Política de privacidad

1. Introducción

Bienvenido a Gallion gpt Avis ("nosotros", "nos", "nuestro" o "la Plataforma"). Estamos comprometidos con la protección de tu privacidad y la seguridad de tu información personal. Esta Política de privacidad explica cómo recopilamos, usamos, divulgamos, almacenamos y protegemos los datos cuando accedes o utilizas nuestro sitio web, aplicaciones móviles y servicios relacionados (en conjunto, los "Servicios").

Al acceder o usar Gallion gpt Avis, reconoces que has leído, entendido y aceptas las prácticas descritas en esta Política de privacidad. Si no estás de acuerdo con estos términos, por favor deja de usar nuestros Servicios inmediatamente.

Esta Política de privacidad cumple con la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales de España, así como, cuando sea aplicable, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea para usuarios del Espacio Económico Europeo.

2. Información que recopilamos

Recopilamos diferentes tipos de información para proporcionar, mantener, mejorar y proteger nuestros Servicios:

2.1 Información personal que proporcionas

Cuando te registras en una cuenta, recopilamos:

• Información de identidad: Nombre completo, fecha de nacimiento, género, dirección residencial
• Información de contacto: Correo electrónico, número de teléfono, dirección postal
• Información financiera: Datos de cuenta bancaria, información de tarjetas de pago, historial de transacciones
• Documentos de verificación: Documento de identidad oficial (DNI, pasaporte, carnet de conducir), justificante de domicilio (facturas de servicios, extractos bancarios)
• Credenciales de cuenta: Nombre de usuario, contraseña, preguntas y respuestas de seguridad

2.2 Información recopilada automáticamente

Cuando usas nuestros Servicios, recopilamos automáticamente:

• Información del dispositivo: Dirección IP, tipo y versión del navegador, sistema operativo, identificadores del dispositivo
• Datos de uso: Páginas visitadas, funciones usadas, tiempo en las páginas, patrones de clics, grabaciones de sesiones
• Datos de ubicación: Ubicación geográfica aproximada basada en la dirección IP
• Cookies y tecnologías de seguimiento: Cookies de sesión, cookies persistentes, web beacons, etiquetas de analítica (ver nuestra Política de cookies para más detalles)

2.3 Información de terceros

Podemos recibir información sobre ti de:

• Servicios de verificación de identidad: Proveedores externos de verificación para el cumplimiento de KYC (Conoce a tu cliente)
• Procesadores de pagos: Confirmación de transacciones e información de estado de pagos
• Exchanges de cripto: Actividad de trading, saldos de cuentas (a través de conexiones API seguras que autorizas)
• Proveedores de analítica: Estadísticas de uso agregadas y métricas de rendimiento

3. Cómo usamos tu información

Usamos la información recopilada para los siguientes fines:

• Prestación del servicio: Crear y gestionar tu cuenta, ejecutar operaciones, procesar pagos y ofrecer las funciones de la plataforma
• Verificación de identidad: Cumplir con las normativas españolas de prevención de blanqueo de capitales y financiación del terrorismo (AML/CTF)
• Soporte al cliente: Responder consultas, solucionar problemas y ofrecer asistencia
• Seguridad y prevención de fraude: Detectar, prevenir e investigar actividad sospechosa, accesos no autorizados y transacciones fraudulentas
• Mejora de la plataforma: Analizar patrones de uso, desarrollar nuevas funciones y optimizar la experiencia del usuario
• Comunicación: Enviar notificaciones de cuenta, alertas de seguridad, actualizaciones y materiales promocionales (con tu consentimiento)
• Cumplimiento legal: Cumplir requisitos normativos, responder a solicitudes legales y hacer cumplir nuestros Términos y condiciones
• Investigación y analítica: Realizar estudios de mercado y generar insights estadísticos (usando datos anonimizados)

4. Base legal para el tratamiento (cumplimiento RGPD)

Para usuarios del Espacio Económico Europeo, procesamos datos personales basándonos en:

• Necesidad contractual: Procesamiento necesario para cumplir nuestro acuerdo contigo
• Obligación legal: Cumplimiento de leyes AML/CTF, normativas fiscales e informes financieros
• Intereses legítimos: Prevención de fraude, mejoras de seguridad, analítica de negocio (equilibrados con tus derechos)
• Consentimiento: Comunicaciones de marketing, recogida de datos opcionales (que puedes retirar en cualquier momento)

5. Cómo compartimos tu información

No vendemos, alquilamos ni comerciamos con tu información personal. Sin embargo, podemos compartir tus datos con:

5.1 Proveedores de servicios

Proveedores externos que realizan servicios en nuestro nombre, incluyendo:

• Procesadores de pagos (para el procesamiento de transacciones)
• Proveedores de alojamiento en la nube (para almacenamiento de datos e infraestructura de servidores)
• Servicios de verificación de identidad (para cumplimiento KYC)
• Plataformas de correo y comunicación (para notificaciones)
• Herramientas de analítica y monitorización (para seguimiento de rendimiento)

Todos los proveedores de servicios están contractualmente obligados a proteger tus datos y usarlos solo para los fines especificados.

5.2 Autoridades reguladoras y legales

Cuando lo exija la ley, podemos divulgar información a:

• SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales)
• CNMV (Comisión Nacional del Mercado de Valores)
• Agencias de orden público (en respuesta a solicitudes legales válidas)
• Autoridades fiscales (para obligaciones de declaración de impuestos)

5.3 Transferencias empresariales

En caso de fusión, adquisición o venta de activos, tu información puede transferirse a la entidad adquirente, sujeta a las mismas protecciones de privacidad descritas en esta política.

6. Seguridad de los datos

Aplicamos medidas de seguridad estándar del sector para proteger tu información:

• Cifrado: Todas las transmisiones de datos usan cifrado SSL/TLS; los datos sensibles en reposo se cifran con AES-256
• Controles de acceso: Controles de acceso basados en roles estrictos que limitan el acceso de empleados a datos personales
• Autenticación de dos factores (2FA): Disponible para todas las cuentas de usuario
• Auditorías de seguridad regulares: Pruebas de penetración y evaluaciones de vulnerabilidades realizadas por terceros independientes
• Infraestructura segura: Datos almacenados en centros de datos certificados ISO 27001 con controles de seguridad física
• Respuesta a incidentes: Procedimientos completos de notificación de brechas en vigor

Aunque nos esforzamos por proteger tu información, ningún método de transmisión o almacenamiento es 100% seguro. Los usuarios son responsables de mantener la confidencialidad de sus credenciales de cuenta.

7. Retención de datos

Conservamos la información personal durante el tiempo necesario para cumplir los fines descritos en esta Política de privacidad, salvo que se requiera o permita un periodo más largo por ley:

• Cuentas activas: Datos conservados mientras tu cuenta permanezca activa
• Cuentas cerradas: Registros de verificación de identidad conservados durante 7 años (requisito AML/CTF español)
• Registros de transacciones: Conservados durante 7 años para informes financieros y cumplimiento fiscal
• Comunicaciones: Consultas de soporte conservadas durante 3 años
• Datos de marketing: Eliminados en un plazo de 90 días tras la retirada del consentimiento

8. Tus derechos de privacidad

Bajo la normativa española y el RGPD (cuando sea aplicable), tienes los siguientes derechos:

• Acceso: Solicitar una copia de la información personal que tenemos sobre ti
• Corrección: Solicitar la corrección de datos inexactos o incompletos
• Eliminación: Solicitar la eliminación de tus datos personales (sujeta a requisitos legales de retención)
• Oposición: Oponerte al tratamiento de tus datos con fines de marketing
• Portabilidad: Solicitar la transferencia de tus datos a otro proveedor de servicios (cuando sea técnicamente viable)
• Restricción: Solicitar la restricción temporal del tratamiento en determinadas circunstancias
• Retirada de consentimiento: Retirar el consentimiento dado previamente en cualquier momento

Para ejercer estos derechos, contáctanos en [email protected]. Responderemos en un plazo de 30 días desde la recepción de tu solicitud.

9. Transferencias internacionales de datos

Tu información puede transferirse y procesarse en países fuera de España, incluyendo Estados Unidos, Unión Europea y Singapur. Garantizamos una protección adecuada mediante:

• Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea
• Salvaguardias adecuadas reconocidas por la normativa española de protección de datos
• Acuerdos de procesamiento de datos con todos los proveedores internacionales

10. Privacidad de menores

Gallion gpt Avis no está dirigida a personas menores de 18 años. No recopilamos conscientemente información personal de menores. Si descubrimos que un usuario es menor de 18 años, eliminaremos inmediatamente su cuenta y los datos asociados.

11. Actualizaciones de esta política de privacidad

Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales o operaciones comerciales. Los cambios significativos se comunicarán por correo electrónico o mediante un aviso destacado en el sitio web al menos 30 días antes de entrar en vigor.

Tu uso continuado de los Servicios tras la entrada en vigor de los cambios constituye la aceptación de la Política de privacidad actualizada.

12. Contacto

Si tienes preguntas, dudas o quejas sobre esta Política de privacidad o nuestras prácticas de datos, por favor contacta con:

Responsable de Privacidad
Gallion gpt Avis
Correo electrónico: [email protected]
Teléfono: +34 346 486 831
Correo postal: Responsable de Privacidad, Gallion gpt Avis, Calle Gran Vía 28, 28013 Madrid, España

Si no quedas satisfecho con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es o llamar al 91 266 35 17.

Para usuarios del EEE, también puedes contactar con tu autoridad local de protección de datos.