Política de privacidad

La Política de Privacidad de Seguridad de Crypto Ledger describe cómo se recopilan, procesan, almacenan y protegen los datos personales cuando los usuarios interactúan con los servicios de seguridad de Crypto Ledger, las billeteras de hardware, las aplicaciones complementarias y la documentación relacionada. Esta política se aplica integralmente a todas las plataformas donde opera la funcionalidad de seguridad, incluyendo dispositivos de billetera de hardware, aplicaciones de escritorio para Windows, macOS y Linux, aplicaciones móviles para iOS y Android, y sitios web que ofrecen recursos y soporte relacionados con la seguridad.

Esta Política de Privacidad se actualizó por última vez en enero de 2026. Se recomienda revisarla periódicamente, ya que pueden producirse actualizaciones que reflejen cambios en las prácticas de gestión de datos, los requisitos regulatorios o las capacidades del servicio en las jurisdicciones donde los usuarios acceden a los servicios. El uso continuado de los servicios de Crypto Ledger después de la actualización de la política implica la aceptación de los términos revisados que rigen el procesamiento continuo de datos.

Recopilación de datos

Los servicios de seguridad de Crypto Ledger recopilan categorías limitadas de datos personales necesarios para brindar funcionalidad de seguridad y al mismo tiempo mantener las expectativas de protección y privacidad de los usuarios de criptomonedas que eligen específicamente la seguridad de la billetera de hardware para sus activos.

Los datos de verificación de seguridad incluyen resultados de comprobación de la autenticidad de la billetera de hardware, registros de atestación de elementos seguros y resultados de verificación de la integridad del firmware. Estos datos permiten confirmar la autenticidad del dispositivo y detectar falsificaciones sin necesidad de transmitir claves privadas ni frases de recuperación.

Los datos de seguridad de las aplicaciones incluyen información anónima sobre el uso de las funciones de seguridad, la tasa de adopción de actualizaciones de firmware y las interacciones con las advertencias de seguridad cuando los usuarios optan por el análisis. Estos datos contribuyen a la mejora de la seguridad sin identificar a los usuarios individuales ni sus activos específicos.

Los datos de informes de amenazas incluyen información proporcionada cuando los usuarios reportan comunicaciones sospechosas, aplicaciones falsas o intentos de phishing. Estos datos permiten investigar y desmantelar recursos fraudulentos que amenazan a la comunidad de usuarios.

Los datos de interacción con el soporte incluyen la información que los usuarios proporcionan al enviar consultas sobre seguridad a través de los canales oficiales. Estos datos son necesarios para brindar orientación precisa y resolver los problemas reportados.

Los datos de los visitantes del sitio web incluyen registros estándar del servidor, como direcciones IP, tipos de navegador, páginas visitadas y marcas de tiempo. Estos datos facilitan la monitorización de la seguridad, la prevención de abusos y el análisis de mejora del contenido.

Cookies y tecnologías de seguimiento

Los sitios web de Crypto Ledger utilizan cookies y tecnologías similares para fines de funcionalidad y análisis con control del usuario sobre categorías no esenciales.

Las cookies esenciales habilitan funciones básicas del sitio web, como la navegación, la gestión de sesiones, el inicio de descargas y las funciones de seguridad. Estas cookies son estrictamente necesarias para el correcto funcionamiento del sitio web y no se pueden desactivar sin afectar su funcionalidad. No rastrean a los usuarios en los sitios web ni recopilan información con fines publicitarios.

Las cookies de seguridad facilitan la detección de fraudes, la monitorización de actividades sospechosas y la protección contra ataques automatizados. Estas cookies ayudan a proteger tanto a la plataforma como a los usuarios de actividades maliciosas.

Las cookies analíticas recopilan datos anónimos sobre el uso del sitio web, como las visitas a la documentación de seguridad, los patrones de interés en las funciones y las secuencias de navegación. Estas cookies contribuyen a la mejora del contenido y a la optimización de la experiencia del usuario. Las cookies analíticas se pueden desactivar a través de la interfaz de consentimiento que se muestra en la primera visita sin que ello afecte a la seguridad.

Las cookies de preferencia recuerdan las selecciones del usuario, como las preferencias de visualización, la configuración de idioma y la configuración de la interfaz. Estas cookies mejoran la experiencia del usuario al reducir las selecciones repetitivas y se pueden gestionar mediante la configuración del navegador o la interfaz de consentimiento.

Las preferencias de consentimiento de cookies se conservan durante 13 meses antes de requerir renovación, de conformidad con la normativa aplicable. Los usuarios pueden modificar sus preferencias en cualquier momento a través de los enlaces de configuración disponibles en el pie de página del sitio web.

Análisis y supervisión del rendimiento

Crypto Ledger Security utiliza análisis para comprender la eficacia de las funciones de seguridad y al mismo tiempo mantiene la privacidad del usuario mediante prácticas de agregación y anonimización.

Los análisis de seguridad rastrean patrones anónimos de adopción de actualizaciones de firmware, tasas de finalización de comprobaciones genuinas y la interacción con las alertas de seguridad. Estos datos ayudan a priorizar el desarrollo de la seguridad e identificar las barreras para la adopción de funciones de protección sin identificar a los usuarios individuales.

El análisis de amenazas recopila información sobre patrones de ataque a partir de informes de usuarios, intentos de phishing bloqueados y aplicaciones falsas detectadas. Esta información mejora la respuesta de seguridad y ayuda a proteger a la comunidad de usuarios en general.

El análisis de aplicaciones funciona mediante telemetría voluntaria, que los usuarios activan o desactivan durante la configuración inicial. La telemetría habilitada recopila eventos anónimos, mientras que los usuarios que rechazan el análisis no transmiten ningún dato de telemetría, sin penalizaciones funcionales ni restricciones de funciones.

La retención de datos analíticos se realiza durante un periodo continuo de 26 meses, en consonancia con los ciclos típicos de análisis de seguridad. Tras este periodo, los datos de tendencias agregados se archivan para su comparación histórica, mientras que los datos de eventos sin procesar se eliminan permanentemente de todos los sistemas.

Herramientas y servicios de terceros

Crypto Ledger Security se integra con servicios de terceros para funciones específicas y el intercambio de datos se rige por las respectivas políticas de privacidad del servicio y los acuerdos de procesamiento de datos.

Los servicios de verificación genuinos verifican la autenticidad de la billetera física mediante protocolos de atestación segura. Esta verificación se comunica con la infraestructura de seguridad de Ledger para confirmar la integridad del dispositivo sin transmitir claves privadas, frases de recuperación ni información de saldo.

Los socios de investigación de seguridad pueden recibir información anónima sobre amenazas para una defensa coordinada contra ataques que afecten a múltiples plataformas de criptomonedas. En estas colaboraciones no se comparte información personal identificable.

Los organismos de certificación reciben muestras de dispositivos y documentación para la evaluación de seguridad durante los procesos de certificación. No se utilizan datos de usuarios en las actividades de certificación.

Los proveedores de infraestructura en la nube alojan servicios de back-end bajo acuerdos de procesamiento de datos que requieren el cumplimiento de las regulaciones de protección de datos aplicables, incluidos los requisitos del RGPD.

Seguridad de datos

Crypto Ledger Security implementa medidas de seguridad técnicas y organizativas integrales que protegen los datos del usuario durante las operaciones de recopilación, procesamiento y almacenamiento.

Las medidas de seguridad incluyen encriptación TLS 1.3 para todas las transmisiones de datos que protegen contra interceptaciones, protección de elementos seguros de hardware que previene la extracción de claves privadas, verificación de cheques genuinos que detecta dispositivos falsificados, validación de firma de firmware que bloquea códigos no autorizados, controles de acceso que restringen el acceso a los datos de los empleados al personal autorizado, auditorías de seguridad regulares realizadas por empresas independientes de terceros, programas de recompensas por errores que incentivan la divulgación responsable de vulnerabilidades y procedimientos de respuesta a incidentes para identificar y abordar posibles infracciones.

Retención de datos

Crypto Ledger Security retiene datos personales solo durante el tiempo necesario para cumplir con los fines establecidos, aplicando cronogramas de eliminación apropiados para las diferentes categorías de datos.

Los registros del servidor del sitio web se conservan durante 90 días para facilitar la monitorización de seguridad y la investigación de abusos, y posteriormente se eliminan permanentemente de todos los sistemas. Los datos analíticos se conservan durante 26 meses consecutivos para el análisis de seguridad, con el posterior archivo de las tendencias agregadas y la eliminación de los datos sin procesar de los eventos. Los registros de verificación auténticos se conservan durante 18 meses para facilitar la verificación de seguridad y el rastreo de falsificaciones.

Los informes de amenazas se conservan durante 5 años, lo que facilita la investigación continua y el análisis de patrones. Los tickets de soporte se conservan durante 3 años tras la última interacción, lo que permite la asistencia de seguimiento y la identificación de patrones. Los registros de consentimiento de cookies se conservan durante 13 meses, según las directrices regulatorias.

Los usuarios pueden solicitar la eliminación de datos, sujeta a los requisitos legales de conservación, a través del portal de soporte. Las solicitudes de eliminación requieren verificación de identidad antes de su procesamiento para evitar el acceso no autorizado a las funciones de eliminación.

Derechos de usuario

Dependiendo de la jurisdicción, los usuarios pueden ejercer derechos con respecto a los datos personales, incluido el acceso a los datos personales que se conservan sobre ellos, la corrección de datos inexactos o incompletos, la eliminación de datos personales sujetos a requisitos legales de retención, la restricción del procesamiento de datos, la portabilidad de datos en formatos estructurados legibles por máquina, la objeción al procesamiento basado en intereses legítimos y la retirada del consentimiento para el procesamiento basado en el consentimiento sin afectar la legalidad del procesamiento previo.

Las solicitudes de derechos pueden enviarse a través del portal de soporte en support.ledger.com. Es posible que se requiera la verificación de identidad antes del procesamiento para evitar el acceso no autorizado a los datos personales o el ejercicio del derecho de eliminación. Las respuestas se proporcionan en un plazo de 30 días o en los plazos más breves que exija la legislación aplicable en cada jurisdicción.

Transferencias internacionales

Los datos pueden transferirse internacionalmente para su procesamiento por proveedores de servicios y socios de infraestructura ubicados fuera de la jurisdicción del usuario, lo que permite la prestación global del servicio. Dichas transferencias están protegidas por las garantías adecuadas, incluyendo cláusulas contractuales tipo aprobadas por las autoridades reguladoras pertinentes, decisiones de adecuación que reconocen estándares de protección de datos equivalentes en los países de destino y normas corporativas vinculantes, cuando corresponda.

Privacidad de los niños

Los servicios de Crypto Ledger no están dirigidos a menores de 18 años. No se recopilan deliberadamente datos personales de menores durante el uso de funciones de seguridad ni actividades relacionadas. Si se detecta dicha recopilación mediante un informe de usuario o procesos internos, los datos se eliminarán inmediatamente tras la notificación, sin necesidad de verificación adicional.

Cambios de política

Esta política puede actualizarse para reflejar cambios en las prácticas de manejo de datos, los requisitos regulatorios o las capacidades de servicio que afecten a las actividades de procesamiento de datos. Los cambios sustanciales se comunicarán a través de las interfaces de la aplicación durante las actualizaciones, mediante avisos del sitio web visibles en las páginas afectadas o mediante comunicación directa cuando exista la información de contacto adecuada.

Consultas de privacidad

Las consultas sobre privacidad pueden dirigirse al portal de soporte en support.ledger.com, utilizando la categoría de privacidad para una correcta gestión. Las consultas relacionadas con la privacidad reciben atención prioritaria dentro de los plazos regulatorios aplicables. Para obtener asistencia general sobre seguridad no relacionada con los derechos de privacidad, visite nuestra página Contacto.