El responsable del tratamiento de tus datos personales es Corporate Business Consulting Group Limited (Company No. 78675544), una Private Company Limited by Shares constituida según las leyes de Hong Kong SAR, con domicilio social en RM 701, UNIT 108, 7/F, TWR B, NEW MANDARIN PLAZA, 14 SCIENCE MUSEUM RD, TSIM SHA TSUI, HONG KONG (en adelante denominada "la Empresa", "nosotros", "nos" o "nuestro"). La Empresa opera la plataforma KeyCandle (la "Plataforma"). Esta Política de Privacidad describe cómo recopilamos, procesamos, almacenamos y protegemos tus datos personales cuando accedes o utilizas la Plataforma, de conformidad con la Personal Data (Privacy) Ordinance de Hong Kong (Cap. 486) ("PDPO"), el Reglamento General de Protección de Datos de la UE ("GDPR") cuando sea aplicable, y cualquier otra legislación pertinente en materia de protección de datos.

Recopilamos y procesamos las siguientes categorías de datos personales, según tu uso de la Plataforma:

• Datos de la cuenta: nombre completo, dirección de correo electrónico, fecha de nacimiento, país de residencia, nombre de usuario y contraseña cifrada mediante hashing.
• Datos de verificación de identidad (KYC): documento de identidad emitido por el gobierno (pasaporte, DNI o licencia de conducir), comprobante de domicilio, selfie o verificación biométrica de vida, y nacionalidad.
• Datos financieros: direcciones de billeteras de criptomonedas, historial de depósitos y retiros, registros de transacciones, historial de apuestas e información de saldo.
• Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, identificadores del dispositivo, resolución de pantalla, zona horaria y duración de la sesión.
• Datos de uso: páginas visitadas, funcionalidades utilizadas, patrones de clics, rutas de navegación e interacciones con la interfaz de la Plataforma.
• Datos de comunicación: registros de solicitudes de soporte, mensajes de chat, correos electrónicos enviados y recibidos de la Empresa y envíos de comentarios.

Procesamos tus datos personales sobre las siguientes bases legales:

• Ejecución del contrato: el tratamiento es necesario para cumplir con nuestras obligaciones contractuales contigo, incluyendo la gestión de la cuenta, la ejecución de operaciones y las operaciones de depósito/retiro.
• Obligación legal: el tratamiento es requerido para cumplir con las leyes y regulaciones aplicables, incluyendo los requisitos contra el lavado de dinero (AML) y contra la financiación del terrorismo (CTF), obligaciones de reporte fiscal y consultas regulatorias.
• Intereses legítimos: el tratamiento es necesario para nuestros intereses comerciales legítimos, incluyendo la prevención de fraudes, la seguridad de la plataforma, la mejora del servicio y el análisis — siempre que estos intereses no prevalezcan sobre tus derechos fundamentales.
• Consentimiento: cuando lo requiera la ley, obtenemos tu consentimiento explícito antes de procesar tus datos para fines específicos, como comunicaciones de marketing. Puedes retirar tu consentimiento en cualquier momento.

Tus datos personales se procesan para los siguientes fines:

• Proporcionar, operar y mantener la Plataforma y sus funcionalidades principales
• Verificar tu identidad según lo requieran las regulaciones KYC/AML y prevenir actividades fraudulentas
• Procesar tus depósitos, retiros, apuestas y otras transacciones financieras en la Plataforma
• Comunicarnos contigo sobre tu cuenta, transacciones, solicitudes de soporte y actualizaciones del servicio
• Cumplir con todas las obligaciones legales y regulatorias aplicables, incluyendo responder a solicitudes legítimas de las autoridades competentes
• Realizar análisis anónimos e investigación estadística para mejorar las funcionalidades de la Plataforma, la fiabilidad y la experiencia del usuario
• Detectar, prevenir e investigar incidentes de seguridad, accesos no autorizados y otras actividades potencialmente dañinas

La siguiente tabla proporciona un mapeo detallado de cada actividad de tratamiento con sus correspondientes categorías de datos y bases legales bajo el GDPR y la PDPO:

Podemos divulgar tus datos personales a las siguientes categorías de destinatarios, sujeto a las salvaguardas apropiadas:

• Proveedores de servicios: terceros de confianza que nos asisten en la operación de la Plataforma, incluyendo proveedores de alojamiento en la nube, procesadores de pagos, servicios de entrega de correo electrónico y herramientas de análisis. Estos proveedores están contractualmente obligados a proteger tus datos.
• Autoridades reguladoras: fuerzas del orden, reguladores financieros, autoridades fiscales y tribunales, cuando lo requiera la ley o en respuesta a un proceso legal válido.
• Socios de verificación KYC: proveedores especializados en verificación de identidad (ej. SumSub) que procesan tus documentos de identidad y verificaciones biométricas en nuestro nombre.
• Asesores profesionales: asesores legales, auditores y consultores de cumplimiento, en la medida necesaria para la prestación de sus servicios profesionales.

No vendemos, alquilamos ni comerciamos tus datos personales a ningún tercero con fines de marketing ni ningún otro propósito comercial.

Contratamos las siguientes categorías de proveedores de servicios de terceros para respaldar la operación de la Plataforma. Cada proveedor está obligado contractualmente a procesar datos personales exclusivamente de acuerdo con nuestras instrucciones y las leyes de protección de datos aplicables:

Dado que la Empresa está constituida en Hong Kong y opera a nivel global, tus datos personales pueden ser transferidos, almacenados y procesados en jurisdicciones fuera de tu país de residencia — incluyendo Hong Kong SAR y otras ubicaciones donde operan nuestros proveedores de servicios. Cuando los datos personales se transfieren fuera del Espacio Económico Europeo (EEE), implementamos las salvaguardas apropiadas como las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, o nos basamos en decisiones de adecuación, para garantizar un nivel equivalente de protección de datos.

Implementamos medidas técnicas y organizativas estándar de la industria para proteger tus datos personales contra accesos no autorizados, alteraciones, divulgaciones o destrucción:

• Todos los datos en tránsito están protegidos por encriptación TLS 1.3 en cada endpoint
• Las contraseñas se almacenan utilizando hashing adaptativo bcrypt — nunca almacenamos credenciales en texto plano
• La autenticación de dos factores (2FA) via TOTP está disponible y es fuertemente recomendada para todas las cuentas
• Detección de intrusiones 24/7 y monitoreo en tiempo real de todos los sistemas en busca de actividad anómala
• Control de acceso estricto basado en roles (RBAC): el acceso de empleados a datos personales está limitado al personal autorizado que necesite conocerlos
• El 95% de los fondos de los usuarios se mantienen en billeteras de almacenamiento en frío air-gapped y multifirma, aisladas de sistemas conectados a internet

Conservamos tus datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados, o según lo requiera la legislación aplicable. Los datos de la cuenta se conservan durante la vigencia del estado activo de la cuenta y durante un mínimo de cinco (5) años después del cierre de la cuenta, en cumplimiento con los requisitos de conservación de registros contra el lavado de dinero. Los registros de transacciones se conservan durante un mínimo de siete (7) años. Los datos técnicos y de uso recopilados con fines analíticos se anonimizan o eliminan dentro de los veinticuatro (24) meses. Puedes solicitar la eliminación de tus datos personales en cualquier momento, sujeto a nuestras obligaciones legales y regulatorias.

Bajo la PDPO y, cuando sea aplicable, el GDPR, tienes derecho a ejercer los siguientes derechos con respecto a tus datos personales:

• Derecho de acceso — obtener una copia de los datos personales que tenemos sobre ti
• Derecho de rectificación — solicitar la corrección de datos inexactos o incompletos
• Derecho de supresión ("derecho al olvido") — solicitar la eliminación de tus datos, sujeto a las obligaciones legales de conservación
• Derecho de oposición — oponerte al procesamiento de tus datos cuando nos basamos en intereses legítimos
• Derecho a la portabilidad de datos — recibir tus datos en un formato estructurado y legible por máquina
• Derecho a la limitación del tratamiento — solicitar que limitemos el procesamiento de tus datos en circunstancias específicas

Para ejercer cualquiera de estos derechos, contáctanos en privacy@keycandle.com. Responderemos a tu solicitud dentro de los treinta (30) días.

Utilizamos cookies y tecnologías de rastreo similares (como almacenamiento local e identificadores de sesión) para operar la Plataforma, mantener tu sesión autenticada, recordar tus preferencias y analizar patrones de uso. Para una descripción detallada de los tipos de cookies que utilizamos, sus propósitos, períodos de retención y tus opciones para gestionarlas, consulta nuestra Política de Cookies.

Podemos utilizar tu información de contacto para enviarte comunicaciones de marketing sobre nuestros servicios, promociones y actualizaciones. Nos comprometemos con la transparencia y tu derecho a controlar cómo nos comunicamos contigo:

• Solo te enviaremos comunicaciones de marketing cuando hayas proporcionado tu consentimiento explícito y afirmativo (opt-in). Nunca se utilizan casillas preseleccionadas.
• Cada comunicación de marketing incluye un mecanismo de cancelación de suscripción claro y funcional. Puedes darte de baja en cualquier momento con un solo clic, y procesaremos tu solicitud en un plazo de setenta y dos (72) horas.
• Las comunicaciones transaccionales y relacionadas con el servicio (ej. alertas de seguridad, notificaciones de cuenta, confirmaciones de retiro) no son marketing y continuarán enviándose independientemente de tus preferencias de marketing, ya que son esenciales para el funcionamiento seguro de tu cuenta.
• Puedes gestionar tus preferencias de comunicación en cualquier momento a través de la configuración de tu cuenta o contactándonos en privacy@keycandle.com.

De conformidad con el Artículo 22 del GDPR, te informamos que podemos utilizar el procesamiento automatizado, incluida la elaboración de perfiles, en determinadas circunstancias limitadas en relación con la Plataforma. Esto incluye: (a) sistemas automatizados de evaluación de riesgos y detección de fraudes que evalúan patrones de transacciones, comportamiento de acceso y huellas digitales de dispositivos para identificar actividades potencialmente fraudulentas o sospechosas; (b) controles KYC/AML automatizados realizados por nuestros socios de verificación de identidad, que pueden resultar en la aceptación, escalada o rechazo de una solicitud de verificación; y (c) liquidación automatizada del mercado, donde los resultados de las posiciones se determinan algorítmicamente en base a datos OHLC verificados. No utilizamos la toma de decisiones automatizada para elaboración de perfiles de marketing, puntuación crediticia o cualquier propósito que produzca efectos legales o efectos significativos similares sobre ti sin supervisión humana. Tienes derecho a solicitar la revisión humana de cualquier decisión automatizada que te afecte significativamente, a expresar tu punto de vista y a impugnar la decisión. Para ejercer este derecho, contáctanos en privacy@keycandle.com.

La Plataforma no está destinada a, ni dirigida a, personas menores de dieciocho (18) años. No recopilamos, almacenamos ni procesamos conscientemente datos personales de personas por debajo de esta edad. La verificación de edad se aplica durante el proceso de registro de cuenta y a través de nuestros procedimientos de verificación de identidad KYC. Si nos enteramos de que hemos recopilado inadvertidamente datos personales de un menor, tomaremos medidas inmediatas para eliminar dichos datos de nuestros sistemas y cerrar la cuenta asociada. Si eres padre, madre o tutor/a y crees que un menor nos ha proporcionado datos personales, contáctanos inmediatamente en privacy@keycandle.com para que podamos tomar las medidas apropiadas.

Como plataforma de mercado predictivo que opera con activos digitales, estamos sujetos a estrictas obligaciones de prevención del blanqueo de capitales (AML) y contra la financiación del terrorismo (CTF). En relación con los datos financieros, se aplican las siguientes disposiciones específicas:

• Todos los usuarios deben completar la verificación KYC antes de depositar fondos, abrir posiciones o retirar saldos. La debida diligencia reforzada (EDD) puede ser requerida para transacciones de alto valor o cuentas señaladas por nuestros sistemas automatizados de evaluación de riesgos.
• Estamos obligados a reportar transacciones sospechosas a la Unidad de Inteligencia Financiera (UIF) correspondiente y a cooperar con las investigaciones de las fuerzas del orden. Dicho reporte es obligatorio y puede realizarse sin notificación previa al usuario afectado, según lo requiera la ley.
• Todas las transacciones en la Plataforma están sujetas a monitoreo automatizado en tiempo real para detectar patrones indicativos de blanqueo de capitales, financiación del terrorismo, violaciones de sanciones u otros delitos financieros. Este monitoreo se realiza mediante software de cumplimiento especializado.
• Los registros financieros, incluyendo historial de depósitos/retiros, registros de transacciones y documentación KYC, se conservan durante un mínimo de siete (7) años después de la última transacción o cierre de cuenta, en cumplimiento con los requisitos de conservación de registros AML aplicables.

En caso de una violación de datos personales que pueda suponer un riesgo para tus derechos y libertades, notificaremos a la autoridad de control competente sin dilación indebida y, cuando sea posible, dentro de las setenta y dos (72) horas siguientes a tener conocimiento de la violación, de conformidad con el Artículo 33 del GDPR. Cuando la violación pueda suponer un alto riesgo para tus derechos y libertades, también te notificaremos directamente sin dilación indebida, de conformidad con el Artículo 34 del GDPR, proporcionándote: (a) una descripción de la naturaleza de la violación; (b) el nombre y los datos de contacto de nuestro Responsable de Protección de Datos; (c) una descripción de las posibles consecuencias de la violación; y (d) una descripción de las medidas adoptadas o propuestas para abordar la violación y mitigar sus posibles efectos adversos. Mantenemos un plan integral de respuesta a incidentes y realizamos simulacros de seguridad periódicos para garantizar una respuesta rápida y eficaz ante cualquier incidente de seguridad de datos.

Si no estás satisfecho con la forma en que hemos tratado tus datos personales o cualquier solicitud relacionada con la privacidad, tienes derecho a presentar una reclamación. Te animamos a contactarnos primero en privacy@keycandle.com para que podamos intentar resolver tu inquietud directamente. Acusaremos recibo de tu reclamación en un plazo de cinco (5) días hábiles y proporcionaremos una respuesta sustancial en un plazo de treinta (30) días. Si no estás satisfecho con nuestra respuesta, o si prefieres presentar una reclamación directamente ante una autoridad de control, puedes contactar con: (a) la Oficina del Comisionado de Privacidad para Datos Personales (PCPD) de Hong Kong (www.pcpd.org.hk); o (b) tu autoridad local de protección de datos dentro del Espacio Económico Europeo, si el GDPR se aplica al tratamiento de tus datos. También tienes derecho a solicitar un recurso judicial ante un tribunal competente.

Puedes solicitar el cierre de tu cuenta en cualquier momento contactando a support@keycandle.com. Al recibir tu solicitud de cierre, se aplican los siguientes procedimientos de gestión de datos: (a) todos los saldos pendientes deben ser retirados antes del cierre de la cuenta, sujeto a los procedimientos de verificación y retiro aplicables; (b) tu cuenta será desactivada y se revocará el acceso a la Plataforma; (c) los datos personales se conservarán durante el período mínimo requerido por la ley — normalmente cinco (5) años para los datos de la cuenta y siete (7) años para los registros financieros, según lo exige la normativa contra el blanqueo de capitales; (d) tras la expiración de todos los períodos de conservación obligatorios, tus datos personales restantes serán eliminados de forma segura o anonimizados de forma irreversible; (e) los datos que ya hayan sido anonimizados y agregados con fines estadísticos no se verán afectados por el cierre de la cuenta, ya que no pueden vincularse a ti. Puedes solicitar una copia de tus datos personales en un formato estructurado y legible por máquina (portabilidad de datos) en cualquier momento antes o durante el proceso de cierre.

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, requisitos legales o directrices regulatorias. Cuando realicemos cambios sustanciales, te notificaremos por correo electrónico y/o publicando un aviso destacado en la Plataforma al menos treinta (30) días antes de que los cambios entren en vigor. La fecha de "Última actualización" en la parte superior de esta página indica la revisión más reciente. Tu uso continuado de la Plataforma después de la fecha de vigencia constituye aceptación de la política actualizada.