POLÍTICA DE PRIVACIDAD
Última actualización: 13 de febrero de 2026
INTRODUCCIÓN
Klydo, Inc., una corporación de Delaware (d/b/a VaultLeap) ("Klydo", "VaultLeap", "nosotros" o "nuestro"), está comprometida con la protección de tu privacidad. Esta Política de Privacidad, junto con nuestros Términos de Servicio, explica cómo recopilamos, utilizamos y protegemos tu información cuando usas nuestro sitio web, vaultleap.com, y servicios relacionados, incluyendo la Plataforma VaultLeap (en conjunto, los "Servicios").
Al usar los Servicios, aceptas esta Política de Privacidad. Si no estás de acuerdo, no debes usar los Servicios.
1. INFORMACIÓN QUE RECOPILAMOS
1.1 Datos Bancarios y de Servicios Financieros
Recopilamos información financiera y de identidad limitada necesaria para proporcionar servicios financieros regulados:
- Datos de Apertura de Cuenta: nombre legal, dirección, fecha de nacimiento, nacionalidad, números de identificación fiscal e identificación emitida por el gobierno
- Datos de Transacciones: montos de pago, marcas de tiempo, contrapartes, información de enrutamiento, datos de liquidación y propósito de la transacción
- Documentación de Cumplimiento: datos requeridos para cumplir obligaciones de AML, KYC, KYB, filtrado de sanciones y prevención de fraude
- Detalles Bancarios: números de cuenta, números de enrutamiento, IBANs e información relacionada requerida para el procesamiento de ACH, Fedwire y SEPA
1.2 Datos de Interacción con Stablecoins y Blockchain
Para facilitar operaciones de conversión fiat a stablecoin y operaciones basadas en blockchain:
- Direcciones de billeteras públicas
- Hashes de transacciones, identificadores de red y marcas de tiempo
- Registros de conversión, confirmaciones de liquidación y comisiones
VaultLeap nunca recopila ni almacena claves privadas, frases semilla o credenciales que otorguen acceso a tus activos digitales. No podemos recuperar credenciales de billeteras si se pierden.
1.3 Datos de Comunicaciones y Soporte
Cuando nos contactas o interactúas con soporte:
- Contenido de mensajes y metadatos
- Archivos adjuntos (capturas de pantalla, registros, documentos)
- Historial de tickets de soporte, notas de casos internos y registros de resolución
1.4 Número de Teléfono y Verificación de Identidad
Recopilamos números de teléfono para verificación de identidad, prevención de fraude y seguridad de la cuenta, incluyendo:
- Códigos de un solo uso (OTP)
- Alertas de inicio de sesión y seguridad
- Confirmaciones de transacciones
No usamos números de teléfono para marketing, mensajes promocionales o comunicaciones no transaccionales. Solo recibirás mensajes relacionados con la seguridad y verificación de tu cuenta por número de teléfono.
1.5 Datos de Dispositivo y Uso
Recopilamos automáticamente información técnica limitada:
- Tipo de dispositivo, sistema operativo, navegador, idioma
- Dirección IP y ubicación aproximada (a nivel de ciudad o región)
- Marcas de tiempo de inicio de sesión, registros de actividad, uso de funciones, actividad de recompensas, cambios de nivel y eventos de suscripción
1.6 Cookies y Tecnologías Similares
Usamos cookies y tecnologías similares para operar y mejorar los Servicios.
¿Qué son las cookies? Las cookies son pequeños archivos de texto almacenados en tu dispositivo que nos ayudan a reconocerte, mantener tu sesión y analizar patrones de uso.
Tipos de cookies que usamos:
- Cookies Esenciales: Requeridas para la funcionalidad principal de la plataforma (inicio de sesión, gestión de sesión, seguridad). Estas no se pueden desactivar.
- Cookies de Analítica: Nos ayudan a entender cómo los usuarios interactúan con los Servicios para mejorar el rendimiento y la experiencia del usuario.
- Cookies de Preferencias: Recuerdan tus configuraciones y preferencias.
Tus opciones: La mayoría de los navegadores te permiten controlar las cookies a través de la configuración. Ten en cuenta que desactivar las cookies esenciales puede impedirte usar ciertas funciones de los Servicios.
Cuando lo requiera la ley, las cookies no esenciales se desactivan hasta que proporciones tu consentimiento explícito a través de nuestro banner de cookies.
Para más información, consulta nuestra Política de Cookies en https://vaultleap.com/cookies o contáctanos en support@vaultleap.com.
1.7 Datos del Programa de Referidos
Si participas en programas de referidos, recopilamos:
- Identificadores de referidos
- Uso de enlaces de referidos
- Estado de activación y elegibilidad de referidos
- Volumen de transacciones del usuario referido (para calcular recompensas del referente)
Las recompensas por referidos (Puntos de Nivel) son una característica no monetaria de la plataforma usada únicamente para determinar niveles y beneficios. No son valor almacenado, moneda o activos financieros.
Estos datos se usan para calcular Puntos de Nivel, determinar elegibilidad de referidos, prevenir fraude y abuso, y garantizar el cumplimiento de las reglas del programa.
1.8 Fuentes de Información
Recopilamos datos personales de:
- Ti directamente (cuando creas una cuenta, usas funciones o contactas a soporte)
- Tu dispositivo y navegador (automáticamente)
- Socios financieros y de cumplimiento regulados
- Proveedores de verificación de identidad y prevención de fraude
- Redes blockchain públicas
2. CÓMO USAMOS LA INFORMACIÓN Y BASES LEGALES
Procesamos datos personales para los propósitos descritos a continuación. Para usuarios en el EEA, Reino Unido y otras jurisdicciones que requieren una base legal para el procesamiento, hemos identificado la base legal aplicable para cada propósito.
| Propósito | Base Legal (RGPD) |
|---|---|
| Proporcionar y operar servicios bancarios, de pago, de tarjetas y de cuentas | Ejecución de contrato |
| Facilitar conversiones de fiat a stablecoin y de stablecoin a fiat | Ejecución de contrato |
| Cumplir obligaciones regulatorias, de cumplimiento, auditoría, AML, KYC, fiscales y de reporte | Obligación legal (Directivas de la UE contra el Blanqueo de Capitales, Bank Secrecy Act, leyes fiscales aplicables) |
| Prevenir fraude, abuso, lavado de dinero y actividad no autorizada mediante revisión manual y servicios de filtrado proporcionados por socios | Obligación legal (regulaciones AML); Interés legítimo (seguridad e integridad de la plataforma) |
| Mejorar el rendimiento de la plataforma, seguridad y experiencia del usuario | Interés legítimo (mejora del servicio y seguridad) |
| Responder a consultas de soporte y resolver disputas | Ejecución de contrato; Interés legítimo (servicio al cliente) |
| Comunicar actualizaciones de cuenta, alertas de seguridad y avisos de cumplimiento | Ejecución de contrato; Obligación legal |
| Calcular puntos de recompensas, estado de nivel, recompensas por referidos, elegibilidad de suscripción y comisiones de plataforma aplicables | Ejecución de contrato |
| Hacer cumplir nuestros Términos de Servicio y otras políticas | Interés legítimo (aplicación de derechos legales) |
| Analítica y seguimiento de uso (cookies no esenciales) | Consentimiento |
| Comunicaciones de marketing (cuando aplique) | Consentimiento; Interés legítimo (marketing directo a clientes existentes, con opción de exclusión) |
Evaluaciones de Interés Legítimo: Cuando nos basamos en intereses legítimos, hemos realizado pruebas de equilibrio para asegurar que nuestros intereses no anulen tus derechos y libertades fundamentales. Puedes solicitar detalles de estas evaluaciones contactando a support@vaultleap.com.
VaultLeap no vende datos personales y no usa datos personales para publicidad conductual entre contextos.
3. COMPARTIR INFORMACIÓN
VaultLeap comparte datos solo según sea necesario para operar la plataforma de manera segura y legal.
3.1 Socios Financieros Regulados
Compartimos datos con instituciones financieras reguladas y socios de pago, incluyendo:
- Bridge Ventures LLC
- Lead Bank, Member FDIC
para habilitar servicios bancarios, pagos, emisión de tarjetas y reportes regulatorios conformes.
3.2 Socios del Programa de Tarjetas
Si usas la Tarjeta de Débito Visa® de VaultLeap, compartimos los datos necesarios con:
- Bridge Ventures LLC (Gestor del Programa)
- Lead Bank, Member FDIC (Banco Emisor)
VaultLeap no almacena números completos de tarjeta ni códigos CVV.
3.3 Proveedores de Servicios (Sub-Procesadores)
Contratamos proveedores de servicios verificados que procesan datos personales en nuestro nombre. Todos los sub-procesadores operan bajo estrictos acuerdos de confidencialidad y procesamiento de datos que les exigen procesar datos solo según nuestras instrucciones e implementar medidas de seguridad apropiadas.
Sub-procesadores actuales:
| Proveedor | Propósito | Datos Procesados | Ubicación |
|---|---|---|---|
| Bridge Ventures LLC | Servicios bancarios, pagos, gestión del programa de tarjetas | Datos financieros, de identidad y de transacciones | Estados Unidos |
| Lead Bank | Emisión de tarjetas, servicios bancarios | Datos financieros y de identidad | Estados Unidos |
| Privy | Autenticación e infraestructura de billeteras | Credenciales de autenticación, direcciones de billeteras | Estados Unidos |
| Google LLC | Analítica (Google Analytics) | Datos de uso anonimizados, información de dispositivo | Estados Unidos |
| Microsoft Corporation | Analítica (Microsoft Clarity) | Datos de reproducción de sesión, patrones de uso | Estados Unidos |
| Proveedor de alojamiento en la nube | Infraestructura y almacenamiento de datos | Todas las categorías de datos | Estados Unidos |
Cambios de sub-procesadores: Actualizaremos esta lista cuando contratemos nuevos sub-procesadores. Si te encuentras en el EEA o Reino Unido, puedes suscribirte a notificaciones de cambios de sub-procesadores enviando un correo a support@vaultleap.com con el asunto "Notificaciones de Sub-Procesadores". Te avisaremos con al menos treinta (30) días de anticipación antes de contratar un nuevo sub-procesador que procese datos personales del EEA o Reino Unido. Si tienes una objeción razonable a un nuevo sub-procesador, puedes contactarnos para discutir tus inquietudes, y si no podemos resolver la objeción, puedes cerrar tu cuenta.
3.4 Obligaciones Legales
Podemos divulgar datos cuando sea requerido por ley, regulación, orden judicial, citación o solicitud gubernamental legal.
3.5 Transacciones Corporativas
Si VaultLeap participa en una fusión, adquisición, financiamiento, reestructuración o venta de activos, los datos personales pueden transferirse sujetos a las protecciones legales aplicables. Te notificaremos sobre cualquier transferencia de este tipo y cualquier opción que puedas tener respecto a tus datos.
3.6 No Vendemos ni Usamos para Publicidad
VaultLeap no vende ni alquila información personal y no comparte información personal para publicidad conductual entre contextos o propósitos de marketing.
4. TRANSFERENCIAS INTERNACIONALES DE DATOS
VaultLeap tiene su sede en Estados Unidos y atiende a usuarios a nivel global. Tus datos personales pueden transferirse, almacenarse y procesarse en Estados Unidos y otros países donde operan nuestros proveedores de servicios.
Los datos transferidos fuera de tu país de origen están protegidos por:
- Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea para transferencias desde el EEA
- UK International Data Transfer Agreement (UK IDTA) para transferencias desde el Reino Unido
- Otras salvaguardas apropiadas según lo requiera la ley aplicable
Realizamos evaluaciones de impacto de transferencia para transferencias internacionales de datos para asegurar una protección adecuada de tus datos personales.
Al usar los Servicios, consientes la transferencia de tu información a Estados Unidos y otras jurisdicciones que pueden tener leyes de protección de datos diferentes a las de tu país de residencia.
5. SEGURIDAD
Empleamos salvaguardas técnicas y organizacionales de nivel empresarial:
- Cifrado: en tránsito (TLS 1.2+) y en reposo (AES-256)
- Controles de Acceso: permisos basados en roles con privilegios mínimos
- Segregación de Infraestructura: los sistemas bancarios y blockchain operan de forma independiente
- Monitoreo Continuo: detección de intrusiones y monitoreo de anomalías
- Gestión de Proveedores: todos los proveedores externos pasan por evaluaciones de seguridad
- Evaluaciones de Impacto de Protección de Datos: realizamos DPIAs para actividades de procesamiento de alto riesgo, incluyendo procesamiento a gran escala de datos financieros, transferencias transfronterizas e implementaciones de nuevas tecnologías
Responsabilidades del Usuario:
Los usuarios siguen siendo responsables de proteger sus credenciales de inicio de sesión, claves privadas de billeteras y seguridad de la cuenta. VaultLeap no puede revertir o recuperar transacciones blockchain ni restaurar credenciales de billeteras perdidas.
Notificación de Violación de Datos:
En caso de una violación de datos personales:
- Usuarios del EEA/Reino Unido: Notificaremos a la autoridad supervisora aplicable dentro de 72 horas de conocer una violación que represente un riesgo para tus derechos y libertades, y te notificaremos sin demora indebida si es probable que la violación resulte en un alto riesgo para tus derechos y libertades.
- Usuarios de EE.UU.: Te notificaremos a ti y a las autoridades estatales aplicables según lo requieran las leyes estatales de notificación de violaciones aplicables.
- Todos los usuarios: Las notificaciones incluirán la naturaleza de la violación, categorías de datos afectados, consecuencias probables y medidas tomadas o propuestas para abordar la violación.
6. TUS DERECHOS
6.1 Derechos de Privacidad de Estados de EE.UU.
Dependiendo de tu estado de residencia, puedes tener derechos para:
- Acceder a tus datos personales
- Corregir datos inexactos
- Solicitar la eliminación de tus datos personales (sujeto a requisitos legales de retención)
- Recibir divulgaciones sobre nuestras prácticas de datos
- Optar por no participar en la venta o compartición de información personal (aunque no vendemos ni compartimos datos)
Estados con Leyes Integrales de Privacidad:
Estos derechos actualmente aplican a residentes de California, Virginia, Colorado, Connecticut, Utah y otros estados con legislación de privacidad aplicable.
Residentes de California:
VaultLeap no vende ni comparte información personal según lo define la California Consumer Privacy Rights Act (CPRA) y no participa en publicidad conductual entre contextos.
Ejerciendo Tus Derechos:
Para ejercer cualquiera de estos derechos, contáctanos en support@vaultleap.com con el asunto "Solicitud de Derechos de Privacidad". Verificaremos tu identidad de acuerdo con la ley aplicable antes de procesar tu solicitud.
Responderemos a solicitudes verificadas dentro de los plazos requeridos por la ley aplicable (típicamente 45 días, con posible extensión).
6.2 Residentes del EEA y Reino Unido (Derechos RGPD/UK GDPR)
Bajo el RGPD y UK GDPR, tienes derecho a:
- Acceder a tus datos personales
- Rectificar datos inexactos o incompletos
- Borrar tus datos ("derecho al olvido") en ciertas circunstancias
- Restringir el procesamiento en ciertas circunstancias
- Oponerte al procesamiento basado en intereses legítimos
- Portabilidad de datos (recibir tus datos en un formato estructurado y legible por máquina)
- Retirar el consentimiento para el procesamiento basado en consentimiento (por ejemplo, cookies no esenciales)
- Presentar una queja ante tu autoridad local de protección de datos
Bases Legales para el Procesamiento:
Consulta la Sección 2 arriba para un mapeo detallado de propósitos de procesamiento a bases legales.
Ejerciendo Tus Derechos:
Para ejercer cualquiera de estos derechos, contáctanos en support@vaultleap.com. Responderemos dentro de un mes de recibir tu solicitud (con posible extensión de dos meses para solicitudes complejas).
Autoridad Supervisora:
Si te encuentras en el EEA o Reino Unido y crees que no hemos abordado tus inquietudes adecuadamente, tienes derecho a presentar una queja ante tu autoridad local de protección de datos.
Representante en la UE/Reino Unido:
Pendiente de designación. VaultLeap está en proceso de designar un representante en la UE bajo el Artículo 27 del RGPD y un representante en el Reino Unido bajo el UK GDPR. Esta sección se actualizará una vez designados. Mientras tanto, dirige todas las consultas a support@vaultleap.com.
7. RETENCIÓN DE DATOS
Retenemos datos solo el tiempo necesario para:
| Categoría de Datos | Período de Retención | Base |
|---|---|---|
| Cumplimiento regulatorio (AML/KYC) | Al menos 5 años después del cierre de cuenta | Bank Secrecy Act, Directivas de la UE contra el Blanqueo de Capitales |
| Registros de transacciones | Según lo requieran socios bancarios y regulaciones aplicables | Obligación legal |
| Registros de soporte | Hasta 3 años | Interés legítimo |
| Registros de seguridad | Hasta 24 meses | Interés legítimo |
| Analítica y cookies | Según tus preferencias de consentimiento y períodos de retención aplicables | Consentimiento |
Después de que expiren los períodos de retención, los datos se eliminan o anonimizan de forma segura de acuerdo con nuestros calendarios de retención de datos y obligaciones legales.
Eliminación de Cuenta:
Si cierras tu cuenta, eliminaremos o anonimizaremos tus datos personales después de que expiren los períodos de retención regulatoria aplicables, excepto cuando la retención sea requerida por ley, regulación o para resolver disputas. Puedes solicitar confirmación de eliminación después de que hayan expirado los períodos de retención contactando a support@vaultleap.com.
8. COMUNICACIONES DE MARKETING
Marketing por Correo Electrónico:
Puedes recibir comunicaciones no transaccionales ocasionales sobre nuevas funciones, actualizaciones de la plataforma o promociones. Puedes optar por no recibir estas comunicaciones en cualquier momento usando el enlace de cancelación de suscripción en el correo o contactando a support@vaultleap.com con "Cancelar suscripción" en el asunto.
Mensajes Transaccionales:
Seguirás recibiendo mensajes transaccionales, de cumplimiento, relacionados con seguridad y relacionados con la cuenta incluso después de optar por no recibir marketing, ya que estos son necesarios para proporcionar los Servicios y cumplir con nuestras obligaciones legales. Estos incluyen:
- Alertas de seguridad y notificaciones de inicio de sesión
- Confirmaciones de transacciones
- Solicitudes de cumplimiento y verificación
- Cambios en los Términos de Servicio o Política de Privacidad
- Actualizaciones de estado de cuenta
Comunicaciones por Teléfono/SMS:
Como se indica en la Sección 1.4, no usamos números de teléfono para propósitos de marketing. Solo recibirás mensajes SMS relacionados con seguridad de cuenta, códigos de verificación y confirmaciones de transacciones.
9. PRIVACIDAD DE MENORES
VaultLeap no está diseñada para personas menores de 18 años. No recopilamos datos de menores de forma consciente. Si nos enteramos de que un usuario es menor de 18 años, cerraremos la cuenta y eliminaremos los datos asociados de inmediato.
Si crees que hemos recopilado inadvertidamente información de un menor, contáctanos inmediatamente en support@vaultleap.com.
10. ENLACES Y SERVICIOS DE TERCEROS
Nuestros Servicios pueden enlazar a plataformas, sitios web o servicios de terceros. VaultLeap no es responsable de las prácticas de privacidad de estos terceros. Revisa sus políticas de privacidad por separado antes de proporcionarles información personal.
11. NO VENDER NI COMPARTIR MI INFORMACIÓN PERSONAL
Residentes de California y Otros Estados de EE.UU.:
VaultLeap no vende ni comparte tu información personal según lo define la California Consumer Privacy Rights Act (CPRA) u otras leyes de privacidad estatales aplicables. No usamos tu información personal para publicidad conductual entre contextos.
Como no vendemos ni compartimos información personal, no necesitas optar por no participar. Sin embargo, si tienes preguntas sobre nuestras prácticas de datos o deseas ejercer tus derechos de privacidad, puedes contactarnos en support@vaultleap.com con el asunto "Solicitud de Derechos de Privacidad".
12. DIVULGACIÓN
VaultLeap es una plataforma de tecnología financiera, no un banco. Los servicios bancarios y de pago son proporcionados por Bridge Ventures LLC y Lead Bank, Member FDIC. VaultLeap no mantiene ni custodia fondos de usuarios.
Los servicios de tarjetas son proporcionados por Lead Bank, Member FDIC, de conformidad con una licencia de Visa U.S.A. Inc., y gestionados por Bridge Ventures LLC.
13. CAMBIOS A ESTA POLÍTICA
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, requisitos legales u operaciones comerciales. Las actualizaciones se publicarán en vaultleap.com/privacy con una fecha revisada de "Última actualización".
Los cambios importantes se comunicarán por correo electrónico o aviso destacado en la Plataforma VaultLeap al menos siete (7) días antes de que entren en vigor.
El uso continuado de los Servicios después de que se publique la Política de Privacidad actualizada constituye la aceptación de la política actualizada.
14. CONTACTO
Para consultas relacionadas con privacidad, preguntas o para ejercer tus derechos de privacidad:
Correo electrónico: support@vaultleap.com
Dirección:
VaultLeap (Klydo, Inc.)
447 Sutter St, Suite 405, PMB 1066
San Francisco, CA 94108, USA
© 2023–2026 Klydo, Inc. Todos los derechos reservados.