Política de privacidad de Zensy

Última actualización: 05 de septiembre de 2025

1. ¿Qué alcance tiene esta política?

Esta Política de Privacidad se aplica al tratamiento de los datos personales que Zensy (en adelante “nosotros” o “nuestro”) operado por Stable Value Inc ubicado en las Islas Vírgenes Británicas (BVI), recopila y trata a través de su aplicación móvil y plataforma digital dedicadas a operaciones relacionadas con la transferencia de dinero fiat mediante el uso de tecnología blockchain y criptoactivos el depósito de dinero fiat, ejecución de transferencias mediante el uso de la tecnología blockchain y criptoactivos, y retiros en moneda fiat local. Así mismo al tratamiento realizado dentro de comunidades, centros de ayuda y canales de atención (correo, chat, redes sociales).

Zensy podrá compartir y tratar datos personales con sus empresas vinculadas exclusivamente para las finalidades declaradas en esta Política y con sustento en las mismas bases jurídicas y medidas de seguridad aquí previstas. Dichas empresas quedarán sujetas a acuerdos intra-grupo y lineamientos corporativos de privacidad que les obligan a mantener un nivel de protección igual o superior al de Zensy, y a tratar los datos únicamente conforme a instrucciones documentadas.

Nos comprometemos a cumplir con la normativa aplicable en el Estado Plurinacional de Bolivia, los Estados Unidos de América y, cuando corresponda, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. En caso de discrepancias entre esta política y términos específicos aplicables a ciertas funciones, servicios o ubicaciones, prevalecerá la disposición más protectora para el usuario.

2. Definiciones relevantes

Para una mejor comprensión de esta Política de Privacidad, se establecen las siguientes definiciones:

Datos personales: Toda información de una persona natural que la identifique o la haga identificable, directa o indirectamente.
Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Usuario: Toda persona natural que interactúa con nuestra aplicación, plataforma o servicios, y cuyos datos personales son objeto de tratamiento.
Responsable del Tratamiento (Controlador): Persona natural o jurídica, que determinan, total o parcialmente, los fines y medios del tratamiento de datos personales, incluso si han sido contratados por Zensy.
Encargado del Tratamiento (Procesador): Persona natural o jurídica que actúa bajo las instrucciones directas de Zensy y tratan datos personales exclusivamente con el fin de prestar los servicios contratados, sin determinar por sí mismos los fines ni los medios del tratamiento.
Transferencia internacional: Envío de datos personales fuera del país de origen.
Cookies: Archivos que recogen información sobre tu navegación para mejorar la experiencia o fines publicitarios.

3. Responsable del tratamiento

ZENSY operado por Stable Value Inc. de las Islas Vírgenes Británicas (BVI).
Dirección: Nerine Chambers, P.O. Box 905, Road Town, Tortola, British Virgin Islands
Email: privacy@zensyglobal.com
Para residentes en la UE, Zensy ha designado un representante conforme al artículo 27 del GDPR

4. Información que recopilamos

A continuación, detallamos los tipos de datos personales que recopilamos, los fines de su tratamiento, la base legal que nos legitima para dicho tratamiento, y quién es el responsable principal del resguardo de dicha información.

Categoría	Descripción	Finalidad Principal	Originante / Proveedor
Identificativos	Nombre y apellido, correo electrónico, número de teléfono, Documento de Identidad, Fecha de nacimiento	Creación, administración de cuenta	Usuario / Zensy, Propel Auth, MetaMap, y PagoFacil
Datos Biométricos	Retrato facial, fotografía del documento de identidad, Pasaporte, Licencia de Conducir	Verificación de identidad / KYC	Usuario / MetaMap
Credenciales	Contraseña cifrada	Autenticación y seguridad	Usuario / Propel Auth
Financieros	Datos relacionados con depósitos en efectivo en EE.UU. (monto, tienda seleccionada, moneda, referencia de la transacción, ubicación del punto de recarga)	Procesamiento de depósitos en efectivo y acreditación en la Plataforma	Usuario en EE.UU. /Zensy/ CFX Labs
Transaccionales	Recolección y dispersión de moneda fiat y transferencias mediante tecnología blockchain y criptoactivos	Ejecución de operaciones y cumplimiento AML	Usuario/ Metamap, CFX Labs Inc./Pago Fácil
Geolocalización aproximada	País, Ciudad , Dirección, latitud, longitud	Prevención de fraude y cumplimiento normativo	Usuario / Metamap
Comunicaciones	Contenido de correos transaccionales	Notificaciones operativas	Usuario / Postmark App
Metadatos técnicos	Tipo de dispositivo, sistema operativo, logs de actividad	Mantenimiento, mejora y seguridad de la plataforma	Usuario / Zensy

Zensy no recopila datos de categorías especiales (por ejemplo, salud).

Zensy no conserva retratos faciales, ni documentos; éstos se cargan cifrados directamente a MetaMap. Solo retenemos un identificador hash y la fecha de verificación.

Las contraseñas se almacenan mediante algoritmos de hashing criptográficamente robustos y permanecen segregadas.

5. Clasificación de terceros y responsabilidades

Zensy se compromete a garantizar la protección de los datos personales de sus usuarios mediante la correcta identificación del rol que desempeñan los terceros con los que colabora en el tratamiento de dicha información. A este efecto:

Zensy se asegura de que los terceros con los que compartimos datos personales (ya sean Controladores o Procesadores) cumplan con sus obligaciones legales y contractuales. Estos terceros no están autorizados a utilizar los datos para fines distintos a los establecidos en nuestro acuerdo contractual y bajo instrucciones nuestras.
Para los responsables independientes del tratamiento (como MetaMap), aunque gestionan los datos bajo sus propias políticas de privacidad y responsabilidades, Zensy verifica que sus prácticas sean conformes a la normativa de protección de datos aplicable. Es importante destacar que, si bien estos responsables pueden tener fines propios relacionados con el cumplimiento normativo o la mejora de sus servicios, Zensy se esfuerza por limitar contractualmente el uso de los datos de nuestros usuarios a los fines esenciales para la provisión del servicio contratado, excluyendo usos no relacionados, publicitarios o de venta de datos sin el consentimiento explícito del usuario.
Zensy mantendrá actualizado un registro de terceros que intervienen en el tratamiento de datos, identificando su rol, el tipo de datos accedidos y las garantías contractuales adoptadas, el cual estará disponible para las autoridades competentes cuando sea requerido.
En todos los casos, Zensy se asegurará de que existan acuerdos contractuales que garanticen un nivel adecuado de protección de los datos personales, conforme a lo previsto en la legislación vigente, incluyendo mecanismos como Cláusulas Contractuales Tipo (SCC), certificaciones o normas corporativas vinculantes, según corresponda.

En ciertos procesos, como la verificación KYC, tus datos pueden ser compartidos con socios autorizados (por ejemplo MetaMap), quienes pueden conservarlos y tratarlos de manera autónoma bajo sus propias políticas de privacidad y obligaciones legales. En estos casos, Zensy actúa como intermediario técnico y no conserva copia de esa información sensible. Zensy se asegurará de que sus proveedores tengan mecanismos (incluyendo APIs o solicitudes técnicas) para eliminar los datos personales cuando un usuario ejerza su derecho de supresión.

Para conocer a mayor detalle la política de privacidad de cada proveedor, revisa los siguientes links:

Proveedor	Política de Privacidad
CFX Labs Inc.	https://www.cfxlabs.com/terms/privacy-policy
Pago Fácil	https://web.pagofacil.com.bo/contacto/
Postmark App	https://postmarkapp.com/privacy-policy
Propel Auth	https://www.propelauth.com/privacy
Amazon Web Services	https://d1.awsstatic.com/legal/privacypolicy/02212025/AWS_Privacy_Notice_02.21.25_ES_LA.pdf
MetaMap	https://www.metamap.com/es/politica-de-privacidad-global/

6. Finalidades del tratamiento

Crear y gestionar tu cuenta de usuario.
Verificación de identidad.
Procesar y ejecutar transferencias por medio de la tecnología blockchain y el uso de criptoactivos que permitan la conversión de fondos digitales y su entrega a destinatarios locales, a través de proveedores especializados como Pago Fácil.
Conformidad geográfica para evitar fraude.
Cumplir con obligaciones legales derivadas de la normativa de prevención de lavado de dinero y financiamiento del terrorismo.
Enviar notificaciones y confirmaciones transaccionales (PostmarkApp).
Garantizar la seguridad y autenticación (PropelAuth).
Mejorar la experiencia de usuario y desarrollar nuevos servicios, con base en análisis agregados y anónimos.
Enviar respuesta a contacto con el soporte.
Enviar comunicaciones promocionales solo cuando tengamos tu consentimiento expreso.

7. Base legal del tratamiento

Ejecución de contrato: Proveer y gestionar los servicios de Zensy.
Obligaciones legales: Normativas AML/KYC y regulatorias de criptoactivos.
Consentimiento explícito: Comunicaciones comerciales y, cuando sea requerido, transferencias internacionales específicas.
Interés legítimo de seguridad y mejora de servicios: Seguridad, prevención de fraude y mejora de servicios.

8. Destinatarios y proveedores autorizados

Compartimos datos personales únicamente con los proveedores que se describen a continuación, bajo acuerdos que garantizan un nivel de protección equivalente:

Proveedor	Rol	Datos compartidos	Ubicación principal	Salvaguardas
CFX Labs Inc.	Procesador, intermediario de conversión y liquidación con stablecoins	Datos identificativos, financieros y transaccionales.	EE. UU.	SCC + Data Privacy Framework/ Contrato con cláusulas de protección de datos
Pago Fácil	Procesador - Dispersión de moneda local a cuentas bancarias o billeteras digitales	Identificativos y transaccionales	Bolivia	Contrato con cláusula de protección de datos
PostmarkApp	Procesador - Envío de correos transaccionales	Identificativos y comunicaciones	EE. UU.	SCC + Data Privacy Framework
Propel Auth	Autenticación y gestión de credenciales	Identificativos y credenciales cifradas	EE. UU.	SCC + Data Privacy Framework
AWS	Sub-procesador	Todos los datos alojados en el sistema	EE. UU.	Cloud Security Alliance – Security, Trust & Assurance Registry – Cifrado en reposo AES-256 gestionado por KMS
MetaMap	Procesador de verificación de identidad para KYC	Datos identificativos	EE. UU.	TLS + (HTTPS) en tránsito + AES-256 en reposo

Todos operan bajo contratos que aseguran protección adecuada.

9. Transferencias internacionales

En ciertos casos, nuestros socios pueden conservar datos como responsables independientes, en cumplimiento de sus propias obligaciones legales en EE.UU. y otras jurisdicciones. Zensy se asegura de que estas transferencias se realicen con las garantías contractuales necesarias Usamos mecanismos legales como Cláusulas Contractuales Tipo (SCC) y cumplimos con el Marco de Privacidad de Datos UE-EE.UU. Tus datos pueden ser tratados en países fuera de tu jurisdicción bajo medidas equivalentes de protección.

10. Cookies y tecnologías similares

Utilizamos cookies para analizar el uso de la app y ofrecer publicidad personalizada. Puedes configurarlas en tu navegador o en la app.

11. Seguridad de los datos

Aplicamos cifrado, controles de acceso y monitoreo continuo. Realizamos auditorías periódicas. Aun así, ninguna medida es infalible; te notificaremos si se produce una brecha de seguridad.

12. Retención de la información

Conservamos tus datos mientras tengas una cuenta activa y por el tiempo requerido por la ley o para defender derechos. Eliminamos o anonimizamos la información cuando ya no es necesaria.

13. Derechos del usuario

Tienes derecho a: (i) acceder a tus datos; (ii) solicitar su rectificación o eliminación; (iii) oponerte o limitar su tratamiento; (iv) portar tus datos a otro proveedor; y (v) retirar tu consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo. Para ejercerlos, escribe a privacy@zensyglobal.com indicando tu solicitud concreta. Zensy también podrá ayudarte a ejercer estos derechos ante terceros cuando actúen como responsables.

Zensy se compromete a facilitar la portabilidad de los datos que estén bajo su control directo. En aquellos casos donde los datos personales estén bajo el resguardo primario de un tercero, Zensy proporcionará la información que retenga y, en la medida de lo posible, guiará al usuario sobre cómo ejercer su derecho de portabilidad directamente con dicho tercero, si aplica y es técnicamente viable.

Además, para garantizar la efectividad de su derecho de eliminación, Zensy se asegurará de que sus proveedores y socios con acceso a sus datos personales dispongan de mecanismos (incluyendo APIs o solicitudes técnicas) para eliminar los datos personales cuando un usuario ejerza su derecho de supresión y la información ya no sea necesaria para los fines legítimos del tratamiento o el cumplimiento de obligaciones legales.

14. Derechos según tu jurisdicción

UE: Acceso, rectificación, olvido, portabilidad, objeción (GDPR)
California: Conocer, eliminar, excluirse de la venta de datos (CCPA).
Bolivia: Derecho a la privacidad conforme a la Constitución, normativa loca y estándares internacionales.

El derecho de portabilidad podrá ejercerse sobre aquellos datos que Zensy conserve activamente. En caso de que los datos se encuentren bajo control de terceros, te asistiremos en el proceso de solicitar dicho derecho directamente ante ellos o en la medida de lo posible lo gestionaremos por ti, según lo permita la ley.

15. Privacidad de menores

Zensy no está dirigida a menores de 18 años. No recopilamos datos intencionalmente de menores. Si detectamos un registro de este tipo, se eliminará inmediatamente.

16. Brechas de seguridad

La seguridad de su información es una prioridad para Zensy. Implementamos medidas de seguridad técnicas y organizativas rigurosas para proteger sus datos personales contra el acceso no autorizado, la alteración, divulgación o destrucción. Estas medidas incluyen:

Cifrado: Utilizamos cifrado para la transmisión de datos y para el almacenamiento de información sensible.
Controles de Acceso: Limitamos el acceso a sus datos personales solo al personal autorizado que necesita conocer esa información para llevar a cabo sus funciones.
Seguridad de la Infraestructura: Nuestros sistemas y bases de datos se alojan en Amazon RDS, un espacio que proporcionan una infraestructura altamente segura.
Auditorías y Monitoreo: Realizamos auditorías periódicas de nuestros sistemas y monitoreo continuo para detectar posibles vulnerabilidades y amenazas.

Aun así, ninguna medida de seguridad es completamente infalible. En el improbable caso de que se produzca una brecha de seguridad que comprometa sus datos personales, le notificaremos a usted y a las autoridades competentes conforme a la legislación aplicable.

17. Cambios a esta política

Podemos actualizar esta política. Te notificaremos a través de la app, el sitio web o por correo electrónico cuando el cambio sea significativo.

18. Contacto

Si tienes preguntas sobre esta política o deseas ejercer tus derechos, puedes contactarnos a través de: privacy@zensyglobal.com