Política de privacidad
Política Global de Privacidad
Última actualización: 20 de mayo de 2026
Preámbulo
HODL Group LLC, sociedad constituida bajo las leyes del Estado de Wyoming, Estados Unidos de América, con domicilio en 781 Crandon Blvd, Apt 705, Key Biscayne, FL 33149, Estados Unidos, opera bajo la marca “OSMO” y, junto con sus subsidiarias regionales (Osmo Guatemala, S.A.; Osmo El Salvador, S.A. de C.V.; Osmo Costa Rica, S.A.) y sus aliados regulados, presta servicios financieros y tecnológicos a través de la plataforma OSMO.
La presente Política Global de Privacidad (la “Política”) describe cómo OSMO recopila, utiliza, comparte, almacena, transfiere y protege los datos personales de las personas que utilizan o interactúan con la plataforma OSMO (el “Usuario” o “Usted”), independientemente de la jurisdicción desde donde acceda a los Servicios.
Cada jurisdicción donde OSMO opera cuenta con un Anexo específico que detalla la subsidiaria responsable, el marco legal aplicable, los derechos específicos del Usuario y las autoridades de control competentes. El Anexo aplicable a su jurisdicción forma parte integral de esta Política.
1. Responsables del Tratamiento
1.1 Modelo de corresponsabilidad
OSMO opera bajo un modelo de finanzas embebidas (embedded finance), donde diferentes subsidiarias regionales y aliados regulados intervienen en la prestación de los Servicios. Los datos personales del Usuario pueden ser tratados por múltiples entidades del grupo OSMO y por sus aliados regulados, cada uno actuando como Responsable o Encargado del Tratamiento según corresponda.
La subsidiaria local que corresponde a la jurisdicción de residencia del Usuario actúa como Responsable Principal del tratamiento de sus datos personales:
| Jurisdicción del Usuario | Responsable Principal |
|---|---|
| Guatemala | Osmo Guatemala, S.A. |
| El Salvador | Osmo El Salvador, S.A. de C.V. |
| Costa Rica | Osmo Costa Rica, S.A. |
| Estados Unidos | Bridge Ventures LLC (datos GLBA) y HODL Group LLC (datos no GLBA) |
| Resto del Mundo | Osmo El Salvador, S.A. de C.V. |
1.2 HODL Group LLC
HODL Group LLC, propietaria de la plataforma tecnológica y la marca OSMO, actúa como Responsable del Tratamiento de los datos recopilados a través del sitio web, las aplicaciones móviles, y las comunicaciones de marketing.
1.3 Contacto único
El Usuario puede dirigir cualquier consulta, queja o solicitud al canal único de privacidad: cumplimiento@osmomoney.com.
2. Datos personales que OSMO recopila
2.1 Datos de identidad
Nombre y apellidos completos; número de documento de identificación personal (DPI, DUI, cédula, pasaporte, DIMEX); fecha y lugar de nacimiento; nacionalidad y país de residencia; género; estado civil (cuando es requerido).
2.2 Datos de contacto
Correo electrónico; número de teléfono celular; domicilio actual.
2.3 Datos biométricos para verificación de identidad (KYC)
Fotografía del rostro (selfie); imagen del documento de identidad; datos faciales y prueba de vida (liveness check) procesados por Persona (Persona Identities, Inc.).
Los datos biométricos son considerados datos sensibles bajo varias legislaciones y reciben un tratamiento reforzado.
2.4 Datos financieros y transaccionales
Información de cuentas bancarias asociadas; información de tarjetas de pago; historial de transacciones; saldos en moneda local, USD, stablecoins y Bitcoin; direcciones de billeteras de activos digitales; información sobre origen y destino de fondos.
2.5 Datos de actividad económica y origen de fondos
Ocupación, profesión u oficio; empleador o negocio; rango de ingresos; origen de fondos declarado; documentación de soporte cuando se requiera.
2.6 Datos de dispositivo y conexión
Dirección IP; identificador único del dispositivo; modelo, SO y versión del dispositivo; identificadores publicitarios móviles (cuando el Usuario los habilita); información del navegador; geolocalización aproximada (IP) o precisa (con consentimiento expreso).
2.7 Datos de uso de la plataforma
Sesiones; funcionalidades utilizadas; páginas visitadas; errores técnicos; datos analíticos procesados por Mixpanel (Mixpanel, Inc.).
2.8 Datos de comunicaciones
Contenido de mensajes con soporte; mensajes y notificaciones dentro de la plataforma; preferencias y consentimientos de marketing.
2.9 Datos derivados del análisis de riesgo
Perfiles de riesgo, puntajes de fraude, alertas de cumplimiento.
2.10 Datos proporcionados por terceros autorizados
Listas de sanciones (OFAC, ONU, UE, locales); listas PEP; bases de datos regulatorias; burós de crédito (cuando aplica); aliados regulados.
3. Finalidades del tratamiento
3.1 Prestación de los Servicios
Creación y administración de la Cuenta OSMO; procesamiento de operaciones; emisión y gestión de tarjetas; custodia de saldos; soporte; notificaciones operacionales.
3.2 Verificación de identidad y cumplimiento normativo (KYC/AML)
Verificación biométrica y documental; cumplimiento de obligaciones AML/CFT; verificación contra listas de sanciones; detección de PEPs; monitoreo continuo; reporte de operaciones sospechosas a través de aliados regulados; conservación de registros.
3.3 Prevención del fraude y seguridad
Detección y prevención de fraude, suplantación de identidad y uso no autorizado; medidas de seguridad técnicas y organizativas; bloqueo o suspensión de cuentas con indicios de actividad ilícita.
3.4 Cumplimiento de obligaciones legales
Obligaciones tributarias, regulatorias, contables; respuesta a requerimientos judiciales, fiscales o administrativos; cumplimiento de licencias regulatorias.
3.5 Mejora del producto y análisis
Análisis de uso; investigación y desarrollo; estadísticas agregadas y anonimizadas.
3.6 Marketing y comunicaciones promocionales (sujeto a consentimiento)
Únicamente con consentimiento expreso (modelo opt-in). El Usuario puede revocar su consentimiento en cualquier momento sin afectar la prestación de los Servicios contratados.
Las comunicaciones transaccionales (alertas, OTPs, avisos de seguridad) no requieren consentimiento expreso de marketing porque son inherentes al Servicio.
3.7 Toma de decisiones automatizada
OSMO utiliza sistemas automatizados para evaluar transacciones, asignar niveles de riesgo, aprobar o rechazar operaciones y detectar fraude. El Usuario tiene derecho a solicitar revisión humana de cualquier decisión automatizada que le afecte significativamente.
4. Con quién compartimos los datos personales
4.1 Subsidiarias del grupo OSMO
Datos compartidos entre subsidiarias (Osmo Guatemala, Osmo El Salvador, Osmo Costa Rica) y HODL Group LLC para prestación coordinada.
4.2 Aliados regulados
| Aliado | Servicio | Datos compartidos |
|---|---|---|
| Bridge Ventures LLC / Bridge Building Inc | Custodia stablecoins, cuentas USD, transmisión de dinero (US) | Identidad, contacto, KYC, transaccionales |
| Rain (Signify Holdings, Inc.) | Emisión tarjeta Visa OSMO | Identidad, contacto, dirección, transaccionales |
| SOINSA | Emisión tarjeta Mastercard OSMO (GT) | Identidad, contacto, dirección, transaccionales |
| Bancos aliados regulados | Cash-in / cash-out por país | Identidad, monto y referencia |
4.3 Encargados del Tratamiento (procesadores)
| Encargado | Servicio | Datos procesados |
|---|---|---|
| Persona Identities, Inc. | KYC biométrico | Identidad, biométricos, documento |
| Mixpanel, Inc. | Analítica de uso | Uso, dispositivo, sesiones |
| AWS y otros proveedores cloud | Alojamiento e infraestructura | Todos los datos |
| Proveedores de comunicación | Correo, SMS, push | Contacto, contenido |
| Proveedores de soporte/CRM | Tickets de soporte | Contacto, contenido |
OSMO mantiene contratos de tratamiento de datos (DPAs) con todos sus Encargados.
4.4 Autoridades competentes
Directamente o a través de aliados regulados: autoridades AML/CFT; reguladores financieros (CNAD, BCR, SSF en SV; FinCEN y estados en US); autoridades fiscales; autoridades judiciales por orden; autoridades de protección de datos.
4.5 Asesores y auditores
Asesores legales, contables, auditores externos y consultores, bajo confidencialidad.
4.6 Transacciones corporativas
En caso de fusión, adquisición, venta de activos o reorganización corporativa, los datos podrán transferirse a la entidad sucesora.
4.7 OSMO no vende datos personales
OSMO no vende los datos personales del Usuario a terceros con fines comerciales. Los Usuarios residentes en California y otros estados de EEUU pueden consultar el Anexo US para información específica sobre derechos de opt-out.
5. Transferencias internacionales de datos
5.1 Países de destino
- Estados Unidos (Wyoming y Florida): HODL Group LLC; infraestructura AWS
- El Salvador: Osmo El Salvador; custodia Bitcoin
- Guatemala: Osmo Guatemala; bancos aliados
- Costa Rica: Osmo Costa Rica; bancos aliados
- Otros países: aliados regulados, Encargados o servidores de infraestructura
5.2 Garantías
Cláusulas contractuales con nivel de protección equivalente; selección de aliados con estándares internacionales; evaluación de riesgo de transferencia; garantías adicionales por jurisdicción (GDPR, LGPD, Ley 8968, Decreto 522).
5.3 Consentimiento
Al utilizar los Servicios, el Usuario consiente las transferencias internacionales necesarias para la prestación de los Servicios.
6. Datos sensibles
OSMO trata las siguientes categorías que pueden ser consideradas sensibles bajo determinadas legislaciones:
- Datos biométricos: imagen facial y prueba de vida para KYC
- Datos financieros: saldos, transacciones, origen de fondos
Tratados con cifrado en tránsito y en reposo, controles de acceso estrictos, y políticas de retención específicas. Consentimiento expreso obtenido al momento del KYC.
OSMO no recopila ni trata, salvo cuando es estrictamente necesario por obligación legal, datos relativos a origen racial o étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos, datos de salud, ni orientación sexual.
7. Derechos del Usuario
Los plazos, procedimientos y autoridades competentes para ejercer estos derechos varían según la jurisdicción y se describen en detalle en el Anexo aplicable.
7.1 Derecho de acceso
Solicitar información sobre los datos que OSMO trata, finalidades, categorías, destinatarios, plazos de conservación.
7.2 Derecho de rectificación
Corrección de datos inexactos o incompletos. Muchos datos pueden actualizarse directamente desde la configuración de la Cuenta OSMO.
7.3 Derecho de cancelación (supresión / eliminación)
Eliminación cuando los datos hayan dejado de ser necesarios o cuando el Usuario revoque su consentimiento.
Limitación importante: los aliados regulados (Bridge en US, Osmo El Salvador como PSAD) están obligados por normativa AML/CFT a conservar los datos por plazos mínimos legales (5 a 10 años). En estos casos, los datos no pueden eliminarse hasta el cumplimiento del plazo, sin perjuicio del bloqueo para usos distintos a la conservación legal.
7.4 Derecho de oposición
Oposición al tratamiento para finalidades específicas, particularmente marketing directo. Ejercible mediante el enlace de cancelación incluido en cada comunicación o escribiendo a cumplimiento@osmomoney.com.
7.5 Derecho de portabilidad
Cuando aplica conforme a la legislación local, recibir los datos en formato estructurado, de uso común y lectura mecánica.
7.6 Derecho a la limitación del tratamiento
Limitación del tratamiento, por ejemplo mientras se verifica la exactitud de datos impugnados.
7.7 Derecho a no ser objeto de decisiones automatizadas
Revisión humana de decisiones automatizadas con efectos significativos, incluyendo rechazo de transacciones o bloqueo de Cuenta OSMO.
7.8 Derecho a revocar el consentimiento
Revocable en cualquier momento sin afectar la licitud del tratamiento previo a la revocación.
7.9 Derecho a presentar reclamación ante la autoridad competente
Los datos de contacto de la autoridad competente se especifican en el Anexo aplicable.
7.10 Cómo ejercer los derechos
Enviar solicitud a cumplimiento@osmomoney.com, incluyendo identificación, descripción del derecho a ejercer, documentación que acredite la identidad y cualquier información adicional. OSMO responderá dentro de los plazos del Anexo correspondiente.
8. Plazos de conservación
8.1 Mientras la Cuenta OSMO esté activa
Durante toda la vigencia de la relación contractual.
8.2 Después de la terminación
| Categoría de datos | Plazo |
|---|---|
| Identidad, KYC, transaccionales (LatAm) | 6 años desde la terminación (estándar regional voluntario alineado con obligaciones de aliados regulados) |
| Identidad, KYC, transaccionales (US) | 5 años desde la terminación (Bank Secrecy Act y normativa estatal aplicable a Bridge) |
| Datos de comunicaciones con soporte | 2 años desde la última comunicación |
| Datos de marketing | Hasta la revocación; después solo datos de exclusión |
| Datos analíticos anonimizados/agregados | Sin límite, una vez removida la posibilidad de reidentificación |
| Datos requeridos por autoridad | Hasta finalización del procedimiento más plazo de prescripción |
8.3 Bloqueo y eliminación posterior
Una vez transcurridos los plazos, los datos serán eliminados o bloqueados para usos distintos a la conservación legal.
9. Seguridad de la información
9.1 Medidas técnicas
Cifrado TLS 1.2+ en tránsito y AES-256 en reposo; hashing seguro de contraseñas; MFA disponible; segmentación de redes; RBAC con privilegio mínimo; audit logs; monitoreo continuo de seguridad; pruebas de penetración y auditorías.
9.2 Medidas organizativas
Políticas internas; capacitación periódica; acuerdos de confidencialidad; gestión documentada de incidentes; evaluaciones de impacto; responsables internos de cumplimiento.
9.3 Notificación de brechas
Notificación al Usuario y a la autoridad competente conforme a los plazos del Anexo aplicable, en general sin dilación indebida y, cuando la ley lo requiera, dentro de 72 horas.
9.4 Limitaciones inherentes
Ningún sistema es completamente invulnerable. El Usuario reconoce los riesgos de la transmisión por internet y se compromete a colaborar protegiendo sus credenciales y notificando cualquier uso no autorizado.
10. Datos de menores de edad
10.1 Marco general
OSMO permite el acceso de menores de dieciocho (18) años (“Usuario Menor de Edad”) exclusivamente bajo el régimen de Subcuenta de Usuario, conforme a los Términos y Condiciones. Una Subcuenta solo puede ser creada por el padre, madre o tutor legal (el “Tutor”), titular de una Cuenta OSMO principal.
OSMO no permite que menores de 18 años creen una Cuenta OSMO principal de forma independiente. Si OSMO detecta una cuenta de menor sin autorización, procederá a la eliminación inmediata, sin perjuicio de las obligaciones legales de conservación que apliquen a los aliados regulados.
10.2 Consentimiento parental
Antes de habilitar una Subcuenta, OSMO obtiene el consentimiento expreso e informado del Tutor, quien debe:
(a) Confirmar su identidad como titular de la Cuenta OSMO principal;
(b) Acreditar la patria potestad, tutela o representación legal del menor;
(c) Aceptar expresamente esta Política y el Anexo aplicable en nombre propio y en nombre del menor;
(d) Reconocer que será el único responsable del uso de la Subcuenta.
10.3 Datos personales del menor que OSMO recopila
OSMO recopila del Tutor (no directamente del menor):
- Nombre y apellidos completos del menor;
- Fecha de nacimiento;
- Vínculo familiar o legal con el Tutor;
- Datos transaccionales asociados a la Subcuenta cuando el menor realiza operaciones.
OSMO no recopila datos biométricos del menor, no realiza KYC biométrico sobre el menor, y no requiere fotografía del documento de identidad del menor. La verificación se realiza exclusivamente sobre el Tutor.
10.4 Finalidades del tratamiento
Exclusivamente para:
(a) Habilitar y operar la Subcuenta;
(b) Procesar transacciones de la Subcuenta;
(c) Mostrar al Tutor el historial transaccional;
(d) Mantener la seguridad y prevenir el fraude;
(e) Cumplir con obligaciones legales aplicables.
OSMO no utiliza los datos del menor para marketing, publicidad dirigida, perfilado comercial, ni los comparte con terceros distintos de los aliados regulados y Encargados descritos en la Sección 4.
10.5 Visibilidad pública
OSMO no permite que la información personal del menor sea visible públicamente a través de los Servicios.
10.6 Derechos del Tutor respecto a los datos del menor
El Tutor tiene los siguientes derechos:
(a) Acceso a los datos del menor;
(b) Rectificación de datos inexactos;
(c) Eliminación cerrando la Subcuenta (sujeto a obligaciones legales de conservación);
(d) Retiro del consentimiento en cualquier momento;
(e) Cualquier otro derecho reconocido por la legislación aplicable.
El Tutor debe contactar a cumplimiento@osmomoney.com desde el correo asociado a su Cuenta OSMO principal.
10.7 Plazos de conservación
Mientras la Subcuenta esté activa. Al cerrarse la Subcuenta o cumplir el menor 18 años, los datos se conservan por los plazos de la Sección 8.2.
10.8 Cierre de la Subcuenta y eliminación de datos
El Tutor puede cerrar la Subcuenta en cualquier momento contactando a cumplimiento@osmomoney.com o desde la configuración. La eliminación efectiva está sujeta a los plazos legales de conservación.
10.9 Disposiciones específicas por jurisdicción
Los Anexos por jurisdicción pueden contener disposiciones adicionales aplicables (COPPA en US para menores de 13 años; normativa equivalente en otras jurisdicciones).
11. Cookies y tecnologías de seguimiento
osmomoney.com utiliza cookies para mantener sesión y preferencias, analítica (Mixpanel y otros) y seguridad/prevención de fraude. El Usuario puede gestionar preferencias a través del panel de configuración disponible en osmomoney.com. Aviso detallado en osmomoney.com/cookies.
12. Modificaciones a esta Política
OSMO podrá modificar esta Política. Las modificaciones serán notificadas mediante publicación en osmomoney.com/privacidad, notificación dentro de la plataforma, y correo electrónico cuando sean sustanciales. Modificaciones sustanciales con al menos 30 días de antelación, salvo cuando una obligación legal nueva requiera aplicación inmediata.
13. Política de Privacidad de los aliados regulados
- Bridge Ventures LLC / Bridge Building Inc: política disponible en el sitio web de Bridge (US)
- Rain (Signify Holdings, Inc.): política disponible en el sitio web de Rain (tarjeta Visa OSMO)
- SOINSA: política disponible para Usuarios de Mastercard OSMO en Guatemala
14. Contacto
- Correo electrónico: cumplimiento@osmomoney.com
- Sitio web: osmomoney.com
- Soporte general: ayuda@osmomoney.com
Para asuntos específicos de su jurisdicción, consulte el Anexo correspondiente.
15. Anexos por jurisdicción
- Anexo A — Guatemala (Osmo Guatemala, S.A.)
- Anexo B — El Salvador (Osmo El Salvador, S.A. de C.V.)
- Anexo C — Costa Rica (Osmo Costa Rica, S.A.)
- Anexo D — Resto del Mundo (Osmo El Salvador, S.A. de C.V.)
- Anexo E — United States Privacy Notice (HODL Group LLC + Bridge, incluye Children’s Privacy Notice COPPA)
El Anexo aplicable a su jurisdicción forma parte integral de esta Política.
En caso de discrepancia entre versiones traducidas, prevalecerá la versión en español.
Fin del documento — OSMO Política Global de Privacidad