Política de Privacidad

1.Ámbito de aplicación

Esta Política se aplica a los datos personales que tratamos en relación con nuestros sitios web públicos, paneles de control, API y Servicios. No se aplica a las prácticas de los Comerciantes ni de terceros que no controlamos. Cuando tratamos datos personales por cuenta de un Comerciante (por ejemplo, datos limitados de pago del Usuario Final), el Comerciante es el responsable del tratamiento y nosotros actuamos como encargado del tratamiento en virtud de nuestro acuerdo con dicho Comerciante.

Recordatorio sobre la naturaleza no custodial. Payzum no mantiene fondos de clientes ni claves privadas y no procesa moneda fiduciaria. Recopilamos únicamente los datos necesarios para operar una infraestructura de pago no custodial y exclusivamente de criptomonedas.

2.Información que recopilamos

Información que usted proporciona

Datos de la cuenta — nombre, dirección de correo electrónico, contraseña (cifrada mediante hash) y configuración de autenticación.
Datos de la empresa / verificación — cuando sea necesario para fines de cumplimiento normativo, datos de la empresa, información sobre la titularidad real y documentación de "conoce a tu negocio".
Datos de configuración — direcciones de Monedero del Comerciante, terminales, cajeros, enlaces de pago, facturas y configuraciones de integración.
Comunicaciones — mensajes, solicitudes de soporte e inscripciones a encuestas o boletines informativos.

Información recopilada automáticamente

Datos técnicos y de uso — dirección IP, tipo de dispositivo y navegador, idioma, páginas visitadas, URL de referencia, marcas de tiempo y registros de diagnóstico.
Cookies y tecnologías similares — véase la Sección 5.

Datos en cadena (on-chain)

Los datos de transacciones registrados en blockchains públicas (como direcciones de monederos, importes y marcas de tiempo) son intrínsecamente públicos y no son creados ni controlados por nosotros. Véase la Sección 10.

3.Cómo utilizamos la información

para prestar, operar, mantener y mejorar los Servicios;
para autenticar a los usuarios, proteger las cuentas y prevenir el fraude y los abusos;
para cumplir con las obligaciones de cumplimiento normativo, PBC/FT y de cribado de sanciones;
para prestar soporte al cliente y responder a consultas;
para analizar el uso y mejorar el rendimiento y la fiabilidad;
para enviar comunicaciones de servicio, de seguridad y (cuando esté permitido) de marketing; y
para cumplir con las obligaciones legales y hacer cumplir nuestros Términos.

4.Bases jurídicas para el tratamiento (RGPD)

Para las personas físicas en el Espacio Económico Europeo ("EEE"), el Reino Unido y Suiza, nos basamos en las siguientes bases jurídicas en virtud del Reglamento General de Protección de Datos ("RGPD"):

Ejecución de un contrato (art. 6(1)(b)) — para prestar los Servicios que usted solicita;
Obligación legal (art. 6(1)(c)) — para el cumplimiento normativo, la PBC/FT y la conservación de registros;
Intereses legítimos (art. 6(1)(f)) — para proteger, mejorar y promocionar nuestros Servicios, cuando no prevalezcan sus derechos;
Consentimiento (art. 6(1)(a)) — para cookies no esenciales y determinadas actividades de marketing; puede retirar su consentimiento en cualquier momento.

5.Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares (como el almacenamiento local y los píxeles) para operar nuestros sitios web, recordar preferencias y comprender el uso. Las cookies estrictamente necesarias son imprescindibles para el funcionamiento del sitio. Las cookies no esenciales (de preferencias, analíticas y de marketing) se utilizan únicamente con su consentimiento cuando así lo exija la ley (incluidas la Directiva sobre la privacidad y las comunicaciones electrónicas de la UE y el RGPD).

En su primera visita desde el EEE/Reino Unido, le mostramos un banner de cookies que le permite aceptar, rechazar o gestionar las cookies no esenciales. Puede cambiar o retirar su elección en cualquier momento a través del enlace "Configuración de cookies" situado en el pie de página del sitio web, y puede controlar las cookies mediante la configuración de su navegador.

Categoría	Finalidad	Consentimiento	Conservación habitual
Estrictamente necesarias	Seguridad, equilibrio de carga, integridad de la sesión y recordar sus elecciones sobre cookies.	No requerido	Sesión – 12 meses
Preferencias	Recordar ajustes como el idioma y las opciones de visualización.	Consentimiento	Hasta 12 meses
Analíticas	Medir el tráfico y el uso para mejorar los Servicios (de forma agregada/seudonimizada cuando sea posible).	Consentimiento	Hasta 24 meses
Marketing	Medir las campañas y, cuando proceda, ofrecer publicidad relevante.	Consentimiento	Hasta 12 meses

Respetamos las señales reconocidas de exclusión basadas en el navegador (como Global Privacy Control) cuando la ley así lo exija.

6.Cómo compartimos la información

No vendemos datos personales. Compartimos datos personales únicamente del siguiente modo:

Proveedores de servicios / encargados del tratamiento — proveedores de alojamiento, infraestructura, analítica, comunicaciones y cumplimiento normativo, vinculados por acuerdos de tratamiento de datos y obligaciones de confidencialidad;
Proveedores de cumplimiento y cribado — para la verificación KYB y el cribado de riesgos de sanciones/transacciones (incluido Scorechain y, ocasionalmente, proveedores adicionales), cuando sea necesario;
Cuestiones legales y de seguridad — para cumplir con la ley, responder a requerimientos legales o proteger derechos, propiedad y seguridad; y
Operaciones corporativas — en relación con una fusión, adquisición o transferencia de activos, sujeta a esta Política.

7.Transferencias internacionales de datos

Operamos desde los Estados Unidos y podemos tratar datos personales en países que pueden no ofrecer el mismo nivel de protección que su jurisdicción. Cuando transferimos datos personales desde el EEE, el Reino Unido o Suiza, nos basamos en garantías adecuadas, como las Cláusulas Contractuales Tipo (Standard Contractual Clauses) de la Comisión Europea (y el Anexo del Reino Unido), junto con medidas complementarias cuando proceda.

8.Conservación de los datos

Conservamos los datos personales durante el tiempo necesario para prestar los Servicios y para fines comerciales y legales legítimos, incluidos los requisitos de cumplimiento normativo, fiscales, contables y de resolución de litigios. Los plazos de conservación varían según el tipo de dato y la legislación aplicable; cuando la conservación deja de ser necesaria, eliminamos o anonimizamos los datos. Tenga en cuenta que los datos registrados en blockchains públicas no pueden ser eliminados ni modificados por nosotros (véase la Sección 10).

9.Sus derechos

Con sujeción a la legislación aplicable, usted puede tener derecho a:

acceder a los datos personales que conservamos sobre usted;
rectificar datos inexactos o incompletos;
suprimir datos ("derecho al olvido"), cuando proceda;
limitar u oponerse a determinados tratamientos, incluida la mercadotecnia directa;
portabilidad de los datos, cuando proceda;
retirar el consentimiento en cualquier momento, sin que ello afecte al tratamiento previo; y
presentar una reclamación ante su autoridad de control local (EEE/Reino Unido) o el organismo regulador aplicable.

Para ejercer sus derechos, póngase en contacto con [email protected]. Responderemos dentro de los plazos exigidos por la ley. Si usted es residente de California, puede tener derechos adicionales en virtud de la CCPA/CPRA, incluido el derecho a conocer, suprimir, corregir y excluirse de la "compartición"; no vendemos datos personales.

10.Blockchain y datos públicos

Los Servicios facilitan Transacciones en blockchains públicas. La información registrada en una blockchain —incluidas las direcciones de monederos, los importes de las transacciones y las marcas de tiempo— es pública, inmutable y ajena a nuestro control. No puede modificarse, ocultarse ni suprimirse, ni siquiera en respuesta a una solicitud de supresión. Debe tener esto en cuenta antes de realizar transacciones en cadena.

11.Seguridad de los datos

Aplicamos medidas técnicas y organizativas diseñadas para proteger los datos personales, incluido el cifrado de secretos, controles de acceso, autenticación de dos factores, cargas útiles de webhooks firmadas y registro de auditoría. Ningún método de transmisión o almacenamiento es totalmente seguro; no podemos garantizar una seguridad absoluta y usted utiliza los Servicios bajo su propia responsabilidad.

12.Privacidad de los menores

Los Servicios no están dirigidos a personas menores de dieciocho (18) años, y no recopilamos conscientemente datos personales de menores. Si cree que un menor nos ha proporcionado datos personales, póngase en contacto con nosotros y adoptaremos las medidas oportunas.

13.Modificaciones de esta Política

Podemos actualizar esta Política periódicamente. La fecha de "Última actualización" refleja la revisión más reciente. Los cambios sustanciales se notificarán por medios razonables. El uso continuado de los Servicios tras la fecha de entrada en vigor constituye la aceptación de la Política actualizada.

14.Contacto

Para consultas sobre privacidad o para ejercer sus derechos, póngase en contacto con:

Vexo International LLC (que opera como Payzum)
Estado de Wyoming, Estados Unidos
Privacidad: [email protected]
General: [email protected]

Los usuarios del EEE/Reino Unido tienen derecho a presentar una reclamación ante su autoridad de control en materia de protección de datos local.