Facebook Instagram
INGRESAR
REGISTRARSE

POLÍTICA DE PRIVACIDAD

Última actualización: 01 de Marzo de 2026

Esta Política de Privacidad describe cómo Panther recopila, utiliza, almacena y protege la información personal de los usuarios que acceden a la plataforma Panther (el “Servicio”). Al utilizar la Plataforma, usted reconoce haber leído y comprendido las prácticas descritas en esta Política.

1. RESPONSABLE DEL TRATAMIENTO

El responsable principal del tratamiento de datos personales es Veltrix Technologies OÜ, sociedad constituida conforme a las leyes de Estonia, con domicilio en Harju maakond, Tallinn, Kesklinna linnaosa, Tornimäe tn 3, 10145, y numero de registro 17456827, correo electrónico de contacto: legal@test.mypanther.io / compliance@test.mypanther.io / support@test.mypanther.io (en adelante, “Panther”).

Para efectos del Reglamento General de Protección de Datos (RGPD), Veltrix Technologies OÜ actúa, según corresponda, como responsable del tratamiento (data controller) respecto de los datos personales tratados en el marco de la Plataforma.

Cuando resulte aplicable, el Delegado de Protección de Datos (DPO) podrá ser contactado en: legal@test.mypanther.io.

Panther tiene su establecimiento principal en el Espacio Económico Europeo (EEE) a través de Veltrix Technologies OÜ, sin perjuicio de sus operaciones globales.

Dependiendo del servicio utilizado, los datos personales podrán ser compartidos con:

  • entidades afiliadas del grupo Panther, incluyendo Panther Custody S.A. y Panther PNT Token S.A.;
  • proveedores externos de cumplimiento, verificación, pagos, infraestructura, analítica blockchain u otros servicios tecnológicos;
  • emisores de tarjetas, proveedores de programas y socios financieros cuando corresponda.

1.1 Roles de las entidades del grupo

Las entidades afiliadas del grupo Panther podrán actuar, según el caso, como:

(a) responsables independientes del tratamiento;
(b) corresponsables del tratamiento; o
(c) encargados del tratamiento (processors),

dependiendo de la naturaleza específica del servicio utilizado por el Usuario.

Cuando dichas entidades actúen como responsables independientes, el tratamiento de datos se regirá por sus respectivas políticas de privacidad, y Panther no será responsable por las prácticas de tratamiento de dichas entidades en la medida permitida por la ley aplicable.

1.2 Corresponsabilidad cuando aplique

Cuando Veltrix Technologies OÜ determine conjuntamente con una o más entidades afiliadas los fines y medios del tratamiento de datos personales, dichas entidades podrán actuar como corresponsables del tratamiento conforme al artículo 26 del RGPD.

En tales casos, Panther implementará acuerdos internos de corresponsabilidad que definirán de forma transparente las respectivas obligaciones en materia de protección de datos, incluyendo la asignación de responsabilidades frente al Usuario y a las autoridades de control.

1.3 Procesamiento en entornos Web3 y blockchain

El Usuario reconoce que ciertos servicios de la Plataforma interactúan con redes blockchain públicas o infraestructuras descentralizadas.

En la medida en que Panther procese datos personales derivados de actividad on-chain, dicho tratamiento se realizará conforme a esta Política y a la normativa aplicable. No obstante, Panther no controla redes blockchain públicas ni la posterior disponibilidad de información registrada en dichas redes.

1.4 Representantes y alcance internacional

Cuando la normativa de protección de datos de una jurisdicción específica lo requiera, Panther podrá designar representantes locales de protección de datos conforme al artículo 27 del RGPD u otras normas equivalentes.

La ausencia de designación en una jurisdicción determinada no implicará la renuncia de Panther a los derechos, limitaciones o protecciones disponibles bajo la ley aplicable.

1.5  Servicios no custodiales y rol tecnológico

En determinados servicios de carácter no custodial, Panther actúa únicamente como proveedor de tecnología de interfaz, infraestructura de acceso o herramientas de interacción con redes blockchain. En dichos casos, el Usuario mantiene el control directo de sus claves criptográficas y activos digitales.

El tratamiento de datos personales por parte de Panther en estos servicios se limita a lo estrictamente necesario para la prestación técnica del Servicio, el cumplimiento normativo aplicable y la seguridad de la Plataforma.

Cuando resulte aplicable, la autoridad de control principal de Panther en el Espacio Económico Europeo será la autoridad de protección de datos de Estonia, sin perjuicio del derecho de los Usuarios a presentar reclamaciones ante cualquier autoridad competente conforme al RGPD.

2. DATOS QUE RECOPILAMOS

Podemos recopilar las siguientes categorías de datos:

  • Datos de identificación (nombre, email, teléfono).
  • Datos KYC cuando aplique (documentos, biometría).
  • Datos transaccionales.
  • Información del dispositivo y navegación.
  • Comunicaciones con soporte.

Datos provenientes de fuentes públicas y privadas, incluyendo registros blockchain, bases de datos de terceros, listas de sanciones y fuentes abiertas.

La recopilación depende de los servicios utilizados y de los requisitos regulatorios aplicables.

2.1 FUENTES DE DATOS

Los datos pueden provenir directamente del usuario, de interacciones con la Plataforma, de registros públicos on-chain, de proveedores externos de verificación, autoridades regulatorias y otras fuentes legítimas conforme a la normativa aplicable.

2.2 DATOS DE CATEGORÍAS ESPECIALES

Cuando sea estrictamente necesario para procesos de verificación de identidad, prevención de fraude o cumplimiento AML/CTF, Panther y/o sus Proveedores Terceros podrán procesar datos biométricos u otras categorías especiales de datos personales conforme al artículo 9 del RGPD o normativa equivalente aplicable. Dicho tratamiento se realizará únicamente cuando exista una base legal válida, salvaguardas apropiadas y medidas de seguridad reforzadas, limitándose al mínimo necesario para la finalidad perseguida. Cuando el tratamiento de datos biométricos se base en el consentimiento explícito del Usuario conforme al artículo 9.2.a del RGPD, Panther recabará dicho consentimiento mediante mecanismos claros, específicos e informados antes de realizar la verificación correspondiente. El Usuario podrá retirar dicho consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento previo a su retirada.

3. FINALIDADES Y BASE LEGAL DEL TRATAMIENTO

Panther trata los datos personales del Usuario únicamente cuando existe una base legal válida conforme al Reglamento General de Protección de Datos (RGPD) u otra normativa aplicable. Dependiendo del servicio utilizado y de la jurisdicción aplicable, Panther podrá tratar datos personales para las siguientes finalidades:

(a) Proveer, mantener y operar la Plataforma y los Servicios
Base legal: ejecución de un contrato (art. 6.1.b RGPD).
Incluye la creación y gestión de cuentas, ejecución de transacciones, prestación de funcionalidades Web3, atención al cliente y gestión operativa del Servicio.

(b) Cumplir obligaciones legales y regulatorias
Base legal: cumplimiento de obligaciones legales (art. 6.1.c RGPD).
Incluye, sin limitarse a:
– AML/KYC/CTF;
– sanciones internacionales;
– prevención del fraude financiero;
– obligaciones contables, fiscales y de reporte;
– requerimientos de autoridades competentes.

(c) Prevenir fraude, abuso, uso indebido y riesgos de seguridad
Base legal: interés legítimo (art. 6.1.f RGPD), sujeto a balancing test documentado.
Incluye:
– monitoreo transaccional;
– detección de patrones anómalos;
– protección contra accesos no autorizados;
– seguridad de la infraestructura;
– integridad del ecosistema Panther.

Panther evalúa que dichos tratamientos no prevalecen de forma desproporcionada sobre los derechos y libertades del Usuario.

(d) Mejorar productos, analítica y experiencia de usuario
Base legal: interés legítimo y/o consentimiento cuando sea requerido.
Incluye análisis de uso, métricas de rendimiento, optimización de funcionalidades, pruebas internas y mejora de la experiencia del Usuario.

(e) Comunicaciones operativas y de servicio
Base legal: ejecución del contrato y/o cumplimiento de obligaciones legales.
Incluye notificaciones de seguridad, avisos transaccionales, comunicaciones técnicas, cambios en el Servicio y mensajes necesarios para la prestación del mismo.

(f) Comunicaciones comerciales y marketing (cuando aplique)
Base legal: consentimiento del Usuario y/o interés legítimo cuando la ley lo permita.
El Usuario podrá retirar su consentimiento u optar por no recibir comunicaciones comerciales en cualquier momento mediante los mecanismos de opt-out habilitados.

Panther no vende datos personales a terceros ni realiza prácticas de monetización directa de datos personales. Panther no enviará comunicaciones comerciales electrónicas cuando la normativa aplicable requiera consentimiento previo y este no haya sido obtenido válidamente. Cuando se utilice el interés legítimo para comunicaciones a clientes existentes, Panther realizará la correspondiente evaluación de ponderación (balancing test) y proporcionará al Usuario mecanismos de oposición sencillos, gratuitos y efectivos en cada comunicación.

3.1 NATURALEZA PÚBLICA DE LOS DATOS ON-CHAIN

El Usuario reconoce y acepta que las transacciones realizadas en redes blockchain públicas son, por diseño, transparentes, públicas y potencialmente rastreables por terceros independientes.

Panther podrá recopilar, observar, indexar y analizar información on-chain vinculada directa o indirectamente al Usuario con el fin de:

– cumplir obligaciones AML/CTF y de sanciones;
– evaluar riesgos de fraude o actividad ilícita;
– proteger la seguridad de la Plataforma;
– cumplir requerimientos regulatorios.

Este tratamiento se realiza conforme a las bases legales aplicables y sin que Panther altere la naturaleza pública de las redes blockchain.

3.2 ANALÍTICA BLOCKCHAIN Y EVALUACIÓN DE RIESGO

Panther y/o sus Proveedores Terceros podrán utilizar herramientas especializadas de analítica blockchain, scoring de riesgo, clustering de direcciones, machine learning y otras tecnologías de análisis on-chain con las siguientes finalidades:

(a) cumplir obligaciones AML/CTF y de sanciones internacionales;
(b) detectar actividad ilícita, fraudulenta o de alto riesgo;
(c) proteger la integridad, seguridad y resiliencia de la Plataforma;
(d) cumplir requerimientos regulatorios, auditorías o investigaciones;
(e) aplicar controles de riesgo basados en políticas internas.

La base legal de este tratamiento será, según corresponda:
– cumplimiento de obligaciones legales; y/o
– interés legítimo de Panther en la prevención del fraude y del uso indebido del Servicio.

Cuando sea exigido por la normativa aplicable, Panther aplicará medidas adicionales de proporcionalidad, minimización y evaluación de impacto.

3.3 PRINCIPIOS DEL RGPD

Panther aplica de forma expresa y documentada los principios establecidos en el RGPD, incluyendo:

– licitud, lealtad y transparencia;
– limitación de la finalidad;
– minimización de datos;
– exactitud;
– limitación del plazo de conservación;
– integridad y confidencialidad;
– responsabilidad proactiva (accountability).

Panther mantiene políticas internas, controles técnicos y revisiones periódicas destinadas a garantizar el cumplimiento continuo de dichos principios.

3.4 MINIMIZACIÓN Y LIMITACIÓN OPERATIVA

Panther limita la recopilación y el tratamiento de datos personales a aquellos que sean adecuados, pertinentes y estrictamente necesarios para las finalidades descritas en esta Política.

Panther no recopila deliberadamente datos personales excesivos y revisa periódicamente sus prácticas de tratamiento para asegurar el cumplimiento continuo de:

– el principio de minimización;
– el principio de proporcionalidad;
– privacy by design y by default;
– y los estándares regulatorios aplicables al sector fintech y Web3.

3.5 Evaluaciones de Impacto en Protección de Datos (DPIA)

Cuando un tipo de tratamiento pueda implicar un alto riesgo para los derechos y libertades de los Usuarios, Panther realizará Evaluaciones de Impacto en Protección de Datos (Data Protection Impact Assessments – DPIA) conforme al artículo 35 del RGPD.

Panther revisará periódicamente los tratamientos de alto riesgo, en particular aquellos relacionados con verificación biométrica, monitoreo transaccional avanzado, analítica blockchain a gran escala, perfilado conductual y decisiones automatizadas con efectos significativos.

4. COMPARTICIÓN DE DATOS

Panther podrá compartir datos personales del Usuario únicamente cuando exista una base legal válida y en la medida necesaria para las finalidades descritas en esta Política.

Dependiendo del servicio utilizado, Panther podrá compartir datos con las siguientes categorías de destinatarios:

(a) Proveedores de verificación de identidad y cumplimiento (KYC/KYB/AML), incluyendo proveedores de biometría, screening de sanciones y prevención de fraude.
(b) Emisores de tarjetas, redes de pago, adquirentes, procesadores de pago y proveedores del programa de tarjetas, cuando el Usuario utilice servicios relacionados con tarjetas o pagos.
(c) Proveedores de infraestructura tecnológica, cloud, hosting, analítica, seguridad y soporte operativo.
(d) Proveedores de analítica blockchain, monitoreo transaccional y scoring de riesgo.
(e) Autoridades regulatorias, judiciales, fiscales, policiales u otros organismos competentes, cuando Panther esté legalmente obligada o facultada para ello.
(f) Entidades afiliadas del grupo Panther, que podrán actuar como encargados del tratamiento (processors) o como responsables independientes del tratamiento (independent controllers), según la naturaleza del servicio específico utilizado por el Usuario.

Todos los terceros que actúen como encargados del tratamiento estarán sujetos a acuerdos contractuales de protección de datos (incluyendo Data Processing Agreements) que incorporan obligaciones de confidencialidad, seguridad de la información, tratamiento conforme a instrucciones documentadas y cumplimiento del RGPD u otra normativa aplicable.

Panther no vende datos personales a terceros.

4.1 DIVULGACIONES POR REQUERIMIENTO LEGAL

Panther podrá divulgar datos personales cuando sea necesario para:

(a) cumplir una obligación legal o regulatoria;
(b) responder a requerimientos válidos de autoridades competentes;
(c) hacer cumplir estos Términos o proteger derechos legales;
(d) prevenir fraude, abuso o riesgos de seguridad; o
(e) proteger la seguridad de Usuarios, de Panther o del público.

5. TRANSFERENCIAS INTERNACIONALES

Debido a la naturaleza global del Servicio y de la infraestructura Web3, los datos personales del Usuario podrán ser transferidos y tratados fuera del Espacio Económico Europeo (EEE) o de la jurisdicción de residencia del Usuario.

Cuando se realicen transferencias internacionales de datos personales, Panther implementará salvaguardas adecuadas conforme al RGPD y normativa aplicable, que podrán incluir, según corresponda:

(a) decisiones de adecuación de la Comisión Europea;
(b) Cláusulas Contractuales Tipo (Standard Contractual Clauses – SCCs);
(c) normas corporativas vinculantes (BCRs), cuando apliquen;
(d) evaluaciones de impacto de transferencias (Transfer Impact Assessments – TIA);
(e) medidas técnicas y organizativas complementarias, incluyendo cifrado y seudonimización cuando sea apropiado.

El Usuario reconoce que algunos Proveedores Terceros pueden estar ubicados en jurisdicciones con marcos de protección de datos diferentes, y que Panther adopta medidas razonables para garantizar un nivel de protección sustancialmente equivalente al exigido por el RGPD.

6. CONSERVACIÓN DE DATOS

Panther conserva los datos personales únicamente durante el tiempo necesario para cumplir las finalidades descritas en esta Política, obligaciones legales y regulatorias, requisitos AML/KYC/CTF, necesidades de defensa legal, investigaciones de fraude o cumplimiento y políticas internas basadas en riesgo.

Los periodos de conservación estándar son los siguientes:

(a) Datos de identificación y KYC/KYB: entre cinco (5) y diez (10) años desde la finalización de la relación con el Usuario, conforme a normativa AML/KYC aplicable.
(b) Datos transaccionales: mínimo cinco (5) años desde la última transacción o según exija la normativa aplicable.
(c) Datos de soporte y comunicaciones: hasta dos (2) años desde la última interacción relevante, salvo que se requiera conservación adicional por motivos legales o de cumplimiento.
(d) Datos de marketing: hasta que el Usuario retire su consentimiento o ejerza el opt-out, lo que ocurra primero.

6.1 EXTENSIONES POR CUMPLIMIENTO Y DEFENSA LEGAL

Los periodos anteriores podrán extenderse cuando sea necesario para cumplir obligaciones legales o regulatorias, investigaciones AML/CTF o de fraude, auditorías internas o externas, procesos de resolución de disputas, requerimientos de autoridades competentes o la formulación, ejercicio o defensa de reclamaciones legales.

6.2 LEGAL HOLD Y RETENCIONES DE CUMPLIMIENTO

Panther podrá aplicar medidas de “legal hold” o retenciones de cumplimiento (compliance holds) que impidan la eliminación de datos personales cuando exista investigación en curso, requerimiento regulatorio, obligación legal de conservación o riesgo razonable de litigio.

Una vez que los datos personales dejen de ser necesarios para las finalidades indicadas, Panther procederá a su supresión, anonimización o seudonimización segura, conforme a sus políticas internas y a la normativa aplicable.

7. SEGURIDAD DE LA INFORMACIÓN

Panther implementa y mantiene medidas técnicas y organizativas apropiadas diseñadas para proteger los datos personales contra destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso indebido.

Estas medidas se aplican teniendo en cuenta el estado de la técnica, los costos de implementación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de los Usuarios.

Las medidas de seguridad pueden incluir, según corresponda:

(a) cifrado de datos en tránsito y en reposo;
(b) controles de acceso basados en roles (RBAC) y principio de mínimo privilegio;
(c) autenticación multifactor para accesos sensibles;
(d) segregación lógica y/o física de entornos;
(e) monitoreo de seguridad y registros de auditoría;
(f) pruebas de seguridad y evaluaciones periódicas de riesgo; y
(g) políticas internas de seguridad de la información y capacitación del personal.

No obstante, el Usuario reconoce que ningún sistema de transmisión o almacenamiento electrónico es completamente seguro y que Panther no puede garantizar seguridad absoluta.

El Usuario reconoce asimismo que las transmisiones de datos por Internet y las interacciones con redes blockchain pueden implicar riesgos inherentes fuera del control razonable de Panther.

7.1 GESTIÓN DE INCIDENTES Y BRECHAS DE SEGURIDAD

Panther mantiene procedimientos internos para la detección, análisis, contención y remediación de incidentes de seguridad y brechas de datos personales.

Cuando una brecha de seguridad de datos personales sea probable que suponga un riesgo para los derechos y libertades de los Usuarios, Panther notificará a la autoridad de control competente sin demora indebida y, cuando sea exigido por el RGPD u otra normativa aplicable, también a los Usuarios afectados.

Panther documentará las brechas de seguridad conforme a sus obligaciones regulatorias y mantendrá registros internos de incidentes relevantes.

7.2 PRIVACIDAD DESDE EL DISEÑO Y POR DEFECTO

Panther aplica los principios de “privacy by design” y “privacy by default” conforme al artículo 25 del RGPD.

Esto incluye la implementación de medidas técnicas y organizativas destinadas a:

(a) integrar salvaguardas de protección de datos en el diseño de productos y servicios;
(b) limitar el tratamiento de datos personales a lo estrictamente necesario para cada finalidad;
(c) configurar por defecto los servicios para maximizar la protección de la privacidad; y
(d) revisar periódicamente los tratamientos para asegurar su proporcionalidad y necesidad.

7.3 RESILIENCIA OPERATIVA DIGITAL

Panther mantiene controles de seguridad, continuidad de negocio y gestión de riesgos tecnológicos alineados con estándares internacionales aplicables al sector fintech, Web3 y de activos digitales.

Estos controles pueden incluir, según corresponda:

(a) monitoreo continuo de seguridad;
(b) gestión de vulnerabilidades y parches;
(c) segregación de entornos productivos y de prueba;
(d) planes de continuidad de negocio (BCP) y recuperación ante desastres (DRP);
(e) evaluaciones periódicas de riesgo tecnológico; y
(f) gestión de proveedores críticos.

Sin perjuicio de lo anterior, el Usuario reconoce que los servicios basados en Internet, infraestructuras de terceros y redes blockchain pueden estar sujetos a interrupciones, latencias o eventos fuera del control razonable de Panther.

pastedGraphic.png

8. DERECHOS DEL USUARIO

Dependiendo de la jurisdicción aplicable, el Usuario podrá ejercer los derechos que le reconozca la normativa de protección de datos, los cuales pueden incluir:

(a) derecho de acceso;
(b) derecho de rectificación;
(c) derecho de supresión (“derecho al olvido”), cuando proceda;
(d) derecho a la limitación del tratamiento;
(e) derecho de oposición;
(f) derecho a la portabilidad de los datos; y
(g) derecho a retirar el consentimiento en cualquier momento, cuando el tratamiento se base en dicho consentimiento.

El ejercicio de estos derechos podrá estar sujeto a verificaciones razonables de identidad y a las limitaciones previstas por la ley, incluyendo obligaciones legales de conservación, requisitos AML/KYC/CTF o intereses legítimos prevalentes.

Las solicitudes podrán enviarse a través de los canales oficiales de soporte o al canal de privacidad indicado en esta Política.

El Usuario también tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente en su jurisdicción o, si reside en el Espacio Económico Europeo (EEE), ante cualquier autoridad de control de un Estado miembro.

En relación con comunicaciones de marketing, la base legal será el consentimiento del Usuario, el cual podrá retirarse en cualquier momento mediante los mecanismos de opt-out incluidos en cada comunicación.

8.1 PLAZO DE RESPUESTA

Panther responderá a las solicitudes de ejercicio de derechos dentro de los plazos establecidos por el RGPD u otra normativa aplicable, pudiendo extender dicho plazo cuando la solicitud sea compleja o se reciban múltiples solicitudes, conforme a la ley.

9. COOKIES

La Plataforma utiliza cookies y tecnologías similares para operar, asegurar y mejorar los servicios, así como para análisis y, cuando corresponda, fines de personalización.

Para información detallada sobre el uso de cookies, categorías, bases legales y mecanismos de gestión, el Usuario deberá consultar la Cookie Policy de Panther, la cual forma parte integrante de esta Política.

9.1 SEÑALES “DO NOT TRACK”

Salvo que la ley aplicable disponga lo contrario, la Plataforma actualmente no responde a señales de “Do Not Track” (DNT) emitidas por navegadores web u otros mecanismos similares.

10. CAMBIOS A ESTA POLÍTICA

Panther podrá modificar, actualizar o revisar esta Política de Privacidad periódicamente para reflejar cambios legales, regulatorios, operativos o tecnológicos.

La versión vigente será la publicada en la Plataforma con indicación de su fecha de entrada en vigor.

Cuando los cambios sean materiales y puedan afectar significativamente los derechos o expectativas del Usuario, Panther realizará esfuerzos razonables para notificar dichos cambios a través de legal@test.mypanther.io con antelación razonable, salvo que la normativa aplicable exija un plazo distinto o permita una notificación diferente.

El uso continuado de la Plataforma tras la entrada en vigor de la versión actualizada constituirá, en la máxima medida permitida por la ley aplicable, aceptación de la Política revisada.

10.1 CANAL DE CONTACTO DE PRIVACIDAD

Para consultas, solicitudes o reclamaciones relacionadas con privacidad y protección de datos, el Usuario podrá contactar a Panther a través de:

Correo electrónico: legal@test.mypanther.io

Panther podrá requerir verificación razonable de identidad antes de procesar solicitudes relacionadas con datos personales.

10.2 APLICACIÓN TERRITORIAL

Dependiendo de:

(a) la ubicación del Usuario;
(b) el tipo de servicio utilizado; y/o
(c) la entidad del grupo Panther que preste el servicio,

podrán resultar aplicables marcos regulatorios adicionales en materia de protección de datos.

Panther adopta un enfoque basado en riesgo (risk-based approach) para identificar y cumplir las obligaciones de privacidad aplicables en las jurisdicciones donde opera o donde se encuentran sus Usuarios.

10.3 REPRESENTANTE EN LA UNIÓN EUROPEA (CUANDO APLIQUE)

Cuando sea requerido por la normativa aplicable, Panther podrá designar un representante en la Unión Europea conforme al artículo 27 del RGPD.

Los datos de contacto del representante se publicarán en la Plataforma cuando dicha designación sea obligatoria.

10.4 LEGISLACIÓN APLICABLE EN MATERIA DE PRIVACIDAD

Esta Política se interpretará y aplicará de conformidad con la legislación de protección de datos que resulte aplicable al tratamiento específico, incluyendo, cuando corresponda:

(a) el Reglamento General de Protección de Datos (RGPD);
(b) normativa local de protección de datos aplicable; y
(c) obligaciones regulatorias sectoriales relevantes.

Nada en esta Política limitará los derechos irrenunciables que correspondan al Usuario conforme a la ley imperativa aplicable.

11. DECISIONES AUTOMATIZADAS Y PERFILADO

Panther podrá utilizar procesos de toma de decisiones automatizadas y perfilado para:

(a) cumplir obligaciones AML/KYC/CTF y de sanciones;
(b) detectar fraude, abuso o actividad ilícita;
(c) evaluar riesgos operativos o de seguridad;
(d) analizar patrones de transacciones blockchain; y
(e) proteger la integridad de la Plataforma.

Estas actividades pueden implicar el uso de algoritmos, modelos analíticos avanzados, inteligencia artificial y bases de datos internas o de terceros.

Cuando una decisión basada únicamente en tratamiento automatizado produzca efectos jurídicos significativos sobre el Usuario o le afecte de manera similar, el Usuario tendrá derecho, en la máxima medida permitida por la ley aplicable, a:

(a) solicitar intervención humana;
(b) expresar su punto de vista;
(c) obtener una explicación significativa de la lógica aplicada; y
(d) impugnar la decisión.

El ejercicio de estos derechos podrá estar sujeto a verificaciones razonables y a las limitaciones permitidas por la normativa AML/CTF, de sanciones o de prevención del fraude.

11.1 USO DE SISTEMAS AUTOMATIZADOS Y MODELOS ANALÍTICOS

Panther podrá utilizar sistemas automatizados, modelos analíticos avanzados y herramientas basadas en inteligencia artificial para fines de:

(a) cumplimiento normativo;
(b) prevención de fraude y abuso;
(c) gestión de riesgos;
(d) seguridad de la Plataforma; y
(e) monitoreo transaccional.

Panther implementa salvaguardas técnicas, organizativas y de gobernanza destinadas a:

(i) mitigar riesgos de decisiones automatizadas indebidas;
(ii) reducir sesgos injustificados;
(iii) asegurar proporcionalidad del tratamiento; y
(iv) garantizar supervisión humana cuando sea requerido por la normativa aplicable.

Panther implementa medidas razonables destinadas a evaluar periódicamente la precisión, equidad y proporcionalidad de los modelos automatizados utilizados, así como controles para mitigar riesgos de sesgo indebido, falsos positivos y decisiones desproporcionadas, conforme a estándares regulatorios emergentes aplicables al uso responsable de inteligencia artificial.

12. MENORES DE EDAD

La Plataforma no está dirigida a menores de dieciocho (18) años ni a personas que carezcan de capacidad legal para contratar conforme a la legislación aplicable.

Panther no recopila de forma consciente ni intencional datos personales de menores de edad. El registro y uso del Servicio por menores está estrictamente prohibido.

Si Panther llega a tener conocimiento razonable de que se han recopilado datos personales de un menor sin la debida autorización legal, adoptará medidas razonables para:

(a) verificar la situación;
(b) restringir o suspender la cuenta correspondiente; y
(c) eliminar o anonimizar los datos personales del menor sin demora indebida, salvo cuando su conservación sea necesaria para el cumplimiento de obligaciones legales o para la defensa de reclamaciones.

Los padres, tutores legales o autoridades competentes que consideren que un menor ha proporcionado datos personales a Panther podrán contactar a través de legal@test.mypanther.io para solicitar la revisión y, cuando corresponda, la supresión de dichos datos.

Panther podrá implementar controles razonables de verificación de edad como parte de sus procesos de registro, KYC/KYB o monitoreo de cumplimiento.

13. ENCARGADOS DEL TRATAMIENTO

Panther podrá recurrir a proveedores externos que actúen como encargados del tratamiento (data processors) para la prestación de determinados servicios operativos, tecnológicos, de cumplimiento o de seguridad.

Estos encargados pueden incluir, entre otros:

(a) proveedores de verificación de identidad y biometría;
(b) proveedores AML/CTF y de screening de sanciones;
(c) emisores de tarjetas y procesadores de pago;
(d) proveedores de infraestructura cloud y hosting;
(e) proveedores de analítica blockchain y prevención de fraude;
(f) proveedores de soporte al cliente y comunicaciones; y
(g) otros proveedores tecnológicos necesarios para la operación de la Plataforma.

Panther selecciona a sus encargados aplicando criterios razonables de diligencia debida y exige contractualmente que:

(i) traten los datos personales únicamente conforme a instrucciones documentadas de Panther;
(ii) implementen medidas técnicas y organizativas apropiadas de seguridad;
(iii) mantengan obligaciones estrictas de confidencialidad;
(iv) no subcontraten sin autorización cuando sea requerida;
(v) asistan a Panther en el cumplimiento del RGPD y normativa equivalente; y
(vi) supriman o devuelvan los datos personales al finalizar la prestación del servicio, salvo obligación legal de conservación.

Cuando los encargados del tratamiento se encuentren fuera del Espacio Económico Europeo, Panther adoptará las salvaguardas de transferencia internacional requeridas por la normativa aplicable.

Panther podrá mantener y actualizar periódicamente un registro interno de categorías de encargados del tratamiento conforme al artículo 30 del RGPD y a sus obligaciones de responsabilidad proactiva.

14. ACTUALIZACIONES Y CONTROL DE VERSIONES

Panther podrá modificar, actualizar o reemplazar esta Política de Privacidad en cualquier momento para reflejar cambios en la legislación aplicable, en las prácticas de tratamiento de datos, en la estructura del grupo Panther o en la funcionalidad de la Plataforma.

La versión vigente será la publicada en la Plataforma e indicará la fecha de última actualización.

Cuando los cambios sean materialmente significativos y así lo exija la normativa aplicable, Panther notificará a los Usuarios a través de medios electrónicos razonables, incluyendo la Plataforma, correo electrónico registrado u otros canales oficiales.

El uso continuado de la Plataforma tras la entrada en vigor de la versión actualizada constituirá aceptación de la Política revisada, salvo que la ley aplicable requiera consentimiento adicional.

15. JURISDICCIÓN DE PRIVACIDAD Y MARCO NORMATIVO

Sin perjuicio de la aplicación de normas imperativas de otras jurisdicciones cuando corresponda, Panther aplica como marco principal de cumplimiento en materia de protección de datos:

(a) el Reglamento (UE) 2016/679 (RGPD);
(b) la legislación de protección de datos de Estonia; y
(c) cualesquiera otras normas de privacidad aplicables en función de la ubicación del Usuario o del servicio utilizado.

Panther adopta un enfoque de cumplimiento basado en riesgo (risk-based approach) para adaptar sus controles de privacidad a los marcos regulatorios aplicables en las jurisdicciones donde opera.

16. CONTACTO DE PRIVACIDAD

Para consultas, solicitudes de derechos, incidencias de privacidad o cualquier comunicación relacionada con el tratamiento de datos personales, el Usuario podrá contactar a Panther a través de:

Correo electrónico: legal@test.mypanther.io
Delegado de Protección de Datos (si aplica): legal@test.mypanther.io

Panther podrá requerir información adicional para verificar la identidad del solicitante antes de procesar cualquier solicitud relacionada con derechos de protección de datos.