1Recopilación Institucional de Información
Para operar una infraestructura de intercambio de activos digitales de grado institucional y cumplir con las normativas financieras impuestas por reguladores globales (tales como FinCEN, ESMA, y entidades reguladoras de valores en LATAM), CoinEx requiere la recopilación de datos específicos. Esta información se consolida en tres categorías fundamentales.
A. Identificación y Biometría (KYC)
Al solicitar el desbloqueo de niveles avanzados de liquidez, recopilamos su nombre legal, fecha de nacimiento, identificaciones oficiales emitidas por entidades gubernamentales (pasaportes, documentos de identidad nacional), y comprobantes de domicilio. Toda documentación biométrica y gráfica es procesada exclusivamente para propósitos de Due Diligence (Debida Diligencia).
B. Datos Financieros y de Blockchain
Almacenamos de manera segura los registros de transferencias fiduciarias, historiales de depósitos y retiros criptográficos, incluyendo Hashes de transacción (TXID), direcciones de billeteras virtuales (Wallets) y cuentas institucionales empleadas para la liquidación. Dicha data forma parte inmutable de nuestro respaldo contable y de auditoría.
C. Telemetría y Ciberseguridad
Nuestros sistemas recopilan proactivamente direcciones IP, firmas de dispositivos, metadatos del navegador y vectores de acceso temporal. Esta matriz de datos alimenta de manera estricta a nuestros motores de Inteligencia Artificial para la mitigación de fraudes, prevención de ataques DDoS y bloqueo de intentos de suplantación de identidad (Phishing).
2Uso y Minimización de Datos
CoinEx adopta el principio internacional de minimización de datos: únicamente empleamos la información indispensable para garantizar la operatividad de sus activos y la legitimidad de nuestra plataforma. Sus datos se utilizan bajo los siguientes pilares:
- Ejecución de Servicios: Liquidar transacciones de mercado OTC, confirmar emparejamientos P2P y ejecutar retiros criptográficos de manera exacta y oportuna.
- Cumplimiento AML/CFT: Satisfacer los requisitos del Grupo de Acción Financiera Internacional (GAFI) en materia de monitoreo contra el lavado de dinero y prevención del terrorismo financiero.
- Defensa del Capital: Analizar anomalías transaccionales para congelar cuentas vulneradas antes de que el capital del cliente pueda ser sustraído.
3Protección Criptográfica
La confidencialidad de su Identidad de Información Personal (PII) es salvaguardada mediante arquitecturas de ciberseguridad corporativa. Toda la base de datos de CoinEx se encuentra encriptada bajo el estándar avanzado AES-256 en reposo. Esto garantiza que, ante la extrema improbabilidad de una intrusión en los servidores, los paquetes de datos resulten matemáticamente indecifrables para terceros.
La transmisión de datos entre su dispositivo y nuestros clústeres operativos se protege mediante el protocolo criptográfico TLS 1.3 de grado militar. Además, sus documentos sensibles son almacenados en buckets aislados (Silos de Datos) que restringen el acceso mediante políticas RLS (Seguridad a Nivel de Fila) exclusivas para oficiales de cumplimiento autorizados.
4Relación con Terceros y Autoridades
Como institución financiera, operamos bajo una política de aislamiento de datos; no obstante, la naturaleza de las liquidaciones financieras requiere la colaboración técnica con socios estratégicos, regulados por Acuerdos de No Divulgación (NDA) herméticos:
Socios de Liquidación Financiera: CoinEx transmite estrictamente los detalles necesarios (nombre del beneficiario y número de cuenta) a entidades bancarias y procesadores de pago (Payment Gateways) internacionales o de LATAM, con el propósito exclusivo de completar transferencias fiduciarias solicitadas por el usuario.
Requerimientos Legales Globales: Mantenemos el compromiso de salvaguardar su información. Solo divulgaremos registros financieros o personales cuando se nos exija mediante citaciones legales válidas, órdenes judiciales vinculantes o requerimientos formales provenientes de agencias reguladoras y autoridades policiales con jurisdicción internacional competente.
5Derechos Internacionales (GDPR y ARCO)
En alineación con el Reglamento General de Protección de Datos (GDPR) y los marcos normativos de derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) vigentes en gran parte de América Latina, usted goza de soberanía sobre sus datos. Mediante su portal de seguridad, posee el derecho incondicional a acceder, actualizar, exportar o solicitar la anonimización de su información personal.
Cláusula de Retención Legal: Debe considerar que, en virtud de la legislación contra el lavado de activos a nivel global, los Proveedores de Servicios de Activos Virtuales (VASP) están sujetos a un mandato de retención estatutaria. Esto nos obliga a resguardar registros transaccionales, logs de operaciones y archivos KYC por un lapso mínimo de cinco (5) años tras la cancelación de su cuenta. Para ejercer cualquier solicitud legal referente a la privacidad de sus datos, nuestro Oficial de Protección de Datos se encuentra disponible en privacidad@coinex.com.