Protección de Datos

Política de Privacidad

Privanza — Privacy & Harmony

Última actualización: 17 de marzo de 2026 Esta política describe cómo Privanza recopila, utiliza y protege su información personal conforme a la Ley 18.331 de Protección de Datos Personales de Uruguay.
1

Información que Recopilamos

En Privanza S.A., recopilamos únicamente la información necesaria para proporcionar nuestros servicios de tokenización inmobiliaria y cumplir con obligaciones legales. Los datos se clasifican en:

Datos de Identidad

  • Nombre completo
  • Documento de identidad
  • Fecha y lugar de nacimiento
  • Nacionalidad

Datos de Contacto

  • Dirección de correo electrónico
  • Número de teléfono
  • Dirección postal
  • Dirección de wallet crypto

Datos Financieros

  • Información bancaria
  • Historial de transacciones
  • Origen de fondos
  • Perfil de inversión

Datos de Verificación

  • Fotografía de documento
  • Selfie de verificación
  • Prueba de domicilio
  • Información de PEPs

No recopilamos datos sensibles (salud, creencias religiosas, orientación sexual) salvo que sea estrictamente necesario y con su consentimiento explícito.

2

Finalidad del Tratamiento

Utilizamos su información personal para las siguientes finalidades específicas:

2.1 Finalidades Principales (Necesarias para el servicio)

  • Verificación de identidad (KYC): Cumplimiento de normas AML/CFT
  • Emisión de documentación: Contratos, escrituras y comprobantes fiscales
  • Comunicaciones operativas: Notificaciones sobre su inversión y el proyecto
  • Soporte al cliente: Atención de consultas y resolución de incidencias

2.2 Finalidades Secundarias (Con su consentimiento)

  • Marketing: Envío de información sobre nuevas oportunidades de inversión
  • Análisis estadístico: Mejora de nuestros servicios mediante datos anonimizados
  • Encuestas de satisfacción: Evaluación de la experiencia del inversor

Puede revocar su consentimiento para finalidades secundarias en cualquier momento contactando a privacidad@privanza.com.uy.

3

Base Legal para el Tratamiento

De conformidad con la Ley 18.331 de Uruguay y el Reglamento General de Protección de Datos (GDPR) para residentes europeos, el tratamiento de sus datos se basa en:

  1. Ejecución de contrato: Cuando el tratamiento es necesario para cumplir con nuestras obligaciones contractuales (compra de tokens, transferencia de propiedad).
  2. Obligación legal: Cumplimiento de normas de prevención de lavado de activos (BCU), obligaciones fiscales y registrales.
  3. Consentimiento: Para finalidades de marketing y comunicaciones comerciales.
  4. Interés legítimo: Para prevención de fraude, seguridad de la plataforma y defensa de derechos en juicio.

La base legal de "interés legítimo" nunca se utilizará para tratar datos de manera contraria a sus derechos y libertades fundamentales.

4

Compartir Información con Terceros

Privanza no vende ni alquila sus datos personales. Compartimos información únicamente con:

4.1 Proveedores de Servicios Esenciales

  • Proveedores KYC/AML: Empresas especializadas en verificación de identidad (ej: Sumsub, Onfido)
  • Servicios cloud: AWS para almacenamiento seguro de datos
  • Procesadores de pago: Para transacciones fiat cuando aplique
  • Asesores legales y contables: Para cumplimiento de obligaciones fiscales y legales

4.2 Autoridades Competentes

Podemos divulgar información cuando sea requerido por:

  • Banco Central del Uruguay (BCU) para cumplimiento AML
  • Dirección General Impositiva (DGI) para obligaciones tributarias
  • Órdenes judiciales válidas de tribunales competentes
  • Registro de Propiedad para inscripción de titularidades

4.3 Transacciones Corporativas

En caso de fusión, adquisición o venta de activos, sus datos podrían ser transferidos al nuevo titular, garantizando el mismo nivel de protección.

5

Seguridad de la Información

Implementamos medidas técnicas y organizativas de nivel bancario para proteger sus datos:

Cifrado

  • TLS 1.3 para transmisión de datos
  • AES-256 para almacenamiento
  • Claves gestionadas via AWS KMS

Infraestructura

  • Servidores en AWS us-east-1
  • Redes privadas virtuales (VPC)
  • Firewalls y WAF

Acceso

  • Autenticación multifactor (MFA)
  • Principio de mínimo privilegio
  • Logs de auditoría completos

Respaldo

  • Backups diarios automáticos
  • Replicación multi-zona
  • Pruebas de restauración mensuales

En caso de brecha de seguridad que afecte sus datos personales, le notificaremos dentro de las 72 horas siguientes al conocimiento del incidente, conforme a la Ley 18.331.

6

Sus Derechos como Titular

De conformidad con la Ley 18.331 y el GDPR, usted tiene los siguientes derechos sobre sus datos personales:

Acceso
Conocer qué datos tenemos sobre usted
Rectificación
Corregir datos inexactos o desactualizados
Supresión
Solicitar eliminación cuando proceda
Oposición
Oponerse al tratamiento para ciertos fines
Portabilidad
Recibir sus datos en formato estructurado
Limitación
Restringir el tratamiento temporalmente

Para ejercer cualquiera de estos derechos, envíe su solicitud a privacidad@privanza.com.uy con copia de su documento de identidad. Responderemos dentro de los 10 días hábiles siguientes.

7

Cookies y Tecnologías de Rastreo

Utilizamos cookies y tecnologías similares para mejorar su experiencia en nuestra plataforma:

7.1 Tipos de Cookies que Utilizamos

Tipo Finalidad Duración
Necesarias Funcionamiento básico del sitio, seguridad Sesión / 1 año
Preferencias Idioma, configuraciones de usuario 1 año
Analíticas Google Analytics, métricas de uso 2 años
Marketing Pixeles de conversión, remarketing 90 días

7.2 Gestión de Cookies

Puede configurar sus preferencias de cookies mediante:

  • El banner de cookies al ingresar al sitio
  • La configuración de su navegador
  • Nuestro centro de preferencias: Configurar Cookies

La desactivación de cookies necesarias puede afectar el funcionamiento correcto de la plataforma, incluyendo la imposibilidad de completar procesos KYC.

8

Transferencias Internacionales

Algunos de nuestros proveedores de servicios se encuentran fuera de Uruguay. Cuando transferimos datos internacionalmente, garantizamos protección adecuada mediante:

  • Decisiones de adecuación: Transferencias a países con nivel de protección reconocido por la URDP
  • Cláusulas contractuales tipo: Standard Contractual Clauses (SCC) de la Comisión Europea
  • Certificaciones: Proveedores con certificación Privacy Shield (donde aplique)
  • Consentimiento explícito: Para transferencias no cubiertas por los mecanismos anteriores

Los principales destinos de transferencia son: Estados Unidos (AWS, servicios cloud), España (soporte técnico) y Estonia (servicios blockchain).

9

Conservación de Datos

Conservamos sus datos personales durante el tiempo necesario para cumplir con las finalidades descritas y obligaciones legales:

Categoría de Datos Plazo de Conservación Fundamento
Datos de identidad y contacto 10 años Prescripción de obligaciones contractuales
Datos financieros y transacciones 10 años Obligaciones fiscales (DGI)
Documentación KYC/AML 10 años Normativa BCU de prevención de lavado de activos
Datos de marketing Hasta revocación del consentimiento Interés legítimo / Consentimiento
Logs de acceso y seguridad 2 años Seguridad de la información

Transcurrido el plazo de conservación, sus datos se eliminan de forma segura mediante procesos de borrado irreversible o se anonimizan para fines estadísticos.

10

Contacto y Reclamos

Para cualquier consulta sobre esta política de privacidad, ejercicio de derechos o reclamos, puede contactarnos a través de:

Canales de Contacto

Email: privacidad@privanza.com.uy
Dirección: Ruta 90 km 8, Paysandú, Uruguay
Teléfono: +598 97 00 8080
Oficial de Protección de Datos (DPO): dpo@privanza.com.uy

Reclamos ante la URDP

Si considera que sus derechos han sido vulnerados, tiene derecho a presentar un reclamo ante la Unidad Reguladora y de Control de Datos Personales (URDP) de Uruguay:

Nos comprometemos a resolver cualquier reclamo relacionado con privacidad de datos en un plazo máximo de 30 días hábiles.

¿Preguntas sobre su privacidad?

Nuestro equipo de protección de datos está disponible para ayudarle con cualquier consulta sobre el tratamiento de su información.

Contactar DPO