Política de Privacidad.

La privacidad no es una opción que ofrecemos. Es la postura desde la que opera la firma. Compartimentamos las solicitudes de cada caso. Ciframos las comunicaciones. Recopilamos solo lo que requiere el encargo. Así es como operamos, no como nos promocionamos.

Dicho con claridad.

• No vendemos su información personal. A nadie. Nunca.
• No usamos rastreadores publicitarios, píxeles de retargeting ni grabación de sesión. La analítica es Plausible, sin cookies.
• Recopilamos lo que requiere el encargo; los documentos de la solicitud se eliminan dentro de los 90 días posteriores a su finalización.
• Las comunicaciones sensibles viajan por PGP y Signal; el cifrado es lo predeterminado, no una mejora opcional.
• Los expedientes de cada caso se compartimentan a nivel de billetera, documento y asesor; un encargo no ve a otro.

Las cláusulas que siguen son el texto legal vinculante. Si alguna línea llegara a contradecir este resumen, prevalece el texto vinculante.

1. Introducción

Esta Política de Privacidad (la «Política») describe cómo passport.sv, un servicio operado por Bitcitizen LLC («Bitcitizen», «nosotros» o «nuestro»), recopila, usa, comparte y protege la información personal cuando usted accede o usa el sitio web de passport.sv ubicado en passport.sv y cualquier página, formulario, enlace de agenda, herramienta o comunicación relacionada (en conjunto, el «Sitio Web»), y cuando contrata cualquiera de los servicios de asesoría de ciudadanía por inversión que ofrecemos (los «Servicios»). passport.sv opera como 21 CBI, Agente Autorizado de la Oficina Nacional del Bitcoin de El Salvador.

passport.sv forma parte del ecosistema Bitcitizen. Esta Política forma parte de un marco legal que incluye nuestros Términos de Servicio y nuestra Política de Cookies, y está diseñada para funcionar junto con la Política de Privacidad de Bitcitizen LLC (disponible en bitcitizen.io/privacy) y sus Términos de Servicio (disponibles en bitcitizen.io/terms). Cuando esta Política aborda un asunto específico de passport.sv, prevalece esta Política. Para los asuntos que aquí no se traten de manera específica, aplica la Política de Privacidad de Bitcitizen LLC.

Al acceder o usar el Sitio Web o los Servicios, usted reconoce que ha leído y entendido esta Política. Si no está de acuerdo con ella, no use el Sitio Web ni los Servicios.

Este documento no constituye asesoría legal. Usted sigue siendo responsable de sus propias obligaciones legales, fiscales y regulatorias en todas las jurisdicciones aplicables. En particular, una segunda ciudadanía no modifica sus obligaciones fiscales en su país de origen; los ciudadanos estadounidenses siguen sujetos a FATCA y a la declaración de renta mundial, con independencia de una segunda ciudadanía.

2. Información que recopilamos

2.1 Información que nos facilita directamente

• Datos de contacto (nombre, correo electrónico y, de forma opcional, su empresa).
• La solicitud del Informe del Pasaporte de la Libertad (nombre y correo electrónico).
• Respuestas del cuestionario de agenda y de idoneidad para el programa (configuración familiar, en qué punto se encuentra con el capital, su horizonte de tiempo y su canal de contacto preferido).
• Documentos del encargo (copias de pasaporte, partidas de nacimiento, comprobantes de residencia, evidencia on-chain del origen de fondos para la contribución en BTC o USDT, y similares), entregados una vez que comienza el encargo.
• Comunicaciones por correo electrónico.
• Metadatos de pago (referencias de transacciones en Bitcoin, Lightning y USDT para las facturas de asesoría; referencias de pago con tarjeta cuando se usa una tarjeta para la tarifa de asesoría).

2.2 Información recopilada automáticamente

• Información del dispositivo y del navegador.
• Datos de uso agregados (vistas de página, rutas de navegación) mediante Plausible Analytics, sin cookies.
• Dirección IP y geolocalización aproximada, conservadas únicamente para fines de seguridad y limitación de tasa.
• Estado en almacenamiento local para las herramientas del sitio (la unidad de moneda de la calculadora, el filtro de idoneidad para el programa y una cola de contactos), guardado en su dispositivo hasta que envíe la información. Consulte la Sección 7.

2.3 Información proveniente de terceros

• Entidades gubernamentales que tramitan su expediente en El Salvador, principalmente la Oficina del Bitcoin y la Dirección General de Migración y Extranjería (DGME).
• Socios locales autorizados y abogados en El Salvador.
• Proveedor de agendas (confirmaciones de reserva de Calendly) y, cuando se usa una tarjeta para la tarifa de asesoría, los metadatos del cargo del procesador de pagos.
• Proveedor de analítica (conteos agregados de vistas de página mediante Plausible Analytics).

3. Cómo usamos su información

Usamos la información que recopilamos para los siguientes fines:

• Prestar y entregar los Servicios que usted solicita.
• Responder a sus consultas y brindar soporte al cliente.
• Devolver resultados de las herramientas del sitio (la calculadora de precios en Bitcoin y el cuestionario de idoneidad para el programa), que se ejecutan en su navegador.
• Comunicarnos con usted sobre su encargo, su solicitud o su llamada agendada.
• Enviarle el Informe del Pasaporte de la Libertad que solicitó y, después, una breve secuencia de seguimiento sobre el programa, de la que puede darse de baja en cualquier momento con el enlace de baja de un solo clic incluido en cada correo. No mantenemos una lista de marketing abierta y no vendemos ni alquilamos sus datos.
• Mejorar el Sitio Web, los Servicios y la experiencia de usuario.
• Cumplir con obligaciones legales, regulatorias y de sanciones, incluido el escrutinio que excluye a nacionales de Cuba, Corea del Norte, Irán o Siria, a residentes de Crimea, Donetsk, Luhansk, Jersón o Zaporiyia, y a personas sancionadas por la OFAC.
• Proteger nuestros derechos, su seguridad o la seguridad de terceros.

Cuando la base legal del tratamiento es el consentimiento (por ejemplo, al solicitar el Informe del Pasaporte de la Libertad), usted puede retirarlo en cualquier momento. Cuando la base es la ejecución de un contrato (la entrega del encargo), una obligación legal (el escrutinio de sanciones) o el interés legítimo (seguridad, prevención del fraude), realizamos el tratamiento en consecuencia y documentamos la base a solicitud.

4. Cómo compartimos su información

No vendemos su información personal.

4.1 Dentro del ecosistema Bitcitizen

Podemos compartir información con otros servicios del ecosistema Bitcitizen para prestar servicios integrados, mantener una gestión de cuenta coherente y canalizar referidos entre dominios (por ejemplo, los asuntos de renuncia a la ciudadanía estadounidense que se canalizan a exit.ly). El intercambio se hace según el principio de necesidad de conocer; ningún servicio del ecosistema recibe más de lo que requiere el encargo.

4.2 Con autoridades gubernamentales

Cuando usted contrata nuestros Servicios para una solicitud del Pasaporte de la Libertad de El Salvador, compartimos su información personal y los documentos de la solicitud con las autoridades gubernamentales correspondientes, según lo exige el proceso de solicitud. Para este programa, esas autoridades son la Oficina del Bitcoin y la Dirección General de Migración y Extranjería (DGME), junto con cualquier socio local autorizado que apoye su expediente. La presentación y el trámite no constituyen una preaprobación; la decisión corresponde al Gobierno de El Salvador.

4.3 Con socios locales

Trabajamos con socios locales autorizados, abogados y proveedores de servicios en El Salvador para armar y presentar su expediente. Compartimos únicamente la información necesaria para completar los servicios que usted ha contratado.

4.4 Con proveedores de servicios

Usamos un conjunto reducido de encargados del tratamiento de terceros para operar el Sitio Web y los Servicios. Cada uno se nombra a continuación con su función; las listas de subencargados están disponibles a solicitud.

• Endpoint de contacto y captación del mismo origen: la solicitud del Informe, el cuestionario de agenda y el formulario de contacto se envían a un endpoint en el propio passport.sv, bajo el control operativo directo de Bitcitizen LLC. No hay un alojador de formularios de terceros.
• Correo transaccional: entrega del Informe del Pasaporte de la Libertad y de nuestras respuestas.
• Calendly: agendas, cuando usted reserva una llamada de estrategia.
• Plausible Analytics: conteos agregados de vistas de página, sin cookies y alojados en la UE.
• Procesador de pagos: procesamiento de pagos con tarjeta para la tarifa de asesoría, cuando se ofrece el pago con tarjeta.
• CoinGecko y una fuente de tipo de cambio alineada con el BCE: precio de Bitcoin en vivo y conversión de moneda en el sitio.
• Infraestructura autoalojada: el sitio y sus registros de contactos corren en un servidor dedicado bajo el control operativo directo de Bitcitizen LLC.

4.5 Requisitos legales

Podemos divulgar su información si así lo exige una ley, un reglamento, un proceso legal o una solicitud gubernamental, o si consideramos que la divulgación es necesaria para proteger nuestros derechos, su seguridad o la seguridad de terceros.

4.6 Transferencias de negocio

Si Bitcitizen LLC o passport.sv participa en una fusión, adquisición o venta de activos, su información personal podría transferirse como parte de esa operación. Le notificaremos cualquier cambio en la titularidad o el control de su información personal.

5. Seguridad de los datos

Aplicamos medidas técnicas y organizativas acordes con la sensibilidad de los datos que maneja la firma. Los controles que siguen son los que realmente ejecutamos, no una declaración de buenas intenciones.

• Cifrado en tránsito. HTTPS con Transport Layer Security (TLS) 1.2 o superior en todo el tráfico web; precarga de HTTP Strict Transport Security (HSTS); solo cifrados modernos.
• Cifrado en reposo. Todos los datos personales almacenados están cifrados en reposo a nivel de la capa de almacenamiento.
• Comunicaciones cifradas de extremo a extremo. Las comunicaciones sensibles viajan por PGP (para el correo) y Signal (para la mensajería). Las claves PGP y los contactos de Signal se publican a solicitud.
• Segundo factor con llave de hardware. El acceso administrativo a los sistemas de clientes requiere autenticación fuerte y una llave de seguridad de hardware (FIDO2 / WebAuthn).
• Gestión compartimentada de casos. Cada encargo está aislado a nivel de expediente, billetera y asesor. No se expone ninguna base de datos de clientes compartida entre encargos; la solicitud de un cliente no ve la de otro.
• Conservación de datos al mínimo necesario. Los datos de consulta, los documentos de la solicitud y la analítica se conservan según el calendario de la Sección 8 y se eliminan en plazo.
• Política de Seguridad de Contenido y encabezados de seguridad. Se establecen en el borde una CSP estricta, X-Content-Type-Options, Referrer-Policy y Permissions-Policy; las infracciones quedan registradas.
• Registro de auditoría. Las acciones administrativas sobre los registros de clientes se registran con actor, acción y marca de tiempo; los registros se conservan para la revisión de incidentes.
• Postura de liquidación. La contribución gubernamental de $1,000,000 se liquida en BTC o USDT directamente a la billetera del gobierno; la firma no custodia la contribución. La tarifa de asesoría, cuando se recibe en Bitcoin o Lightning, se recibe en billeteras que la firma custodia por su cuenta.

Ningún método de transmisión por internet ni de almacenamiento electrónico es absolutamente seguro. Nos comprometemos a aplicar los controles anteriores y a divulgar sin demora indebida cualquier incidente material que afecte sus datos personales.

6. Transferencias internacionales de datos

Bitcitizen LLC está registrada en el Estado de Wyoming, Estados Unidos. Al usar el Sitio Web o los Servicios, su información puede transferirse, almacenarse y tratarse en Estados Unidos y en cualquier país donde se ubique la jurisdicción del programa, un socio local autorizado o un proveedor de servicios. La jurisdicción del programa es la República de El Salvador.

Si usted se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido u otra jurisdicción con normas de protección de datos transfronterizas, realizamos las transferencias de su información personal conforme a la ley aplicable, incluido el Reglamento General de Protección de Datos (RGPD) y el RGPD del Reino Unido. Cuando es necesario, esto incluye el uso de Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, el Anexo de Transferencia Internacional de Datos del Reino Unido y mecanismos equivalentes.

7. Cookies y tecnologías similares

El Sitio Web usa muy pocas cookies y una pequeña cantidad de almacenamiento local. Se dividen en tres categorías:

• Cookies necesarias: requeridas para que el Sitio Web funcione (protección CSRF y estado del consentimiento de cookies).
• Analítica: conteos agregados de vistas de página mediante Plausible Analytics, que por diseño no usa cookies.
• Almacenamiento de funcionalidad: almacenamiento local que recuerda la unidad de moneda de su calculadora, el estado del filtro de idoneidad para el programa y una cola de contactos en curso entre visitas, guardado en su dispositivo.

No usamos cookies publicitarias, píxeles de retargeting, grabación de sesión ni huellas digitales de dispositivo. No vendemos datos de cookies. Para un desglose completo de cada cookie y elemento de almacenamiento que establecemos, los terceros involucrados y cómo gestionarlos, consulte nuestra Política de Cookies.

8. Conservación de datos

Conservamos la información personal solo durante el tiempo que requiere el fin descrito en esta Política. Calendario de conservación estándar:

• Datos de consulta: 24 meses desde la fecha de la consulta, luego se eliminan.
• Registros del encargo de cliente: la duración del encargo más 7 años, con fines fiscales, regulatorios y de auditoría.
• Documentos de la solicitud: se eliminan dentro de los 90 días posteriores a la finalización del proceso de solicitud; el expediente queda entonces cerrado.
• Analítica agregada: se conserva de forma anonimizada hasta 14 meses en Plausible.
• Registros de seguridad y auditoría: 12 meses, luego se rotan.

Cuando una retención legal, una investigación de sanciones o un asunto activo exija una conservación más prolongada, conservamos los registros afectados durante la vigencia de esa obligación. Documentamos y divulgamos la base a solicitud.

9. Sus derechos

Según su ubicación y la ley aplicable, usted puede tener los siguientes derechos sobre su información personal:

• Acceso: solicitar una copia de la información personal que tenemos sobre usted.
• Rectificación: solicitar que corrijamos información inexacta o incompleta.
• Supresión: solicitar que eliminemos su información personal, sujeto a las excepciones de retención legal y conservación regulatoria.
• Limitación: solicitar que restrinjamos el tratamiento de su información.
• Portabilidad: solicitar una copia portable de su información en un formato estructurado y de uso común.
• Oposición: oponerse al tratamiento cuando la base es el interés legítimo.
• Retirar el consentimiento: retirar el consentimiento en cualquier momento cuando el tratamiento se base en él.

Si usted se encuentra en la Unión Europea, el Espacio Económico Europeo o el Reino Unido, tiene derechos en virtud del Reglamento General de Protección de Datos (RGPD) y del RGPD del Reino Unido, incluidos los derechos enumerados arriba. También tiene derecho a presentar una reclamación ante su autoridad de control local.

Si usted reside en California, tiene derechos en virtud de la California Consumer Privacy Act, en su versión modificada por la California Privacy Rights Act (en conjunto, la «CCPA/CPRA»). Estos incluyen el derecho a saber qué información personal recopilamos, el derecho a eliminar información personal, el derecho a corregir información personal inexacta, el derecho a optar por no permitir la venta o el intercambio de información personal y el derecho a limitar el uso de información personal sensible. No vendemos ni compartimos información personal según se definen esos términos en la CCPA/CPRA.

Si usted se encuentra en Brasil, la Lei Geral de Proteção de Dados (LGPD) otorga derechos análogos. Si se encuentra en Canadá, aplican la Personal Information Protection and Electronic Documents Act (PIPEDA) y la legislación provincial correspondiente. Si se encuentra en Australia, aplican los Australian Privacy Principles. Cuando otra jurisdicción otorgue derechos no enumerados aquí, los respetamos en la medida en que la ley aplique a nuestro tratamiento.

Para ejercer cualquiera de estos derechos, escríbanos a contact@passport.sv con el asunto «Solicitud de Derechos de Datos». Acusaremos recibo dentro de los 10 días hábiles y responderemos de fondo dentro de los 30 días, prorrogables según lo permita la ley aplicable.

10. Privacidad de menores

El Sitio Web y los Servicios no están dirigidos a personas menores de 18 años. No recopilamos a sabiendas información personal de menores. Cuando una solicitud de ciudadanía incluye hijos dependientes, la información que recibimos la proporciona el adulto solicitante que contrata, en nombre de los dependientes, y se usa únicamente para apoyar el expediente. Si usted cree que hemos recopilado información directamente de un menor de 18 años de forma inadvertida, escriba a contact@passport.sv y tomaremos medidas para eliminar esa información de inmediato.

11. Enlaces a terceros

El Sitio Web puede contener enlaces a sitios de terceros, incluidos sitios de programas gubernamentales como bitcoin.gob.sv, sitios de socios locales autorizados y otros servicios del ecosistema Bitcitizen. No somos responsables de las prácticas de privacidad ni del contenido de esos sitios de terceros. Revise la política de privacidad de cualquier sitio de terceros que visite.

12. Cambios a esta política

Actualizamos esta Política cuando cambian nuestras prácticas, la tecnología o los requisitos legales. La fecha «En vigor desde» en la parte superior de esta página refleja la fecha de la actualización más reciente. Los cambios materiales se anuncian a través del Sitio Web y, cuando corresponde, mediante aviso directo a los clientes con un encargo activo. Las versiones anteriores se conservan internamente y se ponen a disposición de los reguladores a solicitud.

13. Contáctenos

Las preguntas sobre esta Política de Privacidad o sobre nuestras prácticas de datos pueden dirigirse a:

Bitcitizen LLC (operando como passport.sv / 21 CBI)
30 N Gould St, Ste R
Sheridan, WY 82801
Estados Unidos

Contacto general y solicitudes de privacidad o de derechos de datos: contact@passport.sv. Sitio web: passport.sv.

Para asuntos que ameriten cifrado, solicite nuestra clave pública PGP actual respondiendo a cualquier mensaje firmado que le hayamos enviado, o abra una conversación en Signal; compartiremos la clave pública por ese canal.