Política de Privacidad

Fecha de entrada en vigor: 19 de mayo de 2026

Esta Política de Privacidad explica cómo Smithii LTD («Smithii«, «nosotros«, «nuestro/a«, «nos«) recopila, utiliza, comparte y protege datos personales cuando usted utiliza nuestros sitios web, aplicaciones y servicios (los «Servicios«), incluyendo:

https://smithii.io (sitio de marketing)
https://tools.smithii.io (kit de herramientas dApp sin código)
https://docs.smithii.io (documentación)
Cualquier otro subdominio, aplicación o interfaz propiedad de Smithii

Esta Política debe leerse junto con nuestros Términos de Servicio disponibles en https://smithii.io/es/terms-of-service/.

1. Quién es el Responsable del Tratamiento

El Responsable del Tratamiento es:

Smithii LTD
Company Limited by Shares constituida en los Emiratos Árabes Unidos
Número de registro de la empresa: 01010192
Número de licencia comercial: 07010192 (RAK Digital Assets Oasis)
Domicilio social: Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, United Arab Emirates · PO BOX 30099
Contacto para asuntos de privacidad: [email protected]

Smithii no ha designado un Delegado de Protección de Datos («DPO») porque el alcance y la naturaleza de nuestras actividades de tratamiento no lo exigen legalmente. El punto de contacto para todas las consultas relacionadas con la privacidad es el correo electrónico indicado anteriormente.

2. Ámbito de aplicación de esta Política

Esta Política se aplica a cualquier persona que:

visite nuestros sitios web;
conecte una wallet de autocustodia a nuestras aplicaciones;
se suscriba a nuestro boletín informativo u otras comunicaciones;
se ponga en contacto con nuestros canales de soporte;
interactúe de cualquier otra forma con los Servicios.

Esta Política no se aplica a servicios, sitios web, smart contracts, blockchains, proveedores de wallets o plataformas de terceros a los que usted acceda a través de, o en relación con, nuestros Servicios. Dichos terceros tienen sus propias políticas de privacidad, que le recomendamos revisar de forma independiente.

3. Marco regulatorio

Smithii trata los datos personales de conformidad con:

el Decreto-Ley Federal de los EAU n.º 45 de 2021 sobre la Protección de Datos Personales («UAE PDPL«);
el Reglamento General de Protección de Datos de la UE 2016/679 («GDPR«), en la medida en que sea aplicable a los datos personales de usuarios en el Espacio Económico Europeo;
el UK GDPR, en la medida en que sea aplicable a los datos personales de usuarios en el Reino Unido;
la Ley de Privacidad del Consumidor de California / Ley de Derechos de Privacidad de California («CCPA/CPRA«), en la medida en que sea aplicable a los datos personales de residentes de California;
cualquier otra ley de protección de datos aplicable en las jurisdicciones donde se ofrecen nuestros Servicios.

4. Qué datos personales recopilamos

Solo recopilamos los datos personales necesarios para operar los Servicios. En concreto:

4.1 Datos recopilados automáticamente

Dirección de wallet cuando conecta una wallet de autocustodia (p. ej., Phantom, Solflare, Backpack, MetaMask, Rabby, Sui Wallet). Una dirección de wallet se considera dato personal seudonimizado bajo el GDPR porque puede asociarse a una persona a través de la actividad on-chain.
Dirección IP y user-agent registrados en los registros del servidor.
Geolocalización aproximada (país/región) derivada de la IP con fines de sanciones y control de acceso.
Información del dispositivo y navegador (tamaño de pantalla, idioma, sistema operativo) con fines de compatibilidad y análisis.
Datos de interacción on-chain generados cuando firma Transacciones a través de los Servicios (firmas de transacciones, direcciones de tokens, importes, marcas de tiempo). Estos datos son, por diseño, registrados públicamente en la blockchain correspondiente y no están bajo el control de Smithii.
Datos de entrada de herramientas: los parámetros que introduce en nuestras Herramientas (p. ej., nombre del token, ticker, descripción, imagen, enlaces sociales, listas de wallets, calendarios de vesting, textos del sitio de claim) — solo en la medida necesaria para ejecutar la acción que solicita.

4.2 Datos que usted proporciona voluntariamente

Dirección de correo electrónico: si se suscribe a nuestro boletín, abre un ticket de soporte o se pone en contacto con nosotros directamente.
Correspondencia de soporte: el contenido de los mensajes que envía a nuestros canales de soporte (correo electrónico, Discord, Telegram).
Nombres de usuario de foros o comunidades: cuando participa en nuestros canales comunitarios (nombre de usuario de Discord, nombre de usuario de Telegram, handle de X).

4.3 Datos que NO recopilamos

Para mayor claridad, Smithii no recopila:

Nombres reales, fechas de nacimiento, identificadores gubernamentales o documentos KYC (no operamos ningún proceso KYC);
Claves privadas, frases semilla ni ninguna credencial de wallet;
Datos de tarjetas de pago, información de cuentas bancarias ni ningún identificador financiero tradicional;
Categorías especiales de datos personales (como salud, creencias religiosas, origen étnico, orientación sexual o datos biométricos).

5. Finalidades del tratamiento y bases legales

Tratamos los datos personales para las siguientes finalidades, sobre las siguientes bases legales (Artículo 6 GDPR / equivalente bajo la UAE PDPL):

Finalidad	Datos utilizados	Base legal
Prestación de los Servicios (permitirle conectar una wallet, ejecutar Transacciones, gestionar tokens, etc.)	Dirección de wallet, IP, datos on-chain, entradas de herramientas	Ejecución de contrato (los Términos de Servicio)
Operación, seguridad y mejora de los Servicios	IP, user-agent, datos del dispositivo, registros del servidor	Intereses legítimos (seguridad, integridad, prevención de fraude)
Restricción de acceso desde jurisdicciones sancionadas	Geolocalización basada en IP	Cumplimiento de obligaciones legales (sanciones, AML)
Respuesta a consultas de soporte	Correo electrónico, contenido del mensaje, dirección de wallet (si se comparte)	Ejecución de contrato / Intereses legítimos
Envío de boletín informativo y actualizaciones de producto	Dirección de correo electrónico	Consentimiento (puede retirarlo en cualquier momento)
Análisis y medición de audiencia	Cookies, IP, datos del dispositivo	Consentimiento (otorgado a través de nuestro banner de cookies)
Cumplimiento de obligaciones legales, fiscales o regulatorias	Cualquier dato relevante, solo cuando sea necesario	Cumplimiento de obligaciones legales
Establecimiento, ejercicio o defensa de reclamaciones legales	Cualquier dato relevante, solo cuando sea necesario	Intereses legítimos

6. Datos de blockchain — Aviso especial

Los Servicios facilitan Transacciones en blockchains públicas (Solana, Sui, Eclipse, Ethereum, Base, BNB Chain, Polygon, Arbitrum, Avalanche, Blast, Hydra y otras). Por diseño, las Transacciones en blockchain son:

Públicas: cualquier persona en el mundo puede inspeccionarlas a través de exploradores de bloques, indexadores y servicios de análisis.
Permanentes: una vez registradas, no pueden ser modificadas ni eliminadas por Smithii ni por nadie.
Seudonimizadas: aunque una dirección de wallet no revela directamente una identidad del mundo real, el análisis on-chain combinado con datos off-chain puede permitir la reidentificación.

Usted reconoce y acepta que:

Una vez que una Transacción es firmada y transmitida, los datos relacionados están fuera del control de Smithii y no pueden ser eliminados a solicitud.
Su «derecho de supresión» bajo el GDPR, la UAE PDPL o cualquier ley equivalente no se extiende a los datos ya registrados en una blockchain pública, porque Smithii no es el responsable de dichos datos y no tiene medios técnicos para eliminarlos.
Smithii, no obstante, eliminará cualquier dato personal off-chain que tengamos sobre usted a solicitud válida, sujeto a las obligaciones legales de retención.

7. Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías de seguimiento similares en https://smithii.io y propiedades relacionadas. Nuestras prácticas de cookies se gestionan a través de una Plataforma de Gestión de Consentimiento (CookieYes) que le permite otorgar, rechazar o retirar su consentimiento en cualquier momento.

7.1 Categorías de cookies que utilizamos

Cookies estrictamente necesarias — esenciales para el funcionamiento del sitio web (p. ej., gestión de sesiones, seguridad, equilibrio de carga). Estas no requieren consentimiento.
Cookies de preferencias — recuerdan su idioma y configuración de interfaz.
Cookies de análisis — recopilan datos de uso agregados a través de Google Analytics y nuestra herramienta de análisis interna propietaria. Se utilizan solo con su consentimiento.
Cookies de marketing — actualmente no son implementadas por Smithii en https://smithii.io. Podríamos introducirlas en el futuro para retargeting o medición de campañas; en ese caso, se le solicitará consentimiento a través del banner de CookieYes.

7.2 Gestión de sus preferencias de cookies

Puede revisar o cambiar sus preferencias de cookies en cualquier momento:

a través del enlace «Cookie Settings» en el pie de página de nuestro sitio web, que abre el panel de consentimiento de CookieYes;
a través de la configuración de su navegador (Chrome, Firefox, Safari, Edge y otros le permiten bloquear o eliminar cookies);
a través de las herramientas de exclusión proporcionadas por servicios de análisis individuales (p. ej., el complemento de navegador para la desactivación de Google Analytics).

Rechazar las cookies de análisis no afecta su capacidad para utilizar los Servicios. Las cookies estrictamente necesarias no pueden rechazarse sin interrumpir la funcionalidad principal.

8. Encargados del tratamiento de datos de terceros

Nos apoyamos en un número reducido de proveedores externos de confianza para operar los Servicios. Cada uno de ellos trata datos personales únicamente según nuestras instrucciones y bajo acuerdos de tratamiento de datos adecuados.

Proveedor	Finalidad	Datos compartidos	Ubicación
Vercel	Alojamiento de frontend y CDN	IP, user-agent, registros de solicitudes	EE. UU. / global
Railway	Alojamiento de backend	IP, registros de solicitudes, direcciones de wallets	EE. UU. / global
Cloudflare	CDN, protección DDoS, DNS	IP, metadatos de solicitudes	Global
MongoDB Atlas	Almacenamiento de base de datos	Direcciones de wallets, entradas de herramientas, tickets de soporte	EE. UU. / global
Reown (WalletConnect)	Protocolo de conexión de wallet	Dirección de wallet, metadatos de sesión	Global
Helius	Proveedor de RPC de Solana	IP, solicitudes de transacciones, direcciones de wallets	EE. UU.
Alchemy	Proveedor de RPC de EVM	IP, solicitudes de transacciones, direcciones de wallets	EE. UU.
QuickNode	Proveedor de RPC multicadena	IP, solicitudes de transacciones, direcciones de wallets	EE. UU.
Pinata	Almacenamiento IPFS para metadatos de tokens	Datos de entrada de herramientas (nombre del token, imagen, etc.)	EE. UU.
Jito	MEV / relay de bundles en Solana	Datos de transacciones, IP	Global
Google Analytics	Análisis del sitio web (con consentimiento)	IP (truncada), dispositivo, comportamiento	EE. UU.
ActiveCampaign	Boletín informativo y automatización de correo electrónico	Dirección de correo electrónico, preferencias de suscripción	EE. UU.
Discord	Canal de soporte comunitario	Nombre de usuario, contenido del mensaje (solo cuando usted inicia el contacto)	EE. UU.

Revisamos periódicamente nuestra lista de encargados del tratamiento y la actualizamos según sea necesario. La lista actual se publica en https://smithii.io/es/privacy-policy/.

Además, podemos divulgar datos personales a:

fuerzas del orden, tribunales o autoridades gubernamentales cuando lo exija la ley o para defender nuestros derechos legales;
asesores profesionales (abogados, contables, auditores) sujetos a confidencialidad;
adquirentes o sucesores en caso de fusión, adquisición o venta de activos, sujetos a las mismas obligaciones de privacidad.

9. Transferencias internacionales de datos

Dado que Smithii tiene su sede en los Emiratos Árabes Unidos y nuestros encargados del tratamiento operan a nivel global, sus datos personales pueden ser transferidos, almacenados y tratados en países fuera de su país de residencia, incluidos los Estados Unidos y otras jurisdicciones que pueden no proporcionar el mismo nivel de protección de datos que su país de origen.

Cuando transferimos datos personales fuera del Espacio Económico Europeo, el Reino Unido o cualquier jurisdicción cuyas leyes le sean aplicables, nos basamos en garantías adecuadas, incluyendo:

Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (o las SCCs equivalentes del Reino Unido);
Decisiones de adecuación cuando estén disponibles;
compromisos contractuales de nuestros encargados del tratamiento para proteger los datos personales con un estándar al menos equivalente al de la UAE PDPL y el GDPR;
medidas técnicas que incluyen cifrado en tránsito (TLS) y en reposo cuando la infraestructura lo soporta.

10. Retención de datos

Conservamos los datos personales solo durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados, incluidos los requisitos legales, regulatorios, fiscales o de información.

Períodos de retención predeterminados:

Categoría de datos	Retención
Registros del servidor (IP, user-agent, metadatos de solicitudes)	Hasta 90 días
Direcciones de wallets y entradas de herramientas almacenadas en nuestra base de datos	Mientras exista la relación con el Usuario, más un período razonable para fines de defensa legal (normalmente hasta 24 meses después de la última interacción)
Correspondencia de soporte	Hasta 3 años después de la resolución del ticket correspondiente
Datos de suscripción al boletín	Hasta que se dé de baja, más hasta 30 días para la depuración técnica
Cookies y datos de análisis	Según el consentimiento y la vida útil de las cookies configurados en CookieYes (normalmente 12-24 meses)
Datos de Transacciones on-chain	Permanente — por diseño, en una blockchain pública (fuera del control de Smithii)

Una vez transcurrido el período de retención correspondiente, los datos se eliminan o anonimizan. Las copias de seguridad pueden persistir durante un período adicional limitado con fines de recuperación ante desastres.

11. Sus derechos

Sujeto a las condiciones y limitaciones establecidas en la legislación aplicable (UAE PDPL, GDPR, UK GDPR, CCPA/CPRA y cualquier otro marco aplicable), usted tiene los siguientes derechos respecto a sus datos personales:

Derecho de acceso — a conocer qué datos personales tenemos sobre usted y obtener una copia.
Derecho de rectificación — a corregir datos inexactos o incompletos.
Derecho de supresión («derecho al olvido») — a solicitar la eliminación de datos off-chain, sujeto a las limitaciones descritas en la Sección 6.
Derecho a la limitación del tratamiento — a limitar nuestro uso de sus datos en determinadas circunstancias.
Derecho a la portabilidad de los datos — a recibir sus datos en un formato estructurado y legible por máquina y transmitirlos a otro responsable.
Derecho de oposición — al tratamiento basado en intereses legítimos, incluido el marketing directo.
Derecho a retirar el consentimiento — en cualquier momento, cuando el tratamiento se base en el consentimiento (esto no afecta la licitud del tratamiento previo).
Derecho a no ser objeto de decisiones automatizadas — Smithii actualmente no toma decisiones automatizadas con efectos legales o igualmente significativos sobre los Usuarios.
Derecho a presentar una reclamación — ante la autoridad de control competente (véase la Sección 14).

Para los residentes de California (CCPA/CPRA), los derechos adicionales incluyen el derecho a conocer las categorías de datos recopilados y vendidos/compartidos, el derecho a excluirse de la «venta» o «compartición» de información personal, y el derecho a la no discriminación por ejercer sus derechos. Smithii no vende ni comparte información personal para publicidad conductual entre contextos según lo definido por la CCPA/CPRA.

12. Cómo ejercer sus derechos

Para ejercer cualquiera de los derechos mencionados, envíe una solicitud por escrito a [email protected], incluyendo:

su nombre (o dirección de wallet si es anónimo);
el derecho que desea ejercer;
cualquier información que nos ayude a identificar los datos relevantes (p. ej., dirección de wallet utilizada, fechas aproximadas de uso);
su canal de contacto preferido para nuestra respuesta.

Responderemos dentro de los 30 días naturales siguientes a la recepción, ampliables hasta dos meses adicionales para solicitudes complejas o numerosas, en cuyo caso le informaremos dentro de los primeros 30 días.

El ejercicio de sus derechos es gratuito, salvo cuando las solicitudes sean manifiestamente infundadas, excesivas o repetitivas — en cuyo caso podemos cobrar una tarifa razonable o negarnos a actuar sobre la solicitud, según lo permita la ley.

Es posible que necesitemos verificar su identidad antes de tramitar la solicitud, particularmente cuando los datos están asociados a una dirección de wallet (se le puede pedir que firme un mensaje de verificación con la clave privada de esa wallet).

13. Menores

Los Servicios no están dirigidos a, ni están destinados para, personas menores de 18 años. No recopilamos intencionadamente datos personales de menores. Si tenemos conocimiento de que hemos recopilado datos personales de un menor sin el consentimiento parental adecuado, eliminaremos dichos datos con prontitud.

Si cree que hemos recopilado datos personales de un menor, por favor contacte a [email protected].

14. Autoridades de control

Si considera que nuestro tratamiento de sus datos personales infringe la legislación aplicable, puede presentar una reclamación ante la autoridad de control competente:

EAU: Oficina de Datos de los EAU (Autoridad Federal para la Protección de Datos)
UE/EEE: la autoridad de protección de datos de su país de residencia (puede consultar la lista en https://www.edpb.europa.eu/about-edpb/about-edpb/members_en)
Reino Unido: Information Commissioner’s Office (ICO) — https://ico.org.uk
California (EE. UU.): California Privacy Protection Agency (CPPA) — https://cppa.ca.gov

Le animamos a contactarnos primero en [email protected] para que podamos intentar resolver cualquier inquietud directamente.

15. Comunicaciones comerciales

Si se suscribe a nuestro boletín informativo o actualizaciones de producto, utilizaremos su dirección de correo electrónico para enviar comunicaciones sobre Smithii, nuestros Servicios, nuevas funcionalidades, avisos de seguridad y contenido relacionado.

Puede darse de baja en cualquier momento:

haciendo clic en el enlace «Unsubscribe» en la parte inferior de cada correo electrónico que enviamos;
enviando un correo electrónico a [email protected] con el asunto «Unsubscribe»;
actualizando sus preferencias en cualquier centro de preferencias que pongamos a disposición.

Darse de baja de los correos comerciales no afecta a los correos transaccionales o relacionados con el servicio (p. ej., respuestas a tickets de soporte, avisos de seguridad de la cuenta, notificaciones legales obligatorias).

16. Seguridad de los datos

Implementamos medidas técnicas y organizativas razonables diseñadas para proteger los datos personales contra el acceso, la alteración, la divulgación o la destrucción no autorizados, incluyendo:

cifrado TLS en tránsito para todos los Servicios;
cifrado en reposo cuando lo soportan nuestros proveedores de infraestructura;
controles de acceso basados en roles y principios de mínimo privilegio internamente;
revisiones periódicas de seguridad del código, la infraestructura y los proveedores externos;
auditorías independientes de nuestros Smart Contracts propietarios por Halborn y Coinfabrik (informes en https://docs.smithii.io/overview/audits);
obligaciones contractuales de protección de datos con todos los encargados del tratamiento externos.

Ninguna medida de seguridad es perfecta. Si bien nos tomamos la seguridad en serio, no podemos garantizar una protección absoluta contra todas las amenazas. Usted es responsable de mantener seguras las credenciales de su wallet y cualquier credencial de cuenta.

17. Notificación de violaciones de datos

En caso de una violación de datos personales que pueda suponer un riesgo para sus derechos y libertades, procederemos a:

notificar a la autoridad de control pertinente dentro de los plazos exigidos por la legislación aplicable (normalmente 72 horas bajo el GDPR);
notificar a los Usuarios afectados sin dilación indebida, cuando la violación pueda suponer un alto riesgo para sus derechos y libertades;
documentar la violación internamente y las medidas adoptadas para abordarla.

18. Elaboración de perfiles y decisiones automatizadas

Smithii actualmente no toma decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos legales o efectos igualmente significativos sobre los Usuarios. Si introducimos dicho tratamiento en el futuro, actualizaremos esta Política y, cuando sea necesario, solicitaremos consentimiento adicional.

19. Sitios web y servicios de terceros

Los Servicios pueden contener enlaces a sitios web, aplicaciones, smart contracts, blockchains o plataformas de terceros operados por partes no relacionadas con Smithii. No somos responsables de las prácticas de privacidad de dichos terceros. Le recomendamos que revise sus políticas de privacidad antes de compartir datos personales.

20. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestros Servicios, nuestros encargados del tratamiento externos o el marco legal. La «Fecha de entrada en vigor» en la parte superior de esta Política indica la versión más reciente.

Cuando los cambios sean significativos, proporcionaremos un aviso razonable a través de los Servicios, en nuestro sitio web o por correo electrónico (cuando usted haya proporcionado uno). Su uso continuado de los Servicios después de dichos cambios constituye la aceptación de la Política actualizada.

21. Ley aplicable

Esta Política de Privacidad se rige por las leyes de los Emiratos Árabes Unidos aplicadas dentro del Emirato de Ras Al Khaimah, sin perjuicio de los derechos obligatorios de protección de datos que le otorgue su legislación local (incluidos el GDPR, el UK GDPR, la CCPA/CPRA y cualquier otro marco aplicable).

22. Idioma

Esta Política está redactada en inglés. Cualquier traducción se proporciona únicamente por conveniencia. En caso de inconsistencia entre la versión en inglés y cualquier traducción, prevalecerá la versión en inglés.

23. Contacto

Para cualquier pregunta, solicitud o inquietud sobre esta Política de Privacidad o sobre cómo Smithii trata sus datos personales, por favor contacte a:

Correo electrónico: [email protected]
Dirección postal: Smithii LTD, Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, United Arab Emirates · PO BOX 30099

FIN DE LA POLÍTICA DE PRIVACIDAD

Smithii LTD · Company Limited by Shares · RAK Digital Assets Oasis · Government of Ras Al Khaimah · UAE · Company Registration No. 01010192 · Business Licence No. 07010192