Política de Privacidad

1) Responsable, objeto y ámbito de aplicación

La presente Política de Privacidad regula el tratamiento de datos personales realizado por FINTECH AMERICAS, S.A. DE C.V., conocida comercialmente como MONETAE, en relación con la aplicación móvil, la plataforma web, los sistemas, interfaces, módulos, entornos transaccionales, funcionalidades, contenidos, herramientas, canales de comunicación, integraciones tecnológicas y cualquier otro aplicativo, desarrollo, soporte digital o medio electrónico habilitado, operado o puesto a disposición por FINTECH AMERICAS, S.A. DE C.V., ya sea directamente o por medio de terceros autorizados.

Para efectos de esta Política, MONETAE actúa como encargado del tratamiento de datos personales y ha designado un Delegado de Protección de Datos Personales, quien podrá ser contactado por medio del correo electrónico privacy@monetae.io o por cualquier otro medio oficial habilitado en la APP y/o en los canales institucionales de MONETAE. El referido Delegado de Protección de Datos Personales atenderá consultas, solicitudes de derechos ARCO-POL y revocaciones del consentimiento a través de los canales dispuestos para tal efecto.

Esta Política tiene por objeto informar, de manera previa, clara, expresa, precisa e inequívoca, cómo MONETAE recolecta, usa, conserva, comunica, transfiere, protege y suprime datos personales, de conformidad con la Ley de Protección de Datos Personales de la República de El Salvador.

La Política aplica a todo tratamiento de datos personales realizado por MONETAE de forma manual, parcialmente automatizada o totalmente automatizada, así como al tratamiento efectuado por terceros que actúen por cuenta de MONETAE en relación con la APP o con sus servicios vinculados. El tratamiento sólo se realizará respecto de finalidades previamente informadas y, tratándose de empresa privada, únicamente respecto de datos que guarden relación directa con la naturaleza de los servicios que MONETAE presta o prestará al titular, sea de forma directa o por medio de terceros.

El alcance de la presente Política comprende a FINTECH AMERICAS, S.A. DE C.V. y, cuando corresponda, a las sociedades relacionadas, filiales o subsidiarias del grupo que presten servicios relacionados o integrados a la APP, en la medida en que intervengan en el tratamiento de datos personales de los titulares.

2) Definiciones

Para efectos de la presente Política de Privacidad, los términos que se indican a continuación tendrán el significado que aquí se les atribuye, y en todo lo no considerado en este apartado estará supeditado al sentido y alcance que les reconoce la Ley para la Protección de Datos Personales de El Salvador y demás normativa aplicable:

a) APP: la aplicación móvil, plataforma digital, interfaces, módulos, funcionalidades, formularios, canales y entornos tecnológicos puestos a disposición de los usuarios por MONETAE para el acceso, uso y gestión de los servicios ofrecidos por ésta.

b) Cuenta: el registro individual asociado a un usuario dentro de la APP, a través del cual éste puede acceder a determinadas funcionalidades, consultar información, gestionar su perfil, realizar solicitudes, instrucciones u operaciones y mantener una relación digital activa con MONETAE.

3) Principios Rectores del Tratamiento

MONETAE tratará los datos personales con apego a los principios de exactitud, lealtad, consentimiento y finalidad, minimización, transparencia, seguridad, licitud, temporalidad y responsabilidad demostrada. La información se facilitará en forma concisa, clara, sencilla y accesible.

Al respecto, MONETAE declara que no tratará datos para finalidades incompatibles con aquellas para las cuales fueron recabados. Tampoco utilizará datos personales de terceros para ofrecer servicios distintos a los detallados en este documento, Términos y Condiciones o cualquier otro documento contractual relevante.

MONETAE implementará y mantendrá registros, controles internos, evaluaciones de riesgo, políticas y procedimientos que permitan demostrar el cumplimiento de la normativa aplicable en materia de protección de datos personales y la adecuada gestión del tratamiento de los datos.

4) Titulares de Datos Alcanzados por esta Política

Esta Política aplica a los datos personales de personas naturales que:

a) descarguen, accedan, naveguen o interactúen con la APP;

b) inicien, completen o intenten completar procesos de registro, debida diligencia, autenticación o verificación;

c) utilicen o soliciten servicios, funcionalidades u operaciones de MONETAE;

d) se comuniquen con MONETAE por canales de soporte, atención o incidencias asociados a la APP; o

e) comparezcan mediante representante para ejercer derechos o realizar solicitudes permitidas por la ley.

También aplicará, cuando corresponda, a representantes debidamente acreditados, beneficiarios, herederos, legatarios o sucesores que ejerzan derechos respecto de personas fallecidas.

5) Categorías de Datos Personales Tratados

MONETAE podrá tratar, en relación con la APP y con los servicios directamente vinculados a ésta, las categorías de datos personales que se indican en la presente sección, únicamente en la medida en que resulten pertinentes, necesarias y no excesivas para la finalidad previamente informada al titular, la funcionalidad efectivamente utilizada, la ejecución de la relación jurídica correspondiente, el cumplimiento de obligaciones legales o regulatorias, la seguridad de la APP y la prestación de los servicios ofrecidos.

5.1 Datos Personales

a) Datos de identificación: nombre y apellidos, alias o nombre de usuario, fecha de nacimiento, nacionalidad, sexo cuando resulte estrictamente necesario, tipo y número de documento de identidad, fotografía, imagen del documento, firma, selfie, video de validación u otros elementos razonablemente necesarios para verificar la identidad del titular.

b) Datos de contacto: dirección de correo electrónico, número telefónico, domicilio, dirección fiscal y demás medios de contacto proporcionados por el titular para fines de registro, comunicación, soporte, seguridad, validación, notificaciones operativas o cumplimiento.

c) Datos de cuenta, autenticación y acceso: identificadores de cuenta, credenciales de acceso, tokens, historial de sesiones, registros de inicio y cierre de sesión, bitácoras de acceso, dirección IP y demás datos técnicos necesarios para permitir el acceso seguro, prevenir accesos no autorizados y mantener la trazabilidad operativa de la APP, incluyendo registros, bitácoras y evidencias necesarias para la trazabilidad, auditoría y verificación de operaciones y accesos.

d) Datos de cumplimiento, debida diligencia y conocimiento del cliente: información y documentación necesaria para procesos de verificación de identidad, perfil transaccional, validación documental, prevención de fraude, evaluación de consistencia, conocimiento del cliente, debida diligencia, origen de fondos, actividad económica y demás controles internos o regulatorios aplicables a los servicios de MONETAE, incluyendo, cuando resulte necesario y permitido por la ley, el análisis de señales de riesgo, consistencia, comportamiento transaccional, patrones operativos y alertas de seguridad o fraude.

e) Datos financieros, patrimoniales y de facturación: información bancaria, medios de pago, cuentas de origen o destino, datos de facturación, información tributaria, historial de pagos, referencias de cobro o devolución, así como cualquier otro dato necesario para procesar pagos, liquidaciones, cargos, abonos, devoluciones, conciliaciones o para cumplir obligaciones contables, fiscales o regulatorias.

f) Datos transaccionales y operativos: información relativa a solicitudes, instrucciones, operaciones, movimientos o servicios utilizados por el titular, incluyendo fechas, horarios, montos, activos o productos involucrados, estados de procesamiento, referencias internas, identificadores operativos, trazabilidad de la operación, registros de soporte y demás metadatos asociados a la prestación del servicio.

g) Datos técnicos del dispositivo y del uso de la APP: tipo de dispositivo, sistema operativo, versión de la aplicación, identificadores técnicos, idioma, configuración, eventos de uso, métricas de desempeño, errores, fallos, registros de actividad, parámetros de seguridad y demás información técnica necesaria para el funcionamiento, mantenimiento, soporte, seguridad, auditoría y mejora de la APP.

h) Datos de comunicaciones, soporte y atención al cliente: contenido de consultas, solicitudes, reclamos, tickets, incidencias, respuestas, historial de atención, constancias de interacción y demás información generada en los canales de soporte, atención al usuario o comunicaciones operativas directamente vinculadas a la APP o a los servicios de MONETAE.

i) Datos de geolocalización o ubicación: únicamente cuando su acceso o tratamiento sea estrictamente necesario para una funcionalidad concreta de la APP, para fines de seguridad, prevención de fraude, validación operativa o cumplimiento, y siempre de conformidad con la base de licitud aplicable. Cuando la geolocalización o ubicación en tiempo real revista carácter sensible conforme a esta Política, su tratamiento se sujetará adicionalmente a lo previsto para datos personales sensibles.

5.2 Datos Personales Sensibles

MONETAE podrá recolectar y tratar datos personales sensibles — incluyendo información biométrica (como selfies, videos de validación y huellas – factores de autenticación), datos de salud cuando corresponda, y geolocalización en tiempo real — cuando ello sea necesario para cumplir con los procesos de verificación de identidad, debida diligencia y controles de cumplimiento regulatorio requeridos para la apertura y operación de la cuenta, o por mandato legal. Estos datos están sujetos a un régimen reforzado de protección y serán tratados conforme a lo establecido en la Sección 10 de esta Política.

La enumeración anterior tiene carácter descriptivo y sistemático, y no implica que MONETAE trate en todos los casos todas las categorías señaladas respecto de cada titular.

6) Formas y Fuentes de Obtención de los Datos

MONETAE podrá obtener datos personales:

a) directamente del titular, cuando los proporcione durante el registro, verificación de identidad, completando los procesos de debida diligencia, uso de la APP, operaciones o contacto con MONETAE;

b) por el uso mismo de la APP y de sus servicios, incluyendo registros de acceso, actividad, eventos de seguridad y datos técnicos;

c) por requerimiento directo de MONETAE en el marco de sus procesos operativos y de cumplimiento;

d) de terceros o encargados que actúen por cuenta de MONETAE, cuando ello sea necesario para verificación, soporte, infraestructura, seguridad o continuidad; y

e) de fuentes de acceso público, cuando ello sea legalmente procedente y no se trate de datos sensibles.

Cuando los datos no se obtengan directamente del titular, o cuando MONETAE proyecte un tratamiento ulterior distinto del inicialmente informado, se comunicará todo lo pertinente conforme a la ley. El titular tiene derecho a conocer quiénes resguardan sus datos, incluidos encargados y servicios de almacenamiento tercerizado.

7) Finalidades del Tratamiento

MONETAE tratará los datos personales de los titulares únicamente para finalidades determinadas, explícitas, legítimas, previamente informadas y directamente relacionadas con la APP y con los servicios que MONETAE presta o prestará al titular por medio de ésta o a través de procesos funcionalmente vinculados a ella.

Finalidades necesarias para la prestación del servicio:

a) registrar, verificar, habilitar, administrar, suspender o cerrar cuentas;

b) autenticar la identidad del titular y permitir el acceso seguro a la APP;

c) ejecutar procesos de debida diligencia, verificación documental y controles de cumplimiento;

d) procesar, registrar, monitorear, liquidar y documentar solicitudes, operaciones, pagos, devoluciones y demás actos necesarios para la prestación del servicio;

e) atender soporte, consultas, incidencias y comunicaciones operativas; y

f) habilitar mecanismos de acceso, actualización, portabilidad o supresión cuando procedan.

Finalidades de seguridad, cumplimiento y resguardo institucional:

a) prevenir, detectar e investigar fraude, accesos no autorizados, abusos o incidentes;

b) mantener la seguridad, continuidad, trazabilidad y funcionamiento de la APP;

c) cumplir obligaciones legales, regulatorias, contractuales, contables, fiscales, de auditoría o requerimientos de autoridad;

d) verificar la exactitud y consistencia de la información proporcionada;

e) resguardar evidencia y defender reclamaciones; y

f) evaluar señales de riesgo, consistencia, comportamiento transaccional, patrones operativos y alertas de seguridad o fraude, incluso mediante herramientas de análisis automatizado, en la medida permitida por la ley y cuando ello sea necesario para proteger al titular, a MONETAE, a terceros o para cumplir obligaciones regulatorias.

Finalidades sujetas a consentimiento, cuando apliquen:

a) comunicaciones comerciales no esenciales;

b) encuestas, estudios o iniciativas voluntarias no indispensables para el servicio; y

c) otros datos cuya utilización no sea estrictamente necesaria para la funcionalidad, seguridad o cumplimiento.

En ningún caso los datos personales serán tratados para finalidades incompatibles con aquéllas para las cuales fueron recabados, ni para ofrecer servicios distintos o ajenos a la naturaleza de la relación con el titular, salvo que exista una base de licitud adicional y, cuando corresponda, una nueva autorización del titular.

8) Base de Licitud Aplicable a Cada Finalidad

El tratamiento de datos personales realizado por MONETAE en relación con la APP y con los servicios directamente vinculados a ésta deberá sustentarse, en cada caso, en al menos una base de licitud válida conforme a la Ley para la Protección de Datos Personales.

Las bases de licitud que podrán sustentar el tratamiento son las siguientes:

a) Consentimiento expreso del titular.

b) Ejecución de un contrato o de medidas precontractuales.

c) Cumplimiento de obligación legal o regulatoria.

d) Protección de intereses vitales del titular o de otra persona.

e) Cumplimiento de un fin de interés público o ejercicio de facultades legalmente conferidas.

f) Interés legítimo del responsable o de un tercero.

MONETAE determinará la base de licitud aplicable a cada tratamiento según la finalidad concreta de que se trate. En general, el tratamiento necesario para el registro, autenticación, operación de la cuenta, ejecución de instrucciones, soporte, seguridad, cumplimiento y prevención de fraude se sustentará en la ejecución de la relación contractual, en medidas precontractuales, en obligaciones legales o regulatorias y, cuando corresponda, en el interés legítimo de MONETAE o de terceros.

El consentimiento se utilizará principalmente para finalidades opcionales o no estrictamente necesarias para la prestación del servicio, así como en los demás supuestos en que la ley lo exija.

Cuando MONETAE sustente un tratamiento en interés legítimo, verificará previamente que dicho interés sea real, lícito, concreto y proporcional, y que no prevalezcan los derechos y libertades fundamentales del titular. En estos casos, MONETAE adoptará salvaguardas razonables para limitar el impacto sobre el titular y garantizar la transparencia del tratamiento.

8.1 Consentimiento Informado

Cuando el tratamiento requiera consentimiento, MONETAE lo recabará de forma previa o concurrente al tratamiento, por medios físicos, electrónicos o tecnológicos que permitan dejar constancia de su otorgamiento.

El consentimiento deberá ser libre, específico, informado, expreso e individualizado. MONETAE conservará evidencia suficiente de la fecha, forma, alcance y contenido del consentimiento y de la versión de la política o aviso comunicada al titular. La carga de demostrar la obtención del consentimiento y la comunicación de la política o del aviso recae en MONETAE.

Tratándose de datos personales sensibles, el consentimiento deberá ser expreso, inequívoco y constar por escrito o por medio equivalente que permita acreditarlo. La ley también reconoce supuestos excepcionales en los que el tratamiento puede realizarse sin consentimiento previo.

9) Efectos de Proporcionar, Negarse a Proporcionar o Proporcionar Datos Inexactos

MONETAE informará al titular, de manera previa o concurrente a la recolección de sus datos personales, los efectos derivados de proporcionarlos, de negarse a hacerlo o de suministrarlos de forma inexacta, incompleta, desactualizada o inconsistente, de conformidad con la Ley para la Protección de Datos Personales. Dicha información deberá guardar relación directa con la finalidad del tratamiento, con la funcionalidad de la APP de que se trate y con la naturaleza de los servicios prestados por MONETAE.

La negativa a proporcionar datos personales necesarios podrá producir, según la finalidad de que se trate y la base de licitud aplicable, uno o más de los siguientes efectos:

a) la imposibilidad de crear o activar una cuenta;

b) la imposibilidad de completar procesos de verificación o validación;

c) la no habilitación de funcionalidades específicas;

d) la imposibilidad de ejecutar solicitudes, instrucciones u operaciones;

e) la suspensión temporal del trámite solicitado mientras se subsana la información faltante;

f) la imposibilidad de prestar soporte efectivo respecto de una incidencia; o

g) la negativa legítima de MONETAE a iniciar o continuar una relación cuando ello impida cumplir obligaciones legales, regulatorias, contractuales, operativas o de seguridad.

En todos los casos, MONETAE deberá limitar dicha consecuencia a lo estrictamente necesario y proporcional para la finalidad comprometida.

10) Tratamiento de Datos Personales Sensibles

En el contexto de sus operaciones como plataforma fintech regulada, MONETAE podrá recolectar y tratar datos personales sensibles — tales como información biométrica (fotografía, selfie, video de validación) — de forma necesaria e inherente al proceso de verificación de identidad, debida diligencia y cumplimiento regulatorio requerido para la apertura y operación de cuentas, y para la ejecución de determinadas transacciones. En estos casos, el tratamiento se fundamenta en obligaciones legales o regulatorias aplicables y, cuando corresponda, en el consentimiento expreso del titular.

Fuera de los supuestos anteriores, el tratamiento de datos personales sensibles tendrá carácter excepcional, restrictivo y reforzado, y sólo podrá llevarse a cabo cuando exista una base jurídica suficiente y se cumplan estrictamente las condiciones previstas en la presente Política y en la Ley para la Protección de Datos Personales.

Cuando, de forma excepcional, MONETAE requiera tratar esta categoría de datos fuera de los supuestos de cumplimiento obligatorio, deberá advertir expresamente al titular su derecho a no proporcionarlos, así como las consecuencias concretas de dicha negativa respecto de la funcionalidad, trámite o servicio específico de que se trate.

Para efectos de esta Política, MONETAE tratará la geolocalización o ubicación en tiempo real bajo un régimen reforzado equiparable al de los datos personales sensibles, cuyo tratamiento sólo resultará admisible cuando sea estrictamente necesario para una finalidad legítima, previamente informada y jurídicamente habilitada.

11) Menores de Edad y Personas en Situación de Vulnerabilidad

La APP de MONETAE no está dirigida a menores de edad y sólo podrá ser utilizada por personas naturales que cuenten con capacidad legal suficiente para contratar y utilizar los servicios ofrecidos por MONETAE. En consecuencia, MONETAE no promueve deliberadamente la apertura de cuentas, la aplicación de medidas de debida diligencia, ni la utilización ordinaria de la APP por parte de niñas, niños o adolescentes.

Si MONETAE detecta razonablemente que se han recolectado o tratado datos personales de una persona menor de edad en contravención de esta Política o de la normativa aplicable, podrá adoptar las medidas necesarias para suspender el tratamiento, restringir el acceso, solicitar información adicional, cancelar el registro o suprimir los datos cuando ello proceda conforme a la ley.

12) Destinatarios, Encargados y Terceros con Acceso a Datos

Podrán tener acceso a datos personales, según resulte necesario para la prestación de los servicios y dentro de los límites de sus funciones, las siguientes categorías de destinatarios o intervinientes:

a) personal autorizado de MONETAE sujeto a deberes de confidencialidad y necesidad de acceso;

b) encargados del tratamiento y proveedores subcontratados que presten servicios de infraestructura tecnológica, almacenamiento, nube, continuidad, verificación, autenticación, soporte, seguridad o servicios equivalentes;

c) sociedades relacionadas, filiales o subsidiarias de MONETAE que presten servicios relacionados o integrados a la APP;

d) autoridades judiciales, administrativas, regulatorias o de investigación, cuando exista obligación legal, requerimiento legítimo o mandato de autoridad competente; y

e) terceros respecto de los cuales el titular haya sido informado o respecto de los cuales exista una habilitación legal suficiente para la comunicación o transferencia de datos.

Cuando MONETAE subcontrate servicios en los que se conceda acceso a datos personales, dichos proveedores deberán someterse a la Ley para la Protección de Datos Personales y a los lineamientos que MONETAE y la Entidad Rectora establezcan para garantizar el adecuado tratamiento de los datos. Asimismo, tanto MONETAE como el encargado deberán cumplir, entre otras, las obligaciones de limitar el tratamiento a la finalidad correspondiente, implementar medidas de seguridad y guardar confidencialidad en el tratamiento de los datos personales.

Las medidas mínimas de seguridad relativas a integridad, disponibilidad y confidencialidad serán igualmente obligatorias para el encargado del tratamiento.

13) Transferencia de Datos Personales

MONETAE únicamente podrá transferir datos personales a terceros distintos del Responsable o de sus Encargados cuando dicha transferencia resulte necesaria, legítima, compatible con las finalidades previamente informadas al titular y directamente relacionada con el interés legítimo del propio titular o de MONETAE, de conformidad con la Ley para la Protección de Datos Personales.

En ningún caso MONETAE transferirá datos personales para ofrecer servicios distintos o para finalidades diferentes de aquellas para las cuales los datos hubieren sido recabados, sin base legal suficiente y, cuando corresponda, sin autorización previa del titular.

MONETAE no comercializa ni vende datos personales a terceros. Toda transferencia de datos personales estará sujeta al consentimiento previo e informado del titular, salvo que concurra alguna excepción expresamente admitida por la ley. Antes de realizar la transferencia, MONETAE deberá informar al titular, al menos, la finalidad de la transferencia y la identidad del cesionario o los elementos que permitan identificarlo.

En caso de existir una entidad subcontratada encargada del tratamiento de datos personales, MONETAE pondrá a disposición del titular sus datos de contacto por medio de la presente Política, del aviso de privacidad o de un medio fácilmente accesible habilitado para tal efecto.

14) Transferencias Internacionales de Datos Personales

MONETAE podrá realizar transferencias internacionales de datos personales únicamente cuando ello resulte necesario para la operación de la APP o para la prestación de los servicios de MONETAE directamente vinculados a ella, y siempre que dicha transferencia cumpla con los requisitos establecidos en la Ley para la Protección de Datos Personales, en los estándares internacionales aplicables y en la presente Política.

La transferencia internacional de datos personales solo será permitida cuando el país receptor, el importador de datos o el organismo internacional destinatario cumpla, como mínimo, con los principios de protección de datos personales reconocidos por la ley salvadoreña o por estándares internacionales en la materia. Si el país receptor o el importador no contare con un nivel de protección adecuado, MONETAE deberá garantizar que el tratamiento se efectúe conforme a la ley salvadoreña, implementando medidas apropiadas y efectivas para asegurar el adecuado tratamiento de los datos transferidos y la seguridad de los registros. En todo caso deberá mediar el consentimiento previo del titular, salvo las excepciones previstas en instrumentos internacionales pertinentes.

Cuando MONETAE realice una transferencia de datos personales, deberá suscribir con el receptor un contrato en el que se establezcan, como mínimo, obligaciones equivalentes a aquellas a las que se encuentra sujeto MONETAE como responsable de la transferencia.

15) Conservación, Bloqueo y Supresión de Datos Personales

MONETAE conservará los datos personales únicamente durante el período necesario para cumplir las finalidades previamente informadas al titular, las obligaciones contractuales, regulatorias, legales, operativas o de seguridad aplicables y, en general, los supuestos que justifiquen legítimamente su tratamiento. La conservación de los datos se regirá por el principio de temporalidad, conforme al cual el tratamiento no podrá extenderse más allá del tiempo necesario para los fines que lo motivaron.

No procederá la cancelación o supresión cuando su conservación sea necesaria para proteger derechos o intereses legítimos de terceros mediando resolución judicial u orden administrativa, cuando exista obligación legal de conservar los datos, cuando sean necesarios para ejercer la libertad de expresión, información y prensa, cuando hayan sido objeto de disociación, cuando tengan fines de investigación científica, histórica o estadística y se encuentren seudonimizados o disociados, o cuando sean necesarios para fines de archivo en interés público o para la formulación, el ejercicio o la defensa de reclamaciones.

El ejercicio del derecho de supresión o cancelación podrá dar lugar al bloqueo de los datos personales, conservándose únicamente a disposición de la Administración Pública, jueces y tribunales, en el ejercicio estricto de sus funciones, para la atención de las posibles responsabilidades nacidas del tratamiento y durante los plazos de resguardo establecidos por las leyes aplicables.

Cuando los datos personales hubieren sido publicados en entornos electrónicos y concurran los supuestos legales, el titular también podrá ejercer el derecho al olvido, en cuyo caso MONETAE, si la solicitud resulta procedente, deberá informar a otros responsables que traten dichos datos para que éstos sean suprimidos de enlaces, copias o réplicas que los contengan.

16) Derechos ARCO-POL del Titular

Todo titular de datos personales, por sí mismo o por medio de representante con facultades especiales, podrá ejercer ante MONETAE los derechos ARCO-POL, reconocidos en la Ley de Protección de Datos Personales de El Salvador, respecto de los datos personales que sean tratados en relación con la APP y con los servicios directamente vinculados a ella. Tratándose de datos personales de personas fallecidas, dichos derechos podrán ser ejercidos por sus herederos o sucesores, previa acreditación de esa calidad.

El ejercicio de estos derechos es personalísimo, gratuito y deberá tramitarse de conformidad con la ley mencionada, la presente Política y los procedimientos internos que MONETAE documente a tal efecto. Sólo podrán cobrarse, cuando proceda, los costos estrictos de reproducción, certificación o envío, sin que éstos superen el costo real de los materiales o la remisión. El envío por medios electrónicos no tendrá costo cuando sea posible realizarlo por esa vía.

MONETAE reconoce que el ejercicio de los derechos ARCO-POL constituye un elemento esencial del derecho a la protección de datos personales y, en consecuencia, adoptará mecanismos razonables para asegurar que su ejercicio sea accesible, verificable y conforme con los principios de transparencia, exactitud, minimización, temporalidad y responsabilidad demostrada.

17) Procedimiento para el Ejercicio de Derechos ARCO-POL

Las solicitudes para el ejercicio de derechos ARCO-POL deberán presentarse ante el Delegado de Protección de Datos Personales de MONETAE, a través de los medios que se indiquen en la presente Política, en la APP o en los canales oficiales habilitados para ello.

MONETAE mantendrá procedimientos documentados para el ejercicio de estos derechos, con base en la ley, las políticas de actuación emitidas por la Entidad Rectora y las medidas de seguridad mínimas necesarias.

El Delegado deberá entregar al titular o a su representante la respuesta respectiva dentro del plazo de veinte (20) días hábiles, pudiendo prorrogarse por causa justificada hasta por veinte (20) días hábiles adicionales. La obligación de acceso se tendrá por cumplida cuando los datos personales se pongan a disposición del titular mediante copias simples, copias certificadas, consulta directa, documentos electrónicos o cualquier otro medio análogo. Si existiere imposibilidad física o jurídica para atender la modalidad solicitada, MONETAE ofrecerá otra modalidad de entrega, fundando y motivando dicha actuación.

MONETAE podrá denegar total o parcialmente el ejercicio del derecho solicitado en los supuestos reconocidos por la ley, incluyendo, entre otros: falta de acreditación del titular o representante; inexistencia de los datos personales; afectación a derechos o intereses legítimos de terceros; error notorio o falsedad en la solicitud; impedimento legal o resolución de autoridad competente; ejercicio previo de cancelación u oposición; incompetencia del responsable; o cualquier otro supuesto previsto en la ley. Toda negativa deberá constar en resolución motivada, notificarse por el mismo medio señalado por el titular y comunicarse dentro de los tres (3) días hábiles siguientes a la adopción de la decisión.

18) Revocación del Consentimiento

Cuando el tratamiento de datos personales realizado por MONETAE se funde en el consentimiento del titular, éste podrá revocarlo de forma expresa y en cualquier momento, sin efecto retroactivo, mediante los mecanismos habilitados por MONETAE para tal efecto. MONETAE establecerá mecanismos expeditos, sencillos y gratuitos para que el titular pueda realizar dicha revocación.

Recibida la solicitud de revocación, el Delegado contará con un plazo de cinco (5) días hábiles a partir de su recepción para proceder conforme a la revocación. Si los datos personales también fueran tratados por un encargado del tratamiento, el Delegado deberá informarle de la resolución de revocación dentro de los cinco (5) días hábiles a partir de su emisión, para que éste la ejecute inmediatamente.

19) Seguridad de la Información y Confidencialidad

MONETAE adoptará, implementará y mantendrá medidas técnicas, regulatorias, organizativas, operativas y procedimentales apropiadas para proteger los datos personales tratados en relación con la APP y con sus servicios, garantizando como mínimo su integridad, disponibilidad y confidencialidad. Dichas medidas deberán ser acordes con la naturaleza de los datos tratados, el contexto del tratamiento, la criticidad de la APP y los riesgos razonablemente previsibles asociados a la operación de los servicios.

En cumplimiento de la ley, MONETAE acatará y mantendrá las medidas de seguridad que establezca la Agencia de Ciberseguridad del Estado para el resguardo y tratamiento de los datos personales, y aplicará los mecanismos tecnológicos, regulatorios y procedimentales que garanticen el cumplimiento de las características mínimas de seguridad de la información. Estas obligaciones serán igualmente exigibles a cualquier encargado del tratamiento que actúe por cuenta de MONETAE.

MONETAE podrá realizar evaluaciones de riesgo o análisis de impacto en materia de protección de datos personales cuando el tratamiento, por su naturaleza, alcance, contexto o finalidad, pueda implicar un riesgo significativo para los derechos y libertades del titular.

El acceso a los datos personales se limitará al personal autorizado bajo criterios de necesidad de conocimiento, funciones asignadas y controles internos, garantizando en todo momento el deber de confidencialidad y el uso adecuado de la información.

20) Política de Cookies y Tecnologías Similares

El uso de cookies y tecnologías similares, cuando resulte aplicable en interfaces web o componentes asociados a la APP, se regirá por la Política de Cookies de MONETAE, la cual constituye un documento separado de la presente Política de Privacidad.

Para estos efectos, MONETAE podrá utilizar no sólo cookies, sino también SDKs, identificadores técnicos, tecnologías de almacenamiento local, herramientas de analítica, rastreo o tecnologías funcionalmente equivalentes, cuando ello resulte aplicable a interfaces web, móviles o componentes asociados a la APP.

El uso de estas tecnologías podrá tener como finalidad, entre otras, habilitar funcionalidades técnicas, garantizar la seguridad de la APP, autenticar usuarios, prevenir fraudes, analizar el uso de la plataforma, mejorar la experiencia del usuario y optimizar el funcionamiento de los servicios. El usuario reconoce que algunas de estas tecnologías pueden implicar el tratamiento de datos personales conforme a lo previsto en la presente Política.

Cuando el uso de dichas tecnologías no sea estrictamente necesario para la operación, seguridad o prestación del servicio, MONETAE solicitará el consentimiento del titular conforme a la normativa aplicable y permitirá, cuando corresponda, la configuración o gestión de dichas tecnologías por parte del usuario mediante mecanismos razonables dentro de la APP o del entorno utilizado.

Cualquier tratamiento de datos personales derivado de tecnologías de rastreo, análisis, preferencia, identificación técnica o funcionalidad digital deberá observar en todo momento los principios, bases de licitud y salvaguardas establecidos en la presente Política y en la normativa aplicable.

21) Cambios a la Política

MONETAE podrá modificar, actualizar o sustituir la presente Política de Privacidad cuando ello resulte necesario para reflejar cambios legales, regulatorios, operativos, tecnológicos, de seguridad o de funcionamiento de la APP y de los servicios directamente vinculados a ella.

Los cambios serán comunicados a los titulares por medio de la APP, del sitio web, de correo electrónico, de notificaciones internas, de mensajes emergentes, banners, formularios actualizados o por cualquier otro medio razonable e idóneo que MONETAE determine para tal efecto.

Cuando MONETAE proyecte realizar un tratamiento de datos personales distinto de aquel para el cual fueron originalmente recolectados, deberá informar previamente al titular sobre la finalidad ulterior y cualquier otra información adicional pertinente. En ese supuesto, el titular tendrá derecho a revocar la autorización inicialmente otorgada y deberá emitir una nueva autorización cuando la ley así lo exija.

MONETAE conservará evidencia suficiente de la versión de la Política o del aviso comunicado al titular, ya que la carga de la prueba respecto de la comunicación de la política o del aviso de privacidad recae específicamente en el responsable.

22) Contacto y Canal del Delegado de Protección de Datos Personales

Para toda consulta relacionada con la presente Política, con el tratamiento de datos personales realizado por MONETAE o con el ejercicio de derechos ARCO-POL y revocación del consentimiento, el titular podrá comunicarse a través de los siguientes medios:

Responsable del tratamiento: FINTECH AMERICAS, S.A. DE C.V., comercialmente MONETAE
​

Los siguientes documentos complementan o son referidos por la presente Política de Privacidad:

Anexo 1 — Ley de Protección de Datos Personales de El Salvador

Marco normativo principal que rige el tratamiento de datos personales en la República de El Salvador. La presente Política se rige, interpreta y aplica en conformidad con dicha Ley. En todo lo no previsto expresamente por esta Política, se estará a lo dispuesto en la Ley y demás normativa aplicable.

Anexo 2 — Política de Cookies y Tecnologías Similares

Documento separado que detalla el uso de cookies, SDKs, identificadores técnicos y tecnologías de rastreo o analítica en las interfaces web y componentes asociados a la APP, incluyendo sus finalidades, bases de licitud y los mecanismos de gestión disponibles para el titular.

Anexo 3 — Aviso de Privacidad

Documento simplificado dirigido al titular, elaborado con base en la presente Política, que resume la información esencial sobre el responsable del tratamiento, las categorías de datos tratados, las finalidades, los derechos ARCO-POL y los canales de contacto. El Aviso de Privacidad será consistente con esta Política y se comunicará al titular en los momentos de recolección de datos y cuando existan cambios relevantes.

Anexo 4 — Procedimiento Interno de Atención a Solicitudes ARCO-POL

Documento interno de MONETAE que describe, en detalle, el flujo operativo para la recepción, validación, tramitación y resolución de solicitudes de ejercicio de derechos ARCO-POL y revocaciones del consentimiento, incluyendo formularios, plazos, criterios de resolución y registros de evidencia.

Anexo 5 — Acuerdos de Tratamiento con Encargados y Proveedores

Documentos contractuales suscritos entre MONETAE y sus encargados o proveedores subcontratados que tengan acceso a datos personales, en los cuales se establecen las obligaciones de confidencialidad, seguridad, limitación de uso y demás compromisos exigidos por la ley y por esta Política.