Política de Privacidad de Ebioro
Última actualización: 1 de junio de 2026
1. Introducción
Esta Política de Privacidad explica cómo Ebioro UAB ("Ebioro", "nosotros", "nos" o "nuestro") recopila, utiliza, divulga y protege los datos personales cuando accede o utiliza nuestros sitios web, aplicaciones móviles, API y servicios relacionados (colectivamente, los "Servicios").
Al utilizar los Servicios, usted reconoce que sus datos personales serán procesados como se describe en esta Política de Privacidad. Si no está de acuerdo, le rogamos que se abstenga de utilizar los Servicios.
Esta Política de Privacidad puede actualizarse de vez en cuando. La versión más reciente siempre estará disponible en la sección Legal de nuestro sitio web.
2. Quiénes Somos
Ebioro UAB es una sociedad de responsabilidad limitada constituida en Lituania (número de registro 305994333), con domicilio social en Laisvės pr. 60, Vilnius, Lituania.
A efectos de las leyes de protección de datos aplicables, incluyendo:
- Reglamento (UE) 2016/679 (el Reglamento General de Protección de Datos – RGPD)
- La Ley de Protección Legal de Datos Personales de Lituania
Ebioro actúa como responsable del tratamiento de datos cuando determina los fines y medios del procesamiento de datos personales.
Dependiendo del servicio específico proporcionado, Ebioro también puede actuar como encargado del tratamiento o corresponsable del tratamiento cuando procesa datos personales en nombre de o junto con terceros asociados, de conformidad con los acuerdos de procesamiento de datos aplicables.
Delegado de Protección de Datos (DPO):
📧 [email protected]
3. Alcance de esta Política
Esta Política de Privacidad se aplica a los datos personales recopilados:
- A través de nuestros sitios web, aplicaciones móviles y API
- A través de comunicaciones con nosotros (correo electrónico, atención al cliente, encuestas, herramientas de chat)
- De terceros proveedores de servicios (por ejemplo, socios de verificación de identidad o cumplimiento)
- Cuando interactúa con los Servicios, incluyendo el acceso a la cuenta, transacciones o integraciones
4. Datos Personales que Recopilamos
4.1 Información que Usted nos Proporciona
Podemos recopilar las siguientes categorías de datos personales:
- Datos de Identificación: nombre, fecha de nacimiento, nacionalidad, dirección, correo electrónico, número de teléfono
- Identificación Oficial: pasaporte, documento nacional de identidad, licencia de conducir, estado de residencia, identificadores fiscales
- Datos Biométricos: imágenes de selfies o grabaciones de video utilizadas para la verificación de identidad
- Datos Financieros: detalles de cuentas bancarias, información de tarjetas, información relacionada con transacciones
- Datos Profesionales / Empresariales: nombre de la empresa, detalles de registro, cargo, dirección comercial
- Datos de Billetera y Técnicos: direcciones de billeteras blockchain, referencias de transacciones
- Datos de Autenticación: credenciales de inicio de sesión, identificadores de sesión, PIN de seguridad
- Preferencias y Comunicaciones: configuración de idioma, notificaciones, comunicaciones de soporte al cliente
4.2 Información Recopilada Automáticamente
- Datos del Dispositivo y de la Red: dirección IP, sistema operativo, tipo de navegador, identificadores de dispositivo
- Datos de Uso: registros de interacción, tiempos de acceso, eventos de autenticación
- Cookies y Tecnologías Similares: como se describe en nuestra Política de Cookies
4.3 Información de Terceros
- Proveedores de Identidad y Cumplimiento: resultados de verificación de identidad, estado de verificación biométrica, detección de sanciones y PEP
- Proveedores de Servicios: infraestructura de pagos, socios de cuentas o liquidación
- Redes Blockchain: metadatos de transacciones disponibles públicamente
- Fuentes Públicas: registros comerciales, listas de sanciones, bases de datos regulatorias
4.4 Datos Agregados y Anonimizados
Podemos generar datos anonimizados o agregados para fines de análisis, prevención de fraude, monitoreo de riesgos y mejora del servicio. Estos datos no identifican a individuos.
5. Bases Legales para el Procesamiento
Procesamos datos personales basándonos en una o más de las siguientes bases legales:
- Necesidad contractual: para proporcionar los Servicios solicitados por usted
- Obligaciones legales: incluyendo AML/CTF, detección de sanciones y requisitos regulatorios
- Intereses legítimos: para prevenir el fraude, garantizar la seguridad de la plataforma y mejorar los Servicios
- Consentimiento: cuando se requiera, incluyendo para la verificación biométrica o comunicaciones de marketing
5.1 ¿Está obligado a facilitarnos sus datos?
Una parte de los datos personales que le solicitamos es necesaria por imposición legal o para poder celebrar y ejecutar nuestro contrato con usted:
- Datos de identidad y de verificación (KYC/KYB): facilitarlos es a la vez un requisito legal —derivado de la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo (AML/CTF) y de sanciones— y un requisito contractual para abrir y mantener una cuenta. Si no los facilita, no podremos verificar su identidad y no podremos abrirle una cuenta ni prestarle los Servicios, o deberemos suspender o limitar el acceso a una cuenta existente.
- Datos necesarios para una operación concreta: sin ellos no podremos procesar la transacción o el servicio solicitado.
- Datos facultativos: otros datos —por ejemplo, los que tratamos con base en su consentimiento, como las comunicaciones de marketing— son voluntarios. Puede no facilitarlos, o retirar su consentimiento en cualquier momento, sin que ello afecte a la prestación de los Servicios principales.
6. Cómo Utilizamos los Datos Personales y Base Legal
A continuación se indica, para cada finalidad, la base legal en la que nos apoyamos (artículo 6 del RGPD; y, para los datos de categorías especiales como los biométricos, el artículo 9):
| Finalidad | Base legal |
|---|---|
| Verificar la identidad y realizar verificaciones KYC/KYB | Obligación legal (AML/CTF y sanciones) y necesidad contractual |
| Cumplir con las obligaciones de AML/CTF, sanciones y demás obligaciones regulatorias | Obligación legal |
| Proporcionar, operar y mantener los Servicios; facilitar transacciones e integraciones técnicas | Necesidad contractual |
| Habilitar servicios de socios solicitados por usted | Necesidad contractual y, cuando el servicio sea opcional, su consentimiento |
| Verificación biométrica (cuando proceda) | Su consentimiento explícito (art. 9.2.a RGPD) |
| Prestar soporte al cliente y resolver disputas | Necesidad contractual e interés legítimo |
| Prevenir el fraude y garantizar la seguridad de la plataforma | Interés legítimo y, en su caso, obligación legal |
| Enviar comunicaciones operativas y relacionadas con el servicio | Necesidad contractual |
| Enviar comunicaciones de marketing | Su consentimiento |
| Mejorar la seguridad, el rendimiento y la funcionalidad | Interés legítimo |
6.1 Reutilización de Información KYC/KYB para Servicios de Socios
Cuando lo permita la ley y sea necesario para proporcionar servicios adicionales solicitados por usted, Ebioro puede reutilizar la información de verificación de identidad o empresarial previamente recopilada (KYC/KYB) y compartirla con proveedores de servicios de confianza (como socios de banca, pagos o infraestructura de cuentas), para que no tenga que enviar la misma información varias veces.
Dicho intercambio se limita a lo necesario para habilitar el servicio solicitado y está sujeto a obligaciones contractuales de confidencialidad y protección de datos.
6.2 Decisiones Automatizadas y Elaboración de Perfiles
Para cumplir con nuestras obligaciones legales y proteger la plataforma, utilizamos sistemas automatizados que evalúan el riesgo de cada cliente y de cada operación. Esto incluye la elaboración de perfiles de riesgo (por ejemplo, un índice de riesgo del cliente) y la generación de señales o alertas.
Lógica aplicada: estos sistemas combinan factores como el país de residencia o de constitución, el tipo de cliente y de productos, los patrones y volúmenes de transacción, y los resultados de la detección de sanciones y de personas del medio político (PEP).
Posibles consecuencias: una puntuación de riesgo elevada puede dar lugar a verificaciones adicionales (diligencia debida reforzada), al retraso de una operación, o a la restricción o el cierre del acceso a los Servicios.
Cuando una decisión se base únicamente en un tratamiento automatizado y produzca efectos jurídicos sobre usted o le afecte de modo similarmente significativo, usted tiene derecho a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión escribiendo a [email protected]. No obstante, ciertas medidas exigidas por la normativa AML/CTF y de sanciones pueden mantenerse cuando la ley así lo requiera.
7. Intercambio de Datos Personales
Podemos compartir datos personales con:
- Proveedores de Identidad y Cumplimiento (por ejemplo, servicios de verificación KYC/KYB)
- Instituciones Financieras y Socios de Infraestructura (por ejemplo, cuentas virtuales, rieles de pago)
- Proveedores de Tecnología y Alojamiento que respaldan los Servicios
- Reguladores, Autoridades de Supervisión o Fuerzas del Orden cuando lo exija la ley
- Entidades Afiliadas o Adquirentes en el contexto de una reestructuración corporativa
Los datos personales se comparten únicamente para habilitar los Servicios solicitados por usted y de conformidad con las leyes de protección de datos aplicables. No vendemos datos personales.
8. Transferencias Internacionales de Datos
Algunos de nuestros proveedores de servicios (por ejemplo, de verificación de identidad, de alojamiento en la nube o de infraestructura de pagos) pueden estar ubicados fuera del Espacio Económico Europeo (EEE). Cuando transferimos datos personales fuera del EEE, aplicamos las salvaguardas exigidas por el RGPD, incluidas:
- Decisiones de adecuación de la Comisión Europea
- Cláusulas Contractuales Tipo (SCC), con medidas suplementarias cuando proceda
- Su consentimiento explícito, cuando sea necesario
Puede solicitar una copia de las salvaguardas aplicables escribiendo a [email protected].
9. Datos Relacionados con Blockchain
Ciertos datos, como las direcciones de billeteras blockchain públicas y los registros de transacciones, pueden quedar registrados en redes de libros de contabilidad distribuidos que son inmutables y de acceso público. Tales datos no pueden ser alterados ni eliminados por Ebioro.
Siempre que sea posible, Ebioro limita el procesamiento a datos fuera de la cadena (off-chain) y aplica medidas de seudonimización.
10. Seguridad de los Datos
Implementamos medidas técnicas y organizativas adecuadas para proteger los datos personales, incluidos el cifrado, controles de acceso, monitoreo y políticas internas. Los usuarios son responsables de mantener la confidencialidad de sus credenciales.
11. Retención de Datos
Conservamos los datos personales solo durante el tiempo necesario para las finalidades descritas y para cumplir con la ley. Los plazos se determinan por categoría:
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de identidad y cumplimiento (KYC/KYB, AML/CTF, sanciones, monitoreo de transacciones) | Durante la relación y por el plazo exigido por la normativa AML/CTF aplicable — hasta 10 años tras el cierre de la cuenta. |
| Registros de transacciones y de cuenta | Durante la relación y según lo exijan las obligaciones contables, fiscales y de AML. |
| Soporte y comunicaciones | Normalmente hasta 24 meses tras la interacción, salvo que sea necesario para una disputa o reclamación legal. |
| Registros de dispositivo, uso y seguridad | Normalmente hasta 12 meses, o más cuando sea necesario para investigar incidentes de seguridad. |
| Datos tratados con base en su consentimiento (p. ej., marketing) | Hasta que retire su consentimiento o se oponga al tratamiento. |
Una vez que expiran los períodos de retención, los datos personales se eliminan de forma segura o se anonimizan.
12. Datos de Menores
Los Servicios no están destinados a personas menores de 18 años. Si tenemos conocimiento de que se han recopilado datos personales de un menor, se eliminarán sin demora indebida.
13. Sus Derechos
Dependiendo de su jurisdicción, puede tener derecho a:
- Acceder a sus datos personales
- Solicitar la corrección o eliminación
- Retirar el consentimiento
- Restringir u oponerse al procesamiento
- Solicitar la portabilidad de los datos
- Presentar una queja ante una autoridad de supervisión
Las solicitudes pueden enviarse a [email protected]. Se puede requerir una verificación de identidad.
14. Marketing y Cookies
Puede gestionar las preferencias de marketing a través de su cuenta o poniéndose en contacto con nosotros. La información sobre las cookies y tecnologías similares está disponible en nuestra Política de Cookies.
15. Información de Contacto
Ebioro UAB (número de registro 305994333)
📧 [email protected]
📧 [email protected]
📍 Laisvės pr. 60, Vilnius, Lituania
Usted tiene derecho a presentar una reclamación ante la autoridad de control competente. En Lituania es la Inspección Estatal de Protección de Datos (Valstybinė duomenų apsaugos inspekcija, VDAI), L. Sapiegos g. 17, 10312 Vilnius, Lituania — https://vdai.lrv.lt.