Política de Privacidad de Token Grimaret (GRT)
Última actualización: 9 de mayo de 2025
1. Introducción
En Token Grimaret (“GRT”, “nosotros” o “nuestro”) respetamos su privacidad y nos comprometemos a proteger los datos personales que tratamos. Esta Política explica cómo recopilamos, utilizamos, divulgamos, almacenamos y protegemos su información cuando interactúa con nuestros sitios web, aplicaciones y servicios relacionados (conjuntamente, el Servicio).
2. Responsable del Tratamiento
- Entidad: Grimaret Labs S. L.
- Domicilio social: Calle Futura 123, 28000 Madrid, España
- Correo electrónico: privacy@grimaret.io
- Delegado de Protección de Datos (DPD): dpo@grimaret.io
3. Datos Personales que Recopilamos
Dependiendo de su relación con nosotros, tratamos las siguientes categorías:
- Datos de registro: nombre, correo electrónico, usuario, contraseña cifrada.
- Información financiera: dirección de billetera pública, historial de transacciones on-chain, identificadores de tokens.
- Datos KYC: nombre legal, fecha de nacimiento, documento identificativo, comprobante de domicilio, selfie biométrica.
- Datos técnicos: IP, navegador, SO, idioma, zona horaria, cookies.
- Comunicación: tickets de soporte, encuestas, mensajes.
4. Finalidades y Base Jurídica
| Finalidad | Descripción | Base Jurídica (art. 6 RGPD) |
|---|---|---|
| Prestación del Servicio | Comprar, vender y gestionar GRT; procesar transacciones; mantener la cuenta. | Ejecución de contrato (6.1.b) |
| Cumplimiento normativo | Obligaciones AML/CFT. | Obligación legal (6.1.c) |
| Verificación de identidad (KYC) | Prevenir fraude y cumplir AML. | Obligación legal / Interés legítimo (6.1.c/f) |
| Comunicaciones y soporte | Responder consultas y notificaciones. | Ejecución de contrato (6.1.b) |
| Marketing directo | Enviar boletines y novedades del proyecto. | Consentimiento (6.1.a) |
| Análisis y mejora | Analizar el uso y mejorar funcionalidades. | Interés legítimo (6.1.f) |
5. Cómo Compartimos la Información
Solo revelaremos sus datos:
- Proveedores de servicios (hosting, KYC, analítica, custodia, exchanges).
- Autoridades públicas cuando lo exija la ley.
- Filiales y socios del grupo Grimaret bajo acuerdos de confidencialidad.
- Terceros en operaciones corporativas (fusiones, adquisiciones, etc.).
6. Transferencias Internacionales
Si trasladamos datos fuera del EEE, aplicaremos salvaguardas adecuadas, incluidas Cláusulas Contractuales Tipo o decisiones de adecuación.
7. Conservación de los Datos
Conservamos la información únicamente mientras sea necesaria para las finalidades descritas y para cumplir obligaciones legales (p. ej., AML: 5-10 años).
8. Seguridad
- Cifrado TLS 1.3 en tránsito y AES-256 en reposo.
- Acceso por mínimo privilegio y control de roles.
- Monitoreo continuo y análisis de registros.
- Formación periódica en seguridad para el personal.
9. Derechos de los Usuarios
Puede ejercer acceso, rectificación, supresión, limitación, portabilidad, oposición y retirar su consentimiento en cualquier momento enviando un correo a privacy@grimaret.io. Respondemos en un máximo de un mes.
10. Menores de Edad
El Servicio no se dirige a menores de 18 años. Eliminaremos cualquier dato de menores si se nos notifica.
11. Cookies
Usamos cookies para gestionar la sesión y analítica. Puede controlarlas en su navegador. Consulte nuestra Política de Cookies para más detalles.
12. Cambios en la Política
Publicaremos las actualizaciones en esta página. Le avisaremos con antelación razonable cuando los cambios sean significativos.
13. Contacto
Para preguntas o reclamaciones, contacte con nuestro DPD en dpo@grimaret.io o ante la AEPD si considera que no hemos atendido sus derechos.
© 2025 Grimaret Labs S. L. Todos los derechos reservados.