POLÍTICA DE PRIVACIDAD DE DATOS DE ABROAD FINANCIAL TECHNOLOGIES LTD
Fecha de Vigencia: 1 de febrero de 2025
Última Actualización: 25 de octubre de 2025
Esta Política de Privacidad explica cómo Abroad Financial Technologies Ltd (“Abroad”, “nosotros”, “nuestro”) recopila, utiliza, comparte y protege su información personal. Al acceder o utilizar nuestros servicios, usted reconoce que ha leído y comprendido esta política y consiente el procesamiento de sus datos tal como se describe aquí.
1. Visão Geral
Esta Política de Privacidade explica como a Abroad Financial Technologies Ltd (“Abroad”, “nós”, “nos” ou “nosso”) coleta, usa, compartilha e protege dados pessoais em conformidade com a Lei de Proteção de Dados do Reino Unido de 2018 e o Regulamento Geral sobre a Proteção de Dados (GDPR).
Abroad ofrece infraestructura tecnológica (APIs) que conecta billeteras digitales, empresas fintech e instituciones financieras, permitiendo operaciones de pago, conversión y liquidez utilizando tanto tecnología blockchain como vías tradicionales de financiamiento.
Operamos globalmente a partir do Reino Unido, com parcerias na Colômbia (através da Traguatan S.A.S.) e no Brasil (através de um parceiro local licenciado). Abroad atua como Controlador de Dados para todos os dados pessoais processados sob sua infraestrutura.
2. Alcance del Procesamiento de Datos
Abroad no atiende directamente a consumidores minoristas, sino que procesa datos para el cumplimiento, verificación de transacciones y seguridad operativa relacionada con sus clientes B2B y sus usuarios. Esto incluye:
Verificación de identidad (KYC y KYB) a través de withpersona.com.
Monitoreo de transacciones y análisis de riesgos (cumplimiento con AML/CFT y KYT).
Integración con entidades financieras licenciadas para la custodia y liquidación de fondos.
3. Responsable del tratamiento de datos
Abroad actúa como procesador de datos para nuestros clientes (billeteras digitales y otros proveedores de servicios de pago) con la tecnología que procesamos. Nuestros clientes son los responsables del tratamiento de datos que determinan los fines y medios del procesamiento de datos personales.
Si eres usuario de una billetera digital o un servicio de pago proporcionado por uno de nuestros clientes, por favor consulta su política de privacidad para obtener detalles sobre cómo recopilan, usan y almacenan tus datos personales.
4. Información que recolectamos
Como proveedor de infraestructura de pagos, no recolectamos datos personales directamente de los usuarios finales (como los consumidores). Sin embargo, recolectamos los siguientes tipos de información de nuestros clientes:
Información del Cliente y Proveedor de Servicios: Nombre del negocio, detalles de contacto, información de cuenta y otros datos administrativos relacionados con nuestra relación con el cliente.
Información de Pago: Detalles de las transacciones, incluidos montos de pago, marcas de tiempo y datos relacionados con blockchain necesarios para facilitar pagos.
Datos Técnicos: Información relacionada con las interacciones entre nuestra plataforma y el sistema del cliente, como direcciones IP, identificadores de dispositivos e identificadores de transacciones de blockchain.
Datos financieros y transaccionales (direcciones de billetera, historial de transacciones, indicadores de riesgo).
Perfil de comportamiento y riesgo (fuente de fondos, patrones transaccionales, alertas KYT).
Datos de verificación: información de identidad y listas de control procesadas a través de withpersona.com.
5. Cómo Usamos Sus Datos
Usamos la información que recopilamos únicamente para los siguientes propósitos: Dado que no procesamos datos personales directamente de los usuarios finales, cualquier dato personal requerido para la ejecución de pagos es procesado y gestionado por nuestros clientes.
Para proporcionar servicios de infraestructura de pagos a nuestros clientes, permitiendo la ejecución y distribución de pagos a través de la tecnología blockchain.
Para asegurar la operación segura y funcionalidad de nuestra plataforma de pagos, incluyendo el procesamiento de transacciones y resolución de problemas.
Para comunicarnos con nuestros clientes sobre actualizaciones de servicio, mejoras y asuntos relacionados con el soporte.
Procesamos datos personales estrictamente para propósitos legítimos y claramente definidos, incluyendo: Verificar la identidad y evaluar perfiles de riesgo (procedimientos KYC, AML y KYT), Monitorear y entender el comportamiento de las transacciones de los usuarios, Permitir el cumplimiento de nuestros clientes con las obligaciones regulatorias, Detectar, prevenir y responder a fraudes o actividades ilícitas, Mejorar, mantener y perfeccionar nuestra plataforma y servicios, Proveer soporte técnico y comunicaciones con el cliente.
Dado que no procesamos datos personales directamente de los usuarios finales, cualquier dato personal requerido para la ejecución de pagos es procesado y gestionado por nuestros clientes.
6. Base Legal para el Procesamiento de Sus Datos
Según el RGPD, procesamos datos personales basándonos en la siguiente base legal:
Necesidad Contractual: El procesamiento de datos es necesario para el cumplimiento de nuestro contrato con nuestros clientes, quienes son responsables de determinar cómo se utilizan los datos personales.
Obligación Legal: Es posible que necesitemos procesar ciertos datos para cumplir con obligaciones legales, tales como regulaciones de prevención de lavado de dinero (AML), prevención de fraudes, o requisitos de informes regulatorios.
Intereses Legítimos: Podemos procesar ciertos datos con el fin de asegurar la seguridad y el correcto funcionamiento de nuestros servicios, en alineación con los intereses legítimos tanto de nuestros clientes como nuestros, por ejemplo: rendimiento del servicio, prevención de fraudes, y monitoreo de riesgos.
7. Retención de Datos
Mantenemos los datos relacionados con las transacciones durante el tiempo que sea necesario para cumplir con los propósitos para los cuales fueron recopilados, incluyendo el cumplimiento de obligaciones legales, regulatorias o contractuales. Una vez que los datos ya no son necesarios para estos propósitos, se eliminan de manera segura o se anonimizan de acuerdo con nuestras políticas de retención de datos.
8. Compartición de Datos
No compartimos datos personales con terceros, excepto en las siguientes circunstancias:
10. Tus Derechos de Protección de Datos
Con Nuestros Clientes: Compartimos datos de transacciones con nuestros clientes (billeteras digitales, proveedores de servicios de pago) para facilitar pagos y proporcionar los servicios solicitados.
Con Proveedores de Servicios: Podemos contratar proveedores de servicios externos para apoyar nuestra infraestructura, como servicios de alojamiento en la nube o seguridad informática. Estos proveedores solo procesarán datos de acuerdo con nuestras instrucciones y están obligados a mantener la confidencialidad y seguridad.
Para Cumplimiento Legal y Regulatorio: Podemos compartir datos cuando lo exija la ley, regulación o proceso legal, como responder a citaciones, órdenes judiciales u otras solicitudes legales.
Los datos personales pueden ser compartidos con:
withpersona.com (proveedor de verificación de identidad).
Instituciones financieras con licencia integradas a través de Banca como Servicio.
Autoridades, cuando lo requiera la ley o regulación.
Las transferencias transfronterizas siguen Cláusulas Contractuales Estándar (SCCs) y salvaguardias equivalentes.
9. Transferencias Internacionales
Como parte de la prestación de nuestros servicios, los datos personales pueden ser transferidos fuera del Área Económica Europea (EEA) o del Reino Unido. Si los datos se transfieren internacionalmente, aseguramos que se implementen las salvaguardias apropiadas, como el uso de Cláusulas Contractuales Estándar (SCCs) u otros mecanismos legales requeridos por el GDPR o UK GDPR y la Ley de Protección de Datos 2018 para proteger sus datos.
10. Tus Derechos de Protección de Datos
Como nuestro papel se limita a procesar datos en nombre de nuestros clientes, las personas que deseen ejercer sus derechos bajo el GDPR deben contactar directamente al controlador de datos (nuestro cliente). Sin embargo, si eres un cliente de Abroad y crees que tenemos datos sobre ti, puedes contactarnos directamente para hacer una solicitud relacionada con tus derechos bajo las leyes de protección de datos. Estos derechos incluyen: Los datos personales pueden ser compartidos con:
Derecho de Acceso: Tienes derecho a solicitar una copia de tus datos personales.
Derecho de Rectificación: Puedes solicitar la corrección de datos inexactos o incompletos.
Derecho de Supresión: Puedes solicitar la eliminación de datos personales bajo ciertas circunstancias.
Derecho a la Limitación del Tratamiento: Puedes solicitar una restricción en el tratamiento de tus datos.
Derecho a la Portabilidad de los Datos: Puedes solicitar recibir tus datos en un formato estructurado y de uso común.
Derecho de Supresión: Puedes solicitar la eliminación de datos personales bajo ciertas circunstancias.
Para obtener más información, o para ejercer cualquiera de estos derechos, comuníquese directamente con su proveedor de billetera digital o proveedor de servicios de pago.
11. Protección de Datos y Derechos
Las personas pueden solicitar: acceso, corrección, eliminación, restricción o portabilidad de sus datos contactando a legal@abroad.finance.
Todas las solicitudes se gestionarán de acuerdo con los plazos y estándares del GDPR.
Las transferencias transfronterizas siguen las Cláusulas Contractuales Estándar (SCCs) y salvaguardias equivalentes.
9. Transferencias Internacionales
Como parte de la prestación de nuestros servicios, los datos personales pueden ser transferidos fuera del Área Económica Europea (EEA) o del Reino Unido. Si los datos se transfieren internacionalmente, aseguramos que se implementen las salvaguardias apropiadas, como el uso de Cláusulas Contractuales Estándar (SCCs) u otros mecanismos legales requeridos por el GDPR o UK GDPR y la Ley de Protección de Datos 2018 para proteger sus datos.
10. Sus Derechos de Protección de Datos
Dado que nuestro papel se limita a procesar datos en nombre de nuestros clientes, los individuos que deseen ejercer sus derechos bajo el GDPR deben contactar directamente al controlador de datos (nuestro cliente). Sin embargo, si usted es un cliente de Abroad y cree que tenemos datos suyos, puede contactarnos directamente para hacer una solicitud relacionada con sus derechos bajo las leyes de protección de datos. Estos derechos incluyen:
Derecho de Acceso: Usted tiene derecho a solicitar una copia de sus datos personales.
Derecho de Rectificación: Puede solicitar la corrección de datos inexactos o incompletos.
Derecho al Olvido: Puede solicitar la eliminación de datos personales en ciertas circunstancias.
Derecho a la Restricción del Procesamiento: Puede solicitar una restricción en el procesamiento de sus datos.
Derecho a la Portabilidad de los Datos: Puede solicitar recibir sus datos en un formato estructurado, de uso común.
Derecho de Oposición: Puede oponerse al procesamiento de sus datos personales.
Oficial de Protección de Datos
(Global):Tannia Valenzuela
📧 legal@abroad.finance
Para obtener más información, o para ejercer cualquiera de estos derechos, comuníquese directamente con su proveedor de billetera digital o proveedor de servicios de pago.
11. Protección de Datos y Derechos
Las personas pueden solicitar: acceso, corrección, eliminación, restricción o portabilidad de sus datos contactando a 📧 legal@abroad.finance.
Todas las solicitudes se manejarán de acuerdo con los plazos y estándares del GDPR.
12. Seguridad
Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales procesados en nuestra plataforma, incluyendo el cifrado de datos, servidores seguros y controles de acceso. Sin embargo, como proveedor de servicios, dependemos de nuestros clientes para asegurar que los datos personales sean procesados de manera segura en su lado.
13. Cookies
Utilizamos cookies y tecnologías similares para proporcionar y mejorar nuestros servicios, analizar el uso y garantizar la seguridad de nuestra plataforma. Puedes gestionar las preferencias de cookies a través de la configuración de tu navegador y consultar nuestra Política de Cookies.
14. Cambios en Esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente. Cualquier actualización se publicará en esta página con la fecha de vigencia. Le alentamos a revisar esta política regularmente para estar informado sobre cómo estamos protegiendo sus datos.
15. Notas Finales
Al utilizar nuestros servicios (directamente o a través de una plataforma cliente), usted consiente el procesamiento, transmisión y análisis de sus datos personales por Abroad y nuestros proveedores de servicios verificados, de acuerdo con esta política.
16. Validez
Esta política de privacidad de datos es efectiva a partir del 21 de octubre de 2025 y se aplica a todos los Servicios realizados desde la fecha de su publicación y en adelante. Esta política de privacidad de datos puede ser modificada de vez en cuando por ABROAD y dichas modificaciones se considerarán aplicables a los Servicios realizados después de la correspondiente modificación.
Descargo de responsabilidad: Jurisdicción aplicable para usuarios en Colombia
Para obtener más información o para ejercer cualquiera de estos derechos, comuníquese directamente con su proveedor de billetera digital o proveedor de servicios de pago.
Las personas pueden solicitar: acceso, corrección, eliminación, restricción o portabilidad de sus datos contactando a legal@abroad.finance.
Todas las solicitudes se gestionarán de acuerdo con los plazos y estándares del GDPR.
Si resides en Colombia o accedes a nuestros servicios desde territorio colombiano, ten en cuenta que el procesamiento de tus datos personales está regido tanto por esta Política de Privacidad como por la Política de Tratamiento de Datos Personales emitida por Traguatan S.A.S., de acuerdo con las regulaciones de protección de datos de Colombia, incluyendo la Ley 1581 de 2012, el Decreto 1377 de 2013 y cualquier otra disposición aplicable.
La Circular 01 de 2025 refuerza los principios de responsabilidad demostrada, gestión de riesgos y trazabilidad en el procesamiento de datos, así como la obligación de implementar un Programa Integral de Gestión de Datos Personales (PIGD).
Al utilizar nuestros servicios, usted otorga su consentimiento previo, expreso e informado para que sus datos personales sean procesados bajo ambas políticas. En caso de cualquier conflicto entre disposiciones, el marco legal colombiano prevalecerá para los usuarios ubicados en Colombia.
Abroad Financial Technologies Ltd. actúa como el Responsable del tratamiento de datos personales, mientras que Traguatan S.A.S. actúa como el Procesador Local para las operaciones en Colombia.
Oficial de Protección de Datos (DPO):
Tannia Valenzuela – 📧 legal@abroad.finance