Declaración de Privacidad

El presente comunicado sobre la Declaración de privacidad, entra en vigor el 4 de agosto del 2025.

Esta Declaración de Privacidad explica cómo CoinsPaid procesa los datos personales, tanto de nuestros clientes, como de los usuarios del sitio web. A lo largo de esta Declaración de Privacidad, podremos referirnos a ambos como los «clientes», los «usuarios», los «titulares de los datos personales», «usted» o «su(s)».

Información sobre nuestros datos de contacto

Cualquier referencia que se haga a «CoinsPaid», «nosotros», «nos» o «nuestro(s)» se aplicará a:

  • Dream Finance OÜ, la cual, es una sociedad constituida bajo las leyes de la República de Estonia y dispone del número registral 14783543. El domicilio social de la compañía se encuentra en: Condado de Harju, Tallin, Kesklinna linnaosa (distrito central), Kai tn 4, 10111, Estonia.

También se aplicará a:

  • Dream Finance UAB, una compañía de responsabilidad limitada, la cual, ha sido constituida bajo las leyes de la República de Lituania y dispone del número de registro mercantil 306036821. El domicilio social de la compañía se encuentra en: Laisvės pr. 10, Vilna, LT-04215, Lituania.

Y además, también se aplicará a:

  • Dream Finance US LLC, una compañía de responsabilidad limitada de Delaware, la cual, ha sido adecuadamente constituida bajo las leyes del Estado de Delaware, en Estados Unidos. El domicilio social de la compañía se encuentra sito en: 8 The Green, STE B, Dover, DE 19901, Estados Unidos.

Si tiene preguntas sobre cómo procesamos sus datos personales, en tal caso, le rogamos que se ponga en contacto con nuestro responsable para la protección de los datos, escribiendo un correo a: [email protected]

Categorías de datos personales con respecto al procesado de los datos

  • Como encargados del tratamiento de sus datos personales, a continuación, le informamos sobre las categorías de datos personales que procesamos:
    • Procesamos los datos de la información relacionada con las carteras de criptomonedas, entre los cuales, se incluyen, las direcciones de dichas carteras y cuantos datos estén asociados a las mismas.
    • Procesamos los datos relacionados con las transacciones, entre los cuales se incluyen, entre otros aspectos, las fechas, las horas, las identificaciones de las operaciones (TxID), los saldos y las clasificaciones de riesgo.
    • Procesamos los datos de la información relacionada con las operaciones de tipo fiat, entre los cuales, se incluyen, los datos de la Zona Única de Pagos en Euros (SEPA) o los datos relacionados con las operaciones SWIFT. Estos datos son necesarios para poder procesar los pagos.
    • Procesamos los datos de las direcciones IP, así como toda la información relacionada con los navegadores de internet y con el sistema operativo. También procesamos los datos de las huellas digitales de los dispositivos y cualesquiera otros datos técnicos que deban utilizarse para poder acceder o interactuar con los servicios prestados.
    • Procesamos los datos provenientes de las direcciones de correo electrónico, correspondientes a los operadores de las cuentas o de aquellas personas que hubieren sido autorizadas, para acceder a las cuentas o gestionarlas.
    • Procesamos los datos relacionados con la información sobre las tasas del sistema, los datos relacionados con los límites de las operaciones y los datos correspondientes a cualesquiera otros parámetros operativos, que pudieren guardar relación con las operaciones y las actividades, como por ejemplo, los datos de los depósitos, de las retiradas y de los cambios.
    • Procesamos todos los datos relacionados con la versión de la API, que se haya utilizado para la integración con los servicios.
    • También procesamos los datos relacionados con las credenciales, entre los cuales, se pueden incluir los siguientes: la identificación (ID) de los usuarios, las contraseñas, las claves de acceso, cualesquiera otros mecanismos de autenticación que pudieren existir y los datos de los usuarios autorizados.
    • También procesamos los datos del soporte técnico y aquellos relacionados con la optimización de los servicios, así como los datos correspondientes a la resolución de los problemas y los relativos a los análisis de rendimiento.
  • Como responsables del tratamiento de sus datos personales, a continuación, le informamos sobre las categorías de datos personales que procesamos:
    • Procesamos los datos relacionados con la información de contacto, como por ejemplo: el nombre completo y el correo electrónico.
    • Procesamos los datos relacionados con las firmas, como por ejemplo: los datos de los formularios de autorización, firmados por el director.
    • Procesamos los datos relacionados con la información financiera, como por ejemplo: los datos de los extractos bancarios de la compañía, que representen a las operaciones de los últimos meses.
    • Procesamos los datos relacionados con los documentos de identidad, entre los cuales, se incluyen: las fotos de los directores, los datos de los propietarios beneficiarios finales (UBO) y los datos de los titulares de las cuentas.
    • Procesamos los datos relacionados con los números de los pasaportes.
    • También procesamos los datos de cualesquiera otras personas físicas y jurídicas, que pertenezcan a la estructura de la empresa.
    • Procesamos los datos de los currículums de los directores y de los propietarios beneficiarios finales (UBO).
    • Procesamos todos los datos de cuantos documentos confirmen el origen de los fondos de los propietarios beneficiarios finales (UBO), como por ejemplo, los datos de las nóminas, los datos de las declaraciones de la renta, los datos de los extractos bancarios, los datos de los documentos que acrediten el origen de los fondos del propietario beneficiario final (UBO) para las carteras empresariales o los datos que correspondan, en aquellos casos en los que las compañías estén financiadas con los fondos del propietario beneficiario final (UBO).
    • Procesamos los datos de las entrevistas que se hayan celebrado en vídeo, para los usuarios de alto riesgo o para aquellos casos en los que se requiera la aplicación de la debida diligencia mejorada (EDD).
    • Procesamos los datos de los certificados, como por ejemplo, los datos de las escrituras de constitución, los datos de los certificados de accionistas y los datos de los certificados de los administradores y de los secretarios.
    • Procesamos los datos de las escrituras y de los estatutos sociales, en lo que respecta a la estructura de participación.
    • Procesamos los datos provenientes de los cargos.
    • También procesamos los datos de la geolocalización, como por ejemplo, los datos de: el país de residencia y dirección de residencia.
    • Procesamos los datos correspondientes a las direcciones IP.
    • Los datos relacionados con las edades.
    • Y los datos correspondientes al uso que se haga del sitio web, como por ejemplo, los datos correspondientes: al historial de los inicios de sesión y a las actividades que se lleven a cabo en el sitio web.

Finalidad del tratamiento de los datos.

Tratamos sus datos personales para las finalidades que se indican a continuación.

  • Como encargados del tratamiento de sus datos personales, debemos tratar dichos datos personales, para poder prestar los siguientes servicios:
    • Facilitar en la medida de lo posible, aquellos pagos que se efectúen con monedas virtuales.
    • Dar soporte a los servicios que estén relacionados con la conversión de los activos digitales.
    • Llevar a cabo la gestión de las carteras de divisas.
    • Realizar la integración de la API, para que se pueda llevar a cabo la venta de los servicios del cliente a los clientes finales.
    • Realizar la configuración y la administración de las cuentas de los clientes.
  • Como responsables del tratamiento de sus datos personales, debemos tratar dichos datos personales para los fines que se indican a continuación.
    • Implementar adecuadamente el cumplimiento normativo y la prevención del fraude. Ante lo cual, debemos efectuar las acciones necesarias para la prevención contra el blanqueo de capitales (AML), para aplicar la política KYC (conozca a su cliente) y para aplicar la política KYB (conozca a su empresa). Además, también aplicamos las medidas necesarias para evitar la financiación del terrorismo y para la verificación en las listas de sanciones, así como cuantas acciones pudieren ser necesarias, para poder efectuar las correspondientes evaluaciones de debida diligencia, a los efectos de poder detectar y prevenir el fraude, el blanqueo de capitales y cualesquiera otras actividades ilícitas.
    • Asegurar la integridad legal y operativa, garantizando: el cumplimiento de los requisitos normativos, el cumplimiento de las auditorías y el cumplimiento de los procesos de resolución de disputas; todo ello, a los efectos de poder mantener la integridad de nuestros servicios.
    • Llevar a cabo la gestión de los riesgos y los procesos de seguridad: evaluando para ello, los perfiles de riesgo de los clientes y protegiendo los activos de los accesos no autorizados, a los efectos de poder prevenir los fraudes y las estafas.
    • Realizar las gestiones financieras correspondientes y las operaciones: debiendo a tales efectos, mantener los registros correspondientes a las operaciones de manera totalmente detallada, gestionar adecuadamente la facturación y facilitar, en la medida de lo posible, las operaciones en moneda fiat, a través de los proveedores de servicios financieros.
    • Realizar cuantas tareas sean necesarias para poder llevar a cabo las comunicaciones y para dar soporte: debiendo responder a las peticiones y proporcionar información sobre los productos, sobre las noticias y sobre las actualizaciones. Además, también ofreceremos el soporte adecuado en aquellos casos que estén relacionados con las investigaciones penales y con las acciones regulatorias.
    • Resolver las disputas que puedan existir, ejerciendo la debida protección: frente a los intereses de los usuarios y de la entidad; utilizando a tales efectos, cuantas medidas legales y operativas fueren adecuadas.

Por favor, tenga en cuenta que, para poder llevar a cabo el tratamiento de sus datos personales, es posible que pueda tener que utilizarse una toma de decisiones completamente automatizada, entre lo cual, también se incluye la elaboración de los perfiles. Es posible que podamos tener que utilizar estos procesos, para cuantas cuestiones estén relacionadas con la incorporación de los clientes, con la gestión de las cuentas y con la prevención del fraude.

Fundamentación jurídica para el tratamiento de los datos personales

Nuestra fundamentación jurídica para el tratamiento de los datos personales que han sido citados anteriormente, dependerá de los datos personales en cuestión y del contexto específico en el que tengamos que tratarlos. Cuando tengamos que tratar los datos personales para los fines que han sido descritos en esta Declaración de Privacidad, nos basaremos en lo que se indica a continuación.

  • Las necesidades contractuales: cuando el tratamiento de los datos sea necesario, para poder cumplir con las condiciones de un contrato (ya fuere este celebrado con personas o con empresas), a los efectos de poder garantizar la prestación de los servicios y de las obligaciones contractuales.
  • El cumplimiento normativo de las obligaciones legales: cuando el tratamiento de los datos personales sea necesario para poder cumplir con los requisitos normativos y con los legales.
  • El interés público: cuando el tratamiento de los datos personales sirva para apoyar, en general, a aquellas actividades que beneficien a la comunidad o cuando garantice el cumplimiento de las normativas de carácter público.
  • El interés legítimo: cuando el tratamiento de los datos personales sea esencial para poder llevar a cabo el funcionamiento, la seguridad o la mejora de nuestros servicios; siempre y cuando dichos intereses, no prevalezcan sobre los derechos individuales.
  • El consentimiento: siempre que obtengamos la autorización expresa de las personas, para poder tratar sus datos personales con unas finalidades concretas.

Fuentes de los datos personales que procesamos

Mayoritariamente, procesamos cuantos datos personales nos han sido proporcionados directamente. No obstante, es posible que también tengamos que obtener y procesar algunos datos personales, que provengan de fuentes que estén disponibles públicamente. Entre dichos datos, se incluye el uso de las listas de verificación proporcionadas por los proveedores de información, los servicios de verificación de identidad, las soluciones antifraude y los sistemas de seguimiento de las operaciones.

Categorización de los destinatarios, según los datos personales que procesamos

Normalmente, solemos compartir los datos personales con los destinatarios que se citan a continuación. Compartimos dicha información según sea necesario, a los efectos de poder prestar nuestros servicios y para poder garantizar el cumplimiento de cuantos requisitos legales fueren necesarios.

  • Los afiliados, agentes y representantes que respalden nuestras operaciones.
  • Los proveedores de los servicios de verificación de identidad y los proveedores de los servicios antifraude; todo ello, a los efectos de poder garantizar la seguridad y el cumplimiento normativo.
  • Los contratistas que proporcionan información proveniente de las fuentes públicas, entre la cual, se incluye la información proveniente de las listas de sanciones.
  • Los proveedores de servicios financieros que permitan que puedan llevarse a cabo las operaciones en moneda fiat, tanto hacia y desde, nuestros servicios.
  • Los proveedores para el cumplimiento normativo y para la verificación de los datos, entre los cuales, se incluyen: aquellos que ofrecen soluciones para la regla de viaje (travel rule), de conformidad con el Reglamento sobre los Mercados de Criptoactivos (MiCA), a los efectos de poder garantizan el intercambio seguro de los datos, la vigilancia de las operaciones y la verificación de las contrapartes, para los proveedores de servicios de los activos virtuales (VASPs).
  • Los proveedores de los servicios de computación en la nube que alojen nuestras soluciones.
  • Las fuerzas y cuerpos de seguridad del Estado o las autoridades reguladoras, cuando así lo exija o lo permita la ley.

Transferencia de los datos personales a terceros países

Durante el transcurso de nuestras actividades, es posible que debamos transferir su información personal fuera del Espacio Económico Europeo (EEE). Si tuviéramos que hacer dicha transferencia de información, siempre se realizará bajo las condiciones que citaremos a continuación.

  • Mediante un nivel de protección adecuado: el país de destino deberá ofrecer un nivel de protección de datos personales que goce de la idoneidad establecida por la Comisión Europea.
  • Implementando las garantías más apropiadas: con el objetivo de poder proteger sus derechos como titular de los datos, implementamos un conjunto de garantías, como por ejemplo las cláusulas contractuales tipo (CCT) o la obtención de su consentimiento explícito, para que podamos llevar a cabo la transferencia de los datos.
  • Excepciones legales o de interés público: es posible que debamos aplicar excepciones concretas, cuando por la transferencia de los datos, deban solicitarse o ejercerse reclamaciones legales o incluso defenderse de las mismas. También es posible que podamos aplicar estas excepciones, cuando así fuere necesario, por razones de carácter importante relacionadas con el interés público.

Si lo desea, puede solicitarnos el conjunto de garantías que solemos aplicar. Para ello, le rogamos que se ponga en contacto con nosotros, escribiendo un correo a: [email protected].

Retención de los datos personales

Solamente guardaremos sus datos personales durante el tiempo que sea necesario, para que dichos datos puedan cumplir con su finalidad. A los efectos anteriormente expuestos, cabe mencionar que, entre las finalidades posibles, se incluyen las siguientes: el cumplimiento de las obligaciones legales, la resolución de las disputas y la protección de los intereses legítimos; tanto los suyos, como los nuestros. Al finalizarse nuestra relación legal, los datos personales se guardan durante un máximo de cinco (5) años. No obstante, este período de tiempo podría aumentar, cuando las obligaciones legales existentes, exijan de nosotros un periodo de tiempo superior, para seguir guardando los datos.

Cabe mencionar que, cuando así lo desee, podrá solicitarnos que eliminemos sus datos personales en cualquier momento. No obstante, en determinados casos la ley nos obliga a guardar cierta información, para que podamos garantizar el cumplimiento normativo.

¿Cuáles son sus derechos?

A continuación, le indicamos cuáles son sus derechos, en lo que respecta al tratamiento de sus datos personales.

  • Derecho de acceso a los datos: cuando así lo desee, podrá solicitarnos copias de su información personal.
  • Derecho a la rectificación: puede solicitarnos que corrijamos cualquier información que sea inexacta o que añadamos aquellos datos que no hayan sido añadidos todavía.
  • Derecho a la supresión: cuando así lo estime oportuno, también tendrá derecho a solicitarnos que eliminemos su información personal.
  • Derecho a la limitación del tratamiento de los datos: en determinadas circunstancias, podrá solicitarnos que limitemos el tratamiento que ejercemos con respecto a sus datos personales.
  • Derecho a oponerse al tratamiento de los datos: si así lo desea, tiene derecho a oponerse al tratamiento que hacemos de sus datos personales.
  • Derecho a la portabilidad de los datos: cuando lo crea oportuno, podrá solicitarnos que transfiramos sus datos personales a otra entidad o directamente a usted.

Por favor, tenga en cuenta que estos derechos no son absolutos y que pueden estar sometidos al amparo de ciertas limitaciones; según la naturaleza del tratamiento de los datos que deba aplicarse y en virtud de lo estipulado por la ley. Cuando por alguna razón no pudiéramos atender completamente su solicitud, le daremos una explicación.

Para poder cumplir con los requisitos de la política KYC (conozca a su cliente) y con los de la política AML (prevención contra el blanqueo de capitales), necesitaremos ciertos datos personales durante el proceso de solicitud de los servicios, los cuales, implicarán que se solicite la verificación de la identidad y un control continuo de la actividad. En algunos casos, podremos solicitarle además, algunos datos y documentos adicionales, para que podamos cumplir con las obligaciones que se imponen por: la política KYC (conozca a su cliente), la política AML (de prevención contra el blanqueo de capitales) y la política CTF (contra la financiación del terrorismo). Si se niega a proporcionar esta información, no podremos ofrecerle nuestros servicios.

Cuando tratemos sus datos personales con su consentimiento, recuerde que tendrá derecho a retirar dicho consentimiento, en cualquier momento. Para retirar su consentimiento, puede ponerse en contacto con nosotros en [email protected].

Si considera que sus datos personales han sido tratados de forma ilícita o que se han infringido las leyes aplicables, cabe mencionar que, también tendrá derecho a poder presentar una reclamación frente a la entidad correspondiente que ejerza los derechos de protección de sus datos.

En lo que respecta a la entidad que supervisa la protección de los datos en nuestra jurisdicción, dicha entidad es la siguiente: Organismo para la Supervisión de la Protección de los Datos de Estonia (Andmekaitse Inspektsioon). Si no está satisfecho con las prácticas que aplicamos para la protección de los datos, puede presentar una reclamación frente al Organismo para la Supervisión de la Protección de los Datos (Andmekaitse Inspektsioon).

En la Unión Europea, la dirección de la autoridad principal en materia de protección de los datos, es la siguiente:

Tatari 39
10134 Tallin
Tel. +372 6828 712
Correo electrónico: [email protected]
Sitio web: https://www.aki.ee/

La dirección del Regulador de Privacidad de Delaware es la siguiente:

Departamento de Justicia de Delaware (DOJ)
División para el Fraude y la Protección del Consumidor
Correo electrónico: [email protected]
Sitio web: privacy.delaware.gov

Información suministrada solamente a los consumidores de Delaware

Además de los derechos que ya han sido citados en la sección «Sus derechos», también podrá beneficiarse de los derechos que se citan a continuación.

Tiene derecho a limitar el procesado o la divulgación que se haga de su información personal de carácter sensible (IPS). Por favor, tenga en cuenta que nunca procesaremos con fines secundarios, su información personal de carácter sensible (IPS), como por ejemplo:

  • Para enviar publicidad personalizada o por cuestiones de marketing, utilizando a tales efectos, datos financieros de carácter sensible.
  • Para vender la información personal de carácter sensible (IPS) a terceros (algo que la mayoría de las instituciones financieras no hacen).
  • Para la elaboración de perfiles de los consumidores, con fines diferentes a los relacionados con la prevención del fraude o la prestación de los servicios.

Cuando ofrezcamos un incentivo financiero o una diferencia de precio o de servicio, a cambio de obtener su información personal; se lo notificaremos con la debida antelación y le proporcionaremos la información correspondiente, para que sepa cuáles son sus opciones frente a tal situación.

No vendemos, ni tampoco compartimos su información personal, para realizar publicidad conductual de contexto cruzado. Si se diese el caso de que esta política cambiase, se lo notificaremos y le proporcionaremos toda la información necesaria, para que sepa cómo puede evitar su participación en lo que respecta a dicho procesamiento de los datos. Cabe mencionar también que, no vendemos información personal a terceros y que, por tanto, en estos momentos, no estamos ofreciendo un proceso de exclusión voluntaria.

Asimismo, tiene derecho a no ser discriminado cuando decida ejercer cualesquiera de sus derechos existentes, en materia de privacidad. Nunca le trataremos de manera diferente, a menos que, dentro de lo razonable, podamos demostrar que el valor de la información personal que nos ha proporcionado, está relacionado con la diferencia de precio existente o con el servicio ofrecido.

Nuestros productos y servicios no están destinados, ni tampoco han sido pensados, para los menores de edad. No obtenemos, ni tampoco pretendemos obtener, información personal de menores de 16 años. Si cree que algún menor de 16 años nos ha proporcionado información personal a través de este sitio web, le rogamos que, en tal caso, se ponga en contacto con nosotros, escribiendo un correo electrónico a: [email protected]. Cuando lo haga, tomaremos las medidas oportunas para eliminar los datos de nuestros registros.

Seguridad de los datos personales

CoinsPaid dispone de medidas de seguridad que cumplen con los más altos estándares internacionales de seguridad, como por ejemplo:

  • El cifrado de los canales de comunicación.
  • El cifrado en reposo.
  • Los controles de gestión de acceso.
  • Las herramientas antimalware y los procesos de corrección para las vulnerabilidades técnicas.
  • Las pruebas de seguridad para las aplicaciones.
  • Y el enmascaramiento de datos.

Cuando nos envía solicitudes, por motivos de seguridad y para proteger al máximo la transmisión del contenido confidencial, nuestra plataforma utiliza cifrado SSL o TLS.

Cambios en la Declaración de Privacidad

Nos reservamos el derecho, en cualquier momento, de poder actualizar esta Declaración de Privacidad. Cualquier cambio que se haga, se publicará en esta página y, cuando así lo exigiere la legislación vigente, se lo notificaremos a través de los canales correspondientes.

Cuando continúe utilizando el sitio web, los productos, los servicios o bien, cuando nos proporcione información después de haberse publicado la Declaración de Privacidad actualizada, en tales casos, estará reconociendo y aceptando que se somete a las condiciones indicadas en la misma.