La presente Política de Privacidad se aplica a los Datos Personales tratados por Codego Group LTD («Codego», «nosotros», «nos») en relación con el sitio web corporativo en codegotech.com (el «Sitio Web»). Va dirigida principalmente a representantes de empresas, clientes potenciales y otros contactos profesionales que interactúan con el Sitio Web o se corresponden con nosotros. Codego Group LTD está registrada en Malta y opera como proveedor de infraestructura Banking-as-a-Service; no es un banco orientado al consumidor final. El presente documento se emite en cumplimiento del Reglamento (UE) 2016/679 («GDPR») y de la Directiva 2002/58/CE («Directiva sobre privacidad y comunicaciones electrónicas», ePrivacy Directive) tal como han sido transpuestos al ordenamiento jurídico maltés. Las consultas sobre esta Política deben dirigirse a banking@codegotech.com. Un aviso de privacidad separado rige el tratamiento de Datos Personales en el contexto de los servicios BaaS contratados.
El Responsable del Tratamiento de los Datos Personales recopilados a través del Sitio Web es:
Codego Group LTD
Registrada en Malta
Sitio web: codegotech.com
Correo electrónico: banking@codegotech.com
Codego Group LTD es la entidad jurídica titular y operadora del dominio codegotech.com. Es la entidad matriz del grupo corporativo Codego, que incluye asimismo Codego Europe SIA (entidad letona que se encuentra actualmente en proceso de incorporación para la obtención de una licencia de entidad de dinero electrónico) y Codego SRL (agente autorizado para la distribución de servicios de dinero electrónico). El grupo es titular de una licencia de distribución de dinero electrónico del Banco Nacional de Bélgica con derechos de pasaporte europeo y opera en doce países de la Unión Europea, Oriente Próximo y Norte de África, y Asia Sudoriental.
A los efectos de esta Política de Privacidad, las referencias a «Codego», «nosotros», «nos» o «nuestro» se refieren exclusivamente a Codego Group LTD en su condición de Responsable en relación con el Sitio Web. Cuando otras entidades del grupo traten Datos Personales de forma independiente como Responsables distintos, facilitarán sus propios avisos según lo exigido por los artículos 13 y 14 del GDPR.
Consultas en materia de protección de datos: Codego no ha designado un Delegado de Protección de Datos (DPD) ya que, tras la oportuna evaluación, no alcanza los umbrales obligatorios establecidos en el artículo 37 del GDPR en relación con sus actividades de tratamiento en el Sitio Web. Todas las consultas en materia de protección de datos, solicitudes de ejercicio de derechos y reclamaciones pueden dirigirse a: banking@codegotech.com. Acusaremos recibo en el plazo de cinco días hábiles y responderemos de forma sustantiva en el plazo de un mes natural, según lo exigido por el artículo 12(3) del GDPR.
Recopilamos únicamente los Datos Personales necesarios para los fines específicos descritos en la Sección 04 de esta Política. Las categorías de Datos Personales que tratamos en relación con el Sitio Web son las siguientes:
2.1 Datos de identificación y contacto
Cuando cumplimenta un formulario de contacto, solicita una demostración o se corresponde con nosotros por cualquier otro medio, recopilamos su nombre completo, dirección de correo electrónico profesional, nombre de la empresa, cargo, número de teléfono (cuando se facilite) y el contenido de su comunicación. Esta información es facilitada directamente por usted.
2.2 Datos de relación empresarial
En el contexto de consultas de incorporación B2B, podemos recopilar información adicional sobre su organización, incluida la jurisdicción de constitución, el caso de uso previsto y los detalles preliminares pertinentes para las obligaciones de cumplimiento en materia de KYC/KYB. Dichos datos pueden ser facilitados directamente por usted o proceder de registros mercantiles de acceso público y bases de datos de diligencia debida, de conformidad con la legislación aplicable en materia de prevención del blanqueo de capitales.
2.3 Datos técnicos y de uso
Cuando visita el Sitio Web, nuestra infraestructura (incluida la CDN de Cloudflare y nuestras herramientas de analítica) recopila automáticamente determinados datos técnicos, entre ellos su dirección IP (truncada o seudonimizada cuando proceda), tipo y versión del navegador, sistema operativo, URL de referencia, páginas visitadas, duración de la sesión y marcas de tiempo. Estos datos se recopilan en parte mediante cookies y tecnologías de seguimiento similares (véase la Sección 05).
2.4 Contenido de comunicaciones a través del chat en directo
Si inicia una sesión de chat en directo a través de Tawk.to, recopilamos la transcripción de dicha conversación, junto con los datos de contacto que usted decida facilitar en el chat. Tawk.to trata estos datos como Encargado del Tratamiento en nuestro nombre en virtud de un acuerdo de tratamiento de datos.
2.5 Registros de consentimiento
Cuando nos basamos en su consentimiento como base jurídica (por ejemplo, para comunicaciones de marketing o cookies no esenciales), mantenemos registros del momento y la forma en que se otorgó el consentimiento, incluido el mecanismo utilizado, según lo exigido por el artículo 7(1) del GDPR.
No recopilamos datos personales de categorías especiales (artículo 9 del GDPR) a través del Sitio Web, ni recopilamos conscientemente Datos Personales de personas menores de dieciocho años.
Cada operación de tratamiento llevada a cabo por Codego en relación con el Sitio Web se fundamenta en una de las bases jurídicas establecidas en el artículo 6 del GDPR. Las bases aplicables se identifican a continuación por referencia al fin para el que se tratan los datos.
Artículo 6(1)(a) — Consentimiento: Nos basamos en el consentimiento cuando enviamos comunicaciones de marketing directo por correo electrónico (incluidos boletines informativos y actualizaciones de productos), y cuando instalamos cookies no esenciales (cookies de analítica y de sesión de chat) en su dispositivo. El consentimiento se obtiene mediante un acto afirmativo previo al inicio del tratamiento correspondiente. Puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento realizado con anterioridad a dicha retirada (véase la Sección 09).
Artículo 6(1)(b) — Ejecución de un contrato o medidas precontractuales: Cuando ha solicitado información sobre nuestros servicios con vistas a celebrar un acuerdo comercial, o cuando ya existe una relación contractual, tratamos los Datos Personales necesarios para responder a su solicitud y adoptar las medidas precontractuales que usted ha requerido. Esto incluye la respuesta a consultas detalladas sobre productos, el envío de propuestas de servicio y la realización de comprobaciones preliminares de KYB/KYC necesarias antes de poder celebrar un acuerdo de servicios BaaS.
Artículo 6(1)(c) — Obligación legal: Cuando estamos obligados a conservar o divulgar Datos Personales para cumplir una obligación legal imperativa en virtud del Derecho de la UE o maltés —incluidas las obligaciones derivadas de la legislación contra el blanqueo de capitales, el Derecho tributario o los requisitos de información regulatoria— tratamos los datos pertinentes sobre esta base.
Artículo 6(1)(f) — Intereses legítimos: Tratamos datos técnicos y de uso a los efectos de la seguridad del sitio web, la prevención del fraude, la integridad de la red y para comprender cómo se utiliza el Sitio Web con el fin de mejorar su contenido y funcionalidad. Nuestros intereses legítimos en la protección de nuestros sistemas y en la mejora de la experiencia de usuario no prevalecen sobre sus intereses o derechos fundamentales, habida cuenta del contexto empresa a empresa (B2B) de este Sitio Web, la sensibilidad limitada de los datos en cuestión y las salvaguardias técnicas y organizativas implantadas. Usted conserva el derecho a oponerse al tratamiento sobre esta base (véase la Sección 09).
Cuando nos basamos en intereses legítimos al amparo del artículo 6(1)(f), hemos realizado una prueba de ponderación. Los resúmenes de nuestras evaluaciones de intereses legítimos están disponibles previa solicitud por escrito dirigida a banking@codegotech.com.
Tratamos sus Datos Personales para los siguientes fines específicos, explícitos y legítimos, conforme a lo exigido por el artículo 5(1)(b) del GDPR:
4.1 Respuesta a consultas y correspondencia: Utilizamos sus datos de identificación y contacto para responder a preguntas, solicitudes de información y solicitudes de demostración enviadas a través del Sitio Web o por correo electrónico directo. La base jurídica es el artículo 6(1)(b) (medidas precontractuales) o el artículo 6(1)(f) (interés legítimo en responder a consultas empresariales generales), según corresponda.
4.2 Incorporación comercial B2B: Cuando su consulta deriva en una posible relación comercial, tratamos los datos organizativos y de KYB pertinentes para llevar a cabo comprobaciones de diligencia debida y negociar las condiciones del servicio. La base principal es el artículo 6(1)(b); el tratamiento relacionado con el cumplimiento normativo se apoya en el artículo 6(1)(c).
4.3 Comunicaciones de marketing: Con su consentimiento previo (artículo 6(1)(a)), podemos enviarle comunicaciones comerciales sobre productos, servicios, novedades del sector y eventos de Codego. Cada correo electrónico de marketing incluye un mecanismo de cancelación de suscripción. La retirada del consentimiento no afecta a la legalidad de los mensajes enviados con anterioridad a la misma.
4.4 Analítica y rendimiento del sitio web: Utilizamos Google Analytics 4 («GA4») y la analítica de Cloudflare para comprender los patrones de uso agregados, identificar problemas técnicos y mejorar el Sitio Web. Las cookies de analítica solo se instalan cuando se ha obtenido el consentimiento. Las bases jurídicas son el artículo 6(1)(a) (cookies) y el artículo 6(1)(f) (datos agregados a nivel de servidor).
4.5 Seguridad del sitio web y prevención del fraude: Los servicios de Cloudflare (incluido Cloudflare Turnstile para la detección de bots) tratan datos técnicos para proteger el Sitio Web contra el acceso no autorizado, los ataques de denegación de servicio distribuido y el tráfico automatizado abusivo. La base jurídica es el artículo 6(1)(f).
4.6 Cumplimiento legal y mantenimiento de registros: Conservamos determinados registros según lo exigido por la legislación aplicable y las directrices regulatorias, incluidos los registros de correspondencia pertinentes para el cumplimiento en materia de prevención del blanqueo de capitales. La base jurídica es el artículo 6(1)(c).
No utilizamos los Datos Personales recopilados a través de este Sitio Web para tomar decisiones automatizadas que produzcan efectos jurídicos o efectos igualmente significativos sobre las personas (véase la Sección 10).
De conformidad con el artículo 5(3) de la ePrivacy Directive (tal como ha sido transpuesta al ordenamiento jurídico maltés), no almacenaremos ni accederemos a información en su dispositivo mediante cookies a menos que dichas cookies sean estrictamente necesarias para la prestación de un servicio que usted haya solicitado, o salvo que haya prestado su consentimiento previo.
La tabla que figura a continuación describe las cookies instaladas o a las que accede este Sitio Web:
| Cookie / Tecnología | Proveedor | Categoría | Finalidad | Conservación | Consentimiento requerido |
|---|---|---|---|---|---|
| Cookie de preferencia de idioma | Codego (propia) | Estrictamente necesaria / funcional | Almacena el idioma seleccionado para mantenerlo entre cargas de página | Sesión o hasta 12 meses | No |
| _ga, _ga_* (GA4) | Google Ireland Limited | Analítica | Distingue usuarios y sesiones únicos; mide las interacciones con las páginas | Hasta 26 meses | Sí |
| Cookies de sesión de Tawk.to (__tawkuuid, TawkConnectionTime, etc.) | Tawk.to Inc. | Funcional / chat en directo | Mantiene la continuidad de la sesión de chat; identifica a los visitantes recurrentes dentro de una sesión de chat | Sesión / hasta 6 meses | Sí |
| Cloudflare Turnstile (_cf_bm, cf_clearance) | Cloudflare, Inc. | Estrictamente necesaria / seguridad | Detección de bots y verificación CAPTCHA; protege los formularios y el Sitio Web contra el abuso automatizado | Sesión / hasta 30 minutos | No (seguridad) |
No vendemos Datos Personales. Compartimos Datos Personales únicamente cuando es necesario para los fines descritos en la Sección 04, o cuando estamos legalmente obligados a ello. Las categorías de destinatarios son las siguientes:
6.1 Proveedores de tecnología e infraestructura (Encargados del Tratamiento): Contratamos proveedores de servicios de terceros que tratan Datos Personales en nuestro nombre en virtud de acuerdos de tratamiento de datos por escrito que cumplen los requisitos del artículo 28 del GDPR. Entre ellos se incluyen:
— Cloudflare, Inc. — Red de distribución de contenidos, protección contra ataques DDoS y servicios de detección de bots Turnstile.
— Google Ireland Limited — Google Analytics 4 para la analítica del sitio web.
— Tawk.to Inc. — Plataforma de chat en directo.
— Proveedores de alojamiento en la nube e infraestructura de correo electrónico contratados para alojar y operar el Sitio Web y nuestros sistemas de comunicaciones empresariales.
6.2 Socios de KYC/KYB y cumplimiento normativo: En el contexto de la incorporación B2B, podemos compartir datos relevantes de contacto empresarial y de la organización con proveedores especializados en diligencia debida y verificación de identidad para cumplir con nuestras obligaciones en materia de prevención del blanqueo de capitales y conocimiento del cliente empresarial. Estos proveedores actúan como Encargados del Tratamiento o, en algunos casos, como Responsables independientes cuando tienen sus propias obligaciones regulatorias.
6.3 Asesores profesionales: Podemos compartir Datos Personales con nuestros asesores jurídicos, auditores y contables cuando sea necesario para la prestación de servicios profesionales, sujeto a los deberes profesionales de confidencialidad.
6.4 Autoridades regulatorias y de aplicación de la ley: Divulgaremos Datos Personales a las autoridades competentes cuando estemos legalmente obligados a ello en virtud del Derecho de la UE o maltés, incluidas las solicitudes legítimas de organismos supervisores, de aplicación de la ley o judiciales.
6.5 Entidades del grupo: Podemos compartir Datos Personales dentro del grupo Codego (incluidas Codego Europe SIA y Codego SRL) cuando sea necesario para la gestión de consultas empresariales o para fines operativos internos. Todas las transferencias intragrupo están sujetas a las salvaguardias adecuadas.
No divulgamos Datos Personales a terceros para sus propios fines de marketing directo.
Codego Group LTD está establecida en Malta, Estado miembro de la UE. Algunos de los Encargados del Tratamiento y destinatarios de terceros descritos en la Sección 06 están ubicados fuera del Espacio Económico Europeo («EEE»), o tratan Datos Personales en infraestructuras ubicadas fuera del EEE. Cuando los Datos Personales se transfieren a un país o territorio no sujeto a una decisión de adecuación en virtud del artículo 45 del GDPR, nos aseguramos de que existan salvaguardias adecuadas de conformidad con el Capítulo V del GDPR.
Cloudflare, Inc. (Estados Unidos): Cloudflare opera una red global y puede tratar Datos Personales en servidores ubicados fuera del EEE, incluidos los Estados Unidos. Las transferencias se rigen por las Cláusulas Contractuales Tipo («CCT») adoptadas en virtud de la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea, complementadas por el addendum de tratamiento de datos de Cloudflare. Cloudflare también participa en el Marco de Privacidad de Datos UE-EE.UU., respecto del cual la Comisión Europea adoptó una decisión de adecuación el 10 de julio de 2023 (Decisión (UE) 2023/1795).
Google Ireland Limited / Google LLC (GA4): Google Analytics 4 se contrata a través de Google Ireland Limited (entidad del EEE). En la medida en que Google LLC trate datos en los Estados Unidos, las transferencias se rigen por las CCT y la decisión de adecuación del Marco de Privacidad de Datos UE-EE.UU. mencionada anteriormente. Hemos activado la anonimización de IP en GA4 y hemos configurado los parámetros de conservación de datos con un máximo de 26 meses.
Tawk.to Inc. (Estados Unidos): Las transcripciones de chat en directo y los datos de sesión pueden tratarse en servidores operados por o en nombre de Tawk.to Inc. fuera del EEE. Las transferencias se rigen por las CCT incorporadas en el acuerdo de tratamiento de datos de Tawk.to.
Puede solicitar una copia de las CCT pertinentes o un resumen de las evaluaciones del impacto de la transferencia realizadas en relación con cualquiera de las transferencias anteriores poniéndose en contacto con banking@codegotech.com. Facilitaremos esta información de conformidad con el artículo 15(3) del GDPR, con sujeción a las redacciones por razones de confidencialidad comercial que no afecten al contenido sustancial de las salvaguardias.
Conservamos los Datos Personales únicamente durante el tiempo necesario para los fines para los que fueron recopilados, o según lo exigido por la legislación aplicable, de conformidad con el principio de limitación del plazo de conservación establecido en el artículo 5(1)(e) del GDPR. Nuestros plazos de conservación estándar para el tratamiento relacionado con el Sitio Web son los siguientes:
Datos de consultas y correspondencia (envíos de formularios de contacto, correspondencia por correo electrónico, transcripciones de chat en directo): conservados durante 24 meses a partir de la fecha del último contacto, salvo que la consulta derive en una relación contractual, en cuyo caso se aplica el plazo de conservación correspondiente a los registros contractuales.
Datos de analítica del sitio web (GA4): la conservación de datos en GA4 está configurada con un máximo de 26 meses, tras los cuales Google elimina automáticamente los datos a nivel de usuario y de evento. Los informes agregados no identificables pueden conservarse indefinidamente.
Registros de consentimiento de cookies: conservados durante 36 meses a partir de la fecha de consentimiento para permitirnos demostrar el cumplimiento del artículo 7(1) del GDPR.
Datos de la lista de correo de marketing: conservados durante la vigencia de la suscripción y durante 12 meses tras la cancelación de la misma, para mantener un registro del consentimiento y respetar las listas de supresión.
Datos de incorporación B2B y KYB: conservados durante un mínimo de cinco años desde el fin de la relación comercial, o por un período más prolongado cuando así lo exija la legislación aplicable en materia de prevención del blanqueo de capitales u obligaciones regulatorias.
Registros de seguridad y acceso (Cloudflare, registros del servidor): conservados hasta 90 días a efectos de la investigación de incidentes de seguridad, tras los cuales se eliminan o anonimizan.
Al término del plazo de conservación aplicable, los Datos Personales se eliminan de forma segura o se anonimizan. Cuando la anonimización no sea técnicamente factible dentro del plazo pertinente, los datos quedarán restringidos del tratamiento activo hasta que se complete su eliminación. Los calendarios de conservación se revisan anualmente y se actualizan cuando es necesario para reflejar cambios en los requisitos legales o las necesidades operativas.
Como interesado en virtud del GDPR, tiene los siguientes derechos en relación con los Datos Personales que obramos en su poder. Estos derechos se ejercen en la medida y con sujeción a las condiciones establecidas en los artículos 15 a 22 del GDPR y a cualquier restricción aplicable en virtud del Derecho maltés.
Derecho de acceso (artículo 15 del GDPR): Tiene derecho a obtener confirmación de si tratamos Datos Personales que le conciernen y, en tal caso, a recibir una copia de dichos datos junto con información sobre los fines, las categorías, los destinatarios y los plazos de conservación aplicables.
Derecho de rectificación (artículo 16 del GDPR): Tiene derecho a exigirnos que corrijamos los Datos Personales inexactos y que completemos los datos incompletos sin dilación indebida.
Derecho de supresión (artículo 17 del GDPR): Tiene derecho a solicitar la supresión de sus Datos Personales cuando ya no sean necesarios para los fines para los que fueron recopilados, cuando retire el consentimiento y no exista otra base jurídica aplicable, cuando se oponga con éxito en virtud del artículo 21, o cuando los datos hayan sido tratados ilícitamente. Este derecho está sujeto a excepciones, entre ellas cuando la conservación sea exigida por obligación legal.
Derecho a la limitación del tratamiento (artículo 18 del GDPR): Tiene derecho a solicitarnos que limitemos el tratamiento de sus Datos Personales en determinadas circunstancias —por ejemplo, mientras se impugna la exactitud de los datos, o mientras se evalúa una objeción.
Derecho a la portabilidad de los datos (artículo 20 del GDPR): Cuando el tratamiento se base en el consentimiento o en un contrato y se realice por medios automatizados, tiene derecho a recibir los Datos Personales que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.
Derecho de oposición (artículo 21 del GDPR): Tiene derecho a oponerse en cualquier momento al tratamiento de sus Datos Personales basado en el artículo 6(1)(f) (intereses legítimos), incluida la elaboración de perfiles basada en dicha disposición. Cesaremos dicho tratamiento a menos que podamos acreditar motivos legítimos imperiosos que prevalezcan sobre sus intereses, o que el tratamiento sea necesario para el ejercicio o la defensa de reclamaciones jurídicas. También puede oponerse en cualquier momento al uso de sus Datos Personales para fines de marketing directo; si lo hace, cesaremos el tratamiento para dicha finalidad sin necesidad de evaluación adicional.
Derecho a retirar el consentimiento (artículo 7(3) del GDPR): Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento. La retirada no afecta a la licitud del tratamiento realizado con anterioridad a la misma. Puede retirar el consentimiento para el envío de correos electrónicos de marketing utilizando el enlace de cancelación de suscripción que figura en cualquier comunicación de marketing, o poniéndose en contacto con banking@codegotech.com. Puede retirar el consentimiento para las cookies a través del mecanismo de gestión del consentimiento del Sitio Web o de la configuración de su navegador.
Cómo ejercer sus derechos: Presente una solicitud por escrito a banking@codegotech.com con información suficiente para identificarle y especifique el o los derechos que desea ejercer. Responderemos en el plazo de un mes natural a partir de la recepción de la solicitud (artículo 12(3) del GDPR). Este plazo podrá prorrogarse dos meses adicionales cuando las solicitudes sean complejas o numerosas, en cuyo caso le informaremos dentro del plazo inicial de un mes. No cobraremos ninguna tasa por el ejercicio de sus derechos, salvo cuando las solicitudes sean manifiestamente infundadas o excesivas (artículo 12(5) del GDPR).
El artículo 22 del GDPR confiere derechos a los interesados en relación con las decisiones basadas únicamente en el tratamiento automatizado —incluida la elaboración de perfiles— que produzcan efectos jurídicos sobre ellos o les afecten significativamente de modo similar.
Codego no lleva a cabo ninguna toma de decisiones automatizadas respecto de los visitantes del Sitio Web, solicitantes de información o contactos empresariales que produzca efectos jurídicos o efectos de consecuencia igualmente significativa. En particular:
— No utilizamos puntuaciones automatizadas ni elaboración de perfiles para determinar si responder, aceptar o rechazar una consulta empresarial.
— No utilizamos datos de GA4 ni otros datos de analítica del Sitio Web para tomar decisiones individuales con efectos jurídicos o equivalentes.
— No operamos procesos algorítmicos de calificación crediticia o evaluación de riesgos que afecten a ninguna persona en el contexto de las interacciones con el Sitio Web.
El mecanismo Cloudflare Turnstile realiza un análisis automatizado de las señales del dispositivo y del comportamiento para distinguir a los usuarios humanos de los bots automatizados. Cuando el mecanismo determina que una solicitud es probablemente automatizada, puede requerir la superación de una verificación adicional o rechazar el envío de un formulario en nombre de dicha solicitud. Este proceso no constituye una decisión con efectos jurídicos o igualmente significativos sobre una persona física en el sentido del artículo 22 del GDPR; se trata de un control de seguridad dirigido a agentes automatizados y no a interesados individuales. No obstante, si considera que ha sido identificado incorrectamente como tráfico automatizado y no ha podido ponerse en contacto con nosotros como consecuencia de ello, sírvase enviar un correo electrónico a banking@codegotech.com y atenderemos su consulta directamente.
En el supuesto de que Codego introduzca en el futuro cualquier proceso de toma de decisiones automatizadas del tipo descrito en el artículo 22 del GDPR, esta Política se actualizará en consecuencia con carácter previo al inicio de dicho tratamiento, y se informará a los interesados pertinentes según lo exigido por los artículos 13 o 14 del GDPR.
De conformidad con el artículo 32 del GDPR, hemos implantado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo de nuestras actividades de tratamiento. Estas medidas tienen en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas.
Nuestras medidas de seguridad incluyen, entre otras:
— Cifrado de los datos en tránsito mediante TLS (Transport Layer Security) en todas las comunicaciones del Sitio Web.
— Servicios de CDN y mitigación de ataques DDoS de Cloudflare que protegen la disponibilidad e integridad del Sitio Web.
— Cloudflare Turnstile para la protección de los formularios web contra el abuso automatizado.
— Controles de acceso y requisitos de autenticación que restringen el acceso a los Datos Personales al personal autorizado sobre la base de la necesidad de conocer.
— Certificación de nivel 1 de Payment Card Industry Data Security Standard (2025), que evidencia la madurez de nuestro marco de gestión de la seguridad de la información en el contexto de nuestras operaciones BaaS más amplias.
— Revisión periódica de los derechos de acceso y registro de los accesos a los sistemas que tratan Datos Personales.
— Acuerdos de tratamiento de datos con todos los Encargados del Tratamiento de terceros, que incorporan las obligaciones del artículo 32.
En caso de una violación de la seguridad de los Datos Personales que sea probable que entrañe un riesgo para los derechos y libertades de las personas físicas, notificaremos al Information and Data Protection Commissioner («IDPC») en el plazo de 72 horas a partir del momento en que tengamos conocimiento de la violación, de conformidad con el artículo 33 del GDPR. Cuando la violación sea probable que entrañe un alto riesgo para los interesados, también les notificaremos sin dilación indebida, según lo exigido por el artículo 34 del GDPR.
Contacto sobre esta Política:
Cualquier pregunta, inquietud o solicitud relacionada con esta Política de Privacidad o con el ejercicio de sus derechos como interesado debe dirigirse a:
Codego Group LTD — Consultas de Protección de Datos
Correo electrónico: banking@codegotech.com
Sitio web: codegotech.com
Sírvase indicar en el asunto de la correspondencia «Protección de Datos — Política de Privacidad» para garantizar su correcta tramitación. Como se indica en la Sección 01, Codego no ha designado un DPD de carácter obligatorio; banking@codegotech.com es el punto de contacto designado para todos los asuntos de protección de datos relacionados con el Sitio Web.
Derecho a presentar una reclamación ante una autoridad de control:
Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho en virtud del artículo 77 del GDPR a presentar una reclamación ante una autoridad de control competente en materia de protección de datos si considera que el tratamiento de sus Datos Personales infringe el GDPR. La autoridad de control con competencia respecto de Codego Group LTD como Responsable establecido en Malta es:
Information and Data Protection Commissioner (IDPC)
Level 2, Airways House, High Street, Sliema SLM 1549, Malta
Sitio web: https://idpc.org.mt
Correo electrónico: idpc.info@idpc.org.mt
También puede presentar una reclamación ante la autoridad de control de su lugar de residencia habitual, lugar de trabajo o lugar donde se haya producido la presunta infracción dentro de la UE/EEE, de conformidad con el artículo 77(1) del GDPR.
Actualizaciones de esta Política:
Revisamos esta Política de Privacidad al menos anualmente y siempre que se produzca un cambio sustancial en nuestras actividades de tratamiento, la legislación aplicable o las directrices regulatorias. Cuando realizamos cambios sustanciales, actualizamos la fecha de «Última revisión» que figura en la parte superior de esta página y, cuando los cambios son significativos, adoptamos medidas razonables para ponerlos en su conocimiento —por ejemplo, publicando un aviso en el Sitio Web o contactándole directamente cuando disponemos de su dirección de correo electrónico a efectos de comunicación. El uso continuado del Sitio Web tras la fecha de entrada en vigor de cualquier actualización implica el reconocimiento de la Política revisada. Le animamos a revisar esta página periódicamente.
Esta Política de Privacidad fue revisada por última vez el 5 de mayo de 2026.