GDPR & AML Política de Cumplimiento

Fecha de Emisión: 1 May 2025
Contacto: [email protected]

Berentix Technologies Ltd. ("Berentix", "nosotros", "nuestro" o "nos") está comprometido con el cumplimiento total del Reglamento General de Protección de Datos (GDPR) y las normativas Anti-Lavado de Dinero (AML) aplicables en todas las jurisdicciones en las que operamos.

Esta política describe cómo protegemos los datos personales e implementamos procedimientos AML en nuestra plataforma.

1. Alcance

Esta política se aplica a:

• Usuarios de negocios (empresas que utilizan Berentix para recaudar capital)
• Inversores incorporados a través de la plataforma Berentix
• Agentes remotos que trabajan dentro de Berentix
• Visitantes de berentix.com

2. Cumplimiento con el GDPR

Berentix cumple con el GDPR (Reglamento de la UE 2016/679) en su tratamiento de todos los datos personales. Nuestro cumplimiento incluye:

a. Base legal para el procesamiento

• Realización de servicios en la plataforma
• Cumplimiento de requisitos legales
• Asegurar acuerdos legales (contratos)
• Proteger intereses legítimos (por ejemplo, prevención del fraude)

b. Minimización de datos

• Verificación de identidad (para KYC)
• Detalles de contacto (solo para usuarios autorizados)
• Registros de auditoría (para la integridad legal y operativa)

c. Control de acceso y segregación de roles

• Los datos de los inversores son visibles solo para los usuarios autorizados de cumplimiento y negocios
• Los agentes de ventas no tienen acceso a correos electrónicos, números de teléfono, documentos ni direcciones de los inversores
• El acceso se concede según los roles y se registra de forma segura

d. Derechos del usuario (sujetos de datos)

Todos los usuarios (empresas o inversores) pueden solicitar:

• Acceso a sus datos
• Rectificación o corrección
• Eliminación de datos (cuando no esté legalmente restringido)
• Portabilidad de datos
• Restricción u objeción al procesamiento

Las solicitudes se pueden enviar a: [email protected]

e. Seguridad y almacenamiento de datos

• Todos los datos personales están encriptados durante el tránsito y en reposo
• Los registros de auditoría y las cargas sensibles se almacenan en infraestructura en la nube compatible con el GDPR
• El acceso a la plataforma está protegido por autenticación multifactor, control de IP y límites de sesión

f. Retención de datos

• Los datos se retienen solo mientras lo exija la ley o la actividad de recaudación de fondos en curso
• Los documentos KYC de los inversores se almacenan solo durante las campañas de inversión activas
• Los usuarios pueden solicitar la eliminación de datos después del cierre del proyecto, sujeto a obligaciones legales

3. Cumplimiento AML

Berentix opera bajo los principios de las recomendaciones de la FATF y las directivas de AML de la UE, incluidas pero no limitadas a 5AMLD y 6AMLD. Aunque Berentix no es una institución financiera, proporcionamos herramientas que respaldan las responsabilidades AML de nuestros usuarios.

a. Conozca a su Cliente (KYC)

Todos los inversores incorporados a través de Berentix deben:

• Cargar una identificación válida emitida por el gobierno o pasaporte
• Proporcionar prueba de dirección (factura de servicios o estado de cuenta bancario)
• Enviar detalles personales que coincidan con los datos del contrato

b. Enfoque basado en riesgos

Aplicamos medidas de evaluación de riesgos basadas en:

• País de residencia del inversor
• Volumen o actividad de transacciones
• Irregularidades en los documentos o señales de alerta

Los casos de alto riesgo se escalan al equipo de cumplimiento de la plataforma para su revisión manual.

c. Monitoreo de actividades sospechosas

Berentix monitorea:

• Reintentos fallidos de verificación de identidad
• Cargas de documentos reutilizados o manipulados
• Actividad de inicio de sesión desde IPs en listas negras o de alto riesgo
• Intentos de extracción o manipulación de datos

Los usuarios sospechosos pueden ser suspendidos y reportados a las autoridades según sea necesario.

d. Verificación de documentos

• Todos los documentos cargados por los inversores se sellan con marca de tiempo y se almacenan con verificación de suma de comprobación
• Se revisan para detectar caducidad, desajuste o falsificación
• Se utilizan exclusivamente para cumplimiento, no se comparten con agentes ni partes externas

4. No Custodia de Fondos

• Berentix no retiene, transfiere ni procesa fondos de los inversores
• Todos los pagos de los inversores se realizan directamente a la cuenta bancaria del usuario empresarial
• Berentix no puede interceptar ni reembolsar ninguna transacción de inversión
• Las responsabilidades de AML relacionadas con el origen y uso de los fondos recaen sobre la empresa receptora

5. Notificación de Incidentes

En caso de una violación de datos o incidente de seguridad, Berentix:

• Notificará a los usuarios afectados sin demora indebida
• Informará sobre la violación a las autoridades supervisoras cuando sea legalmente requerido
• Tomará todas las medidas necesarias para contener y resolver el problema

6. Responsabilidad y Contactos

Berentix emplea a un Oficial de Protección de Datos y Cumplimiento para supervisar todos los procesos relacionados con GDPR y AML.

Para asuntos de cumplimiento, verificación KYC o derechos sobre datos:

• [email protected]

Berentix Technologies Ltd. está completamente comprometido con la protección de tus datos personales y con garantizar operaciones legales de recaudación de fondos en todos los mercados.