Iniciar sesión
Regístrate

Política de Privacidad

Política de Privacidad

BITCAPITAL SOLUTIONS S.A. de C.V. —

Última actualización: 27 de enero de 2026

Introducción

La presente Política de Privacidad establece cómo BITCAPITAL SOLUTIONS S.A. de C.V. (en adelante, “la Empresa” o “Responsable”) recopila, utiliza, protege y gestiona los datos personales de los usuarios que acceden a nuestro sitio web o hacen uso de nuestros servicios. Esta política se aplica a toda la información que procesamos en el marco de nuestra actividad como proveedor de servicios vinculados a activos digitales.

Esta Política de Privacidad constituye un elemento esencial de nuestro compromiso con la transparencia, la seguridad y la adecuada protección de los datos personales, conforme a lo establecido en la Ley para la Protección de Datos Personales de la República de El Salvador (en adelante, la “Ley”).

El tratamiento de los datos personales se realizará únicamente para los fines descritos en este documento y conforme a las obligaciones legales aplicables. Para consultas o dudas, puede comunicarse con nuestro Delegado de Protección de Datos Personales a través del correo electrónico admin@bitcapitals.io.

Aviso de Privacidad

Cuando el Usuario visita nuestro sitio web https://bitcapitals.io/, utiliza nuestra aplicación móvil o nuestros servicios, nos confía su información personal. Esta política se aplica a toda la información recopilada a través de nuestro sitio web, aplicación móvil y cualquier servicio relacionado.

Al utilizar nuestros servicios, el Usuario acepta expresamente los Términos de esta Política de Privacidad, que constituye parte integral de los Términos y Condiciones de la plataforma. Nos comprometemos a mantener la confidencialidad de todos los datos personales proporcionados, salvo en aquellos casos permitidos por la Ley.

Los datos personales proporcionados serán tratados por BITCAPITAL SOLUTIONS S.A. de C.V., quien actúa en calidad de Responsable del Tratamiento, garantizando que dichos datos sean tratados conforme a los principios de legalidad, lealtad, transparencia, finalidad, proporcionalidad, exactitud, confidencialidad y seguridad.

Declaración de Privacidad

Esta Declaración de Privacidad describe y regula el modo en que BITCAPITAL SOLUTIONS S.A. de C.V. trata los datos personales de los Clientes y/o Usuarios con los servicios y funcionalidades que ofrece a través de la Plataforma. Su contenido forma parte íntegra e inseparable de los Términos y Condiciones.

Fundamento Legal del Tratamiento

El tratamiento de datos personales realizado por la Empresa se fundamenta en:

  • El consentimiento libre, específico, informado, expreso e individualizado del Titular, otorgado al registrarse o hacer uso de la plataforma;
  • La ejecución de un contrato o medidas precontractuales necesarias para la prestación de servicios;
  • El cumplimiento de obligaciones legales y regulatorias aplicables, incluyendo normas de prevención de lavado de dinero, financiamiento del terrorismo y financiamiento a la proliferación de armas de destrucción masiva;
  • La protección de intereses vitales del Titular o de terceros;
  • Los intereses legítimos perseguidos por la Empresa, siempre que no atenten contra los derechos y libertades fundamentales del Titular.

Rol de la Empresa

BITCAPITAL SOLUTIONS S.A. de C.V. actúa en calidad de Responsable del Tratamiento conforme a la definición establecida en la Ley. La empresa puede apoyarse en Encargados del Tratamiento o terceros autorizados para la prestación de servicios, siempre bajo estrictos estándares de seguridad y obligaciones de confidencialidad establecidas contractualmente.

Compromiso Institucional

Nuestro interés es que el usuario comprenda: qué datos recopilamos, con qué finalidad los utilizamos, con quién pueden ser compartidos, qué derechos puede ejercer respecto a su información personal (derechos ARCO-POL), cómo puede revocar su consentimiento, y cuáles son los medios de contacto para ejercer sus derechos.

Definiciones

Para los efectos de esta Política de Privacidad, se adoptan las siguientes definiciones conforme a la Ley de Protección de Datos Personales de El Salvador:

TérminoDefinición
Datos personalesCualquier información concerniente a una persona física identificada o identificable, incluyendo nombre, domicilio, nacionalidad, estado familiar, canales de contacto, dirección IP, datos de localización, información socioeconómica, u otro dato que permita asociarlo a una identidad.
Datos personales sensiblesDatos que refieren a la esfera más íntima del Titular, cuya utilización indebida puede dar origen a discriminación. Incluyen datos que revelen creencias religiosas, origen étnico, afiliación ideológica, preferencias sexuales, salud física y mental, información biométrica, genética o hábitos personales íntimos.
Titular de los datosPersona física a quien corresponden los datos personales tratados por BITCAPITAL SOLUTIONS S.A. de C.V.
ConsentimientoManifestación libre, específica, informada, expresa e individualizada de la voluntad del Titular, mediante la cual acepta que sus datos personales sean sometidos a tratamiento para fines determinados. Puede ser revocado en cualquier momento.
Tratamiento de datos personalesCualquier operación aplicada a datos personales, incluyendo obtención, uso, registro, organización, conservación, difusión, almacenamiento, acceso, manejo, divulgación, análisis y verificación.
Responsable del tratamientoBITCAPITAL SOLUTIONS S.A. de C.V., persona jurídica que determina los fines, propósito, alcance y medios del tratamiento de datos personales.
Encargados del tratamientoToda persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del Responsable, conforme a instrucciones documentadas y bajo obligaciones contractuales de confidencialidad y seguridad.
Derechos ARCO-POLDerechos del Titular sobre sus datos personales: Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido y Limitación.
Delegado de Protección de Datos PersonalesFuncionario designado por la Empresa para gestionar solicitudes de ejercicio de derechos ARCO-POL, asesorar sobre protección de datos y coordinar el cumplimiento de la Ley.
AnonimizaciónProcedimiento irreversible mediante el cual los datos personales dejan de asociarse al Titular o de permitir su identificación.
SeudonimizaciónTratamiento de datos de modo que ya no pueden asociarse con el Titular sin información adicional mantenida separada bajo medidas técnicas y organizativas.

Principios Rectores

El tratamiento de datos personales realizado por la Empresa responde a los Principios Rectores establecidos en el artículo 5 de la Ley de Protección de Datos Personales de El Salvador:

  • Exactitud: Los datos se mantienen exactos, completos y actualizados para las finalidades de su tratamiento. Los datos inexactos se rectifican sin dilación.
  • Lealtad: Los datos se tratan privilegiando la protección de los intereses de los Titulares, absteniéndose de recabarlos a través de medios fraudulentos, desleales o ilícitos.
  • Consentimiento y Finalidad: Existe consentimiento libre, específico, informado, expreso e individualizado del Titular que establece el fin, propósito y período de almacenamiento y tratamiento.
  • Minimización de Datos: Los datos recopilados son suficientes, pertinentes y no excesivos en relación con el propósito específico y legítimo establecido.
  • Transparencia: Se informa al Titular sobre todas las características del tratamiento al que serán sometidos sus datos, en forma concisa, de fácil acceso y con lenguaje claro y sencillo.
  • Seguridad de Datos: Se garantiza la seguridad, integridad, disponibilidad y confidencialidad de los datos personales, a fin de evitar su alteración, pérdida, consulta o tratamiento no autorizado.
  • Licitud: El tratamiento de datos se realiza en cumplimiento de la Ley y la normativa aplicable, cumpliendo al menos una de las condiciones establecidas para el tratamiento lícito.
  • Temporalidad: La conservación de datos personales se limita al período en el que se logran los fines que se persiguen para su tratamiento.
  • Responsabilidad Demostrada: La Empresa es responsable del cumplimiento efectivo de las medidas implementadas para proteger la privacidad de los Titulares, pudiendo demostrar dicho cumplimiento cuando sea requerido.
  • Ejercicio Progresivo de las Facultades: En el tratamiento de datos de niñas, niños y adolescentes, se respetan sus derechos considerando su desarrollo evolutivo y la dirección de sus padres, madres o tutores legales.

Derecho a la Protección de Datos Personales

Conforme al artículo 6 de la Ley, todo Titular de datos personales tiene derecho a: conocer si sus datos están siendo procesados; solicitar rectificación, cancelación o bloqueo de sus datos cuando sea procedente; oponerse al tratamiento de sus datos; solicitar limitación del tratamiento para usos distintos a los consentidos; obtener una reproducción inteligible de sus datos personales; y transferir sus datos cuando así lo considere pertinente.

Tratándose de datos personales de personas fallecidas, corresponderá a sus herederos o sucesores ejercer los derechos correspondientes, debiendo acreditar con documentación su calidad de heredero o sucesor.

Información Frente a la Recolección de Datos

Conforme al artículo 7 de la Ley, previamente a la recolección de datos personales, la Empresa informa al Titular, en forma expresa, precisa e inquívoca, lo siguiente:

Información Obligatoria

  • Propósito o finalidad para la que serán recolectados y tratados los datos, así como quiénes pueden ser sus destinatarios;
  • Existencia de la base de datos, incluyendo respaldos y sitios de contingencia;
  • Identidad, domicilio, correo electrónico y número telefónico del Responsable del Tratamiento;
  • Contenido de los derechos ARCO-POL y los mecanismos para ejercerlos;
  • Medidas y mecanismos de protección y seguridad implementados para salvaguardar la información.

Esta información se proporciona sin costo alguno al Titular, mediante la publicación de esta Política de Privacidad, en lenguaje claro, conciso y sencillo, evitando textos extensos o terminología técnica compleja.

Cambios de Finalidad

Cuando se proyecta un tratamiento de datos distinto al cual se recolectaron originalmente, se proporciona información sobre la nueva finalidad y el Titular tiene derecho a revocar la autorización otorgada inicialmente. Debe emitirse una nueva autorización para que los datos sean tratados conforme a la nueva finalidad.

Derechos ARCO-POL y su Ejercicio

Conforme a la Ley, el Titular de datos personales tiene los siguientes derechos. El ejercicio de derechos ARCO-POL es totalmente gratuito, con excepción de costos de reproducción, certificación o envío, los cuales no podrán superar el valor de los materiales utilizados. El Delegado de Protección de Datos responde en un plazo de veinte (20) días hábiles, prorrogable por causas justificadas hasta otros veinte (20) días hábiles.

a) Derecho de Acceso (Art. 8)

El Titular tiene derecho a obtener toda la información que sobre sí mismo se encuentre en bases de datos o registros físicos mantenidos por la Empresa. Este derecho se ejerce de forma gratuita y puede realizarse mediante consulta directa, medios electrónicos o en el formato y soporte que el Titular solicite.

b) Derecho de Rectificación (Art. 9)

El Titular tiene derecho a solicitar la corrección de sus datos personales cuando sean inexactos, incompletos, no se encuentren actualizados, o hayan sido sometidos a tratamiento en inobservancia de la Ley. La Empresa cumple con la solicitud de forma gratuita y resuelve en el sentido que corresponda en plazo de veinte (20) días hábiles. Notificará la rectificación a quienes hayan recibido los datos, dentro de cinco (5) días hábiles.

c) Derecho de Cancelación o Supresión (Art. 10)

El Titular puede solicitar la eliminación de sus datos cuando: ya no sean necesarios respecto de los fines para los cuales fueron tratados; el Titular retire su consentimiento; el Titular se oponga al tratamiento y no prevalezcan otros motivos legítimos; los datos hayan sido obtenidos o tratados ilícitamente; o exista obligación legal de suprimirlos. No procede cancelación cuando causararía perjuicio a derechos de terceros, contraviene obligación legal, o los datos son necesarios para investigación científica, histórica o estadística.

d) Derecho al Olvido

El Titular puede ejercer el derecho al olvido cuando sus datos personales hayan sido publicados en el entorno electrónico, incluyendo solicitar eliminación de resultados en motores de búsqueda cuando los datos sean inadecuados, inexactos, no pertinentes o excesivos. Este derecho no procederá cuando la conservación de los datos resulte necesaria para el cumplimiento de obligaciones legales o regulatorias.

e) Bloqueo de Datos Personales (Art. 11)

El derecho de supresión puede dar lugar al bloqueo de datos, conservándose únicamente a disposición de la Administración Pública, autoridades competentes, jueces y tribunales, en el ejercicio estricto de sus funciones y por los plazos establecidos en las leyes aplicables.

f) Derecho de Oposición (Art. 12)

Es el derecho del Titular a solicitar el cese del tratamiento de sus datos personales, incluyendo la elaboración de perfiles o clasificaciones con fines comerciales o de mercadotecnia directa. No puede ejercerse cuando el tratamiento sea necesario para cumplimiento de misiones de interés pública o para satisfacción de intereses legítimos del Responsable que prevalezcan sobre los derechos del Titular.

g) Derecho a la Limitación del Tratamiento (Art. 13)

El Titular tiene derecho a solicitar la limitación del tratamiento de sus datos cuando: impugne la exactitud de los datos; el tratamiento sea ilícito y se oponga a la supresión; el Responsable ya no necesite los datos pero el Titular los necesite para defensa de reclamaciones; o el Titular se haya opuesto al tratamiento mientras se verifica si los motivos del Responsable prevalecen. La limitación operará mientras subsistan las razones que motivaron al Titular a ejercer este derecho.

h) Derecho a la Portabilidad (Art. 14)

El Titular tiene derecho a recibir sus datos personales en formato estructurado, de uso común, de lectura mecánica e interoperable, y a transmitirlos a otro Responsable si así lo desea. La Empresa realizará la migración de datos sin costo para el Titular.

i) Cómo Ejercer sus Derechos ARCO-POL

Las solicitudes deben contener: nombre completo del Titular o representante, documentos que acrediten identidad, descripción clara de los datos sobre los que se ejerce el derecho, descripción del derecho ARCO-POL que se pretende ejercer, y firma del Titular o representante. Las solicitudes pueden dirigirse a:

Delegado de Protección de Datos Personales — admin@bitcapitals.io

Revocación del Consentimiento

En cualquier momento, el Titular puede revocar de forma expresa su consentimiento para el tratamiento de sus datos personales. La revocación es sin efecto retroactivo. El Delegado cuenta con cinco (5) días hábiles para proceder conforme a la revocación. Si el Titular no está conforme con la negativa, puede presentar denuncia ante la Entidad Rectora.

Datos Personales Recopilados

Para ofrecer nuestros servicios y cumplir obligaciones legales y operativas, la Empresa recopila distintos tipos de datos personales:

Datos Proporcionados Directamente por el Usuario

  • Datos de Identificación y Contacto: Nombre y apellido, sexo, nacionalidad, fecha de nacimiento, idioma, dirección de residencia y postal, número telefónico, correo electrónico, documento de identidad.
  • Datos Socioeconómicos y Fiscales: Ocupación o actividad laboral, información fiscal y tributaria, situación económica básica requerida por normativa de prevención de lavado de dinero.
  • Datos Biométricos: Patrón facial utilizado para verificación de identidad.
La veracidad de estos datos es esencial. Si se detecta información inexacta o falsa, la Empresa puede suspender o inhabilitar la cuenta.

Datos Generados por Uso de la Plataforma

  • Datos de Contratación y Productos: Servicios contratados, movimientos, saldos y operaciones, conceptos, montos y partes involucradas en transacciones, información sobre activos digitales.
  • Datos de Comunicaciones: Información derivada de correos electrónicos, chats, llamadas o soporte.
  • Datos de Navegación y Dispositivo: Fecha y hora de acceso, historial de navegación, dirección IP, identificador del dispositivo, información sobre cookies aceptadas.
  • Datos de Localización: Ubicación de consumos con tarjeta y geolocalización del dispositivo móvil cuando sea autorizada.

Datos Obtenidos Mediante Análisis Interno

Modelos analíticos y estadísticos para: detección y prevención de fraude, identificación de hábitos o patrones de uso, evaluación de riesgos, gestión operativa y de seguridad, y análisis de cumplimiento normativo. Para ciertos productos, se realiza evaluación de capacidad de pago basada en modelos estadísticos.

Datos Obtenidos de Fuentes Públicas y Terceros Autorizados

  • Sistemas de información crediticia (reportes de deuda, solvencia patrimonial);
  • Organismos públicos o registros accesibles (datos tributarios, deudas públicas);
  • Listas internacionales de sanciones (ONU, UE, Reino Unido, EE.UU.);
  • Datos demográficos y estadísticos agregados;
  • Información societaria o de cargos públicos;
  • Datos de redes sociales cuando el usuario vincule voluntariamente una cuenta externa.

Bases Jurídicas del Tratamiento

Conforme al artículo 5 de la Ley, el tratamiento de datos se fundamenta en las siguientes bases legales:

  • Consentimiento del Usuario (Art. 26-27): El Usuario otorga consentimiento libre, específico, informado, expreso e individualizado previo al registro y en momentos de recolección de datos. El consentimiento para datos sensibles tiene carácter restrictivo y se recabará por escrito o mediante mecanismos electrónicos válidos.
  • Ejecución de Contrato o Medidas Precontractuales: El tratamiento es necesario para gestionar solicitudes de registro, administrar cuentas, ejecutar operaciones contratadas y cumplir obligaciones contractuales. Sin este tratamiento, la prestación de servicios no sería posible.
  • Cumplimiento de Obligaciones Legales: La Empresa trata datos para cumplir normativas de prevención de lavado de dinero (PLA/FT), regímenes fiscales, requerimientos de autoridades y reglas de reporte para proveedores de activos digitales. En estos supuestos, el tratamiento no depende del consentimiento del Titular.
  • Interés Legítimo del Responsable: Los datos se tratan para garantizar seguridad, integridad y correcto funcionamiento de la plataforma, prevenir fraude, abuso y actividades ilícitas, proteger los derechos y seguridad de los usuarios, y mejorar el desempeño y eficiencia del servicio.

Finalidades del Tratamiento

Los datos personales se utilizan únicamente para finalidades relacionadas directamente con la prestación de servicios, seguridad de plataforma y cumplimiento regulatorio:

Finalidades Operativas y Contractuales

Verificar identidad del usuario durante registro y operaciones posteriores; demostrar y documentar consentimiento; gestionar servicios contratados; operar correctamente la plataforma; y administrar cuentas, productos, transacciones y servicios.

Finalidades de Seguridad y Prevención

Identificar, prevenir y mitigar riesgos de fraude, suplantación de identidad y conductas ilícitas; detectar y documentar actividades sospechosas; proteger la seguridad, integridad y confidencialidad de los datos personales; e implementar controles automatizados y/o manuales de monitoreo y prevención de incidentes.

Finalidades Normativas y Cumplimiento

Dar cumplimiento a obligaciones legales y regulatorias en materia de prevención de lavado de dinero, financiamiento del terrorismo y financiamiento a la proliferación de armas de destrucción masiva; atender requerimientos de autoridades administrativas, fiscales, regulatorias o judiciales; y cumplir con normativas del sector de activos digitales.

Finalidades Analíticas, de Personalización y Publicitarias

Realizar análisis de crédito y evaluación de riesgos; optimizar el desempeño de la plataforma; mejorar la experiencia del usuario; desarrollar nuevas funcionalidades; y enviar comunicaciones comerciales o promocionales solo con consentimiento expreso.

Cuando una decisión exclusivamente automatizada tenga efectos jurídicos o significativos, el usuario puede solicitar intervención humana, expresar su punto de vista e impugnar la decisión.

La Empresa NO transferirá datos para fines distintos a los establecidos sin nuevo consentimiento u obligación legal.

Consentimiento Informado

El consentimiento es obligatorio previo al tratamiento de datos personales, salvo excepciones establecidas. Debe ser:

  • Libre: Otorgado sin error, mala fe, dolo, violencia física, psicológica u otra forma de coerción.
  • Específico: Referido de forma concreta a una o varias finalidades determinadas, explícitas y previamente definidas.
  • Informado: Prestado con pleno conocimiento previo por parte del Titular respecto de las finalidades del tratamiento, el tipo de datos tratados, los destinatarios y los derechos que le asisten.
  • Expreso: Manifestado de forma inquívoca, verificable por medios físicos o electrónicos.
  • Individualizado: Otorgado de forma independiente por cada Titular, sin extensiones automáticas ni consentimientos tácitos colectivos.

Excepciones al Consentimiento (Art. 28)

No es necesario consentimiento cuando: los datos figuren en fuentes de acceso público; el Titular no esté en condiciones de otorgar consentimiento y sea necesario para prevención o asistencia sanitaria; exista situación de emergencia que potencialmente dañe al individuo; los datos se sometan a procedimiento previo de disociación; el Titular haya hecho manifiestamente públicos los datos; o deriven de relación contractual, científica o profesional necesaria para su desarrollo.

Notificación de Vulnerabilidades de Seguridad

Conforme al artículo 25 de la Ley, cuando la Empresa tenga conocimiento de vulneración de seguridad de datos (daño, pérdida, alteración, destrucción, acceso ilegítimo o uso no autorizado), notifica en plazo máximo de setenta y dos (72) horas desde el conocimiento de la vulneración a:

  • Agencia de Ciberseguridad del Estado;
  • Fiscalía General de la República;
  • Titulares afectados.

La notificación incluye: naturaleza del incidente, datos personales comprometidos, acciones correctivas realizadas, recomendaciones al Titular para proteger sus intereses, y medios disponibles al Titular para obtener mayor información. La Empresa documentará de forma íntegra toda vulneración, incidente o evento de seguridad que afecte o pueda afectar datos personales.

Tratamiento de Datos Sensibles

Ningún Titular puede ser obligado a proporcionar datos personales sensibles. Estos solo pueden tratarse con consentimiento expreso e inquívoco del Titular. Excepcionalmente, el tratamiento de datos sensibles podrá realizarse sin consentimiento cuando resulte estrictamente necesario para salvaguardar la vida o la integridad del Titular, siempre que se encuentre física o jurídicamente incapacitado para otorgar su consentimiento.

BITCAPITAL SOLUTIONS S.A. de C.V. no actúa como establecimiento ni prestador de servicios de salud. El tratamiento de datos relativos a la salud se limita exclusivamente a supuestos de verificación de identidad, cumplimiento normativo o gestión de riesgos, conforme a la legislación salvadoreña aplicable.

Transferencias de Datos

Transferencias Nacionales (Art. 40-41)

Los datos personales sólo se transfieren para cumplimiento de fines directamente relacionados con interés legítimo del Titular o Responsable, con previo consentimiento del Titular. El Titular puede revocar el consentimiento en cualquier momento. Cuando el Responsable realice una transferencia de datos a otro Responsable, deberá suscribir un contrato de transferencia que contemple las finalidades del tratamiento, medidas de seguridad técnicas y organizativas, deberes de confidencialidad, limitaciones de uso y mecanismos de atención de derechos del Titular.

Transferencia Internacional de Datos (Art. 44-45)

La transferencia internacional de datos personales está permitida únicamente cuando el país receptor cumple como mínimo los Principios Rectores de protección de datos definidos en la Ley o estándares internacionales equivalentes. Cuando el país receptor no cuente con un nivel de protección adecuado, la Empresa garantizará salvaguardas adicionales, incluyendo encriptación de datos, controles de acceso reforzados, segmentación de datos, protocolos de seguridad avanzada y cláusulas contractuales específicas que impongan al receptor obligaciones equivalentes a las previstas en la normativa salvadoreña.

Cookies y Tecnologías Similares

La Empresa utiliza cookies y tecnologías similares para mejorar la experiencia del usuario, optimizar el funcionamiento de la plataforma y permitir funcionalidades esenciales. Los tipos de cookies utilizadas son:

  • Cookies estrictamente necesarias: Permiten funcionamiento correcto de plataforma, acceso a zonas seguras y mantener sesión activa. No pueden ser rechazadas.
  • Cookies de rendimiento o analíticas: Ayudan a comprender navegación, identificar errores y mejorar usabilidad. La información es agregada.
  • Cookies de funcionalidad: Facilitan personalización recordando preferencias como idioma, región u opciones previas.
  • Cookies publicitarias o marketing: Solo se activan con consentimiento explícito del Usuario.

El Usuario puede aceptar, rechazar o configurar el uso de cookies mediante el aviso al ingresar al sitio web o a través de las configuraciones de su navegador o dispositivo móvil. La desactivación total o parcial de cookies podrá limitar determinadas funcionalidades de la Plataforma.

Compartimiento de Datos con Terceros

La Empresa NO comercializa ni vende datos personales de sus usuarios.

Sin embargo, para prestar servicios eficientemente y cumplir obligaciones legales, es necesario compartir información con terceros bajo estrictas medidas de confidencialidad y seguridad. Los destinatarios autorizados son:

  • Proveedores y Encargados del Tratamiento: Empresas o servicios contratados para funciones esenciales como verificación de identidad, análisis de riesgo, infraestructura tecnológica, custodia de activos y servicios operativos. Actúan siguiendo instrucciones bajo acuerdos contractuales con estándares de seguridad equivalentes.
  • Aliados Comerciales: Entidades con relaciones comerciales o tecnológicas necesarias para habilitar servicios como emisión de tarjetas, procesamiento de pagos y ejecución de operaciones.
  • Usuarios Vinculados: En operaciones que requieren interacción entre usuarios, se comparte información mínima necesaria dentro de parámetros de seguridad y confidencialidad.
  • Autoridades Competentes: Cuando existe solicitud formal, obligación legal, o requerimiento de autoridades financieras, regulatorias, judiciales, fiscales, en el marco de sus atribuciones.
  • Terceros Autorizados por Usuario: Cuando el Usuario vincula voluntariamente servicios externos o redes sociales, con consentimiento expreso revocable en cualquier momento.

Cookies y Datos en Blockchain

Cuando el Usuario realiza transacciones con criptoactivos, ciertos datos se registran en tecnología blockchain, que funciona como libro mayor distribuido y descentralizado. Sus características especiales son: integridad (transacciones enlazadas criptográficamente), inmutabilidad (una transacción registrada no puede modificarse ni eliminarse), y transparencia (la información es pública en la red).

Pueden quedar registrados en blockchain: dirección de origen y destino de billetera, monto involucrado, fecha y hora de transacción, e identificadores técnicos de la operación. Debido a la inmutabilidad de blockchain, los derechos de rectificación y eliminación están limitados respecto a información grabada en cadena — esto no depende de decisiones de la Empresa, sino de la naturaleza técnica de la infraestructura blockchain.

La Empresa implementa medidas para reducir la exposición de datos personales: asegurar que la información registrada sea estrictamente necesaria, usar direcciones pseudonimizadas, y emplear herramientas de seguridad complementarias.

Período de Conservación de Datos

La Empresa conserva datos personales únicamente durante el tiempo necesario para cumplir los fines para los cuales fueron recopilados y para atender obligaciones legales, regulatorias o contractuales. Los factores considerados son: naturaleza y sensibilidad de los datos, riesgo asociado a su uso, finalidades del tratamiento y plazos de prescripción legales, fiscales, financieros o regulatorios.

Conforme a normativa PLA/FT y otras obligaciones regulatorias, la Empresa conserva datos durante períodos de 2, 5, 10 o hasta 15 años, dependiendo de la categoría de información y disposiciones de ley. Mientras la cuenta del Usuario permanezca activa, todos los datos vinculados a la prestación del servicio se conservan para garantizar funcionamiento correcto, seguridad operativa, monitoreo transaccional y cumplimiento normativo continuo.

Una vez concluido el período de conservación obligatorio, los datos se eliminan de forma segura o se anonimizan, conforme a procedimientos internos de gestión documental y seguridad.

Protección y Seguridad de Datos

La Empresa adopta medidas técnicas, organizativas y administrativas diseñadas para garantizar seguridad, integridad, confidencialidad y protección de datos personales contra accesos no autorizados, pérdidas, alteraciones, divulgaciones indebidas u otros riesgos. Los controles se actualizan periódicamente y forman parte del Sistema de Gestión de Seguridad de la Información alineado con estándares internacionales.

Las medidas implementadas incluyen:

  • Controles de Acceso y Autenticación: Mecanismos de autenticación para verificar identidad de usuarios y personal autorizado, con acceso limitado estrictamente a lo necesario.
  • Encriptación y Protección: Técnicas criptográficas para proteger datos durante transmisión y almacenamiento.
  • Prevención, Monitoreo y Detección de Incidentes: Sistemas para identificar accesos no autorizados, detectar actividad sospechosa y prevenir fugas de información, con pruebas y evaluaciones periódicas de vulnerabilidades.
  • Trazabilidad y Registro: Todos los accesos, modificaciones y operaciones relevantes se registran para mantener trazabilidad detallada y facilitar auditorías.
  • Segmentación de Infraestructura: Redes y sistemas organizados mediante esquemas de segmentación que limitan el acceso a información sensible y reducen el impacto de incidentes.
  • Copias de Respaldo: Copias de seguridad periódicas como parte de planes de continuidad y recuperación ante desastres.

La seguridad requiere colaboración del Usuario: mantener credenciales protegidas, utilizar dispositivos seguros, evitar compartir información personal en canales no oficiales, y comunicar inmediatamente sobre acceso no autorizado o compromiso de cuenta a admin@bitcapitals.io.

Delegado de Protección de Datos Personales

La Empresa designa un Delegado de Protección de Datos Personales responsable de gestionar y tramitar solicitudes ARCO-POL, orientar sobre protección de datos y coordinar el cumplimiento de la Ley. Sus atribuciones incluyen: recibir, tramitar y resolver solicitudes ARCO-POL; proponer procedimientos internos para fortalecer la gestión de solicitudes; asesorar a las áreas en materia de protección de datos; y publicar el aviso de privacidad en sitio web o lugares visibles.

Todas las dependencias, empleados o proveedores del Responsable deben asistir y atender peticiones canalizadas por el Delegado en el ejercicio de sus funciones.

Contacto: admin@bitcapitals.io  —  Canales institucionales disponibles en la plataforma.

Modificación de esta Política de Privacidad

La Empresa puede actualizar esta Política cuando: incorpore nuevas funcionalidades, modifique procesos internos, utilice nuevas tecnologías o exista cambio en normativa aplicable. Las modificaciones entran en vigencia a partir de su publicación en la plataforma. Se recomienda a los Usuarios revisar periódicamente la política para mantenerse informados.

Cuando los ajustes requieran nuevo consentimiento, la Empresa notificará anticipadamente a través de los medios de contacto registrados, con aviso destacado en la plataforma. Si el Usuario no está de acuerdo con los nuevos términos, debe dejar de utilizar los servicios y desactivar o cerrar la cuenta conforme a los canales establecidos.

Marco Legal y Jurisdicción

Esta Política de Privacidad se rige por las leyes de la República de El Salvador, específicamente por la Ley para la Protección de Datos Personales y otras normas aplicables. Cualquier controversia relacionada con interpretación, validez, aplicación o cumplimiento será resuelta ante los tribunales competentes con sede en la Ciudad de San Salvador.

Al aceptar esta política, Usuario y Empresa reconocen expresamente que renuncian a cualquier otro fuero o jurisdicción, sometiéndose a la jurisdicción señalada para todos los efectos legales. La Empresa reafirma su compromiso de cumplir con toda disposición legal, normativa regulatoria y obligaciones administrativas aplicables, garantizando que el tratamiento de datos personales se realice siempre dentro del marco normativo salvadoreño.

Información Adicional

En caso de inconformidad con el tratamiento de sus datos personales o por violaciones de sus derechos, el Usuario puede presentar denuncia ante la Agencia de Ciberseguridad del Estado, órgano competente para la supervisión y cumplimiento de la Ley, con sede en San Salvador, República de El Salvador.