⚠️ Plantilla informativa. Este documento es una versión preliminar pendiente de revisión por abogado en cada jurisdicción aplicable (EE.UU. + UE/España). No constituye asesoramiento jurídico vinculante.
Responsable del tratamiento y operador del servicio:
- Gold Silver Global LLC (LLC). CIF / VAT: 41-4225071. 8 The Green STE B, 19901 DE, Dover, denver, US.
- {{commercialRegistry}}
- Delegado de Protección de Datos (DPO): dpo@goldsilverglobal.net.
- Contacto legal general: legal@goldsilverglobal.net.
1. Marco normativo
Tratamos tus datos personales conforme a:
- Reglamento (UE) 2016/679 (GDPR) — Reglamento General de Protección de Datos.
- Ley Orgánica 3/2018 (LOPDGDD) — Protección de Datos y Garantía de los Derechos Digitales (España).
- Directiva 2002/58/CE (ePrivacy) — comunicaciones electrónicas y cookies.
- CCPA/CPRA — California Consumer Privacy Act / California Privacy Rights Act.
- VCDPA (Virginia), CPA (Colorado), CTDPA (Connecticut), UCPA (Utah).
- Sección 5 de la FTC Act y la CAN-SPAM Act en EE.UU.
2. Datos que recogemos
- Identidad — nombre, fecha de nacimiento, nacionalidad, DNI/NIE/Pasaporte/SSN (KYC).
- Contacto — email, teléfono, dirección postal.
- Profesional — CIF/EIN, razón social, domicilio fiscal.
- Operativa — transacciones, pujas, ofertas, custodias.
- Técnicos — IP, user-agent, ID de sesión (ver Política de Cookies).
- Categorías sensibles (GDPR art. 9 / CPRA) — solo cuando KYC requiera tratamiento limitado (p. ej. imagen del documento), con base legal expresa.
3. Bases legales (GDPR art. 6)
| Finalidad | Base legal |
|---|---|
| Ejecución del contrato (compraventa, custodia) | Art. 6.1.b |
| Obligaciones legales (KYC, AML, fiscal) | Art. 6.1.c |
| Prevención de fraude / mejora del servicio | Art. 6.1.f (interés legítimo) |
| Marketing y cookies analíticas | Art. 6.1.a (consentimiento) |
4. Plazos de conservación
| Categoría | Plazo |
|---|---|
| KYC / AML | 6 años tras el cierre de cuenta (Ley 10/2010, BSA) |
| Transacciones / contabilidad | 10 años (España) / 7 años (US) |
| Marketing | Hasta retirada del consentimiento |
| Logs de seguridad | 12 meses |
5. Cesiones a terceros
- Procesadores de pago (p. ej. Stripe Connect).
- Transportistas seleccionados por envío. En las transferencias entre sedes GSG, el nombre del agente del transportista que recoge físicamente el paquete se registra en el informe interno de transporte (PDF firmado) para trazabilidad de custodia, conservado según los plazos de la Ley 10/2010 (PBC/FT).
- Verificadores externos cuando aplica.
- Autoridades fiscales, AML y judiciales cuando lo exige la ley (FinCEN, AEAT, OFAC, SEPBLAC).
Nunca vendemos ni compartimos datos con anunciantes terceros sin consentimiento.
6. Transferencias internacionales
Los datos pueden tratarse en EE.UU. y la UE. Aplicamos Cláusulas Contractuales Tipo de la Comisión Europea (Decisión (UE) 2021/914) y, cuando corresponde, el EU-US Data Privacy Framework.
7. Derechos del usuario
Para usuarios en la Unión Europea / España
Conforme al GDPR arts. 15-22 y la LOPDGDD, tienes derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición, así como a no ser objeto de decisiones automatizadas con efecto significativo (GDPR art. 22). Puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
Para usuarios en California (CCPA/CPRA)
Tienes los siguientes derechos respecto de tu información personal:
- Right to know — saber qué datos recogemos, fuentes, fines y destinatarios.
- Right to delete — solicitar la supresión.
- Right to correct — rectificar datos inexactos.
- Right to opt-out of sale/sharing — GSG no vende información personal en el sentido del CCPA.
- Right to limit use of sensitive personal information.
- Right to non-discrimination por ejercer estos derechos.
Para usuarios en otros estados de EE.UU. con leyes de privacidad
VCDPA (Virginia), CPA (Colorado), CTDPA (Connecticut) y UCPA (Utah) ofrecen derechos análogos de acceso, supresión, corrección, portabilidad y opt-out de venta o targeted advertising.
Para usuarios en EE.UU. en general
Aunque no exista una ley federal exhaustiva equivalente al GDPR, atendemos solicitudes razonables conforme a buenas prácticas y la FTC Act sección 5.
8. Cómo ejercer tus derechos
Desde Mi cuenta → Mis datos o escribiendo a dpo@goldsilverglobal.net. Respondemos en 30 días naturales (UE) o 45 días (CCPA, prorrogables otros 45 con notificación).
9. Seguridad
Cifrado TLS 1.3 en tránsito y AES-256-GCM en reposo para claves API. Acceso por roles con auditoría completa.
10. Decisiones automatizadas e IA
Conforme al GDPR art. 22, ninguna decisión legal o significativamente equivalente sobre KYC, bloqueos, disputas o liberación de escrow se toma de forma íntegramente automatizada. Aplica también la Política de uso de IA. Los usuarios CCPA/CPRA tienen derecho a opt-out de automated decision-making.
11. Menores
El servicio está prohibido para menores de 18 años. No tratamos a sabiendas datos de menores. En EE.UU., aplicamos la COPPA retirando cualquier dato de menores de 13 años detectado.
12. Cambios en esta política
Notificaremos por email con 30 días de antelación. Última actualización: 2026-06-01.