Aureo recauda $1.1M USD de inversión pre-seed. Lee el anuncio completo
Aureo

Política de privacidad y tratamiento de datos personales de Aureo

Última actualización: 19 de octubre de 2025

1. Identidad y domicilio del Responsable

Swapido S.A.S. de C.V., en adelante “Aureo” o “nosotros”, con domicilio para oír y recibir notificaciones en el Centro de Negocios Sandbox, World Trade Center San Salvador Torre II, Calle El Mirador, Colonia Escalón, San Salvador, El Salvador, es el responsable del tratamiento de sus datos personales. Este Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares vigente.

2. Datos personales que recabamos

Por la propia naturaleza de las tecnologías de registro distribuido (“DLTs”) y de la cadena de bloques (“blockchain”), todas las transacciones que realizas quedan permanentemente e inmutablemente registradas y Aureo no está habilitado para modificar, revertir ni eliminar dichas transacciones. Tu consentimiento a este aviso de privacidad implica tu aceptación de este hecho y sus implicaciones, así como una aceptación del hecho de que tus derechos de rectificación, cancelación y oposición (referidos más adelante) estarán limitados a aquellos datos que no hayan sido registrados en una DLT o blockchain.

Recabamos las siguientes categorías de datos personales de usted (en lo sucesivo, el “Titular”):

  • Datos de identificación: nombre(s), apellidos, fecha de nacimiento, entidad federativa de nacimiento, nacionalidad, género, ocupación, Clave Única de Registro de Población (CURP) o equivalente, Registro Federal de Contribuyentes (RFC) o equivalente, copia de identificación oficial vigente (INE, pasaporte u otra), firma electrónica.

  • Datos de contacto: domicilio completo, número de teléfono, correo electrónico.

  • Datos patrimoniales y financieros: origen de fondos, estado o comprobante de cuenta bancaria, Clave Bancaria Estandarizada – CLABE, número de tarjeta, dirección o factura bitcoin, y historial de transacciones realizadas en la plataforma.

  • Trazabilidad Blockchain: toda la información que se desprenda o sea consecuencia de utilizar cadenas de bloques descentralizadas, específicamente, la red de Bitcoin, incluyendo -pero no limitándose a- tu dirección criptográfica o llave pública, el saldo en bitcoin asociado a dicha dirección, el historial de operaciones realizadas hacia o desde dicha dirección, las direcciones con las que se ha interactuado en el pasado y tu perfil transaccional.

  • Datos biométricos (sensibles): fotografía o video de su rostro (para procesos de verificación de identidad).

  • Datos sobre estatus regulatorio: si es una Persona Políticamente Expuesta (PEP) o familiar cercano/colaborador cercano de PEP, lo cual podrá ser recabado mediante un cuestionario al momento de la apertura de cuenta.

  • Datos técnicos de uso de la plataforma: dirección IP, identificadores de dispositivo o navegador, tipo de dispositivo, sistema operativo, geolocalización (en su caso, para seguridad de la cuenta), tiempos de conexión y acciones realizadas dentro de su cuenta.

3. Finalidades del tratamiento de datos

Los datos personales que recabamos se utilizan para las siguientes finalidades primarias, las cuales son necesarias para ofrecerle nuestros servicios de compraventa, custodia y pagos con Bitcoin:

  • Verificación de identidad y autenticación: Confirmar su identidad y validar la autenticidad de sus documentos oficiales y biometría, en cumplimiento de las disposiciones legales.

  • Apertura y administración de cuenta: Crear su cuenta de usuario, permitirle acceder a la plataforma, asociar métodos de pago, generar su expediente electrónico y administrarlo, así como ofrecerle las funciones y herramientas disponibles.

  • Operación de transacciones: Procesar sus instrucciones de compra, venta, envío o recepción de Bitcoin o moneda fiduciaria, ejecutar sus pagos o cobros, y reflejar sus saldos y movimientos en la plataforma.

  • Prevención de fraudes y seguridad: Monitorear sus actividades y transacciones para detectar posibles operaciones no autorizadas, fraudes, usos ilícitos o inusuales; aplicar medidas de seguridad (por ejemplo, autenticación en dos pasos, algoritmos antifraude) y, de ser necesario, bloquear actividades que vulneren nuestras políticas o la ley.

  • Cumplimiento de obligaciones legales y regulatorias: Dar cumplimiento a la legislación aplicable. Esto incluye identificarle formalmente, integrar y conservar un expediente KYC, reportar a las autoridades competentes las operaciones que deban ser informadas por superar umbrales o considerarse inusuales, y atender requerimientos u oficios de autoridades administrativas o judiciales.

  • Atención al cliente y soporte: Atender sus solicitudes de información, preguntas, aclaraciones, reclamaciones o cualquier mensaje que nos envíe vía nuestros canales oficiales (correo electrónico, chat de soporte, call center), darle seguimiento y resolución.

  • Comunicaciones sobre el servicio: Enviarle notificaciones importantes no publicitarias relacionadas con el servicio, por ejemplo: confirmaciones de transacciones, alertas de actividad de cuenta, avisos de cambios en términos y condiciones o en este aviso de privacidad, actualizaciones de seguridad, mantenimiento o fallas técnicas, etc.

Adicionalmente, si usted lo consiente, utilizaremos sus datos para las siguientes finalidades secundarias (opcionales), que no son indispensables para el servicio principal pero nos ayudan a brindarle mejor atención:

  • Marketing y promociones: Para enviarle comunicaciones promocionales, publicitarias o de mercadotecnia sobre nuestros productos o servicios, u ofertas de nuestros socios comerciales (por ejemplo, programas de referidos, bonos, nuevos productos financieros) vía correo electrónico, notificaciones push u otros medios.

  • Personalización de publicidad: Para analizar sus características y comportamiento en la plataforma, con el fin de personalizar u ofrecerle productos, servicios o contenidos alineados a sus intereses. Por ejemplo, mostrarle en la app oportunidades de inversión que puedan ser relevantes según su perfil transaccional.

  • Estudios y encuestas externas: Ocasionalmente, para invitarlo a participar en encuestas de satisfacción o estudios de mercado realizados por terceros contratados, a efecto de conocer su opinión y mejorar nuestros procesos.

  • Mejora de servicios y análisis interno: Analizar el uso que usted hace de la plataforma, las transacciones y preferencias, para mejorar la calidad, funcionalidad y experiencia de usuario de nuestros servicios; esto puede incluir análisis estadísticos, encuestas de satisfacción o estudios de mercado internos.

En caso de que no desee que tratemos sus datos para alguna de las finalidades secundarias arriba descritas, usted puede oponerse o revocar su consentimiento en cualquier momento (ver numerales 6 y 7 abajo). La negativa para el uso de finalidades secundarias no afecta la prestación de nuestros servicios principales.

4. Limitación del uso o divulgación de sus datos

Nos comprometemos a tratar sus datos personales únicamente conforme a las finalidades señaladas. Para limitar el uso o divulgación de sus datos personales, usted puede emplear los siguientes medios:

  • Exclusión de comunicaciones promocionales: Si ya no desea recibir correos electrónicos publicitarios o mensajes de marketing, puede darse de baja utilizando el mecanismo incluido en dichos correos (por ejemplo, un enlace “Cancelar suscripción”), o solicitándolo directamente a nuestro correo de contacto de privacidad. Procesaremos su solicitud en un plazo no mayor a 5 días hábiles.

Adicionalmente, mantenemos políticas y controles internos para asegurar que solo el personal autorizado y para propósitos legítimos acceda a sus datos. Ninguna divulgación a terceros se realizará fuera de los términos descritos en este aviso y de lo permitido por la ley.

5. Transferencias de datos personales

Los datos personales recopilados por Aureo se transferirán de forma segura al país de destino de conformidad con la normativa aplicable en materia de protección de datos y con el presente Acuerdo. Una vez que sus datos ya no sean necesarios para el cumplimiento de la legislación o el mantenimiento de la cuenta, se anonimizarán para impedir la identificación de cualquier persona. Tomamos medidas exhaustivas para garantizar que todos los datos personales se protejan con el mismo grado de cuidado que aplicamos a la protección de nuestra propia información comercial confidencial.

En el curso normal de nuestras operaciones, podemos transferir algunos de sus datos personales a terceros, nacionales o extranjeros, en los siguientes supuestos y bajo las condiciones de confidencialidad y seguridad apropiadas:

  • Empresas afiliadas y subsidiarias: Podemos compartir su información con empresas controladoras, afiliadas, subsidiarias o integrantes de nuestro mismo grupo corporativo, que operan bajo los mismos procesos y políticas internas, ya sea dentro o fuera de El Salvador (incluyendo, pero no limitándose a Soluciones Tecnologicas Nagumatech, S.A.P.I. de C.V.). Estas transferencias se realizan para fines consistentes con los aquí descritos, como apoyo en la operación, soporte técnico, procesamiento de pagos, análisis estadístico corporativo, cumplimiento de obligaciones en materia de PLD/FT o almacenamiento centralizado de datos.

  • Cumplimiento de relación contractual con terceros: En caso de que intermediemos los servicios de terceros o que ofrezcamos servicios en conjunto o en colaboración con otras empresas, compartir los datos necesarios con dichos terceros para cumplir con la prestación del servicio convenido, bajo las medidas de confidencialidad adecuadas.

  • Socios comerciales y alianzas: En caso de llevar a cabo promociones o alianzas conjuntas con otras empresas de la industria de activos digitales, podríamos compartir identificadores básicos y datos transaccionales necesarios para hacer válida la promoción o administrar la alianza. Siempre nos cercioramos de que dichos terceros utilicen la información para el propósito acordado y la protejan debidamente. Si alguna transferencia de esta naturaleza no encuadra en una excepción legal, le solicitaremos su consentimiento explícito previo.

  • Autoridades y obligaciones legales: Podemos transferir sus datos personales sin requerir su consentimiento a autoridades gubernamentales, regulatorias o judiciales que lo soliciten en ejercicio de sus funciones legales, o para el cumplimiento de alguna ley o requerimiento legal. Ejemplos: autoridades en reportes antilavado, autoridades judiciales que ordenen información mediante mandamiento válido, entre otros casos previstos en leyes. Únicamente se revelará la información solicitada pertinente, atendiendo cada caso.

  • Transacciones corporativas: En el evento de una fusión, adquisición, venta de activos, reestructuración u otro supuesto análogo que involucre a Aureo, la transferencia de datos personales al tercero receptor será limitada a evaluar y concretar dicha operación, y se le exigirá por contrato respetar al menos el mismo nivel de protección de este aviso. De consumarse la transacción, el tercero (o la nueva entidad resultante) se subroga en las obligaciones de protección de datos respecto a la información transferida, y se lo haremos saber a los Titulares mediante la actualización correspondiente del presente aviso.

Nos abstendremos de vender, arrendar o alquilar sus datos personales a un tercero no mencionado. En caso de que, por alguna razón, debamos transferir sus datos personales para un propósito distinto a los anteriores, le notificaremos y, si la ley lo requiere, obtendremos su consentimiento previo.

6. Medios para ejercer sus Derechos ARCO

Usted, como Titular de los datos, o su representante legal debidamente acreditado, puede ejercer en cualquier momento sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) respecto a los datos personales que tengamos sobre usted. Esto es: (i) conocer qué datos suyos poseemos y los detalles del tratamiento (Acceso); (ii) solicitar la corrección de datos que estén incompletos, inexactos o desactualizados (Rectificación); (iii) pedir la eliminación o supresión de sus datos de nuestras bases cuando considere que no se están tratando conforme a derecho o ya no sean necesarios (Cancelación); y/o (iv) oponerse al uso de sus datos para fines específicos (Oposición).

Para el ejercicio de cualquiera de estos derechos, por favor siga el siguiente procedimiento:

  • Envíe una solicitud por escrito vía correo electrónico a nuestra Área de Privacidad a la dirección: legal@aureobitcoin.com.

  • La solicitud deberá contener y acompañar lo siguiente:

    • Su nombre completo (y, en su caso, el de su representante legal), adjuntando el documento que acredite la representación.

    • Documento de identidad vigente (copia legible de INE, pasaporte) – si actúa mediante representante, incluir identificación del representante y carta poder o instrumento público correspondiente.

    • Descripción clara y precisa de los datos personales respecto de los cuales busca ejercer el derecho ARCO en cuestión, qué derecho desea ejercer (Acceso, Rectificación – indicando las correcciones a realizar y aportando la documentación que lo sustente –, Cancelación o Oposición – especificando a qué tratamiento se opone) y agregar la descripción de los motivos que fundamentan o justifican el ejercicio del derecho.

      • Por ejemplo: “Solicito la rectificación de mi apellido, debe decir ‘González’ en lugar de ‘Gonzales’” o “Me opongo al tratamiento de mis datos con fines mercadológicos.”

    • Cualquier otro elemento o documento que facilite la localización de sus datos en nuestros sistemas (p. ej., correo electrónico registrado, número de cliente, fecha aproximada de registro).

Nuestro Departamento de Privacidad le acusará recibo de su solicitud y, conforme a la ley, tendrá un plazo máximo de 20 días para comunicarle la determinación adoptada, contados desde la fecha en que recibamos su solicitud completa. Si la solicitud resulta procedente, la ejecutaremos dentro de los 15 días siguientes a la fecha en que le comuniquemos la respuesta. En caso de requerir información adicional para atender su petición, se la solicitaremos dentro de los 5 días posteriores a su recepción, y usted contará con 10 días para proporcionarla; de lo contrario, la solicitud se tendrá por no presentada.

Le entregaremos la información vía correo electrónico, el cual vendrá acompañado de los adjuntos correspondientes. La obligación de Acceso se dará por cumplida cuando pongamos a su disposición sus datos personales o mediante la expedición de copias simples, documentos electrónicos (PDF) u otros medios. Para Cancelación, tenga en cuenta que primero aplicaremos un bloqueo a sus datos y posteriormente los eliminaremos de nuestros archivos, conforme a lo descrito en el punto 8 (Conservación de datos).

Negativa o limitación: Podremos negar total o parcialmente el acceso, rectificación, cancelación u oposición en los supuestos permitidos por la ley, por ejemplo, cuando: usted no sea el titular o no tenga facultad legal para ello; no se encuentren sus datos en nuestra base; existan obligaciones legales de conservar ciertos datos (p. ej., no podemos eliminar datos que debamos mantener por disposición de la LFPIORPI); o la rectificación solicitada no proceda porque la información se encuentre correcta y actual, entre otros. En todo caso le informaremos el motivo de nuestra decisión. Asimismo, usted tiene derecho a revocar su consentimiento para el tratamiento de sus datos en cualquier momento, siguiendo el procedimiento del numeral

7. Medios para revocar el consentimiento

En aquellos casos en que nos haya otorgado su consentimiento para tratar sus datos personales (por ejemplo, consentimientos otorgados durante el registro para finalidades secundarias), usted podrá revocar si así lo desea.

Para revocar su consentimiento, por favor envíe una solicitud siguiendo el mismo procedimiento descrito en el apartado 6 anterior, indicando claramente que desea revocar su consentimiento y especificando para qué tratamiento o finalidad lo revoca (por ejemplo, “revoco mi consentimiento para el uso de mis datos con fines publicitarios”). En un plazo máximo de 20 días le informaremos sobre la procedencia de la revocación y efectuaremos las acciones correspondientes en caso afirmativo. Si su solicitud es procedente, dejaremos de tratar sus datos para esos fines.

8. Plazo de conservación de datos y supresión

Sus datos personales serán tratados y conservados mientras exista una relación contractual y/o de servicio con usted, y posteriormente durante el plazo que las leyes aplicables establezcan. En particular, los datos recabados para cumplimiento de la LEY ESPECIAL PARA LA PREVENCIÓN, CONTROL Y SANCIÓN DEL LAVADO DE ACTIVOS, FINANCIAMIENTO DEL TERRORISMO Y FINANCIAMIENTO DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA (EL SALVADOR) y/o la LEY FEDERAL PARA LA PREVENCIÓN E IDENTIFICACIÓN DE OPERACIONES CON RECURSOS DE PROCEDENCIA ILÍCITA (MÉXICO) deberán ser conservados por un mínimo de 15 años contados desde el fin de la relación o la realización de la operación relevante. Transcurrido ese término, procederemos a su eliminación segura.

Una vez que las finalidades correspondientes se hayan cumplido, y no existiendo obligación legal de conservar sus datos, procederemos a bloquearlos y eventualmente suprimirlos de nuestras bases. El bloqueo implica que sus datos quedan aislados y con acceso restringido únicamente para posibles responsabilidades legales (p. ej., atenciones a autoridades o defensa de derechos en juicio) durante los plazos de prescripción legales aplicables. Cumplidos dichos plazos, eliminaremos sus datos de nuestros sistemas mediante borrado seguro o destrucción de soportes, según sea el caso.

En resumen, cancelaremos (eliminaremos) sus datos personales cuando: i) usted ejerza su derecho de Cancelación y no exista impedimento legal para atenderlo; ii) ya no sean necesarios para las finalidades recogidas en este Aviso y no deban seguir conservándose por disposición legal; o iii) lo indique una autoridad competente.

9. Uso de tecnologías de rastreo/cookies

Nuestra plataforma puede utilizar “cookies” y herramientas de rastreo similares para obtener datos de su interacción con nuestros servicios en línea. Las cookies son archivos de texto que se descargan automáticamente en su dispositivo al visitar una página web específica, que permiten recordar al servidor información sobre su navegador y patrones de uso. Los datos de uso que podríamos recabar mediante cookies u otras tecnologías (como web beacons, pixels o tags) incluyen: su dirección IP, tipo de navegador, idioma preferido, tiempos de acceso, páginas visitadas, secciones clickeadas e identificación de dispositivo.

Este uso de tecnologías es principalmente con fines de mejorar la experiencia del usuario, analizar el desempeño de nuestra plataforma y, en algunos casos, con fines publicitarios. Por ejemplo, utilizamos cookies para mantener su sesión iniciada, para recordar sus preferencias de idioma, así como para recopilar estadísticas sobre el tráfico y uso de la aplicación (p. ej., vía Google Analytics, que nos ayuda a entender qué funcionalidades son más utilizadas). También podemos utilizar cookies de terceros (como Facebook Pixel) para fines de remarketing, de modo que podamos ofrecerle publicidad relevante en otros sitios basada en su interacción con nuestra plataforma.

Usted puede en todo momento deshabilitar el uso de cookies ajustando la configuración de su navegador de Internet para rechazarlas o eliminarlas. Sin embargo, al hacerlo, ciertas características de la plataforma pueden no funcionar óptimamente.

10. Cambios o actualizaciones al presente Aviso de Privacidad

Este Aviso de Privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales; de nuestras propias necesidades por los productos o servicios que ofrecemos; de cambios en nuestro modelo de negocio; o por otras causas. Nos reservamos el derecho de efectuar dichos cambios en cualquier momento.

En caso de que exista un cambio significativo en este Aviso, se lo comunicaremos a través de los medios de contacto que tengamos registrados, o mediante popups, banners o alertas en el sitio web o aplicación. La versión más reciente de este Aviso estará siempre disponible en https://www.aureobitcoin.com/es/privacy-policy. Le recomendamos revisar periódicamente el contenido de este Aviso de Privacidad en nuestra página para estar informado de cómo protegemos su información.

11. Contacto y dudas

Si tiene alguna pregunta o comentario respecto al manejo de sus datos personales o sobre el contenido de este Aviso de Privacidad, puede contactarnos en cualquier momento:

  • Correo electrónico: legal@aureobitcoin.com

  • Domicilio físico: Centro de Negocios Sandbox, World Trade Center San Salvador Torre II, Calle el Mirador, Colonia Escalón, San Salvador, El Salvador

Nuestro Oficial de Privacidad atenderá sus consultas a la brevedad.

12. Autoridad de protección de datos para usuarios en México

Si usted es un usuario en México y considera que su derecho a la protección de datos personales ha sido lesionado por alguna conducta nuestra o de nuestros encargados, o presume alguna violación a las disposiciones de la Ley, usted puede interponer una queja o denuncia ante la autoridad de control competente en México. A partir del 2025, la autoridad en esta materia es la Secretaría de Anticorrupción y Buen Gobierno, específicamente a través de la Dirección de Protección de Datos Personales (nota: en tanto no se emita la normatividad específica de esta Secretaría, las quejas podrán canalizarse ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales - INAI). Para más información, puede consultar el sitio web oficial https://www.gob.mx/buengobierno o contactar directamente a la autoridad.

Confirmo que he leído y comprendido el presente Aviso de Privacidad y consiento el tratamiento de mis datos personales en los términos indicados, salvo en lo referente a finalidades secundarias cuando he manifestado mi negativa.

13. Comunicación en caso de incidente de seguridad en El Salvador

Para usuarios en El Salvador, cualquier incidente de seguridad que haya vulnerado los datos personales del Cliente será comunicado al usuario afectado y a la Agencia de Ciberseguridad del Estado (“ACE”) dentro de las siguientes 72 horas de descubierto el incidente de seguridad.