Política de privacidad
1. Responsable del tratamiento
Responsable: Monarq Global Investment Group S.L.U. (marca Moniq), NIF B24896730, domicilio en C/ Doctor Ramón y Cajal 5, 35500 Arrecife, Las Palmas, España.
Contacto general: info@moniq.es
Contacto privacidad: privacity@moniq.es
Cuando un servicio financiero regulado sea prestado por un partner (entidad de pago, emisor de IBAN, emisor de tarjeta, proveedor KYC o custodio), dicho partner podrá actuar como responsable independiente, corresponsable o encargado del tratamiento según su función. Se informará en el flujo de alta o en la documentación del partner.
Normativa de referencia
Reglamento (UE) 2016/679 (RGPD), Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD), Ley 34/2002 (LSSI-CE) y, cuando aplique, normativa sectorial financiera y de prevención de blanqueo.
2. Ámbito de aplicación y origen de los datos
Esta política aplica a los tratamientos realizados a través de moniq.es, formularios de lista de espera, acceso anticipado, soporte, paneles de usuario, integraciones con partners y comunicaciones asociadas.
Origen de los datos:
- Directamente del interesado: formularios, registro, verificación, soporte, PayChat y operaciones iniciadas por el usuario.
- Automáticamente: logs técnicos, cookies (según Política de cookies), dispositivo, IP y eventos de seguridad.
- Terceros autorizados: partners regulados, proveedores KYC/KYB, prevención de fraude, screening de sanciones o proveedores tecnológicos con base legal o contrato.
3. Categorías de datos personales
| Categoría | Ejemplos | Observaciones |
|---|---|---|
| Identificación y contacto | Nombre, email, teléfono, país, residencia, nacionalidad, idioma | Lista de espera y cuenta |
| Datos de cuenta y uso | Registro, producto de interés, logs, consentimientos, tickets | Operación de la plataforma |
| Verificación (KYC/KYB) | Documento de identidad, selfie, titular real, actividad, origen de fondos | Solo cuando el servicio lo exija |
| Datos financieros y operativos | IBAN, movimientos, tarjeta (enmascarada), wallets, comprobantes, límites | Gestionados por partner cuando aplique |
| Datos de cumplimiento | PEP, sanciones, scoring de riesgo, alertas AML/CFT | Obligación legal o contractual |
| Datos técnicos | IP, dispositivo, navegador, cookies, geolocalización aproximada | Seguridad y analítica agregada |
No solicitamos categorías especiales de datos (salud, ideología, etc.) salvo que la normativa o el partner lo exija en un proceso de verificación concreto y con base legal adecuada.
4. Finalidades del tratamiento
Gestión comercial
Lista de espera, acceso anticipado, comunicaciones de lanzamiento y atención a solicitudes.
Prestación del servicio
Cuenta, pagos, tarjeta, wallet, PayChat, On-Chain y funciones conectadas con partners.
Seguridad y fraude
Autenticación, detección de abuso, protección de cuentas e integridad de la plataforma.
Cumplimiento normativo
AML/CFT, sanciones, requerimientos de autoridades y conservación documental.
También podemos tratar datos para analítica agregada, mejora del producto, métricas internas y defensa de reclamaciones, siempre con base legal válida.
5. Bases jurídicas (art. 6 RGPD)
| Finalidad | Base legal |
|---|---|
| Registro, lista de espera, soporte, acceso anticipado | Ejecución de medidas precontractuales o contrato (art. 6.1.b) |
| Comunicaciones comerciales | Consentimiento (art. 6.1.a), revocable en cualquier momento |
| Cookies no necesarias | Consentimiento conforme LSSI-CE y RGPD |
| Seguridad, prevención de fraude, mejora interna | Interés legítimo (art. 6.1.f), con evaluación de balance |
| KYC/KYB, AML/CFT, conservación legal | Obligación legal (art. 6.1.c) y, en su caso, interés público |
6. KYC/KYB, AML/CFT y listas de sanciones
Para servicios regulados, Moniq y/o sus partners pueden tratar datos adicionales de identificación, actividad económica, origen de fondos, beneficiarios reales, representantes legales, screening de sanciones internacionales (OFAC, UE, ONU), personas políticamente expuestas (PEP) y señales de fraude.
Estos tratamientos son necesarios para cumplir la Ley 10/2010 de prevención de blanqueo, normativa europea aplicable y políticas del partner. Consulta también la Política AML/CFT.
7. Destinatarios y encargados del tratamiento
Podemos comunicar datos a:
- Proveedores tecnológicos: hosting (p. ej. infraestructura cloud), email transaccional, bases de datos, CDN y monitorización.
- Partners regulados: entidades de pago, emisores de IBAN/tarjeta, proveedores de wallet o verificación (Monerium, Gnosis Pay, Privy u otros según integración activa).
- Proveedores de cumplimiento: KYC/KYB, antifraude, blockchain analytics y screening de sanciones.
- Asesores profesionales: legal, auditoría o fiscal, bajo deber de confidencialidad.
- Autoridades públicas: cuando exista obligación legal o requerimiento válido (SEPBLAC, AEPD, fuerzas de seguridad, tribunales).
Todos los encargados están vinculados por contrato de tratamiento (art. 28 RGPD) o normativa sectorial equivalente.
8. Transferencias internacionales
Priorizamos el tratamiento dentro del Espacio Económico Europeo (EEE). Si algún proveedor o partner trata datos fuera del EEE, aplicaremos garantías adecuadas: decisiones de adecuación de la Comisión Europea, Cláusulas Contractuales Tipo, normas corporativas vinculantes o medidas complementarias según las recomendaciones del Comité Europeo de Protección de Datos.
Puede solicitar información sobre transferencias concretas escribiendo a privacity@moniq.es.
9. Plazos de conservación
| Tipo de dato | Plazo orientativo |
|---|---|
| Lista de espera y marketing | Hasta 24 meses desde el último contacto o hasta baja/solicitud de supresión |
| Datos de cuenta activa | Duración de la relación contractual más plazos de prescripción |
| Logs de seguridad | Entre 6 y 24 meses, salvo investigación en curso |
| KYC/KYB y AML | Mínimo 10 años desde fin de relación, conforme Ley 10/2010 y partner |
| Datos fiscales y contables | Plazos legales aplicables (habitualmente 4 a 6 años) |
Transcurridos los plazos, los datos se bloquearán o suprimirán de forma segura.
10. Decisiones automatizadas y elaboración de perfiles
Podemos utilizar procesos automatizados para elegibilidad geográfica, scoring de riesgo, detección de fraude, screening de sanciones o límites operativos. Cuando produzcan efectos jurídicos significativos sobre usted en los términos del art. 22 RGPD, tendrá derecho a:
- Obtener intervención humana por parte de Moniq o del partner.
- Expresar su punto de vista y impugnar la decisión.
- Recibir información significativa sobre la lógica aplicada, en la medida permitida por la normativa y el secreto comercial.
11. Medidas de seguridad
Aplicamos medidas técnicas y organizativas proporcionales al riesgo: cifrado TLS en tránsito, control de acceso por roles, autenticación reforzada cuando proceda, registros de auditoría, copias de seguridad, segregación de entornos, evaluación de proveedores y procedimiento de notificación de brechas a la AEPD en 72 horas cuando sea exigible.
Ningún sistema es 100 % seguro; le recomendamos proteger sus credenciales y notificar incidentes a dev@moniq.es.
12. Derechos del interesado
Puede ejercer los siguientes derechos ante Moniq:
- Acceso — conocer qué datos tratamos.
- Rectificación — corregir datos inexactos.
- Supresión — cuando proceda («derecho al olvido»).
- Limitación — restringir el tratamiento en supuestos legales.
- Portabilidad — recibir datos en formato estructurado.
- Oposición — especialmente a tratamientos basados en interés legítimo o marketing directo.
- Retirada del consentimiento — sin afectar a la licitud del tratamiento previo.
Cómo ejercerlos: envíe solicitud a privacity@moniq.es con copia de documento identificativo. Responderemos en un plazo máximo de un mes (prorrogable dos meses en casos complejos).
Reclamación: si considera que no hemos atendido correctamente su solicitud, puede reclamar ante la Agencia Española de Protección de Datos (C/ Jorge Juan, 6, 28001 Madrid · www.aepd.es).
13. Cookies y menores de edad
El uso de cookies y tecnologías similares se describe en la Política de cookies. Puede retirar el consentimiento en cualquier momento mediante el configurador o los ajustes del navegador.
Moniq no está dirigido a menores de 18 años. No recopilamos deliberadamente datos de menores. Si detectamos datos de un menor, procederemos a su supresión.
14. Cambios en esta política
Podemos actualizar esta política para reflejar cambios normativos, de producto o de partners. Publicaremos la versión vigente en esta URL con fecha de actualización. Los cambios sustanciales se comunicarán por medios razonables cuando sea necesario.