Nota importante: Este texto es una traducción del documento oficial en inglés. La traducción se ha realizado mediante tecnologías de inteligencia artificial. La versión original en inglés es la única versión legalmente vinculante del documento.
POLÍTICA DE PRIVACIDAD
PLATAFORMA DE CROWDLENDING DESCENTRALIZADA 8LENDS
Operada por Alpha Systems LLC
(Proveedor de servicios de activos virtuales registrado bajo la Virtual Asset Business Act, 2022)Fecha de entrada en vigor: 01.01.2026
PARTE I – INTRODUCCIÓN Y ÁMBITO DE APLICACIÓN
1. INTRODUCCIÓN Y COMPROMISO
1.1 Responsable del tratamiento. Alpha Systems LLC (la “Empresa”, “nosotros”, “nos” o “nuestro”), una sociedad de responsabilidad limitada constituida en virtud de la Ley de Sociedades de Responsabilidad Limitada (Capítulo 151 de las Leyes Revisadas de San Vicente y las Granadinas), con número de empresa 3895 LLC 2024 y domicilio social en Suite 305, Griffith Corporate Centre, Beachmont, Kingstown, San Vicente y las Granadinas, opera la plataforma de crowdlending descentralizada 8lends (la “Plataforma”). A efectos de los principios de protección de datos aplicables, la Empresa es el responsable del tratamiento encargado de la recogida, uso, almacenamiento y comunicación de datos personales en relación con la Plataforma y los Servicios.
1.2 Compromiso de protección de datos. Nos comprometemos a proteger su privacidad y a garantizar que sus datos personales se traten de forma responsable, transparente y de acuerdo con los principios de protección de datos aplicables. Aunque San Vicente y las Granadinas no cuenta actualmente con una legislación integral de protección de datos equivalente al Reglamento General de Protección de Datos de la Unión Europea (“RGPD”), adoptamos voluntariamente y nos comprometemos contractualmente a cumplir con estándares de protección de datos sustancialmente equivalentes a los establecidos en el RGPD y otros marcos internacionales de protección de datos destacados. Este compromiso se asume como una cláusula contractual de nuestra relación con usted, exigible según las Condiciones Generales.
1.3 Marco regulatorio. Nuestras prácticas de protección de datos están diseñadas para cumplir con los requisitos de la sección 11(6) de la Ley de Negocios de Activos Virtuales de 2022 (N.º 9 de 2022, según enmienda) (“VABA”), que exige a las entidades registradas implementar políticas para garantizar que: (a) la recogida, almacenamiento, uso y comunicación de información personal sea legítima y para fines relacionados con el negocio; (b) la información personal esté protegida contra el acceso no autorizado; y (c) la información personal se mantenga confidencial. Además, cumplimos con los requisitos de conservación de registros establecidos en el Reglamento contra el Blanqueo de Capitales y la Financiación del Terrorismo de 2014 (S.R.O. N.º 20 de 2014, según enmienda) (“Reglamentos PBC/FT”).
1.4 Relación con las Condiciones. Esta Política de Privacidad debe leerse conjuntamente con nuestras Condiciones Generales, que rigen el uso de la Plataforma y los Servicios. Al acceder o utilizar la Plataforma, usted reconoce haber leído, comprendido y aceptado la recogida, uso y comunicación de sus datos personales según se describe en esta Política de Privacidad. Los términos en mayúsculas utilizados pero no definidos en esta Política de Privacidad tendrán el significado que se les asigna en las Condiciones Generales.
2. DELEGADO DE PROTECCIÓN DE DATOS
2.1 Datos de contacto. Aunque no es un requisito legal en San Vicente y las Granadinas, hemos nombrado a un Delegado de Protección de Datos (“DPD”) para supervisar nuestras prácticas de protección de datos y actuar como su punto de contacto para todos los asuntos relacionados con la privacidad. Puede contactar con el DPD en: aleksandr.lang@8lends.io. Para consultas generales, también puede dirigirse a: hello@8lends.io.
2.2 Domicilio registrado. Nuestra dirección registrada para correspondencia sobre protección de datos es: Alpha Systems LLC, Teichgässlein 9, 4058 Basilea, Suiza.
3. ÁMBITO DE APLICACIÓN
3.1 Ámbito. Esta Política de Privacidad se aplica a:
(a) todas las personas físicas que accedan o utilicen la Plataforma, ya sea como visitantes, usuarios registrados, Inversores o Prestatarios;
(b) los datos personales recogidos a través de la Plataforma, aplicaciones móviles, sitios web y servicios relacionados;
(c) los datos personales recogidos a través de comunicaciones con nosotros, incluidos correos electrónicos, teléfono, chat y redes sociales;
(d) los datos personales recibidos de terceros en relación con nuestros servicios, incluidos proveedores de verificación de identidad, proveedores de análisis de blockchain y Maclear AG;
(e) los datos personales relativos a directores, directivos, titulares reales y representantes autorizados de Usuarios corporativos.
3.2 Exclusiones. Esta Política de Privacidad no se aplica a: (a) sitios web, aplicaciones o servicios de terceros que puedan estar enlazados o ser accesibles desde la Plataforma; (b) datos personales tratados por los Prestatarios en relación con sus actividades comerciales; o (c) información que haya sido anonimizada o agregada de tal forma que ya no pueda identificar a ninguna persona. Le recomendamos que revise las políticas de privacidad de terceros antes de facilitarles sus datos personales.
PARTE II – RECOGIDA DE DATOS PERSONALES
4. CATEGORÍAS DE DATOS PERSONALES RECOGIDOS
4.1 Recogemos y tratamos las siguientes categorías de datos personales, cuyos elementos específicos vienen determinados por la Legislación Aplicable y la naturaleza de su relación con nosotros:
4.1.1 Datos de identidad: Nombre legal completo (incluyendo cualquier nombre anterior); fecha de nacimiento; lugar de nacimiento; nacionalidad y ciudadanía; género; documentos de identidad emitidos por el gobierno (pasaporte, documento nacional de identidad, permiso de conducir); fotografías y datos biométricos para la verificación de la identidad; facsímil de firma; y cualquier otra información de identificación requerida para fines de Debida Diligencia del Cliente en virtud de los Reglamentos 9 a 15 de los Reglamentos PBC/FT.
4.1.2 Datos de contacto: Domicilio residencial; dirección postal (si es distinta); dirección de correo electrónico; número de teléfono; número de teléfono móvil; e identificadores o nombres de usuario en redes sociales (cuando se faciliten).
4.1.3 Datos financieros: Origen de los fondos; origen del patrimonio; situación laboral, ocupación y datos del empleador; ingresos anuales y patrimonio neto; datos de cuentas bancarias; direcciones de monederos de criptomonedas; historial de transacciones en la Plataforma; preferencias de inversión y tolerancia al riesgo; números de identificación fiscal; y cualquier otra información financiera requerida para fines de Debida Diligencia del Cliente o de información fiscal.
4.1.4 Datos corporativos: Para Usuarios que sean personas jurídicas: nombre de la sociedad; número de registro o de constitución; jurisdicción de constitución; dirección del domicilio social y centro principal de actividad; documentos constitutivos (escritura de constitución y estatutos); estructura corporativa y cuadros de titularidad; datos de directores, directivos, accionistas, Titulares Reales y representantes autorizados; acuerdos del consejo de administración; certificados de vigencia (certificates of good standing); y cualquier otra información corporativa requerida para fines de Debida Diligencia del Cliente.
4.1.5 Datos técnicos: Dirección de Protocolo de Internet (IP); tipo de navegador, versión y configuración; identificadores de dispositivo, tipo y sistema operativo; configuración de la zona horaria y datos de ubicación derivados de la dirección IP; registros de tiempo de inicio de sesión y datos de sesión; tiempos de respuesta de la página; e información recogida a través de cookies, balizas web, etiquetas de píxel y tecnologías similares.
4.1.6 Datos de uso: Información sobre sus interacciones con la Plataforma, incluyendo páginas y funciones visitadas; rutas de navegación; actividades de inversión e historial de transacciones; consultas de búsqueda; datos de secuencia de clics (clickstream); y métricas de participación.
4.1.7 Datos de comunicación: Registros de correspondencia y comunicaciones con nosotros, incluidos correos electrónicos, transcripciones de chat, tiques de soporte, grabaciones de llamadas telefónicas (donde se indique), y cualquier comentario, queja o encuesta enviada.
4.1.8 Datos regulatorios: Información requerida para el cumplimiento de la normativa contra el blanqueo de capitales, la financiación del terrorismo y sanciones, incluidos los resultados del cribado en listas de sanciones (Naciones Unidas, Unión Europea, OFAC, OFSI), bases de datos de Personas con Responsabilidad Pública (PRP), noticias adversas y bases de datos de las fuerzas y cuerpos de seguridad; indicadores de actividad sospechosa; e información facilitada a, o recibida de, la Unidad de Inteligencia Financiera (UIF), la Autoridad de Servicios Financieros (FSA) u otras autoridades regulatorias o policiales.
5. MÉTODOS DE RECOGIDA
5.1 Información facilitada directamente. Recogemos los datos personales que usted facilita directamente cuando: (a) crea una Cuenta o se registra en la Plataforma; (b) completa la Debida Diligencia del Cliente; (c) realiza inversiones o lleva a cabo transacciones; (d) se pone en contacto con el servicio de atención al cliente o envía consultas; (e) se suscribe a comunicaciones comerciales o boletines informativos; (f) participa en encuestas, concursos o promociones; (g) facilita comentarios o quejas; o (h) interactúa con nosotros a través de las redes sociales.
5.2 Información recogida automáticamente. Cuando accede o utiliza la Plataforma, recogemos automáticamente Datos Técnicos y Datos de Uso a través de cookies, balizas web, etiquetas de píxel, kits de desarrollo de software (SDK) y tecnologías similares. Esto incluye: (a) información del dispositivo (tipo, modelo, sistema operativo, identificadores únicos); (b) datos de registro (horas de acceso, páginas visualizadas, dirección IP, URL de procedencia); (c) datos de ubicación derivados de la dirección IP; y (d) información sobre el uso que hace de las funciones de la Plataforma.
5.3 Información de terceros. Podemos recibir datos personales de las siguientes fuentes de terceros:
(a) Proveedores de verificación de identidad (incluido Sumsub) que verifican sus documentos de identidad y datos biométricos;
(b) Proveedores de análisis de blockchain (incluidos Chainalysis y Elliptic) que proporcionan cribado de monederos, supervisión de transacciones y evaluación de riesgos;
(c) Maclear AG (nuestra sociedad matriz y gestor de garantías) que proporciona información de verificación y debida diligencia del Prestatario;
(d) Proveedores de cribado de sanciones y bases de datos de PRP;
(e) Agencias de información crediticia y de prevención del fraude;
(f) Fuentes de acceso público, incluidos registros mercantiles, registros judiciales y bases de datos gubernamentales;
(g) Autoridades regulatorias y policiales en relación con investigaciones o solicitudes de información.
5.4 Datos de Blockchain. Cuando interactúa con redes blockchain a través de la Plataforma, cierta información, incluidas las direcciones de los monederos y los detalles de las transacciones, se registra en la blockchain pública. Esta información es visible para cualquier persona con acceso a la blockchain y no está bajo nuestro control. Podemos asociar datos de blockchain disponibles públicamente con su Cuenta para fines de cumplimiento y prestación del servicio.
PARTE III – USO DE DATOS PERSONALES
6. FINALIDADES DEL TRATAMIENTO
6.1 Tratamos sus datos personales para las siguientes finalidades:
6.1.1 Prestación del Servicio y Ejecución del Contrato: Para crear y gestionar su Cuenta; verificar su identidad y elegibilidad; proporcionar acceso a la Plataforma y a los Servicios; procesar y ejecutar sus transacciones de inversión; distribuir los rendimientos de las inversiones y gestionar los reembolsos de los préstamos; proporcionar atención al cliente y responder a sus consultas; comunicar información y notificaciones relacionadas con el servicio; mantener y mejorar la Plataforma; y cumplir con nuestras obligaciones contractuales con usted en virtud de las Condiciones Generales.
6.1.2 Cumplimiento Legal y Normativo: Para llevar a cabo la Debida Diligencia del Cliente y verificar su identidad de conformidad con los Reglamentos 9 a 15 de los Reglamentos PBC/FT; realizar el cribado en listas de sanciones y bases de datos de PRP (Personas con Responsabilidad Pública) de acuerdo con los estándares internacionales; supervisar las transacciones en busca de actividades sospechosas y presentar Informes de Actividad Sospechosa (IAS) ante la UIF según lo requerido por el Reglamento 20 de los Reglamentos PBC/FT; cumplir con los requisitos de conservación de registros en virtud del Reglamento 22 de los Reglamentos PBC/FT (retención de siete años); cumplir con los requisitos de información regulatoria bajo la VABA; implementar la Regla de Viaje (Travel Rule) para las transferencias de activos virtuales de acuerdo con la Recomendación 16 del GAFI; y responder a solicitudes legales de autoridades regulatorias, fuerzas y cuerpos de seguridad, tribunales y organismos gubernamentales.
6.1.3 Intereses Comerciales Legítimos: Para proteger la seguridad, integridad y disponibilidad de la Plataforma; detectar, prevenir e investigar fraudes, brechas de seguridad y actividades prohibidas; hacer cumplir nuestras Condiciones Generales; analizar patrones de uso y mejorar nuestros Servicios; desarrollar nuevos productos, funciones y servicios; realizar análisis e investigación de negocios; gestionar riesgos; proteger nuestros derechos legales y ejercer los recursos disponibles; y facilitar operaciones corporativas como fusiones, adquisiciones o reestructuraciones.
6.1.4 Marketing y Comunicaciones (con Consentimiento): Cuando usted haya otorgado su consentimiento, para enviar comunicaciones comerciales sobre nuestros productos, servicios y promociones; enviar boletines informativos y actualizaciones de la plataforma; personalizar su experiencia y contenido; y realizar encuestas y estudios de mercado.
7. BASE JURÍDICA DEL TRATAMIENTO
7.1 De acuerdo con nuestro compromiso voluntario con estándares equivalentes al RGPD, nos basamos en los siguientes fundamentos jurídicos para el tratamiento de sus datos personales:
(a) Consentimiento: Cuando usted ha otorgado un consentimiento claro, específico, informado e inequívoco para que tratemos sus datos personales con un fin determinado, como la recepción de comunicaciones comerciales. Puede retirar su consentimiento en cualquier momento, tal como se describe en la Cláusula 13.
(b) Necesidad Contractual: Cuando el tratamiento es necesario para ejecutar nuestro contrato con usted (las Condiciones Generales) o para tomar medidas a petición suya antes de celebrar un contrato, como el procesamiento del registro de su Cuenta o la ejecución de sus transacciones de inversión.
(c) Obligación Legal: Cuando el tratamiento es necesario para cumplir con una obligación legal a la que estamos sujetos, incluidos los requisitos de PBC/FT bajo los Reglamentos PBC/FT, los requisitos regulatorios bajo la VABA y las solicitudes legales de las autoridades.
(d) Intereses Legítimos: Cuando el tratamiento es necesario para nuestros intereses legítimos o los de un tercero, siempre que dichos intereses no prevalezcan sobre sus derechos e intereses fundamentales. Nuestros intereses legítimos incluyen la prevención del fraude, la seguridad, la seguridad de la red y de la información, el análisis de negocio y la defensa de nuestros derechos legales.
7.2 Evaluación de Intereses Legítimos. Cuando nos basamos en intereses legítimos, hemos llevado a cabo un juicio de ponderación para garantizar que sus derechos e intereses no prevalezcan sobre nuestros intereses legítimos. Puede solicitar información sobre nuestras evaluaciones de intereses legítimos poniéndose en contacto con nosotros en aleksandr.lang@8lends.io.
PARTE IV – COMUNICACIÓN Y CESIÓN DE DATOS PERSONALES
8. DESTINATARIOS DE LOS DATOS PERSONALES
8.1 Podremos compartir sus datos personales con las siguientes categorías de destinatarios:
8.1.1 Empresas vinculadas: Maclear AG (nuestra sociedad matriz constituida en Suiza), que presta servicios de verificación de prestatarios, gestión de garantías y debida diligencia. Maclear AG trata los datos personales de acuerdo con la legislación suiza de protección de datos y está sujeta a obligaciones contractuales de protección de datos equivalentes a las de esta Política de Privacidad.
8.1.2 Proveedores de servicios: Terceros proveedores de servicios que tratan datos personales en nuestro nombre en virtud de acuerdos de tratamiento de datos por escrito que incluyen las garantías adecuadas, entre ellos: proveedores de verificación de identidad (Sumsub); proveedores de análisis de blockchain (Chainalysis, Elliptic); proveedores de infraestructura y alojamiento en la nube; socios bancarios y de procesamiento de pagos; plataformas de comunicación y atención al cliente; asesores profesionales, incluidos abogados, contables, auditores y consultores; y proveedores de tecnología y software.
8.1.3 Autoridades regulatorias y fuerzas y cuerpos de seguridad: La Autoridad de Servicios Financieros de San Vicente y las Granadinas (FSA); la Unidad de Inteligencia Financiera (UIF); las fuerzas y cuerpos de seguridad; juzgados y tribunales; y otras autoridades gubernamentales, regulatorias o públicas, cuando lo exija la Legislación Aplicable, en respuesta a una solicitud legal, o cuando creamos de buena fe que la comunicación es necesaria para proteger nuestros derechos, su seguridad o la de terceros.
8.1.4 Contrapartes comerciales: En relación con cualquier fusión, adquisición, financiación, venta de activos u operación corporativa similar, o en caso de insolvencia, quiebra o administración judicial, los datos personales podrán ser transferidos a contrapartes, adquirentes o sucesores, potenciales o reales, como parte del proceso de debida diligencia o como activos comerciales. Exigiremos a cualquier receptor que proteja sus datos personales de forma coherente con esta Política de Privacidad.
8.2 Garantías. Todos los terceros con los que compartimos datos personales están obligados contractualmente, mediante acuerdos de tratamiento de datos o disposiciones equivalentes, a: (a) tratar los datos personales únicamente siguiendo nuestras instrucciones documentadas; (b) implementar medidas de seguridad técnicas y organizativas adecuadas; (c) mantener la confidencialidad; (d) no contratar a subencargados del tratamiento sin nuestra autorización; (e) ayudarnos a responder a las solicitudes de los interesados; (f) eliminar o devolver los datos personales al finalizar la relación; y (g) someterse a auditorías e inspecciones.
9. TRANSFERENCIAS INTERNACIONALES DE DATOS
9.1 Jurisdicciones de transferencia. Sus datos personales podrán ser transferidos, almacenados y tratados en países fuera de San Vicente y las Granadinas, incluidos: Suiza (donde se encuentra Maclear AG); el Espacio Económico Europeo; los Estados Unidos; y otras jurisdicciones donde operen nuestros proveedores de servicios.
9.2 Garantías de transferencia. De acuerdo con nuestro compromiso voluntario con estándares equivalentes al RGPD, cuando transferimos datos personales internacionalmente, aplicamos las garantías adecuadas para asegurar que sus datos personales reciban un nivel de protección adecuado, incluyendo:
(a) transferencias a jurisdicciones que hayan sido reconocidas por la Comisión Europea por proporcionar una protección de datos adecuada (como Suiza);
(b) el uso de Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea para transferencias a otras jurisdicciones;
(c) normas corporativas vinculantes para transferencias dentro de grupos empresariales;
(d) otros mecanismos de transferencia legal reconocidos bajo la legislación de protección de datos aplicable.
9.3 Copias. Puede solicitar una copia de las garantías que hemos implementado para las transferencias internacionales de datos poniéndose en contacto con nosotros.
PARTE V – SEGURIDAD Y CONSERVACIÓN DE LOS DATOS
10. MEDIDAS DE SEGURIDAD DE LOS DATOS
10.1 Programa de seguridad. Hemos implementado un programa integral de seguridad de la información con las medidas técnicas y organizativas adecuadas, diseñadas para proteger sus datos personales frente al tratamiento no autorizado o ilícito, la pérdida accidental, la destrucción o el daño, en cumplimiento de la sección 11(6)(b) de la VABA.
10.2 Garantías técnicas. Nuestras medidas de seguridad técnica incluyen: cifrado de datos personales en tránsito mediante Transport Layer Security (TLS) y en reposo mediante cifrado AES-256 estándar del sector; autenticación de doble factor para el acceso a la Cuenta y a los sistemas administrativos; protección mediante cortafuegos, sistemas de detección y sistemas de prevención de intrusiones; segmentación de red y controles de acceso; evaluaciones periódicas de vulnerabilidad y pruebas de penetración; auditorías de seguridad de contratos inteligentes (Smart Contracts) por parte de proveedores reconocidos (Certik, Cyberscope); prácticas de desarrollo de software seguro; monitorización y registro de seguridad continuos; y sistemas redundantes y capacidades de recuperación ante desastres.
10.3 Garantías organizativas. Nuestras medidas de seguridad organizativa incluyen: controles de acceso basados en roles que limitan el acceso del personal a los datos personales bajo el principio estricto de «necesidad de conocer»; acuerdos de confidencialidad con todos los empleados, contratistas y proveedores de servicios; verificación de antecedentes del personal con acceso a datos personales; formación periódica del personal en materia de protección de datos, concienciación sobre seguridad y requisitos de PBC/FT; políticas y procedimientos de seguridad documentados; procedimientos de respuesta ante incidentes y notificación de brechas de seguridad; planificación de la continuidad de negocio y recuperación ante desastres; y auditorías de seguridad internas y externas periódicas.
10.4 Limitaciones de seguridad. Aunque empleamos medidas de seguridad sólidas, ningún método de transmisión por Internet o de almacenamiento electrónico es completamente seguro. No podemos garantizar la seguridad absoluta de sus datos personales. En caso de que se produzca una brecha de seguridad de los datos personales que pueda suponer un riesgo para sus derechos y libertades, se lo notificaremos a usted y a las autoridades competentes sin dilación indebida, de acuerdo con nuestros procedimientos de notificación de brechas y la Legislación Aplicable.
11. CONSERVACIÓN DE LOS DATOS
11.1 Principio de conservación. Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos, cumplir con nuestras obligaciones legales, resolver controversias y hacer cumplir nuestros acuerdos.
11.2 Calendario de conservación. Se aplican los siguientes periodos de conservación:
(a) Datos de la Cuenta y transacciones: Durante la vigencia de su relación con la Cuenta y por un periodo de siete (7) años desde la fecha en que finalice la relación de negocio o se complete la última transacción, según lo exigido por el Reglamento 22(1) de los Reglamentos PBC/FT;
(b) Registros de Debida Diligencia del Cliente: Por un periodo de al menos siete (7) años desde la fecha en que finalice la relación de negocio o se complete una transacción ocasional, según lo exigido por el Reglamento 22(1) de los Reglamentos PBC/FT;
(c) Registros de transacciones: Por un periodo de al menos siete (7) años desde la fecha de la transacción, según lo exigido por el Reglamento 22(1) de los Reglamentos PBC/FT;
(d) Registros de comunicaciones: Por un periodo de tres (3) años desde la fecha de la comunicación, o más si fuera necesario para asuntos en curso;
(e) Preferencias de marketing: Hasta que retire su consentimiento o se dé de baja de las comunicaciones comerciales;
(f) Datos técnicos y de uso: Por un periodo de dos (2) años desde su recogida, o más si fuera necesario para fines de seguridad o investigación de fraude.
11.3 Conservación ampliada. Los datos personales podrán conservarse por periodos más largos cuando: (a) lo exija la Legislación Aplicable; (b) sea necesario para la formulación, el ejercicio o la defensa de reclamaciones judiciales; (c) se requiera para investigaciones o auditorías regulatorias en curso; (d) sea necesario para fines comerciales legítimos que no puedan lograrse mediante la anonimización; o (e) estén sujetos a un bloqueo legal en relación con un litigio real o previsto.
11.4 Eliminación. Tras la expiración del periodo de conservación aplicable, los datos personales se eliminarán de forma segura o se anonimizarán de manera irreversible utilizando métodos que impidan su reconstrucción o reidentificación.
PARTE VI – SUS DERECHOS
12. DERECHOS DEL INTERESADO
12.1 De acuerdo con nuestro compromiso voluntario con estándares equivalentes al RGPD, usted tiene los siguientes derechos en relación con sus datos personales:
12.1.1 Derecho de acceso: Tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales y, en tal caso, acceder a sus datos personales junto con cierta información adicional sobre cómo los tratamos. Esto le permite recibir una copia de los datos personales que conservamos sobre usted y verificar que los tratamos de forma lícita.
12.1.2 Derecho de rectificación: Tiene derecho a solicitar la corrección de cualquier dato personal que conservemos sobre usted que sea inexacto, esté desactualizado o incompleto. Esto le permite corregir cualquier dato incompleto o inexacto, aunque es posible que necesitemos verificar la exactitud de los nuevos datos que nos proporcione.
12.1.3 Derecho de supresión: Tiene derecho a solicitar la eliminación de sus datos personales en determinadas circunstancias, entre ellas: cuando los datos ya no sean necesarios para los fines para los que fueron recogidos; cuando usted retire su consentimiento (si el tratamiento se basaba en el consentimiento); cuando se oponga al tratamiento y no prevalezcan motivos legítimos; cuando los datos hayan sido tratados ilícitamente; o cuando la supresión sea necesaria para cumplir con una obligación legal. Este derecho está sujeto a las excepciones y limitaciones establecidas en la Cláusula 12.3.
12.1.4 Derecho a la limitación del tratamiento: Tiene derecho a solicitar que limitemos el tratamiento de sus datos personales en determinadas circunstancias, entre ellas: cuando usted impugne la exactitud de los datos; cuando el tratamiento sea ilícito pero no desee su supresión; cuando ya no necesitemos los datos pero usted los requiera para reclamaciones legales; o cuando se haya opuesto al tratamiento mientras se verifica la existencia de motivos legítimos.
12.1.5 Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos personales que nos ha facilitado en un formato estructurado, de uso común y lectura mecánica (como CSV o JSON), y a transmitir dichos datos a otro responsable del tratamiento sin impedimentos, cuando: el tratamiento se base en su consentimiento o en un contrato; y el tratamiento se lleve a cabo por medios automatizados. Este derecho no se aplica al tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.
12.1.6 Derecho de oposición: Tiene derecho a oponerse al tratamiento de sus datos personales cuando nos basemos en intereses legítimos como base jurídica para el tratamiento. Tras recibir una oposición, dejaremos de tratar los datos a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones judiciales. Tiene derecho absoluto a oponerse en cualquier momento al tratamiento con fines de marketing directo.
12.1.7 Derecho a retirar el consentimiento: Cuando el tratamiento se base en su consentimiento, tiene derecho a retirarlo en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.
12.1.8 Derechos relacionados con las decisiones automatizadas: Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o le afecte significativamente de modo similar, a menos que la decisión sea: necesaria para la celebración o ejecución de un contrato; esté autorizada por la ley; o se base en su consentimiento explícito. Actualmente no tomamos decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten de forma significativamente similar.
12.2 Ejercicio de sus derechos. Para ejercer cualquiera de estos derechos, envíe una solicitud por escrito a aleksandr.lang@8lends.io. Responderemos a su solicitud en un plazo de treinta (30) días a partir de su recepción, o en un plazo superior si se trata de solicitudes complejas, notificándole cualquier prórroga. Es posible que solicitemos información adicional para verificar su identidad antes de procesar su solicitud. El ejercicio de sus derechos no conlleva ningún gasto, excepto cuando las solicitudes sean manifiestamente infundadas, excesivas o repetitivas, en cuyo caso podremos cobrar una tasa administrativa razonable o negarnos a actuar ante la solicitud.
12.3 Limitaciones. Tenga en cuenta que estos derechos no son absolutos y pueden estar limitados por la Legislación Aplicable o cuando existan intereses legítimos prevalecientes. En particular: (a) el Reglamento 22 de los Reglamentos PBC/FT nos exige conservar los registros de transacciones y de debida diligencia del cliente durante al menos siete años, y las solicitudes de supresión no pueden anular esta obligación legal; (b) podemos tener prohibido revelar la existencia de Informes de Actividad Sospechosa u otras comunicaciones regulatorias; (c) podemos conservar los datos necesarios para la formulación, el ejercicio o la defensa de reclamaciones judiciales; y (d) podemos conservar los datos necesarios para proteger contra el fraude o para cumplir con obligaciones regulatorias en curso.
13. COMUNICACIONES COMERCIALES
13.1 Consentimiento para marketing. Solo le enviaremos comunicaciones comerciales si ha optado por recibirlas o cuando la Legislación Aplicable nos lo permita.
13.2 Revocación del consentimiento (Opting Out). Puede dejar de recibir comunicaciones comerciales en cualquier momento: (a) haciendo clic en el enlace "darse de baja" (unsubscribe) de cualquier correo electrónico de marketing; (b) ajustando sus preferencias de comunicación en la configuración de su Cuenta; o (c) poniéndose en contacto con nosotros en hello@8lends.io. Tramitaremos su solicitud de baja sin dilación indebida.
13.3 Comunicaciones del servicio. Tenga en cuenta que, aunque se dé de baja de las comunicaciones comerciales, seguiremos enviándole comunicaciones relacionadas con el servicio necesarias para el funcionamiento de su Cuenta, incluidas confirmaciones de transacciones, alertas de seguridad, actualizaciones de políticas y otros avisos importantes.
PARTE VII – COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
14. COOKIES
14.1 Uso de cookies. La Plataforma utiliza cookies y tecnologías de seguimiento similares para mejorar su experiencia, analizar el uso, proporcionar funcionalidades y para otros fines descritos en esta sección.
14.2 Tipos de cookies. Utilizamos las siguientes categorías de cookies:
(a) Cookies estrictamente necesarias: Son esenciales para el funcionamiento de la Plataforma, incluyendo la gestión de sesiones, la seguridad, el equilibrado de carga y la autenticación. Estas cookies no pueden desactivarse sin afectar a la funcionalidad de la Plataforma;
(b) Cookies de rendimiento: Nos ayudan a comprender cómo interactúan los visitantes con la Plataforma mediante la recopilación y notificación de información de forma anónima, incluyendo las páginas vistas, las fuentes de tráfico y los mensajes de error;
(c) Cookies funcionales: Permiten una funcionalidad y personalización mejoradas, como recordar sus preferencias, la configuración del idioma y los datos de inicio de sesión;
(d) Cookies dirigidas: Pueden utilizarse para ofrecer anuncios más relevantes para usted y sus intereses, así como para medir la eficacia de las campañas publicitarias (si procede).
14.3 Gestión de cookies. Puede gestionar las preferencias de las cookies a través de la configuración de su navegador. La mayoría de los navegadores permiten rechazar todas o algunas cookies, o avisarle cuando se están instalando. Tenga en cuenta que la desactivación de las cookies estrictamente necesarias puede impedirle el uso de determinadas funciones de la Plataforma.
PARTE VIII – PRIVACIDAD DE LOS MENORES
15. PROTECCIÓN DE MENORES
15.1 Restricción de edad. La Plataforma y los Servicios no están destinados a personas menores de dieciocho (18) años, y no recopilamos a sabiendas datos personales de dichas personas. Debe tener al menos 18 años de edad para utilizar la Plataforma.
15.2 Supresión. Si tenemos conocimiento de que hemos recopilado datos personales de un menor de 18 años sin la verificación del consentimiento parental u otra base legal, tomaremos medidas para eliminar dicha información con prontitud.
15.3 Notificación. Si cree que podemos haber recopilado datos personales de un menor de 18 años, póngase en contacto con nosotros inmediatamente en aleksandr.lang@8lends.io.
PARTE IX – CAMBIOS EN ESTA POLÍTICA
16. ACTUALIZACIONES DE LA POLÍTICA
16.1 Revisiones. Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. La "Fecha de entrada en vigor" en la parte superior de esta Política de Privacidad indica cuándo se revisó por última vez.
16.2 Notificación. Le notificaremos los cambios sustanciales por correo electrónico a la dirección asociada a su Cuenta o mediante la publicación de un aviso destacado en la Plataforma al menos catorce (14) días antes de la fecha de entrada en vigor de los cambios. Los cambios sustanciales incluyen modificaciones en las categorías de datos personales recopilados, las finalidades del tratamiento, los terceros destinatarios, las transferencias internacionales o sus derechos.
16.3 Aceptación. El uso continuado de la Plataforma después de la fecha de entrada en vigor de cualquier cambio constituye su aceptación de la Política de Privacidad revisada. Si no está de acuerdo con la Política de Privacidad revisada, debe dejar de utilizar la Plataforma y cerrar su Cuenta.
PARTE X – INFORMACIÓN DE CONTACTO
17. CÓMO CONTACTAR CON NOSOTROS
17.1 Si tiene alguna pregunta, comentario, inquietud o queja sobre esta Política de Privacidad o nuestras prácticas de tratamiento de datos, póngase en contacto con nosotros:
Alpha Systems LLC
Teichgässlein 9,
4058 Basilea,
Suiza
Consultas generales: hello@8lends.io
Delegado de Protección de Datos: aleksandr.lang@8lends.io
Soporte en Telegram: @daniel_8lends, @ceviz1399, @henry_8lends
17.2 Tiempo de respuesta. Procuramos responder a todas las consultas relacionadas con la privacidad en un plazo de treinta (30) días a partir de su recepción. Si necesitamos tiempo adicional para responder, le informaremos del plazo previsto.