Esta Política de privacidad describe cómo Kryptos Pte Ltd ("Kryptos", "nosotros") recopila, usa, almacena y comparte datos personales cuando usas kryptos.io, app.kryptos.io, nuestras apps móviles y nuestras APIs (en conjunto, el "Servicio").
1. Alcance
Esta política cubre datos personales que tratamos de: visitantes de páginas marketing; personas que crean o usan una cuenta Kryptos; personas que nos contactan; y desarrolladores que usan la API Kryptos Connect.
No cubre servicios de terceros a los que enlazamos.
2. Información que recopilamos
Datos de cuenta: email, nombre, país, método de pago, wallets y cuentas conectadas.
Datos de uso: páginas vistas, funciones usadas, errores, dispositivo y navegador. Para mejorar y depurar.
Datos de transacción: copias de solo lectura de tus transacciones on-chain y de exchange, obtenidas con las claves API y direcciones que proporcionas. Nunca recibimos tus claves privadas.
Comunicaciones: cuando escribes a soporte, ventas o alianzas, guardamos la conversación en helpdesk lo necesario para atenderte.
Cookies: pocas cookies first-party para sesión, preferencias y analítica. Sin cookies publicitarias de terceros.
3. Cómo usamos tus datos
Tratamos tus datos para: prestar el Servicio; facturarte planes pagos; atenderte; cumplir obligaciones legales (fiscal, antifraude, sanciones); mejorar el producto vía analítica agregada.
No vendemos tus datos personales. No los compartimos para publicidad. No vendemos ni compartimos datos de transacciones fuera de los flujos que tú eliges explícitamente.
4. Con quién compartimos
Subcontratistas que nos ayudan a operar el Servicio: infraestructura cloud (AWS), pagos (Stripe), email (Postmark), helpdesk (Helpscout), analítica (PostHog).
Autoridades legales cuando lo exige la ley, con aviso salvo prohibición.
Un nuevo propietario si Kryptos es adquirido, sujeto a continuidad de esta política.
8. Transferencias internacionales
Kryptos tiene base en Singapur. Operamos infraestructura en Singapur, Frankfurt y Virginia. Los datos personales UE/UK se procesan bajo Cláusulas Contractuales Tipo (CCT) cuando salen del EEE/UK.
5. Retención
Datos de cuenta y transacción: mientras tu cuenta esté activa, más 7 años tras cierre para respaldar solicitudes de evidencia fiscal.
Conversaciones de soporte: 3 años desde el último mensaje.
Logs y analítica: 90 días, luego agregados.
Puedes pedir borrado antes contactándonos; cumplimos salvo retención legal obligatoria.
7. Seguridad
Kryptos está certificado SOC 2 Type II. Datos cifrados en tránsito (TLS 1.2+) y en reposo (AES-256). Las claves API que aportas son solo lectura; nunca recibimos claves privadas ni seed phrases.
Pen tests al menos anuales, hallazgos críticos corregidos en 30 días. Acceso a producción con privilegio mínimo y logging de auditoría.
6. Tus derechos
Vivas donde vivas, puedes: acceder a tus datos, corregir inexactos, exportar en formato portable, restringir u oponerte a tratamientos, cerrar tu cuenta.
Si estás en UE/UK, también tienes derechos GDPR de queja ante tu autoridad de control. Nuestra autoridad líder en UE es la PDPC de Singapur; residentes UE pueden acudir a su DPA local.
10. Controls for Do-Not-Track features
Most web browsers and some mobile operating systems and mobile applications include a Do-Not-Track ("DNT") feature or setting you can activate to signal your privacy preference not to have data about your online browsing activities monitored and collected. No uniform technology standard for recognizing and implementing DNT signals has been finalized. As such, we do not currently respond to DNT browser signals or any other mechanism that automatically communicates your choice not to be tracked online.
11. Do California residents have specific privacy rights?
If you are a California resident, the California Consumer Privacy Act (CCPA, as amended by CPRA) gives you the right to opt out of the "sale" or "sharing" of your personal information, including for cross-context behavioral advertising. To exercise this right, email dpo@kryptos.io with the subject line "Do Not Sell or Share My Personal Information," or use the link in our website footer. California residents also have rights to access, deletion, correction, and portability of their personal information; to limit the use of sensitive personal information; and to non-discrimination for exercising these rights.
9. Menores
El Servicio no se dirige a menores de 18. No recopilamos a sabiendas datos de menores. Si crees que sí, contacta y los borraremos.
10. Cambios
Podemos actualizar esta política. Los cambios materiales se notifican a titulares de cuenta al menos 30 días antes de entrar en vigor. Continuar usando tras la fecha de efecto implica aceptación.
14. How can you contact us about this notice?
If you have questions or comments about this notice, you may email our Data Protection Officer at dpo@kryptos.io or by post to:
Kryptoskatt AB
Attn: Data Protection Officer
A2-1101, Frida Hjertbergs Gata 12
Göteborg, Sweden 41281
15. How can you review, update, or delete the data we collect from you?
Based on the applicable laws of your country, you have the right to request access to the personal information we collect from you, change that information, or delete it in some circumstances. To request to review, update, or delete your personal information, please email dpo@kryptos.io. We will respond to your request within 30 days.
Preguntas sobre tus datos
Respondemos a solicitudes de privacidad en 30 días. Contacta a nuestro DPO en el email de abajo.
privacy@kryptos.io