Política de Privacidad

Eppay ("nosotros," "nuestro" o "nos") se compromete a proteger su privacidad. Esta Política de Privacidad describe cómo recopilamos, usamos, compartimos y protegemos información sobre usted cuando utiliza nuestros servicios a través de nuestro sitio web, aplicaciones móviles, extensiones de navegador, APIs y plataformas relacionadas (en conjunto, los "Servicios"). También explica las opciones y derechos disponibles para usted con respecto a esa información. Al acceder o utilizar nuestros Servicios, usted acepta los términos de esta Política de Privacidad.

Última actualización: 27 de abril de 2026

1. Información que Recopilamos

Recopilamos varias categorías de información para operar nuestra plataforma de pagos en criptomonedas de manera eficaz y segura. Las categorías descritas a continuación reflejan lo que recibimos directamente de usted, lo que observamos a través de su uso de nuestros Servicios y lo que obtenemos de fuentes de terceros cuando es legalmente permitido.

  • Información Personal: Como su nombre, dirección de correo electrónico, número de teléfono, dirección de billetera, país de residencia y fecha de nacimiento cuando sea necesario para el cumplimiento de KYC, junto con cualquier otra información que proporcione durante el registro o el uso de nuestros Servicios. Para cuentas empresariales, también podemos recopilar el nombre de la empresa, número de registro, información del beneficiario final y datos del representante autorizado.
  • Información No Personal: Datos técnicos como modelo y sistema operativo del dispositivo, identificadores únicos del dispositivo, tipo y versión del navegador, dirección IP, configuración de zona horaria, preferencia de idioma, URLs de referencia, páginas visitadas y estadísticas de uso agregadas. Esta información nos ayuda a entender cómo se usan nuestros Servicios y a mejorar su rendimiento.
  • Información de Pagos y Transacciones: Detalles de transacciones relacionados con los pagos procesados a través de Eppay, incluyendo la red blockchain utilizada (Ethereum, BSC, Polygon, Tron, entre otras), las direcciones de billetera involucradas, hashes de transacción, tipo de token (USDT, USDC), importes y marcas temporales. Dado que las transacciones blockchain se registran en un libro mayor público, ciertos datos de las transacciones son permanentemente visibles para cualquiera que tenga el hash de la transacción o la dirección de la billetera.
  • Cookies y Datos de Seguimiento: Información recopilada automáticamente mediante cookies, web beacons y tecnologías similares — consulte la Sección 7 para más detalles.
2. Cómo Usamos su Información

Utilizamos la información que recopilamos para los siguientes fines, cada uno basado en una necesidad comercial legítima o base legal descrita en la Sección 12 a continuación:

  • Proporcionar, operar y mejorar nuestros Servicios, incluyendo el procesamiento de sus pagos en criptomonedas y el mantenimiento de la fiabilidad de nuestra pasarela de pagos en múltiples redes blockchain.
  • Procesar transacciones y pagos, verificar la liquidación on-chain, generar y administrar claves API y conciliar registros de pagos con nuestros comerciantes.
  • Comunicarnos con usted respecto a su cuenta, transacciones, alertas de seguridad, avisos técnicos, solicitudes de soporte y — con su consentimiento — materiales promocionales sobre nuevas funciones y actualizaciones.
  • Cumplir con las leyes y regulaciones aplicables, incluyendo los requisitos contra el blanqueo de capitales (AML), conocimiento del cliente (KYC), financiación del terrorismo y obligaciones de información fiscal.
  • Detectar, investigar y prevenir transacciones fraudulentas, accesos no autorizados y otras actividades ilegales o abusivas; proteger nuestros derechos y los de nuestros usuarios y comerciantes.
  • Realizar análisis internos, desarrollar nuevas funciones e investigar para mejorar la seguridad, el rendimiento y la usabilidad de nuestra plataforma.
3. Compartición de su Información

No vendemos su información personal. Compartimos su información únicamente en las circunstancias limitadas que se describen a continuación, y solo con partes vinculadas por obligaciones adecuadas de confidencialidad y protección de datos.

  • Proveedores de Servicios de Terceros: Contratamos a proveedores de confianza para realizar servicios en nuestro nombre, incluyendo proveedores de alojamiento en la nube, operadores de nodos blockchain, procesadores de pago, servicios de verificación KYC/AML, plataformas de atención al cliente, servicios de envío de correo electrónico y proveedores de análisis. Estos proveedores están contractualmente obligados a utilizar su información únicamente para realizar servicios para Eppay y a protegerla de manera coherente con esta Política de Privacidad.
  • Autoridades y Solicitudes Legales: Podemos divulgar su información cuando sea requerido por ley, orden judicial, citación u otro proceso legal, o cuando creamos de buena fe que la divulgación es necesaria para cumplir con obligaciones regulatorias, hacer cumplir nuestros términos, proteger nuestros derechos o propiedad o prevenir daños.
  • Transferencias Comerciales: Si Eppay participa en una fusión, adquisición, financiación, reorganización o venta de la totalidad o parte de nuestros activos, su información puede transferirse como parte de esa transacción, sujeta a las protecciones estándar de confidencialidad y notificación.
  • Con su Consentimiento: Podemos compartir información con terceros en los casos en que usted autorice explícitamente la divulgación, como conectar su cuenta con una integración de socios o compartir confirmaciones de transacciones con un comerciante.
  • Datos Agregados o Desidentificados: Podemos compartir estadísticas agregadas o información desidentificada que no pueda usarse razonablemente para identificarle, con fines de investigación, informes, análisis comparativos del sector o marketing.

No vendemos, alquilamos ni intercambiamos su información personal a terceros para sus propios fines de marketing.

4. Conservación y Eliminación de Datos

Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir con los fines descritos en esta Política de Privacidad, cumplir con nuestras obligaciones legales y regulatorias, resolver disputas y hacer cumplir nuestros acuerdos.

Específicamente: la información de la cuenta se conserva durante la duración de su cuenta activa y hasta siete (7) años después del cierre para cumplir con los requisitos de mantenimiento de registros financieros; los registros de transacciones asociados a pagos se conservan durante un mínimo de cinco (5) años, según lo exigen las normas contra el blanqueo de capitales; la documentación KYC se conserva durante el período establecido por la jurisdicción aplicable (típicamente de cinco a diez años); las preferencias de marketing se conservan hasta que usted se dé de baja.

Los datos de las transacciones blockchain son inherentemente permanentes y no se pueden eliminar de los libros mayores públicos. Cuando solicita la eliminación de su cuenta, eliminamos o anonimizamos los datos personales en nuestros sistemas, pero los registros on-chain de transacciones pasadas permanecerán visibles en la blockchain correspondiente.

Puede solicitar la eliminación de sus datos personales contactándonos en la dirección proporcionada en la Sección 9. Tras verificar su identidad, eliminaremos o anonimizaremos sus datos a menos que la retención sea requerida por ley.

5. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas estándar de la industria diseñadas para proteger su información contra el acceso no autorizado, la alteración, la divulgación y la destrucción.

Nuestro programa de seguridad incluye:

  • Cifrado TLS para todos los datos transmitidos entre su dispositivo y nuestros servidores, y cifrado AES-256 para datos sensibles en reposo.
  • Controles estrictos de acceso, autenticación multifactor para el acceso administrativo y el principio de mínimos privilegios para el personal interno.
  • Monitorización continua, detección de intrusiones, análisis periódicos de vulnerabilidades y auditorías de seguridad periódicas por parte de terceros.
  • Prácticas seguras de desarrollo de software, incluyendo revisión de código, análisis de dependencias y un programa de divulgación responsable para investigadores de seguridad.

A pesar de estas salvaguardas, ningún método de transmisión a través de Internet ni de almacenamiento electrónico es cien por cien seguro. No podemos garantizar la seguridad absoluta, y usted es responsable de mantener confidenciales sus credenciales de cuenta y las claves de billeteras auto-custodiadas.

6. Sus Derechos

Dependiendo de su jurisdicción, puede tener los siguientes derechos con respecto a su información personal:

  • Derecho de Acceso – a obtener la confirmación de si procesamos sus datos personales y a recibir una copia de los mismos.
  • Derecho de Rectificación – a que se corrijan sin demora los datos personales inexactos o incompletos.
  • Derecho al Borrado ("Derecho al Olvido") – a solicitar la eliminación de sus datos personales, sujeto a los requisitos legales de conservación.
  • Derecho a la Limitación del Tratamiento – a limitar la forma en que procesamos sus datos en determinadas circunstancias.
  • Derecho a la Portabilidad de los Datos – a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitirlos a otro responsable.
  • Derecho de Oposición – a oponerse al tratamiento basado en nuestros intereses legítimos o con fines de marketing directo.
  • Derecho a Retirar el Consentimiento – cuando el tratamiento se basa en su consentimiento, puede retirarlo en cualquier momento sin que ello afecte al tratamiento legal previo.
  • Derecho a Presentar una Reclamación – a presentar una reclamación ante una autoridad de control en su país de residencia o lugar de trabajo.

Para ejercer cualquiera de estos derechos, contáctenos en info@eppay.io. Responderemos a las solicitudes verificadas dentro del plazo exigido por la ley aplicable (típicamente treinta días).

7. Cookies y Tecnologías de Seguimiento

Utilizamos cookies, web beacons, etiquetas de píxel y tecnologías similares para operar nuestros Servicios, recordar sus preferencias, analizar el tráfico y — cuando esté permitido — ofrecer contenido relevante.

Utilizamos las siguientes categorías de cookies:

  • Cookies Esenciales – necesarias para funcionalidades básicas como autenticación, gestión de sesiones y seguridad. No pueden desactivarse.
  • Cookies Analíticas – nos ayudan a entender cómo interactúan los usuarios con nuestros Servicios (por ejemplo, mediante Google Analytics y Yandex.Metrica). Los datos se agregan y se utilizan para mejorar el rendimiento del sitio.
  • Cookies Funcionales – recuerdan sus preferencias, como el idioma y la moneda.
  • Cookies de Marketing – se utilizan para mostrar anuncios relevantes para sus intereses, incluyendo los píxeles de seguimiento de conversiones de Twitter y Facebook. Se usan solo con su consentimiento cuando es requerido.

Puede controlar o desactivar las cookies a través de la configuración de su navegador; sin embargo, hacerlo puede afectar a la funcionalidad de nuestros Servicios. La mayoría de los navegadores le permiten rechazar las cookies por completo, aceptar solo cookies de origen o ser notificado cuando se establece una cookie.

8. Actualizaciones de esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales o por otras razones operativas.

Cuando realicemos cambios sustanciales, le notificaremos publicando la política actualizada en esta página con una fecha "Última actualización" revisada y, cuando corresponda, enviándole un aviso por correo electrónico o una notificación en la aplicación antes de que los cambios entren en vigor.

Le recomendamos revisar esta Política de Privacidad periódicamente para mantenerse informado sobre cómo protegemos su información. Su uso continuado de nuestros Servicios después de cualquier cambio constituye su aceptación de la Política de Privacidad actualizada.

9. Contáctenos

Si tiene preguntas, inquietudes o solicitudes con respecto a esta Política de Privacidad o nuestras prácticas de datos, póngase en contacto con nuestro equipo de privacidad. Nuestro objetivo es responder a todas las consultas en un plazo de cinco (5) días hábiles.

Para consultas específicas sobre protección de datos, incluyendo solicitudes para ejercer sus derechos bajo el RGPD, CCPA o leyes similares, indique "Privacy Request" en el asunto del mensaje para que sea dirigido al equipo correspondiente.

10. Accesibilidad

Esta Política de Privacidad está disponible en nuestro sitio web en https://eppay.io/privacy_policy y puede accederse directamente desde nuestras aplicaciones móviles. Las traducciones están disponibles en diez idiomas — inglés, español, francés, alemán, turco, árabe, chino, japonés, ruso y portugués — para que los usuarios puedan revisar sus derechos en el idioma que mejor entiendan. Si necesita esta política en un formato alternativo por razones de accesibilidad, contáctenos.

11. Transferencias Internacionales de Datos

Eppay opera a nivel mundial, y su información puede transferirse, almacenarse o procesarse en países distintos al de su residencia, incluidas jurisdicciones que pueden no ofrecer el mismo nivel de protección de datos que su país de origen.

Cuando transferimos datos personales a nivel internacional, implementamos salvaguardas adecuadas — como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea — para garantizar que su información permanezca protegida con un estándar coherente con las leyes de protección de datos aplicables, incluyendo el RGPD para usuarios en el Espacio Económico Europeo y el Reino Unido.

Al utilizar nuestros Servicios, usted comprende que su información será transferida y procesada en las jurisdicciones donde operan Eppay o sus proveedores de servicios.

12. Base Legal para el Tratamiento (Usuarios del EEE / Reino Unido)

Para los usuarios del Espacio Económico Europeo, el Reino Unido y otras regiones con regímenes similares de protección de datos, procesamos sus datos personales sobre una o más de las siguientes bases legales:

  • Ejecución de un Contrato – tratamiento necesario para proporcionar los Servicios que ha solicitado, como ejecutar un pago que usted ha iniciado.
  • Intereses Legítimos – tratamiento necesario para nuestros intereses comerciales legítimos, como la prevención del fraude, la seguridad de la red y la mejora del producto, siempre que esos intereses no prevalezcan sobre sus derechos y libertades.
  • Obligación Legal – tratamiento necesario para cumplir nuestras obligaciones legales, como los informes contra el blanqueo de capitales y el mantenimiento de registros fiscales.
  • Consentimiento – tratamiento basado en su consentimiento explícito, que puede retirar en cualquier momento (por ejemplo, para comunicaciones de marketing o cookies no esenciales).
13. Privacidad de los Menores

Nuestros Servicios no están dirigidos a, ni recopilamos a sabiendas información personal de, personas menores de 18 años. Si tomamos conocimiento de que hemos recopilado información personal de un menor de 18 años sin el consentimiento parental verificado, tomaremos medidas para eliminar dicha información lo más rápido posible.

Si cree que un menor nos ha proporcionado información personal, póngase en contacto con nosotros en info@eppay.io e investigaremos de inmediato.

14. Derechos de Privacidad de California (CCPA / CPRA)

Si reside en California, tiene derechos adicionales bajo la California Consumer Privacy Act (CCPA), modificada por la California Privacy Rights Act (CPRA):

  • Derecho a Saber qué información personal hemos recopilado sobre usted y cómo la hemos utilizado y divulgado.
  • Derecho a Eliminar la información personal que hemos recopilado de usted, sujeto a ciertas excepciones.
  • Derecho a Corregir información personal inexacta.
  • Derecho a Excluirse de la venta o compartición de información personal – Eppay no vende información personal.
  • Derecho a Limitar el Uso de información personal sensible.
  • Derecho a la No Discriminación por ejercer sus derechos de privacidad.

Para ejercer estos derechos, contáctenos en info@eppay.io. También puede designar un agente autorizado para realizar solicitudes en su nombre, sujeto a nuestra verificación de la autoridad del agente.

15. Notificación de Violaciones de Datos

En el improbable caso de una violación de datos que afecte a su información personal y que pueda resultar en un alto riesgo para sus derechos y libertades, notificaremos a la autoridad de control correspondiente dentro de las setenta y dos (72) horas siguientes a tomar conocimiento de la violación, tal como lo exige la ley aplicable.

Cuando la violación pueda suponer un alto riesgo personal para usted, también notificaremos a los usuarios afectados directamente sin demora indebida, proporcionando información sobre la naturaleza de la violación, las categorías de datos afectadas, las posibles consecuencias y las medidas que estamos adoptando para mitigar el impacto.