Versión: 1.1
Fecha de vigencia: 28 de marzo de 2026
Controlador: Lafitech UG (Rampa)
Contacto: hello@rampa.cash
Dirección registrada: Arnulfstr. 171, 80634 Múnich, Alemania
Autoridad supervisora: Puede presentar quejas ante su autoridad local o ante la autoridad competente en Alemania.
Cambios vs. v1.0 (25 de septiembre de 2025): Se actualizó la Sección 2 (se añadieron los saldos de ganancias / rendimiento); Se actualizó la Sección 4 (RebelFi añadido como controlador independiente, se aclaró Sumsub); Se actualizó la Sección 6 con la cláusula de retención de 10 años de AML/KYC; se añadió la nueva Sección 6b (permisos de Android); nueva Anexo A (tabla de seguridad de datos para Google Play).
1) Alcance
Este aviso cubre los datos personales procesados cuando usas rampa.cash y la aplicación Rampa.
2) Qué datos procesamos
Diseñamos para minimizar datos. Dependiendo de tu uso:
• Telemetría de cuentas y aplicaciones (pseudónima): identificadores de aplicaciones/dispositivos, país derivado de IP (para geo-bloqueo), registros de sesión, configuraciones, registros de fallos.
• Datos de billetera: claves públicas, metadatos de transacciones (hashes, montos, acuñaciones de tokens), resultados de screening de riesgos (por ejemplo, puntuaciones de exposición a sanciones).
• Datos de Ganancias / Rendimiento: saldos de USDC depositados en la función de Ganancias, montos de rendimiento acumulado e historial de depósitos/retiros. Estos datos se procesan conjuntamente con RebelFi (rebelfi.io) según sea necesario para ofrecer el servicio.
• Comunicaciones de soporte: mensajes y detalles de contacto que proporcionas.
• Analíticas del sitio web (mínimas): uso agregado; evitamos cookies publicitarias de terceros.
No almacenamos tus claves privadas ni frases semilla. No retenemos documentos de identidad recopilados por plataformas de entrada/salida o emisores de tarjetas.
3) Por qué procesamos datos (GDPR Art. 6)
•Proporcionar y asegurar la aplicación (Art. 6(1)(b) contrato; Art. 6(1)(f) intereses legítimos para seguridad/previsión de fraude).
• Cumplimiento y controles de riesgo (Art. 6(1)(c) obligación legal; Art. 6(1)(f) intereses legítimos), incluyendo geo-bloqueo, sanciones/filtrado PEP, límites de velocidad, y respuesta a solicitudes legales.
• Ofrecer la función de Ganancia / Rendimiento (Art. 6(1)(b) contrato), incluyendo compartir datos con RebelFi.
• Análisis y mejora del producto (Art. 6(1)(f) intereses legítimos), utilizando datos agregados o seudónimos.
• Comunicaciones (Art. 6(1)(b)/(f)) cuando nos contactes.
Donde sea necesario (por ejemplo, ciertas cookies o marketing), buscaremos el consentimiento (Art. 6(1)(a)).
4) ¿Quién recibe los datos?
Procesadores (bajo los DPA): proveedores de hosting/operaciones, telemetría de errores, proveedor de infraestructura de claves encriptadas Para, herramientas de análisis y proveedores de seguridad.
Controladores independientes (políticas separadas):
Transak (KYC/AML y pagos de fiat),
Emisor/EMI (si optas por el programa de tarjetas),
Jupiter / DEXes (cuando realices intercambios),
Proveedor de análisis de blockchain (evaluación de sanciones/exposición),
Autoridades policiales o competentes donde sea legalmente requerido.
5) Transferencias internacionales
Cuando los datos se transfieren fuera del EEE/Reino Unido, utilizamos salvaguardas apropiadas, como las Cláusulas Contractuales Estándar (CCE) y evaluaciones de riesgos.
6) Retención
Registros operativos: generalmente 30–90 días.
Registros de riesgos/decisiones: generalmente ≥ 5 años o según lo requiera la ley / socios.
Registros de soporte: durante el tiempo necesario para atender su solicitud y cumplir con las obligaciones legales.
Retención estatutaria de AML/KYC — 10 años (NUEVO)
Rampa es una plataforma de infraestructura financiera regulada. Para cumplir con las normativas globales de Prevención de Lavado de Dinero (PLD), Financiación del Terrorismo (FT), y Conozca a su Cliente (KYC)—incluyendo la Directiva AMLD6 de la UE y la LFPIORPI de México—estamos legalmente obligados a retener los datos básicos del usuario por un período de diez (10) años después de la terminación de una relación comercial o de la finalización de una transacción.
Estos datos incluyen, pero no se limitan a:
• Registros de verificación de identidad: gestionados a través de nuestro socio de cumplimiento Sumsub, incluyendo identificaciones gubernamentales, imágenes faciales (biométricas) y metadatos de verificación de vida.
• Historial de transacciones financieras: registros de todas las remesas transfronterizas e interacciones con stablecoin.
• Registros de Ganancias / Rendimientos: historial de depósitos, retiros y rendimientos procesados a través de RebelFi.
• Identificadores de dispositivos: utilizados para la prevención del fraude y la gestión de billeteras seguras (MPC).
Si bien los usuarios pueden solicitar el cierre de su cuenta y la eliminación de datos no esenciales (como preferencias de marketing), Rampa y sus socios autorizados no pueden eliminar registros financieros o de identidad fundamentales hasta que expire el período de retención legal de 10 años. Esta retención es un requisito obligatorio para mantener nuestras licencias financieras y garantizar la seguridad del sistema financiero global.
El cierre de la cuenta desactivará su billetera, pero los registros financieros se conservarán durante 10 años como lo exige la ley.
6b) Permisos de la aplicación Android
Para dispositivos Android 13+ (API 33), Rampa solicita solo los permisos de medios granulares requeridos para cada caso de uso, en lugar del amplio permiso READ_EXTERNAL_STORAGE:
• READ_MEDIA_IMAGES — para acceder a fotos para la carga de documentos KYC.
• READ_MEDIA_VIDEO — para acceder a videos para el chequeo de verificación de vivacidad.
No utilizamos READ_EXTERNAL_STORAGE en dispositivos API 33+. Este enfoque minimiza la huella de privacidad de la aplicación y se alinea con los requisitos de seguridad de datos de Google Play.
7) Tus derechos
Sujeto a límites legales, tienes derecho a acceder, rectificar, eliminar, restringir, objetar y portar datos. También puedes retirar el consentimiento cuando el procesamiento se basa en el consentimiento.
Contacto:hello@rampa.cash. También puedes presentar una queja ante tu autoridad de supervisión.
Nota: las solicitudes de eliminación de datos sujetas a retención legal de 10 años (Sección 6) solo se pueden cumplir después de que expire el período de retención.
8) Cookies y seguimiento
Nuestro objetivo es usar solo cookies esenciales en el sitio web (por ejemplo, para servir páginas de manera segura). No hay cookies de publicidad de terceros. Si introducimos cookies de análisis opcionales, presentaremos un banner de consentimiento.
9) Propiedad intelectual
La aplicación, el sitio web, los logotipos y el contenido son propiedad de Lafitech o de nuestros licenciatarios. Recibes una licencia limitada y revocable para usar la aplicación según lo proporcionado y de acuerdo con estos Términos.
10) Niños
Rampa es para adultos (18+) y no está destinado a niños.
11) Cambios a este aviso de privacidad
Podemos actualizar este aviso de privacidad y publicaremos la versión actualizada con una nueva fecha de vigencia. Los cambios relevantes se destacarán en la aplicación o en nuestro sitio.
12) Contacto
¿Preguntas? Contáctanos en hello@rampa.cash
Anexo A — Tabla de Seguridad de Datos (Google Play)
La siguiente tabla refleja nuestra declaración de seguridad de datos para la Consola de Google Play: