Aviso de privacidad

AVISO DE PRIVACIDAD – TREVOSMA CAP S.A.P.I. DE C.V.

Ciclo de vida de sus datos personales en KRONEXIO

Este Aviso de Privacidad explica qué sucede con sus datos personales desde el momento en que los proporciona a KRONEXIO hasta que son eliminados de nuestros registros. Está redactado en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, y tiene por objeto garantizar que usted comprenda y pueda ejercer sus derechos sobre la información que nos confía.

Para facilitar su lectura, este Aviso sigue el recorrido natural que hacen sus datos: cómo ingresan, cómo se usan mientras permanecen en nuestros sistemas, con quién pueden compartirse y cuándo son eliminados. Al final encontrará los mecanismos concretos para ejercer sus derechos.

BLOQUE 1 – CÓMO ENTRAN SUS DATOS A KRONEXIO

Sus datos personales llegan a KRONEXIO a través de tres canales principales:

Por formularios y acciones directas del Usuario

Cuando usted se registra, completa el formulario, inicia una operación o contacta a nuestro equipo de soporte, nos proporciona información de forma activa. Los datos que recabamos por esta vía incluyen:

  • Nombre completo conforme a identificación oficial, y en su caso, número y tipo de identificación (requerido para el proceso de verificación de identidad KYC, exigido por la normativa mexicana en materia de prevención de lavado de dinero).
  • Correo electrónico y número de teléfono para la gestión de la cuenta y las comunicaciones operativas.
  • Información sobre el instrumento de pago utilizado, sin que KRONEXIO almacene el número completo de tarjeta bancaria.
  • Direcciones de carteras (wallets) de activos digitales que el Usuario declare o vincule a su cuenta.

Categorías de datos y su naturaleza

De los datos personales listados en este Aviso, KRONEXIO identifica como datos personales sensibles los siguientes, cuyo tratamiento requiere especial protección: (i) imagen facial o fotografía incluida en la identificación oficial proporcionada durante el proceso KYC; (ii) número de identificación oficial y, en su caso, datos biométricos derivados del proceso de verificación de identidad.

El tratamiento de datos sensibles se realiza exclusivamente para cumplir con las obligaciones legales en materia de prevención de lavado de dinero y financiamiento al terrorismo (LFPIORPI y disposiciones de la UIF). Para este tratamiento se requerirá su consentimiento expreso, el cual será recabado mediante la aceptación explícita del presente Aviso en el momento del registro.

Las demás finalidades descritas en la Fase 2 de este Aviso que corresponden al uso operativo no requieren consentimiento adicional, ya que su base legal es la ejecución del contrato de prestación de servicios y el cumplimiento de obligaciones legales a cargo de KRONEXIO. Los usos complementarios (estadísticas internas) se basan en el consentimiento tácito del titular, que podrá revertir en cualquier momento conforme al mecanismo de oposición descrito en este Aviso.

Por el uso mismo de la plataforma

Conforme el Usuario navega e interactúa con kronexio.com, se generan automáticamente registros técnicos que incluyen:

  • Dirección IP y datos del dispositivo de acceso (navegador, sistema operativo, resolución de pantalla).
  • Páginas visitadas, flujos de navegación y duración de las sesiones.
  • Registros de todas las transacciones iniciadas o completadas dentro de la plataforma.

A través de tecnologías de seguimiento

El Sitio utiliza cookies y herramientas analíticas para medir el rendimiento de la plataforma y mejorar la experiencia del Usuario. Las cookies estrictamente necesarias no pueden desactivarse sin comprometer la funcionalidad básica del Sitio; las analíticas y funcionales pueden gestionarse desde la configuración del navegador. En ningún caso se instalan cookies con finalidad publicitaria de terceros sin consentimiento previo.

BLOQUE 2 – CÓMO USAMOS SUS DATOS MIENTRAS LOS TENEMOS

Una vez que sus datos ingresan a KRONEXIO, su uso está delimitado por el propósito para el que fueron recabados. Distinguimos dos niveles de uso:

Uso operativo: sin posibilidad de oposición

Estos tratamientos son indispensables para que KRONEXIO pueda prestar sus servicios. Sin ellos, la relación contractual no es viable:

  • Verificación de identidad y gestión del acceso seguro a la cuenta del Usuario, incluyendo autenticación de dos factores y recuperación de credenciales.
  • Ejecución, registro y resguardo del historial de operaciones con activos digitales realizadas en la plataforma.
  • Monitoreo de operaciones y generación de reportes exigidos por la Unidad de Inteligencia Financiera (UIF) y demás autoridades regulatorias en materia de prevención de lavado de dinero y financiamiento al terrorismo.
  • Atención de consultas, reclamaciones e incidencias reportadas por el Usuario.
  • Facturación y comprobación de pagos por los servicios contratados.

Uso complementario: sujeto a no oposición del Usuario

Adicionalmente, sus datos podrán ser utilizados para los siguientes fines, siempre que usted no manifieste oposición:

  • Generación de estadísticas internas agregadas (no vinculadas a un Usuario específico) sobre patrones de uso de la plataforma, con el objetivo de optimizar su diseño y funcionalidades.

Para oponerse al uso complementario de sus datos, el Usuario puede enviar su solicitud en cualquier momento a ayuda@kronexio.com con el asunto: ‘Oposición a usos complementarios’. Esta acción no interrumpirá ni degradará el acceso a los servicios operativos de KRONEXIO

Tratamientos automatizados

KRONEXIO emplea procesos automatizados en las siguientes operaciones: (i) verificación de identidad mediante cotejo automatizado de documentos durante el proceso KYC; (ii) monitoreo algorítmico de transacciones para la detección de operaciones inusuales conforme a las obligaciones de la UIF. Estos procesos pueden generar evaluaciones que afecten el acceso o las condiciones de uso de la plataforma.

Conforme a la LFPDPPP, usted tiene derecho a oponerse a decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos adversos o que le afecten de manera significativa. Para ejercer este derecho, siga el procedimiento ARCO descrito en la sección correspondiente de este Aviso.

BLOQUE 3 – CON QUIÉN PUEDEN CIRCULAR SUS DATOS

KRONEXIO no vende, arrienda ni cede sus datos personales a terceros con fines comerciales propios. Sin embargo, existen supuestos en los que sus datos deben circular fuera de KRONEXIO:

Transmisiones que no requieren su consentimiento

Conforme al artículo 37 de la LFPDPPP, los siguientes supuestos no exigen autorización previa del Usuario:

  • Requerimientos de autoridades con competencia legal: Unidad de Inteligencia Financiera, Comisión Nacional Bancaria y de Valores, Servicio de Administración Tributaria, Ministerio Público u otras autoridades, cuando medie mandato legal, orden judicial o acto administrativo firme.
  • Proveedores de servicios tecnológicos que actúan como encargados del tratamiento bajo instrucción y supervisión de KRONEXIO, sujetos a contratos de confidencialidad y a estándares de seguridad equivalentes a los que aplica KRONEXIO.
  • Instituciones financieras, custodios y procesadores de pago que intervienen directamente en la ejecución de las operaciones solicitadas por el Usuario.

Transmisiones que sí requieren su consentimiento

Cualquier transmisión de datos a terceros que no esté comprendida en los supuestos anteriores requerirá su autorización expresa y previa. Las transferencias internacionales de datos, si llegaran a realizarse, se efectuarán únicamente adoptando las salvaguardas que exige la legislación mexicana aplicable.

BLOQUE 4 – CUÁNTO TIEMPO CONSERVAMOS SUS DATOS Y CUÁNDO LOS ELIMINAMOS

Sus datos personales no permanecen en nuestros registros indefinidamente. KRONEXIO los conserva únicamente durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados, o bien durante el plazo que exija la ley, lo que sea mayor.

  • Los datos vinculados a operaciones financieras y al proceso de verificación de identidad (KYC) se conservan por el plazo mínimo que establecen las leyes en materia de prevención de lavado de dinero y normativa fiscal aplicable, el cual puede extenderse hasta diez años desde la última operación.
  • Los datos de navegación y registros técnicos de sesión se conservan por un periodo máximo de veinticuatro meses, salvo que exista una investigación o procedimiento legal en curso que justifique su conservación por un plazo mayor.
  • Los datos de contacto y del perfil del Usuario se conservan mientras la cuenta permanezca activa. Una vez que el Usuario solicita la cancelación de su cuenta, KRONEXIO bloquea y elimina dichos datos conforme al procedimiento de cancelación descrito en la sección siguiente, salvo que su conservación sea exigida por obligación legal.

La eliminación de datos es irreversible. Una vez ejecutada, KRONEXIO no puede recuperar la información ni reconstituir el historial de operaciones vinculado a una cuenta cancelada.

BLOQUE 5 – SUS DERECHOS ARCO Y CÓMO EJERCERLOS EN LA PRÁCTICA

La LFPDPPP le reconoce cuatro derechos fundamentales sobre sus datos personales. A continuación los describimos junto con un ejemplo concreto de cuándo aplica cada uno dentro de la plataforma KRONEXIO:

Derecho de Acceso

Le permite conocer exactamente qué datos personales tiene KRONEXIO sobre usted, para qué finalidades los está usando, el origen de los mismos si no los proporcionó usted directamente, y si han sido transmitidos a terceros.

Ejemplo práctico: Usted quiere saber si KRONEXIO tiene almacenada su fecha de nacimiento y si fue compartida con algún procesador de pago.

Derecho de Rectificación

Le permite solicitar la corrección de datos que sean inexactos, estén desactualizados o sean incompletos. KRONEXIO actualizará la información en un plazo razonable, verificando la corrección cuando sea necesario.

Ejemplo práctico: Su número de teléfono cambió y el que aparece en el formulario ya no es válido.

Derecho de Cancelación

Le permite solicitar que KRONEXIO elimine sus datos de sus registros activos. La cancelación inicia un periodo de bloqueo durante el cual los datos no se usan pero tampoco se eliminan, hasta que venza el plazo legal que obliga a su conservación. Transcurrido ese plazo, los datos son suprimidos definitivamente.

Ejemplo práctico: Usted dejó de utilizar KRONEXIO y desea que su historial de navegación y datos de contacto sean eliminados.

Derecho de Oposición

Le permite oponerse al tratamiento de sus datos para finalidades específicas, incluso cuando dicho tratamiento sea lícito. Este derecho aplica principalmente sobre los usos complementarios descritos en la Fase 2.

Ejemplo práctico: Usted no desea recibir correos informativos sobre el ecosistema cripto enviados por KRONEXIO.

Cómo presentar su solicitud

Envíe un correo electrónico a ayuda@kronexio.com con el asunto ‘Solicitud ARCO — [tipo de derecho]’. Su correo debe contener: (1) nombre completo y correo electrónico con el que está registrado; (2) descripción clara del derecho que desea ejercer; (3) copia de identificación oficial vigente; y (4) en caso de representación legal, el instrumento que la acredite.

KRONEXIO acusará recibo de su solicitud y resolverá dentro de los plazos establecidos por la LFPDPPP. Si la solicitud es incompleta, le requeriremos la información faltante dentro de los cinco días hábiles siguientes a su recepción.

Revocación del consentimiento

Usted puede revocar en cualquier momento el consentimiento que haya otorgado para el tratamiento de sus datos personales, sin que ello implique efectos retroactivos sobre tratamientos ya realizados, ni interrumpa las obligaciones legales o contractuales vigentes a cargo de KRONEXIO.

Para revocar su consentimiento, envíe un correo a ayuda@kronexio.com con el asunto ‘Revocación de consentimiento’, indicando: (1) su nombre completo y correo registrado en la plataforma; (2) los datos o finalidades específicas respecto de los cuales revoca su consentimiento. KRONEXIO acusará recibo dentro de los cinco días hábiles siguientes y resolverá la solicitud en los plazos establecidos por la LFPDPPP.

La revocación del consentimiento para usos operativos podrá implicar la imposibilidad de continuar prestando los servicios contratados, situación que KRONEXIO le comunicará de forma expresa antes de proceder.

BLOQUE 6 – SEGURIDAD DE SU INFORMACIÓN

KRONEXIO implementa medidas de seguridad técnicas, organizativas y físicas proporcionales al riesgo que implica el tratamiento de datos en el sector de activos digitales. Estas incluyen cifrado de conexiones mediante TLS, controles de acceso basados en roles, procedimientos formales de respuesta ante incidentes y revisiones periódicas de las medidas implementadas.

En caso de que se produzca un incidente de seguridad que pueda comprometer significativamente sus derechos, KRONEXIO lo notificará de manera oportuna al correo electrónico registrado en su cuenta, conforme a lo dispuesto en la LFPDPPP.

BLOQUE 7 – ACTUALIZACIONES Y AUTORIDAD REGULATORIA

Este Aviso puede modificarse en cualquier momento. La versión actualizada se publicará en https://kronexio.com/ con indicación de la fecha de entrada en vigor.

Si considera que sus derechos en materia de privacidad no fueron atendidos adecuadamente por KRONEXIO, puede presentar una queja o denuncia ante la Secretaría Anticorrupción y Buen Gobierno, autoridad competente en materia de protección de datos personales en posesión de particulares a partir del 21 de marzo de 2025, a través de su sitio oficial en www.gob.mx/sfa o mediante los canales de atención ciudadana que dicha Secretaría habilite.

BLOQUE 8 – CONTACTO

Razón social: TREVOSMA CAP S.A.P.I. DE C.V. (KRONEXIO)

Domicilio:  Av. División del Norte 1895, Col. Residencial Emperadores, Alcaldía Benito Juárez, C.P. 03320, CDMX.

Correo:  ayuda@kronexio.com

Sitio:  https://kronexio.com/