Próximamente: Portyx es una plataforma tecnológica en fase de desarrollo. Los servicios financieros descritos se encontrarán disponibles próximamente, sujetos a la finalización del marco de constitución y registros regulatorios correspondientes.
InicioServiciosTarifas
Centro de Privacidad y Transparencia

Política de Privacidad Integral

Última actualización y cumplimiento regulatorio: Junio 2026

Portyx Inc. (Delaware, USA) — Corredor de Salida|Portyx S.A. de C.V. (San Salvador, SV) — Corredor de Operaciones
🌐

BLOQUE 1: POLÍTICA DE PRIVACIDAD GENERAL GLOBAL

Políticas Globales aplicables a todos los usuarios de portyxapp.com

1. Introducción y Partes Controladoras

La presente Política de Privacidad (en adelante, la "Política") describe cómo Portyx Inc. (Delaware, Estados Unidos) y Portyx S.A. de C.V. (San Salvador, El Salvador) (en adelante, conjuntamente, "Portyx", "nosotros", "nos" o "nuestro") recopilan, utilizan, almacenan, comparten y protegen la información personal de los usuarios de nuestra plataforma digital, aplicación móvil y sitio web disponible en portyxapp.com (colectivamente, los "Servicios").

Portyx se compromete a tratar sus datos personales con seguridad, privacidad y transparencia, adoptando las mejores prácticas internacionales de gobernanza de datos para proteger su información.

2. Datos Personales que Recopilamos

Para la prestación de nuestros servicios de billetera digital, envío de remesas, emisión de tarjetas virtuales y pagos en comercios, recopilamos las siguientes categorías de datos personales:

2.1 Información de Identidad y Verificación (KYC)

Con el fin de cumplir con las normativas de Conozca a su Cliente (KYC) y de Prevención de Lavado de Activos y Financiamiento del Terrorismo (AML/CFT), recopilamos: nombre completo, documento de identidad oficial (DUI, pasaporte o cédula de residencia), fecha de nacimiento, nacionalidad, dirección de domicilio (confirmada mediante recibo de servicios públicos o extracto bancario), comprobantes de ingresos, declaración del origen de fondos y su situación fiscal.

2.2 Información Biométrica de Reconocimiento Facial

Como parte de nuestro proceso automatizado de verificación de identidad, utilizamos AWS Rekognition para capturar y procesar una selfie o imagen de reconocimiento facial. Esta información se compara con la fotografía de su documento de identidad oficial para validar su identidad de forma segura. La información biométrica se procesa de manera cifrada y se almacena en contenedores privados e inmutables con cifrado AES-256.

2.3 Información Financiera y Transaccional

  • Historial de transacciones (remesas enviadas y recibidas, transferencias P2P, pagos realizados).
  • Saldos de la Billetera Digital.
  • Datos de las tarjetas de débito virtuales emitidas (números tokenizados, fechas de vencimiento, CVV), las cuales son gestionadas por nuestro socio tecnológico Stripe Issuing.
  • Información de las cuentas bancarias vinculadas a través de Plaid Inc. para la recarga de fondos mediante débitos ACH.

2.4 Datos del Dispositivo y Técnicos

Recopilamos información sobre el dispositivo desde el cual accede a la Aplicación, incluyendo: modelo del dispositivo, versión del sistema operativo, identificadores únicos del dispositivo, dirección IP, información de la red, zona horaria y configuración regional.

2.5 Datos de Geolocalización

Para la prevención de fraudes y el cumplimiento de normativas de seguridad, podemos recopilar información de geolocalización basada en GPS y red, así como su dirección IP. Esta información nos ayuda a verificar su ubicación durante transacciones críticas y a detectar posibles anomalías en el comportamiento de su cuenta.

2.6 Datos de Uso y Preferencias

Recopilamos información sobre cómo interactúa con nuestros Servicios, incluyendo las funciones que utiliza, las páginas que visita, la frecuencia y duración de sus sesiones, y sus preferencias de configuración.

3. Finalidades del Tratamiento de sus Datos

Portyx trata sus datos personales exclusivamente para las siguientes finalidades lícitas y específicas:

  • Prestación de los Servicios contratados: gestionar su Billetera Digital, procesar remesas y transferencias P2P, emitir y administrar tarjetas virtuales, y facilitar pagos en comercios mediante QR y NFC.
  • Cumplimiento de obligaciones legales y regulatorias: cumplir con las leyes de Prevención de Lavado de Activos y Financiamiento del Terrorismo (AML/CFT), las normativas de Conozca a su Cliente (KYC), las sanciones de OFAC, y las regulaciones de protección de datos aplicables en cada jurisdicción (GLBA en EE. UU. y LPDP en El Salvador).
  • Prevención de fraudes y seguridad: implementar nuestro sistema de "Defensas Invisibles" que monitorea transacciones, geolocalización y comportamiento de la cuenta para detectar y prevenir actividades sospechosas, incluyendo el uso de dispositivos alterados (Jailbreak/Root) y la fragmentación de envíos ("pitufeo").
  • Mejora y desarrollo de nuestros Servicios: analizar tendencias de uso, realizar estudios estadísticos y mejorar la experiencia del usuario, siempre de forma agregada o anonimizada cuando sea posible.
  • Comunicaciones relacionadas con el servicio: enviar notificaciones importantes sobre su cuenta, actualizaciones de la Aplicación, cambios en nuestros términos y políticas, y alertas de seguridad.
  • Marketing directo (con su consentimiento previo): enviarle ofertas promocionales, beneficios y novedades sobre Portyx. Usted puede revocar su consentimiento en cualquier momento a través de la configuración de la Aplicación o contactando a nuestro Delegado de Protección de Datos en [email protected].

4. Cómo Protegemos su Información: Cifrado de Nivel Bancario

Portyx implementa medidas de seguridad técnicas, administrativas y físicas de nivel bancario para proteger su información personal contra el acceso no autorizado, la divulgación, la alteración o la destrucción.

  • Cifrado en tránsito: Todas las comunicaciones entre su dispositivo y nuestros servidores se realizan mediante el protocolo TLS 1.3, el estándar más avanzado de cifrado de Internet, que garantiza que los datos viajen de forma segura y no puedan ser interceptados.
  • Cifrado en reposo: Los datos personales almacenados en nuestras bases de datos de Supabase están cifrados con el estándar AES-256, el mismo algoritmo de cifrado utilizado por gobiernos, instituciones financieras y bancos centrales para proteger información clasificada.
  • Medidas adicionales: Implementamos controles de acceso basados en roles, autenticación de dos factores (2FA) en entornos administrativos, monitoreo continuo de logs de seguridad y auditorías periódicas de nuestros sistemas.
  • Confiabilidad de nuestros socios tecnológicos: Todos nuestros socios (Plaid, Stripe, Inswitch, AWS Rekognition, Supabase) cumplen con las certificaciones de seguridad más exigentes de la industria, incluyendo SOC 2 Type II, ISO 27001 y PCI DSS Level 1.

5. Plazos de Retención de Datos

Portyx conserva sus datos personales durante el tiempo estrictamente necesario para cumplir con las finalidades descritas en esta Política.

  • Información transaccional y de identidad: De conformidad con las normativas internacionales de Prevención de Lavado de Activos (AML), conservamos los registros de identidad y el historial de transacciones por un plazo mínimo de cinco (5) años a partir de la fecha de la última transacción o del cierre de la Cuenta, lo que sea posterior.
  • Datos biométricos: Los mapas biométricos procesados por AWS Rekognition se conservan únicamente durante el tiempo necesario para completar el proceso de verificación de identidad, salvo que existan requerimientos regulatorios que exijan un plazo de retención mayor.
  • Datos de uso y preferencias: Se conservan durante el tiempo en que la Cuenta esté activa y hasta un máximo de dos (2) años después de su cierre, con fines estadísticos y de mejora del servicio.
  • Información de marketing: Se conserva hasta que el Usuario retire su consentimiento o ejerza su derecho de exclusión (Opt-Out).

Una vez transcurridos los plazos de retención aplicables, sus datos personales serán eliminados de forma segura o anonimizados de manera irreversible.

6. Con Quién Compartimos sus Datos: Socios Tecnológicos Indispensables

Para la operación de nuestros Servicios, compartimos sus datos personales exclusivamente con los siguientes socios tecnológicos, quienes actúan como encargados de tratamiento bajo estrictos contratos de confidencialidad y cumplen con los más altos estándares de seguridad de la industria:

Socio TecnológicoFunción en PortyxDatos Compartidos
Plaid Inc.Vinculación segura de cuentas bancarias estadounidenses para débitos ACHDatos de cuentas bancarias (enrutamiento y número de cuenta), información de titularidad, historial de transacciones limitado
Stripe Treasury / Connect / IssuingCore bancario, procesamiento de pagos y emisión de tarjetas de débito virtualesInformación de identidad (KYC), saldos de la Billetera Digital, datos de tarjetas virtuales (tokenizados), historial de transacciones
InswitchRed de efectivo en Latinoamérica para recargas (Cash-in) y retiros (Cash-out)Identificador de Usuario de Portyx, monto de la transacción, país de operación (sin información financiera sensible adicional)
AWS RekognitionVerificación biométrica facial para KYC y autenticación de transferencias P2PImágenes de documentos de identidad, selfies, mapas biométricos faciales (procesados de forma cifrada)
SupabaseAlmacenamiento de datos con cifrado AES-256 en reposo y TLS 1.3 en tránsitoTodas las categorías de datos personales descritas en la Sección 2, en contenedores privados inmutables

Portyx no vende, alquila ni comparte sus datos personales con terceros no afiliados para fines de marketing sin su consentimiento explícito o sin ofrecerle la posibilidad de excluirse (Opt-Out), según lo dispuesto por la ley aplicable.

7. Sus Derechos sobre sus Datos Personales

De conformidad con las leyes de protección de datos aplicables, usted tiene los siguientes derechos sobre su información personal:

  • Derecho de Acceso: obtener confirmación sobre si Portyx está tratando sus datos personales y acceder a los mismos.
  • Derecho de Rectificación: solicitar la corrección de sus datos personales cuando sean inexactos o estén desactualizados.
  • Derecho de Cancelación (Supresión): solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados.
  • Derecho de Oposición: oponerse al tratamiento de sus datos personales por motivos legítimos, incluyendo el tratamiento para fines de marketing directo.
  • Derecho de Portabilidad: recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.
  • Derecho al Olvido: solicitar la supresión de sus datos personales cuando se hayan cumplido los plazos de retención aplicables o cuando se haya incumplido la ley.

Para ejercer cualquiera de estos derechos, puede contactar a nuestro Delegado de Protección de Datos (DPO) en la dirección de correo electrónico [email protected]. Su solicitud será atendida en un plazo máximo de treinta (30) días hábiles.

Canales de Contacto Oficial

Soporte General: [email protected]

Seguridad y Fraude: [email protected]

Delegado de Datos (DPO): [email protected]

EE. UU.: Portyx Inc., Delaware, United States.

El Salvador: Portyx S.A. de C.V., San Salvador.

Advertencia Legal Transfronteriza

El uso de estos Servicios implica la transmisión transfronteriza de activos monetarios. Las políticas KYC/AML y los mecanismos de monitoreo automatizado se aplican con estricto rigor regulatorio. Cualquier patrón delictivo será notificado inmediatamente a la ACE (El Salvador) o FinCEN (EE. UU.).