Política de privacidad

Recopilación de datos

Los servicios de seguridad de Crypto Ledger recopilan categorías limitadas de datos personales necesarios para brindar funcionalidad de seguridad y recursos de evaluación, al tiempo que mantienen las expectativas de protección y privacidad de los usuarios de criptomonedas que eligen específicamente la seguridad de la billetera de hardware para sus activos.

Los datos de evaluación de seguridad incluyen información anónima sobre las visitas a páginas de comparación, los patrones de acceso a la documentación de seguridad y el uso de herramientas de evaluación de riesgos cuando los usuarios interactúan con los recursos de evaluación. Estos datos facilitan la mejora del contenido sin identificar a los usuarios individuales ni sus recursos específicos.

Los datos de la billetera de hardware incluyen identificadores de modelo de dispositivo, versiones de firmware, resultados de certificación de elementos seguros y registros de verificación de autenticidad cuando los usuarios conectan dispositivos mediante USB-C o Bluetooth. Estos datos permiten confirmar la autenticidad del dispositivo y mostrar la interfaz de software adecuada sin transmitir claves privadas ni frases de recuperación.

Los datos de construcción de transacciones incluyen direcciones públicas y los parámetros de transacción propuestos, necesarios para generar transacciones para la firma de hardware. Estos datos se procesan únicamente durante la construcción de transacciones activas y no se conservan una vez completadas.

Los datos de uso de la aplicación incluyen información anónima sobre los patrones de uso de las funciones cuando los usuarios optan por el análisis. Estos datos facilitan la mejora del software sin identificar a los usuarios individuales ni sus activos específicos.

Los datos de interacción con el soporte incluyen la información que los usuarios proporcionan al enviar consultas sobre seguridad a través de los canales oficiales. Estos datos son necesarios para brindar orientación precisa y resolver los problemas reportados.

Los datos de los visitantes del sitio web incluyen registros estándar del servidor, como direcciones IP, tipos de navegador, páginas visitadas y marcas de tiempo. Estos datos facilitan la monitorización de la seguridad, la prevención de abusos y el análisis de mejora del contenido.

Cookies y tecnologías de seguimiento

Los sitios web de Crypto Ledger utilizan cookies y tecnologías similares para fines de funcionalidad y análisis con control del usuario sobre categorías no esenciales.

Las cookies esenciales habilitan funciones básicas del sitio web, como la navegación, la gestión de sesiones, el inicio de descargas y las funciones de seguridad. Estas cookies son estrictamente necesarias para el correcto funcionamiento del sitio web y no se pueden desactivar sin afectar su funcionalidad. No rastrean a los usuarios en los sitios web ni recopilan información con fines publicitarios.

Las cookies analíticas recopilan datos anónimos sobre el uso del sitio web, incluyendo visitas a páginas de evaluación de seguridad, patrones de uso de herramientas de comparación y secuencias de navegación. Estas cookies contribuyen a la mejora del contenido y a la optimización de la experiencia del usuario. Las cookies analíticas se pueden desactivar a través de la interfaz de consentimiento que se muestra en la primera visita sin afectar la seguridad.

Las cookies de preferencia recuerdan las selecciones del usuario, como las preferencias de visualización, la configuración de idioma y la configuración de la interfaz. Estas cookies mejoran la experiencia del usuario al reducir las selecciones repetitivas y se pueden gestionar mediante la configuración del navegador o la interfaz de consentimiento.

Las preferencias de consentimiento de cookies se conservan durante 13 meses antes de requerir renovación, de conformidad con la normativa aplicable. Los usuarios pueden modificar sus preferencias en cualquier momento a través de los enlaces de configuración disponibles en el pie de página del sitio web.

Análisis y supervisión del rendimiento

Crypto Ledger Security utiliza análisis para comprender la eficacia del contenido y los patrones de evaluación de seguridad mientras mantiene la privacidad del usuario a través de prácticas de agregación y anonimización.

El análisis de contenido rastrea patrones anónimos de visitas a la documentación de seguridad, interacción con páginas de comparación y uso de herramientas de evaluación. Estos datos ayudan a priorizar el desarrollo de contenido e identificar áreas de mejora sin identificar a usuarios individuales.

Los análisis de evaluación de seguridad recopilan patrones anónimos de interacción con la evaluación de riesgos, el uso de herramientas de verificación de confianza y el acceso al resumen de seguridad. Esta información mejora los recursos de evaluación para la comunidad de usuarios.

El análisis de aplicaciones funciona mediante telemetría voluntaria, que los usuarios activan o desactivan durante la configuración inicial. La telemetría habilitada recopila eventos anónimos, mientras que los usuarios que rechazan el análisis no transmiten ningún dato de telemetría, sin penalizaciones funcionales ni restricciones de funciones.

La retención de datos analíticos se realiza durante un periodo continuo de 26 meses, en consonancia con los ciclos típicos de desarrollo de contenido. Tras este periodo, los datos de tendencias agregados se archivan para su comparación histórica, mientras que los datos de eventos sin procesar se eliminan permanentemente de todos los sistemas.

Herramientas y servicios de terceros

Crypto Ledger Security se integra con servicios de terceros para funciones específicas y el intercambio de datos se rige por las respectivas políticas de privacidad del servicio y los acuerdos de procesamiento de datos.

Los servicios de verificación genuinos verifican la autenticidad de la billetera física mediante protocolos de atestación segura. Esta verificación se comunica con la infraestructura de seguridad de Ledger para confirmar la integridad del dispositivo sin transmitir claves privadas, frases de recuperación ni información de saldo.

Los nodos de la red blockchain reciben datos de transacciones cuando los usuarios transmiten transacciones firmadas a través del software complementario. Estos datos son inherentemente públicos en las redes blockchain y son necesarios para el procesamiento de transacciones en todas las monedas compatibles.

Las redes de distribución de contenido distribuyen documentación de seguridad y descargas de software globalmente mediante una infraestructura distribuida. Estos servicios procesan las solicitudes sin acceder a datos confidenciales ni a información de identificación del usuario, más allá de los registros estándar del servidor.

Los proveedores de infraestructura en la nube alojan servicios de back-end bajo acuerdos de procesamiento de datos que requieren el cumplimiento de las regulaciones de protección de datos aplicables, incluidos los requisitos del RGPD.

Seguridad de datos

Crypto Ledger Security implementa medidas de seguridad técnicas y organizativas integrales que protegen los datos del usuario durante las operaciones de recopilación, procesamiento y almacenamiento.

Las medidas de seguridad incluyen encriptación TLS 1.3 para todas las transmisiones de datos que protegen contra interceptaciones, protección de elementos seguros de hardware que previene la extracción de clave privada, validación de firma de firmware que bloquea códigos no autorizados, verificación de cheques genuinos que detecta dispositivos falsificados, controles de acceso que restringen el acceso a los datos de los empleados al personal autorizado, auditorías de seguridad regulares realizadas por empresas independientes de terceros y procedimientos de respuesta a incidentes para identificar y abordar posibles infracciones.

Retención de datos

Crypto Ledger Security retiene datos personales solo durante el tiempo necesario para cumplir con los fines establecidos, aplicando cronogramas de eliminación apropiados para las diferentes categorías de datos.

Los registros del servidor web se conservan durante 90 días para facilitar la monitorización de seguridad y la investigación de abusos, y posteriormente se eliminan permanentemente de todos los sistemas. Los datos analíticos se conservan durante 26 meses para el análisis de contenido, con el posterior archivo de las tendencias agregadas y la eliminación de los datos sin procesar de los eventos. Los datos de interacción de la evaluación de seguridad siguen calendarios de conservación similares.

Los registros de cheques auténticos se conservan durante 18 meses para facilitar la verificación de seguridad y el seguimiento de falsificaciones. Los tickets de soporte se conservan durante 3 años tras la última interacción, lo que permite el seguimiento y la identificación de patrones. Los registros de consentimiento de cookies se conservan durante 13 meses, según las directrices regulatorias.

Los usuarios pueden solicitar la eliminación de datos, sujeta a los requisitos legales de conservación, a través del portal de soporte. Las solicitudes de eliminación requieren verificación de identidad antes de su procesamiento para evitar el acceso no autorizado a las funciones de eliminación.

Derechos de usuario

Dependiendo de la jurisdicción, los usuarios pueden ejercer derechos con respecto a los datos personales, incluido el acceso a los datos personales que se conservan sobre ellos, la corrección de datos inexactos o incompletos, la eliminación de datos personales sujetos a requisitos legales de retención, la restricción del procesamiento de datos, la portabilidad de datos en formatos estructurados legibles por máquina, la objeción al procesamiento basado en intereses legítimos y la retirada del consentimiento para el procesamiento basado en el consentimiento sin afectar la legalidad del procesamiento previo.

Las solicitudes de derechos pueden enviarse a través del portal de soporte en support.ledger.com. Es posible que se requiera la verificación de identidad antes del procesamiento para evitar el acceso no autorizado a los datos personales o el ejercicio del derecho de eliminación. Las respuestas se proporcionan en un plazo de 30 días o en los plazos más breves que exija la legislación aplicable en cada jurisdicción.

Transferencias internacionales

Los datos pueden transferirse internacionalmente para su procesamiento por proveedores de servicios y socios de infraestructura ubicados fuera de la jurisdicción del usuario, lo que permite la prestación global del servicio. Dichas transferencias están protegidas por las garantías adecuadas, incluyendo cláusulas contractuales tipo aprobadas por las autoridades reguladoras pertinentes, decisiones de adecuación que reconocen estándares de protección de datos equivalentes en los países de destino y normas corporativas vinculantes, cuando corresponda.

Privacidad de los niños

Los servicios de Crypto Ledger no están dirigidos a menores de 18 años. No se recopilan deliberadamente datos personales de menores durante evaluaciones de seguridad ni actividades relacionadas. Si se detecta dicha recopilación mediante un informe de usuario o procesos internos, los datos se eliminarán inmediatamente tras la notificación, sin necesidad de verificación adicional.

Cambios de política

Esta política puede actualizarse para reflejar cambios en las prácticas de manejo de datos, los requisitos regulatorios o las capacidades de servicio que afecten a las actividades de procesamiento de datos. Los cambios sustanciales se comunicarán a través de las interfaces de la aplicación durante las actualizaciones, mediante avisos del sitio web visibles en las páginas afectadas o mediante comunicación directa cuando exista la información de contacto adecuada.

Consultas de privacidad

Las consultas sobre privacidad pueden dirigirse al portal de soporte en support.ledger.com, utilizando la categoría de privacidad para una correcta gestión. Las consultas relacionadas con la privacidad reciben atención prioritaria dentro de los plazos regulatorios aplicables. Para obtener asistencia general sobre seguridad no relacionada con los derechos de privacidad, visite nuestra página Contacto.