POLÍTICA DE PRIVACIDAD

Conoce cómo protegemos y gestionamos tus datos personales dentro de la plataforma Cointable.

1. Responsable del tratamiento de datos

El tratamiento de los datos personales recabados a través de la plataforma Cointable es responsabilidad de:

Actuando en su carácter de operador local autorizado por CMR CAPITAL SOLUTIONS LLC (Estados Unidos de América), titular del código fuente, infraestructura tecnológica y derechos intelectuales de Cointable.

Momento Blockchain C.A. gestiona el tratamiento de datos en el territorio venezolano y en otros países de Latinoamérica donde opere el servicio, bajo estándares de seguridad compatibles con el Reglamento General de Protección de Datos de la Unión Europea (RGPD) y la Ley de Protección de Datos venezolana.

2. Finalidad del tratamiento

Cointable recopila y procesa información personal con las siguientes finalidades legítimas:

Prestación del servicio contratado:

  • Registro y autenticación de usuarios.
  • Ejecución de procesos automatizados de registro contable, cálculo fiscal y generación de reportes.
  • Conexión y sincronización de fuentes de datos (APIs, CSV, wallets, bancos).

Cumplimiento legal y regulatorio:

  • Verificación de identidad (KYC) y, cuando corresponda, verificación profesional (KYB o credenciales de contadores).
  • Prevención de fraudes, legitimación de capitales y financiamiento al terrorismo (LC/FT).

Gestión comercial y soporte:

  • Atención al cliente y asistencia técnica.
  • Facturación, cobros, control de suscripciones y emisión de comprobantes.

Comunicación informativa o educativa:

  • Envío de boletines, actualizaciones o recursos formativos, previa autorización expresa del usuario.

Análisis interno y mejora del servicio:

  • Evaluación estadística y analítica anónima para optimizar funciones y rendimiento de la plataforma.

3. Datos personales tratados

Cointable solicita y almacena únicamente los datos estrictamente necesarios para prestar sus servicios:

  • Identificación: nombre, apellido, correo electrónico, país de residencia fiscal, número de identificación o RIF. Base legal: ejecución del contrato / obligación legal.
  • Profesional / Contable: Nº de colegiatura, solvencia del colegio de contadores, credenciales fiscales. Base legal: consentimiento / verificación profesional.
  • Financiero – Operativo: registros de transacciones importadas mediante API o CSV, balances, reportes P&L. Base legal: ejecución del contrato.
  • Técnico: dirección IP, dispositivo, navegador, logs de acceso, uso de cookies técnicas y analíticas. Base legal: interés legítimo / cumplimiento de seguridad.
  • Comunicaciones: mensajes de soporte, solicitudes, correos enviados desde la plataforma. Base legal: ejecución del contrato.

4. Tratamiento de datos derivados de blockchain

Las transacciones y direcciones de wallet que el usuario importe o sincronice mediante API son datos pseudonimizados (no personales per se), pero pueden considerarse información identificable cuando se vinculan con la identidad fiscal del usuario.

  • Cointable trata dichos datos bajo el principio de minimización y finalidad, almacenando únicamente metadatos necesarios para el cálculo contable y fiscal.
  • No se modifica, altera ni publica información contenida en la blockchain.
  • Los reportes con hash o comprobantes criptográficos se generan para garantizar integridad e inmutabilidad de la evidencia contable, sin incluir información personal visible en la red pública.

5. Base legal para el tratamiento

  • Ejecución del contrato de prestación de servicios SaaS entre el usuario y Cointable.
  • Cumplimiento de obligaciones legales y fiscales aplicables.
  • Consentimiento expreso del usuario en los casos de envío de comunicaciones o asesoramiento profesional.
  • Interés legítimo en mantener la seguridad, prevenir fraudes y mejorar la experiencia del servicio.

6. Conservación de los datos

  • Datos de cuenta: hasta la eliminación o cancelación por parte del usuario.
  • Datos contables o fiscales: durante el período requerido por la normativa tributaria aplicable (mínimo 5 años).
  • Logs de seguridad y auditoría: hasta 24 meses.

Una vez cumplido dicho plazo, los datos se eliminarán o anonimizarán de forma segura.

7. Transferencias internacionales

Cointable puede alojar información en servicios de nube ubicados en distintas jurisdicciones (EE. UU., UE o LATAM), garantizando niveles adecuados de protección mediante cláusulas contractuales y cifrado de datos.

Proveedores habituales:

  • Amazon Web Services (AWS)
  • Google Cloud Platform (GCP)
  • Cloudflare (servicios de seguridad y CDN)

Estos proveedores cumplen con certificaciones internacionales ISO 27001 y marcos de privacidad reconocidos (RGPD, Privacy Shield).

8. Derechos del usuario (ARCO)

  • Acceder a los datos personales que le conciernen.
  • Rectificar datos inexactos o incompletos.
  • Cancelar o eliminar sus datos cuando ya no sean necesarios.
  • Oponerse al tratamiento en determinados casos.
  • Solicitar la portabilidad de sus datos.

Las solicitudes pueden dirigirse a privacidad@cointable.app, acompañando prueba de identidad. Cointable responderá en un plazo máximo de 30 días hábiles.

9. Seguridad de la información

  • Cifrado SSL/TLS en toda la comunicación.
  • Autenticación de dos factores (2FA).
  • Control de acceso por roles y mínimos privilegios.
  • Hash y sellado temporal de reportes.
  • Monitoreo de accesos y logs de auditoría.

En caso de incidente de seguridad o violación de datos, Cointable notificará oportunamente a las autoridades competentes y a los usuarios afectados, conforme a la normativa vigente.

10. Uso de cookies

Cointable utiliza cookies técnicas necesarias para el funcionamiento del sitio y cookies analíticas (Google Analytics, Plausible) para métricas anónimas de uso.

El usuario puede gestionar o rechazar las cookies desde su navegador o configuración del sitio. La desactivación de cookies puede limitar algunas funcionalidades de la plataforma.

11. Enlaces y servicios de terceros

La plataforma puede contener enlaces o integraciones con servicios externos (ej. exchanges, APIs bancarias, wallets, pasarelas de pago). Cointable no controla ni se responsabiliza por las políticas de privacidad de dichos terceros, por lo que se recomienda revisar sus propios avisos legales y políticas antes de compartir datos.

12. Uso de Google OAuth y datos obtenidos desde Google

Cointable permite a los usuarios autenticarse mediante Google OAuth. Esta sección describe con total transparencia qué datos accedemos, cómo se utilizan, con quién se comparten, cómo se almacenan y cómo se pueden eliminar, en cumplimiento estricto con la Google API Services User Data Policy y el principio de “Limited Use”.

12.1. Datos accedidos desde Google

  • Nombre y apellido del usuario.
  • Dirección de correo electrónico.
  • Foto de perfil (si está disponible).
  • ID único asociado a la cuenta de Google.

No accedemos a correos electrónicos, contactos, archivos de Google Drive, calendario ni ningún otro dato sensible o contenido almacenado en la cuenta del usuario.

12.2. Uso de los datos obtenidos desde Google

Los datos obtenidos mediante Google OAuth se utilizan exclusivamente para:

  • Crear la cuenta del usuario dentro de Cointable.
  • Permitir el inicio de sesión seguro.
  • Identificar al usuario dentro de la plataforma.
  • Mantener la sesión activa.

No utilizamos estos datos para publicidad, perfilamiento, análisis externos ni fines comerciales.

12.3. Compartición de datos

Cointable no comparte, vende, intercambia ni transfiere los datos obtenidos a través de Google OAuth a terceros, excepto en los siguientes casos limitados:

  • Cumplimiento de una obligación legal.
  • Requerimiento judicial válido.
  • Servicios estrictamente necesarios para operar la plataforma (ej. hosting).

12.4. Almacenamiento y protección de la información

Toda la información obtenida mediante Google OAuth es almacenada en servidores seguros que cumplen con estándares internacionales. Implementamos:

  • Cifrado en tránsito (HTTPS/SSL).
  • Cifrado en reposo para información sensible.
  • Controles de acceso internos basados en permisos.
  • Auditorías, monitoreo y prácticas de protección contra accesos no autorizados.

12.5. Retención de datos

Conservamos los datos únicamente mientras la cuenta del usuario permanezca activa y sea necesario para proporcionar el servicio.

12.6. Eliminación de datos y derecho a borrar la cuenta

En cualquier momento, el usuario puede solicitar la eliminación de su cuenta y todos los datos asociados, incluyendo los obtenidos vía Google OAuth, escribiendo a: privacidad@cointable.app.

Una vez realizada, la eliminación es permanente e irreversible.

12.7. Prohibición de uso para publicidad o marketing

Los datos de Google OAuth no se utilizan para anuncios personalizados, recolección de audiencias, marketing, remarketing ni segmentación publicitaria de ningún tipo.

12.8. No venta, redistribución o exportación de datos

Cointable no vende, cede, redistribuye ni comparte los datos de Google OAuth con terceros fuera de las funciones estrictamente necesarias para operar la plataforma.

12.9. Uso limitado y funcional

Los datos de Google OAuth se utilizan únicamente para las funcionalidades esenciales de inicio de sesión y autenticación. No se usan para fines secundarios o no relacionados con la experiencia principal del usuario.

13. Actualizaciones y vigencia

Cointable podrá actualizar la presente Política de Privacidad para adaptarla a cambios normativos o técnicos. La versión vigente será publicada en www.cointable.app, indicando su fecha de última revisión.

El uso continuado del servicio tras la publicación de cambios implica la aceptación de la nueva versión.

14. Contacto y reclamaciones

Para ejercer derechos o presentar reclamaciones sobre el tratamiento de sus datos, los usuarios pueden comunicarse a:
privacidad@cointable.app