Política de Privacidad

Fecha efectiva: 2026-05-30
Última actualización: 2026-05-30

1. Introducción

Esta Política de Privacidad explica cómo EBIS Next Generation ID Limited ("EBIS", "Compañía", "nosotros") recopila, usa, almacena y protege datos personales cuando visitas nuestros sitios web, te registras en nuestra plataforma o utilizas nuestros servicios. Esta Política se aplica a:

• ebisbank.com — sitio corporativo e informativo
• portal.ebisbank.com — el portal Octaverse Hub (IDSign, eVIDence, VIC AI, The Commeety)
• ebisbaid.ebisbank.com — el portal EBIS AID (Identidad Autónoma)

2. Quiénes Somos

EBIS Next Generation ID Limited es una empresa de identidad digital verificada registrada en Inglaterra y Gales. Dirección: [Dirección Societaria], Reino Unido. Somos el responsable del tratamiento de datos personales. Contacto: support@ebisbank.com. Registrados ante el ICO en el Reino Unido.

3. Datos que Recopilamos

3.1 Visitantes de Nuestros Sitios

IP anonimizada o truncada, tipo y versión del navegador, páginas visitadas, parámetros UTM de campaña.

3.2 Usuarios Registrados

Nombre completo, fecha de nacimiento, nacionalidad y número de documento/pasaporte (para verificación EBIS AID); datos de contacto (email, teléfono, dirección); datos de cuenta (EBIS ID, nivel de identidad, estado de verificación); datos empresariales; datos de pago vía Stripe (no almacenamos números de tarjeta completos); documentos de identidad para KYC/KYB; dirección de wallet EBIS, saldo EBU y historial de transacciones; datos de seguimiento UTM y source agent.

3.3 Usuarios de IDSign

Documentos cargados para firma, firmas creadas, datos de identidad de firmantes, rastro de auditoría (marcas de tiempo, hashes de IP y user agent), PDFs firmados con hashes SHA-256, registros de consentimiento.

3.4 Usuarios de eVIDence

Datos de identidad de participantes, metadatos de sala, mensajes en llamada (si el modo evidencia está activo), detalles de reservas. Los flujos de audio/vídeo se transmiten vía LiveKit.

3.5 Usuarios de The Commeety

Posts, comentarios, reacciones; mensajes y documentos de Deal Room; bonds EBU y registros de hitos; reportes de incumplimiento; advertencias VIC y registros de moderación; configuración del perfil Commeety.

3.6 Usuarios de VIC AI

Mensajes de conversación y respuestas VIC, conteo de tokens por sesión. VIC AI usa la tecnología Claude de Anthropic — los mensajes se transmiten como solicitudes anónimas a la API de Anthropic.

4. Cómo Usamos los Datos

Usamos los datos para: gestionar tu cuenta y nivel de identidad; proveer todos los servicios; procesar pagos vía Stripe; verificar identidad para KYC/KYB; mantener rastros de auditoría IDSign; monitorear The Commeety vía VIC AI; aplicar reglas de incumplimiento de Deal Room; enviar comunicaciones transaccionales; analizar el uso de la plataforma; detectar y prevenir fraudes. No vendemos ni alquilamos datos personales a terceros.

5. Bases Legales del Tratamiento

Ejecución de contrato; obligación legal (KYC/KYB, registros fiscales); consentimiento (comunicaciones de marketing, cookies); intereses legítimos (seguridad de la plataforma, moderación VIC, análisis de producto).

6. Procesadores de Datos Terceros

• Stripe (pagos, KYC) — EE.UU., Cláusulas Contractuales Tipo. DPA vigente.
• Supabase (base de datos y autenticación) — AWS London (eu-west-2), UK. DPA vigente.
• WHUK / Webhosting UK (hosting cPanel) — UK. DPA vigente.
• Anthropic (API Claude para VIC AI) — EE.UU., Cláusulas Contractuales Tipo.
• LiveKit (infraestructura WebRTC para eVIDence).
• VM6 Networks (hosting VPS para daemons y proxy) — UK.

7. Cookies, Retención y Transferencias Internacionales

Usamos cookies para gestión de sesiones (estrictamente necesarias), seguridad, analítica anónima y atribución UTM. No usamos cookies publicitarias de terceros.

Datos del cuenta activa: duración + 2 años. Rastros IDSign y documentos firmados: 7 años. Registros de pago: 7 años. Logs de moderación VIC: 12 meses. Metadatos eVIDence: 24 meses.

Infraestructura principal en UK. Transferencias a EE.UU. (Stripe, Anthropic) protegidas por Cláusulas Contractuales Tipo y DPA correspondientes.

8. Tus Derechos

Tienes derecho a: acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición, retirada del consentimiento. Contacto: support@ebisbank.com. También puedes presentar una reclamación ante el ICO (ico.org.uk).

9. Seguridad, Menores, Cambios y Contacto

Implementamos HTTPS en todos los dominios, RLS en Supabase, restricciones a nivel de columna (vista profiles_public), hashing de datos sensibles y monitoreo automatizado. Los servicios no están dirigidos a menores de 18 años. Podemos actualizar esta Política — los cambios se comunicarán con fecha actualizada. Contacto: support@ebisbank.com — EBIS Next Generation ID Limited, [Dirección Societaria], Reino Unido.