Saltar al contenido
  • Cuenta EE.UU.Recibe pagos de PayPal, Upwork, Deel y más
  • TransferenciasEnvía a EE.UU., México, GT, CR y Brasil
  • BitcoinCompra desde $1 con inversión programada
  • Tarjeta OSMOPaga en cualquier lugar con tu saldo
  • Sobre OSMO
  • Seguridad y regulación
  • Blog
  • OSMO en tu país
  • Guatemala
  • El Salvador
  • Costa Rica
  • México
  • Centro de ayuda ↗
EmpresasPrivate
Abre tu cuenta — gratis

Productos

Cuenta EE.UU.TransferenciasBitcoinTarjeta OSMO

Aprende sobre OSMO

Sobre OSMOSeguridad y regulaciónBlogGuatemalaEl SalvadorCosta RicaMéxicoCentro de ayuda ↗

Más

EmpresasPrivateAbre tu cuenta — gratis

Política de privacidad

← Política de privacidad

Política Global de Privacidad

Última actualización: 20 de mayo de 2026

Documento maestro aplicable a todos los Usuarios de OSMO. Debe leerse conjuntamente con el Anexo correspondiente a su jurisdicción de residencia.


Preámbulo

HODL Group LLC, sociedad constituida bajo las leyes del Estado de Wyoming, Estados Unidos de América, con domicilio en 781 Crandon Blvd, Apt 705, Key Biscayne, FL 33149, Estados Unidos, opera bajo la marca “OSMO” y, junto con sus subsidiarias regionales (Osmo Guatemala, S.A.; Osmo El Salvador, S.A. de C.V.; Osmo Costa Rica, S.A.) y sus aliados regulados, presta servicios financieros y tecnológicos a través de la plataforma OSMO.

La presente Política Global de Privacidad (la “Política”) describe cómo OSMO recopila, utiliza, comparte, almacena, transfiere y protege los datos personales de las personas que utilizan o interactúan con la plataforma OSMO (el “Usuario” o “Usted”), independientemente de la jurisdicción desde donde acceda a los Servicios.

Cada jurisdicción donde OSMO opera cuenta con un Anexo específico que detalla la subsidiaria responsable, el marco legal aplicable, los derechos específicos del Usuario y las autoridades de control competentes. El Anexo aplicable a su jurisdicción forma parte integral de esta Política.


1. Responsables del Tratamiento

1.1 Modelo de corresponsabilidad

OSMO opera bajo un modelo de finanzas embebidas (embedded finance), donde diferentes subsidiarias regionales y aliados regulados intervienen en la prestación de los Servicios. Los datos personales del Usuario pueden ser tratados por múltiples entidades del grupo OSMO y por sus aliados regulados, cada uno actuando como Responsable o Encargado del Tratamiento según corresponda.

La subsidiaria local que corresponde a la jurisdicción de residencia del Usuario actúa como Responsable Principal del tratamiento de sus datos personales:

Jurisdicción del Usuario Responsable Principal
Guatemala Osmo Guatemala, S.A.
El Salvador Osmo El Salvador, S.A. de C.V.
Costa Rica Osmo Costa Rica, S.A.
Estados Unidos Bridge Ventures LLC (datos GLBA) y HODL Group LLC (datos no GLBA)
Resto del Mundo Osmo El Salvador, S.A. de C.V.

1.2 HODL Group LLC

HODL Group LLC, propietaria de la plataforma tecnológica y la marca OSMO, actúa como Responsable del Tratamiento de los datos recopilados a través del sitio web, las aplicaciones móviles, y las comunicaciones de marketing.

1.3 Contacto único

El Usuario puede dirigir cualquier consulta, queja o solicitud al canal único de privacidad: cumplimiento@osmomoney.com.


2. Datos personales que OSMO recopila

2.1 Datos de identidad

Nombre y apellidos completos; número de documento de identificación personal (DPI, DUI, cédula, pasaporte, DIMEX); fecha y lugar de nacimiento; nacionalidad y país de residencia; género; estado civil (cuando es requerido).

2.2 Datos de contacto

Correo electrónico; número de teléfono celular; domicilio actual.

2.3 Datos biométricos para verificación de identidad (KYC)

Fotografía del rostro (selfie); imagen del documento de identidad; datos faciales y prueba de vida (liveness check) procesados por Persona (Persona Identities, Inc.).

Los datos biométricos son considerados datos sensibles bajo varias legislaciones y reciben un tratamiento reforzado.

2.4 Datos financieros y transaccionales

Información de cuentas bancarias asociadas; información de tarjetas de pago; historial de transacciones; saldos en moneda local, USD, stablecoins y Bitcoin; direcciones de billeteras de activos digitales; información sobre origen y destino de fondos.

2.5 Datos de actividad económica y origen de fondos

Ocupación, profesión u oficio; empleador o negocio; rango de ingresos; origen de fondos declarado; documentación de soporte cuando se requiera.

2.6 Datos de dispositivo y conexión

Dirección IP; identificador único del dispositivo; modelo, SO y versión del dispositivo; identificadores publicitarios móviles (cuando el Usuario los habilita); información del navegador; geolocalización aproximada (IP) o precisa (con consentimiento expreso).

2.7 Datos de uso de la plataforma

Sesiones; funcionalidades utilizadas; páginas visitadas; errores técnicos; datos analíticos procesados por Mixpanel (Mixpanel, Inc.).

2.8 Datos de comunicaciones

Contenido de mensajes con soporte; mensajes y notificaciones dentro de la plataforma; preferencias y consentimientos de marketing.

2.9 Datos derivados del análisis de riesgo

Perfiles de riesgo, puntajes de fraude, alertas de cumplimiento.

2.10 Datos proporcionados por terceros autorizados

Listas de sanciones (OFAC, ONU, UE, locales); listas PEP; bases de datos regulatorias; burós de crédito (cuando aplica); aliados regulados.


3. Finalidades del tratamiento

3.1 Prestación de los Servicios

Creación y administración de la Cuenta OSMO; procesamiento de operaciones; emisión y gestión de tarjetas; custodia de saldos; soporte; notificaciones operacionales.

3.2 Verificación de identidad y cumplimiento normativo (KYC/AML)

Verificación biométrica y documental; cumplimiento de obligaciones AML/CFT; verificación contra listas de sanciones; detección de PEPs; monitoreo continuo; reporte de operaciones sospechosas a través de aliados regulados; conservación de registros.

3.3 Prevención del fraude y seguridad

Detección y prevención de fraude, suplantación de identidad y uso no autorizado; medidas de seguridad técnicas y organizativas; bloqueo o suspensión de cuentas con indicios de actividad ilícita.

3.4 Cumplimiento de obligaciones legales

Obligaciones tributarias, regulatorias, contables; respuesta a requerimientos judiciales, fiscales o administrativos; cumplimiento de licencias regulatorias.

3.5 Mejora del producto y análisis

Análisis de uso; investigación y desarrollo; estadísticas agregadas y anonimizadas.

3.6 Marketing y comunicaciones promocionales (sujeto a consentimiento)

Únicamente con consentimiento expreso (modelo opt-in). El Usuario puede revocar su consentimiento en cualquier momento sin afectar la prestación de los Servicios contratados.

Las comunicaciones transaccionales (alertas, OTPs, avisos de seguridad) no requieren consentimiento expreso de marketing porque son inherentes al Servicio.

3.7 Toma de decisiones automatizada

OSMO utiliza sistemas automatizados para evaluar transacciones, asignar niveles de riesgo, aprobar o rechazar operaciones y detectar fraude. El Usuario tiene derecho a solicitar revisión humana de cualquier decisión automatizada que le afecte significativamente.


4. Con quién compartimos los datos personales

4.1 Subsidiarias del grupo OSMO

Datos compartidos entre subsidiarias (Osmo Guatemala, Osmo El Salvador, Osmo Costa Rica) y HODL Group LLC para prestación coordinada.

4.2 Aliados regulados

Aliado Servicio Datos compartidos
Bridge Ventures LLC / Bridge Building Inc Custodia stablecoins, cuentas USD, transmisión de dinero (US) Identidad, contacto, KYC, transaccionales
Rain (Signify Holdings, Inc.) Emisión tarjeta Visa OSMO Identidad, contacto, dirección, transaccionales
SOINSA Emisión tarjeta Mastercard OSMO (GT) Identidad, contacto, dirección, transaccionales
Bancos aliados regulados Cash-in / cash-out por país Identidad, monto y referencia

4.3 Encargados del Tratamiento (procesadores)

Encargado Servicio Datos procesados
Persona Identities, Inc. KYC biométrico Identidad, biométricos, documento
Mixpanel, Inc. Analítica de uso Uso, dispositivo, sesiones
AWS y otros proveedores cloud Alojamiento e infraestructura Todos los datos
Proveedores de comunicación Correo, SMS, push Contacto, contenido
Proveedores de soporte/CRM Tickets de soporte Contacto, contenido

OSMO mantiene contratos de tratamiento de datos (DPAs) con todos sus Encargados.

4.4 Autoridades competentes

Directamente o a través de aliados regulados: autoridades AML/CFT; reguladores financieros (CNAD, BCR, SSF en SV; FinCEN y estados en US); autoridades fiscales; autoridades judiciales por orden; autoridades de protección de datos.

4.5 Asesores y auditores

Asesores legales, contables, auditores externos y consultores, bajo confidencialidad.

4.6 Transacciones corporativas

En caso de fusión, adquisición, venta de activos o reorganización corporativa, los datos podrán transferirse a la entidad sucesora.

4.7 OSMO no vende datos personales

OSMO no vende los datos personales del Usuario a terceros con fines comerciales. Los Usuarios residentes en California y otros estados de EEUU pueden consultar el Anexo US para información específica sobre derechos de opt-out.


5. Transferencias internacionales de datos

5.1 Países de destino

  • Estados Unidos (Wyoming y Florida): HODL Group LLC; infraestructura AWS
  • El Salvador: Osmo El Salvador; custodia Bitcoin
  • Guatemala: Osmo Guatemala; bancos aliados
  • Costa Rica: Osmo Costa Rica; bancos aliados
  • Otros países: aliados regulados, Encargados o servidores de infraestructura

5.2 Garantías

Cláusulas contractuales con nivel de protección equivalente; selección de aliados con estándares internacionales; evaluación de riesgo de transferencia; garantías adicionales por jurisdicción (GDPR, LGPD, Ley 8968, Decreto 522).

5.3 Consentimiento

Al utilizar los Servicios, el Usuario consiente las transferencias internacionales necesarias para la prestación de los Servicios.


6. Datos sensibles

OSMO trata las siguientes categorías que pueden ser consideradas sensibles bajo determinadas legislaciones:

  • Datos biométricos: imagen facial y prueba de vida para KYC
  • Datos financieros: saldos, transacciones, origen de fondos

Tratados con cifrado en tránsito y en reposo, controles de acceso estrictos, y políticas de retención específicas. Consentimiento expreso obtenido al momento del KYC.

OSMO no recopila ni trata, salvo cuando es estrictamente necesario por obligación legal, datos relativos a origen racial o étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos, datos de salud, ni orientación sexual.


7. Derechos del Usuario

Los plazos, procedimientos y autoridades competentes para ejercer estos derechos varían según la jurisdicción y se describen en detalle en el Anexo aplicable.

7.1 Derecho de acceso

Solicitar información sobre los datos que OSMO trata, finalidades, categorías, destinatarios, plazos de conservación.

7.2 Derecho de rectificación

Corrección de datos inexactos o incompletos. Muchos datos pueden actualizarse directamente desde la configuración de la Cuenta OSMO.

7.3 Derecho de cancelación (supresión / eliminación)

Eliminación cuando los datos hayan dejado de ser necesarios o cuando el Usuario revoque su consentimiento.

Limitación importante: los aliados regulados (Bridge en US, Osmo El Salvador como PSAD) están obligados por normativa AML/CFT a conservar los datos por plazos mínimos legales (5 a 10 años). En estos casos, los datos no pueden eliminarse hasta el cumplimiento del plazo, sin perjuicio del bloqueo para usos distintos a la conservación legal.

7.4 Derecho de oposición

Oposición al tratamiento para finalidades específicas, particularmente marketing directo. Ejercible mediante el enlace de cancelación incluido en cada comunicación o escribiendo a cumplimiento@osmomoney.com.

7.5 Derecho de portabilidad

Cuando aplica conforme a la legislación local, recibir los datos en formato estructurado, de uso común y lectura mecánica.

7.6 Derecho a la limitación del tratamiento

Limitación del tratamiento, por ejemplo mientras se verifica la exactitud de datos impugnados.

7.7 Derecho a no ser objeto de decisiones automatizadas

Revisión humana de decisiones automatizadas con efectos significativos, incluyendo rechazo de transacciones o bloqueo de Cuenta OSMO.

7.8 Derecho a revocar el consentimiento

Revocable en cualquier momento sin afectar la licitud del tratamiento previo a la revocación.

7.9 Derecho a presentar reclamación ante la autoridad competente

Los datos de contacto de la autoridad competente se especifican en el Anexo aplicable.

7.10 Cómo ejercer los derechos

Enviar solicitud a cumplimiento@osmomoney.com, incluyendo identificación, descripción del derecho a ejercer, documentación que acredite la identidad y cualquier información adicional. OSMO responderá dentro de los plazos del Anexo correspondiente.


8. Plazos de conservación

8.1 Mientras la Cuenta OSMO esté activa

Durante toda la vigencia de la relación contractual.

8.2 Después de la terminación

Categoría de datos Plazo
Identidad, KYC, transaccionales (LatAm) 6 años desde la terminación (estándar regional voluntario alineado con obligaciones de aliados regulados)
Identidad, KYC, transaccionales (US) 5 años desde la terminación (Bank Secrecy Act y normativa estatal aplicable a Bridge)
Datos de comunicaciones con soporte 2 años desde la última comunicación
Datos de marketing Hasta la revocación; después solo datos de exclusión
Datos analíticos anonimizados/agregados Sin límite, una vez removida la posibilidad de reidentificación
Datos requeridos por autoridad Hasta finalización del procedimiento más plazo de prescripción

8.3 Bloqueo y eliminación posterior

Una vez transcurridos los plazos, los datos serán eliminados o bloqueados para usos distintos a la conservación legal.


9. Seguridad de la información

9.1 Medidas técnicas

Cifrado TLS 1.2+ en tránsito y AES-256 en reposo; hashing seguro de contraseñas; MFA disponible; segmentación de redes; RBAC con privilegio mínimo; audit logs; monitoreo continuo de seguridad; pruebas de penetración y auditorías.

9.2 Medidas organizativas

Políticas internas; capacitación periódica; acuerdos de confidencialidad; gestión documentada de incidentes; evaluaciones de impacto; responsables internos de cumplimiento.

9.3 Notificación de brechas

Notificación al Usuario y a la autoridad competente conforme a los plazos del Anexo aplicable, en general sin dilación indebida y, cuando la ley lo requiera, dentro de 72 horas.

9.4 Limitaciones inherentes

Ningún sistema es completamente invulnerable. El Usuario reconoce los riesgos de la transmisión por internet y se compromete a colaborar protegiendo sus credenciales y notificando cualquier uso no autorizado.


10. Datos de menores de edad

10.1 Marco general

OSMO permite el acceso de menores de dieciocho (18) años (“Usuario Menor de Edad”) exclusivamente bajo el régimen de Subcuenta de Usuario, conforme a los Términos y Condiciones. Una Subcuenta solo puede ser creada por el padre, madre o tutor legal (el “Tutor”), titular de una Cuenta OSMO principal.

OSMO no permite que menores de 18 años creen una Cuenta OSMO principal de forma independiente. Si OSMO detecta una cuenta de menor sin autorización, procederá a la eliminación inmediata, sin perjuicio de las obligaciones legales de conservación que apliquen a los aliados regulados.

10.2 Consentimiento parental

Antes de habilitar una Subcuenta, OSMO obtiene el consentimiento expreso e informado del Tutor, quien debe:

(a) Confirmar su identidad como titular de la Cuenta OSMO principal;

(b) Acreditar la patria potestad, tutela o representación legal del menor;

(c) Aceptar expresamente esta Política y el Anexo aplicable en nombre propio y en nombre del menor;

(d) Reconocer que será el único responsable del uso de la Subcuenta.

10.3 Datos personales del menor que OSMO recopila

OSMO recopila del Tutor (no directamente del menor):

  • Nombre y apellidos completos del menor;
  • Fecha de nacimiento;
  • Vínculo familiar o legal con el Tutor;
  • Datos transaccionales asociados a la Subcuenta cuando el menor realiza operaciones.

OSMO no recopila datos biométricos del menor, no realiza KYC biométrico sobre el menor, y no requiere fotografía del documento de identidad del menor. La verificación se realiza exclusivamente sobre el Tutor.

10.4 Finalidades del tratamiento

Exclusivamente para:

(a) Habilitar y operar la Subcuenta;

(b) Procesar transacciones de la Subcuenta;

(c) Mostrar al Tutor el historial transaccional;

(d) Mantener la seguridad y prevenir el fraude;

(e) Cumplir con obligaciones legales aplicables.

OSMO no utiliza los datos del menor para marketing, publicidad dirigida, perfilado comercial, ni los comparte con terceros distintos de los aliados regulados y Encargados descritos en la Sección 4.

10.5 Visibilidad pública

OSMO no permite que la información personal del menor sea visible públicamente a través de los Servicios.

10.6 Derechos del Tutor respecto a los datos del menor

El Tutor tiene los siguientes derechos:

(a) Acceso a los datos del menor;

(b) Rectificación de datos inexactos;

(c) Eliminación cerrando la Subcuenta (sujeto a obligaciones legales de conservación);

(d) Retiro del consentimiento en cualquier momento;

(e) Cualquier otro derecho reconocido por la legislación aplicable.

El Tutor debe contactar a cumplimiento@osmomoney.com desde el correo asociado a su Cuenta OSMO principal.

10.7 Plazos de conservación

Mientras la Subcuenta esté activa. Al cerrarse la Subcuenta o cumplir el menor 18 años, los datos se conservan por los plazos de la Sección 8.2.

10.8 Cierre de la Subcuenta y eliminación de datos

El Tutor puede cerrar la Subcuenta en cualquier momento contactando a cumplimiento@osmomoney.com o desde la configuración. La eliminación efectiva está sujeta a los plazos legales de conservación.

10.9 Disposiciones específicas por jurisdicción

Los Anexos por jurisdicción pueden contener disposiciones adicionales aplicables (COPPA en US para menores de 13 años; normativa equivalente en otras jurisdicciones).


11. Cookies y tecnologías de seguimiento

osmomoney.com utiliza cookies para mantener sesión y preferencias, analítica (Mixpanel y otros) y seguridad/prevención de fraude. El Usuario puede gestionar preferencias a través del panel de configuración disponible en osmomoney.com. Aviso detallado en osmomoney.com/cookies.


12. Modificaciones a esta Política

OSMO podrá modificar esta Política. Las modificaciones serán notificadas mediante publicación en osmomoney.com/privacidad, notificación dentro de la plataforma, y correo electrónico cuando sean sustanciales. Modificaciones sustanciales con al menos 30 días de antelación, salvo cuando una obligación legal nueva requiera aplicación inmediata.


13. Política de Privacidad de los aliados regulados

  • Bridge Ventures LLC / Bridge Building Inc: política disponible en el sitio web de Bridge (US)
  • Rain (Signify Holdings, Inc.): política disponible en el sitio web de Rain (tarjeta Visa OSMO)
  • SOINSA: política disponible para Usuarios de Mastercard OSMO en Guatemala

14. Contacto

  • Correo electrónico: cumplimiento@osmomoney.com
  • Sitio web: osmomoney.com
  • Soporte general: ayuda@osmomoney.com

Para asuntos específicos de su jurisdicción, consulte el Anexo correspondiente.


15. Anexos por jurisdicción

  • Anexo A — Guatemala (Osmo Guatemala, S.A.)
  • Anexo B — El Salvador (Osmo El Salvador, S.A. de C.V.)
  • Anexo C — Costa Rica (Osmo Costa Rica, S.A.)
  • Anexo D — Resto del Mundo (Osmo El Salvador, S.A. de C.V.)
  • Anexo E — United States Privacy Notice (HODL Group LLC + Bridge, incluye Children’s Privacy Notice COPPA)

El Anexo aplicable a su jurisdicción forma parte integral de esta Política.


En caso de discrepancia entre versiones traducidas, prevalecerá la versión en español.

Fin del documento — OSMO Política Global de Privacidad

Tu cuenta en dólares y Bitcoin para LATAM.

@osmo.money
  • Instagram
  • X
  • Facebook
  • TikTok
  • LinkedIn

Productos

  • Cuenta EE.UU.
  • Transferencias
  • Bitcoin
  • Tarjeta OSMO
  • Empresas
  • Private

OSMO en tu país

  • Guatemala
  • El Salvador
  • Costa Rica
  • México

OSMO

  • Sobre OSMO
  • Seguridad y regulación
  • Precios
  • Contacto
  • Blog

Legal

  • Términos y condiciones
  • Política de privacidad

© 2026 OSMO. Disponible en Guatemala, El Salvador, Costa Rica y México.

OSMO es un producto de HODL Group LLC. No es un banco. Las cuentas y la custodia de dólares digitales las provee Bridge Ventures LLC (EE.UU.). Las tarjetas Visa las emite Rain (Signify Holdings, Inc.) y las Mastercard, SOINSA (Sociedad Internacional de Servicios S.A.). La custodia de Bitcoin la opera Osmo El Salvador, S.A., proveedor de servicios de activos digitales regulado por CNAD, BCR y SSF. Tus fondos están respaldados 1:1. Bitcoin y stablecoins conllevan riesgos, incluyendo volatilidad y posible pérdida.