Política de Privacidad

Esta Política de Privacidad aplica al sitio web assevglobal.com, a los formularios de consulta y onboarding, al portal del inversor y a las comunicaciones operativas relacionadas con esos servicios. Esta política debe leerse en conjunto con nuestros Términos y Condiciones.

ASSEV Global actúa como responsable del tratamiento de los datos personales que se recaban a través de esos canales. Para solicitudes relacionadas con privacidad puedes escribir a inversores@assevglobal.com.

Los datos que tratamos dependen de la interacción que tengas con ASSEV. Pueden incluir:

• Identificación y contacto: nombre completo, correo electrónico, teléfono, país y ciudad.
• Información de consulta: rango de inversión, mensaje y datos que proporciones voluntariamente en formularios o comunicaciones.
• Información de onboarding: broker, número de cuenta, referencia operativa y otros datos necesarios para evaluar compatibilidad e integrar una cuenta al modelo.
• Datos de acceso al portal: correo, códigos de acceso de un solo uso, contraseña si decides configurarla y datos técnicos asociados a autenticación y seguridad.
• Información técnica: dirección IP, navegador, dispositivo, cookies técnicas, preferencias de idioma y ciertos datos de sesión o almacenamiento local necesarios para el funcionamiento del sitio y del portal.
• Información operativa de cuenta: datos de balance, equity, snapshots, operaciones, movimientos y reportes asociados a cuentas vinculadas al portal del inversor.

• Directamente de ti, cuando completas formularios, solicitas una consulta, inicias onboarding o utilizas el portal.
• De proveedores y plataformas operativas vinculadas a la prestación del servicio, como brokers, plataformas de trading y servicios de sincronización de datos de mercado.
• De registros técnicos generados por el uso del sitio, el portal y sus mecanismos de autenticación.

Tratamos datos personales para las siguientes finalidades principales:

• Atender solicitudes de información, consulta o contacto.
• Evaluar compatibilidad con el modelo operativo de ASSEV.
• Gestionar onboarding, validación y alta de cuentas.
• Habilitar acceso seguro al portal del inversor y proteger las sesiones de acceso.
• Enviar códigos de acceso, avisos operativos, confirmaciones y comunicaciones relacionadas con la cuenta.
• Generar reportes, vistas de cuenta, históricos y documentos asociados al servicio.
• Generar análisis y contenido informativo mediante herramientas de inteligencia artificial, como parte del servicio.
• Cumplir obligaciones contractuales, legales, regulatorias y de seguridad.
• Prevenir fraude, abuso del servicio, accesos no autorizados y riesgos operativos.

El tratamiento de datos personales se fundamenta en una o más de las siguientes bases legales, según corresponda:

• Ejecución contractual: cuando el tratamiento es necesario para prestar el servicio solicitado o cumplir los acuerdos formalizados con el inversor.
• Consentimiento: cuando proporcionas datos voluntariamente a través de formularios de consulta, onboarding o comunicaciones directas.
• Interés legítimo: para la seguridad del servicio, prevención de fraude, mejora operativa y generación de reportes agregados.
• Obligación legal: cuando el tratamiento sea requerido por normativa aplicable, autoridades competentes o reguladores.

El sitio y el portal utilizan mecanismos técnicos para operar de forma correcta. Entre ellos se encuentran cookies de sesión y almacenamiento local del navegador para recordar idioma, cuenta seleccionada en el portal y otras preferencias funcionales.

El portal utiliza una cookie segura de sesión para mantener autenticado al inversor una vez completado el proceso de acceso. Estas tecnologías se usan exclusivamente con finalidades operativas y de seguridad. No utilizamos cookies con fines publicitarios ni de seguimiento de terceros.

ASSEV no vende datos personales. Podemos compartir información con terceros únicamente cuando sea necesario para operar el servicio o cumplir obligaciones aplicables. Las categorías de terceros incluyen:

• proveedores de infraestructura cloud, alojamiento web y base de datos;
• proveedores de correo transaccional para envío de códigos de acceso, confirmaciones y comunicaciones operativas;
• servicios de seguridad, control de acceso y limitación de solicitudes;
• proveedores de inteligencia artificial para generación de análisis y contenido informativo;
• brokers o contrapartes operativas relacionadas con la cuenta del inversor;
• asesores profesionales o autoridades competentes cuando exista fundamento legal o necesidad operativa justificada.

En todos los casos, ASSEV procura que los terceros con acceso a datos personales mantengan medidas de seguridad y confidencialidad razonables conforme a la naturaleza de la información compartida.

Algunos de nuestros proveedores pueden procesar información desde distintas jurisdicciones. Cuando esto ocurra, ASSEV procurará que el tratamiento se realice bajo medidas contractuales, técnicas y organizativas razonables para proteger los datos personales conforme a la naturaleza del servicio.

ASSEV aplica medidas razonables de seguridad para reducir riesgos de acceso no autorizado, alteración, divulgación o pérdida de información. Estas medidas incluyen, entre otras:

• cifrado de credenciales sensibles en almacenamiento con estándares de grado bancario (AES-256);
• controles de acceso y sesiones protegidas;
• códigos de acceso temporales para el portal;
• limitación de intentos y mecanismos antiabuso;
• segmentación entre custodia, operación y vistas de información dentro de la arquitectura del servicio.

Ningún sistema es infalible. ASSEV no puede garantizar la seguridad absoluta de la información, pero se compromete a mantener y mejorar sus controles de seguridad de forma continua.

En caso de un incidente de seguridad que comprometa datos personales y que represente un riesgo significativo para los titulares, ASSEV notificará a los afectados y a las autoridades competentes dentro de los plazos que establezca la normativa aplicable, indicando la naturaleza del incidente, los datos afectados, las medidas adoptadas y las acciones recomendadas.

Conservamos los datos personales durante el tiempo necesario para cumplir las finalidades descritas en esta política. Como referencia general:

• Datos de consulta: hasta 12 meses después del último contacto, salvo que se establezca una relación formal.
• Datos de inversores activos: durante la vigencia de la relación y hasta 5 años después de su terminación, conforme a obligaciones de registro y documentación.
• Datos técnicos y de sesión: hasta 12 meses, salvo que sean necesarios para investigar incidentes de seguridad.
• Registros contables y fiscales: conforme a los plazos de la normativa aplicable.

Al término de los plazos de conservación, los datos se eliminan o anonimizan de forma que no permitan la identificación del titular.

Dependiendo de la normativa aplicable a tu caso, puedes ejercer los siguientes derechos respecto a tus datos personales:

• Acceso: solicitar confirmación de si tratamos tus datos y obtener una copia de los mismos.
• Rectificación: corregir datos inexactos o incompletos.
• Cancelación / supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios para las finalidades del tratamiento.
• Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias.
• Portabilidad: recibir tus datos en un formato estructurado y de uso común, cuando sea técnicamente viable.
• Limitación: solicitar que se restrinja el tratamiento en los supuestos previstos por ley.

Para ejercer cualquiera de estos derechos, escribe a inversores@assevglobal.com. Para proteger la seguridad de la información, ASSEV podrá pedirte datos razonables para acreditar identidad, titularidad o legitimación antes de atender la solicitud. El plazo de respuesta será el que establezca la normativa aplicable.

Este sitio y los servicios de ASSEV no están dirigidos a menores de edad. No buscamos recabar intencionalmente datos personales de menores sin la intervención de quien ejerza patria potestad o tutela, cuando legalmente corresponda.

ASSEV opera a nivel global y puede recibir solicitudes desde distintas jurisdicciones. Si te encuentras en una jurisdicción que otorga derechos adicionales sobre datos personales — como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la Ley de Privacidad del Consumidor de California (CCPA) u otras leyes locales — ASSEV procurará respetar los derechos aplicables a tu caso.

Si consideras que el tratamiento de tus datos vulnera tus derechos, tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente en tu jurisdicción.

ASSEV puede actualizar esta Política de Privacidad para reflejar cambios legales, regulatorios, operativos o tecnológicos. La versión vigente será la publicada en este sitio, indicando su fecha de última actualización. En caso de cambios materiales, ASSEV procurará notificar a los inversores activos por los canales habituales.

Para dudas relacionadas con privacidad, tratamiento de datos o solicitudes vinculadas con esta política, puedes escribir a inversores@assevglobal.com o utilizar los canales publicados en assevglobal.com.