Política de Privacidad

Última actualización: abril de 2026

1. Introducción

CryptoCardy ("nosotros", "nos", "nuestro") se compromete a proteger tu privacidad. Esta Política de Privacidad explica los registros operativos utilizados para ejecutar el servicio de tarjetas virtuales. Nuestro servicio está diseñado con la privacidad como principio central: operamos sin verificación KYC y no pedimos documentos de identidad.

Al utilizar CryptoCardy, usted acepta las prácticas descritas en esta política.

2. Registros operativos

CryptoCardy no solicita información de identidad personal. No requerimos tu nombre, dirección, teléfono, documento oficial ni selfie. El acceso a la cuenta se gestiona íntegramente mediante una frase seed criptográfica.

Los registros operativos limitados son:

• Registro de cuenta: Una versión hasheada de tu frase seed para autenticación. La frase seed original nunca se almacena en nuestros servidores.
• Registro de transacciones: importes de transacciones con tarjeta, categorías de comercios, marcas de tiempo y estado aprobado/rechazado para tu panel y gestión de cuenta.
• Registro de depósito: direcciones de wallet de criptomonedas usadas para depósitos, hashes de transacción e importes depositados.
• Registro técnico: dirección IP, tipo de navegador, tipo de dispositivo y sistema operativo desde logs del servidor y medición agregada.
• Registro de uso de API: identificadores de claves API, marcas de tiempo de solicitudes, endpoints llamados y contadores de límite para usuarios API.

3. Cómo usamos tu información

Los registros operativos se usan únicamente para los siguientes fines:

• Autenticar el acceso a su cuenta
• Procesar transacciones con tarjeta y depósitos de criptomonedas
• Mostrar el historial de transacciones e información de saldo en su panel de control
• Detectar y prevenir fraudes, abusos y actividades prohibidas
• Mantener la estabilidad del servicio, monitoreo de rendimiento y depuración
• Hacer cumplir nuestros Términos de Servicio
• Cumplir con las obligaciones legales aplicables

No usamos registros operativos para perfilado publicitario ni venta a terceros.

4. Cookies y Almacenamiento Local

CryptoCardy utiliza un conjunto mínimo de cookies y mecanismos de almacenamiento del navegador:

• Cookie de sesión: Una cookie segura, de solo HTTP, que mantiene su sesión autenticada. Esta cookie es esencial para el funcionamiento del Servicio y expira al cerrar sesión o tras un período de inactividad.
• Token CSRF: Un token de seguridad almacenado en una cookie para prevenir ataques de falsificación de solicitud entre sitios.
• Preferencias: Entradas opcionales de almacenamiento local para preferencias de visualización del panel de control (por ejemplo, modo de vista de tarjeta).

Usamos Google Analytics solo para medición agregada de páginas vistas y conversiones. No usamos cookies publicitarias, píxeles de anuncios, retargeting ni herramientas de brokers.

5. Servicios de Terceros

Para operar el Servicio, interactuamos con las siguientes categorías de proveedores externos:

• Procesadores de redes de tarjetas: Las redes Visa y Mastercard procesan las transacciones con tarjeta. Los datos de transacciones (monto, comercio, moneda) se comparten con estas redes según lo requerido para el procesamiento de pagos.
• Redes blockchain: Los depósitos de criptomonedas se procesan en blockchains públicas (Bitcoin, Ethereum, Solana, TRON y otras). Las transacciones en blockchain son inherentemente públicas.
• Proveedores de infraestructura: Utilizamos servicios de alojamiento en la nube y CDN para entregar la plataforma. Estos proveedores pueden procesar datos técnicos (direcciones IP, registros de solicitudes) bajo acuerdos estrictos de procesamiento de datos.

Google Analytics se usa solo para analítica agregada y medición de conversiones. No integramos rastreadores sociales ni plataformas publicitarias en nuestro Servicio.

6. Seguridad de registros

Implementamos medidas de seguridad sólidas para proteger los registros que manejamos:

• Cifrado en tránsito: Todas las conexiones a CryptoCardy están protegidas con cifrado TLS de 256 bits. HSTS está habilitado.
• Cifrado en reposo: Los datos sensibles almacenados en nuestros servidores están cifrados con AES-256.
• Seguridad de la frase semilla: Su frase semilla se cifra mediante un algoritmo unidireccional robusto. No podemos ver ni recuperar su frase semilla original.
• 3D Secure: Todas las tarjetas están inscritas en 3D Secure 2.0, añadiendo una capa adicional de autenticación de transacciones.
• Controles de acceso: El acceso interno a sistemas y datos está restringido por necesidad de conocimiento, con autenticación multifactor obligatoria para todo el personal.
• Cumplimiento PCI DSS: Nuestra infraestructura de tarjetas cumple con PCI DSS, satisfaciendo los estándares de seguridad de la industria de pagos para el manejo de datos de tarjetas.

7. Retención

Los registros operativos se conservan solo el tiempo necesario para los fines descritos en esta política:

• Registro de cuenta: Se conserva durante la vida de tu cuenta. Se elimina dentro de los 30 días posteriores al cierre de la cuenta.
• Historial de transacciones: Se retiene durante 12 meses desde la fecha de la transacción para su consulta y resolución de disputas, luego se elimina permanentemente.
• Logs del servidor: Los logs técnicos que contienen direcciones IP y registros de solicitudes se conservan un máximo de 90 días y luego se purgan automáticamente.
• Registros de depósitos: Los registros de depósitos de criptomonedas se retienen durante 12 meses después de la fecha del depósito.

Cuando un registro se elimina, se borra permanentemente de nuestros sistemas activos y copias de seguridad dentro de un plazo razonable.

8. Sus Derechos

Dado que CryptoCardy recopila datos mínimos y no vincula las cuentas a identidades personales, los derechos tradicionales de los titulares de datos (como los del RGPD) se aplican en un ámbito limitado. Sin embargo, usted tiene derecho a:

• Acceder a sus datos: Ver todo el historial de transacciones e información de cuenta a través de su panel de control.
• Eliminar su cuenta: Solicitar la eliminación de la cuenta a través de nuestros canales de soporte. Todos los datos asociados se purgarán de acuerdo con nuestro calendario de retención.
• Exportar sus datos: Descargar su historial de transacciones desde el panel de control en formatos estándar.

9. Privacidad de Menores

CryptoCardy no está destinado para uso por personas menores de 18 años. No recopilamos deliberadamente información de menores. Si nos enteramos de que un menor está utilizando el Servicio, tomaremos medidas para cancelar la cuenta asociada.

10. Transferencias Internacionales de Datos

CryptoCardy opera a nivel global y puede procesar datos en múltiples jurisdicciones. Al utilizar el Servicio, usted reconoce que sus datos técnicos pueden ser transferidos y procesados en países distintos al suyo. Nos aseguramos de que existan las salvaguardas adecuadas para cualquier transferencia transfronteriza de datos.

11. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios se publicarán en esta página con una fecha de "Última actualización" actualizada. El uso continuado del Servicio después de la publicación de cambios constituye la aceptación de la política revisada. Para cambios significativos, podemos mostrar un aviso en el panel de control.

12. Contacto

Si tiene preguntas o inquietudes sobre esta Política de Privacidad o sobre cómo se manejan sus datos, comuníquese a través de nuestros canales de soporte disponibles en el sitio web o vía Telegram.