Aviso de Privacidad

MONETAE es una plataforma fintech regulada que opera bajo la leyes y jurisdicción de la República de El Salvador. Como responsable del tratamiento, MONETAE ha designado a un Delegado de Protección de Datos Personales para atender consultas, solicitudes de derechos ARCO-POL y revocaciones del consentimiento.

2) ¿QUÉ DATOS PERSONALES TRATAMOS?

Dependiendo de las funcionalidades que utilice y de los servicios que solicite, MONETAE podrá tratar las siguientes categorías de datos personales:

2.1 Datos Personales

• Datos de identificación: nombre y apellidos, alias, fecha de nacimiento, nacionalidad, sexo (cuando sea necesario), tipo y número de documento de identidad, fotografía del documento y firma.

• Datos de contacto: correo electrónico, número telefónico, domicilio y dirección fiscal.

• Datos de cuenta, autenticación y acceso: identificadores de cuenta, credenciales, tokens de autenticación, historial de sesiones, bitácoras de acceso y dirección IP.

• Datos de cumplimiento y conocimiento del cliente (KYC): información para verificación de identidad, perfil transaccional, debida diligencia, origen de fondos y actividad económica, incluyendo análisis de señales de riesgo y comportamiento transaccional.

• Datos financieros y patrimoniales: información bancaria, medios de pago, historial de pagos, referencias de cobro o devolución, datos de facturación e información tributaria.

• Datos transaccionales y operativos: solicitudes, instrucciones, operaciones, montos, fechas, estados de procesamiento y metadatos asociados a la prestación del servicio.

• Datos técnicos del dispositivo: tipo de dispositivo, sistema operativo, versión de la APP, identificadores técnicos, eventos de uso, métricas de desempeño y registros de actividad.

• Datos de soporte y comunicaciones: consultas, reclamos, tickets, incidencias, historial de atención y constancias de interacción.

• Datos de geolocalización: únicamente cuando sea estrictamente necesario para una funcionalidad concreta, seguridad o cumplimiento, y siempre con base de licitud aplicable. Se trata bajo régimen reforzado.

2.2 Datos Personales Sensibles

Como plataforma fintech regulada, MONETAE recolecta y trata datos personales sensibles —incluyendo información biométrica (fotografía, selfie, video de validación) y geolocalización en tiempo real— cuando ello es necesario e inherente al proceso de verificación de identidad y debida diligencia requerido para la apertura y operación de cuentas, y para la ejecución de determinadas transacciones, conforme a las obligaciones legales y regulatorias aplicables.

El tratamiento de datos sensibles se realiza bajo un régimen reforzado de protección. Fuera de los supuestos de cumplimiento obligatorio, sólo se tratarán con su consentimiento expreso e inequívoco. Usted no está obligado a proporcionarlos más allá de lo estrictamente requerido por la ley o el servicio contratado.

3) ¿CÓMO Y DE DÓNDE OBTENEMOS SUS DATOS?

MONETAE obtiene sus datos personales a través de las siguientes fuentes:

a) Directamente de usted: cuando se registra, completa procesos de debida diligencia, utiliza la APP, realiza operaciones o contacta a MONETAE.

b) Por el uso de la APP: a través de registros de acceso, actividad, eventos de seguridad y datos técnicos generados automáticamente durante la navegación y uso del servicio.

c) Por requerimiento directo de MONETAE: en el marco de sus procesos operativos y de cumplimiento regulatorio.

d) De terceros autorizados: proveedores o encargados que actúan por cuenta de MONETAE para verificación, soporte, infraestructura o seguridad, con las salvaguardas contractuales correspondientes.

e) De fuentes de acceso público: cuando sea legalmente procedente y no se trate de datos sensibles.

4) ¿PARA QUÉ USAMOS SUS DATOS?

Sus datos personales son tratados exclusivamente para las siguientes finalidades:

4.1 Finalidades necesarias para prestar el servicio

(Base de licitud: ejecución contractual, medidas precontractuales, obligaciones legales)

• Registrar, verificar, habilitar, administrar, suspender o cerrar su cuenta.

• Autenticar su identidad y permitirle el acceso seguro a la APP.

• Ejecutar procesos de debida diligencia, verificación documental y controles de cumplimiento regulatorio (KYC/AML).

• Procesar, registrar, monitorear, liquidar y documentar solicitudes, operaciones y pagos.

• Atender soporte, consultas, incidencias y comunicaciones operativas.

• Habilitar mecanismos de acceso, actualización, portabilidad o supresión de sus datos cuando proceda.

4.2 Finalidades de seguridad, cumplimiento y resguardo institucional

(Base de licitud: obligación legal, interés legítimo, ejecución contractual)

• Prevenir, detectar e investigar fraude, accesos no autorizados, abusos o incidentes de seguridad.

• Mantener la seguridad, continuidad, trazabilidad y funcionamiento de la APP.

• Cumplir obligaciones legales, regulatorias, contables, fiscales y de auditoría, o requerimientos de autoridad competente.

• Evaluar señales de riesgo, consistencia, comportamiento transaccional y alertas de seguridad o fraude, incluso mediante herramientas de análisis automatizado, en la medida permitida por la ley.

• Resguardar evidencia y defender reclamaciones.

4.3 Finalidades sujetas a su consentimiento

(Base de licitud: consentimiento expreso — usted puede negarse o revocar en cualquier momento)

• Envío de comunicaciones comerciales no esenciales, promociones y novedades de productos.

• Participación voluntaria en encuestas, estudios o iniciativas de mejora del servicio.

• Tratamiento de datos cuya utilización no sea estrictamente necesaria para la operación, seguridad o cumplimiento.

Sus datos NO serán tratados para finalidades incompatibles con las aquí descritas, ni para ofrecerle servicios ajenos a nuestra relación, sin base legal y, cuando corresponda, sin su autorización previa.

MONETAE no comercializa ni vende sus datos personales a terceros.

5) ¿QUIÉN PUEDE ACCEDER A SUS DATOS?

Podrán acceder a sus datos personales, únicamente en la medida necesaria para sus funciones:

f) Personal autorizado de MONETAE, bajo estrictos deberes de confidencialidad y principio de necesidad de acceso.

g) Proveedores y encargados subcontratados: empresas que prestan servicios de infraestructura en la nube, autenticación, verificación de identidad, prevención de fraude, procesamiento tecnológico, soporte o almacenamiento, vinculados contractualmente a las mismas obligaciones de esta Política.

h) Sociedades relacionadas, filiales o subsidiarias de MONETAE, cuando presten servicios integrados a la APP.

i) Autoridades competentes: judiciales, administrativas, regulatorias o de investigación, cuando exista obligación legal o mandato de autoridad.

j) Otros terceros informados previamente, cuando exista base legal suficiente o autorización del titular.

Todos los proveedores con acceso a datos personales están contractualmente obligados a respetar las mismas condiciones de seguridad y confidencialidad que aplican a MONETAE.

6) TRANSFERENCIAS INTERNACIONALES DE DATOS

Para la operación de la APP y la prestación de sus servicios, MONETAE puede realizar transferencias internacionales de datos personales a proveedores de infraestructura en la nube, autenticación, verificación de identidad, prevención de fraude, monitoreo de seguridad y almacenamiento, ubicados en distintos países.

Dichas transferencias sólo se realizarán cuando el país receptor o el proveedor destinatario cuente con un nivel de protección adecuado o cuando MONETAE haya adoptado las medidas contractuales y de seguridad necesarias para garantizar que sus datos serán tratados conforme a la ley salvadoreña y a los estándares internacionales aplicables.

7) ¿CUÁNTO TIEMPO CONSERVAMOS SUS DATOS?

MONETAE conservará sus datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recabados, incluyendo las obligaciones contractuales, legales, regulatorias y de seguridad aplicables.

Transcurridos los plazos aplicables, sus datos serán suprimidos o disociados de forma definitiva.

8) SUS DERECHOS ARCO-POL

Como titular de datos personales, la Ley de Protección de Datos Personales de El Salvador le reconoce los siguientes derechos, que puede ejercer de forma gratuita ante MONETAE:

El ejercicio de estos derechos es personalísimo y gratuito. Sólo podrán cobrarse los costos estrictos de reproducción física o envío certificado, sin superar el costo real. Las gestiones por medios electrónicos no tendrán costo.

9) ¿CÓMO EJERCER SUS DERECHOS ARCO-POL?

Para ejercer sus derechos o revocar su consentimiento, puede:

Información que debe incluir en su solicitud:

k) Su nombre completo y domicilio para recibir notificaciones.

l) Documento que acredite su identidad (y el de su representante, si aplica).

m) Descripción clara del derecho que desea ejercer y los datos a los que se refiere.

n) Cualquier otro elemento o documento que facilite la localización de sus datos.

o) Firma o medio equivalente que acredite su anuencia.

Si MONETAE deniega total o parcialmente su solicitud, le comunicará la resolución motivada dentro de los plazos indicados. En tal caso, o ante cualquier negativa a tramitar su revocación del consentimiento, usted podrá presentar denuncia ante la Entidad Rectora competente.

10) MENORES DE EDAD

La APP de MONETAE está dirigida exclusivamente a personas mayores de edad con capacidad legal para contratar. MONETAE no promueve la apertura de cuentas ni la aplicación de medidas de debida diligencia a menores de edad. Si detectamos razonablemente que se han tratado datos de un menor en contravención de esta Política, adoptaremos las medidas necesarias para suspender el tratamiento, restringir el acceso o suprimir los datos conforme a la ley.

11) SEGURIDAD DE SUS DATOS

MONETAE implementa y mantiene medidas técnicas, organizativas y procedimentales para proteger sus datos personales, garantizando su integridad, disponibilidad y confidencialidad. Estas incluyen:

• Controles de acceso basados en necesidad de conocimiento y funciones asignadas.

• Medidas de seguridad conforme a los lineamientos de la Agencia de Ciberseguridad del Estado.

• Evaluaciones de riesgo y análisis de impacto cuando el tratamiento pueda generar riesgos significativos para sus derechos.

• Obligaciones contractuales de seguridad extensivas a todos los proveedores con acceso a sus datos.

En caso de que MONETAE tenga conocimiento de una vulneración de seguridad que afecte sus datos, procederá conforme a lo establecido en la Ley de Protección de Datos Personales, notificando a las autoridades competentes y, cuando proceda, a los titulares afectados en los plazos legalmente previstos.

12) COOKIES Y TECNOLOGÍAS SIMILARES

MONETAE puede utilizar cookies, SDKs, identificadores técnicos, herramientas de analítica y tecnologías de rastreo similares en las interfaces web y componentes asociados a la APP. Estas tecnologías pueden utilizarse para habilitar funcionalidades técnicas, garantizar la seguridad, autenticar usuarios, prevenir fraudes y mejorar su experiencia.

Cuando su uso no sea estrictamente necesario para la operación o seguridad del servicio, le solicitaremos su consentimiento previo. Para más detalle, consulte nuestra Política de Cookies (Anexo 2 de la Política de Privacidad).

13) CAMBIOS A ESTE AVISO

MONETAE podrá actualizar este Aviso de Privacidad cuando sea necesario para reflejar cambios legales, regulatorios, operativos o tecnológicos. Los cambios le serán comunicados a través de la APP, correo electrónico, notificaciones internas u otros medios razonables, con anterioridad a su entrada en vigor. Si proyectamos tratar sus datos para finalidades distintas a las aquí descritas, le informaremos previamente y, cuando la ley lo exija, solicitaremos una nueva autorización.

14) DOCUMENTO DE REFERENCIA

El presente Aviso de Privacidad se elabora con base en la Política de Privacidad de MONETAE (versión [●], vigente desde [●]), que constituye el documento normativo completo sobre el tratamiento de datos personales realizado por FINTECH AMERICAS, S.A. DE C.V. La Política de Privacidad completa está disponible en la APP y en [●].