POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

1. Introducción

Esta Política establece los principios, procedimientos y obligaciones que rigen el tratamiento de los datos personales recolectados y administrados por QVANT Intelligence (en adelante, “QVANT” o “la Compañía”). QVANT reconoce el derecho fundamental a la protección de datos y se compromete a garantizar la privacidad, confidencialidad, integridad y disponibilidad de la información de sus usuarios, aliados comerciales, proveedores y colaboradores.

2. Marco normativo

QVANT cumple con la normativa aplicable en las jurisdicciones en las que mantiene presencia comercial, incluyendo, de manera enunciativa, pero no limitativa:

  • Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
  • Ley 1581 de 2012 y Decreto 1377 de 2013 de la República de Colombia.
  • Ley Federal de Protección de Datos de los Emiratos Árabes Unidos (PDPL).
  • Recomendaciones del Grupo de Acción Financiera Internacional (GAFI) en materia de KYC/AML.

En caso de conflicto entre disposiciones, se aplicará la norma que otorgue mayor nivel de protección al Titular de los datos.

3. Definiciones

Término Definición
Dato personal Cualquier información vinculada o que pueda asociarse a una o varias personas naturales identificadas o identificables.
Titular Persona natural propietaria de los datos personales.
Responsable QVANT Intelligence, entidad que decide sobre la finalidad y tratamiento de los datos.
Encargado Tercero que realiza tratamiento de datos por cuenta del Responsable.
Tratamiento Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.

4. Alcance y datos recopilados

Esta Política aplica a toda actividad de tratamiento realizada por QVANT respecto de:

  • Datos de identificación (nombre, documento de identidad, fecha de nacimiento, nacionalidad).
  • Datos de contacto (teléfono, correo electrónico, dirección postal).
  • Datos financieros y transaccionales (números de cuenta, wallet, montos de depósito/retiro, historial de operaciones CFD/Forex).
  • Datos de verificación KYC/AML (selfie, prueba de vida, documentos de identidad y residencia).
  • Datos de autenticación (2FA, registros de inicio de sesión, direcciones IP).
  • Preferencias de marketing y comunicación.

QVANT no recopila datos sensibles (salud, creencias, orientaciones) salvo obligación legal o consentimiento explícito.

5. Finalidades del tratamiento

  1. Alta y gestión de cuentas: registro en la plataforma, autenticación 2FA y provisión de servicios de inversión algorítmica.
  2. Cumplimiento regulatorio: verificación KYC/AML, prevención de fraude y lavado de activos.
  3. Ejecución contractual: administración de aportes, retiro de beneficios y soporte al usuario.
  4. Monitoreo y seguridad: detección de actividades inusuales, mantenimiento de logs e integridad de la infraestructura.
  5. Comunicación comercial (opt-in): envío de contenidos formativos, novedades de productos y campañas promocionales, siempre previa autorización.
  6. Análisis estadístico y mejora continua: anonimización de datos para indicadores de desempeño y optimización de algoritmos.

6. Base legal para el tratamiento

  • Consentimiento expreso del Titular.
  • Ejecución de un contrato o precontrato con el Titular (Términos y Condiciones, Contratos de Gestión de Fondos).
  • Cumplimiento de obligaciones legales relativas a prevención de delitos financieros.
  • Interés legítimo de QVANT en garantizar la seguridad, mejorar el servicio y realizar análisis internos, sin menoscabar los derechos del Titular.

7. Transferencia y transmisión internacional de datos

QVANT podrá transferir o transmitir datos a:

  • Brókers regulados y proveedores de pasarela de pago para ejecutar operaciones CFD/Forex.
  • Proveedores tecnológicos (cloud, KYC, 2FA, soporte) ubicados en UE, EAU, EE. UU. u otras jurisdicciones que ofrezcan protección adecuada.
  • Autoridades competentes, cuando exista requerimiento legal o reglamentario.

En todos los casos se implementarán Cláusulas Contractuales Tipo (SCC) u otros mecanismos de garantías equivalentes.

8. Conservación de la información

Los datos se almacenarán durante el plazo necesario para cumplir con las finalidades descritas y con las obligaciones legales:

  • Información KYC/AML: mínimo 5 años tras la finalización de la relación comercial.
  • Registros de transacciones: mínimo 7 años o lo que exija la autoridad competente.
  • Datos de marketing: hasta la revocación del consentimiento. Superado el plazo, los datos se eliminarán o anonimizarán de forma segura.

9. Derechos del Titular

El Titular puede ejercer, en cualquier momento y de forma gratuita, los derechos de acceso, rectificación, cancelación, oposición (ARCO), así como portabilidad y revocación del consentimiento. Para ello, deberá:

  1. Enviar una solicitud escrita a privacy@qvant.io con su identificación y la descripción clara del derecho que desea ejercer.
  2. QVANT responderá dentro de un plazo máximo de 15 días hábiles.

10. Medidas de seguridad

QVANT aplica controles técnicos y organizativos, entre ellos:

  • Cifrado de datos en tránsito (TLS 1.3) y reposo (AES-256).
  • Control de accesos basado en roles (RBAC) y autenticación multifactor.
  • Firewalls de próxima generación y monitoreo 24/7.
  • Tests de penetración y auditorías anuales de seguridad.
  • Políticas de gestión de incidentes y respaldo con recuperación ante desastres.

11. Responsable del tratamiento

QVANT Intelligence
Correo: support@qvant.io
Sitio web: https://qvant.io

12. Modificaciones de la política

QVANT podrá actualizar esta Política en cualquier momento. Los cambios se notificarán mediante correo electrónico y publicación en el sitio web con al menos 7 días de antelación a su entrada en vigor.

13. Vigencia

Esta Política rige a partir de la fecha indicada y permanecerá vigente mientras QVANT lleve a cabo actividades de tratamiento de datos personales.

QVANT Intelligence