Binvank

Última actualización: 11 de junio de 2026

Política de Privacidad

Esta Política describe cómo Binvank Ltd. recopila, utiliza, comparte y protege sus datos personales. Cumplimos con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la California Consumer Privacy Act (CCPA), la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México), la LGPD (Brasil), y la legislación equivalente de las jurisdicciones donde operamos.

1. Responsable del tratamiento

El responsable del tratamiento de sus datos es Binvank Ltd., contactable en privacy@binvank.io. Nuestro Delegado de Protección de Datos (DPO) puede ser contactado en la misma dirección.

2. Datos que recopilamos

2.1 Datos que usted nos proporciona

  • Identidad: nombre completo, fecha de nacimiento, nacionalidad, género.
  • Documentos: imagen de documento de identidad (pasaporte, DNI, cédula), selfie con prueba de vida.
  • Contacto: correo electrónico, número de teléfono, dirección postal.
  • Información financiera: ocupación, origen de fondos, propósito de uso del Servicio.
  • Información fiscal: número de identificación fiscal (TIN), país de residencia fiscal.

2.2 Datos que recopilamos automáticamente

  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo, idioma.
  • Datos de uso: páginas visitadas, tiempo de sesión, acciones realizadas en la Plataforma.
  • Datos de transacción: montos, contrapartes, direcciones blockchain (públicas por naturaleza), referencias de pago.
  • Cookies y tecnologías similares: ver Sección 9.

2.3 Datos de terceros

  • Verificación de identidad (proveedor KYC).
  • Verificación de sanciones, PEPs y listas restrictivas.
  • Información de buró de crédito o antifraude cuando sea legalmente aplicable.

3. Bases legales del tratamiento

Tratamos sus datos personales sobre las siguientes bases legales (GDPR Art. 6):

  • Ejecución de contrato: para prestarle el Servicio que solicita.
  • Obligación legal: cumplimiento de normativa KYC/AML/CFT, fiscal y regulatoria.
  • Interés legítimo: prevención de fraude, seguridad de la Plataforma, mejora del Servicio.
  • Consentimiento: para comunicaciones de marketing y cookies no esenciales (revocable en cualquier momento).

4. Finalidades del tratamiento

  • Crear y administrar su cuenta.
  • Verificar su identidad y cumplir con obligaciones KYC/AML/CFT.
  • Procesar transacciones y emitir su tarjeta.
  • Prevenir, detectar e investigar fraude o actividades sospechosas.
  • Atender consultas y brindar soporte al cliente.
  • Cumplir con requerimientos de autoridades regulatorias, fiscales o judiciales.
  • Enviar comunicaciones operativas (cambios de servicio, alertas de seguridad).
  • Mejorar y desarrollar nuevos servicios (datos agregados/anonimizados).

5. Compartición con terceros

Compartimos datos personales únicamente con quienes resultan necesarios para prestar el Servicio o cumplir obligaciones legales. Todos nuestros proveedores firman contratos de encargo de tratamiento con cláusulas equivalentes a las exigidas por GDPR Art. 28:

  • Proveedor de verificación de identidad (KYC/AML): para validar su identidad, ejecutar prueba de vida, screening de sanciones/PEPs y monitoreo AML continuo.
  • Proveedor de Cuenta en USD — Mayan Jaguar Operations, LLC (d/b/a Kira): sociedad estadounidense con domicilio en 901 4th St N #19273, St. Petersburg, FL 33702, EE. UU. Recibe los datos KYC y de transacción estrictamente necesarios para abrir, operar y monitorear su cuenta digital en dólares conforme a la normativa AML/BSA de los Estados Unidos.
  • Proveedor de Wallet (custodia técnica de USDC): infraestructura de billetera embebida con esquema de auto-custodia asistida. Recibe identificadores técnicos mínimos; no recibe documentos KYC.
  • Emisor de Tarjeta y Programa de Pagos — Gnosis Pay Co Ltd: sociedad inglesa (Companies House n.º 14919639), con domicilio social en 12 New Fetter Lane, Londres, EC4A 1JP, Reino Unido. Recibe los datos de identificación, residencia y transaccionales necesarios para emitir la tarjeta, autorizar transacciones y cumplir con la normativa del Reino Unido y de las redes de pago (Visa/Mastercard).
  • Red de pagos (Visa, Mastercard o equivalente): para enrutamiento y autorización de transacciones de la tarjeta.
  • Proveedores de infraestructura cloud: hosting, base de datos, correo transaccional, observabilidad.
  • Autoridades: reguladores, organismos fiscales, fuerzas del orden, cuando la ley lo requiera.

Estos proveedores actúan como responsables independientes del tratamiento respecto de los datos que reciben para prestar sus propios servicios regulados (apertura de cuenta USD, emisión de tarjeta), y como encargados del tratamiento respecto de las operaciones que ejecutan por cuenta de Binvank. Sus respectivas políticas de privacidad rigen el uso ulterior de los datos en su esfera.

No vendemos sus datos personales a terceros para fines publicitarios.

6. Transferencias internacionales

Operamos a nivel internacional y sus datos pueden ser transferidos y almacenados en países fuera de su jurisdicción de residencia, incluyendo Estados Unidos y países de la Unión Europea. Cuando transferimos datos desde la UE/EEE a países sin decisión de adecuación, utilizamos Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea u otros mecanismos legalmente válidos.

7. Conservación de datos

Conservamos sus datos personales durante el tiempo necesario para las finalidades descritas y para cumplir con obligaciones legales. En particular:

  • Datos KYC y de transacciones: mínimo cinco (5) años tras el cierre de la cuenta, conforme a normativa AML (puede extenderse a 7-10 años según jurisdicción).
  • Datos fiscales: según el plazo de prescripción fiscal aplicable.
  • Logs técnicos y de seguridad: hasta 24 meses.
  • Comunicaciones de marketing: hasta que retire su consentimiento.

8. Sus derechos

Conforme a la legislación aplicable, usted tiene derecho a:

  • Acceso: obtener confirmación y copia de los datos que tratamos sobre usted.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión (“derecho al olvido”): sujeto a obligaciones legales de conservación.
  • Oposición: oponerse al tratamiento basado en interés legítimo.
  • Limitación: restringir el tratamiento en ciertas circunstancias.
  • Portabilidad: recibir sus datos en formato estructurado y legible por máquina.
  • Revocación del consentimiento en cualquier momento, sin efecto retroactivo.
  • No ser objeto de decisiones automatizadas con efectos legales significativos, salvo las excepciones permitidas por ley.
  • Presentar reclamación ante la autoridad de protección de datos competente en su país.

Para ejercer estos derechos, escríbanos a privacy@binvank.io. Responderemos dentro de los plazos legales aplicables (típicamente 30 días).

Residentes de California (CCPA/CPRA): tienen adicionalmente derecho a saber qué categorías de datos personales recopilamos, a no ser discriminados por ejercer sus derechos y a limitar el uso de información sensible.

9. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para:

  • Cookies esenciales: autenticación, seguridad y funcionalidad básica del Servicio (no requieren consentimiento).
  • Cookies analíticas: medir uso y mejorar la Plataforma (sujetas a consentimiento donde la ley lo exija).
  • Cookies de preferencias: recordar su idioma y configuración.

Puede gestionar sus preferencias desde la configuración de su navegador o desde el banner de cookies de la Plataforma.

10. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales, incluyendo:

  • Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256).
  • Controles de acceso basados en roles y autenticación multifactor para personal interno.
  • Segregación de entornos productivos y de desarrollo.
  • Auditorías de seguridad periódicas y programas de divulgación responsable.
  • Procedimientos de respuesta a incidentes y notificación de brechas conforme a GDPR Art. 33-34 (72 horas a autoridades).

Ningún sistema es 100% seguro. El Usuario es responsable de proteger sus credenciales de acceso y, en el caso de billeteras autocustodiadas, sus claves privadas.

11. Menores de edad

El Servicio no está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores. Si tomamos conocimiento de haberlos recopilado, los eliminaremos sin demora.

12. Datos en la blockchain

El Usuario reconoce que las transacciones en redes blockchain públicas (Ethereum, Gnosis Chain, Solana u otras) son permanentes, públicas e irreversibles por naturaleza. Binvank no puede eliminar ni modificar datos registrados en la blockchain. La dirección pública de su billetera y el historial de transacciones asociadas son visibles para cualquiera.

13. Decisiones automatizadas y perfilado

Utilizamos herramientas automatizadas para detección de fraude, scoring de riesgo AML y verificación de sanciones. Estas decisiones pueden tener efectos significativos (rechazo de registro, congelamiento temporal de cuenta, requerimiento de información adicional). Usted tiene derecho a solicitar revisión humana de cualquier decisión automatizada que le afecte significativamente.

14. Modificaciones

Podemos actualizar esta Política periódicamente. Las modificaciones materiales serán notificadas por correo electrónico o mediante la Plataforma con al menos quince (15) días de antelación. La fecha de la última actualización se indica al inicio de este documento.

15. Contacto

Para consultas sobre privacidad o ejercicio de sus derechos: privacy@binvank.io.

Si tiene preguntas, escríbanos a legal@binvank.io.