Cómo gestionan tus datos personales los exchanges de criptomonedas

Blockchain fue una las tecnologías estrella del 2017 y sin duda lo será este año. De hecho, el fenómeno de bitcoin llegó incluso hasta las cenas de Navidad. Por tanto, parece que el intercambio de criptomonedas estará a la orden del día en 2018. Lo que nos lleva al mundo de los exchanges.

Para la compraventa de esas nuevas “monedas digitales” se utilizan plataformas de intermediación denominadas “exchanges”. Muchas de ellas son entidades financieras reguladas y por ello requieren verificar la identidad del usuario que crea una cuenta. Especialmente si para realizar las primeras operaciones mediante criptomonedas se usa dinero fiat como puedan ser los euros.

Con ello se intenta evitar que estas plataformas se usen para el blanqueo de capitales y cumplir de esa forma con la normativa aplicable. Pero sea como sea, uno acaba proporcionando a los exchanges una muy considerable cantidad de información personal.

Por tanto, parece buena idea echarle un ojo a las políticas de privacidad de las principales plataformas de intermediación para comprar y vender el nuevo dinero digital. Al menos, para hacerse una pequeña idea de lo que pueden hacer los exchanges con esa información personal.

 

Creado por: designwebjae

Dicho esto, vamos allá:

Coinbase

Recopila información automatizada como la IP, el sistema operativo, operador de móvil e información de navegación relacionada. A su vez, cuando creas cuenta recopila tu nombre, email, dirección, cuenta de Skype, teléfono e información bancaria. Si realizas operaciones con  criptomonedas puede obtener tu fecha de nacimiento, identificador fiscal o documentación nacional tipo DNI. Además, complementa esos datos con información crediticia de terceros o servicios para verificar tu identidad.

Si vinculas tus perfiles de Facebook o Twitter a tu cuenta también obtiene la información relacionada. Y curiosamente dice que no almacena la información personal de menores de 13 años (parece que si eres mayor de 13 no habría inconveniente :p). Sea como sea, almacena esa información un mínimo de 5 años.

La información será usada para: prestar el servicio, verificar tu identidad, resolver disputas, detectar fraude o prevenirlo, personalizar el servicio y dirigirte publicidad.

Los usuarios europeos consienten que su información personal sea transferida a Estados Unidos y analizada allí para verificar su identidad y prevenir fraudes.

Más información en su Política de Privacidad.

Kraken

Recoge información automatizada como la IP, sistema operativo, operador de móvil e información de navegación relacionada. A su vez, cuando creas cuenta, recopila tu nombre, e-mail, dirección, teléfono, género, ocupación e información bancaria. Si realizas operaciones con criptomonedas puede obtener tu fecha de nacimiento, identificador fiscal o documentación nacional tipo DNI. Además, complementa esos datos con información crediticia de terceros o servicios para verificar tu identidad.

Si lo consientes, pueden recopilar la geolocalización exacta de cuando usas el servicio. No se indica el tiempo que almacena los datos

La información será usada para: prestar el servicio, verificar tu identidad, resolver disputas, detectar fraude o prevenirlo, personalizar el servicio, combinar tu información con la de terceros para “entender mejor tus necesidades” y dirigirte publicidad.

Los usuarios europeos consienten que su información personal sea transferida a Estados Unidos y analizada allí para verificar su identidad y prevenir fraudes. Y todavía bajo Safe Harbor. :p

Más información en su Política de Privacidad.

Bitfinex

Recopila información como la IP, sistema operativo, operador de móvil y múltiple información de navegación relacionada. A su vez, cuando creas una cuenta recopila tu nombre, e-mail, dirección, teléfono e información bancaria, entre otra. Si realizas operaciones con criptomonedas puede obtener tu fecha de nacimiento, identificador fiscal o documentación nacional tipo DNI. En circunstancias excepcionales, puede recopilar, usar o compartir información personal sin nuestro consentimiento (no se dan mayores detalles).

Si se usa Tor o cualquier otro sistema de proxy para conectarse al servicio de forma anónima, puede bloquearse el acceso al usuario. No se indica el tiempo que almacena los datos.

La información será usada para: prestar el servicio, verificar tu identidad, resolver disputas, detectar fraude o prevenirlo, personalizar el servicio, gestionar pagos, realizar encuestas y dirigirte publicidad.

Consientes que la información personal pueda ser transferida a países extranjeros con menor nivel de protección. En todo caso, para ejercer nuestros derechos debemos contactar con la central en China.

Más información en su Política de Privacidad.

Binance

Procesa información como la IP, el sistema operativo, idioma, fecha, hora, software y hardware usado y múltiple información de navegación relacionada. Si bien no lo indica expresamente, lo lógico es que también recopile tu nombre, e-mail, dirección, teléfono, operaciones de compra y venta, datos identificativos e información bancaria, entre otra.

No se indica el tiempo que almacena los datos y muy genéricamente se detallan algunos de los usos que se harán de los mismos.

Dice que los datos pueden ser transferidos a cualquier servidor operado por Binance sin tener en cuenta la jurisdicción. En teoría están en localizados en Hong Kong y operan desde Japón y Corea del Sur, pero la verdad es que no queda nada claro mediante la información de la web dónde están ubicados.

Más información en su Política de Privacidad.

Coinmama

Recopila información automatizada como la IP, sistema operativo, país, idioma, enlaces de entrada y salida, la derivada de cookies e información de navegación relacionada. Al crear una cuenta recopila datos como nombre, foto de perfil, documento nacional de identidad, email, fecha de nacimiento o tu información bancaria.

Sí indica que almacena los datos un mínimo de 5 años, de acuerdo a las obligaciones legales pertinentes.

La información será usada para: prestar el servicio, personalizar la experiencia, analizar el uso de la web, mejorar la atención al cliente, verificar tu identidad, enviar emails relacionados sobre el servicio, tus operaciones o productos relacionados y realizar promociones/encuestas.

Nada dice sobre dónde almacena la información personal ni a los países a los que podría transferirse.

Más información en su Política de Privacidad.

Gemini

Señala que de acuerdo a la sección 326 de la Patriot Act norteamericana debe recopilar y verificar la información de cada usuario que abra una cuenta. Por ello puede llegar a recoger datos como el nombre completo, email, teléfono, fecha de nacimiento, documento de identidad nacional, dirección, información financiera y cualquier otro dato requerido por su equipo de compliance. Sin olvidar información generada automáticamente a nivel de geolocalización, dispositivo usado y usos del servicio.

Es la única de las analizadas que expresamente indica que para usar el servicio debes ser mayor de 18 años (las otras lo hacen normalmente en las Condiciones del Servicio, pero tampoco me parece mala idea hacer la mención en la Política de Privacidad).

La información será usada para: dar el servicio y prestar ayuda cuando sea necesario, optimizar el servicio, realizar tareas para la detección y prevención de fraudes (incluyendo a terceros con las que se compartan los datos), marketing o crear informes agregados y anonimizados.

Señalan que las transacciones en blockchain no son completamente anónimas al usar bitcoin o ether, por ejemplo. Por tanto es posible que se pueda hacer un match entre la dirección pública del usuario y otros datos suyos. En todo caso, no dicen dónde y por cuánto tiempo almacenan la información personal (más allá de un genérico “hasta que cierres tu cuenta”).

Más información en su Política de Privacidad.

Conclusión

Resulta un poco decepcionante cómo informan los exchanges sobre la gestión de la información personal, más teniendo en cuenta lo mucho que pueden llegar a recopilar.

Todos los textos en inglés, no muy actualizados, poco precisos y genéricos, no es fácil saber dónde están los servicios a efectos de ejercer derechos y es muy habitual la transferencia internacional de datos (normalmente a EE.UU., China o lugar cercano).

Gemini sería el mejor, se nota que es un exchange muy nuevo y con textos legales pensados para el servicio en sí. Mientras que Binance sería el peor con diferencia, muy genérico y casi imposible localizar su ubicación real.

Habrá que seguir de cerca este fenómeno de los exchanges y su privacidad, ya que sin duda las criptomonedas y su intercambio será uno de los temas de 2018.

¡Feliz cripto año!

—–

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.