Política de privacidad

MNVA Pay EDPK opera la aplicación autocustodial Moneva y el sitio web de Moneva. Respecto de los datos personales descritos en esta política cuyos fines y medios de tratamiento determinamos nosotros mismos, MNVA Pay EDPK actúa como responsable del tratamiento. Esta política cubre tanto la App como el sitio web, junto con las comunicaciones y los canales de soporte relacionados, y explica qué recopilamos, por qué, cómo lo usamos y compartimos, y los derechos y opciones disponibles para ti.

Moneva es un software autocustodial. Tú, y solo tú, controlas tu wallet, tu dispositivo y las credenciales criptográficas que autorizan tu actividad. MNVA Pay EDPK no mantiene, no toma custodia, no deposita en garantía ni controla los fondos de los usuarios, y no posee, genera, almacena ni tiene acceso a tus claves privadas, al material privado detrás de tus passkeys, ni a ninguna frase semilla o de recuperación. Las transacciones que inicias las ejecutan contratos inteligentes y redes blockchain, no nosotros, y no podemos moverlas, congelarlas ni revertirlas en tu nombre.

La actividad blockchain es pública por naturaleza. Cuando transaccionas en una blockchain pública, detalles como las direcciones de wallet, los montos de las transacciones, los tipos de token y las marcas de tiempo quedan registrados de forma permanente en un libro mayor público y distribuido que cualquiera puede leer. Ese registro on-chain no es controlado por MNVA Pay EDPK, existe de forma independiente del Servicio, y no puede ser editado ni eliminado por nosotros ni por ti. Debes asumir que cualquiera puede ver y analizar los datos on-chain y, potencialmente, asociarlos contigo.

Algunas funciones del Servicio dependen de terceros independientes y autorizados. La verificación de identidad (KYC), y ciertos datos de pagos, on-ramp, off-ramp, cuenta virtual, tarjeta y remesas, los recopilan y mantienen directamente nuestros socios de pagos autorizados y nuestro socio autorizado de verificación de identidad. Respecto de esos datos, dichos socios actúan normalmente como responsables del tratamiento separados, o como encargados para sus propias actividades reguladas, bajo sus propias políticas de privacidad y obligaciones legales, no bajo esta. MNVA Pay EDPK puede recibir resultados limitados de estos socios, como un estado o resultado de verificación, pero no recopila ni almacena los documentos de identidad sensibles subyacentes.

Recopilamos y tratamos las siguientes categorías de información en relación con el Servicio.

(a) Datos de cuenta e identidad necesarios para operar la App. Esto puede incluir la dirección de correo electrónico o el identificador del proveedor de inicio de sesión devuelto cuando inicias sesión con un proveedor de inicio de sesión de terceros (por ejemplo, un identificador de inicio de sesión de Apple o Google), el nombre de usuario o alias que elijas, los metadatos de credencial pública asociados a tu passkey (la parte pública y no secreta que se usa para reconocer tu autenticador, nunca material de clave privada), y tu dirección de wallet pública. Este es el mínimo que necesitamos para crear, operar y autenticar tu cuenta.

(b) Datos de dispositivo y técnicos. Esto puede incluir el tipo y modelo de tu dispositivo, el sistema operativo y su versión, la versión de la App, la dirección IP, el tipo de navegador, los ajustes de idioma y configuración regional, el token de notificaciones push, y los registros de fallos, errores y diagnóstico. Usamos estos datos para entregar, asegurar y solucionar problemas del Servicio.

(c) Datos de uso. Esto puede incluir las funciones que usas, tus interacciones con la App y el sitio web, los eventos dentro de la app, las pantallas vistas, los ajustes y preferencias, y tus selecciones de corredor y de moneda. Usamos estos datos para entender cómo se usa el Servicio y mejorarlo.

(d) Metadatos de transacción asociados a la interfaz. Cuando inicias una acción a través de la App (por ejemplo, una transferencia, un swap, un depósito de ahorro o una interacción de trading), podemos tratar metadatos sobre esa acción, como los activos, montos, marcas de tiempo y el estado involucrados, para que la interfaz pueda funcionar. Por diseño, la transacción correspondiente también queda registrada de forma pública y permanente en la blockchain pública correspondiente, donde existe de forma independiente de nosotros.

(e) Datos de comunicaciones y soporte. Si nos contactas para soporte o te comunicas con nosotros de otro modo, recopilamos el contenido de tus mensajes, tus datos de contacto y cualquier información que decidas proporcionar para que podamos responder, investigar y conservar registros de la interacción.

(f) Datos en poder de nuestro socio autorizado de verificación de identidad. Para usar ciertas funciones reguladas, es posible que se te pida completar una verificación de identidad. Los documentos KYC y otros datos de identidad sensibles (por ejemplo, identificación emitida por el gobierno, selfies o verificaciones biométricas, fecha de nacimiento y comprobante de domicilio) los recopila y mantiene nuestro socio autorizado de verificación de identidad, no MNVA Pay EDPK. Podemos recibir únicamente el resultado de ese proceso, como un estado o resultado de verificación (por ejemplo, aprobado, pendiente o rechazado) y datos de referencia limitados asociados, pero no recopilamos ni almacenamos los documentos de identidad subyacentes.

Lo que no recopilamos ni almacenamos. MNVA Pay EDPK no recopila, almacena ni tiene acceso a tus claves privadas, al material criptográfico privado detrás de tus passkeys, ni a tus frases semilla o de recuperación. Cualquiera que obtenga estos puede controlar tus activos, así que debes mantenerlos seguros. No tenemos forma de acceder a ellos, y no podemos recuperarlos por ti.

Usamos la información descrita arriba para los fines que se indican a continuación.

Prestar y asegurar el Servicio. Para crear, operar, mantener, autenticar y asegurar tu cuenta, la App y el sitio web, y mantenerlos funcionando de forma fiable.

Habilitar funciones. Para habilitar las funciones que decidas usar, como transferencias, swaps, interfaces de ahorro y rendimiento, funcionalidad de tarjeta y remesas, e interfaces de trading, que operan en relación con socios autorizados, venues de liquidez de terceros, protocolos DeFi auditados y redes blockchain públicas. Algunas funciones requieren compartir datos limitados con esas partes para que la función pueda operar.

Prevención de fraude, seguridad y detección de abusos. Para detectar, investigar, prevenir y responder a fraudes, incidentes de seguridad, accesos no autorizados, usos prohibidos y otra actividad dañina o ilícita, y para proteger la integridad del Servicio y de nuestros usuarios.

Atención al cliente. Para responder a tus consultas, solucionar problemas y brindar asistencia.

Analítica de producto y mejora. Para entender cómo se usa el Servicio, medir el rendimiento, corregir errores, y desarrollar y mejorar las funciones y la experiencia general del usuario.

Comunicaciones. Enviamos dos tipos de mensajes. Primero, comunicaciones de servicio, seguridad y transaccionales sobre tu cuenta y el Servicio (por ejemplo, alertas de inicio de sesión y seguridad, cambios importantes y avisos operativos); las recibes por el hecho de tener una cuenta, forman parte del Servicio y no requieren tu consentimiento de marketing. Segundo, comunicaciones de marketing o promocionales, que enviamos sobre la base del consentimiento que otorgas cuando te suscribes para recibirlas, por ejemplo al unirte a nuestra lista de espera, donde se te muestra un aviso claro en el momento de la suscripción, y puedes retirarlo y darte de baja en cualquier momento usando el enlace para darse de baja incluido en cada correo de marketing o tus preferencias de correo, sin afectar las comunicaciones de servicio que sigues recibiendo.

Cumplimiento legal y regulatorio. Para cumplir nuestras obligaciones legales y regulatorias, incluidos el screening de sanciones y listas de vigilancia, los requisitos aplicables de prevención de lavado de dinero y de financiamiento del terrorismo, las obligaciones fiscales y de conservación de registros, la respuesta a solicitudes lícitas de autoridades competentes, y el establecimiento, ejercicio o defensa de reclamaciones legales.

No vendemos tus datos personales, y no usamos tu información para fines incompatibles con los descritos en esta política.

Cuando se te apliquen leyes de protección de datos como el Reglamento General de Protección de Datos de la UE y del Reino Unido, nos basamos en las siguientes bases legales para tratar tus datos personales. Cuando aplique más de una base, la base pertinente depende del fin específico.

Ejecución de un contrato. Tratamos los datos de cuenta y técnicos necesarios para prestarte el Servicio y cumplir nuestro acuerdo contigo, incluido crear y operar tu cuenta y entregar las funciones que solicitas.

Intereses legítimos. Tratamos datos cuando es necesario para nuestros intereses legítimos, siempre que esos intereses no prevalezcan sobre tus derechos y libertades. Estos intereses incluyen asegurar el Servicio, prevenir el fraude y el abuso, entender y mejorar cómo se usa el Servicio, garantizar la fiabilidad, y proteger a nuestros usuarios y nuestro negocio. Ponderamos estos intereses frente a tus derechos y solo tratamos lo razonablemente necesario, y puedes oponerte a este tratamiento según se describe en la sección de Derechos más abajo.

Consentimiento. Cuando la ley lo exija, nos basamos en tu consentimiento, por ejemplo para cierta analítica, comunicaciones de marketing y cookies o tecnologías similares no esenciales. Puedes retirar tu consentimiento en cualquier momento, y hacerlo no afecta la licitud del tratamiento realizado antes del retiro. En particular, enviamos correos de marketing sobre la base del consentimiento que otorgas cuando te suscribes para recibirlos, presentado con un aviso claro en el momento de la suscripción, mientras que las comunicaciones de servicio, seguridad y transaccionales se apoyan en la ejecución de nuestro contrato contigo y en nuestros intereses legítimos y no requieren consentimiento de marketing. Cuando otorgas el consentimiento de marketing, conservamos un registro de si se otorgó el consentimiento, la fecha y hora en que se otorgó, y la versión y la redacción del texto de consentimiento que se te mostró, para poder demostrar la base por la que te enviamos correos de marketing.

Obligación legal. Tratamos datos cuando es necesario para cumplir las obligaciones legales a las que estamos sujetos, incluidos los requisitos de prevención de lavado de dinero y de verificación de identidad, el cumplimiento de sanciones, las obligaciones fiscales y de conservación de registros, y la respuesta a solicitudes lícitas.

Verificación de identidad (KYC). La base legal para tratar tus documentos KYC y datos de identidad sensibles recae principalmente en el socio autorizado de verificación de identidad que recopila y mantiene esos datos y determina cómo se tratan para cumplir las obligaciones legales aplicables. MNVA Pay EDPK generalmente se basa en la obligación legal y los intereses legítimos respecto de los resultados de verificación limitados que recibe.

Solo compartimos datos personales como se describe a continuación, y no para fines incompatibles con esta política. Nos referimos a nuestros socios y proveedores de forma genérica y no nombramos empresas específicas en estas páginas.

Socios de pagos autorizados. Compartimos datos limitados con socios de pagos autorizados que prestan servicios de on-ramp y off-ramp, funcionalidad de cuenta virtual, servicios de tarjeta y liquidación de remesas, para que esas funciones puedan operar. Estos socios tratan los datos pertinentes bajo sus propias políticas de privacidad y obligaciones regulatorias.

Socio autorizado de verificación de identidad. Cuando se requiere verificación de identidad, el socio autorizado de verificación de identidad recopila y trata tus datos de identidad directamente, y nosotros recibimos únicamente resultados limitados, como tu estado o resultado de verificación.

Proveedores de servicios que actúan como encargados. Compartimos datos con proveedores de alojamiento en la nube, infraestructura, analítica, informes de fallos y comunicaciones que tratan datos en nuestro nombre y bajo nuestras instrucciones, sujetos a obligaciones de confidencialidad y protección de datos, para ayudarnos a operar, asegurar, analizar y mejorar el Servicio.

Proveedor de correo y comunicaciones. Usamos un proveedor externo de servicios de correo electrónico para enviarte las comunicaciones descritas en esta política, incluidos los mensajes de servicio, seguridad y transaccionales y, cuando hayas dado tu consentimiento, los correos de marketing. Para hacerlo, compartimos los datos necesarios para entregar y gestionar esos correos, como tu dirección de correo electrónico, tu nombre o alias si lo proporcionas, tu estado de consentimiento de marketing, e información básica de entrega e interacción. Nuestro proveedor externo de servicios de correo electrónico actúa como encargado en nuestro nombre y bajo nuestras instrucciones y está sujeto a obligaciones de confidencialidad y protección de datos. Cuando aplique un proveedor específico, se identifica como [email service provider].

Proveedores de inicio de sesión e identidad. Cuando inicias sesión con un proveedor de inicio de sesión de terceros, intercambiamos datos limitados con ese proveedor para autenticarte. Ese proveedor trata tus datos bajo su propia política de privacidad.

Divulgaciones legales, regulatorias y de seguridad. Podemos divulgar datos a las fuerzas del orden, reguladores, tribunales u otras autoridades competentes cuando sea necesario para cumplir la ley aplicable, un proceso legal o solicitudes gubernamentales exigibles, o cuando sea razonablemente necesario para hacer cumplir nuestros términos, prevenir fraudes o daños, o proteger los derechos, la propiedad o la seguridad de nuestros usuarios, de MNVA Pay EDPK o de terceros.

Transacciones corporativas. Si MNVA Pay EDPK participa en una fusión, adquisición, financiación, reorganización, venta de activos o transacción similar, o en un procedimiento de insolvencia, los datos personales pueden transferirse como parte de esa transacción, sujeto a esta política o a una política sucesora con protecciones equivalentes.

No vendemos tus datos personales, y no los compartimos para fines más allá de los descritos en esta política. Por separado, recuerda que los datos de transacciones on-chain son inherentemente públicos y no están bajo nuestro control: se publican en blockchains públicas cuando transaccionas, con independencia de cualquier decisión de compartir por nuestra parte, y existen en el libro mayor público de forma independiente de MNVA Pay EDPK.

Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines para los que se recopilaron, incluida la prestación del Servicio, o durante el tiempo que estemos obligados o autorizados a conservarlos bajo la ley aplicable, o para establecer, ejercer o defender reclamaciones legales. Cuando los datos ya no son necesarios, los eliminamos, los anonimizamos o dejamos de usarlos de otro modo.

Parte de la conservación viene impuesta por obligaciones legales. Las normas de prevención de lavado de dinero, de registros financieros y fiscales pueden exigir que los registros se conserven durante períodos de varios años, y estas obligaciones pueden requerir que nosotros o nuestros socios autorizados conservemos ciertos datos incluso después de que termine tu relación con el Servicio. En lugar de indicar períodos fijos que no hemos verificado, aplicamos principios de conservación: conservamos los datos de cuenta e identidad durante la vida de tu cuenta y durante cualquier período exigido posteriormente por la ley; conservamos los datos técnicos, de uso y de diagnóstico mientras sean útiles para los fines descritos y luego los eliminamos o anonimizamos; y conservamos los registros de soporte y comunicaciones durante el tiempo necesario para atender tu asunto y cumplir nuestras necesidades legales y operativas. Cuando se requiera un plazo específico, este se fija en [retention period].

Los datos on-chain no se pueden eliminar. Las transacciones y los datos relacionados registrados en blockchains públicas son permanentes y están fuera de nuestro control, por lo que no pueden modificarse ni borrarse a petición, ni por nosotros ni por nadie.

La conservación de los datos KYC se rige por el socio autorizado de verificación de identidad que los mantiene, bajo las políticas de ese socio y las obligaciones legales de conservación aplicables, no por MNVA Pay EDPK.

Usamos medidas técnicas y organizativas razonables diseñadas para proteger los datos personales, incluidos el cifrado de los datos en tránsito y, cuando corresponda, en reposo, controles de acceso y el principio de mínimo privilegio, autenticación basada en passkeys, registro y monitoreo de eventos de seguridad. Revisamos y actualizamos estas medidas con el tiempo.

Modelo de seguridad autocustodial. Como Moneva es autocustodial, una parte esencial de tu seguridad está en tus propias manos. Tú controlas tu passkey y tu dispositivo, y eres responsable de protegerlos, mantener tu software actualizado y no compartir el acceso, tu frase semilla o tu información de recuperación con otros. MNVA Pay EDPK no puede acceder a tus claves privadas ni al material privado de tu passkey, no puede mover, congelar ni restaurar tus fondos, y no puede recuperar fondos, claves, passkeys ni frases de recuperación perdidas en tu nombre. Cualquiera que controle tu dispositivo o tus credenciales podría controlar tu wallet, y si pierdes el control de ellos es posible que no podamos ayudarte a recuperar el acceso a tus activos.

Ningún método de transmisión por internet ni método de almacenamiento electrónico es completamente seguro. Aunque nos esforzamos por proteger tu información, no podemos garantizar una seguridad absoluta, y usas el Servicio entendiendo que siempre existe un riesgo residual.

Si crees que has encontrado una vulnerabilidad de seguridad o has sufrido un incidente de seguridad, o que tu cuenta o dispositivo se ha visto comprometido, repórtanoslo de inmediato en support@moneva.io para que podamos investigar y responder.

Notificación de violaciones de seguridad. Si ocurre una violación de seguridad de datos personales que probablemente entrañe un riesgo para tus derechos y libertades, notificaremos a los usuarios afectados y a las autoridades de control competentes según lo exija la ley aplicable y sin dilación indebida.

MNVA Pay EDPK opera a nivel mundial y trabaja con proveedores de servicios y socios globales, por lo que tus datos personales pueden tratarse y almacenarse en países distintos de aquel en el que vives. Estos países pueden tener leyes de protección de datos que difieran de, y puedan ser menos protectoras que, las de tu jurisdicción de origen.

Cuando transferimos datos personales a través de fronteras y la ley exige salvaguardas adecuadas, ponemos en marcha medidas apropiadas, como cláusulas contractuales tipo u otro mecanismo de transferencia legal reconocido bajo la ley aplicable, para ayudar a garantizar que tus datos sigan protegidos. Nos referimos a estos mecanismos de forma genérica aquí; cuando aplique un mecanismo específico, se identifica como [transfer mechanism], y cualquier salvaguarda específica de una región se identifica como [region-specific safeguard].

Al usar el Servicio, entiendes que tu información puede transferirse y tratarse en jurisdicciones distintas de la tuya, sujeta a las salvaguardas descritas en esta política. Puedes contactarnos en support@moneva.io para preguntar sobre las salvaguardas que se aplican a una transferencia en particular.

Sujeto a tu jurisdicción y a la ley aplicable, puedes tener los siguientes derechos respecto de tus datos personales: el derecho a acceder a los datos que tenemos sobre ti; a rectificar datos inexactos o incompletos; a solicitar su supresión o eliminación; a restringir u oponerte a cierto tratamiento; a la portabilidad de los datos; a retirar el consentimiento cuando el tratamiento se base en él; y a presentar una reclamación ante tu autoridad local de protección de datos o autoridad de control. En cuanto a los correos de marketing en particular, puedes retirar tu consentimiento en cualquier momento usando el enlace para darse de baja incluido en cada correo de marketing o cambiando tus preferencias de correo, y esto no detendrá los mensajes de servicio, seguridad y transaccionales que recibes como titular de una cuenta.

Si eres residente de California o de otro estado de EE. UU. con leyes de privacidad comparables, también puedes tener el derecho a saber qué información personal recopilamos y cómo la usamos y divulgamos, a solicitar el acceso, la eliminación o la corrección de esa información, y a excluirte de la venta o el compartir de información personal. Como se indica en esta política, no vendemos tus datos personales, y no los compartimos para publicidad conductual entre contextos de la manera en que esas leyes definen una venta o un compartir. No te discriminaremos por ejercer tus derechos.

Para ejercer tus derechos, contáctanos en support@moneva.io. Para proteger tus datos, es posible que necesitemos verificar tu identidad antes de actuar sobre una solicitud, y podemos pedir información suficiente para confirmar que la solicitud proviene de ti o de un agente autorizado, al que puedes recurrir cuando la ley lo permita. Responderemos dentro de los plazos exigidos por la ley aplicable.

Aplican algunas limitaciones. Los datos on-chain son inmutables y públicos y no pueden eliminarse, modificarse, corregirse ni revocarse, ni por nosotros ni por nadie. Las solicitudes relativas a datos KYC pueden tener que dirigirse a, o pueden verse limitadas por, el socio autorizado de verificación de identidad que mantiene esos datos y por las obligaciones legales de conservación que impiden su eliminación hasta que esas obligaciones expiren.

En nuestro sitio web y dentro de la App, nosotros y nuestros proveedores de servicios usamos cookies, kits de desarrollo de software (SDK), almacenamiento local, identificadores de dispositivo y tecnologías similares, junto con herramientas de analítica e informes de fallos, para operar el Servicio, recordar tus preferencias, mantener tu sesión iniciada, asegurar el Servicio y entender cómo se usa.

Distinguimos entre tecnologías esenciales, que son necesarias para que el Servicio funcione y no pueden desactivarse, y tecnologías opcionales, como la analítica y cualquier tecnología relacionada con el marketing, que usamos para medir y mejorar el Servicio. Puedes controlar las tecnologías opcionales a través de los ajustes de tu navegador, los controles de publicidad y rastreo a nivel de sistema operativo y, cuando proporcionemos uno, un banner de consentimiento o una herramienta de preferencias dentro de la app que te permita aceptar o rechazar tecnologías no esenciales. Desactivar algunas tecnologías puede afectar cómo funcionan partes del Servicio.

Los proveedores de analítica e informes de fallos de terceros tratan estos datos como encargados en nuestro nombre y bajo nuestras instrucciones, y están obligados a usarlos únicamente para prestarnos sus servicios. Cuando la ley lo exija, nos basamos en tu consentimiento para las cookies no esenciales y tecnologías similares, que puedes cambiar o retirar en cualquier momento.

El Servicio no está dirigido a, ni destinado a, menores. Debes tener al menos 18 años, o la mayoría de edad en tu jurisdicción si es mayor, para usar el Servicio, conforme al requisito de elegibilidad de nuestros Términos del servicio.

MNVA Pay EDPK no recopila a sabiendas datos personales de nadie menor de esa edad. Si nos enteramos de que hemos recopilado datos personales de un menor sin una base legal adecuada, tomaremos medidas razonables para eliminarlos de inmediato. Si crees que un menor nos ha proporcionado datos personales, contáctanos en support@moneva.io para que podamos atenderlo.

El Servicio depende de y se conecta a terceros, incluidos socios de pagos autorizados, el socio autorizado de verificación de identidad, venues de liquidez de terceros, protocolos DeFi auditados, redes blockchain públicas y proveedores de inicio de sesión e identidad de terceros, y puede contener enlaces a sitios web o servicios de terceros. Estos terceros tienen sus propias políticas de privacidad que rigen los datos que recopilan, usan y comparten.

MNVA Pay EDPK no controla ni es responsable de las prácticas de privacidad, el contenido o la seguridad de estos terceros, incluido cómo las redes blockchain públicas manejan los datos on-chain que registran. Te animamos a leer las políticas de privacidad de cualquier servicio o sitio web de terceros antes de proporcionarle tu información o de confiar en él.

Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas, la tecnología, los requisitos legales, o por otros motivos operativos. Cuando hagamos cambios, revisaremos la fecha de "última actualización" en la parte superior de esta política y publicaremos la versión actualizada en la App o en nuestro sitio web.

Si hacemos cambios sustanciales, proporcionaremos un aviso adicional por medios razonables, que pueden incluir avisos dentro de la app o en el sitio web u otras comunicaciones apropiadas, según lo exija la ley. Cuando la ley aplicable lo permita, tu uso continuado del Servicio después de que una actualización entre en vigor constituye tu aceptación de la política actualizada. Si no estás de acuerdo con una actualización, debes dejar de usar el Servicio. Te animamos a revisar esta política periódicamente.

Si tienes preguntas sobre esta Política de privacidad, nuestras prácticas de datos, o si deseas ejercer tus derechos de privacidad, contáctanos en support@moneva.io.

La entidad responsable del Servicio es MNVA Pay EDPK.

Cuando corresponda, puedes contactar a nuestro responsable de protección de datos o Delegado de Protección de Datos en [DPO/representative contact], y, si te encuentras en la Unión Europea o el Reino Unido, a nuestro representante designado en [EU/UK representative contact]. También tienes derecho a contactar directamente a tu autoridad local de protección de datos o autoridad de control.