Política de Privacidad

Última actualización: 27 de Febrero de 2026

Fecha de entrada en vigor: 1 de Marzo de 2026

1. Información que recopilamos

Para proveer nuestra infraestructura financiera híbrida de manera segura y conforme a la ley, Bridflow recoge información a través de distintos medios.

  • Datos de Identidad (Compliance): Recopilamos información necesaria para procesos de Conozca a su Cliente (KYC) y Conozca a su Negocio (KYB) a través de nuestros proveedores integrados (ej. Sumsub), incluyendo nombres, documentos de identidad, y registro de empresas.
  • Datos Financieros (Fiat): Información sobre cuentas bancarias corporativas o de usuarios finales para la conciliación y emisión de identificadores bancarios (IBANs, cuentas rut, ACH routing numbers).
  • Datos Blockchain (Web3): Recolectamos direcciones de wallets públicas (p. ej. Ethereum, Polygon) y metadatos on-chain relacionados a transacciones ejecutadas mediante nuestra API.
  • Datos Técnicos: Registramos direcciones IP, información del dispositivo e identificadores de sesión durante el acceso a nuestro Sandbox y API de producción para mantener el grado institucional de seguridad.

2. Uso de la información

Empleamos los datos recogidos exclusivamente para ofrecer un servicio ininterrumpido y seguro:

  • Procesamiento de Transacciones: Para facilitar las operaciones de pago cross-border, la emisión de cuentas virtuales y la liquidación automática de fondos (auto-forwarding).
  • Prevención de Fraude: Auditoría de los flujos de dinero Fiat y Crypto en tiempo real para mitigar blanqueo de capitales (AML) y transacciones sospechosas.
  • Mejora del Servicio: Análisis técnico de tiempos de latencia (RFC 9457 logs), rendimiento del sistema y calidad de integración API.
  • Soporte Especializado: Resoluciones de casos técnicos o escalados al equipo de ingeniería.

3. Compartir datos con terceros

Bridflow no comercializa datos bajo ninguna circunstancia. Compartimos información solo de la siguiente manera operativa:

  • Bancos Custodios y Entidades Financieras: Compartimos datos estructurados obligatorios para emitir infraestructuras de cuentas y liquidar pagos en railes internacionales (SEPA, Swift, ACH, SPEI).
  • Redes Blockchain: Las operaciones on-chain publican datos inherentemente públicos (como las direcciones de wallets y hashes de transacción) en los ledgers distribuidos.
  • Proveedores de Tecnología: Plataformas como proveedores de servicio en la nube (AWS Private Link), proveedores de identidad (KYC/AML) bajo estrictos Acuerdos de Procesamiento de Datos (DPA).
  • Autoridades Competentes: Cooperamos con reguladores financieros y autoridades jurisdiccionales cuando existe un requerimiento legal formal y fundamentado.

4. Retención y Seguridad

La protección de los activos digitales e información corporativa es nuestra máxima prioridad y aplicamos metodologías de grado institucional:

  • Cifrado Avanzado: Todos los datos están cifrados en tránsito (TLS 1.3) y en reposo (AES-256).
  • Certificaciones: Nuestros entornos operativos cumplen con los estándares de diseño exigidos por las normas SOC 2 Type II e ISO 27001 aplicadas a infraestructuras críticas.
  • Retención: Mantenemos la información únicamente por el tiempo estrictamente necesario para cumplir con los propósitos operativos o exigencias legales locales asociadas a normativas financieras (5-10 años según la jurisdicción).

5. Tus Derechos (GDPR/CCPA)

Respetamos cabalmente las jurisdicciones globales sobre privacidad de datos. Como usuario de Bridflow, posees los siguientes derechos fundamentales:

  • Acceso: Puedes solicitar una copia completa de los datos en nuestro poder.
  • Rectificación: Derecho a actualizar cualquier dato erróneo.
  • Portabilidad: Solicitar la entrega estructurada de tu información.
  • Supresión ("Derecho al Olvido"): Solicitar el borrado de la información, que acataremos salvo excepciones técnicas obligatorias definidas por reguladores AML.

6. Política de Cookies

Utilizamos cookies estrictamente necesarias para la provisión del servicio web y del portal de desarrolladores, como el mantenimiento seguro de la sesión de autenticación. Nuestro entorno y herramientas no incluyen trackers de terceros intrusivos. Si requieres más control, siempre puedes inhabilitar ciertos elementos no esenciales a través de la configuración de tu navegador.

¿Tienes preguntas sobre esta política o sobre cómo manejamos tus datos?

Nuestro equipo legal y estructural está dispuesto a aclararte cualquier duda técnica sobre regulaciones y privacidad.

DPO Email: [email protected]

Direcciones Físicas:
Sede Europa: Barcelona, España.