SECCIÓN 1: INTRODUCCIÓN Y OBJETO DEL PRESENTE DOCUMENTO
El presente documento constituye el Consentimiento Explícito e Informado que usted, como usuario de la plataforma CUANDEORO (en adelante, "la Plataforma"), debe otorgar de manera libre, específica, informada e inequívoca para el tratamiento de sus datos personales, de conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "RGPD"), así como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD").
Asimismo, dado que CUANDEORO opera como sujeto obligado en el marco de la prevención del blanqueo de capitales y la financiación del terrorismo, el tratamiento de sus datos se encuentra igualmente sujeto a las disposiciones de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (en adelante, "Ley 10/2010"), y su Reglamento de desarrollo aprobado por Real Decreto 304/2014, de 5 de mayo.
AVISO LEGAL: La lectura íntegra de este documento es obligatoria antes de poder otorgar su consentimiento. El sistema verificará que usted ha accedido a la totalidad del contenido antes de habilitar las opciones de aceptación o rechazo.
1.1. Identificación del Responsable del Tratamiento
A los efectos previstos en la normativa vigente en materia de protección de datos personales, se informa que el responsable del tratamiento de sus datos personales es:
| Concepto |
Información |
| Denominación Social |
CUANDEORO TECHNOLOGIES, S.L. |
| CIF |
[Pendiente de inscripción] |
| Domicilio Social |
España |
| Correo Electrónico |
privacy@cuandeoro.es |
| Delegado de Protección de Datos |
dpo@cuandeoro.es |
1.2. Objeto del Tratamiento
CUANDEORO es una plataforma tecnológica que facilita la compraventa de bienes inmuebles mediante el uso de tecnología blockchain (específicamente, la red Stellar) y contratos inteligentes (smart contracts). Para poder prestar nuestros servicios de manera eficiente, segura y conforme a la legislación vigente, necesitamos recabar, almacenar y procesar determinados datos personales de nuestros usuarios.
El presente documento tiene por objeto informarle de manera exhaustiva y detallada sobre:
- Los datos personales que serán objeto de tratamiento
- Las finalidades específicas para las que se tratarán dichos datos
- La base jurídica que legitima cada tratamiento
- Los plazos de conservación aplicables a cada categoría de datos
- Los destinatarios o categorías de destinatarios de los datos
- Las transferencias internacionales de datos, si las hubiere
- Los derechos que le asisten como titular de los datos
- Las consecuencias de no facilitar los datos solicitados
- La existencia de decisiones automatizadas, incluida la elaboración de perfiles
SECCIÓN 2: MARCO LEGAL APLICABLE
2.1. Reglamento General de Protección de Datos (RGPD)
El Reglamento (UE) 2016/679, de aplicación directa en todos los Estados miembros de la Unión Europea desde el 25 de mayo de 2018, establece el marco jurídico fundamental para la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales.
De conformidad con el Artículo 4.11 RGPD, se entiende por "consentimiento del interesado" toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
El Artículo 7 RGPD establece las condiciones para el consentimiento, exigiendo que:
- El responsable del tratamiento sea capaz de demostrar que el interesado consintió el tratamiento de sus datos personales
- Si el consentimiento se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presente de tal forma que se distinga claramente de los demás asuntos
- El interesado tenga derecho a retirar su consentimiento en cualquier momento, siendo tan fácil retirar el consentimiento como darlo
- Al evaluar si el consentimiento se ha dado libremente, se tenga en cuenta si la ejecución de un contrato se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato
2.2. Ley Orgánica de Protección de Datos Personales (LOPDGDD)
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, complementa y desarrolla el RGPD en el ordenamiento jurídico español. Esta norma establece disposiciones específicas para el tratamiento de datos en determinados sectores y situaciones, así como un catálogo de derechos digitales.
El Artículo 6 LOPDGDD regula el tratamiento basado en el consentimiento del afectado, estableciendo que:
"1. De conformidad con lo dispuesto en el artículo 4.11 del Reglamento (UE) 2016/679, se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
2. Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas."
2.3. Ley de Prevención del Blanqueo de Capitales (Ley 10/2010)
La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, impone a los sujetos obligados —entre los que se encuentra CUANDEORO por su actividad de intermediación en transacciones inmobiliarias con criptoactivos— una serie de obligaciones de diligencia debida que implican necesariamente el tratamiento de datos personales de los clientes.
⚠️ IMPORTANTE - OBLIGACIÓN LEGAL DE CONSERVACIÓN DE DATOS:
De conformidad con el Artículo 25 de la Ley 10/2010, CUANDEORO está legalmente obligado a conservar la documentación relativa al cumplimiento de las obligaciones de diligencia debida durante un período de DIEZ (10) AÑOS desde la terminación de la relación de negocios o la ejecución de la operación.
Esto significa que sus datos de identificación (KYC), copias de documentos de identidad, información sobre transacciones realizadas y cualquier otra documentación relacionada con la prevención del blanqueo de capitales serán conservados durante un mínimo de 10 años, independientemente de que usted solicite la supresión de sus datos.
El Artículo 25.1 de la Ley 10/2010 establece textualmente:
"Los sujetos obligados conservarán durante un período de diez años la documentación en que se formalice el cumplimiento de las obligaciones establecidas en la presente ley, procediendo tras el mismo a su eliminación. Transcurridos cinco años desde la terminación de la relación de negocios o la ejecución de la operación ocasional, la documentación conservada únicamente será accesible por los órganos de control interno del sujeto obligado, con inclusión de las unidades técnicas de prevención, y, en su caso, aquellos encargados de su defensa legal."
2.4. Implicaciones del Marco Legal para el Usuario
La convergencia de las normativas mencionadas tiene las siguientes implicaciones prácticas para usted como usuario:
| Aspecto |
Implicación |
Base Legal |
| Conservación mínima |
Sus datos KYC se conservarán 10 años obligatoriamente |
Art. 25 Ley 10/2010 |
| Derecho de supresión |
NO aplicable a datos KYC durante el período legal |
Art. 17.3.b) RGPD |
| Acceso restringido |
Tras 5 años, acceso solo para compliance |
Art. 25 Ley 10/2010 |
| Eliminación obligatoria |
Tras 10 años, eliminación automática |
Art. 25 Ley 10/2010 |
SECCIÓN 3: CATEGORÍAS DE DATOS PERSONALES OBJETO DE TRATAMIENTO
3.1. Datos Identificativos
Para el cumplimiento de las obligaciones de identificación formal establecidas en el Artículo 3 de la Ley 10/2010, CUANDEORO recabará los siguientes datos identificativos:
- Nombre y apellidos completos tal como figuran en el documento de identidad oficial
- Número de documento de identidad: DNI (España), NIE (extranjeros residentes en España), Pasaporte (extranjeros no residentes)
- Fecha de nacimiento
- Lugar de nacimiento (país y localidad)
- Nacionalidad (actual y anteriores, si las hubiere)
- Domicilio completo (calle, número, piso, código postal, localidad, provincia, país)
- Datos de contacto: número de teléfono móvil, número de teléfono fijo (opcional), dirección de correo electrónico
- Fotografía del documento de identidad (anverso y reverso)
- Fotografía tipo selfie para verificación biométrica
- Firma manuscrita (digitalizada)
3.2. Datos de Identificación del Titular Real
De conformidad con el Artículo 4 de la Ley 10/2010 y el Artículo 4 bis introducido por el Real Decreto-ley 7/2021, se recabarán datos para identificar al titular real de las operaciones:
- Declaración jurada de si actúa por cuenta propia o de terceros
- En caso de personas jurídicas: estructura de propiedad y control
- Identificación de personas físicas que controlen más del 25% del capital
- Identificación de administradores y apoderados
3.3. Datos Económico-Financieros
Para cumplir con las obligaciones de conocimiento del cliente (KYC) y seguimiento continuo de la relación de negocios establecidas en los Artículos 5 y 6 de la Ley 10/2010, se tratarán los siguientes datos:
- Actividad profesional o empresarial
- Fuente de los fondos utilizados en las transacciones
- Origen del patrimonio
- Propósito e índole de la relación de negocios
- Volumen estimado de operaciones
- Datos bancarios: IBAN de cuenta(s) bancaria(s)
- Datos de wallet: direcciones de billeteras de criptoactivos (Stellar, etc.)
- Historial de transacciones realizadas a través de la Plataforma
3.4. Datos de Categorías Especiales
En determinadas circunstancias, podría ser necesario el tratamiento de datos de categorías especiales según el Artículo 9 RGPD:
- Condición de Persona Políticamente Expuesta (PEP): De conformidad con el Artículo 14 de la Ley 10/2010, se verificará si usted o sus familiares cercanos ostentan o han ostentado cargos públicos relevantes
- Datos biométricos: Para la verificación de identidad mediante reconocimiento facial
3.5. Datos de Navegación y Técnicos
- Dirección IP
- Tipo de navegador y versión
- Sistema operativo
- Páginas visitadas y tiempo de permanencia
- Cookies y tecnologías similares (sujeto a consentimiento específico)
- Datos de geolocalización (si se autoriza expresamente)
- Identificadores de dispositivo
SECCIÓN 4: FINALIDADES DEL TRATAMIENTO Y BASES JURÍDICAS
4.1. Tratamientos Basados en Obligación Legal
Los siguientes tratamientos se realizan en cumplimiento de obligaciones legales (Art. 6.1.c) RGPD) y NO requieren su consentimiento, siendo obligatorios para la prestación de servicios:
| Finalidad |
Base Legal |
Plazo Conservación |
| Identificación formal del cliente (KYC) |
Art. 3 Ley 10/2010 |
10 años |
| Identificación del titular real |
Art. 4 Ley 10/2010 |
10 años |
| Conocimiento del propósito de la relación |
Art. 5 Ley 10/2010 |
10 años |
| Seguimiento continuo de operaciones |
Art. 6 Ley 10/2010 |
10 años |
| Examen especial de operaciones sospechosas |
Art. 17 Ley 10/2010 |
10 años |
| Comunicación a autoridades (SEPBLAC) |
Art. 18 Ley 10/2010 |
10 años |
| Conservación de documentación |
Art. 25 Ley 10/2010 |
10 años |
| Cumplimiento obligaciones fiscales |
Ley General Tributaria |
4-6 años |
⚠️ NOTA IMPORTANTE: Los tratamientos basados en obligación legal NO pueden ser objeto de oposición por parte del usuario, ni está habilitado el derecho de supresión respecto de los mismos durante el período de conservación legalmente establecido (Art. 17.3.b) RGPD).
4.2. Tratamientos Basados en Ejecución Contractual
Los siguientes tratamientos son necesarios para la ejecución del contrato de prestación de servicios (Art. 6.1.b) RGPD):
- Gestión de su cuenta de usuario en la Plataforma
- Procesamiento de transacciones inmobiliarias
- Gestión del escrow (depósito en garantía) mediante smart contracts
- Comunicaciones operativas relacionadas con sus transacciones
- Facturación y cobro de servicios
- Atención de consultas y reclamaciones
4.3. Tratamientos Basados en Consentimiento
Los siguientes tratamientos requieren su consentimiento expreso (Art. 6.1.a) RGPD) y pueden ser revocados en cualquier momento:
- Envío de comunicaciones comerciales y newsletters
- Elaboración de perfiles comerciales
- Cesión de datos a terceros para finalidades comerciales
- Uso de cookies no esenciales
- Geolocalización para servicios de valor añadido
4.4. Tratamientos Basados en Interés Legítimo
De conformidad con el Art. 6.1.f) RGPD, se realizarán los siguientes tratamientos basados en el interés legítimo del responsable:
- Prevención del fraude
- Garantía de la seguridad de la Plataforma
- Mejora de los servicios mediante análisis agregado
- Ejercicio o defensa de reclamaciones legales
SECCIÓN 5: PLAZOS DE CONSERVACIÓN DE LOS DATOS
5.1. Régimen General de Conservación
El principio de limitación del plazo de conservación establecido en el Artículo 5.1.e) RGPD exige que los datos personales sean mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
No obstante, dicho principio debe cohonestarse con las obligaciones legales de conservación de documentación que impone la Ley 10/2010 y otras normas aplicables.
5.2. Cuadro Detallado de Plazos de Conservación
| Categoría de Datos |
Plazo |
Fundamento Legal |
Observaciones |
| Documentos de identificación (KYC) |
10 años |
Art. 25 Ley 10/2010 |
Desde fin de relación de negocios |
| Información sobre titular real |
10 años |
Art. 4 bis Ley 10/2010 |
Desde cese de condición de titular real |
| Registros de transacciones |
10 años |
Art. 25 Ley 10/2010 |
Desde ejecución de la operación |
| Comunicaciones a SEPBLAC |
10 años |
Art. 25 Ley 10/2010 |
Desde la comunicación |
| Direcciones de wallet blockchain |
10 años |
Art. 25 Ley 10/2010 |
Asociadas a operaciones AML |
| Facturas y documentos mercantiles |
6 años |
Art. 30 Código de Comercio |
Desde cierre del ejercicio |
| Documentación fiscal |
4 años |
Art. 66 LGT |
Plazo de prescripción tributaria |
| Consentimientos otorgados |
Mientras esté vigente + 6 años |
RGPD + Prescripción acciones |
Evidencia del consentimiento |
| Datos de navegación (logs) |
2 años |
Interés legítimo |
Seguridad de la plataforma |
| Comunicaciones comerciales (si consiente) |
Hasta revocación |
Consentimiento |
Puede revocar en cualquier momento |
5.3. Régimen de Acceso Durante el Período de Conservación
De conformidad con el Artículo 25.1 in fine de la Ley 10/2010, la documentación conservada estará sujeta a diferentes niveles de acceso según el tiempo transcurrido:
📅 AÑOS 0-5: Acceso para operaciones normales y cumplimiento normativo.
📅 AÑOS 5-10: Acceso restringido exclusivamente a:
- Órganos de control interno
- Unidades técnicas de prevención
- Responsables de defensa legal
- Autoridades competentes (previa solicitud formal)
📅 AÑO 10+: Eliminación automática y segura de los datos.
SECCIÓN 6: DESTINATARIOS DE LOS DATOS
6.1. Comunicaciones Obligatorias por Ley
Sus datos podrán ser comunicados a las siguientes autoridades y organismos en cumplimiento de obligaciones legales:
- SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias): En caso de operaciones sospechosas o a requerimiento
- Agencia Tributaria: Información con relevancia fiscal
- Juzgados y Tribunales: En el marco de procedimientos judiciales
- Fuerzas y Cuerpos de Seguridad: En investigaciones relacionadas con blanqueo de capitales
- Notarios: Para la formalización de escrituras públicas
- Registros de la Propiedad: Para la inscripción de transmisiones
6.2. Encargados del Tratamiento
CUANDEORO cuenta con los siguientes encargados del tratamiento, que acceden a sus datos para prestar servicios necesarios:
- Proveedores de verificación de identidad (KYC): Para la verificación documental y biométrica
- Proveedores de servicios cloud: Para el alojamiento seguro de datos
- Pasarelas de pago: Para el procesamiento de pagos en fiat
- Servicios de custodia de criptoactivos: Para la gestión de fondos en blockchain
- Asesores legales y fiscales: Para el cumplimiento normativo
Todos los encargados del tratamiento han suscrito los correspondientes contratos de encargo de tratamiento conforme al Artículo 28 RGPD, garantizando la confidencialidad y seguridad de sus datos.
6.3. Transferencias Internacionales
Sus datos podrán ser objeto de transferencias internacionales a países fuera del Espacio Económico Europeo en los siguientes supuestos:
- Países con decisión de adecuación: La Comisión Europea ha determinado que ofrecen un nivel de protección equivalente al europeo
- Cláusulas contractuales tipo: Cuando el destinatario haya suscrito las cláusulas contractuales tipo aprobadas por la Comisión Europea
- Consentimiento explícito: Cuando usted haya consentido expresamente la transferencia, habiendo sido informado de los posibles riesgos
SECCIÓN 7: DERECHOS DEL INTERESADO
7.1. Catálogo de Derechos
La normativa vigente le reconoce los siguientes derechos en relación con sus datos personales:
| Derecho |
Contenido |
Artículo RGPD |
| Acceso |
Obtener confirmación de si se tratan sus datos y acceder a los mismos |
Art. 15 |
| Rectificación |
Obtener la rectificación de datos inexactos o incompletos |
Art. 16 |
| Supresión |
Obtener la supresión de los datos cuando concurran determinadas circunstancias |
Art. 17 |
| Limitación |
Obtener la limitación del tratamiento en determinados supuestos |
Art. 18 |
| Portabilidad |
Recibir sus datos en formato estructurado y de uso común |
Art. 20 |
| Oposición |
Oponerse al tratamiento basado en interés legítimo o fines de mercadotecnia |
Art. 21 |
| No decisiones automatizadas |
No ser objeto de decisiones basadas únicamente en tratamiento automatizado |
Art. 22 |
7.2. Limitaciones Legales al Ejercicio de Derechos
⚠️ IMPORTANTE - LIMITACIONES AL DERECHO DE SUPRESIÓN:
De conformidad con el Artículo 17.3.b) RGPD, el derecho de supresión NO será aplicable cuando el tratamiento sea necesario para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros.
En consecuencia, NO podrá ejercer el derecho de supresión respecto de los datos tratados en cumplimiento de la Ley 10/2010 durante el período de conservación obligatorio de 10 años.
Asimismo, el Artículo 17.3.e) RGPD excluye el derecho de supresión cuando el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones.
7.3. Procedimiento para el Ejercicio de Derechos
Para ejercer cualquiera de los derechos indicados, deberá:
- Enviar una solicitud por escrito a privacy@cuandeoro.es
- Indicar claramente el derecho que desea ejercer
- Adjuntar copia de su documento de identidad
- En caso de representación, acreditar la misma mediante documento válido
CUANDEORO responderá a su solicitud en el plazo de un mes desde su recepción, prorrogable por dos meses más en casos de especial complejidad.
7.4. Derecho a Reclamar ante la Autoridad de Control
Si considera que el tratamiento de sus datos personales vulnera la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
- Web: www.aepd.es
- Teléfono: 901 100 099
SECCIÓN 8: MEDIDAS DE SEGURIDAD
CUANDEORO ha implementado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el Artículo 32 RGPD, incluyendo:
- Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256)
- Control de acceso basado en roles (RBAC)
- Autenticación de múltiples factores (MFA)
- Registros de auditoría de todos los accesos a datos personales
- Copias de seguridad cifradas con periodicidad diaria
- Pruebas de penetración periódicas
- Formación continua del personal en materia de protección de datos
- Procedimientos de respuesta ante incidentes de seguridad
SECCIÓN 9: DECISIONES AUTOMATIZADAS Y ELABORACIÓN DE PERFILES
CUANDEORO utiliza sistemas automatizados para la evaluación del riesgo de blanqueo de capitales, de conformidad con las obligaciones impuestas por la Ley 10/2010. Estos sistemas:
- Verifican la identidad mediante comparación biométrica
- Comprueban la presencia en listas de sanciones internacionales
- Evalúan el nivel de riesgo del cliente (bajo, medio, alto)
- Detectan patrones de operaciones inusuales
En caso de que una decisión automatizada produzca efectos jurídicos o le afecte significativamente, tiene derecho a:
- Obtener intervención humana por parte del responsable
- Expresar su punto de vista
- Impugnar la decisión
SECCIÓN 10: MODIFICACIONES DEL PRESENTE DOCUMENTO
CUANDEORO se reserva el derecho de modificar el presente documento de consentimiento para adaptarlo a novedades legislativas, jurisprudenciales o de práctica empresarial. En caso de modificaciones sustanciales, se le notificará a través de los medios de contacto facilitados, requiriendo nuevo consentimiento si fuera necesario.
Se recomienda revisar periódicamente este documento, cuya versión actualizada estará siempre disponible en la Plataforma.
SECCIÓN 11: LEGISLACIÓN APLICABLE Y JURISDICCIÓN
El presente documento de consentimiento se rige por la legislación española y, en particular, por:
- Reglamento (UE) 2016/679 (RGPD)
- Ley Orgánica 3/2018 (LOPDGDD)
- Ley 10/2010 de Prevención del Blanqueo de Capitales
- Real Decreto 304/2014 (Reglamento de la Ley 10/2010)
- Ley 34/2002 de Servicios de la Sociedad de la Información
Para cualquier controversia que pudiera derivarse del tratamiento de sus datos personales, serán competentes los Juzgados y Tribunales del domicilio del usuario, de conformidad con la normativa de protección de consumidores.
✓
FIN DEL DOCUMENTO DE CONSENTIMIENTO
Ha llegado al final del documento. Ahora puede proceder a otorgar o denegar su consentimiento.
Fecha de última actualización: 10 de enero de 2026