AVISO DE PROTECCIÓN DE DATOS PERSONALES
SERVICIOS NAKA
1 de abril de 2026
1. FUNDAMENTOS
Este Aviso de Protección de Datos Personales ("Aviso") define cómo las empresas individuales ("nosotros", "nuestros" o "NAKA") del Grupo NAKA procesan, protegen y gestionan sus datos personales cuando utiliza los Servicios NAKA. Este Aviso se refiere únicamente a la prestación de los Servicios y el procesamiento de NAKA que se realiza como parte de ellos. No cubre el procesamiento que tenga lugar (i) en nuestras Interfaces Web (cubiertas por un Aviso de Protección de Datos Personales separados para Interfaces Web), (ii), durante la prestación de servicios prestados por proveedores externos (a menos que estos actúen como responsables procesadores en nuestro nombre al prestar servicios, que forman parte de los Servicios NAKA) y (iii) en sitios web, enlaces, o dominios propiedad de terceros.
Siempre que interactúes con uno de los Servicios de NAKA, este Aviso sirve como marco rector para el tratamiento de tus datos personales durante la prestación de dicho servicio. Si un servicio NAKA específico implementa un proceso único de gestión de datos personales, incluiremos un aviso adicional para garantizar total transparencia.
Este Aviso también se refiere a los Datos Personales tratados mediante el uso de cookies incluidas en los Servicios de NAKA. Para información específica, consulte la Política de Cookies de Apéndice a continuación.
1.1 Su Acuerdo con este Aviso
Al utilizar el Servicio NAKA, al que se refiere este Aviso, confirmas expresamente que aceptas y aceptas este Aviso.
1.2 Cambios en el aviso
Actualizaremos este Aviso cuando sea necesario. Por ejemplo, podríamos cambiarla si cambian las leyes de protección de datos, si una autoridad local adopta una nueva decisión, opinión o postura, o si cambiamos la forma en que recopilamos, usamos o almacenamos tus datos personales o cuando cambian otras circunstancias relevantes. En tales casos, nos reservamos el derecho de modificar las disposiciones de este Aviso sin previo aviso. Te proporcionaremos cualquier actualización y modificación a través de nuestra Interfaz web NAKA, indicando la fecha de entrada en vigor de dichas modificaciones, para que puedas familiarizarte con ellas. Cada versión de este Aviso tendrá la fecha de su efecto indicada en la parte superior del Aviso, para que puedas seguir la versión actualmente aplicable de este Aviso comprobando esta fecha. También recomendamos que guarde una copia del Aviso para futura consulta y comparación.
Recomendamos que revises este Aviso cada vez antes de utilizar el Servicio NAKA o que lo revises periódicamente para mantenerte informado de nuestras normas de privacidad actuales.
1.3 Términos y definiciones aplicables
Los términos y palabras en mayúscula no definidos en el texto principal tienen los siguientes significados:
Término | Definición / Significado |
Adquirente | significa una entidad jurídica o empresario individual que actúa como intermediario entre los Comerciantes y la Red de Pagos NAKA. Establece una relación contractual con los comerciantes, les proporciona la Tecnología de Pago NAKA, intercambia los criptoactivos por otros criptoactivos o por la moneda fiduciaria, y resuelve las reclamaciones de los comerciantes. |
Administrador | es NAKA GLOBAL, según se define a continuación. |
Afiliado | es una filial directa o indirecta, una sociedad holding y cualquier otra filial de dicha sociedad holding. |
Agente(s) | significa accionistas, directores, directivos, asociados, contratistas, socios, aseguradoras y abogados de las Entidades NAKA. |
Legislación AML/CTF | significa cualquier legislación contra el lavado de capitales y la financiación del terrorismo aplicable en una jurisdicción concreta. |
Medidas AML/CTF | significa cualquier norma y procedimiento regido por la Legislación AML/CTF aplicable en una jurisdicción concreta. |
Asociado(s) | significa cualquier persona que realice trabajo para las entidades NAKA basado en un acuerdo de contratista independiente. |
Representante autorizado | es una persona que está legalmente designada o reconocida para actuar en nombre de una entidad jurídica en asuntos legales, financieros o administrativos. |
Propietario beneficiario | es (i) cualquier persona física que: (a) posee directa o indirectamente el umbral de participación local, acciones, derechos de voto u otros derechos que le permitan participar en la gestión de la entidad empresarial, o (b) esté directa o indirectamente involucrada en el capital de la entidad empresarial con el umbral localmente determinado, o (c) tenga una posición de control en la gestión de los activos de la entidad empresarial; o (ii) cualquier persona física que indirectamente provea o asegure fondos para la entidad empresarial y, sobre esta base, tenga la capacidad de controlar, dirigir o influir significativamente en las decisiones de la dirección respecto a la financiación y operaciones de la entidad empresarial. |
Blockchain | significa un repositorio de información que mantiene registros de transacciones y que se comparte y sincroniza entre un conjunto de Nodos Blockchain mediante un Mecanismo de Consenso. |
Nodo de Blockchain | es un dispositivo o proceso que forma parte de una Blockchain y que contiene una réplica completa o parcial de todos los registros de todas las transacciones en una Blockchain. |
Carta(s) | se refiere a la NAKA Card y la NAKA+ Card. |
Emisor(es) de tarjetas | es una entidad jurídica, autorizada como institución de crédito, emisora de dinero electrónico, institución postal, institución de pagos, banco, gobierno estatal, local o una persona jurídica que posee un certificado PSI DSS, que facilita la emisión técnica de nuevas Tarjetas. También realiza comprobaciones de seguridad EMV, incluyendo la corrección del PIN y CVV. |
Titular(es) de la tarjeta | significa (i) cualquier persona a la que se le emita la tarjeta NAKA y que esté incorporada como usuario de la aplicación NAKA Pay, y/o (según lo requiera el contexto) (ii) cualquier persona a la que se le emita la tarjeta NAKA+ y que esté incorporada como usuario de la aplicación NAKA Pay. |
Acuerdo de Titular de Tarjeta | es un contrato entre el Emisor y el Titular de la Tarjeta que contiene sus respectivos derechos, deberes y obligaciones para la emisión de la Tarjeta NAKA. |
Chainalysis | es una herramienta de software para analizar transacciones de criptoactivos. Para más información sobre Chainalysis, por favor consulte: https://www.chainalysis.com/. |
Mecanismo de Consenso | significa reglas y procedimientos mediante los cuales se alcanza un acuerdo entre los Nodos Blockchain para validar una transacción. |
Criptoactivos | significa una representación digital de un valor o de un derecho que puede transferirse y almacenarse electrónicamente utilizando la Blockchain o tecnología similar. |
Pagos QR con criptomonedas | significa un sistema para facilitar pagos mediante códigos QR con los criptoactivos, gestionado y operado dentro del Grupo NAKA. |
Crystal | es una herramienta de software para analizar transacciones de criptoactivos. Para más información sobre Crystal, por favor consulta: https://www.crystalintelligence.com/. |
Cliente(s) | significa el/los titular(es) de la tarjeta y/o el/los comerciante(s). |
Digital ID | es una representación electrónica de la identidad personal, utilizada para procesos de verificación. |
Moneder(es) digital(es) | es cualquier aplicación móvil custodial o autocustodial que permita la gestión y el pago con los criptoactivos mediante códigos QR en los comerciantes. |
Cliente(s) final(es) | es el cliente del comerciante con quien este firmó un contrato de compraventa. |
Fiat | es una moneda emitida por el gobierno que no está respaldada por una mercancía física, sino por el gobierno que la emitió. |
TIC | significa tecnología de la información y la comunicación. |
INN | emitiendo el número de institución que identifica al Emisor y que es asignado por el Administrador. |
Emisor | significa una entidad jurídica regulada que establece una relación contractual con el titular de la tarjeta para la emisión de la(s) tarjeta(s). |
Procedimiento(s) KYC | significa el(los) procedimiento(s) de conocimiento del cliente(s) implementado(s) con el fin de obtener información relevante del cliente, según lo exigido por la legislación AML/CTF aplicable y conforme a las leyes internas de NAKA. |
Comerciante(s) | es una persona jurídica o un empresario único que firma el Acuerdo de Comerciante con el Adquirente para ser incluido en la Red de Pagos NAKA. |
Acuerdo mercantil | significa un contrato entre el Comerciante y el Adquirente que contiene sus respectivos derechos, deberes y obligaciones por la participación del Comerciante en la Red de Pagos NAKA. |
Tarjeta NAKA o NAKA Card | significa una tarjeta de pago virtual, emitida dentro de la Red de Pago con Tarjeta NAKA, que puede usarse para pagar bienes y servicios utilizando los criptoactivos y/u otros activos tokenizados, en los comerciantes. La gestión de las tarjetas NAKA se facilita a través de la aplicación NAKA Pay. |
Tarjeta NAKA+ o NAKA Card | significa una tarjeta de pago virtual autocustodial, emitida dentro de la Red de Pagos NAKA en asociación con el emisor principal dentro de Visa Payment Network, que puede usarse para pagar bienes y servicios utilizando los Criptoactivos y/u otros activos tokenizados. La gestión de las tarjetas NAKA+ se facilita a través de la aplicación NAKA Pay. |
Red de Pagos NAKA | significa una red de pagos basada en blockchain compatible con los estándares EMV y PCI DSS, utilizada para facilitar transacciones y liquidaciones entre los titulares de la tarjeta y los comerciantes asociados a esta red, mediante el uso de los contratos inteligentes. |
Entidad(es) NAKA | significa cualquiera, varias o todas (según lo requiera el contexto) de las siguientes empresas: 1. NAKA GLOBAL d.o.o. (NAKA GLOBAL Ltd.), constituida bajo las leyes de la República de Eslovenia, con sede corporativa en Letališka c. 33F, 1000 Ljubljana, República de Eslovenia, reg. nº 8106452000 ("NAKA GLOBAL"); 2. NAKA CH Sagl, constituida bajo las leyes de Suiza, con sede corporativa en Crocicchio di Cortogna 6, 6900 Lugano, Suiza, matrícula CHE-327.549.674 ("NAKA CH"); 3. NAKA SLV, S.A. de C.V., constituida bajo las leyes de El Salvador, con sede corporativa en Calle Cuscatlán, Casa 4312, Colonia Escalón, municipio de San Salvador, El Salvador, matrícula n° 2023108736 ("NAKA SLV"); 4. NAKA EUROPE d.o.o. (NAKA EUROPE Ltd.), constituida bajo las leyes de la República de Eslovenia, con sede corporativa en Letališka c. 33F, 1000 Ljubljana, República de Eslovenia, matrícula nº 9244557000 ("NAKA EUROPE"). |
Grupo NAKA | significa un grupo de entidades jurídicas, que son filiales y/o afiliadas de la empresa matriz, NAKA GLOBAL, ya sea directa o indirectamente, incluyendo todas las entidades de NAKA. |
NAKA Aplicación Móvil | significa un programa de software desarrollado, propiedad y operado por una o más de las Entidades NAKA, diseñado para ser descargado e instalado por un Usuario en un dispositivo (por ejemplo, un smartphone o tablet) que ejecute un sistema operativo compatible (por ejemplo, iOS o Android). Esto incluye todas las versiones, actualizaciones y funciones integradas de la aplicación móvil NAKA publicada. |
Socio(s) de NAKA | significa cualquier persona o entidad jurídica con la que las Entidades NAKA hayan firmado un servicio u otro tipo de contrato, como proveedores de servicios TIC y servicios en la nube, proveedores de servicios de comprobaciones AML/CTF, proveedores de software CRM, proveedores de servicios de procesamiento de tarjetas, etc. |
NAKA Pay App | significa que la Aplicación Móvil NAKA se utiliza para acceder a una cartera autocustodial, a través de la cual el titular de la tarjeta opera y gestiona las Tarjetas, emitidas dentro de la Red de Pago con Tarjeta NAKA o en asociación con ella (por ejemplo, Tarjeta NAKA o Tarjeta NAKA+). Las Tarjetas se gestionan a través de la cartera en la app NAKA Pay, incluyendo la Clave Privada de la Tarjeta. Esta aplicación también sirve como medio de identificación personal al utilizar Pagos QR en criptomonedas. |
Personal de NAKA | significa personas que actúan como empleados, asociados y agentes de NAKA. |
Sitios web de NAKA Primary | significa dominios www.naka.com, www.ch.naka.com y www.sv.naka.com. |
Servicio(s) NAKA | significa cualquiera de los productos y servicios ofrecidos por cualquiera de las entidades de NAKA, incluyendo NAKA Pay App y la emisión de las tarjetas. |
Interfaz web NAKA | se refiere a cualquier interfaz gráfica de usuario basada en navegador, a través de la cual los usuarios acceden a los sitios web de NAKA y/o interactúan con los Servicios de NAKA y/o con las Entidades NAKA (es decir, todo el contenido, funcionalidades y herramientas digitales alojadas en los dominios propiedad o operados por las Entidades NAKA, páginas públicas, contenido informativo y puntos de contacto digitales accesibles a través de un navegador web, incluyendo formularios de contacto y otra correspondencia por correo electrónico con fines de marketing directo). |
Página web de NAKA | significa todos los sitios web, micrositios y páginas web que son propiedad, gestionados o controlados por las Entidades NAKA, independientemente del dominio o subdominio específico utilizado para acceder a ellos, incluidos los sitios web principales de NAKA. |
PAN | número principal de cuenta de la tarjeta NAKA, que consta de INN (primeros 8 dígitos), identificadores de cuenta (siguientes 10 dígitos) y suma de comprobación (el último dígito). |
Pagador(es) | significa (i) una persona física o jurídica que realiza un pago al comerciante usando la tarjeta NAKA, o una cartera digital (para el uso de pagos QR en criptomonedas), y/o (ii) una persona física que realiza un pago a través de la tarjeta NAKA+. |
PIN | significa un número de identificación personal necesario para completar transacciones con la Tarjeta NAKA o la Tarjeta NAKA+ (si la establece el Usuario). |
Datos personales | significa cualquier información relacionada con una persona física identificada o identificable; Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más otros factores. |
Clave privada | es un código único que permite a los usuarios acceder y gestionar los criptoactivos en NAKA Pay App. |
RAALS | es una herramienta de software para monitorizar las actividades empresariales de los clientes. Para más información sobre RAALS, por favor consulta: https://www.salviol.com/raals. |
Autoridad(es) reguladora(s) | se refiere a las autoridades locales encargadas de supervisar la prestación de los Servicios NAKA y las actividades de tratamiento de datos personales en una jurisdicción concreta en la que se constituye la Entidad NAKA. |
Lista de sanciones | significa: (i) Lista SDN, Lista No SND, Lista FSE, Lista SSI, Lista NS-PLC, Lista CAPTA Lista, Lista NS-MBS y lista NS-CMIC, publicada por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU.; (ii) Lista consolidada de personas, grupos y entidades sujetos a las sanciones financieras de la UE, publicada por la Comisión Europea; (iii) la Lista Consolidada del Consejo de Seguridad de las Naciones Unidas, (iv) la lista consolidada de objetivos de sanciones financieras, publicada por la Oficina de Implementación de Sanciones Financieras, parte del Tesoro de Su Majestad (v) la lista SECO y (vi) cualquier otra lista global y nacional de sanciones utilizada por SumSub. |
Contrato inteligente | es un programa de software almacenado en una Blockchain, que se ejecuta por sí mismo cuando se cumplen un conjunto de condiciones predeterminadas y está destinado a implementar transacciones automatizadas en la Red de Pagos NAKA. |
SumSub | es un proveedor externo de servicios de verificación de identidad y el socio de NAKA. Más información sobre SumSub está disponible en el siguiente enlace: https://sumsub.com/. |
Terminal(es) o Punto(s) de Venta (POS) | significa puntos de aceptación de pagos disponibles como (i) parte de dispositivos físicos de punto de venta (POS), (ii) una solución soft-pos, (iii) solución de comercio electrónico o (iv) solución de pago por enlace que los comerciantes utilizan para procesar las transacciones de los pagadores y otras transacciones con otros medios de pago (incluidos los pagos QR en criptomonedas). El Terminal puede ser proporcionado por la Entidad NAKA, un socio de NAKA o un tercero. |
Transacción | significa un proceso implementado para realizar un pago por parte del Usuario al comerciante u otra empresa. |
Regla de viaje | se refiere a una norma regulatoria global adoptada por la Recomendación 16 del Grupo de Trabajo de Acción Financiera (GAFI) que exige a los proveedores de servicios de criptoactivos compartir cierta información sobre los originadores y beneficiarios de transacciones con los criptoactivos. |
Obligación de la Norma de Viaje | significa el alcance de la información que debe ser incluida en cualquier transacción de Criptoactivos por parte del proveedor de servicios conforme a la Regla de Viaje. |
Usuario(s) | significa cualquier usuario individual de cualquiera de los Servicios NAKA. |
Red de Pago de Visados | significa la red de pagos Visa. Para más información, por favor consulta: https://www.visa.com/en-us. |
2. ¿DE QUIÉN PROCESAMOS LOS DATOS PERSONALES?
Este Aviso se aplica a todas las personas que acceden a los Servicios NAKA (es decir, los Usuarios), independientemente del Servicio NAKA individual que utilicen (por ejemplo, Tarjetas, que ofrezcan pagos con Criptoactivos a Clientes Finales, etc.), el tipo de dispositivo a través del cual se proporciona el Servicio NAKA, el sistema operativo del dispositivo y la región en la que se encuentra el Usuario al acceder al Servicio NAKA.
3. ¿QUIÉN ACTÚA COMO RESPONSABLE DE TUS DATOS PERSONALES?
El responsable de sus datos personales conforme a este Aviso es la Entidad NAKA, que opera y gestiona el Servicio NAKA que utiliza.
La Entidad NAKA que puede actuar como controlador en un caso particular puede ser:
Entidad NAKA | Información de contacto | |
Dirección | Correo electrónico | |
NAKA CH | Crocicchio di Cortogna 6, 6900 Lugano, Suiza | dpo@naka.com |
NAKA SLV | Calle Cuscatlan, Casa 4312, Colonia Escalón, municipio de San Salvador, El Salvador | |
NAKA GLOBAL | Letališka c. 33f, 1000 Ljubljana, Eslovenia | |
NAKA EUROPA | Letališka c. 33f, 1000 Ljubljana, Eslovenia | |
Si no tienes claro cuál de las Entidades NAKA es el responsable de tus Datos Personales, te recomendamos consultar los términos de uso del servicio NAKA que estás utilizando. Todos los términos le fueron proporcionados al concluir la relación jurídica, pero también puede acceder a ellos aquí. Si no encuentra los términos de uso aplicables, por favor póngase en contacto con nosotros en cualquiera de nuestras direcciones de correo electrónico.
Si tiene alguna pregunta sobre el tratamiento de sus datos personales, por favor contacte con la Entidad NAKA, actuando como responsable de sus datos personales a través de la información de contacto indicada en la tabla anterior.
El tratamiento de datos personales realizado en El Salvador se rige por la Ley de Protección de Datos Personales y demás normativa aplicable emitida por la Agencia de Ciberseguridad del Estado (ACE). La empresa se compromete a tratar los datos personales conforme a los principios de licitud, finalidad, minimización, seguridad, exactitud y temporalidad establecidos en la legislación salvadoreña.
4. ¿EN QUÉ CASOS PODEMOS TRATAR SUS DATOS PERSONALES?
Solo recopilaremos y utilizaremos tus datos personales si disponemos de una base legal válida para hacerlo, conforme a las leyes locales de protección de datos y a nuestras propias normas internas. No recopilamos datos personales que excedan lo absolutamente necesario para lograr el propósito para el cual estamos tratando sus datos personales.
4.1 Fundamentos legales para el tratamiento de datos personales
La base legal para tratar tus datos personales puede ser una de las siguientes:
(a) Tu consentimiento: Cuando la ley lo requiera, siempre te pediremos permiso para procesar tus datos personales;
(b) Obligación legal: En ciertos casos, la legislación local aplicable nos exige tratar los datos personales de nuestros clientes (por ejemplo, para cumplir con la legislación local AML/CTF, para cumplir con las regulaciones relacionadas con pagos, cripto y el sector de activos digitales, etc.);
(c) Preparación para una relación legal: Necesitaremos utilizar algunos de tus datos personales para preparar los documentos, ofertas o borradores necesarios antes de que empieces a utilizar un servicio NAKA;
(d) Cumplimiento del contrato: Una vez establecamos una relación legal contigo, procesaremos tus datos personales para implementar y cumplir con éxito las obligaciones del contrato que firmamos contigo;
(e) Nuestros intereses comerciales (legítimos): En ciertos casos, ninguno de los fundamentos legales mencionados existirá, pero aún podríamos procesar tus datos personales. En estos casos, hemos establecido que nuestra necesidad de tratar tus datos personales es tan primordial que prevalece sobre tus intereses o derechos y libertades fundamentales, que requieren protección de tus datos personales. En la mayoría de los casos, esto incluye el procesamiento de Datos Personales para permitirnos mantener o mejorar las Interfaces Web de NAKA y/o los Servicios NAKA, por ejemplo, al implementar medidas de seguridad de sistemas de información conforme a los estándares internacionales que nos obligan, al identificar problemas o incidentes de sistemas de tecnología de la información y servidores.
5. ¿CÓMO RECOPILAMOS TUS DATOS PERSONALES?
Podemos obtener tus datos personales de diversas fuentes. Siempre intentaremos obtener tus datos personales directamente de ti o de tu dispositivo cuando utilices nuestros Servicios o Interfaz Web (por ejemplo, cuando utilices la Interfaz Web NAKA para acceder a nuestro Servicio, suscribirte a nuestro boletín, rellenar nuestro formulario de contacto, etc.). También podemos utilizar otra información y datos accesibles a través de proveedores externos o proporcionados por proveedores externos (por ejemplo, nuestro proveedor de comprobaciones AML/CTF) o fuentes públicas (por ejemplo, registros públicos, redes sociales, etc.).
Cuando visitas nuestras Interfaces Web a través de las cuales ofrecemos los Servicios NAKA, también podemos recopilar tus datos personales mediante cookies. Puedes encontrar todos los detalles sobre cómo usamos las cookies en la Política de Cookies del Anexo por separado.
6. ¿QUÉ DATOS PERSONALES PROCESAMOS Y POR QUÉ?
NAKA procesa los siguientes tipos de Datos Personales (el propósito para el cual procesamos cada tipo se indica en cada categoría):
6.1 Representantes autorizados de comerciantes y propietarios beneficiarios
Propósito del tratamiento de datos personales | (i) Implementar el procedimiento KYC antes y durante la aplicación de la relación jurídica, (ii) Implementar las Medidas AML/CTF antes y durante la implementación de la relación jurídica, (iii) Cumplir obligaciones basadas en el Acuerdo Mercantil concluido, (iv) Proporcionar servicios de apoyo y TIC, (v) Otras obligaciones derivadas de la legislación aplicable. |
Categorías de sujetos de datos a los que se refieren los datos personales | (i) Los Representantes Autorizados de los Comerciantes, (ii) Los Propietarios Beneficiarios de los Comerciantes, (iii) Los puntos de contacto de los comerciantes (por ejemplo, empleados encargados de la comunicación con los proveedores). |
Datos personales tratados | 1. Para cada Representante Autorizado y Propietario Beneficiario de cada Comerciante: (i) nombre y apellido, (ii) fecha de nacimiento, (iii) lugar de nacimiento, (iv) ciudadanía, (v) dirección de residencia, (vi) correo electrónico, (vii) documento de identificación (tipo, fecha de emisión y caducidad; estado emisor y autoridad), (viii) número de identificación personal o número fiscal (si se requiere localmente), (ix) compartencia, (x) imagen de rostro, (xi) estatus de persona políticamente expuesta, (xii) estatus de persona sancionada, (xiii) copia de un documento de identificación, (xiv) otra información del documento de identificación (según los requisitos locales para documentos de identidad), (xv) prueba de domicilio. 2. Para la persona de contacto del comerciante: (i) nombre y apellidos, (ii) correo electrónico, (iii) número telefónico |
Fuente de datos | El comerciante, el representante autorizado, el propietario beneficiario, los registros públicos o los proveedores de servicios externos |
Fundamentos legales para el tramitación | (i) Legislación local AML/CTF (ii) Cumplimiento de obligaciones contractuales |
6.2 Obligaciones de las normas de viaje
Propósito del tratamiento de datos personales | (i) Implementación de la obligación de la norma de viaje |
Categorías de sujetos de datos a los que se refieren los datos personales | Los pagadores con pagos QR en criptomonedas |
Datos personales tratados | (i) correo electrónico, (ii) nombre y apellido, (iii) dirección de residencia (iv) lugar de nacimiento, (v) fecha de nacimiento, (vi) ciudadanía, (vii) documento de identificación (nº y tipo, fecha de emisión y caducidad; estado y autoridad emisora), (viii) dirección DLT/cartera, (ix) fecha de transacción, (x) txhash, (xi) copia de un documento de identificación, incluyendo toda la información del documento de identificación (dependiendo de los requisitos locales para documentos de identificación). |
Fuente de datos | Los pagadores con pagos QR en criptomonedas, proveedores de servicios externos |
Fundamentos legales para el tramitación | Legislación sobre la normativa local de viajes |
6.3 Titulares de tarjetas
Propósito del tratamiento de datos personales | (i) Implementar el procedimiento KYC antes y durante la aplicación de la relación jurídica, (ii) Implementar las Medidas AML/CTF antes y durante la implementación de la relación jurídica, (iii) Cumplir obligaciones basadas en el Acuerdo Mercantil concluido, (iv) Proporcionar servicios de apoyo y TIC, (v) Otras obligaciones derivadas de la legislación aplicable. |
Categorías de sujetos de datos a los que se refieren los datos personales | Los titulares de la tarjeta |
Datos personales tratados | (i) nombre y apellido, (ii) fecha de nacimiento, (iii) lugar de nacimiento, (iv) ciudadanía, (v) dirección de residencia, (vi) correo electrónico, (vii) documento de identificación (tipo, fecha de emisión y caducidad; estado emisor y autoridad), (viii) número fiscal, (ix) captura facial, (x) copia de un documento de identificación, incluyendo toda la demás información del documento de identificación (según los requisitos locales para documentos de identificación), (xi) PAN tokenizado, (xii) dirección de cartera. |
Fuente de datos | Los titulares de tarjetas y proveedores externos |
Fundamentos legales para el tramitación | (i) Legislación local AML/CTF (ii) Cumplimiento de obligaciones contractuales |
6.4 Monitoreo de transacciones y actividades de los clientes
Propósito del tratamiento de datos personales | Implementar las Medidas AML/CTF y otras obligaciones AML/CTF relacionadas con la monitorización de transacciones. |
Categorías de sujetos de datos a los que se refieren los datos personales | Los pagadores, los titulares de tarjetas, los clientes finales |
Datos personales tratados | (i) correo electrónico, (ii) nombre y apellido, (iii) dirección de residencia (iv) lugar de nacimiento, (v) fecha de nacimiento, (vi) ciudadanía, (vii) documento de identificación (fecha de emisión y caducidad), (viii) dirección DLT/cartera, (ix) copia de un documento de identificación, incluyendo toda la información del documento de identificación (según los requisitos locales para documentos de identificación), (x) número fiscal, (xi) captura facial, (xii) PAN tokenizado, (xiii) txhash, (xiv) fecha y lugar de la transacción. |
Fuente de datos | Los pagadores, los titulares de la tarjeta y los proveedores externos |
Fundamentos legales para el tramitación | Legislación local AML/CTF |
6.5 Actividades de soporte al usuario
Propósito del tratamiento de datos personales | Cumplimiento de obligaciones basadas en la relación jurídica establecida |
Categorías de sujetos de datos a los que se refieren los datos personales | Los Pagadores, los Clientes Finales, la persona de contacto del Comerciante y otros Usuarios de los Servicios NAKA |
Datos personales tratados | (i) Correo electrónico, (ii) Nombre y apellido (si se proporciona, no es obligatorio), (iii) Dependiendo del tipo de Servicio NAKA con el que el Usuario requiera soporte, todos los demás Datos Personales procesados por NAKA pueden utilizarse para este fin |
Fuente de datos | Los usuarios de los servicios NAKA |
Fundamentos legales para el tramitación | Relación jurídica establecida |
6.6 Encuestas de satisfacción de los usuarios
Propósito del tratamiento de datos personales | Control de la eficiencia del soporte al cliente |
Categorías de sujetos de datos a los que se refieren los datos personales | Los usuarios que requieren soporte con los servicios NAKA |
Datos personales tratados | Correo electrónico |
Fuente de datos | Los usuarios de los servicios NAKA |
Fundamentos legales para el tramitación | Interés legítimo/empresarial |
6.7 Análisis y estadística empresarial en el Grupo NAKA
Propósito del tratamiento de datos personales | Control y seguimiento de las operaciones empresariales en el Grupo NAKA |
Categorías de sujetos de datos a los que se refieren los datos personales | Los usuarios de los servicios NAKA |
Datos personales tratados | (i) Detalles de la transacción (fecha, lugar, importe y moneda), (ii) Ubicación del usuario, (iii) Tipo de dispositivo utilizado para acceder al servicio NAKA, (iv) Actividades realizadas |
Fuente de datos | Los usuarios de los servicios NAKA |
Fundamentos legales para el tramitación | Interés legítimo/empresarial |
6.8 Gestión de la Seguridad TIC en el Grupo NAKA
Propósito del tratamiento de datos personales | Facilitando el uso seguro y protegido de los servicios NAKA |
Categorías de sujetos de datos a los que se refieren los datos personales | Los usuarios de los servicios NAKA |
Datos personales tratados | (i) Geolocalización e IP del usuario, (ii) Tipo de dispositivo utilizado para acceder al servicio NAKA, (iii) Actividades realizadas |
Fuente de datos | Usuarios y sus dispositivos |
Fundamentos legales para el tramitación | Interés legítimo/empresarial |
6.9 Gestión de reclamaciones y emprendimiento de acciones legales contra clientes
Propósito del tratamiento de datos personales | Persecución/defensa de reclamaciones contra los usuarios de los servicios NAKA |
Categorías de sujetos de datos a los que se refieren los datos personales | Los usuarios de los servicios NAKA |
Datos personales tratados | Dependiendo de la naturaleza y el tipo de reclamación, cualquier Datos Personales que posea NAKA puede ser tratado con este propósito |
Fuente de datos | Los usuarios de los servicios NAKA |
Fundamentos legales para el tramitación | (i) Relación jurídica establecida y/o (ii) Interés legítimo/empresarial |
Por favor, ten en cuenta que el alcance real de los Datos Personales tratados para fines individuales puede depender de ciertos factores que no pueden ser contabilizados previamente (por ejemplo, el soporte requerido por un Usuario puede implicar cierta información, que normalmente no es necesaria, pero en ese caso particular es indispensable para que el soporte tenga éxito). Puede solicitar la lista completa de los datos personales procesados en casos individuales en cualquier momento enviando un correo electrónico a dpo@naka.com.
7. ¿QUIÉN PUEDE USAR TUS DATOS PERSONALES?
7.1 General
Aparte del personal de confianza de NAKA, cuya posición dentro del Grupo NAKA requiere que procesen tus datos personales (debido a que una entidad NAKA concreta opera y/o gestiona tareas específicas dentro del ecosistema del grupo NAKA), solo compartimos tus datos personales con aquellos socios de NAKA (proveedores de servicios) que procesan los datos en nuestro nombre y siguen nuestras estrictas instrucciones, como acordamos en nuestros contratos con ellos. También podríamos tener que compartir tus datos personales con las autoridades reguladoras autorizadas.
7.2 Otras Entidades
Nunca vendemos ni intercambiamos tus datos personales, ni los compartimos con personas no autorizadas. Según las políticas internas de NAKA, tus datos personales se consideran un secreto empresarial de NAKA y se gestionan como tales. El personal de NAKA procesa tus datos personales de acuerdo con sus autorizaciones limitadas, obligaciones contractuales y nuestras políticas internas. Están legalmente obligados a proteger tus datos personales y respetar tus derechos en todo momento, bajo la amenaza de consecuencias legales aplicables por cualquier incumplimiento.
Las entidades a las que podemos divulgar o que pueden entrar en contacto con tus datos personales son:
(a) Empresas dentro del Grupo NAKA: Algunas de las características de los Servicios NAKA y/o las Interfaces Web de NAKA a través de las cuales ofrecemos servicios individuales son operadas por las Entidades NAKA y otras empresas del Grupo NAKA, que no actúan como responsables de tus datos personales (por ejemplo, las medidas de seguridad TIC son operadas principalmente por una sola empresa).
(b) Los socios de NAKA: Para facilitar el uso de los servicios de NAKA, NAKA utiliza las capacidades de otros proveedores de servicios. Esto incluye servicios como alojamiento web, proveedores de software AML/CTF (SumSub, RAALS, Crystal, Chainalysis), proveedores de software para gestionar las relaciones con clientes, proveedores de servicios en la nube, etc. En cualquiera de estos casos, NAKA firma contratos adecuados que regulan cómo y para qué fines los socios de NAKA pueden tratar tus datos personales. Además, puede que tengamos que compartir algunos de tus datos personales con terceros, proporcionando servicios relacionados con el procesamiento de pagos y transacciones. Sin estos servicios, las transacciones y pagos que ofrecemos dentro de los servicios de NAKA no serían posibles (por ejemplo, compartimos algunos datos de transacciones como PAN con los emisores de tarjetas para garantizar transacciones seguras).
Cuando ofrecemos productos colaborativos —como tarjetas de pago co-branded, co-badged o combinadas (por ejemplo, NAKA+ Card) o soluciones de pago integradas— a menudo trabajamos con socios que ofrecen sus propios servicios especializados junto con los nuestros. En estos casos, NAKA y el socio son responsables conjuntos de tus datos personales. Sincronizamos la información necesaria con estos socios (y viceversa) para garantizar que tanto nosotros como nuestro socio cumplamos con obligaciones legales (especialmente en el ámbito de la legislación AML/CTF). Al mismo tiempo, nos aseguramos de que tus transacciones se procesen y que tus datos personales permanezcan seguros en ambos sistemas.
Dado que nuestras operaciones empresariales son dinámicas, es imposible publicar una lista de cada persona o entidad que pueda ver tus datos personales de una manera que esté siempre actualizada. Además, parte de la información es secreto empresarial de NAKA, que no se nos permite divulgar públicamente. Sin embargo, puedes solicitar la lista completa de los usuarios que procesan tus datos personales en cualquier momento enviando un correo electrónico a dpo@naka.com.
7.3 Relación Con Las Autoridades Reguladoras
Por favor, ten en cuenta que algunas de las Entidades NAKA son proveedores regulados de servicios de criptoactivos en sus respectivos países de constitución y, por tanto, están sujetas a estrictos requisitos regulatorios y a la legislación AML/CTF.
Aunque nunca divulgaremos sus datos personales sin estar obligados a hacerlo, habrá casos en los que se nos exigirá compartir sus datos personales con las Autoridades Reguladoras (por ejemplo, durante revisiones periódicas por parte de las autoridades reguladoras, después de que los resultados de las medidas AML/CTF implementadas indiquen la necesidad de informar a las autoridades reguladoras de los hallazgos). etc.). Solo lo haremos si (i) consideramos necesario para cumplir con la legislación aplicable, (ii) si las Autoridades Regulatorias presentan una solicitud legalmente exigible aplicable a la Entidad NAKA, que actúa como responsable y/o responsable de sus datos personales y (a) consideramos justificada la solicitud o (b) nos vemos obligados a cumplir.
Al tratar con las Autoridades Reguladoras, cumpliremos con sus respectivas solicitudes de manera que proteja tus derechos de privacidad en la mayor medida posible, teniendo en cuenta la legislación local. Solo divulgaremos la información absolutamente necesaria para cumplir con las solicitudes o requisitos legales de las Autoridades Reguladoras.
7.4 Uso De La Tecnología Blockchain
Para ofrecer servicios de pago seguros, transparentes e inmutables, NAKA utiliza redes públicas Blockchain (para la lista actual, véase más aquí). Estas redes funcionan como un libro mayor distribuido donde se procesan y almacenan permanentemente los registros de transacciones. Además, son completamente accesibles públicamente para cualquiera que tenga conexión a internet, a diferencia de nuestras bases de datos internas, que solo están disponibles para nosotros y nuestros agentes de confianza. El uso de esta tecnología es un componente central de los Servicios NAKA (o partes de ellos). Si la tecnología Blockchain se utiliza en la provisión de un servicio NAKA concreto es evidente en los términos de uso de los servicios individuales.
Aunque por norma general nunca registramos tu información personal y directamente identificable (por ejemplo, nombre, apellido, dirección física y de correo electrónico, etc.) en la Blockchain, ciertos datos que se registran en la Blockchain durante la prestación de los Servicios NAKA (por ejemplo, direcciones de monederos, marcas de tiempo y cantidades de transacciones) pueden seguir clasificándose como datos personales bajo cierta legislación (por ejemplo, RGPD), aunque se registren como hasheados y/o seudonimizados, porque podrían vincularse potencialmente a un individuo mediante información externa.
Somos los responsables de los datos que recopilamos directamente de ti, pero no controlamos la propia Blockchain. Como una blockchain pública es descentralizada, ninguna entidad individual (incluyéndonos a nosotros) "controla" la red. Una vez que la información se transmite a la Blockchain, el procesamiento lo realiza una red global de nodos independientes. Así, una vez que una transacción se transmite a la red, NAKA no tiene la capacidad técnica para modificar, detener o eliminar unilateralmente ese registro específico.
Además, debido a la funcionalidad inherente de la tecnología Blockchain, que en principio no permite modificar y/o eliminar los datos registrados en la Blockchain, cualquier registro creado es permanente e inmutable, sin permitir ninguna eliminación/borrado/alteración. Esto también se refiere a casos en los que el Usuario elegiría implementar derechos derivados de las leyes de privacidad, como el derecho a la eliminación o rectificación de datos. A pesar de tales solicitudes, nosotros (incluyendo a cualquier tercero) no podríamos cumplirlas. Por ello, queremos que seas consciente de tales limitaciones para tus derechos, especialmente:
(a) Derecho al olvido (según se define a continuación): Si solicita la eliminación de sus datos, NAKA eliminará su información identificable de nuestras bases de datos internas. Esto rompe el vínculo entre tu identidad y la información on-chain, haciendo que los datos de la Blockchain sean prácticamente anónimos desde nuestra perspectiva. Sin embargo, el registro de la transacción permanecerá en el libro de cuentas público.
(b) Derecho a la corrección o rectificación (según se define a continuación): Dado que la Blockchain es un libro mayor solo de añadidos, los registros históricos no pueden modificarse. Si un registro es inexacto, la "corrección" suele implicar difundir una transacción nueva y actualizada en lugar de alterar la anterior, lo que significa que las entradas pasadas no pueden alterarse directamente en ningún caso.
8. TRANSFERENCIAS DE DATOS PERSONALES A OTRAS JURISDICCIONES
Los datos personales que recopilamos y procesamos se almacenan y procesan principalmente en el país donde se encuentra la entidad específica de NAKA, que actúa como controladora. Sin embargo, en algunas circunstancias, tenemos que transferir algunos de los datos fuera de estos países para actividades de procesamiento concretas, por ejemplo, cuando uno de nuestros proveedores de servicios (actuando como procesadores en nuestro nombre) está ubicado en otra jurisdicción.
Siempre que transferamos tus datos personales a otra jurisdicción, nos aseguraremos de que estén protegidos y transferidos de manera que cumpla con los requisitos legales locales para la protección de datos personales. Por ejemplo, cuando transferimos tus datos personales de la UE a un tercer país (o del tercer país a la UE y luego de vuelta), siempre nos aseguramos de que (i) el país al que transferimos tus datos personales haya sido aprobado por la Comisión Europea, o (ii) el destinatario de tus datos personales firmó un contrato basado en "Cláusulas Contractuales Modelo" aprobadas por la Comisión Europea, obligándoles a proteger tus datos personales.
Al aceptar este Aviso (según lo estipulado en la sección 1.1 Su Acuerdo con este Aviso), usted también otorga su consentimiento expreso para la transferencia de sus Datos Personales a otras jurisdicciones, tal como se describe anteriormente. Para las transferencias basadas en las cookies que utilizamos, consulte el Anexo: Política de Cookies.
9. ¿CÓMO SE PROTEGERÁN TUS DATOS PERSONALES?
Cuando procesamos tus datos personales, utilizamos todos los procedimientos y medidas organizativos, técnicos y de otro tipo adecuados necesarios para protegerlos y prevenir la destrucción, modificación, pérdida o cualquier procesamiento no autorizado de datos.
La empresa matriz del Grupo NAKA (NAKA GLOBAL) posee varias certificaciones ISO, incluyendo ISO 27001: Sistema de Gestión de Seguridad de la Información e ISO 22301: Sistemas de Gestión de Continuidad de Negocio. Los mismos altos estándares de estas certificaciones internacionales y las normas internas de NAKA GLOBAL se aplican a todas las demás entidades de NAKA. Esto garantiza que el mismo nivel robusto de protección y seguridad de datos personales se utilice en todo el Grupo NAKA.
Específicamente, estas medidas incluyen:
(a) Definir las normas internas de protección de datos, que obligan a todo el personal de NAKA;
(b) Proporcionar formación regular a todo el personal de NAKA sobre cómo procesar datos personales de forma segura y conforme a las normas internas;
(c) Implementar otras medidas estándar (como una política de escritorio limpio, cambios regulares de contraseña y uso de verificación en dos pasos siempre que sea posible);
(d) Implementar controles internos para todas las actividades de procesamiento;
(e) Monitorizar regularmente nuestros activos de TI y otros;
(f) Realizando revisiones internas y externas periódicas.
También implementamos otras medidas, tales como:
(a) Minimizar los datos personales que recopilamos;
(b) Usar seudonimización (ocultar identificadores directos) siempre que sea posible;
(c) Garantizar la transparencia;
(d) Mejorando continuamente nuestras medidas de seguridad.
El Grupo NAKA invierte regularmente en diversas características de seguridad tanto para nuestras instalaciones físicas (como revisiones periódicas de alarmas) como para nuestros sistemas informáticos (como software de monitorización de última generación), para garantizar que mantenemos un amplio y sólido abanico de medidas de seguridad.
IMPORTANTE: A pesar de lo anterior, los usuarios deben considerar en todo momento que son los únicos responsables de mantener sus Claves Privadas, contraseñas para acceder a los Servicios NAKA, números PIN y otros identificadores únicos, etc., seguros y protegidos. Estos identificadores no deben compartirse con nadie. Cabe señalar que, en caso de que el Usuario olvide o pierda alguno de estos identificadores (especialmente la Clave Privada), NAKA no dispone de medios ni puede ayudar al Usuario a obtener otro identificador.
10. ¿CUÁNTO TIEMPO CONSERVAMOS TUS DATOS PERSONALES?
El periodo de conservación de tus datos personales depende de la base y el propósito individual del tratamiento de datos personales (es decir, por qué y con qué propósito recopilamos tus datos personales). Solo conservamos sus datos personales mientras (i) sea legalmente necesario (por ejemplo, debido a la legislación AML/CTF), (ii) necesario para lograr el propósito para el cual se han recopilado o procesado los datos personales y/o (iii) sea necesario para iniciar/implementar/finalizar cualquier procedimiento legal en relación con usted, en el alcance necesario para llevar a cabo dichos procedimientos (por ejemplo, para fines de evidencia o defensa en caso de posibilidad de reclamaciones legales).
Una vez que se haya cumplido el propósito original o se haya finalizado cualquier procedimiento legal, solo conservaremos los datos que estemos legalmente obligados a conservar (si los hay). El resto de los datos personales será borrado (en la medida en que sea técnicamente posible) o bloqueado y/o anonimizado para su uso, salvo que sea legalmente necesario lo contrario para ciertos tipos de datos (por ejemplo, cuando se requiera un registro permanente).
Como regla general, la mayoría de los datos personales se conservan durante un periodo de cinco años desde su recopilación, con varias excepciones:
(a) Si revocas el consentimiento: El tratamiento de Datos Personales basado en tu consentimiento cesará después de que revoques tu consentimiento y no hay otra razón legalmente reconocida para que sigamos tramitándolos (por ejemplo, una reclamación legal o procedimientos legales en curso y tus Datos Personales son necesarios para defender/seguir dicha reclamación).
(b) La Legislación AML/CTF: Los datos personales relacionados con la legislación AML/CTF se procesan por norma general durante un periodo de 10 años después de la última transacción/terminación de la relación legal.
(c) Procedimientos legales: Cualquier dato necesario para finalizar un procedimiento legal se conservará hasta que el procedimiento concluya con efecto final, incluso si el plazo general de cinco años ya ha expirado.
Cualquier dato personal que procesemos para marketing directo (como enviarte ofertas y boletines) se conserva hasta que retires tu consentimiento o, en cualquier caso, por un máximo de cinco años desde la fecha en que obtuvimos tu consentimiento. Después de ese tiempo, volveremos a pedirte permiso si aún queremos enviarte comunicaciones de marketing.
11. EJERCER TUS DERECHOS
Siempre puedes solicitar ejercer los siguientes derechos relacionados con tus datos personales:
(a) Derecho a retirar el consentimiento: Si dependemos de tu consentimiento como base legal para tratar tus datos personales, puedes retirar tu consentimiento en cualquier momento. Sin embargo, ten en cuenta que la retirada de tu consentimiento no afecta la legalidad del procesamiento que se realizó en base a tu consentimiento durante el periodo anterior a la retirada.
(b) Derecho a presentar una queja ante una autoridad supervisora: Siempre tienes derecho a presentar una queja ante la Autoridad Reguladora que supervisa los requisitos de protección de datos en la jurisdicción de la entidad responsable del responsable. Aunque no está legalmente obligado a hacerlo, agradeceríamos que nos informara antes de presentar cualquier reclamación, ya que podríamos resolver el asunto de manera satisfactoria por nuestra cuenta. Además, agradeceríamos que nos informara de la reclamación presentada para que podamos revisar y responder adecuadamente al asunto.
Información sobre la Autoridad Reguladora responsable o controladores individuales dentro del Grupo NAKA:
Entidad NAKA | Autoridad reguladora |
NAKA CH | Comisionado Federal de Protección de Datos e Información (FDPIC) Feldeggweg 1 Suiza - 3003 Berna T: 058 462 43 95 W: www.edoeb.admin.ch www.edoeb.admin.ch/de/kontakt |
NAKA SLV | Agencia de Ciberseguridad del Estado T: (503) 7530-6114 E: contacto@ace.gob.sv W: www.agenciadeciberseguridad.gob.sv |
NAKA GLOBAL NAKA EUROPA | Informacijski pooblaščenec (Comisario de Información) Dunajska cesta 22 1000 Ljubljana, Eslovenia T: +386 1 230 97 30 E: gp.ip@ip-rs.si W: www.ip-rs.si |
(c) Derecho de acceso: Siempre puede contactarnos para confirmar si estamos tratando alguno de sus datos personales y, en caso afirmativo, para proporcionarle una copia de los datos personales que están en proceso de tratamiento. También puede solicitar información sobre: (i) el propósito del tratamiento y la fuente de los Datos Personales, si no nos los ha proporcionado, (ii) las categorías de Datos Personales que procesamos, (iii) los usuarios/destinatarios o categorías de usuarios/destinatarios a quienes se han compartido o compartirán los Datos Personales, en particular usuarios/destinatarios en terceros países u organizaciones internacionales, (iv) la duración prevista del almacenamiento, o, si no es posible, los criterios utilizados para determinar ese periodo, (v) sus derechos respecto al tratamiento (especialmente los derechos de esta sección), (vi) el derecho a presentar una queja ante una autoridad supervisora, (vii) la existencia de la toma de decisiones automatizada, incluyendo el perfilado y (vii) si los datos personales se transfieren fuera de la jurisdicción del responsable del tratamiento y qué salvaguardas se emplearán durante la transferencia.
(d) Derecho a la corrección o rectificación: También puede solicitar que, sin demora indebida, corrijamos cualquier datos personal que sea inexacto y/o incompleto.
(e) Derecho al olvido: Tienes derecho a solicitar que borremos tus datos personales sin demora indebida, especialmente si tus datos personales ya no son necesarios para cumplir con los fines que estábamos procesando, si has retirado tu consentimiento y no hay otra base legal para el tratamiento o si hemos estado tratando tus datos personales de forma ilegal. También puede solicitarnos que borremos sus datos personales si no tenemos motivos legítimos para el tratamiento o si se opone al tratamiento con fines de marketing directo. También borraremos tus datos personales si tenemos que cumplir con una obligación legal a la que estamos sujetos. En general, no realizamos transacciones con personas consideradas menores, pero si esto ocurre, cumpliremos plenamente cualquier solicitud de borrado de los datos de menores para la cual no exista otra base legal para el tratamiento.
(f) Derecho a la limitación o restricción: En ciertos casos, también puede solicitar que restrinjamos el tratamiento de sus datos personales. Esto puede ocurrir cuando: (i) estás cuestionando la exactitud de tus datos personales; (ii) el tratamiento es ilegal, pero no desea que borremos sus datos personales, solo que no los procesemos; (iii) ya no necesitamos tus datos personales para fines de tratamiento, pero los necesitas para el establecimiento, ejercicio o defensa de reclamaciones legales; (iv) usted se ha opuesto al procesamiento y seguimos verificando si nuestros intereses legítimos prevalecen sobre los suyos.
(g) Derecho a Objetar: En situaciones particulares, puede objetar el tratamiento de sus datos personales si los fundamentos legales del tratamiento derivan de nuestros intereses legítimos (incluido el perfilado). Para continuar con el procesamiento de tus datos personales, tendremos que demostrar motivos legítimos de peso para el tratamiento que prevalezcan sobre tus intereses, derechos y libertades o que los necesitemos para iniciar, ejercer o defender reclamaciones legales. También puedes oponerte al tratamiento de tus datos personales con fines de marketing directo, como enviar ofertas y boletines (incluyendo perfiles en la medida en que estén relacionados con dicho marketing directo).
(h) Derecho a la portabilidad de datos: En determinadas circunstancias, también tienes derecho a la portabilidad de datos, según lo definido por la legislación aplicable. La ejecución de este derecho depende de las capacidades técnicas y las políticas internas de los controladores individuales. Para más información sobre este derecho y si se aplica a su situación, puede ponerse en contacto con nosotros en dpo@naka.com.
La respuesta a su solicitud será entregada en un plazo no mayor a 20 días hábiles. Si la solicitud es compleja y por causa justificada, dicho plazo podrá prorrogarse por un plazo que no exceda de otros 20 días hábiles.
Si tu solicitud afecta a cómo usas la Interfaz Web de NAKA o los Servicios de NAKA, te lo comunicaremos.
Ten en cuenta que eres responsable de asegurarte de que la información personal que nos proporciones sea precisa y actualizada, salvo que nuestras políticas internas indiquen lo contrario.
Si ocurre una brecha de datos que afecte a tus datos personales, te notificaremos según lo requiera la ley.
12. ACTIVIDADES AUTOMATIZADAS DE TOMA DE DECISIONES
La provisión de algunos de los servicios de NAKA requiere que implementemos un procedimiento KYC exhaustivo de nuestros clientes (en particular, relacionado con los titulares de tarjetas, representantes autorizados de comerciantes y propietarios beneficiarios) con el fin de cumplir con la legislación local AML/CTF. Para ello, empleamos ciertas soluciones de software, que procesan los datos personales de los titulares de la tarjeta mediante medios automáticos, lo que resulta en un informe basado en los datos personales del titular. No obstante, siempre nos aseguramos de que la decisión obtenida sea verificada por uno de nuestros empleados.
Aunque puede optar por ejercer su derecho a no estar sujeto a las actividades de toma de decisiones automatizadas, no estamos obligados a cumplir dicha solicitud bajo ciertas condiciones (por ejemplo, la actividad de toma de decisiones automatizada es necesaria para celebrar o ejecutar un contrato entre usted y nosotros; el uso de dicho proceso está autorizado por la ley, aplicable al responsable, siempre que establezca medidas adecuadas para salvaguardar sus derechos, libertades e intereses legítimos; o que has dado un consentimiento explícito para usar tales medios).
13. ¿NECESITAS SABER ALGO MÁS?
Te recomendamos también leer los términos generales de uso del Servicio NAKA que estás utilizando, ya que esos términos, junto con este Aviso, constituyen un acuerdo vinculante entre tú y NAKA.
Si tiene alguna pregunta o desea aclarar algo en este Aviso o sobre cómo tratamos sus datos personales, por favor contáctenos en dpo@naka.com o utilice los demás datos de contacto indicados arriba o en los términos generales.
Equipo NAKA
Apéndice 1: Política de Cookies
1. FUNDAMENTOS
Esta Política de Cookies ("Política de Cookies") se suma al Aviso de Protección de Datos Personales de NAKA y junto con ella representa un marco integral para el tratamiento de Datos Personales en el Grupo NAKA. Cualquier término en mayúscula que no esté definido en esta Política de Cookies tiene el mismo significado que se define en ese Aviso.
La Política de Cookies se refiere específicamente al tratamiento de información y datos personales obtenidos mediante cookies y otras tecnologías similares utilizadas en los servicios de NAKA. Aunque no toda la información que obtenemos a través de cookies puede categorizarse como Datos Personales si se observa individualmente y de forma aislada, en relación con otros datos que recopilamos, pueden clasificarse como Datos Personales bajo ciertas legislaciones (por ejemplo, GDPR).
2. ¿QUIÉN ES EL RESPONSABLE DE LOS DATOS PERSONALES OBTENIDOS A TRAVÉS DE COOKIES?
El responsable de sus datos personales obtenidos mediante cookies conforme a esta Política de Cookies es la Entidad NAKA, que opera los servicios específicos de NAKA. Para más detalles, consulte el Aviso, sección 3. "¿QUIÉN ACTÚA COMO CONTROLADOR DE TUS DATOS PERSONALES?" arriba.
3. ¿QUÉ SON LAS COOKIES Y CUÁL ES SU PROPÓSITO?
Las cookies son pequeños archivos de texto que se descargan en tu dispositivo cuando visitas una página web u otra interfaz web (por ejemplo, una aplicación móvil). Normalmente contienen el nombre del servidor desde el que se envió la cookie, el tiempo de caducidad de la cookie y un número único generado aleatoriamente, que sirve como valor de la cookie.
Una cookie en sí no contiene ni recopila información. Sin embargo, cuando un servidor lee la cookie junto con tu navegador web, ayuda a que el sitio web ofrezca un servicio mejor y más fácil de usar, por ejemplo, recordar tu nombre de usuario y contraseña para tu próxima visita. Las cookies no son perjudiciales para el dispositivo y siempre están configuradas para caducar tras un cierto tiempo.
El objetivo principal de las cookies es que el sitio web funcione mejor y mejorar tu experiencia al verlo. Las cookies hacen que la interacción entre tú y una web sea más rápida y sencilla, ahorrándote tiempo y haciendo que tu visita sea más eficiente.
En general, existen dos tipos de cookies: (i) esenciales y (ii) no esenciales:
(a) Las cookies esenciales son necesarias para que un servicio web básico (por ejemplo, simplemente navegar por una web) funcione correctamente. No puedes optar por no participarlos, ya que la web no funcionará sin ellos.
(b) Las cookies no esenciales no son necesarias para la provisión de un servicio web concreto (por ejemplo, navegar por un sitio web), sino que simplemente sirven para mejorar la experiencia de usuario o ayudar al operador del sitio web a conocer las funcionalidades del servicio que ofrece a través del sitio web. Puedes elegir no permitir que se guarden en tu dispositivo.
Las cookies también pueden categorizarse como (i) internas ("primera parte"): establecidas y usadas directamente por nosotros, o (ii) externas ("terceros"): configuradas y utilizadas por terceros, como proveedores de servicios como Google Inc.
4. ¿QUÉ COOKIES USAMOS?
NAKA utiliza tanto cookies esenciales como no esenciales. Las cookies no esenciales incluyen: (i) cookies de análisis y (ii) cookies de marketing.
Utilizamos cookies para determinar cómo navegas por los sitios web de NAKA, qué contenido te interesa y cuánto duran tus visitas. Esta información nos permite adaptar el contenido de las páginas web de NAKA para adaptarlo mejor a tus necesidades.
Los datos recogidos mediante cookies se utilizan exclusivamente con fines estadísticos y para recopilar datos demográficos e intereses de visitantes (pero de forma que no pueda revelar tu identidad), identificar problemas en el servidor y editar la web de NAKA.
Algunas cookies que usamos son temporales (también conocidas como cookies de sesión), es decir, se eliminan cuando cierras el navegador. Otras cookies se guardan en tu dispositivo durante un tiempo determinado incluso después de que hayas salido de nuestra página web (las cookies persistentes). Utilizamos cookies temporales para medir el número de visitantes y comprobar la eficacia de nuestro contenido. Las cookies persistentes nos permiten guardar tu información de contacto para visitas posteriores para que el contenido de nuestra web se adapte a tu dispositivo. También usamos cookies guardadas que se originan en otros sitios como Google, Facebook, X, etc.
4.1 Cookies Esenciales
Las cookies esenciales son necesarias para habilitar la funcionalidad básica del sitio web de NAKA y están siempre activas.
Cookies esenciales | Usos | Tipo | Expiración |
cookie_consent | Utilizada por el sitio web para recordar la preferencia de consentimiento de cookies del usuario y garantizar el cumplimiento de las leyes de privacidad. | Interno | 180 días |
4.2 Cookies No Esenciales
La privacidad es importante para nosotros, por lo que tienes la opción de desactivar todas o algunas de las cookies no esenciales, aquellas que no son estrictamente necesarias para el funcionamiento básico del sitio web de NAKA que estás visitando.
Puedes elegir no permitir que ninguna de las categorías de cookies no esenciales a continuación se almacene en tu dispositivo (puedes hacer esta elección en el banner de cookies haciendo clic en el botón "Preferencias de cookies"). Recuerda que si te das de baja, algunas funciones que dependen de estas cookies (o de la información que transmiten) pueden no funcionar.
Ten también en cuenta que una vez descargadas cookies externas en tu dispositivo, no podemos controlarlas. Para eliminarlos, tienes que gestionar tú mismo la configuración del navegador.
Las cookies de análisis y marketing ayudan a NAKA a comprender el rendimiento de su sitio web, cómo interactúan los visitantes con el sitio y si pueden existir problemas técnicos.
Cookies de Analítica y Marketing | Usos | Tipo | Expiración |
_ga | Google Analytics asigna un ID generado aleatoriamente para distinguir entre diferentes usuarios y analizar el tráfico del sitio web (calcular visitantes, sesiones y datos de campañas). | Externo | 400 días |
_ga_ID | Almacena datos de sesiones y campañas para que Google Analytics pueda medir el rendimiento. | Externo | 400 días |
__hstc | La cookie principal para el seguimiento de visitantes. Contiene el dominio, el token de usuario (utk) y las marcas de tiempo de visitas anteriores. Realiza un seguimiento del comportamiento del visitante a través de las sesiones para comprender cómo interactúan los usuarios con el sitio web y mejorar el rendimiento. | Interno | 180 días |
hubspotutk | Realiza un seguimiento de la identidad del visitante. Se utiliza para vincular el comportamiento en el sitio web con un registro de contacto específico en el CRM. | Interno | 180 días |
visitor_id | Se utiliza para monitorear el comportamiento de visitantes únicos y sus interacciones en todo el sitio para mejorar la experiencia del usuario. | Interno | 270 días |
_hjSessionUser_4944793 | Identifica a un usuario único para el seguimiento del comportamiento (ej. mapas de calor: dónde hacen clic los usuarios; grabaciones de sesiones: cómo mueven el ratón). | Interno | 365 días |
5. GOOGLE ANALYTICS
También utilizamos el servicio web Google Analytics de Google Inc. ("Google"). Google Analytics es un servicio de análisis web que proporciona información sobre tu comportamiento en nuestra página web, lo que nos ayuda a crear una mejor experiencia de usuario para ti. Los datos relacionados con el uso de nuestro sitio web (por ejemplo, tu dirección IP, tipo de navegador, configuración de idioma, sistema operativo, etc.) recogidos por Google serán transferidos al servidor de Google en Estados Unidos, donde estos datos se almacenarán y analizarán. Los datos relevantes en forma anónima nos serán enviados después. Google garantiza estándares adecuados de protección de datos porque cumple con las "Cláusulas Contractuales Modelo" aprobadas por la Comisión Europea, que legalmente les obligan a proteger tu información personal.
Puedes retirar tu consentimiento para el uso del análisis web en cualquier momento descargando el complemento de Google Analytics Opt-out para navegador. Puedes encontrar más información sobre el servicio en los términos y condiciones de Google Analytics, sus principios de seguridad y privacidad, y en la política general de privacidad de Google.
6. CONTACTO
Si tienes alguna pregunta o comentario relacionado con las cookies, puedes contactarnos en dpo@naka.com.