Política de Privacidad

El responsable del tratamiento de sus datos personales es:

Como responsable del tratamiento en el sentido del artículo 4(7) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de Datos, en adelante "RGPD"), Cryptocolony42 determina los fines y medios del tratamiento de los datos personales recopilados a través de la plataforma Bindaro.

Si tiene alguna pregunta sobre el tratamiento de sus datos personales o desea ejercer sus derechos en virtud de la legislación aplicable de protección de datos, póngase en contacto con nosotros en contact@bindaro.io.

Recopilamos y tratamos las siguientes categorías de datos personales, dependiendo de cómo interactúe con la plataforma Bindaro:

2.1. Datos de Cuenta e Identidad • Dirección de email (al registrarse por email/contraseña) • Nombre de usuario y nombre para mostrar • Contraseña (almacenada como hash criptográfico — nunca almacenamos contraseñas en texto plano) • Información del perfil proporcionada voluntariamente (avatar, biografía)

2.2. Datos de Inicio de Sesión Social • Google OAuth: dirección de email, nombre para mostrar, URL de la foto de perfil e identificador de cuenta de Google • Facebook OAuth: dirección de email, nombre para mostrar, URL de la foto de perfil e identificador de cuenta de Facebook • No accedemos a sus contactos de redes sociales, publicaciones u otro contenido de la cuenta

2.3. Datos de Blockchain y Billetera • Direcciones públicas de billetera (ej., Ethereum, Polygon) • Registros de transacciones blockchain relacionados con la actividad del mercado (ETH, WETH, USDC) • Datos de propiedad de NFT y metadatos de tokens (ERC-721 y ERC-1155) • Datos de firma de billetera utilizados para autenticación vía MetaMask • Nota: Los datos de blockchain son inherentemente públicos. Indexamos datos disponibles públicamente en cadena para proporcionar funciones de la plataforma.

2.4. Datos Técnicos y del Dispositivo • Dirección IP • Tipo y versión del navegador • Sistema operativo y tipo de dispositivo • Resolución de pantalla y preferencias de idioma • URL de referencia y páginas visitadas • Identificadores de dispositivos móviles (para aplicaciones Android e iOS)

2.5. Datos de Uso • Actividad de creación, edición y compartición de álbumes • Historial de navegación y transacciones del mercado • Consultas de análisis de IA y registros de interacción • Patrones de uso de funciones y duración de sesión • Consultas de búsqueda dentro de la plataforma

2.6. Datos de Cookies • Cookies de sesión, tokens de autenticación y cookies de preferencias • Cookies de análisis (ver Sección 11 para detalles completos)

Tratamos sus datos personales para las siguientes finalidades:

3.1. Prestación del Servicio (Art. 6(1)(b) RGPD) • Crear y gestionar su cuenta Bindaro • Autenticar su identidad vía email/contraseña, inicio de sesión social o firma de billetera • Permitir la creación de álbumes, gestión de colecciones NFT y funciones sociales • Facilitar transacciones del mercado (compra y venta de NFTs) • Auto-descubrir colecciones NFT desde billeteras conectadas • Proporcionar análisis impulsados por IA e inteligencia de colecciones

3.2. Intereses Legítimos (Art. 6(1)(f) RGPD) • Mejorar y optimizar la experiencia de la plataforma • Detectar y prevenir fraude, abuso y amenazas de seguridad • Analizar patrones de uso para mejorar funciones y rendimiento • Mantener la estabilidad de la plataforma y solucionar problemas técnicos

3.3. Cumplimiento Legal (Art. 6(1)(c) RGPD) • Cumplir con leyes, regulaciones y procesos legales aplicables • Responder a solicitudes legítimas de autoridades públicas • Mantener registros requeridos por regulaciones aplicables financieras y de activos digitales

3.4. Consentimiento (Art. 6(1)(a) RGPD) • Enviar comunicaciones de marketing (solo con su consentimiento explícito) • Establecer cookies no esenciales y rastreadores de análisis • Tratar datos para fines no cubiertos por otras bases legales, donde se haya obtenido su consentimiento previo

Bajo el RGPD, estamos obligados a identificar una base legal para cada actividad de tratamiento. Las siguientes bases legales se aplican a nuestro tratamiento de sus datos personales:

Para el tratamiento de categorías especiales de datos, si las hubiera, nos basamos en el Art. 9(2) RGPD. Sin embargo, Bindaro no recopila ni trata intencionalmente categorías especiales de datos personales (ej., origen racial o étnico, opiniones políticas, creencias religiosas, datos de salud o datos biométricos).

Podemos compartir sus datos personales con las siguientes categorías de destinatarios:

5.1. Redes Blockchain • Cuando ejecuta transacciones del mercado, su dirección de billetera y datos de transacción se registran en redes blockchain públicas (Ethereum, Polygon). Estos datos son públicamente visibles e inmutables por diseño.

5.2. Proveedores de Autenticación • Google (para inicio de sesión Google OAuth) • Facebook / Meta (para inicio de sesión Facebook OAuth) • Estos proveedores reciben solo los datos necesarios para autenticar su identidad.

5.3. Proveedores de Infraestructura y Alojamiento • Proveedores de alojamiento en la nube y entrega de contenido que alojan la plataforma Bindaro • Proveedores de bases de datos y almacenamiento • Todos los proveedores de infraestructura son seleccionados por su cumplimiento del RGPD y están vinculados por acuerdos de tratamiento de datos conforme al Art. 28 RGPD.

5.4. Proveedores de Análisis • Podemos usar herramientas de análisis para comprender el uso de la plataforma. Cualquier proveedor de análisis está configurado para anonimizar direcciones IP y cumplir con los requisitos del RGPD.

5.5. Autoridades Legales y Reguladoras • Podemos divulgar datos personales a fuerzas del orden, organismos reguladores o tribunales cuando lo requiera la ley o en respuesta a procesos legales válidos.

No vendemos sus datos personales a terceros. No compartimos sus datos con terceros para sus propósitos de marketing independientes.

Sus datos personales pueden ser transferidos y tratados en países fuera del Espacio Económico Europeo (EEE). Cuando tales transferencias ocurren, nos aseguramos de que se implementen las garantías apropiadas de conformidad con el Capítulo V del RGPD:

Los datos de blockchain son inherentemente globales — los datos de transacciones registrados en las redes Ethereum y Polygon se replican en nodos en todo el mundo. Esta es una característica fundamental de la tecnología de registro distribuido y queda fuera del alcance de los mecanismos tradicionales de transferencia de datos.

Para proveedores de inicio de sesión social (Google, Meta), las transferencias de datos a los Estados Unidos se rigen por el Marco de Privacidad de Datos UE-EE.UU. cuando sea aplicable, o por Cláusulas Contractuales Tipo.

Puede solicitar información sobre las garantías específicas aplicadas a las transferencias de sus datos contactándonos en contact@bindaro.io.

Conservamos sus datos personales solo durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados, o según lo requiera la ley aplicable:

Cuando los datos personales ya no son necesarios, se eliminan de forma segura o se anonimizan de manera irreversible.

Según el RGPD, tiene los siguientes derechos respecto a sus datos personales. Puede ejercer estos derechos en cualquier momento contactándonos en contact@bindaro.io.

Urzad Ochrony Danych Osobowych (UODO) ul. Stawki 2 00-193 Warszawa Polonia Sitio web: https://uodo.gov.pl Email: kancelaria@uodo.gov.pl

Responderemos a todas las solicitudes de derechos en el plazo de un mes desde su recepción, según lo exige el Art. 12(3) RGPD. Este plazo puede ampliarse dos meses adicionales cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes.

El derecho de supresión ("derecho al olvido") según el Art. 17 RGPD es un derecho fundamental que tomamos en serio. Sin embargo, el uso de la tecnología blockchain introduce limitaciones importantes que debe conocer:

9.1. Lo que Podemos Eliminar Al recibir una solicitud válida de supresión, eliminaremos o anonimizaremos los siguientes datos de nuestros sistemas en un plazo de 30 días: • Su perfil de cuenta (email, nombre de usuario, nombre para mostrar, avatar, biografía) • Asociaciones de inicio de sesión social (identificadores de Google, Facebook) • Hashes de contraseñas • Datos de uso, datos de análisis y registros de sesión • Historial de consultas de análisis de IA • Metadatos de álbumes y datos de organización de colecciones almacenados fuera de cadena • Datos de cookies e identificadores de dispositivos

Puede iniciar la eliminación de su cuenta directamente desde la aplicación navegando a Configuración y usando la función Eliminar Cuenta en la sección Zona de Peligro. Esto activará el proceso de eliminación descrito anteriormente.

9.2. Lo que No Se Puede Eliminar — Datos de Blockchain Los siguientes datos se registran en redes blockchain públicas (Ethereum, Polygon) y no pueden ser modificados o eliminados por ninguna parte, incluida Cryptocolony42: • Direcciones públicas de billetera asociadas con transacciones del mercado • Registros de transferencias de NFT (transferencias de tokens ERC-721 y ERC-1155) • Hashes de transacciones del mercado e interacciones con contratos inteligentes • Registros de pago en ETH, WETH o USDC

Esta limitación surge de la arquitectura fundamental de la tecnología blockchain. Los datos registrados en un registro distribuido se replican en miles de nodos independientes en todo el mundo y están asegurados criptográficamente para prevenir la manipulación. Ni Cryptocolony42 ni ninguna otra entidad tiene la capacidad técnica de alterar o borrar registros en cadena.

9.3. Medidas de Mitigación Para minimizar el impacto de esta limitación en su privacidad: • No almacenamos ningún vínculo directo entre su identidad (email, nombre) y su dirección de billetera en cadena. La asociación existe solo en nuestra base de datos fuera de cadena y se elimina tras la solicitud de supresión. • Después de la eliminación de la cuenta, sus transacciones en cadena siguen siendo visibles solo por dirección de billetera, sin ningún vínculo con su cuenta Bindaro o identidad personal. • Diseñamos nuestros contratos inteligentes para minimizar la cantidad de datos personales escritos en cadena.

9.4. Base Legal Nos basamos en el Art. 17(3)(b) RGPD (cumplimiento de una obligación legal) y la imposibilidad técnica de supresión como base para conservar datos en cadena. Esta posición es consistente con la orientación del Comité Europeo de Protección de Datos (CEPD) respecto a la tecnología blockchain y el cumplimiento del RGPD.

Bindaro utiliza inteligencia artificial para proporcionar funciones de inteligencia de colecciones. Esta sección explica cómo se utiliza la IA y sus derechos en relación con el tratamiento automatizado.

10.1. Modelos y Tecnología de IA • Bindaro utiliza modelos de la familia Qwen3 (desarrollados por Alibaba Cloud), licenciados bajo la licencia de código abierto Apache 2.0. • El modelo específico desplegado está ajustado para análisis del mercado NFT (designado qwen3-nft-v1). • Todos los modelos de IA se ejecutan en nuestra propia infraestructura edge — no se envían datos a servicios de IA en la nube de terceros. • Toda la inferencia se realiza localmente en infraestructura edge — no se envían datos a APIs de IA externas.

10.2. Lo que Analiza la IA La IA procesa los siguientes datos para generar perspectivas: • Datos disponibles públicamente en cadena (precios mínimos, volúmenes de transacciones, distribuciones de rasgos) • Metadatos de NFT y frecuencias de atributos dentro de colecciones • Historial de precios y velocidad de ventas del mercado • Puntuaciones de rareza calculadas a partir del análisis de frecuencia de rasgos

10.3. Tipos de Resultados de IA • Recomendaciones Inteligentes: Sugiere NFTs para adquirir según la composición de su colección • Perspectivas de Rareza: Identifica tokens infravalorados con combinaciones de rasgos raros • Oportunidades de Precio: Detecta listados con precios incorrectos con señales de COMPRAR/MANTENER/EVITAR • Auto-Clasificación: Categoriza colecciones (ARTE, PFP, GAMING, MÚSICA, UTILIDAD) • Valoración del Coleccionista: Estima el valor del portafolio a partir de múltiples señales de datos

10.4. Sus Derechos según el Art. 22 RGPD De conformidad con el Art. 22 RGPD, tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o le afecte significativamente de forma similar.

Los análisis de IA de Bindaro se proporcionan como herramientas informativas y recomendaciones únicamente. Ninguna decisión automatizada en la plataforma produce efectos jurídicos ni afecta significativamente a los usuarios. Específicamente: • Los resultados de la IA son consultivos — todas las decisiones de compra, venta y colección son enteramente suyas. • La IA no restringe, limita ni condiciona su acceso a las funciones de la plataforma. • Ninguna puntuación o clasificación generada por IA se utiliza para denegar servicio, alterar precios o discriminar entre usuarios. • Puede ignorar cualquier recomendación de IA sin consecuencias.

No obstante lo anterior, si cree que una decisión automatizada le ha afectado significativamente, tiene derecho a: • Obtener intervención humana contactándonos en contact@bindaro.io • Expresar su punto de vista respecto a la decisión automatizada • Impugnar la decisión y solicitar una revisión manual

10.5. Minimización de Datos en el Tratamiento de IA Los análisis de IA se realizan sobre datos de mercado agregados y disponibles públicamente. Sus datos de identidad personal (email, nombre) nunca se alimentan a los modelos de IA. La IA procesa datos a nivel de blockchain (direcciones de billetera, IDs de token, datos de transacciones) que ya están disponibles públicamente en las respectivas redes.

Bindaro utiliza cookies y tecnologías similares para proporcionar, asegurar y mejorar la plataforma. Esta sección describe los tipos de cookies que utilizamos y sus opciones respecto a ellas.

11.1. Cookies Estrictamente Necesarias • Cookies de sesión: Mantienen su sesión autenticada. Expiran cuando cierra su navegador o después de 24 horas de inactividad. • Tokens CSRF: Protegen contra ataques de falsificación de solicitudes entre sitios. Basadas en sesión. • Preferencias de consentimiento de cookies: Almacenan sus opciones de cookies. Conservadas durante 12 meses. Estas cookies son esenciales para el funcionamiento de la plataforma y no pueden deshabilitarse.

11.2. Cookies Funcionales • Preferencias de idioma y configuración regional • Configuración de tema (modo oscuro/claro) • Último álbum o colección visitado Conservación: 12 meses. Estas cookies mejoran su experiencia pero no son estrictamente necesarias.

11.3. Cookies de Análisis • Métricas de uso de la plataforma (páginas visitadas, funciones utilizadas, duración de sesión) • Monitoreo de rendimiento (tiempos de carga, tasas de error) • Patrones de uso anonimizados para desarrollo de funciones Conservación: Hasta 24 meses. Estas cookies se establecen solo con su consentimiento.

11.4. Sus Opciones de Cookies Puede gestionar las preferencias de cookies a través de: • El banner de consentimiento de cookies mostrado en su primera visita • La configuración de su navegador (bloqueando o eliminando cookies) • La configuración de la plataforma en las preferencias de su cuenta

Deshabilitar las cookies funcionales o de análisis no afectará la funcionalidad principal de la plataforma pero puede reducir las funciones de personalización.

11.5. No Rastrear Bindaro respeta la señal Do Not Track (DNT) del navegador. Cuando DNT está habilitado, no estableceremos cookies de análisis no esenciales.

Bindaro no está dirigido a personas menores de 16 años (o la edad mínima aplicable en la jurisdicción relevante). No recopilamos conscientemente datos personales de menores de 16 años.

De conformidad con el Art. 8 RGPD, cuando el tratamiento de datos personales se base en el consentimiento, requerimos que el consentimiento sea dado o autorizado por el titular de la patria potestad sobre el menor, para menores de 16 años.

Si nos enteramos de que hemos recopilado inadvertidamente datos personales de un menor por debajo de la edad mínima aplicable sin el consentimiento parental adecuado, tomaremos medidas inmediatas para eliminar dichos datos de nuestros sistemas.

Si es padre, madre o tutor y cree que su hijo ha proporcionado datos personales a Bindaro sin su consentimiento, contáctenos en contact@bindaro.io para que podamos tomar las medidas apropiadas.

Adicionalmente, las funciones del mercado que implican transacciones con criptomonedas e intercambio de NFTs pueden estar sujetas a requisitos de edad adicionales según las regulaciones financieras aplicables. Los usuarios deben verificar que cumplen con la edad legal mínima para participar en transacciones de activos digitales en su jurisdicción.

Cryptocolony42 implementa medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, alteración, divulgación o destrucción, de conformidad con el Art. 32 RGPD.

13.1. Medidas Técnicas • Cifrado en tránsito: Todos los datos transmitidos entre su dispositivo y los servidores de Bindaro están cifrados usando TLS 1.2 o superior. • Cifrado en reposo: Los datos personales sensibles almacenados en nuestras bases de datos están cifrados usando cifrado AES-256. • Seguridad de contraseñas: Las contraseñas se hashean usando algoritmos bcrypt estándar de la industria con valores de sal apropiados. Las contraseñas en texto plano nunca se almacenan. • Autenticación de billetera: La autenticación MetaMask utiliza verificación de firma criptográfica — las claves privadas nunca salen de su billetera y nunca se transmiten a nuestros servidores. • Controles de acceso: Los controles de acceso basados en roles (RBAC) restringen el acceso de empleados a datos personales según la necesidad de conocer. • Seguridad de infraestructura: Actualizaciones regulares de seguridad, protección de firewall y sistemas de detección de intrusiones.

13.2. Medidas Organizativas • Acuerdos de tratamiento de datos con todos los encargados de tratamiento terceros conforme al Art. 28 RGPD • Evaluaciones regulares de seguridad y pruebas de vulnerabilidad • Procedimientos de respuesta a incidentes para la notificación de violaciones de datos según los Arts. 33 y 34 RGPD • Formación del personal en protección de datos y prácticas de seguridad

13.3. Notificación de Violación de Datos En caso de una violación de datos personales, Cryptocolony42: • Notificará a la autoridad de control competente (UODO) en un plazo de 72 horas desde que tenga conocimiento de la violación, según lo exige el Art. 33 RGPD, a menos que sea improbable que la violación represente un riesgo para sus derechos y libertades. • Notificará a los interesados afectados sin demora indebida cuando sea probable que la violación represente un alto riesgo para sus derechos y libertades, según lo exige el Art. 34 RGPD.

A pesar de nuestros mejores esfuerzos, ningún método de transmisión por Internet ni método de almacenamiento electrónico es completamente seguro. No podemos garantizar la seguridad absoluta de sus datos.

Bindaro ofrece aplicaciones móviles nativas para Android (distribuida vía pruebas cerradas de Google Play) e iOS (distribuida vía Apple TestFlight). Esta sección describe prácticas de datos adicionales específicas de las aplicaciones móviles.

14.1. Recopilación de Datos Específica de Móviles Además de los datos descritos en la Sección 2, las aplicaciones móviles pueden recopilar: • Identificadores de dispositivo (Android Advertising ID, iOS IDFA — solo con consentimiento) • Tokens de notificaciones push (si habilita las notificaciones push) • Modelo del dispositivo, versión del SO y versión de la app • Informes de fallos y diagnósticos de rendimiento

14.2. Permisos Las aplicaciones móviles pueden solicitar los siguientes permisos del dispositivo: • Cámara: Para escanear códigos QR relacionados con la conexión de billetera (opcional) • Almacenamiento: Para almacenar datos de álbumes para acceso sin conexión (opcional) • Notificaciones: Para alertas push sobre actividad del mercado y actualizaciones de colecciones (opcional) Todos los permisos son opcionales y pueden gestionarse a través de la configuración de su dispositivo.

14.3. Datos Sin Conexión Las aplicaciones móviles pueden almacenar datos de álbumes localmente en su dispositivo para visualización sin conexión. Estos datos se almacenan en el área de almacenamiento privado de la app y se eliminan cuando desinstala la app o borra los datos de la app.

14.4. Cumplimiento de Google Play Nuestra app Android cumple con las Políticas del Programa para Desarrolladores de Google Play, incluyendo la política de Datos de Usuario, política de Permisos y política de Familias. Enviamos una declaración de la sección Seguridad de los Datos a Google Play que refleja con precisión nuestras prácticas de recopilación y compartición de datos.

14.5. Cumplimiento del App Store de Apple Nuestra app iOS cumple con las Directrices de Revisión del App Store de Apple y los requisitos de App Store Connect. Proporcionamos etiquetas de Privacidad de la App ("etiquetas nutricionales") precisas en App Store Connect que reflejan nuestras prácticas de recopilación, uso y vinculación de datos como se describe en esta Política de Privacidad.

14.6. Transparencia de Seguimiento de Apps En iOS 14.5 y posteriores, cumplimos con el marco de Transparencia de Seguimiento de Apps (ATT) de Apple. Solicitaremos su permiso a través del aviso ATT antes de rastrear su actividad a través de otras apps y sitios web de otras empresas. Si rechaza, no se realizará ningún seguimiento entre apps.

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas de datos, requisitos legales o funciones de la plataforma.

15.1. Notificación de Cambios • Cambios materiales: Le notificaremos sobre cambios materiales por email (enviado a la dirección asociada con su cuenta) y mostrando un aviso prominente en la plataforma al menos 30 días antes de que los cambios entren en vigor. • Cambios no materiales: Las aclaraciones o correcciones menores pueden realizarse sin previo aviso, pero la fecha de "Última Actualización" en la parte superior de esta política siempre reflejará la revisión más reciente.

15.2. Uso Continuado Su uso continuado de la plataforma Bindaro después de la fecha de entrada en vigor de una Política de Privacidad revisada constituye su reconocimiento de los cambios. Si no está de acuerdo con la política revisada, debe dejar de usar la plataforma y solicitar la eliminación de su cuenta.

15.3. Versiones Anteriores Las versiones anteriores de esta Política de Privacidad pueden obtenerse contactándonos en contact@bindaro.io.

Si tiene alguna pregunta, inquietud o solicitud respecto a esta Política de Privacidad o el tratamiento de sus datos personales, contáctenos:

Para asuntos relacionados con la protección de datos y el cumplimiento del RGPD, también puede contactar a la autoridad de control competente:

Urzad Ochrony Danych Osobowych (UODO) Prezes Urzadu Ochrony Danych Osobowych ul. Stawki 2 00-193 Warszawa Polonia Teléfono: +48 22 531 03 00 Sitio web: https://uodo.gov.pl Email: kancelaria@uodo.gov.pl

Nuestro objetivo es resolver todas las consultas y solicitudes de protección de datos de manera rápida. Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante la autoridad de control mencionada anteriormente.