¿Nunca se molestó en leer la política de privacidad al registrarse en un intercambio de criptomonedas? Quizás deberías.
Semana de la privacidad, CoinDesk revisó las políticas de privacidad y los avisos de 24 de los principales intercambios de criptomonedas y servicios de préstamo para ver cuánto saben sobre los usuarios y qué tan transparentes son al respecto. Las dos docenas de empresas representan una muestra representativa de plataformas populares orientadas al consumidor.
Resulta que las criptoplataformas recopilan una gran cantidad de datos personales de sus usuarios, algo irónico si se tiene en cuenta que esta clase de activos surgió de la defensa de la privacidad. cypherpunk movimiento y fue concebido originalmente como efectivo digital anonimo.
Todos los principales servicios criptográficos en estos días están sujetos a leyes y reglamentos que los obligan a realizar "conozca a su cliente" (KYC) comprueba cualquier cliente nuevo. Las criptoplataformas están intrínsecamente en línea, así que para asegurarse de que están tratando con la misma persona que presentó los documentos de identidad, en los últimos años adoptaron la verificación biométrica, pidiendo a los posibles usuarios que proporcionen una foto con su identificación, un video corto de ellos mismos o ambos.
Dado que muchas de estas plataformas aceptan pagos fiduciarios de cuentas bancarias de sus clientes para permitirles comprar criptomonedas con sus monedas locales (actuando como rampas de acceso fiduciarias), también procesan la información bancaria de los usuarios y, en algunos casos, cobran impuestos. ID, también.
Dichas plataformas recopilan las direcciones de los hogares, números de teléfono, información laboral, detalles bancarios, fotos de sus identificaciones y fotos y/o videos de sus rostros de los usuarios. Además, las plataformas pueden ver el historial completo de las operaciones de sus usuarios, las direcciones de criptomonedas que utilizan para depositar y retirar fondos y cualquier transacción relacionada con ellas en cadenas de bloques públicas.
Las plataformas también recopilan de forma rutinaria información técnica sobre los dispositivos desde los que los usuarios inician sesión, incluidos los sistemas operativos, los detalles del navegador, las direcciones IP y la configuración de ubicación y zona horaria de las computadoras y teléfonos que sus clientes usan para comerciar.
Este es un conjunto de datos bastante típico que más o menos cualquier servicio criptográfico regulado procesaría y almacenaría. Sin embargo, difieren en la cantidad de datos que almacenan, cómo protegen la privacidad de los usuarios y cuánto divulgan sobre tales prácticas.
Las empresas explican en sus políticas de privacidad que utilizan estos datos para brindar un servicio de calidad a sus clientes, prevenir el fraude y mantener a los clientes informados sobre noticias y actualizaciones relevantes. Sin embargo, esta abundancia de información personal hace que las plataformas sean enormes bancos de datos y, en casos de brechas de seguridad, pueden convertirse en fuentes de fugas masivas.
Es difícil verificar cómo las empresas realmente manejan los datos de sus usuarios. Pero al leer las políticas de privacidad que estas empresas publican en sus sitios web, podemos ver cuán explícitas y directas son al respecto.
Estos son algunos de los problemas a tener en cuenta.
Uso y almacenamiento de datos financieros
Las criptoplataformas brindan diferentes niveles de divulgación sobre los datos que reciben y almacenan en relación con las finanzas de los usuarios. (En este artículo, no analizamos la información financiera que recopilan las plataformas sobre usuarios corporativos, solo sobre individuos).
La mayoría de las políticas de privacidad que CoinDesk revisó mencionaron números de cuentas bancarias y (como era de esperar) el historial comercial en la plataforma. El proveedor de criptopréstamos BlockFi se destacó con la lista más larga de tipos de datos bancarios que recopila. Intercambios Binance, BitMEX, Poloniexy OKEx no mencionó qué datos bancarios recopilan en absoluto en sus políticas de privacidad.
Torpe menciona que la información financiera puede almacenarse si los usuarios la envían a sus contrapartes comerciales a través del chat en la plataforma, ya que Paxful mantiene los registros del chat.
"BitMEX no opera ninguna pasarela de pago fiduciaria para sus usuarios y, por lo tanto, no recibe tarjetas de crédito u otra información bancaria con respecto a sus usuarios", explicó Jessica Lindeman, gerente de contenido y comunicaciones de BitMEX. “En cambio, los usuarios pueden comprar XBT o USDT a través de Banxa”, una empresa de pagos.
Poloniex dijo a través del portavoz Gabriel Wang que tampoco "trata con dinero fiduciario directamente, por lo que no se almacena información de tarjetas de crédito/bancarias en nuestro sistema".
Richard Kay, gerente senior de relaciones públicas de OKEx en el Reino Unido y Europa, dijo que el intercambio tampoco almacena la información bancaria de sus usuarios. De eso se encargan los proveedores de pagos externos, incluidos Coinify, MoonPay, Okcoin, Banxa, Mercuryo, Simplex e Itez, dijo.
Binance le dijo a CoinDesk a través de un portavoz que en realidad procesa información bancaria. “Solo procesaríamos información bancaria o de tarjetas de crédito cuando los usuarios decidan compartir esta información con Binance, con fines transaccionales, ya que no es información obligatoria para abrir una cuenta”, agregó la compañía.
Productos | Datos financieros recopilados, según política de privacidad |
---|---|
Bakkt (última actualización el 28 de octubre de 2020) | Número de cuenta bancaria, número de tarjeta de crédito, número de tarjeta de débito, detalles de transacciones en la plataforma |
Binance (última actualización el 12 de enero de 2022) | Historial de transacciones |
Bitfinex (última actualización el 27 de mayo de 2021) | Extractos bancarios, número de cuenta bancaria |
BitMEX (última actualización el 28 de agosto de 2020) | Detalles de pago, incluida(s) la(s) dirección(es) de la billetera |
Bitstamp (última actualización 5 de noviembre de 2020) | Número de cuenta bancaria, extracto bancario e información comercial |
Bittrex (última actualización el 31 de diciembre de 2019) | Cuenta bancaria y detalles de pago, datos de transacciones, datos de cartera |
Blockchain.com (última actualización el 16 de diciembre de 2021) | Información de cuenta bancaria y/o detalles de tarjeta de crédito, historial de transacciones y saldos de cuenta |
BlockFi (última actualización el 15 de junio de 2021) | “Datos de transacción, como la(s) dirección(es) de billetera de criptomonedas, información relacionada con su cuenta BlockFi y transacciones comerciales de criptomonedas e información relacionada para depósitos o retiros, información de la tarjeta de crédito (últimos cuatro dígitos del número, fecha de vencimiento, estado de la tarjeta), pago con tarjeta de crédito información (cantidad, fecha, frecuencia, estado, saldo), información relativa a transacciones con tarjetas de crédito; Datos financieros como el nombre del banco, número de cuenta bancaria, número de ruta bancaria, tipo de ingreso, monto de ingreso anual, gastos mensuales de vivienda, información que se puede recibir de las agencias de informes del consumidor (por ejemplo, informes de agencias de crédito)”. |
Celsius (última actualización en octubre de 2021) | cuenta bancaria u otra información financiera; registros de productos o servicios comprados, obtenidos o considerados, u otros antecedentes o tendencias de compra |
Coinbase (última actualización el 8 de octubre de 2021) | Información de la cuenta bancaria, número de cuenta principal (PAN) de la tarjeta de pago, historial de transacciones, datos comerciales y/o identificación fiscal. |
Crypto.com (última actualización el 30 de septiembre de 2021) | Cuenta bancaria, detalles de tarjetas de pago, cuentas de moneda virtual, cuentas de valores almacenados, montos asociados con cuentas, detalles de cuentas externas, fuente de fondos y documentación relacionada. |
Debito (sin fecha) | Extracto de cuenta bancaria, la dirección de su billetera desde la cual deposita/retira criptomonedas en/desde su cuenta; órdenes, operaciones, posiciones y saldos. |
eToro (última actualización el 20 de mayo de 2020) | Ingresos anuales, cartera de inversiones, efectivo total y activos líquidos y otros detalles; valor y moneda de cualquier depósito, retiro o transacción realizada y el método de pago. |
FTX (última actualización el 23 de diciembre de 2021) | Información de cuenta bancaria, número de ruta, historial de transacciones, datos comerciales y/o identificación fiscal, información de transacciones, nombre del destinatario y monto comercial. |
Géminis (última actualización el 8 de diciembre de 2021) | Información de cuenta bancaria, número de ruta, actividad comercial, actividad de pedidos, depósitos, retiros, saldos de cuenta |
Huobi (última actualización 27 de abril de 2021) | Información de tarjeta de débito y/u otra información de cuenta, registro de transacciones |
Kraken (última actualización 23 de noviembre de 2021) | Información de cuentas bancarias, detalles de tarjetas de crédito, detalles sobre el origen de los fondos, activos y pasivos, información de la Oficina de Control de Activos Extranjeros (OFAC), saldos de cuentas comerciales, actividad comercial |
LocalBitcoins (última actualización el 10 de junio de 2020) | La información financiera puede incluir información relacionada con sus ingresos, riqueza, información de cuenta bancaria y/o identificación fiscal, información de transacciones de bitcoin. |
Nexo (sin fecha) | No se especifica |
Okcoin (última actualización el 18 de diciembre de 2020) | Información de cuenta bancaria, datos de transacciones |
OKEx (última actualización el 3 de diciembre de 2020) | No se especifica |
Paxful (sin fecha) | Número de Seguro Social o saldos de cuentas, historial de pagos o historial de transacciones, historial crediticio o puntajes crediticios, mensajes de chat comerciales, "que pueden contener información financiera si se la proporciona a los vendedores" |
Poloniex (última actualización 4 de mayo de 2020) | Datos transaccionales, incluidos registros de operaciones, depósitos y retiros, otros datos de sesión vinculados a la cuenta |
SALT (última actualización 6 de enero de 2021) | Solicitudes de préstamos, montos de préstamos, información de pago de préstamos, historial de transacciones, información de billetera de criptomonedas y datos financieros como el nombre del banco y el número de cuenta |
Terceros con acceso a los datos
Los servicios de cifrado generalmente necesitan múltiples socios para mantener sus sitios web y procesar transacciones, por lo que deben compartir los datos de los usuarios con esos socios. Varios servicios brindan diferentes niveles de apertura sobre las empresas con las que comparten los datos de los usuarios y sobre las razones para hacerlo.
Algunas empresas simplemente mencionan que podrían compartir datos con terceros, mientras que otras brindan nombres y explicaciones, con diversos grados de detalle.
Bitfinex y BitMEX proporcionaron las listas más largas de contrapartes con las que comparten datos. Bitfinex enumera a los terceros al final de su políticas de privacidad y BitMEX tiene un página dedicado a la lista de sus socios de datos.
Las plataformas con sede en Europa normalmente mencionan, entre otras cosas, si están transfiriendo los datos de los usuarios a algún lugar fuera de la UE y cómo se aseguran de que dichas transferencias sean seguras. Estas partes de las políticas de privacidad se ven bastante similares en diferentes plataformas.
Muchas empresas describen por separado sus enfoques para los ciudadanos de la UE, cuyos datos personales desde 2018 han sido protegidos por el Reglamento General de Protección de Datos (GDPR), o para los californianos, bajo el Ley de privacidad del consumidor de California (CCPA). Algunas plataformas también especifican su trato a los residentes de Vermont, que tiene su propio leyes locales de privacidad.
No profundizaremos en esas secciones en este artículo, ya que en gran medida son relevantes solo para los residentes de estas áreas en particular, pero si usted es uno, verifique si su servicio de cifrado nota algo importante para usted.
Intercambio criptográfico | Terceros con acceso a los datos |
---|---|
Bakkt (última actualización el 28 de octubre de 2020) | Proveedores de servicios y/o procesadores de datos, contrapartes en transacciones, instituciones financieras y burós de crédito, otros terceros |
Binance (última actualización el 12 de enero de 2022) | Subsidiarias o afiliadas, terceros proveedores de servicios y otros. |
Bitfinex (última actualización el 27 de mayo de 2021) | Bitrefill, Chainalysis, Celsius Network, getResponse, happyCOINS, hCaptcha, Mercuryo, OWNR WALLET, WorldCheck, Twilio, Simplex, Zendesk. (Esta lista no incluye los bancos a los que se transfiere la información personal con fines de pago de acuerdo con la práctica bancaria internacional). |
BitMEX (última actualización el 28 de agosto de 2020) | Empresas pertenecientes a HDR Group (empresa matriz de BitMEX), Amazon Web Services, Google ReCAPTCHA, Yubikey, Jumio, Freshdesk, Segment.io, Sentry.io, Google Analytics, SendGrid, Pagerduty, Solarwinds, Intercom, Onfido. “Los datos personales pueden compartirse con terceros participantes en nuestro programa de afiliados (o cualquier otro sucesor o programa paralelo de naturaleza similar) que lo refirieron a nuestro sitio (para que puedan rastrear referencias exitosas) y socios para promociones o integraciones de servicios. La información sobre transacciones históricas también se puede compartir con otras plataformas de negociación y bolsas. Los datos personales se pueden compartir con los tribunales o las autoridades públicas si es necesario, como se describe anteriormente, si lo exige la ley o el reglamento, o si se requiere para la protección legal de nuestros intereses legítimos o de terceros, de conformidad con las leyes y los reglamentos aplicables, y las autoridades públicas pertinentes/competentes. ' peticiones." |
Bitstamp (última actualización 5 de noviembre de 2020) | “Puede compartir información con agencias de referencia crediticia, bases de datos antifraude, agencias de detección y otros socios con los que hacemos negocios”. “Con respecto a los residentes de los EE. UU., también podemos compartir su información con otras instituciones financieras, según lo autorizado por la Sección 314 (b) de la Ley Patriota de los EE. UU., y con las autoridades fiscales, incluido el Servicio de Impuestos Internos de los EE. Ley de Cumplimiento ("FATCA"), en la medida en que se determine que este estatuto se aplica a Bitstamp". |
Bittrex (última actualización el 31 de diciembre de 2019) | Proveedores y agencias externas, subsidiarias, asociados y agentes, reguladores, organismos encargados de hacer cumplir la ley y otras autoridades, consultores, banqueros, aseguradores de responsabilidad civil profesional, corredores y auditores; “otras organizaciones en las que el intercambio de información tiene por objeto la protección contra el fraude o la reducción del riesgo crediticio”, agencias de recuperación de deudas. |
Blockchain.com (última actualización el 16 de diciembre de 2021) | Afiliados, proveedores de servicios en la nube, servicio de detección de fraude, proveedores de detección de spam y abuso |
BlockFi (última actualización el 15 de junio de 2021) | Afiliados, socios de BlockFi Rewards Visa Signature Card, proveedores de servicios. |
Celsius (última actualización de octubre de 2021) | Subsidiarias, empresas afiliadas, subcontratistas y otros proveedores de servicios de terceros, socios comerciales (como GEM, Coinify, Simplex y Wyre), auditores o asesores, "cualquier comprador potencial o tercero adquirente de todo o parte de nuestro negocios o activos, o inversionistas en la empresa”. |
Coinbase (última actualización el 8 de octubre de 2021) | Jumio, SolarisBank AG, Sift Science, Plaid, Paysafe, otras instituciones financieras y proveedores de servicios. |
Crypto.com (última actualización el 30 de septiembre de 2021) | Proveedores de servicios, agentes, subcontratistas y otras organizaciones asociadas, afiliados |
Debito (sin fecha) | Proveedores de servicios en la nube, proveedores de software, afiliados |
eToro (última actualización el 20 de mayo de 2020) | Afiliados, asesores, proveedores, consultores y otros proveedores de servicios, como proveedores de servicios de pago, empresas de alojamiento de TI, bancos, otras instituciones financieras y agencias de referencia crediticia |
FTX (última actualización el 23 de diciembre de 2021) | Proveedores de servicios, socios comerciales, socios de NFT, afiliados, socios publicitarios |
Géminis (última actualización el 8 de diciembre de 2021) | Proveedores de servicios, afiliados, asesores |
Huobi (última actualización 27 de abril de 2021) | Afiliados y socios |
Kraken (última actualización 23 de noviembre de 2021) | Filiales, subsidiarias, proveedores de servicios y socios comerciales |
LocalBitcoins (última actualización el 10 de junio de 2020) | Onfido, Jumio, Google, Sentry.io, SendGrid Inc, Nexmo, Twilio, TM4B; auditores, abogados, contadores, consultores y otros asesores profesionales, servicios externos o autoridades |
Nexo (sin fecha) | “Socios de alojamiento y otras partes que nos ayudan a operar nuestro sitio web, llevar a cabo nuestro negocio o servir a nuestros usuarios, siempre que esas partes acuerden mantener esta información confidencial”. |
Okcoin (última actualización el 18 de diciembre de 2020) | Afiliados, proveedores de servicios y otros terceros, “entidades en relación con cualquier procedimiento de financiamiento, adquisición o disolución”. |
OKEx (última actualización el 3 de diciembre de 2020) | No divulgado |
Paxful (sin fecha) | Proveedores de servicios, procesadores de datos, otras partes de las transacciones, como vendedores, instituciones financieras, afiliados |
Poloniex (última actualización 4 de mayo de 2020) | Afiliados, publicidad y otros socios comerciales, proveedores de servicios. |
SALT (última actualización 6 de enero de 2021) | Subsidiarias y afiliadas, contratistas, proveedores de servicios, incluidos aquellos que brindan verificación de identidad, consultoría, ventas, operaciones de soporte al cliente, procesamiento de pagos y soporte técnico o servicios; instituciones financieras. |
Datos recabados de terceros
Para asegurarse de que saben lo suficiente sobre sus usuarios, las plataformas recopilan información sobre ellos de fuentes externas, lo que significa que pueden saber mucho más sobre usted de lo que usted mismo les dijo.
Esto podría incluir empresas afiliadas a la plataforma a través de propietarios comunes; proveedores externos de verificación de identidad y otra tecnología; bancos; organizaciones gubernamentales; Redes sociales y otras fuentes.
De las 24 plataformas de nuestra lista, Gemini, fundada por Cameron y Tyler Winklevoss, parece tener la lista más exhaustiva de fuentes externas de información que recopila sobre los usuarios.
Muchas empresas mencionan que pueden buscarlo en bases de datos antifraude, documentos judiciales públicos, listas de sanciones y también preguntar a las oficinas de crédito y varios organismos gubernamentales sobre usted.
Intercambio criptográfico | Datos recabados de terceros |
---|---|
Bakkt (última actualización el 28 de octubre de 2020) | “También recopilamos información sobre usted de terceros, como proveedores de información de prevención de fraude y lavado de dinero, agencias de marketing, servicios de verificación de identidad y solvencia, y proveedores de análisis e información. Podemos combinar la información que recopilamos sobre usted con información de terceros”. |
Binance (última actualización el 12 de enero de 2022) | “Podemos recibir información sobre usted de otras fuentes, como información de historial de crédito de las agencias de crédito”. |
Bitfinex (última actualización el 27 de mayo de 2021) | No se especifica |
BitMEX (última actualización el 28 de agosto de 2020) | “Recibimos datos personales de los socios cuando lo remiten a nosotros (por ejemplo, recibimos datos sobre el servicio que utilizó y que lo refirió). Recibiremos la confirmación de Yubico Cloud de que se ha autenticado con éxito utilizando un Yubikey registrado con ese servicio. Los terceros pueden monitorear la Web en nuestro nombre, por ejemplo, buscando nombres de usuario y contraseñas robados. Nuestro proveedor de servicios de comunicaciones también puede permitirnos obtener más información sobre su presencia en las redes sociales, para que podamos enviarle comunicaciones más personalizadas. Finalmente, algunas autoridades u otras personas que buscan acceso a la información sobre los usuarios pueden proporcionar información sobre las circunstancias de su solicitud y sobre las personas de interés”. |
Bitstamp (última actualización 5 de noviembre de 2020) | “Podemos recopilar Datos personales de socios externos y fuentes públicas, que incluyen: – información sobre la reputación; - Información financiera; – Actividades comerciales de clientes corporativos.” |
Bittrex (última actualización el 31 de diciembre de 2019) | “Proveedores analíticos como Google Analytics; redes publicitarias; proveedores de información de búsqueda. Datos de identidad, contacto, AML/KYC de fuentes disponibles públicamente, como documentos judiciales públicos, registradores corporativos en EE. UU. y otras jurisdicciones, y de búsquedas de datos electrónicos, herramientas de búsqueda KYC en línea (que pueden estar basadas en suscripción o licencia), bases de datos de fraude y otras bases de datos de terceros, listas de sanciones, proveedores de KYC de terceros subcontratados y de búsquedas generales realizadas a través de motores de búsqueda en línea (por ejemplo, Google)”. |
Blockchain.com (última actualización el 16 de diciembre de 2021) | Afiliados, bancos o procesadores de pago, proveedores de publicidad o análisis. “Los bancos o procesadores de pago que utiliza para transferir moneda fiduciaria pueden proporcionarnos Datos personales básicos, como su nombre y dirección, así como la información de su cuenta bancaria. Los proveedores de publicidad o análisis pueden proporcionarnos información anónima sobre usted, que incluye, entre otros, cómo encontró nuestro sitio web”. |
BlockFi (última actualización el 15 de junio de 2021) | “Pueden incluir, entre otros, bases de datos públicas, agencias de crédito, socios de verificación de identidad, revendedores y socios de canal, socios de marketing conjunto, redes publicitarias y proveedores de análisis, plataformas de redes sociales y nuestro socio BlockFi Rewards Visa Signature Card”. |
Celsius (última actualización de octubre de 2021) | “Nuestras afiliadas, nuestros proveedores de servicios o los proveedores de servicios de nuestras afiliadas; sitios web públicos u otros directorios y fuentes de acceso público, incluidos registros de quiebras, autoridades fiscales, agencias y departamentos gubernamentales y autoridades reguladoras; y/o de agencias de informes crediticios, bases de datos de detección de sanciones o de fuentes diseñadas para detectar y prevenir fraudes o delitos financieros”. |
Coinbase (última actualización el 8 de octubre de 2021) | Empresas afiliadas a Coinbase, bases de datos públicas, oficinas de crédito, socios de verificación de identidad, socios de marketing conjunto y revendedores, redes publicitarias y proveedores de análisis, cadenas de bloques públicas. |
Crypto.com (última actualización el 30 de septiembre de 2021) | “- Organismos de prevención del fraude y del delito, – un cliente que te recomienda, – cadena de bloques pública, – información disponible públicamente en Internet (sitios web, artículos, etc.).” |
Debito (sin fecha) | No se especifica |
eToro (última actualización el 20 de mayo de 2020) | “Puede incluir, por ejemplo, agencias de verificación de identidad, agencias de referencia de crédito y organismos similares. También podemos recopilar información sobre usted de terceros, cuando utiliza o se conecta a eToro a través de una plataforma de terceros, como Facebook u otro sitio, nos permite acceder y/o recopilar cierta información de su perfil de plataforma de terceros. /cuenta según lo permitido por los términos del acuerdo y su configuración de privacidad con la plataforma de terceros. Compartiremos dicha información con la plataforma de terceros para su uso”. |
FTX (última actualización el 23 de diciembre de 2021) | “También podemos utilizar Google Analytics y otros proveedores de servicios para recopilar información sobre el comportamiento y la demografía de los visitantes en nuestros Servicios... Podemos utilizar Plaid Technologies, Inc. ("Plaid"), como proveedor, para recopilar información sobre usted... si accede a nuestros Servicios a través de una aplicación de terceros, como una tienda de aplicaciones, un servicio de inicio de sesión de terceros o un sitio de redes sociales, podemos recopilar información sobre usted de esa aplicación de terceros que ha hecho pública a través de su la configuración de privacidad. La información que recopilamos a través de estos servicios puede incluir su nombre, su número de identificación de usuario, su nombre de usuario, ubicación, sexo, fecha de nacimiento, correo electrónico, foto de perfil y sus contactos almacenados en ese servicio”. |
Géminis (última actualización el 8 de diciembre de 2021) | “Información de identificación, como nombre, correo electrónico, número de teléfono, dirección postal, números de identificación del gobierno (que pueden incluir el número de seguro social o equivalente, número de licencia de conducir, número de pasaporte); Información financiera, como información de cuenta bancaria, número de ruta; Información de transacciones, como datos públicos de blockchain (bitcoin, ether y otros activos digitales no son verdaderamente anónimos). Información de crédito y fraude, como investigación de crédito, elegibilidad de crédito, verificación de identidad o cuenta, detección de fraude, o según lo exija la ley aplicable; e información adicional. |
Huobi (última actualización 27 de abril de 2021) | No se especifica |
Kraken (última actualización 23 de noviembre de 2021) | Bancos: nombre, dirección, detalles de la cuenta bancaria. Socios comerciales de los usuarios: nombre, dirección, financiero. Redes de publicidad, proveedores de análisis, proveedores de información de búsqueda: información anónima o anónima sobre cómo encontró el sitio web. “Las agencias de crédito no nos brindan ninguna información personal sobre usted, pero pueden usarse para corroborar la información que nos ha proporcionado”. |
LocalBitcoins (última actualización el 10 de junio de 2020) | No se especifica |
Nexo (sin fecha) | No se especifica |
Okcoin (última actualización el 18 de diciembre de 2020) | No se especifica |
OKEx (última actualización el 3 de diciembre de 2020) | No se especifica |
Paxful (sin fecha) | Proveedores de servicios y procesadores de datos, afiliados, "terceros que pueden ayudarnos a verificar la identidad, prevenir el fraude y proteger la seguridad de las transacciones", "terceros que pueden ayudarnos a evaluar su solvencia o situación financiera", "terceros que pueden ayudarnos a analizar Datos personales, mejorar el Sitio web o los Servicios o su experiencia en ellos, comercializar productos o servicios, o brindarle promociones y ofertas”, plataformas de redes sociales |
Poloniex (última actualización 4 de mayo de 2020) | "Podemos obtener Datos personales sobre usted de otras fuentes, incluso a través de servicios de terceros, como servicios de detección de sanciones y otras organizaciones para complementar la información que usted proporciona". |
SALT (última actualización 6 de enero de 2021) | Google Analytics, historia completa. Bases de datos públicas y socios de verificación de identidad, cadenas de bloques públicas: "Dicha información puede incluir su nombre, dirección, función laboral, perfil de empleo público, historial crediticio, estado en las listas de sanciones mantenidas por las autoridades públicas y otros datos relevantes". "Podemos analizar los datos públicos de la cadena de bloques para garantizar que las partes que utilizan nuestros servicios no participen en actividades ilegales o prohibidas según nuestros Términos, y para analizar las tendencias de las transacciones con fines de investigación y desarrollo". |
Razones para compartir datos con agencias gubernamentales
Los reguladores de todo el mundo vigilan de cerca los principales intercambios de criptomonedas en estos días y, a menudo, se les pide que divulguen información sobre sus usuarios cuando las autoridades sospechan que se han cometido irregularidades, desde evasión de impuestos hasta lavado de dinero.
“Las empresas que recopilan esa información pueden, y a menudo lo hacen, compartir esa información personal con los gobiernos, incluso cuando el gobierno no ha obtenido una orden judicial para recopilar esa información”, dijo. Marta Belcher, un abogado de criptomonedas y libertades civiles.
Un lado positivo es que cada vez más empresas están Divulgando cuántas solicitudes de las autoridades reciben.
“De lo que realmente se trata es de si las empresas van a defender a sus usuarios y si van a ser transparentes sobre las solicitudes que reciben de los gobiernos y si entregan voluntariamente esa información”, dijo Belcher.
El precedente más famoso (o infame) de un organismo gubernamental que buscó un tesoro de datos de usuarios de criptointercambio fue el Servicio de Impuestos Internacionales de EE. UU. (IRS) obtener acceso a información sobre aproximadamente 13,000 usuarios estadounidenses de Coinbase en 2018. La medida fue precedida por una larga pelea judicial entre el intercambio y el IRS, que inicialmente quería datos sobre 500,000 usuarios.
La forma en que una empresa describe sus razones para responder a las preguntas de los gobiernos importa, dijo Peter Van Valkenburg, director de investigación de Centro de monedas, un grupo de expertos de la industria.
“¿Necesitan una orden judicial o una citación, o están felices de responder incluso sin la orden judicial del juez?” dijo Van Valkenburg.
De las 24 empresas que analizó CoinDesk, 13 mencionaron citaciones y órdenes judiciales en sus políticas de privacidad entre las razones para cooperar con las solicitudes de las agencias gubernamentales y las fuerzas del orden. Sin embargo, no todas las empresas afirman exigir dicha solicitud formal antes de entregar la información del cliente.
Blockchain.com, un proveedor de monederos criptográficos y de intercambio, dice que insistirá en que las autoridades presenten "una orden judicial, o una prueba equivalente de que están autorizados por ley para acceder a sus datos". Por el contrario, eToro dice que proporcionaría información "para ayudar a las agencias reguladoras, de ciberdelincuencia, de protección de datos e información y a la policía con sus consultas y cumplimiento, incluso si no están obligados a hacerlo".
Bitfinex dedicó una página separada en su sitio web para explicar cómo aborda solicitudes de los organismos encargados de hacer cumplir la ley.
En última instancia, es difícil predecir cómo actuaría una plataforma en particular en una situación de la vida real cuando un organismo regulador llama a su puerta, o cómo la evolución de la criptorregulación en todo el mundo podría cambiar las reglas del juego en los próximos años. Pero la forma en que las plataformas describen su enfoque podría dar algunas pistas sobre lo que posiblemente puede esperar.
Intercambio criptográfico | Razones para compartir datos con agencias gubernamentales |
---|---|
Bakkt (última actualización el 28 de octubre de 2020) | “Cumplir con nuestras políticas y obligaciones, incluidas, entre otras, las divulgaciones realizadas en respuesta a cualquier solicitud de las autoridades encargadas de hacer cumplir la ley y/o los reguladores de conformidad con cualquier ley, norma, reglamento, orden judicial o gubernamental aplicable, autoridad reguladora de la jurisdicción competente. , solicitud de descubrimiento, asesoramiento de un abogado o proceso legal similar”. |
Binance (última actualización el 12 de enero de 2022) | “Cuando creemos que la divulgación es apropiada para cumplir con la ley o con nuestras obligaciones reglamentarias; hacer cumplir o aplicar nuestros Términos de uso y otros acuerdos; o proteger los derechos, la propiedad o la seguridad de Binance, nuestros usuarios u otros”. |
Bitfinex (última actualización el 27 de mayo de 2021) | “Cuando se reciben tales solicitudes, Bitfinex requiere que estén acompañadas por el proceso legal apropiado. Esto puede variar de un lugar a otro. Por ejemplo, las órdenes de presentación, las órdenes de allanamiento, las órdenes de congelamiento, las órdenes de incautación y las citaciones, pero también las solicitudes de divulgación voluntaria de datos, pueden constituir un proceso legal. Bitfinex revisa cada pedido y solicitud de divulgación voluntaria para determinar que tiene una base legal válida y que cualquier respuesta se adapta estrictamente para garantizar que solo se proporcionen los datos y/o el recurso al que tienen derecho las fuerzas del orden. Además, con respecto a las solicitudes relacionadas con el congelamiento y/o incautación de activos, Bitfinex requiere que la solicitud (i) siga el proceso legal de la jurisdicción local pertinente y (ii) contenga todas las instrucciones necesarias, incluida, cuando corresponda, la duración de la la congelación.” |
BitMEX (última actualización el 28 de agosto de 2020) | “Obligatorio por ley o reglamento, o requerido para la protección legal de nuestros intereses legítimos o de terceros, de conformidad con las leyes y reglamentos aplicables, y las solicitudes de las autoridades públicas pertinentes/competentes”. |
Bitstamp (última actualización 5 de noviembre de 2020) | “Podemos compartir sus Datos personales con las fuerzas del orden, las autoridades de protección de datos, los funcionarios gubernamentales y otras autoridades cuando: Obligado por orden judicial u otro procedimiento legal; La divulgación es necesaria para denunciar una actividad ilegal sospechosa; o La divulgación es necesaria para investigar violaciones de esta Política de privacidad o nuestros Términos de uso”. |
Bittrex (última actualización el 31 de diciembre de 2019) | “Para dar cumplimiento a cualquier obligación legal, sentencia u orden de un juzgado, tribunal o autoridad.” |
Blockchain.com (última actualización el 16 de diciembre de 2021) | “Exigiremos a cualquier tercero, incluidos, entre otros, cualquier entidad gubernamental o de aplicación, que busque acceso a los datos que tenemos en poder de una orden judicial, o una prueba equivalente de que están legalmente autorizados para acceder a sus datos y que su solicitud es válida y dentro de sus facultades estatutarias o reglamentarias”. |
BlockFi (última actualización el 15 de junio de 2021) | “Cumplir, según sea necesario, con las leyes aplicables y los requisitos reglamentarios; Responder a solicitudes o demandas legales o gubernamentales de información (por ejemplo, citación, orden judicial u otros procedimientos legales); y cumplir con los requisitos de seguridad nacional”. |
Celsius (última actualización en octubre de 2021) | “Para cumplir con cualquier ley, regulación, proceso legal o solicitud gubernamental aplicable”. |
Coinbase (última actualización el 8 de octubre de 2021) | “Cuando nos veamos obligados a hacerlo por una citación, una orden judicial o un procedimiento legal similar, o cuando creamos de buena fe que la divulgación de información personal es necesaria para evitar daños físicos o pérdidas financieras, para denunciar una actividad ilegal sospechosa, o para investigar violaciones de nuestro Acuerdo de usuario o cualquier otra política aplicable”. |
Crypto.com (última actualización el 30 de septiembre de 2021) | “Cuando la ley nos lo permita o nos exija hacerlo”. |
Debito (sin fecha) | “Podemos proporcionar sus datos personales a las autoridades competentes cuando lo soliciten en la medida legalmente requerida o en la medida necesaria para defender nuestros derechos en procedimientos legales o investigaciones”. |
eToro (última actualización el 20 de mayo de 2020) | “Para cumplir con las órdenes judiciales, las determinaciones obligatorias de resolución de disputas y las órdenes o instrucciones obligatorias de la autoridad gubernamental o de aplicación de la ley; para ayudar a las agencias reguladoras, de ciberdelincuencia, de protección de datos e información y a la policía con sus consultas y cumplimiento, incluso si no están obligados a hacerlo”. |
FTX (última actualización el 23 de diciembre de 2021) | “Para cumplir con las solicitudes de aplicación de la ley o de seguridad nacional y el proceso legal, como una orden judicial o citación; proteger sus derechos, propiedad o seguridad, los nuestros o los de otros; hacer cumplir nuestras políticas o contratos; cobrar los montos que se nos deben; o ayudar con una investigación o enjuiciamiento de actividad ilegal sospechada o real”. |
Géminis (última actualización el 8 de diciembre de 2021) | “En determinadas circunstancias, los tribunales, los organismos encargados de hacer cumplir la ley, los organismos reguladores o las autoridades de seguridad de esos otros países pueden tener derecho a acceder a su información personal”. |
Huobi (última actualización 27 de abril de 2021) | “En cumplimiento de las leyes, reglamentos, normas y reglamentos u órdenes de los tribunales de justicia u otras autoridades competentes”. |
Kraken (última actualización 23 de noviembre de 2021) | “Para cumplir con las leyes y reglamentos aplicables, citaciones, órdenes judiciales u otros procesos judiciales, o requisitos de cualquier autoridad reguladora aplicable”. |
LocalBitcoins (última actualización el 10 de junio de 2020) | “Cuando dicha divulgación sea necesaria para el cumplimiento de una obligación legal a la que estemos sujetos, o para proteger sus intereses vitales y/o los intereses vitales de un tercero.” |
Nexo (sin fecha) | No se especifica |
Okcoin (última actualización el 18 de diciembre de 2020) | “Para cumplir con cualquier ley, orden judicial, citación o solicitud del gobierno”. |
OKEx (última actualización el 3 de diciembre de 2020) | “Para cumplir con las agencias gubernamentales, incluidos los reguladores, las fuerzas del orden y/o los departamentos de justicia”. |
Paxful (sin fecha) | “En respuesta a una solicitud de una agencia gubernamental, como las autoridades policiales o una orden judicial”. |
Poloniex (última actualización 4 de mayo de 2020) | “Para cumplir con cualquier ley, citación, orden judicial o solicitud del gobierno, defenderse de reclamos, investigar o emprender acciones legales contra actividades ilegales o presuntamente ilegales, hacer cumplir nuestros Términos o proteger los derechos, la seguridad y la seguridad de nosotros, nuestros usuarios o el público”. |
SALT (última actualización 6 de enero de 2021) | “Para cumplir con cualquier orden judicial, ley, requisito regulatorio o proceso legal, incluso para responder a cualquier solicitud gubernamental o regulatoria”. |
Retención de datos
Otra cosa a la que debe prestar atención es cuánto tiempo se almacenan sus datos en los servidores del intercambio después de que ya no es un cliente. Dichas divulgaciones a menudo se colocan bajo el título de "retención de datos" en las políticas de privacidad.
En la mayoría de los casos, las plataformas tardarían unos cinco años en borrar sus datos después de que se separan, pero la mayoría también señala que debido a algunas razones específicas, como una investigación en curso, pueden conservar sus datos por más tiempo.
Entre las 24 empresas, Bittrex y bisello mencionar el mayor tiempo posible para conservar los datos de los usuarios, y cada uno dice que podría almacenar información hasta 10 años después de que se elimine una cuenta.
Bitstamp parecía ser la única empresa entre las 24 que dijo que destruye los datos biométricos tan pronto como se completa la verificación de la cuenta.
Coinbase y LocalBitcoins proporcionó las descripciones más detalladas de cuánto tiempo conservan varios tipos de datos. LocalBitcoins también especificó que la información de los usuarios que nunca usaron la plataforma para comerciar se almacenará por un tiempo mucho más corto que el de los usuarios activos: hasta 13 meses en comparación con cinco años.
Intercambio criptográfico | Los datos se borran después de... |
---|---|
Bakkt (última actualización el 28 de octubre de 2020) | No se especifica |
Binance (última actualización el 12 de enero de 2022) | No se especifica |
Bitfinex (última actualización el 27 de mayo de 2021) | No se especifica |
BitMEX (última actualización el 28 de agosto de 2020) | 6 años desde la última interacción |
Bitstamp (última actualización 5 de noviembre de 2020) | Datos biométricos destruidos inmediatamente después de completar el proceso de verificación de identidad. Otra información: almacenada al menos 5 años después de la eliminación de la cuenta, "en algunos casos hasta diez años, según lo exija la ley aplicable". |
Bittrex (última actualización el 31 de diciembre de 2019) | 7-10 años después de la eliminación de la cuenta |
Blockchain.com (última actualización el 16 de diciembre de 2021) | 5 años o más después de la eliminación |
BlockFi (última actualización el 15 de junio de 2021) | No se especifica |
Celsius (última actualización de octubre de 2021) | No se especifica |
Coinbase (última actualización el 8 de octubre de 2021) | “La información personal recopilada para cumplir con nuestras obligaciones legales en virtud de las leyes financieras o contra el lavado de dinero puede conservarse después del cierre de la cuenta durante el tiempo requerido por dichas leyes. La información de contacto, como su nombre, dirección de correo electrónico y número de teléfono con fines de marketing, se conserva de forma continua hasta que se da de baja. A partir de entonces, agregaremos sus datos a nuestra lista de supresión para asegurarnos de no comercializarlo inadvertidamente. El contenido que publique en nuestro sitio web, como comentarios de la mesa de soporte, fotografías, videos, publicaciones de blog y otro contenido, puede conservarse después de que cierre su cuenta con fines de auditoría y prevención de delitos (por ejemplo, para evitar que un actor fraudulento conocido abra una nueva cuenta ). La grabación de nuestras llamadas telefónicas con usted puede conservarse durante un período de hasta seis años. La información recopilada a través de medios técnicos como cookies, contadores de páginas web y otras herramientas de análisis se conserva durante un período de hasta un año a partir de la expiración de la cookie”. |
Crypto.com (última actualización el 30 de septiembre de 2021) | 5 años después de la eliminación de la cuenta. “Las direcciones de correo electrónico y contenidos, chats, cartas se conservarán hasta 6 años después de finalizada nuestra relación, de acuerdo con el plazo de prescripción aplicable en las Islas Caimán.” |
Debito (sin fecha) | 5 años o más después de la eliminación de la cuenta |
eToro (última actualización el 20 de mayo de 2020) | No se especifica |
FTX (última actualización el 23 de diciembre de 2021) | No se especifica |
Géminis (última actualización el 8 de diciembre de 2021) | No se especifica |
Huobi (última actualización 27 de abril de 2021) | No se especifica |
Kraken (última actualización 23 de noviembre de 2021) | 5 años o más después de la eliminación de la cuenta |
LocalBitcoins (última actualización el 10 de junio de 2020) | “Para todos los usuarios que han eliminado su cuenta: Los datos de análisis de identificación personal se eliminan 14 días después de la eliminación de la cuenta. Nuestros procesadores generalmente no almacenan los datos de notificación, pero pueden conservar registros de actividad durante un período breve (este tiempo varía según el procesador en cuestión, pero no supera los 13 meses). Para los usuarios que no hayan realizado o iniciado ningún comercio o transacción de bitcoin en su billetera, eliminaremos todos los datos personales 14 días después de la aprobación de su solicitud de eliminación de cuenta. Para los usuarios que realizaron o iniciaron transacciones o enviaron o recibieron transacciones de bitcoin utilizando su billetera y cuya solicitud de eliminación de cuenta ha sido aprobada por nosotros, nuestra política de eliminación de datos es la siguiente: Su perfil público y anuncios se ocultarán 14 días después de que elimine su cuenta. Su información de identificación personal, información de identificación formal, información de la empresa, información financiera y laboral, información comercial, información técnica e información de comunicación se eliminarán 5 años después de que elimine su cuenta. La información de transacciones de Bitcoin de nuestros sistemas internos se eliminará 5 años después de que elimine su cuenta, con la excepción de la información disponible públicamente en la cadena de bloques de Bitcoin". |
Nexo (sin fecha) | No se especifica |
Okcoin (última actualización el 18 de diciembre de 2020) | No se especifica |
OKEx (última actualización el 3 de diciembre de 2020) | No se especifica |
Paxful (sin fecha) | No se especifica |
Poloniex (última actualización 4 de mayo de 2020) | No se especifica |
SALT (última actualización 6 de enero de 2021) | No se especifica |
Protección de datos
No existe un estándar universal para divulgar medidas de seguridad de datos entre los servicios criptográficos: algunos de ellos simplemente dicen que toman medidas tecnológicas y organizativas para garantizar que su información esté segura, mientras que otros mencionan soluciones tecnológicas específicas, reglas de acceso a sus centros de datos y otros pasos.
La seguridad de los datos es una tarea compleja, y para prevenir ataques, las empresas en la mayoría de los casos se abstienen de revelar completamente los detalles y detalles de sus sistemas de seguridad de datos, para no poner sus manos en peligro ante posibles atacantes.
En este sentido, estas divulgaciones sirven no tanto como certificaciones del nivel de seguridad real de las plataformas, sino más bien como una demostración de cuán directos y diligentes son al hablar con los usuarios sobre privacidad y seguridad.
“Si la empresa no describe cómo protege los datos de los usuarios, es una señal de alerta”, dijo Lili Rhodes, analista senior de minería de Minería de brújula, una empresa minera de bitcoin en los EE. UU. “Los usuarios no saben cómo esta empresa protegerá sus datos en caso de una infracción”.
Intercambio criptográfico | Medidas de protección de datos |
---|---|
Bakkt (última actualización el 28 de octubre de 2020) | “Bakkt ha implementado medidas de seguridad administrativas, físicas y técnicas diseñadas para proteger su información personal”. |
Binance (última actualización el 12 de enero de 2022) | “Trabajamos para proteger la seguridad de su información personal durante la transmisión mediante el uso de protocolos y software de encriptación. Mantenemos medidas de seguridad físicas, electrónicas y de procedimiento en relación con la recopilación, el almacenamiento y la divulgación de su información personal”. |
Bitfinex (última actualización el 27 de mayo de 2021) | “Internamente, solo las personas con una necesidad comercial de conocer la Información personal, o cuyas funciones razonablemente requieran acceso a ella, tienen acceso a la Información personal de los clientes. Dichas personas solo procesarán su información personal siguiendo nuestras instrucciones y están sujetas a un deber de confidencialidad. Auditamos nuestro cumplimiento personal con regularidad”. “Los sistemas y datos del Sitio se revisan periódicamente para garantizar que usted obtenga un servicio de calidad y que se implementen características de seguridad líderes. Hemos implementado procedimientos para hacer frente a cualquier violación de datos real o sospechada y le notificaremos a usted y a cualquier regulador aplicable de una violación cuando estemos legalmente obligados a hacerlo”. |
BitMEX (última actualización el 28 de agosto de 2020) | No se especifica |
Bitstamp (última actualización 5 de noviembre de 2020) | “…las medidas de seguridad incluyen, pero no se limitan a: Directorios y bases de datos protegidos con contraseña; Tecnología Secure Sockets Layered (SSL) para garantizar que su información esté completamente encriptada y enviada a través de Internet de forma segura; y PCI Scanning para proteger activamente nuestros servidores de piratas informáticos y otras vulnerabilidades. Toda la información financiera y/o crediticia se transmite a través de tecnología SSL y se cifra en nuestra base de datos. Solo el personal autorizado de Bitstamp tiene permitido el acceso a sus Datos personales, y este personal está obligado a tratar la información como altamente confidencial”. |
Bittrex (última actualización el 31 de diciembre de 2019) | “Hemos implementado las medidas de seguridad adecuadas para evitar que sus datos personales se pierdan, utilicen o accedan accidentalmente de forma no autorizada, se alteren o divulguen. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otros terceros que tienen una necesidad comercial de conocerlos. Solo procesarán sus datos personales siguiendo nuestras instrucciones y están sujetos a un deber de confidencialidad”. |
Blockchain.com (última actualización el 16 de diciembre de 2021) | “Protegemos los Datos Personales con salvaguardas y medidas de seguridad físicas, tecnológicas y organizativas apropiadas. Sus datos personales nos llegan a través de Internet, que elige sus propias rutas y medios, mediante los cuales la información se transmite de un lugar a otro. Auditamos nuestros procedimientos y medidas de seguridad regularmente para garantizar que se administren correctamente y que sigan siendo efectivos y apropiados. Todos los miembros de Blockchain están comprometidos con nuestras políticas y procedimientos de privacidad para salvaguardar los Datos personales. Nuestro sitio cuenta con medidas de seguridad para proteger contra la pérdida, mal uso y alteración no autorizada de la información bajo nuestro control. Más específicamente, nuestro servidor utiliza la protección de seguridad TLS (Seguridad de la capa de transporte) al cifrar sus Datos personales para evitar que las personas accedan a dichos Datos personales mientras viajan por Internet”. |
BlockFi (última actualización el 15 de junio de 2021) | “Buscamos proteger la información personal no pública que terceros y usted proporcionan a BlockFi mediante la implementación de medidas de seguridad físicas y electrónicas. Cuando lo creemos apropiado, empleamos firewalls, prevención de intrusiones, tecnología de encriptación, sistemas de autenticación de usuarios (es decir, contraseñas y números de identificación personal) y mecanismos de control de acceso para controlar el acceso a los sistemas y datos. Nos esforzamos por contratar proveedores de servicios que tengan políticas de seguridad y confidencialidad, si dichos proveedores de servicios tienen acceso a la información personal de nuestro cliente. Instruimos a nuestros empleados para que usen estrictos estándares de cuidado en el manejo de la información financiera personal de los clientes. Como política general, nuestro personal no analizará ni divulgará información sobre una cuenta, excepto con el personal autorizado de nuestros proveedores de servicios, según lo exijan las leyes aplicables y los requisitos reglamentarios o, de conformidad con una solicitud y/o autoridad reglamentaria. A pesar de nuestros esfuerzos para proteger la seguridad de su información, ningún sistema de seguridad es siempre efectivo y no podemos garantizar que nuestros sistemas sean completamente seguros”. |
Celsius (última actualización de octubre de 2021) | “Tomaremos medidas razonables y utilizaremos medidas de seguridad técnicas, administrativas y físicas adecuadas a la naturaleza de la información y que cumplan con las leyes aplicables para proteger la información personal contra el acceso no autorizado y la exfiltración, adquisición, robo o divulgación”. |
Coinbase (última actualización el 8 de octubre de 2021) | “Trabajamos para proteger la seguridad de su información personal durante la transmisión mediante el uso de protocolos y software de encriptación. Mantenemos medidas de seguridad físicas, electrónicas y de procedimiento en relación con la recopilación, el almacenamiento y la divulgación de su información personal. Por ejemplo, utilizamos protecciones informáticas como cortafuegos y encriptación de datos, hacemos cumplir los controles de acceso físico a nuestros edificios y archivos, y autorizamos el acceso a la información personal solo para aquellos empleados que lo requieran para cumplir con sus responsabilidades laborales. Los proveedores de pago como Worldpay, (UK) Limited, Worldpay Limited o Worldpay AP Limited (colectivamente, 'Worldpay') transfieren y alojan de forma segura los datos de la tarjeta de crédito fuera del sitio de acuerdo con los estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS). ” |
Crypto.com (última actualización el 30 de septiembre de 2021) | “- Medidas organizativas (incluidas, entre otras, la capacitación del personal y el desarrollo de políticas); – Medidas técnicas (incluidas, entre otras, la protección física de los datos, la seudonimización y el cifrado); y – Garantizar la disponibilidad, integridad y accesibilidad continuas (lo que incluye, entre otros, garantizar que se realicen copias de seguridad adecuadas de los datos personales)”. |
Debito (sin fecha) | “Adoptaremos las medidas técnicas y organizativas adecuadas para asegurar que toda la información sea correcta, actual y completa y para evitar que pueda ser accedida por personas no autorizadas dentro y fuera de nuestra organización. Usamos 'mejores prácticas' para asegurar sus datos personales. Por ejemplo, sus datos personales están encriptados con tecnología Secure Sockets Layered (SSL) y nuestros directorios y bases de datos están protegidos con contraseña”. |
eToro (última actualización el 20 de mayo de 2020) | “Protegemos su información personal mediante el uso de tecnología de seguridad de datos y el uso de herramientas como firewalls y encriptación de datos. También requerimos que use un nombre de usuario y una contraseña personales cada vez que acceda a su cuenta en línea. Tal como se establece en los términos y condiciones, los términos comerciales y/o los términos de uso de la Entidad de eToro correspondiente, no debe compartir su contraseña con nadie más. Restringimos el acceso a la información personal en nuestras oficinas para que solo los funcionarios y/o los empleados con un propósito comercial legítimo pueden acceder a él”. |
FTX (última actualización el 23 de diciembre de 2021) | "Tomamos medidas para garantizar que su información se trate de forma segura y de acuerdo con esta Política de privacidad". |
Géminis (última actualización el 8 de diciembre de 2021) | “Las medidas que tomamos pueden incluir el cifrado de las comunicaciones del sitio web de Gemini con SSL; requiere autenticación de dos factores para todas las sesiones; revisión periódica de nuestras prácticas de recopilación, almacenamiento y procesamiento de información personal; y acceso restringido a su información personal según sea necesario para nuestros empleados, contratistas y agentes que están sujetos a estrictas obligaciones de confidencialidad contractual y pueden ser sancionados o despedidos si no cumplen con estas obligaciones”. |
Huobi (última actualización 27 de abril de 2021) | “(1) Medidas físicas: Los registros que contengan Sus datos personales se almacenarán en un lugar debidamente cerrado. (2) Medidas electrónicas: Los datos informáticos que contengan Su información personal se almacenarán en sistemas informáticos y medios de almacenamiento que están sujetos a estrictas restricciones de inicio de sesión. (3) Medidas de gestión: hemos establecido un departamento interno de defensa de la seguridad para proteger la información de los usuarios, hemos establecido sistemas de control interno pertinentes y hemos adoptado el principio de autorización estricta para nuestros empleados que puedan entrar en contacto con Su información; por lo tanto, solo los empleados debidamente autorizados pueden entrar en contacto con Su información personal y dichos empleados deben cumplir con nuestras reglas internas de confidencialidad para datos personales. Además, brindamos capacitación constante a nuestro personal sobre leyes y reglamentos relevantes, pautas de privacidad y seguridad, mejoramos la publicidad y la educación sobre la conciencia de seguridad, y organizamos a nuestro personal interno relevante para llevar a cabo simulacros de emergencia y capacitación de respuesta de emergencia de manera regular, para que para permitirles comprender completamente sus deberes laborales y las estrategias y procedimientos de respuesta a emergencias. (4) Medidas técnicas: se puede adoptar tecnología de cifrado como el cifrado de capa de conexión segura para transferir sus datos personales. (5) Medidas de seguridad: para garantizar la seguridad de su información, nos comprometemos a utilizar diversas tecnologías de seguridad general disponibles en la actualidad y sistemas de administración de apoyo para minimizar los riesgos de que su información pueda ser divulgada, dañada, mal utilizada, accedida sin autorización, divulgada sin autorización o alterado. Por ejemplo, el software Secure Socket Layer (SSL) se utiliza para la transmisión cifrada, el almacenamiento de información cifrada y la restricción estricta del acceso al centro de datos. Al transmitir y almacenar información personal confidencial (incluida la información biométrica personal), adoptaremos medidas de seguridad como encriptación, control de autoridad, eliminación de marcas de identificación y desensibilización, entre otras. (6) Otras medidas: Revisamos regularmente nuestros procedimientos de recopilación, almacenamiento y procesamiento de datos personales; además, limitamos el acceso de nuestros empleados y proveedores a sus datos de acuerdo con el principio de “según sea necesario”, y nuestros empleados y proveedores deben cumplir con estrictas obligaciones contractuales de confidencialidad”. |
Kraken (última actualización 23 de noviembre de 2021) | “Periódicamente capacitamos y sensibilizamos a todos nuestros empleados sobre la importancia de mantener, salvaguardar y respetar su información personal y privacidad. Consideramos muy seriamente las violaciones de la privacidad de las personas e impondremos las medidas disciplinarias apropiadas, incluido el despido del empleo. También hemos designado a un Delegado de Protección de Datos del Grupo, para garantizar que nuestra Compañía gestione y procese su información personal de conformidad con las leyes y normativas de privacidad y protección de datos aplicables, y de acuerdo con este Aviso de Privacidad... Almacenado de forma segura en un lugar seguro, y solo el personal autorizado tiene acceso a él a través de un nombre de usuario y contraseña. Toda la información personal se transfiere a la Compañía a través de una conexión segura y, por lo tanto, se toman todas las medidas razonables para evitar que personas no autorizadas vean dicha información”. "La Compañía utiliza el cifrado para proteger su información y almacenar las claves de descifrado en sistemas separados". |
LocalBitcoins (última actualización el 10 de junio de 2020) | No se especifica |
Nexo (sin fecha) | “Su información personal está contenida detrás de redes seguras y solo es accesible para un número limitado de personas que tienen derechos especiales de acceso a dichos sistemas y están obligadas a mantener la información confidencial. Además, toda la información crediticia/confidencial que proporcione se cifra mediante la tecnología Secure Socket Layer (SSL)”. |
Okcoin (última actualización el 18 de diciembre de 2020) | “Tomamos varias medidas para garantizar la seguridad de la información, incluido el cifrado de las comunicaciones de Okcoin con SSL; requiere autenticación de dos factores para todas las sesiones; revisión periódica de nuestras prácticas de recopilación, almacenamiento y procesamiento de datos personales; y acceso restringido a sus Datos personales según sea necesario para nuestros empleados y proveedores que están sujetos a estrictas obligaciones contractuales de confidencialidad”. |
OKEx (última actualización el 3 de diciembre de 2020) | “Tomamos varias medidas para garantizar la seguridad de la información, incluido el cifrado de las comunicaciones de OKEx con SSL; requiere autenticación de dos factores para todas las sesiones; revisión periódica de nuestras prácticas de recopilación, almacenamiento y procesamiento de datos personales; y acceso restringido a sus Datos personales según la necesidad de nuestros empleados y proveedores que están sujetos a estrictas obligaciones contractuales de confidencialidad”. |
Paxful (sin fecha) | “Paxful ha implementado medidas de seguridad diseñadas para proteger sus Datos personales, incluidas medidas diseñadas para evitar la pérdida, el uso indebido y el acceso y la divulgación no autorizados de los Datos personales”. |
Poloniex (última actualización 4 de mayo de 2020) | “Usamos tecnología de encriptación de datos estándar de la industria y hemos implementado restricciones relacionadas con el almacenamiento y la capacidad de acceder a sus Datos personales. Nuestros servidores y operaciones comerciales están completamente ubicados en los Estados Unidos”. |
SALT (última actualización 6 de enero de 2021) | “Toda la información que nos proporciona se almacena en nuestros servidores seguros detrás de firewalls. Cualquier transacción de pago será encriptada”. |
¿Qué pasa con las violaciones de datos?
¿Qué sucede si las medidas de seguridad fallan y se viola la plataforma en la que está operando? Verificamos las políticas de privacidad para ver si estas empresas se comprometen a revelar brechas de seguridad y filtraciones de datos a sus usuarios.
Tenga en cuenta que la respuesta "No" en la tabla no significa que la plataforma no le dirá si es pirateada; significa que no explícitamente PROMETEMOS hacerlo si eso sucede.
Un portavoz de Coinbase, que cotiza en Nasdaq, señaló que muchas jurisdicciones tienen reglas sobre la divulgación de infracciones a los clientes, que sigue el intercambio de cifrado, y que divulgar todo lo que hace la empresa para cumplir con las leyes haría que una política de privacidad fuera una lectura difícil de manejar.
Intercambio criptográfico | ¿Prometes notificar sobre violaciones de datos? |
---|---|
Bakkt (última actualización el 28 de octubre de 2020) | No |
Binance (última actualización el 12 de enero de 2022) | No |
Bitfinex (última actualización el 27 de mayo de 2021) | “Donde estamos legalmente obligados a hacerlo” |
BitMEX (última actualización el 28 de agosto de 2020) | No |
Bitstamp (última actualización 5 de noviembre de 2020) | No |
Bittrex (última actualización el 31 de diciembre de 2019) | “Donde estamos legalmente obligados a hacerlo”. |
Blockchain.com (última actualización el 16 de diciembre de 2021) | No |
BlockFi (última actualización el 15 de junio de 2021) | No |
Celsius (última actualización en octubre de 2021) | No |
Coinbase (última actualización el 8 de octubre de 2021) | No |
Crypto.com (última actualización el 30 de septiembre de 2021) | “Donde estamos legalmente obligados a hacerlo” |
Debito (sin fecha) | No |
eToro (última actualización el 20 de mayo de 2020) | No |
FTX (última actualización el 23 de diciembre de 2021) | “Podemos intentar notificarle electrónicamente publicando un aviso en los Servicios, por correo o enviándole un correo electrónico”. |
Géminis (última actualización el 8 de diciembre de 2021) | No |
Huobi (última actualización 27 de abril de 2021) | No |
Kraken (última actualización 23 de noviembre de 2021) | No |
LocalBitcoins (última actualización el 10 de junio de 2020) | No |
Nexo (sin fecha) | No |
Okcoin (última actualización el 18 de diciembre de 2020) | No |
OKEx (última actualización el 3 de diciembre de 2020) | No |
Paxful (sin fecha) | No |
Poloniex (última actualización 4 de mayo de 2020) | No |
SALT (última actualización 6 de enero de 2021) | No |
Las políticas de privacidad no son las lecturas más emocionantes (no hay comparación con los gráficos de precios y los análisis de mercado). Pero si desea verificarlos usted mismo y ver cómo las plataformas que utiliza tratan su información confidencial, a continuación encontrará enlaces a todas las páginas de políticas de privacidad que CoinDesk revisó para esta historia.
Como dicen: no confíes, verifica.
Políticas de privacidad revisadas por CoinDesk
El puesto Antes de hacer clic en 'Acepto': Cómo manejan sus datos Binance, Coinbase y otros 22 intercambios de criptomonedas apareció por primera vez en Minero de noticias de Bitcoin.
- "
- 000
- 2019
- 2020
- 2022
- Nuestra Empresa
- de la máquina
- accesibilidad
- Conforme
- Mi Cuenta
- adquisición
- a través de
- Actúe
- la columna Acción
- lector activo
- Activismo
- actividades
- Adicionales
- dirección
- administrado
- Anuncio
- Publicidad
- consejos
- asesores
- Afiliación
- agentes
- Agreement
- acuerdos
- Todos
- Amazon
- Amazon Web Services
- AML
- ALD / KYC
- entre
- cantidades
- analista
- Analytics
- anti lavado de dinero
- applicación
- tienda de aplicaciones
- aplicable
- Aplicación
- enfoque
- Abril
- en torno a
- artículo
- activo
- Activos
- auditoría
- autenticado
- Autenticación
- autoridad
- autorización
- disponibilidad
- Bakkt
- Banca
- cuenta bancaria
- Bancario
- Bancarrota
- Bancos
- base
- "Ser"
- binance
- Bitcoin
- minería Bitcoin
- transacciones de bitcoins
- Bitfinex
- BitMEX
- Bitstamp
- blockchain
- BlockFi
- Blog
- Entradas De Blog
- cuerpo
- incumplimiento
- infracciones
- corredores
- cada navegador
- comprar
- servicios sociales
- cases
- efectivo
- CCPA
- Celsius
- chainalysis
- el cambio
- Gráficas
- Cheques
- reclamaciones
- cierre
- Soluciones
- coinbase
- Coindesk
- --
- comentarios
- Algunos
- Comunicación
- Comunicaciónes
- Empresas
- compañía
- integraciones
- compliance
- computadoras
- conexión
- consultoría
- consumidor
- privacidad del consumidor
- contiene
- contenido
- contratos
- galletas
- podría
- países
- CORTE
- Tribunales
- crédito
- .
- Delito
- Crímenes
- cripto
- intercambio criptográfico
- Intercambios de Crypto
- Billetera crypto
- criptomoneda
- Intercambio de criptomonedas
- comercio de la criptografía
- Monedero de criptomonedas
- monedas
- Moneda
- Current
- Clientes
- ciberdelincuencia
- datos
- Violacíon de datos
- Incumplimiento de datos
- los centros de datos
- protección de datos
- seguridad de datos
- Base de datos
- bases de datos
- acuerdo
- tratar
- Tarjeta de débito
- Deuda
- Defensa
- Demografía
- debito
- destruido
- detalle
- Detección
- Desarrollo
- Dispositivos
- HIZO
- diferir de
- una experiencia diferente
- digital
- Acciones digitales
- dígitos
- Director
- descubrimiento
- discutir
- Disputa
- documentos
- No
- DE INSCRIPCIÓN
- docena
- Educación
- Eficaz
- personas
- empleo
- cifrado
- se establece
- Éter
- eToro
- EU
- Europa
- Evento
- todo
- ejemplo
- Intercambio
- Cambios
- gastos
- experience
- caras
- Caracteristicas
- fíat
- moneda fiduciaria
- Finalmente
- financiero
- Datos financieros
- Instituciones financieras
- financieros
- Firme
- Nombre
- encontrado
- fraude
- Congelar
- FTX
- Cumplir
- ser completados
- fondos
- juego
- RGPD
- Gemini
- Género
- General
- conseguir
- va
- candidato
- Google Analytics
- Gobierno
- gubernamental
- agencias gubernamentales
- Gobiernos
- Grupo procesos
- orientaciones
- los piratas informáticos
- Manejo
- Ahorrar
- ayuda
- altamente
- historia
- mantener
- Inicio
- viviendas
- Cómo
- HTTPS
- enorme
- Huobi
- Identificación
- Identidad
- Verificación de identidad
- ilegal
- importante
- Inc.
- Incluye
- por
- energético
- info
- información
- seguridad de la información
- instituciones
- integraciones
- intereses
- intereses
- Internal Revenue Service
- Internacional
- Internet
- investigar
- investigación
- inversión extranjera
- Inversionistas
- IP
- Direcciones IP
- IRS
- Islas
- cuestiones
- IT
- Trabajos
- jurisdicciones
- Justice
- acuerdo
- claves
- conocido
- Kraken
- KYC
- de derecho criminal
- aplicación de la ley
- leyes
- Leyes y regulaciones
- empresas
- líder
- Fugas
- APRENDE:
- Legal
- Accion legal
- préstamo
- Nivel
- Licencia
- Limitada
- Líquido
- Lista
- Listas
- local
- LocalBitcoins
- Ubicación
- Largo
- miró
- mirando
- gran
- Management
- Mercado
- Marketing
- Cuestiones
- Medios
- menciona
- Minería
- dinero
- Lavado de Dinero
- meses
- Moonpay
- MEJOR DE TU
- movimiento
- nombres
- Nacional
- seguridad nacional
- Naturaleza
- del sistema,
- red
- telecomunicaciones
- noticias
- NFT
- .
- números
- Ofertas
- Oficial
- OKCoin
- OKEx
- en línea
- habiertos
- funcionamiento
- sistemas operativos
- Operaciones
- solicite
- en pedidos de venta.
- para las fiestas.
- Otro
- de otra manera
- los propietarios de
- Participantes
- Socio
- socios
- pasaporte
- Contraseña
- contraseñas
- Torpe
- Pagar
- pago
- Tarjeta de pago
- procesando pago
- proveedores de pago
- pagos
- (PDF)
- Personas
- con
- datos personales
- Personal
- móviles
- los libros físicos
- imagen
- plataforma
- Plataformas
- Policía
- políticas
- política
- Popular
- portafolio
- Artículos
- industria
- presente
- bastante
- Prevención
- precio
- política de privacidad
- Privacidad y Seguridad
- políticas de privacidad
- en costes
- Procesador
- Producción
- Productos
- Profesional
- Mi Perfil
- prueba
- perfecta
- proteger
- Protección
- proporcionar
- público
- blockchain público
- publicar
- comprar
- calidad
- pregunta
- aumento
- RE
- Reading
- razones
- archivos
- recuperación
- registrado
- Regulación
- reglamentos
- Reguladores
- regulador
- relación
- reporte
- Informes
- Requisitos
- la investigación
- la investigación y el desarrollo
- respuesta
- ingresos
- una estrategia SEO para aparecer en las búsquedas de Google.
- Reseñas
- Recompensas
- Riesgo
- reglas
- ambiente seguro
- Safety
- Said
- ventas
- Sanciones
- exploración
- Ciencia:
- Buscar
- Los motores de búsqueda
- EN LINEA
- brechas de seguridad
- Vendedores
- sentido
- Servicios
- servicio
- set
- Compartir
- compartido
- En Corto
- Silver
- similares
- SEIS
- So
- Social
- redes sociales
- plataformas de redes sociales
- Redes Sociales
- redes sociales
- Software
- Soluciones
- correo no deseado (spam)
- específicamente
- portavoz
- estándares de salud
- Posicionamiento
- Zonas
- Estado
- robada
- STORAGE
- tienda
- Subido
- suscripción
- exitosos
- Con éxito
- suministro
- SOPORTE
- te
- Todas las funciones a su disposición
- hablar
- deuda
- tecnología
- Técnico
- Tecnologías
- Tecnología
- Términos y Condiciones
- la Ley
- el mundo
- robo
- think tank
- tercero
- terceros.
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- seguir
- comercio
- oficios
- Plataforma de
- Formación
- transaccional
- Transacciones
- Transferencia
- transporte
- sorpresa
- del mismo día
- Tendencias
- Confía en
- Tyler Winklevoss
- Reino Unido
- nosotros
- Uk
- United
- Estados Unidos
- Universal
- Actualizaciones
- us
- USDT
- usuarios
- generalmente
- propuesta de
- vendedores
- Verificación
- Video
- Videos
- Virtual
- moneda virtual
- .
- Vulnerabilidades
- Billetera
- Gestión de Patrimonio
- web
- servicios web
- Página web
- sitios web
- ¿
- QUIENES
- dentro de
- sin
- Actividades:
- mundo
- año
- años
- Zendesk