Documento legal
Política de Privacidad.
Esta política describe cómo Next Capital y SEFIDE, en su condición de corresponsables del tratamiento, recogen y tratan tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
01Responsables del tratamiento
El tratamiento de tus datos personales se realiza bajo un régimen de corresponsabilidad entre:
- Next Capital — [POR CONFIRMAR · denominación social], con domicilio en [POR CONFIRMAR · dirección], N.I.F. [POR CONFIRMAR]. Es responsable de la captación inicial del Cliente, de la operativa de la Plataforma y del funcionamiento del agente Agent Pay.
- SEFIDE EDE, S.L. — entidad de dinero electrónico autorizada por el Banco de España. Es responsable del tratamiento que se deriva de la prestación efectiva de los servicios de dinero electrónico, así como de las obligaciones regulatorias asociadas.
Ambas entidades han suscrito el acuerdo de corresponsabilidad previsto en el artículo 26 del RGPD. Puedes solicitar un resumen de este acuerdo escribiendo al Delegado de Protección de Datos.
02Delegado de Protección de Datos (DPO)
El Delegado de Protección de Datos está disponible en el correo electrónico [POR CONFIRMAR · dpo@nextcapital.es]. Puedes dirigirte a él para cualquier asunto relativo al tratamiento de tus datos.
03Datos que tratamos
En el marco de la relación contractual y precontractual, tratamos las siguientes categorías de datos:
- Datos identificativos: nombre, apellidos, DNI o documento equivalente, fecha y lugar de nacimiento, nacionalidad, género, firma.
- Datos de contacto: dirección postal, correo electrónico, teléfono.
- Datos biométricos: imagen facial y vídeo de verificación durante el alta. Estos datos se utilizan exclusivamente para la comprobación de identidad y se conservan en los términos del Reglamento eIDAS y de la normativa de prevención del blanqueo de capitales.
- Datos económicos y financieros: IBAN, movimientos, saldos, operaciones, información sobre origen de los fondos cuando proceda, situación profesional.
- Datos de conducta y conversación con el agente Agent Pay: mensajes intercambiados, comandos, confirmaciones y configuración de preferencias.
- Datos técnicos: dirección IP, identificador de dispositivo, datos de sesión, registros de auditoría.
- Datos relativos a comunidades o cuentas compartidas: en su caso, datos del resto de titulares, firmantes autorizados o miembros de la comunidad, en el alcance estrictamente necesario.
04Finalidades y bases legales del tratamiento
| Finalidad | Base legal |
|---|---|
| Gestión del proceso de alta y verificación de identidad (KYC/KYB). | Ejecución de medidas precontractuales (art. 6.1.b RGPD) y obligación legal (Ley 10/2010 PBC/FT). |
| Prestación de los servicios de dinero electrónico contratados. | Ejecución del contrato (art. 6.1.b RGPD). |
| Funcionamiento del agente Agent Pay y de sus controles operativos. | Ejecución del contrato (art. 6.1.b RGPD). |
| Cumplimiento de obligaciones normativas (prevención del blanqueo, reportería al Banco de España y al SEPBLAC, fiscalidad). | Obligación legal (art. 6.1.c RGPD). |
| Prevención y detección de fraude. | Interés legítimo (art. 6.1.f RGPD) y obligación legal cuando corresponda. |
| Atención al cliente y gestión de reclamaciones. | Ejecución del contrato y obligación legal. |
| Comunicaciones comerciales sobre productos propios de Next Capital, salvo oposición. | Interés legítimo (art. 6.1.f RGPD), revocable en cualquier momento. |
| Mejora del servicio mediante análisis estadísticos anonimizados. | Interés legítimo (art. 6.1.f RGPD). |
05Decisiones automatizadas y elaboración de perfiles
El servicio de Agent Pay incorpora decisiones automatizadas en sentido amplio. Las acciones del agente que puedan tener efectos jurídicos o significativos para ti —singularmente, las operaciones de pago— requieren tu confirmación expresa conforme al artículo 22 del RGPD, salvo que tú nos hayas autorizado por escrito un mandato concreto y revocable.
Empleamos perfiles para la prevención del fraude, la categorización automática de movimientos y la personalización del comportamiento del agente. Puedes oponerte a estos tratamientos contactando con el DPO, sin perjuicio del mantenimiento de aquellos perfiles necesarios para el cumplimiento de obligaciones legales (por ejemplo, control antifraude).
06Plazos de conservación
Conservamos tus datos durante el plazo de la relación contractual y, finalizada esta, por los plazos legalmente exigibles:
- Datos de operaciones de pago: 10 años, conforme a la Ley 10/2010.
- Documentación fiscal: 4 años, conforme a la Ley General Tributaria.
- Datos contractuales y reclamaciones: hasta la prescripción de las acciones civiles y administrativas correspondientes.
- Datos biométricos: únicamente durante el proceso de verificación y posteriormente solo el resultado y prueba del KYC.
- Conversaciones con el agente: mientras la cuenta esté activa y hasta el plazo legal de conservación de operaciones; el contenido conversacional puede ser anonimizado antes para fines estadísticos.
07Destinatarios y encargados del tratamiento
Tus datos pueden ser comunicados a las siguientes categorías de destinatarios, cuando exista una base legal:
- SEFIDE EDE, S.L. — como corresponsable.
- Banca March, S.A. — como banco agente en la operativa de pagos.
- Banco Inversis, S.A. — como banco custodio de los fondos.
- Banco de España, SEPBLAC, Agencia Tributaria y demás autoridades en cumplimiento de obligaciones legales.
- Proveedores de KYC/KYB, redes de tarjeta, procesadores de pago, proveedores de comunicación.
- Proveedores de infraestructura tecnológica en la Unión Europea, vinculados por contrato de encargo conforme al artículo 28 del RGPD.
- Proveedores del modelo de inteligencia artificial, vinculados por contrato y obligados a tratar los datos exclusivamente para la prestación del servicio, sin reutilización para entrenamiento de modelos generales.
08Transferencias internacionales
Como regla general, tus datos se tratan dentro del Espacio Económico Europeo. Cuando, excepcionalmente, fuera necesario una transferencia a un tercer país, se realizará al amparo de una decisión de adecuación de la Comisión Europea o, en su defecto, con las garantías adicionales previstas en el RGPD (cláusulas contractuales tipo). Estarás siempre informado de estas transferencias.
09Tus derechos
Como interesado, dispones de los siguientes derechos:
- Acceso, rectificación, supresión, oposición y limitación del tratamiento.
- Portabilidad de los datos en un formato estructurado y legible por máquina.
- No ser objeto de decisiones automatizadas con efectos jurídicos o similares, en los términos del artículo 22 RGPD.
- Revocar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
- Reclamar ante la Agencia Española de Protección de Datos (calle Jorge Juan 6, 28001 Madrid; www.aepd.es) si consideras vulnerados tus derechos.
Para ejercer estos derechos, escribe al DPO en [POR CONFIRMAR · dpo@nextcapital.es] adjuntando documento que acredite tu identidad. Atenderemos tu solicitud en el plazo máximo de un mes, prorrogable a dos meses cuando la complejidad lo justifique.
10Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos, incluido el cifrado AES-256 de extremo a extremo de las comunicaciones, segregación de entornos, control de accesos basado en roles, auditoría continua y pruebas adversariales periódicas sobre el agente conversacional. En caso de violación de seguridad notificable, lo comunicaremos a la AEPD y, cuando proceda, a los afectados, conforme a los artículos 33 y 34 del RGPD.
11Modificación de la política
Podemos actualizar esta política para reflejar cambios normativos o de servicio. La fecha de última actualización aparece al inicio del documento. Las modificaciones sustanciales serán comunicadas al Cliente por canales internos antes de su entrada en vigor.
Pendientes de confirmar antes de publicar: denominación social, CIF y domicilio de Next Capital · datos del Delegado de Protección de Datos (nombre o correo) · fecha de entrada en vigor · resumen del acuerdo de corresponsabilidad con SEFIDE.