En Kabal Capital, Kabal Trade Finance y Kabal Bridge SA de CV (en adelante “Kabal”, “nosotros”, “nuestro”), nos comprometemos a proteger la privacidad y seguridad de los datos personales de nuestros clientes, usuarios y visitantes del sitio web. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos su información personal cuando utiliza nuestros servicios financieros y sitio web.
1. INTRODUCCIÓN
En Kabal Capital, Kabal Trade Finance y Kabal Bridge SA de CV (en adelante “Kabal”, “nosotros”, “nuestro”), nos comprometemos a proteger la privacidad y seguridad de los datos personales de nuestros clientes, usuarios y visitantes del sitio web (en adelante “Usted”, “el Usuario”, “el Titular de los Datos”). Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos su información personal cuando utiliza nuestros servicios financieros y sitio web. COMPROMISO DE PRIVACIDAD: Kabal cumple con las leyes de protección de datos aplicables en Honduras y El Salvador. Kabal Bridge SA de CV opera bajo Licencia de Proveedor de Servicios de Activos Digitales No. PSAD-0056 emitida por la Comisión Nacional de Activos Digitales (CNAD) de El Salvador. Implementamos medidas técnicas, organizativas y administrativas apropiadas para proteger sus datos personales.
2. RESPONSABLES DEL TRATAMIENTO DE DATOS
🇭🇳 Kabal Capital (Honduras) Domicilio: San Pedro Sula, Cortés, Honduras Email: [email protected] Teléfono: +1 (786) 450-3799 Ámbito: Productos Flex, Crece y Cash (Factoring) 🇵🇦 Kabal Trade Finance (Panamá) Constitución: Panamá (operaciones internacionales) Email: [email protected] Ámbito: Productos Trade Finance exclusivamente fuera de Panamá Nota: Opera bajo las regulaciones de protección de datos de los países donde ejecuta operaciones 🇸🇻 Kabal Bridge SA de CV (El Salvador) Domicilio: San Salvador, El Salvador Email: [email protected] Ámbito: Servicios de activos digitales y préstamos Licencia de Activos Digitales: No. PSAD-0056 emitida por CNAD Nombre anterior: Crossbridge Technologies El Salvador, S.A. de C.V. Regulación: Proveedor de Servicios de Activos Digitales bajo supervisión de CNAD
3. INFORMACIÓN QUE RECOPILAMOS
3.1 Datos de Identificación Personal: • Nombre completo • Número de identidad (DNI, pasaporte, RTN) • Fecha de nacimiento • Nacionalidad • Género • Estado civil • Fotografía (para verificación de identidad) • Firma digital y manuscrita 3.2 Datos de Contacto: • Dirección física (residencial y comercial) • Dirección de correo electrónico • Números de teléfono (móvil y fijo) • Redes sociales profesionales 3.3 Información Empresarial: • Nombre legal de la empresa • RTN o número de registro empresarial • Escritura de constitución • Estructura accionaria • Representantes legales • Sector económico y actividad comercial • Antigüedad del negocio • Número de empleados 3.4 Información Financiera: • Estados financieros (balance general, estado de resultados) • Declaraciones de impuestos • Cuentas bancarias (números, tipos, instituciones) • Historial crediticio • Ingresos y gastos mensuales • Activos y pasivos • Referencias bancarias y comerciales • Información sobre garantías y colaterales 3.5 Datos Transaccionales: • Historial de préstamos y pagos • Montos solicitados y aprobados • Tasas de interés aplicadas • Fechas de vencimiento y pagos • Estado de cuenta • Comportamiento de pago 3.6 Información de Comercio Exterior (Trade Finance): • Bills of Lading • Facturas comerciales • Packing lists • Certificados de origen • Pólizas de seguro • Documentos aduaneros • Información sobre proveedores y clientes internacionales 3.7 Datos Técnicos y de Navegación: • Dirección IP • Tipo de navegador y versión • Sistema operativo • Páginas visitadas y tiempo de permanencia • Cookies y tecnologías similares • Geolocalización (con su consentimiento) • Dispositivo utilizado (móvil, tablet, computadora) 3.8 Datos Biométricos: • Reconocimiento facial (para verificación de identidad) • Huella digital (si se implementa en el futuro) CONSENTIMIENTO ESPECIAL: Los datos biométricos son sensibles y requieren su consentimiento explícito. Solo los recopilamos para verificación de identidad y prevención de fraude. 3.9 Datos Específicos para Activos Digitales (Kabal Bridge): Para servicios de activos digitales bajo Licencia PSAD-0056: • Direcciones de billeteras digitales (wallets) • Historial de transacciones en blockchain • Origen de fondos en criptoactivos • Información sobre tenencia de activos digitales • Datos de transacciones con criptomonedas (USDC y otros autorizados) • Información sobre operaciones de intercambio de activos digitales • Registros de custodia y resguardo de activos digitales • Órdenes de compra/venta de activos digitales realizadas en nombre de terceros • Análisis de riesgo específico para activos digitales • Información de plataformas y billeteras donde se colocan activos digitales
4. CÓMO RECOPILAMOS SU INFORMACIÓN
4.1 Directamente de Usted: • Formularios de solicitud en línea • Documentos que nos proporciona físicamente o digitalmente • Comunicaciones telefónicas, por email o chat • Visitas a nuestras oficinas • Aplicación móvil (si aplica) 4.2 Fuentes Automáticas: • Cookies y tecnologías de rastreo en nuestro sitio web • Registros de servidor y logs de acceso • Análisis de comportamiento en línea 4.3 Fuentes de Terceros: • Burós de crédito autorizados • Instituciones financieras (para verificación de cuentas) • Registros públicos (empresariales, judiciales) • Referencias comerciales y personales • Proveedores de verificación de identidad (KYC/AML) • Redes sociales profesionales (LinkedIn, con su consentimiento)
5. FINALIDADES DEL TRATAMIENTO DE DATOS
5.1 Finalidades Primarias (Esenciales): Usamos sus datos personales para: • Evaluación crediticia: Analizar su capacidad de pago y riesgo crediticio • Procesamiento de solicitudes: Tramitar su solicitud de préstamo o financiamiento • Verificación de identidad: Confirmar su identidad y prevenir fraude (KYC) • Prevención de lavado de dinero: Cumplir con regulaciones AML/CFT • Formalización de contratos: Elaborar y ejecutar contratos de préstamo • Desembolso de fondos: Transferir el dinero aprobado a su cuenta • Gestión de pagos: Procesar sus cuotas y administrar su cuenta • Cobranza: Gestionar pagos vencidos cuando sea necesario • Atención al cliente: Responder consultas y brindar soporte • Cumplimiento regulatorio: Cumplir con obligaciones legales y reportes a autoridades 5.2 Finalidades Secundarias (Opcionales): Con su consentimiento adicional, podemos usar sus datos para: • Marketing: Enviarle ofertas personalizadas de productos financieros • Estudios de mercado: Analizar tendencias y mejorar nuestros servicios • Análisis de datos: Desarrollar modelos de scoring y algoritmos de IA • Comunicaciones comerciales: Informarle sobre nuevos productos • Encuestas de satisfacción: Evaluar su experiencia con nuestros servicios SU DERECHO A OPTAR: Usted puede rechazar las finalidades secundarias sin que esto afecte su acceso a nuestros servicios financieros.
6. BASE LEGAL DEL TRATAMIENTO
Procesamos sus datos personales bajo las siguientes bases legales: 6.1 Ejecución de Contrato: El procesamiento de sus datos es necesario para ejecutar el contrato de préstamo que celebramos con usted. 6.2 Obligación Legal: Debemos procesar ciertos datos para cumplir con: • Leyes de prevención de lavado de dinero (AML) • Regulaciones de Conozca a su Cliente (KYC) • Reportes a autoridades fiscales • Requerimientos de autoridades judiciales • Cumplimiento con Licencia PSAD-0056 y supervisión de CNAD 6.3 Interés Legítimo: Procesamos datos para proteger nuestros intereses legítimos: • Prevención de fraude • Gestión de riesgos • Mejora de la seguridad de nuestros sistemas • Defensa legal en caso de litigios 6.4 Consentimiento: Para finalidades secundarias (marketing, análisis no obligatorios), solicitamos su consentimiento explícito, el cual puede revocar en cualquier momento.
7. COMPARTIR INFORMACIÓN CON TERCEROS
7.1 Cuándo Compartimos Sus Datos: Proveedores de Servicios: • Procesadores de pagos: Para procesar transacciones • Servicios de verificación: Para KYC/AML (ej. Jumio, Chainalysis) • Servicios en la nube: Para almacenamiento seguro de datos • Plataformas de análisis: Para inteligencia de negocios • Servicios de comunicación: Email, SMS, WhatsApp Instituciones Financieras: • Bancos para transferencias y verificación de cuentas • Burós de crédito para consulta y reporte de historial • Aseguradoras (para productos con seguro incluido) Autoridades y Entidades Regulatorias: • Autoridades fiscales (impuestos) • Unidades de Inteligencia Financiera (AML/CFT) • Autoridades judiciales (con orden judicial) • Reguladores financieros • Comisión Nacional de Activos Digitales (CNAD) – El Salvador • Ministerio de Hacienda de El Salvador Otras Entidades del Grupo Kabal: • Entre Kabal Capital (Honduras), Kabal Trade Finance (Panamá) y Kabal Bridge (El Salvador) para gestión integrada Cesión de Cartera: • Inversionistas o instituciones que compren nuestra cartera de préstamos • Empresas de cobranza en caso de mora 7.2 Protección en el Compartir: Todos los terceros están obligados contractualmente a: • Mantener la confidencialidad de la información • Usar los datos solo para los fines autorizados • Implementar medidas de seguridad adecuadas • No transferir los datos a otros sin autorización
8. TRANSFERENCIAS INTERNACIONALES DE DATOS
Dado que Kabal opera en múltiples países (Honduras, Panamá, El Salvador), sus datos pueden ser transferidos entre estas jurisdicciones para: • Procesamiento centralizado de análisis crediticio • Gestión unificada de riesgos • Soporte técnico y atención al cliente regional • Almacenamiento en servidores en la nube Nota sobre Kabal Trade Finance (Panamá): Como esta entidad opera exclusivamente fuera de Panamá, los datos de sus clientes se procesan y almacenan en los países donde se ejecutan las operaciones de Trade Finance. PROTECCIÓN EN TRANSFERENCIAS: Implementamos medidas apropiadas mediante: • Acuerdos de transferencia de datos con cláusulas de protección • Cumplimiento con estándares internacionales (ISO 27001) • Encriptación en tránsito y en reposo
9. SEGURIDAD DE LA INFORMACIÓN
9.1 Medidas Técnicas: • Encriptación: TLS/SSL para datos en tránsito, AES-256 para datos en reposo • Firewalls: Sistemas avanzados de protección perimetral • Autenticación multifactor: Para acceso a sistemas críticos • Monitoreo 24/7: Detección de intrusos y amenazas en tiempo real • Respaldo de datos: Copias de seguridad diarias con almacenamiento redundante • Segregación de datos: Separación lógica entre diferentes tipos de información 9.2 Medidas Organizativas: • Políticas de seguridad de la información documentadas • Capacitación continua del personal en protección de datos • Controles de acceso basados en roles y necesidad de conocer • Acuerdos de confidencialidad con empleados y proveedores • Auditorías de seguridad periódicas • Plan de respuesta a incidentes de seguridad 9.3 Certificaciones y Estándares: • Cumplimiento con ISO 27001 (gestión de seguridad de la información) • Pruebas de penetración anuales por terceros independientes • Evaluaciones de vulnerabilidad trimestrales
10. RETENCIÓN DE DATOS
10.1 Períodos de Retención: Datos de identificación: 5 años después del cierre de cuenta (Obligación legal AML) Información financiera: 7 años desde última transacción (Regulación fiscal) Contratos de préstamo: 10 años después de finalizado (Prescripción legal) Historial de pagos: 7 años desde último pago (Reporting crediticio) Comunicaciones (emails, chats): 3 años (Evidencia de servicio) Datos de marketing: Hasta revocación de consentimiento Logs de acceso al sitio: 12 meses (Seguridad informática) 10.2 Eliminación Segura: Al finalizar el período de retención, eliminamos sus datos mediante: • Borrado permanente de bases de datos • Destrucción física de documentos • Sobrescritura de medios de almacenamiento • Certificación de eliminación por terceros
11. SUS DERECHOS COMO TITULAR DE DATOS
Usted tiene los siguientes derechos sobre sus datos personales: 11.1 Derecho de Acceso: Puede solicitar una copia de todos los datos personales que tenemos sobre usted. 11.2 Derecho de Rectificación: Puede solicitar la corrección de datos inexactos o incompletos. Responderemos en 15 días hábiles. 11.3 Derecho de Cancelación/Eliminación: Puede solicitar la eliminación de sus datos cuando ya no sean necesarios. LIMITACIONES: No podemos eliminar datos que: • Sean necesarios para cumplir obligaciones legales • Estén relacionados con contratos vigentes o recientes • Sean necesarios para defensa legal • Deban conservarse por períodos establecidos en ley 11.4 Derecho de Oposición: Puede oponerse a que procesemos sus datos para marketing directo, perfilamiento o finalidades basadas en nuestro interés legítimo. 11.5 Derecho a la Portabilidad: Puede solicitar que le proporcionemos sus datos en formato estructurado (CSV o JSON). 11.6 Derecho a Revocar Consentimiento: Para finalidades secundarias, puede revocar su consentimiento en cualquier momento. 11.7 Derecho a No Ser Objeto de Decisiones Automatizadas: Aunque usamos IA para scoring crediticio inicial, usted tiene derecho a solicitar intervención humana. 11.8 Cómo Ejercer Sus Derechos: Email: [email protected] Formulario web: Disponible en nuestra sección de contacto Correo postal: San Pedro Sula, Honduras En persona: Visitando nuestras oficinas Plazo de respuesta: 15 días hábiles (puede extenderse a 30 días en casos complejos) Gratuito: El primer ejercicio de derechos es gratuito
12. COOKIES Y TECNOLOGÍAS DE RASTREO
12.1 Qué Son las Cookies: Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio web. 12.2 Tipos de Cookies que Utilizamos: Cookies Estrictamente Necesarias (no requieren consentimiento): • Sesión de usuario • Seguridad (CSRF tokens) • Preferencias de idioma Cookies de Rendimiento: • Google Analytics • Mapas de calor • Métricas de carga de página Cookies de Funcionalidad: • Preferencias de visualización • Datos de formularios guardados Cookies de Marketing: • Facebook Pixel • Google Ads • Retargeting 12.3 Gestión de Cookies: Puede controlar las cookies mediante: • Banner de cookies al visitar nuestro sitio • Configuración del navegador • Herramientas de opt-out para cookies de terceros NOTA: Bloquear cookies estrictamente necesarias puede afectar el funcionamiento del sitio.
13. MENORES DE EDAD
Nuestros servicios están dirigidos exclusivamente a personas mayores de 18 años (o la edad legal en su jurisdicción para contratar préstamos). No recopilamos intencionalmente datos de menores. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental apropiado, eliminaremos esa información de inmediato.
14. CAMBIOS A ESTA POLÍTICA
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o en la legislación. Cuando realicemos cambios significativos: • Publicaremos la nueva política en nuestro sitio web • Actualizaremos la fecha de “última actualización” • Le notificaremos por email si los cambios son materiales • Solicitaremos su consentimiento nuevamente si es legalmente necesario Le recomendamos revisar esta política periódicamente para mantenerse informado.
15. BRECHAS DE SEGURIDAD
15.1 Notificación de Incidentes: En el caso improbable de una brecha de seguridad que afecte sus datos personales, nos comprometemos a: • Notificarle dentro de 72 horas de conocer el incidente • Describir la naturaleza de la brecha • Explicar las posibles consecuencias • Detallar las medidas tomadas para mitigar el daño • Proporcionar recomendaciones sobre cómo protegerse • Notificar a las autoridades de protección de datos cuando sea legalmente requerido
16. QUEJAS Y RECLAMOS
16.1 Proceso Interno: Si tiene una queja sobre cómo manejamos sus datos: 1. Contacte a nuestro Oficial de Protección de Datos: [email protected] 2. Proporcione detalles específicos de su preocupación 3. Recibirá confirmación de recepción en 3 días hábiles 4. Investigaremos y responderemos en 15 días hábiles 16.2 Autoridades de Supervisión: Si no está satisfecho con nuestra respuesta, puede presentar una queja ante: Honduras: Comisionado Nacional de los Derechos Humanos (CONADEH) El Salvador – Protección de Datos: Instituto de Acceso a la Información Pública (IAIP) El Salvador – Activos Digitales: Comisión Nacional de Activos Digitales (CNAD) Para quejas específicas relacionadas con servicios de activos digitales bajo Licencia PSAD-0056 Colonia Escalón, entre la 91 Avenida Norte y 9ª Calle Poniente, #4647, San Salvador Centro, El Salvador Email: [email protected] Web: https://cnad.gob.sv/ Operaciones de Kabal Trade Finance: Autoridad de protección de datos del país donde se ejecutó la operación
17. CONTACTO
Oficial de Protección de Datos Email: [email protected] Teléfono: +1 (786) 450-3799 Dirección: San Pedro Sula, Cortés, Honduras Horario: Lunes a Viernes, 8:00 AM – 5:00 PM DECLARACIÓN FINAL: Al utilizar nuestros servicios, usted reconoce haber leído y comprendido esta Política de Privacidad y acepta el tratamiento de sus datos personales según lo descrito. Si tiene preguntas o no está de acuerdo con algún aspecto, por favor contáctenos antes de usar nuestros servicios.
Si tiene alguna pregunta o inquietud sobre esta Política de Privacidad, no dude en contactarnos. Estamos comprometidos a proteger su privacidad y garantizar la seguridad de su información personal.