato o medidas precontractuales necesarias para la prestación de servicios;
El cumplimiento de obligaciones legales aplicables, incluyendo normas de prevención de lavado de dinero, financiamiento del terrorismo y otras disposiciones regulatorias;
La protección de intereses vitales del Titular o de terceros;
El ejercicio de funciones públicas o de interés público;

Los intereses legítimos perseguidos por la Empresa, siempre que no atenten contra los derechos y libertades fundamentales del Titular.

Este consentimiento es esencial para permitirnos realizar procesos de verificación de identidad, prevenir fraudes, supervisar actividades transaccionales y cumplir con obligaciones regulatorias derivadas de nuestra actividad como proveedor de servicios relacionados con activos digitales.

Rol de la Empresa

BITCAPITAL SOLUTIONS S.A. de C.V. actúa en calidad de Responsable del Tratamiento conforme a la definición establecida en la Ley. La empresa puede apoyarse en Encargados del Tratamiento o terceros autorizados para la prestación de servicios, siempre bajo estrictos estándares de seguridad y obligaciones de confidencialidad establecidas contractualmente..

Todos los procesos de tratamiento se desarrollan bajo los Principios Rectores establecidos en el artículo 5 de la Ley: exactitud, lealtad, consentimiento y finalidad, minimización de datos, transparencia, seguridad de datos, licitud, temporalidad, responsabilidad demostrada y ejercicio progresivo de las facultades.

Compromiso Institucional

Nuestro interés es que el usuario comprenda:

Qué datos recopilamos
Con qué finalidad los utilizamos
Con quién pueden ser compartidos
Qué derechos puede ejercer respecto a su información personal (derechos ARCO-POL)
Cómo puede revocar su consentimiento
Cuáles son sus medios de contacto para ejercer sus derechos

Para cualquier consulta relacionada con esta política o para ejercer sus derechos, el usuario puede contactar a nuestro Delegado de Protección de Datos Personales mediante los canales institucionales disponibles

DEFINICIONES

Para los efectos de esta Política de Privacidad, se adoptan las siguientes definiciones conforme a lo establecido en la Ley de Protección de Datos Personales de El Salvador (Ley), garantizando una comprensión clara y uniforme de los términos utilizados:

Datos personales: Cualquier información concerniente a una persona física identificada o identificable. Se considerán datos personales aquella información en texto, imagen o audio que permita la identificación de una persona, su domicilio, nacionalidad, estado familiar, canales de contacto (número telefónico, dirección electrónica), dirección IP, datos de localización, información socioeconómica, o cualquier otro dato que aporte información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo que permita asociarlo a una identidad.
Datos personales sensibles: Datos personales que se refieren a características físicas o morales de las personas, o a hechos o circunstancias de su vida privada o intimidad, que afectan a la esfera más íntima del Titular y cuya utilización indebida puede dar origen a discriminación o afectar gravemente el derecho al honor, a la intimidad personal y familiar, y a la propia imagen. De manera enunciativa, incluyen datos que revelen: creencias y convicciones religiosas, origen étnico, afiliación ideológica política, afiliación sindical, preferencias sexuales, salud física y mental, información biométrica (como patrones faciales), información genética, situación moral y familiar, hábitos personales y otras informaciones íntimas de similar naturaleza.
Titular de los datos: Persona física a quien corresponden los datos personales tratados por BITCAPITAL SOLUTIONS S.A. de C.V., cuyo consentimiento y cuyos derechos son fundamentales el tratamiento de los datos.
Consentimiento: Manifestación libre, específica, informada, expresa e individualizada de la voluntad del Titular, mediante la cual acepta expresamente que sus datos personales sean sometidos a tratamiento para fines determinados. El consentimiento deberá ser demostrable por la Empresa y puede ser revocado en cualquier momento.
Tratamiento de datos personales: Cualquier operación o conjunto de operaciones realizadas mediante procedimientos automatizados o manuales y aplicadas a datos personales. Incluye obtención, uso, registro, organización, conservación, difusión, almacenamiento, posesión, acceso, manejo, divulgación, análisis, verificación y cualquier otra acción necesaria para la prestación de nuestros servicios.
Responsable del tratamiento: BITCAPITAL SOLUTIONS S.A. de C.V., persona jurídica que determina los fines, propósito, alcance y medios del tratamiento de datos personales, y es responsable de demostrar el cumplimiento de las obligaciones establecidas en la presente Ley.
Encargados del tratamiento: Toda persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta del Responsable, conforme a instrucciones documentadas y bajo obligaciones contractuales de confidencialidad y seguridad..
Plataforma: Sitio web, aplicación móvil, sistemas, infraestructura tecnológica y herramientas digitales empleadas por BITCAPITAL SOLUTIONS S.A. de C.V. para ofrecer sus servicios.
Anonimización: Procedimiento irreversible mediante el cual los datos personales dejan de asociarse al Titular o de permitir, por su estructura, contenido o grado de desagregación, la identificación de éste.
Seudonimización: Procedimiento de tratamiento de datos personales a efectos de que estos ya no pueden asociarse con el Titular sin utilizar información adicional, siempre que dicha información se encuentre separada, oculta, clasificada y resguardada bajo medidas técnicas y organizativas que garanticen que los datos no pueden ser atribuidos a una persona identificada o identificable.
Base de datos: Conjunto organizado de datos personales sometidos a tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
Derechos ARCO-POL: Derechos personalísimos e independientes del Titular sobre sus datos personales: Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido y Limitación.
Delegado de Protección de Datos Personales: Funcionario designado por la Empresa para gestionar y tramitar solicitudes de ejercicio de derechos ARCO-POL, asesorar sobre protección de datos y coordinar el cumplimiento de la Ley.

Estas definiciones conforman el marco conceptual básico para interpretar correctamente los procesos de tratamiento de datos a lo largo del presente documento.

PRINCIPIOS RECTORES

El tratamiento de datos personales realizado por la Empresa responde a los Principios Rectores establecidos en el artículo 5 de la Ley de Protección de Datos Personales de El Salvador:

a) Principio de Exactitud

Los datos personales se mantienen exactos, completos y actualizados hasta donde sea posible para las finalidades de su tratamiento, de tal manera que no se altere su veracidad. La Empresa adopta todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales inexactos con respecto a los fines para los que se tratan. Los datos obtenidos directamente del Titular se presumen exactos y actualizados.

b) Principio de Lealtad

La Empresa trata los datos personales en su posesión, privilegiando la protección de los intereses de los Titulares y absteniéndose de tratar o recabar estos a través de medios fraudulentos, desleales e ilícitos.

c) Principio de Consentimiento y Finalidad

En el tratamiento y recolección de datos personales, existe consentimiento libre, específico, informado, expreso e individualizado del Titular, que establece el fin, propósito y período de almacenamiento y tratamiento.

d) Principio de Minimización de Datos

Los datos personales recopilados y utilizados son suficientes, pertinentes y no excesivos en relación con el propósito específico y legítimo establecido.

e) Principio de Transparencia

Se informa al Titular sobre todas las características del tratamiento al que serán sometidos sus datos. La información se facilita en forma concisa, de fácil acceso y con lenguaje claro y sencillo. Se prohíbe recurrir a textos extensos, terminologías técnicas complejas, letra pequeña u otras formas de oscurecer la información.

f) Principio de Seguridad de Datos

Se garantiza la seguridad, integridad, disponibilidad y confidencialidad de los datos personales, a fin de evitar su alteración, pérdida, consulta o tratamiento no autorizado, así como detectar desviaciones de información, intencionales o no.

g) Principio de Licitud

El tratamiento de datos personales se realiza en cumplimiento de la Ley y la normativa aplicable, cumpliendo al menos una de las condiciones establecidas para el tratamiento lícito: consentimiento, ejecución de contrato, cumplimiento de obligación legal, protección de intereses vitales, cumplimiento de función pública, o satisfacción de intereses legítimos del Responsable.

h) Principio de Temporalidad

La conservación de datos personales se limita al período en el que se logran los fines que se persiguen para su tratamiento.

i) Principio de Responsabilidad Demostrada

La Empresa, como Responsable del Tratamiento, es responsable del cumplimiento efectivo de las medidas implementadas para proteger la privacidad de los Titulares y garantizar una efectiva protección de datos personales. Debe poder demostrar el cumplimiento de estas obligaciones cuando sea requerido.

j) Principio de Ejercicio Progresivo de las Facultades

En el tratamiento de datos de niñas, niños y adolescentes, se respetan sus derechos considerando su desarrollo evolutivo, su situación individual, la dirección y orientación de sus padres, madres o tutores legales, y las disposiciones de la legislación vigente

DERECHO A LA PROTECCIÓN DE DATOS PERSONALES

Conforme al artículo 6 de la Ley, todo Titular de datos personales tiene derecho a:

Conocer si sus datos personales están siendo procesados y de garantizar la protecciónde los mismos
Solicitar rectificación, cancelación o bloqueo de sus datos cuando sea procedente
Oponerse al tratamiento de sus datos
Solicitar limitación del tratamiento en el futuro para usos distintos a los consentidos
Obtener una reproducción inteligible de sus datos personales
Transferir sus datos cuando así lo considere pertinente

Tratándose de datos personales de personas fallecidas, corresponderá a sus herederos o sucesores ejercer los derechos correspondientes, debiendo acreditar con documentación su calidad de heredero o sucesor

INFORMACIÓN FRENTE A LA RECOLECCIÓN DE DATOS

Conforme al artículo 7 de la Ley, previamente a la recolección de datos personales, la Empresa informa al Titular, en forma expresa, precisa e inequívoca, lo siguiente:

Información Obligatoria

a) Propósito o finalidad para la que serán recolectados y tratados los datos, así como quiénes pueden ser sus destinatarios o clase de destinatarios

b) Existencia de la base de datos, incluyendo respaldos y sitios de contingencia, en caso que aplique

c) Identidad, domicilio, correo electrónico y número telefónico del Responsable del Tratamiento y del Encargado del Tratamiento, o de sus respectivos representantes, con información que facilite contactarlos

d) Contenido de los derechos ARCO-POL y los mecanismos para ejercerlo

e) Medidas y mecanismos de protección y seguridad que la Empresa ha tomado y mantiene activas para salvaguardar la información

Forma de Comunicación

Esta información se proporciona:

Sin costo alguno al Titular
Mediante la publicación de esta Política de Privacidad, disponible física y/o electrónicamente
De forma fácilmente accesible e identificable
En lenguaje claro, conciso y sencillo, evitando textos extensos o terminología técnica compleja

Cambios de Finalidad

Cuando se proyecta un tratamiento de datos distinto al cual se recolectaron originalmente:

Se proporciona información sobre la nueva finalidad
Se suministra cualquier otra información adicional pertinente
El Titular tiene derecho de revocar la autorización otorgada inicialmente
Debe emitirse una nueva autorización para que los datos sean tratados conforme a la nueva finalidad

Notificación de Efectos

Se notifica a las partes los efectos de proporcionar los datos, de la negativa a hacerlo, o de su inexactitud.

DERECHOS ARCO-POL Y SU EJERCICIO

Conforme a la Ley, el Titular de datos personales tiene los siguientes derechos:

a) Derecho de Acceso (Art. 8)

El Titular tiene derecho a obtener toda la información que sobre sí mismo se encuentre en bases de datos o registros físicos mantenidos por la Empresa. Este derecho se ejerce de forma gratuita.

Información a suministrar:

En forma clara y exenta de codificaciones
Acompañada de explicación de términos utilizados
Identificando sujetos que han consultado la información y con qué propósito
De manera completa, salvo cuando la información haya sido seudonimizada o disociada
Sin revelar datos pertenecientes a terceros, aunque se vinculen al Titular

Modalidades de acceso:

Consulta directa previa identificación
Por medios electrónicos
En formato legible e inteligible
En el dispositivo, medio o soporte que el Titular solicite

Información adicional:

Se comunica si se ha realizado intercambio de información personal con otras instituciones o entidades.

Plazo de respuesta: El Delegado de Protección de Datos Personales atiende esta solicitud en un plazo de veinte (20) días hábiles, prorrogable por causas justificadas hasta otros veinte (20) días hábiles.

b) Derecho de Rectificación (Art. 9)

El Titular tiene derecho a solicitar al Responsable la rectificación o corrección de sus datos personales cuando:

Sean inexactos
Sean incompletos
No se encuentren actualizados
Hayan sido sometidos a tratamiento en inobservancia de las disposiciones de la Ley.
Procedimiento:

El Titular ofrece documentación que acredita que es procedente la rectificación, o informa de la ubicación donde se encuentra almacenada
La Empresa cumple con la solicitud de forma gratuita
Resuelve en el sentido que corresponda en plazo de veinte (20) días hábiles

Bloqueo durante verificación:

Durante el proceso de verificación para rectificar, la Empresa bloquea los datos siendo analizados, dando a conocer que se encuentran en revisión o actualización.

Notificación a terceros:

La Empresa notifica la rectificación, actualización o eliminación a quienes hayan recibido los datos, dentro de cinco (5) días hábiles.

c) Derecho de Cancelación o Supresión (Art. 10)

El Titular o sus representantes pueden solicitar la eliminación de datos sin dilaciones indebidas. Procedencia:

Esta solicitud procede cuando concurre al menos uno de los siguientes casos:

a) Los datos personales ya no sean necesarios respecto de los fines para los cuales fueron tratados
b) El Titular retire su consentimiento, siempre que haya sido el supuesto que legitimó el tratamiento
c) El Titular se oponga al tratamiento y no prevalezcan otros motivos legítimos para el almacenamiento
d) Los datos personales hayan sido obtenidos o tratados ilícitamente
e) Los datos personales deban suprimirse para cumplimiento de obligación legal aplicable
f) Los datos se hayan obtenido en relación con oferta de servicios de la sociedad de la información a niños

No procede cancelación cuando:

a) Causaría perjuicio a derechos e intereses legítimos de terceros y exista resolución judicial u orden administrativa de conservar los datos
b) Contraviene obligación legal
c) Son necesarios para ejercer libertad de expresión, información y prensa (datos utilizados deben cumplir principio de exactitud)
d) Los datos hayan sido disociados
e) Tienen fines de investigación científica, histórica o estadística (si fueron seudonimizados o disociados)
f) Sirven para archivo en interés público o para formulación, ejercicio o defensa de reclamaciones.

d) Derecho al Olvido

El Titular puede ejercer el derecho al olvido cuando sus datos personales hayan sido publicados en el entorno electrónico, debiendo la Empresa informar a otros Responsables para que estos sean suprimidos de enlaces, copias o réplicas que los contengan.

Este derecho incluye solicitar eliminación de resultados en motores de búsqueda en Internet cuando los datos sean inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hayan devenido tales por el transcurso del tiempo, considerando los fines para los que se recogieron o trataron.

e) Bloqueo de Datos Personales (Art. 11)

El derecho de supresión puede dar lugar al bloqueo de datos, conservándose únicamente estos a disposición de:

La Administración Pública
Jueces y Tribunales
En el ejercicio estricto de sus funciones
Para atención de responsabilidades nacidas del tratamiento
En plazos establecidos para resguardo según leyes aplicables

f) Derecho de Oposición (Art. 12)

Es el derecho del Titular a solicitar el cese del tratamiento de sus datos personales, incluyendo la elaboración de perfiles o clasificaciones con fines comerciales o de mercadotecnia directa.

Limitaciones al derecho de oposición:

No puede ejercerse cuando:

a) El tratamiento sea necesario para cumplimiento de misión realizada en interés público o en ejercicio de facultades conferidas al Responsable
b) El tratamiento sea necesario para satisfacción de intereses legítimos perseguidos por el Responsable o tercero, siempre que sobre dichos intereses no prevalezcan los derechos y libertades fundamentales del Titular (en particular si es menor de edad)

g) Derecho a la Limitación del Tratamiento (Art. 13)

El Titular tiene derecho a solicitar la limitación del tratamiento de sus datos cuando:

a) El Titular impugne la exactitud de los datos, durante plazo que permita al Responsable verificar su exactitud
b) El tratamiento sea ilícito y el Titular se oponga a supresión, solicitando limitación de uso
c) El Responsable ya no necesite los datos pero el Titular los necesite para formulación, ejercicio o defensa de reclamaciones
d) El Titular se haya opuesto al tratamiento mientras se verifica si motivos legítimos del Responsable prevalecen sobre los del Titular

Efectos: La limitación operará mientras subsistan las razones que motivaron al Titular para ejercer este derecho.

h) Derecho a la Portabilidad (Art. 14)

Es el derecho del Titular a:

Recibir los datos personales que haya facilitado al Responsable
En formato estructurado, de uso común, de lectura mecánica e interoperable
Y a transmitirlos a otro Responsable si así lo desea

Requisitos para ejercerlo:

a) El tratamiento debe estar fundado en consentimiento del Titular
b) El tratamiento debe ser efectuado por medios automatizados

Obligación de la Empresa:

Realizar con agilidad la migración de datos a otro Responsable
Sin costo para el Titular
En formato estructurado, de uso común y fácil lectura, cuando así lo solicite legítimamente

i) Delegado de Protección de Datos Personales (Art. 15-17)

La Empresa designa un Delegado de Protección de Datos Personales, quien:

Atribuciones:

a) Recibe, tramita y resuelve solicitudes para ejercicio de derechos ARCO-POL
b) Auxilia y orienta al Responsable en actividades relativas al ejercicio de derechos
c) Establece mecanismos para asegurar que datos personales se entreguen solo al Titular o representante debidamente acreditado
d) Propone procedimientos internos para fortalecer gestión de solicitudes ARCO-POL
e) Asesora a las áreas en materia de protección de datos personales
f) Realiza actividades de formación del personal sobre derechos y obligaciones
g) Publica el aviso de privacidad en sitio web o lugares visibles

Deber de asistencia: Todas las dependencias, empleados o proveedores del Responsable deben asistir y atender peticiones canalizadas por el Delegado en el ejercicio de sus funciones.

j) Requisitos de Solicitud de Derechos ARCO-POL (Art. 18)

Las solicitudes deben contener:

a) Nombre del Titular o representante, domicilio y medios para recibir notificaciones
b) Documentos que acrediten identidad del Titular y de la persona que lo represente
c) De ser posible, mención del área del Responsable que trata los datos
d) Descripción clara y precisa de los datos respecto de los que se busca ejercer derecho (salvo en acceso)
e) Descripción del derecho ARCO-POL que se pretende ejercer o lo que solicita
f) Cualquier elemento o documento que facilite localización de los datos
g) Firma del Titular o representante, o medio equivalente que establezca anuencia

Modalidad de reproducción: El Titular señala la modalidad en que prefiere se reproduzcan sus datos. El Delegado atiende en la modalidad requerida, salvo imposibilidad física o jurídica.

Prevención: Si la solicitud no cumple requisitos, el Delegado realiza prevención por una sola ocasión, para que subsane omisiones dentro de diez (10) días hábiles. Si no se atiende o no se subsana adecuadamente, se archiva sin más trámite.

Plazo de Respuesta (Art. 20)

El Delegado entrega la respuesta a solicitudes de derechos ARCO-POL en plazo de veinte (20) días hábiles, prorrogable por causas justificadas hasta otros veinte (20) días hábiles.

Entrega de Información (Art. 21)

La obligación de acceso se cumple cuando se ponen a disposición del Titular los datos mediante:

Copias simples
Copias certificadas
Consulta directa
Documentos electrónicos
Cualquier medio análogo

Durante rectificación: El Delegado deja constancia de que la información se encuentra sometida a proceso de rectificación ante requerimiento de terceros.

Notificación a otros Responsables: Se notifica rectificación, actualización o eliminación a quienes hayan recibido los datos, dentro de cinco (5) días hábiles.

Excepciones al Ejercicio de Derechos ARCO-POL (Art. 22)

El Delegado puede denegar el acceso, rectificación, cancelación, portabilidad, olvido, oposición o limitación cuando:

a) El solicitante no sea el Titular o representante no esté debidamente acreditado
b) No se encuentren los datos del solicitante en la base de datos
c) Se perjudiquen derechos e intereses legítimos de un tercero
d) Exista notorio error del solicitante en identificación de datos o falsedad de hechos
e) Exista impedimento legal o resolución de autoridad competente que restrinja acceso
f) La cancelación u oposición haya sido previamente realizada
g) El Responsable no sea competente
h) Otros casos establecidos en la Ley

Negativa parcial: Puede ser parcial, efectuándose acceso, rectificación, cancelación u oposición solo de datos que corresponde modificar.

Notificación: El Delegado notifica mediante resolución motivada las razones de su decisión, dentro de tres (3) días hábiles, acompañada de pruebas y documentación considerada.

Costos del Ejercicio de Derechos ARCO-POL (Art. 23)

El ejercicio de derechos ARCO-POL es totalmente gratuito.

Solo proceden cobros por:

Costo de reproducción
Certificación
Envío

Limitaciones de costos:

El valor no puede ser superior al de materiales utilizados o costos de remisión
La Empresa publica y comunica los costos a los interesados
Para envío por vía electrónica, no tendrá costo alguno si es posible realizar a través de ese mecanismo

Dispositivos: Si los datos deben entregarse en dispositivos magnéticos o electrónicos, el interesado aporta el medio en que serán almacenados.

Revocación del Consentimiento (Art. 29-31)

En cualquier momento, el Titular puede revocar de forma expresa su consentimiento para el tratamiento de sus datos personales.

Características:

Revocación sin efecto retroactivo
La Empresa establece mecanismos expeditos, sencillos y gratuitos
El Titular puede realizar revocación mediante comunicación al Delegado

Trámite de revocación:

El Delegado cuenta con cinco (5) días hábiles para proceder conforme a la revocación. Si los datos también son tratados por un Encargado, el Delegado le informa la resolución en ese plazo para que la ejecute inmediatamente.

Efectos:

La revocación no afecta licitud del tratamiento posterior basado en otras causales establecidas en la Ley

Si en caso de negativa, el Titular puede presentar denuncia ante la Entidad Rectora

DATOS PERSONALES RECOPILADOS

Para ofrecer nuestros servicios y cumplir obligaciones legales y operativas, la Empresa recopila distintos tipos de datos personales. La recopilación es esencial para registro, verificación de identidad, operaciones y seguridad.

Datos Proporcionados Directamente por el Usuario

Datos de Identificación y Contacto:

Nombre y apellido
Sexo
Nacionalidad
Fecha de nacimiento
Idioma
Dirección de residencia y postal
Número telefónico
Correo electrónico
Documento de identidad

Datos Socioeconómicos y Fiscales:

Ocupación o actividad laboral
Información fiscal y tributaria
Situación económica básica requerida por normativa de prevención de lavado de dinero

Datos Biométricos:

Patrón facial utilizado para verificación de identidad

Nota sobre veracidad: La veracidad de estos datos es esencial. Si se detecta información inexacta o falsa, la Empresa puede suspender o inhabilitar la cuenta.

Datos Generados por Uso de la Plataforma

Datos de Contratación y Productos:

Servicios contratados
Condición de Titular
Movimientos, saldos y operaciones
Conceptos, montos y partes involucradas en transacciones
Información sobre inversiones o activos digitales

Datos de Comunicaciones:

Información derivada de correos electrónicos, chats, llamadas o soporte
Registros necesarios para atención de solicitudes

Datos de Navegación y Dispositivo:

Fecha y hora de acceso
Historial de navegación y clics
Dirección IP
Identificador del dispositivo
Información sobre cookies aceptadas

Datos de Localización:

Ubicación de consumos con tarjeta
Geolocalización del dispositivo móvil cuando sea autorizada

Datos Obtenidos Mediante Análisis Interno

Modelos Analíticos y Estadísticos:

Detección y prevención de fraude
Identificación de hábitos o patrones de uso
Evaluación de riesgos
Gestión operativa y de seguridad
Análisis de cumplimiento normativo

Evaluación Crediticia:

Para ciertos productos, se realiza evaluación de capacidad de pago basada en modelos estadísticos.

Datos Obtenidos de Fuentes Públicas y Terceros Autorizados

Sistemas de Información Crediticia:

Reportes de deuda
Solvencia patrimonial
Información crediticia del usuario

Organismos Públicos o Registros Accesibles:

Datos tributarios
Deudas públicas o administrativas

Listas Internacionales de Sanciones:

Personas incluidas en listas de sanciones económico-financieras
Información de organismos como ONU, UE, Reino Unido, EE.UU.

Datos Demográficos y Estadísticos:

Información agregada sobre zonas, rangos etarios o actividad económica

Información Societaria o de Cargos Públicos:

Resultados de búsquedas en sistemas reconocidos del mercado

Datos de Redes Sociales:

Cuando el usuario vincula voluntariamente cuenta externa o red socia

BASES JURÍDICAS DEL TRATAMIENTO

Conforme al artículo 5 de la Ley, el tratamiento de datos se fundamenta en bases legales que legitiman cada actividad:

Consentimiento del Usuario (Art. 26-27)

El tratamiento se realiza cuando el Usuario otorga consentimiento libre, específico, informado, expreso e individualizado:

Previo al registro
En momentos de recolección de datos
Para finalidades determinadas
Expresamente registrado en nuestros sistemas

Formas de consentimiento:

Verbal
Por escrito
Mediante signos inequívocos
Constancia por medios físicos, electrónicos o tecnológicos

Consentimiento de datos sensibles: Se obtiene por escrito mediante firma autógrafa o equivalente.

Consentimiento de menores: Se rige por Principio de Ejercicio Progresivo de las Facultades, considerando edad, desarrollo evolutivo y autorización de padres/tutores.

Consentimiento de incapaces: Se rige por derecho común.

Ejecución de Contrato o Medidas Precontractuales (Art. 28-32)

El tratamiento es necesario para:

Gestionar solicitudes de registro
Validaciones iniciales
Administrar cuentas
Ejecutar operaciones contratadas
Realizar verificaciones para habilitar/mantener servicio
Cumplimiento de obligaciones contractuales

Sin este tratamiento, la prestación de servicios no sería posible.

Cumplimiento de Obligaciones Legales (Art. 32-34)

La Empresa trata datos para cumplir obligaciones establecidas en legislación aplicable:

Normativas de prevención de lavado de dinero (PLA/FT)
Regímenes fiscales y tributarios
Requerimientos de autoridades administrativas, regulatorias o judiciales
Reglas de reporte y monitoreo para proveedores de activos digitales

En estos casos, el tratamiento no depende del consentimiento.

Interés Legítimo del Responsable o Tercero (Art. 32)

Los datos se tratan cuando existe interés legítimo:

Garantizar seguridad de plataforma
Prevenir fraude
Proteger a usuarios
Mejorar desempeño y eficiencia
Realizar análisis operativos y estadísticos

El interés legítimo se evalúa bajo criterios de proporcionalidad y necesidad, sin prevalecer sobre derechos del Titular.

Protección de Intereses Vitales

Cuando sea necesario para salvaguardar vida del Titular o de otra persona.

Cumplimiento de Función Pública o Interés Público

Cuando corresponda al ejercicio de facultades conferidas.

FINALIDADES DEL TRATAMIENTO

Los datos personales se utilizan únicamente para finalidades relacionadas directamente con la prestación de servicios, seguridad de plataforma y cumplimiento regulatorio:

Finalidades Operativas y Contractuales

Verificar identidad del usuario durante registro y operaciones posteriores
Demostrar y documentar consentimiento del usuario
Gestionar servicios contratados
Operar correctamente la plataforma
Administrar cuentas, productos, transacciones y servicios

Finalidades de Seguridad y Prevención

Identificar, prevenir y mitigar riesgos de fraude
Detectar actividades sospechosas o inusuales
Proteger seguridad del usuario, plataforma y sistemas
Implementar controles automatizados o manuales

Finalidades Normativas y Cumplimiento

Cumplir obligaciones en prevención de lavado de dinero y financiamiento del terrorismo
Atender requerimientos administrativos, fiscales, regulatorios o judiciales
Cumplir normativas del sector de activos digitales

Finalidades Analíticas y Evaluación

Realizar análisis de crédito cuando sea necesario
Evaluar riesgos operativos, financieros o conductuales
Analizar comportamiento del usuario y hábitos de uso

Finalidades de Personalización y Mejora

Optimizar desempeño de plataforma
Mejorar experiencia del usuario
Desarrollar nuevas funcionalidades
Adaptar interfaz según perfil

Finalidades Publicitarias o Promocionales

Enviar comunicaciones comerciales o promocionales (solo con consentimiento expreso)
Ofrecer productos o servicios personalizados

Derechos en Decisiones Automatizadas

Cuando una decisión exclusivamente automatizada tenga efectos jurídicos o significativos, el usuario puede:

Solicitar intervención humana
Expresar su punto de vista
Impugnar la decisión

La Empresa NO transferirá datos para fines distintos a los establecidos sin nuevo consentimiento u obligación legal.

CONSENTIMIENTO INFORMADO

Obtención del Consentimiento

El consentimiento es obligatorio previo al tratamiento de datos personales, salvo excepciones establecidas.

Debe ser:

Libre: Sin error, mala fe, dolo, violencia física, psicológica u otra forma de coerción
Específico: Referido a una o varias finalidades determinadas y definidas
Informado: El Titular tiene conocimiento previo de a qué se someterán sus datos y consecuencias
Expreso: Inequívoco, demostrable por medios físicos o electrónicos
Individualizado: Un consentimiento por cada Titular

Excepciones al Consentimiento (Art. 28)

No es necesario consentimiento cuando:

a) Los datos figuren en fuentes de acceso público, siempre que no sean datos sensibles
b) El Titular no esté en condiciones de otorgar consentimiento y sea necesario para prevención, diagnóstico, prestación de asistencia sanitaria o tratamientos médicos, realizado por persona sujeta a secreto profesional
c) Exista situación de emergencia que potencialmente dañe al individuo en persona o bienes, o proteja interés vital
d) Los datos se sometan a procedimiento previo de disociación
e) El Titular sea reportado como desaparecido conforme a ley aplicable
f) Deriven de relación contractual, científica o profesional y sean necesarios para su desarrollo
g) El Titular haya hecho manifiestamente públicos los datos
h) Formen parte de archivos históricos, se recaben para investigación científica/histórica o fines estadísticos, cuando probable que derechos anteriores imposibiliten logro de fines científicos

AVISO DE PRIVACIDAD

Concepto y Contenido

El aviso de privacidad es el documento mediante el cual la Empresa, previo al tratamiento de datos, informa al Titular sobre los términos bajo los cuales se tratarán sus datos personales (Art. 24 de la Ley).

Debe contener:

a) Domicilio del Responsable
b) Datos personales que serán tratados, identificando sensibles
c) Fundamento legal que faculta al Responsable para el tratamiento
d) Finalidades del tratamiento, distinguiendo las que requieren consentimiento
e) Mecanismos, medios y procedimientos para ejercer derechos ARCO-POL y revocar consentimiento
f) Nombre del Delegado y lugar/medios para presentar solicitud de derechos
g) Medios a través de los cuales se comunicarán cambios al aviso de privacidad
h) Datos de contacto del Encargado del Tratamiento contratado, si existe
i) Uso de cookies

Redacción y Distribución

Redactado y estructurado en forma clara y sencilla
Difundido por medios físicos o electrónicos
Comunicado por escrito al Titular al momento de otorgar consentimiento informado
No puede eximirse de la obligación de comunicarlo por escrito.

NOTIFICACIÓN DE VULNERABILIDADES DE SEGURIDAD

Conforme al artículo 25 de la Ley, cuando la Empresa tenga conocimiento de vulneración de seguridad de datos (daño, pérdida, alteración, destrucción, acceso ilegítimo, uso ilícito o no autorizado, incluso accidental):

Obligación de Notificación

Notifica en plazo máximo de setenta y dos (72) horas desde conocimiento de la vulneración a:

Agencia de Ciberseguridad del Estado
Fiscalía General de la República
Titulares afectados

Proceso de Revisión

Dentro del mismo plazo, la Empresa inicia:

Revisión exhaustiva de magnitud de afectación
Determinación de medidas correctivas y preventivas
Actualización de políticas de seguridad

Contenido de Notificación a Entidad Rectora

En lenguaje claro y sencillo, incluye:

a) Naturaleza del incidente
b) Datos personales comprometidos
c) Acciones correctivas generales realizadas inmediatamente
d) Recomendaciones al Titular para proteger sus intereses
e) Medios disponibles al Titular para obtener mayor información

Notificación a Titulares

Incluye solo literales a), b), d) y e) anteriores.

Documentación

La Empresa documenta toda vulneración identificando:

Fecha de ocurrencia
Motivo de la vulneración
Hechos relacionados
Efectos e implicaciones
Medidas correctivas implementadas inmediata y definitivamente

Disponible a disposición de la autoridad encargada.

TRATAMIENTO DE DATOS SENSIBLES

Prohibición General (Art. 37)

Ninguna persona puede ser obligada a proporcionar datos personales sensibles.

Estos solo pueden tratarse con consentimiento expreso e inequívoco del Titular, advirtiendo su derecho a no prestarlo.

Excepción por Emergencia

Excepcionalmente procede sin consentimiento cuando sea necesario para salvaguardar vida del Titular o de otra persona, cuando esté física o jurídicamente incapacitado.

Datos Relativos a Salud (Art. 39)

Establecimientos de salud y profesionales de ciencias de la salud pueden recopilar y tratar datos de salud de pacientes respetando:

Secreto profesional
Derechos de pacientes según Ley de Deberes y Derechos de Pacientes y Prestadores de Servicios de Salud
Normativa específica aplicable
Disposiciones de la presente Ley

Excepto para la Empresa, que trata estos datos solo en contexto de verificación de identidad o compliance, siempre con consentimiento y bajo protecciones especiales.

TRANSFERENCIAS DE DATOS

Transferencias Nacionales (Art. 40-41)

Principio: Datos personales solo se transfieren para cumplimiento de fines directamente relacionados con interés legítimo del Titular o Responsable, con previo consentimiento del Titular.

Información al Titular:

Finalidad de la transferencia
Identificación del cesionario o elementos que permitan identificarlo

Revocabilidad: El consentimiento puede revocarse en cualquier momento.

Contrato de Transferencia

El Responsable que transfiere suscribe contrato con Responsable receptor que prevea como mínimo las mismas obligaciones a que se encuentra sujeto el Responsable transferidor.

TRANSFERENCIA INTERNACIONAL DE DATOS

Marco Legal (Art. 44-45)

Condición fundamental: La transferencia internacional de datos personales a países u organismos internacionales es permitida solamente cuando el país receptor cumple como mínimo los Principios Rectores de protección de datos definidos en la Ley o estándares internacionales equivalentes.

Garantía: Las garantías ofrecidas no pueden ser menores a las exigidas por ordenamiento jurídico salvadoreño.

Transferencia a Países Sin Nivel Adecuado

Cuando país receptor/importador no cuente con nivel de protección adecuado, la Empresa garantiza que el tratamiento de datos se efectúe conforme a la Ley, implementando salvaguardas adicionales tales como:

Encriptación de datos
Controles de acceso reforzados
Segmentación de datos
Protocolos de seguridad avanzada
Normas corporativas vinculantes
Cláusulas contractuales autorizadas

Excepción: Tratados de Integración Económica Centroamericana

Por su naturaleza comercial, se permite transferencia de datos conforme a lo adoptado y acordado legalmente entre países miembros.

Consentimiento Previo

En todo caso, se requiere consentimiento previo del Titular, salvo excepciones en instrumentos internacionales pertinentes que operen recíprocamente.

Participación de Entidad Rectora

Responsables pueden solicitar opinión de la Agencia de Ciberseguridad del Estado respecto a si flujo transfronterizo cumple con la Ley. En todo caso, el flujo debe ponerse en conocimiento de la Agencia.

DATOS DEL SECTOR PÚBLICO

Tratamiento en Sector Público (Título III, Art. 46-49)

Entidades públicas pueden recopilar y tratar datos personales accedidos en ejercicio de sus competencias o facultades legales, aun sin consentimiento expreso.

Derechos de Titulares en Sector Público

En casos aplicables, Titulares pueden ejercer:

a) Derecho de acceso conforme artículo 8
b) Derecho de rectificación conforme artículo 9
c) Derecho de cancelación solo en supuesto de obligación legal
d) Derecho de oposición conforme artículo 12
e) Derecho a limitación en supuestos específicos

Nota: La Empresa, como entidad privada, no se acoge a estas disposiciones del sector público, pero respeta completamente los derechos ARCO-POL de sus Titulares bajo la Ley.

COOKIES Y TECNOLOGÍAS SIMILARES

Concepto y Utilización

La Empresa utiliza cookies y tecnologías similares para mejorar experiencia del usuario, optimizar funcionamiento de la plataforma y permitir funcionalidades esenciales, facilitando navegación, recordando preferencias y permitiendo análisis de rendimiento.

Tipos de Cookies

a) Cookies estrictamente necesarias: Permiten funcionamiento correcto de plataforma, acceso a zonas seguras, mantener sesión activa y utilizar funciones esenciales
b) Cookies de rendimiento o analíticas: Ayudan a comprender navegación, identificar errores, medir tiempos de respuesta, mejorar usabilidad. Información es agregada
c) Cookies de funcionalidad: Facilitan personalización recordando preferencias como idioma, región u opciones previas
d) Cookies publicitarias o marketing (previo consentimiento): Muestran comunicaciones comerciales y contenidos personalizados. Solo se activan con consentimiento explícito

Utilización de Cookies

La Empresa emplea cookies para:

Mejorar rendimiento técnico
Recordar configuraciones y preferencias
Facilitar autenticación y seguridad
Analizar patrones de navegación
Optimizar servicios
Personalizar contenidos (si autorizado)

Gestión de Cookies

El Usuario puede:

Aceptar, rechazar o configurar uso de cookies
Mediante aviso al ingresar a sitio web
A través de configuraciones del navegador o dispositivo móvil

Nota: Desactivación podría limitar funcionalidades o afectar operatividad.

Cookies de Terceros

Algunas funcionalidades dependen de cookies de terceros (análisis, seguridad, servicios tecnológicos). Aunque tienen propias políticas, la Empresa exige cumplimiento de estándares equivalentes de seguridad y confidencialidad.

Actualizaciones

Esta sección se actualiza cuando la Empresa incorpore nuevas tecnologías, modifique arquitectura o existan cambios regulatorios. Modificaciones se publican en plataforma y, si corresponde, se solicita nuevamente consentimiento.

COMPARTIMIENTO DE DATOS CON TERCEROS

Principio Fundamental

La Empresa NO comercializa ni vende datos personales de sus usuarios.

Sin embargo, para prestar servicios eficientemente y cumplir obligaciones legales, es necesario compartir información con terceros bajo estrictas medidas de confidencialidad, seguridad y protección.

Destinatarios Autorizados

a) Proveedores y Encargados del Tratamiento:

Incluye empresas o servicios contratados para funciones esenciales:

Verificación de identidad
Análisis de riesgo
Infraestructura tecnológica
Custodia de activos
Servicios operativos

Actúan siguiendo instrucciones bajo acuerdos contractuales con estándares de seguridad equivalentes.

b) Aliados Comerciales:

Entidades con relaciones comerciales o tecnológicas necesarias para habilitar servicios:

Emisión de tarjetas
Procesamiento de pagos
Ejecución de operaciones
Interoperabilidad con plataformas externas

Intercambio exclusivamente para funcionamiento adecuado del servicio contratado.

c) Usuarios Vinculados:

En operaciones que requieren interacción entre usuarios (transacciones directas, intercambio en plataforma), se comparte información mínima necesaria dentro de parámetros de seguridad y confidencialidad.

d) Autoridades Competentes:

La Empresa puede compartir datos cuando existe:

Solicitud formal
Obligación legal
Requerimiento de autoridades financieras, regulatorias, judiciales o fiscales
Contextos de investigación, auditoría, cumplimiento regulatorio
Normativa de prevención de lavado de dinero

e) Terceros Autorizados por Usuario:

Cuando Usuario vincula voluntariamente servicios externos, redes sociales o aplicaciones, se comparte información conforme a autorización.

Cada integración bajo consentimiento expreso
Puede revocarse en cualquier momento

Principios de Transferencia

Necesidad y proporcionalidad
Información estrictamente necesaria
Principios de seguridad.

COOKIES Y DATOS EN BLOCKCHAIN

Naturaleza de Blockchain

Cuando Usuario realiza transacciones con criptoactivos, ciertos datos se registran en tecnología blockchain, que funciona como libro mayor distribuido y descentralizado con características especiales:

Integridad: Las transacciones se registran en bloques enlazados criptográficamente
Inmutabilidad: Una transacción registrada no puede modificarse ni eliminarse sin afectar todo registro subsecuente
Transparencia: La información es pública en la red

Datos Registrados en Blockchain

Pueden quedar registrados:

Dirección de origen y destino de billetera utilizada
Monto involucrado en operación
Fecha y hora de transacción
Identificadores técnicos de la operación

Limitaciones en Derechos del Titular

Debido a inmutabilidad de blockchain:

Rectificación: Limitada respecto a información grabada en cadena
Eliminación: No puede ser eliminada ni alterada por la Empresa, tercero u Usuario
Esto NO depende de decisiones de la Empresa, sino de naturaleza técnica de infraestructura blockchain

Medidas de Protección

La Empresa implementa medidas para reducir exposición de datos personales:

Asegurar información registrada sea estrictamente necesaria
Usar direcciones pseudonimizadas
Emplear herramientas de seguridad complementarias

Recomendación

Se invita a Usuarios a comprender estas implicaciones antes de realizar operaciones basadas en blockchain y consultar con el equipo de la Empresa si requieren aclaraciones

PERíODO DE CONSERVACIÓN DE DATOS

Política General

La Empresa conserva datos personales únicamente durante el tiempo necesario para cumplir fines para los cuales fueron recopilados y para atender obligaciones legales, regulatorias o contractuales.

El período depende de:

Tipo de dato
Motivo del tratamiento
Requisitos establecidos por normativa vigente

Factores Considerados

Naturaleza y sensibilidad de datos
Riesgo asociado a su uso
Finalidades del tratamiento
Si pueden cumplirse mediante otros medios
Plazos de prescripción legales, fiscales, financieros o regulatorios

Períodos de Conservación Específicos

Conforme a normativa PLA/FT y otras obligaciones regulatorias, la Empresa conserva datos durante períodos de:

2 años
5 años
Hasta 10 años

Dependiendo de categoría de información y disposiciones de ley.

Conservación Mientras Cuenta Activa

Mientras la cuenta del Usuario permanezca activa, todos los datos vinculados a prestación del servicio se conservan para:

Garantizar funcionamiento correcto de plataforma
Seguridad operativa
Monitoreo transaccional
Cumplimiento normativo continuo

Eliminación Segura

Una vez concluido período de conservación obligatorio o cuando datos ya no sean necesarios:

Se eliminan de forma segura, o
Se anonimiza, de forma que no sea posible identificar al Titular
Conforme a procedimientos internos de gestión documental y seguridad.

PROTECCIÓN Y SEGURIDAD DE DATOS

Compromiso de Seguridad

La Empresa adopta medidas técnicas, organizativas y administrativas diseñadas para garantizar:

Seguridad de datos personales
Integridad
Confidencialidad
Protección contra accesos no autorizados, pérdidas, alteraciones, divulgaciones indebidas u otros riesgos

Actualización de Controles

Los controles se actualizan periódicamente para responder a nuevas amenazas y garantizar cumplimiento de mejores prácticas del sector tecnológico y financiero.

Forman parte del Sistema de Gestión de Seguridad de la Información alineado con estándares internacionales.

Medidas Implementadas

Controles de Acceso y Autenticación:

Mecanismos de autenticación para verificar identidad de usuarios y personal autorizado
Sólo autorizados pueden acceder a datos personales
Acceso limitado estrictamente a lo necesario para funciones

Encriptación y Protección:

Técnicas criptográficas para proteger datos durante transmisión y almacenamiento
Información sensible cifrada para evitar lectura o manipulación no autorizada

Prevención, Monitoreo y Detección de Incidentes:

Sistemas para identificar accesos no autorizados
Detectar actividad sospechosa
Prevenir fugas de información
Mitigar riesgos de intrusión
Pruebas y evaluaciones periódicas para detectar vulnerabilidades

Trazabilidad y Registro:

Todos los accesos, modificaciones y operaciones relevantes se registran
Permite mantener trazabilidad detallada
Permite revisar actividad inusual
Esencial para auditorías y cumplimiento regulatorio

Segmentación de Infraestructura:

Redes y sistemas organizados mediante esquemas de segmentación
Limita acceso a información sensible
Reduce impacto de incidentes
Refuerza integridad de datos

Copias de Respaldo:

Copias de seguridad periódicas
Garantiza recuperación ante incidentes tecnológicos, daños físicos o fallas operativas
Forman parte de planes de continuidad y recuperación ante desastres

Responsabilidad del Usuario

La seguridad requiere colaboración del Usuario:

Mantener credenciales protegidas
Utilizar dispositivos seguros
Evitar compartir información personal en canales no oficiales
Comunicar inmediatamente sobre acceso no autorizado o compromiso de cuenta

Contacto: admin@bitcapitals.io

Interacciones con Terceros

Cuando Usuario realiza transacciones o ingresa información en sitios o servicios externos, responsabilidad por protección recae en dicho proveedor.

Recomendación: Verificar políticas de privacidad y seguridad de terceros antes de compartir información.

DELEGADO DE PROTECCIÓN DE DATOS PERSONALES

Designación y Contacto

La Empresa designa un Delegado de Protección de Datos Personales responsable de:

Gestionar y tramitar solicitudes ARCO-POL
Orientar sobre protección de datos
Coordinar cumplimiento de la Ley

Contacto directo:

Correo electrónico: admin@bitcapitals.io
Plataforma: Canales institucionales disponibles

Compromiso

Tratar cada comunicación con seriedad, transparencia y confidencialidad
Proporcionar orientación clara y oportuna
Garantizar derechos del Usuario

MODIFICACIÓN DE ESTA POLÍTICA DE PRIVACIDAD

Actualización de Política

La Empresa puede actualizar esta Política cuando:

Incorpore nuevas funcionalidades
Modifique procesos internos
Utilice nuevas tecnologías
Exista cambio en normativa aplicable

Estas actualizaciones garantizan que la política refleje fielmente cómo se tratan datos personales.

Entrada en Vigencia

Las modificaciones entran en vigencia a partir de su publicación en plataforma.

Se recomienda a Usuarios revisar periódicamente para mantenerse informados.

Notificación de Cambios

Cuando ajustes requieran nuevo consentimiento:

Notificación anticipada a través de medios de contacto registrados
Aviso destacado en plataforma
Usuario puede aceptar nuevos términos o descontinuar uso

Si Usuario no está de acuerdo: Debe dejar de utilizar servicios y desactivar cuenta conforme a canales establecidos.

MARCO LEGAL Y JURISDICCIÓN

Legislación Aplicable

Esta Política de Privacidad se rige por las leyes de la República de El Salvador, específicamente por la Ley para la Protección de Datos Personales y otras normas aplicables.

Competencia

Cualquier controversia relacionada con interpretación, validez, aplicación o cumplimiento será resuelta ante los tribunales competentes con sede en la Ciudad de San Salvador, salvo que normativa vigente establezca fuero distinto de carácter obligatorio.

Sometimiento a Jurisdicción

Al aceptar esta política, Usuario y la Empresa reconocen expresamente que renuncian a cualquier otro fuero o jurisdicción, sometiéndose a la jurisdicción señalada para todos los efectos legales.

Cumplimiento Legal

La Empresa reafirma su compromiso de cumplir con:

Toda disposición legal
Normativa regulatoria
Obligaciones administrativas aplicables

Garantizando que el tratamiento de datos personales se realice siempre dentro del marco normativo salvadoreño.

INFORMACIÓN ADICIONAL

Organismos de Control

En caso de inconformidad con el tratamiento de sus datos personales o por violaciones de sus derechos, el Usuario puede presentar denuncia ante:

Agencia de Ciberseguridad del Estado

Órgano competente para supervisión y cumplimiento de la Ley
Teléfono: [Según información disponible]
Dirección: San Salvador, República de El Salvador

Disposiciones Transitorias

Conforme al artículo 60 de la Ley, la Agencia de Ciberseguridad del Estado emitió disposiciones, políticas, medidas y guías para aplicación de la Ley dentro de tres meses de su vigencia.

La Empresa cuenta con tres meses a partir de la emisión de tales disposiciones para adecuar e implementar lo regulado respecto a protección de datos personales.