Política de privacidad
Anexo Resto del Mundo
Última actualización: 20 de mayo de 2026
1. Responsable del Tratamiento
Osmo El Salvador, S.A. de C.V., sociedad debidamente constituida bajo las leyes de la República de El Salvador, con domicilio en Calle Llama del Bosque Poniente, Urb. Madre Selva III, Edif. Avante, Local 3-13, San Salvador, El Salvador, es el Responsable del Tratamiento de los datos personales de los Usuarios residentes en jurisdicciones donde OSMO opera pero no cuenta con una subsidiaria local distinta.
Osmo El Salvador, como Proveedor de Servicios de Activos Digitales regulado por CNAD, BCR y SSF, es la entidad del grupo OSMO contratada por estos Usuarios.
2. Marco legal aplicable
2.1 Legislación salvadoreña
- Ley de Protección de Datos Personales (Decreto Legislativo No. 522 de 2024);
- Normativa salvadoreña AML/CFT y de activos digitales.
2.2 Legislación del país de residencia del Usuario
(a) GDPR (Reglamento UE 2016/679): Estados Miembros de la Unión Europea y EEE;
(b) UK GDPR y Data Protection Act 2018: Reino Unido;
(c) LGPD (Lei nº 13.709/2018): Brasil;
(d) Ley Estatutaria 1581 de 2012: Colombia;
(e) Ley Federal de Protección de Datos Personales en Posesión de los Particulares: México;
(f) Demás legislaciones nacionales aplicables.
2.3 Coordinación entre marcos
En caso de conflicto, Osmo El Salvador aplica como buena práctica el estándar más protector para el Usuario.
3. Base legal para el tratamiento
(a) Ejecución del contrato (GDPR art. 6.1.b);
(b) Cumplimiento de obligación legal (GDPR art. 6.1.c);
(c) Consentimiento expreso (GDPR art. 6.1.a y art. 9.2.a para sensibles): marketing, biométricos para KYC, transferencias internacionales;
(d) Interés legítimo (GDPR art. 6.1.f): prevención del fraude, seguridad, mejora del producto, análisis.
4. Derechos del Usuario
4.1 Derechos comunes
Acceso; rectificación; supresión / “derecho al olvido” bajo GDPR; oposición; portabilidad; limitación; revocación del consentimiento; no decisiones automatizadas significativas; reclamación ante autoridad competente.
4.2 Derechos específicos bajo GDPR (UE/EEE)
(a) Portabilidad (art. 20);
(b) Reclamación ante autoridad de control (art. 77) ante la autoridad del Estado Miembro de residencia habitual, trabajo o infracción.
4.3 Plazos de respuesta
- 15 días hábiles bajo Decreto 522 (estándar general);
- 30 días bajo GDPR (art. 12.3), prorrogable por dos meses adicionales;
- Plazos específicos del país de residencia, cuando sean más cortos.
Osmo El Salvador adopta el plazo más corto aplicable.
4.4 Procedimiento
Dirigir a cumplimiento@osmomoney.com, incluyendo:
(a) Identificación y copia de documento de identidad;
(b) Descripción del derecho;
(c) Jurisdicción de residencia;
(d) Medio para notificaciones;
(e) Información adicional relevante.
5. Transferencias internacionales
5.1 Régimen general
Procesamiento desde El Salvador con transferencias a subsidiarias, aliados y Encargados. Las transferencias internacionales son inherentes al modelo.
5.2 Garantías para Usuarios bajo GDPR
Conforme al Capítulo V del GDPR:
(a) Cláusulas Contractuales Tipo (Standard Contractual Clauses);
(b) Evaluaciones de impacto de transferencias (Transfer Impact Assessments);
(c) Medidas técnicas y organizativas complementarias.
5.3 Garantías para Usuarios bajo LGPD
Garantías del art. 33 de la LGPD, incluyendo cláusulas contractuales y medidas adecuadas.
5.4 Consentimiento
Al aceptar esta Política, el Usuario consiente las transferencias internacionales necesarias para la prestación de los Servicios.
6. Representante en la Unión Europea (GDPR)
A la fecha de esta Política, OSMO no cuenta con presencia física en la UE. Si en el futuro se cumplen los supuestos del art. 27 GDPR, Osmo El Salvador designará un Representante en la UE.
Mientras tanto, los Usuarios residentes en la UE pueden dirigirse directamente a cumplimiento@osmomoney.com.
7. Notificación de brechas
(a) A la Agencia Salvadoreña de Datos Personales y, cuando corresponda, a la autoridad del país de residencia, dentro de 72 horas (estándar GDPR y Decreto 522);
(b) Al Usuario afectado, sin dilación indebida, cuando la brecha entrañe alto riesgo.
8. Conservación de datos
Conforme a la normativa salvadoreña, al menos seis (6) años desde la terminación o última operación. Cuando la legislación del país de residencia imponga un plazo distinto, se aplicará el plazo más largo si existe obligación legal, o el más respetuoso del derecho al olvido cuando no exista.
9. Datos de menores de edad
Los menores de dieciocho (18) años pueden acceder bajo creación y autorización del padre, madre o tutor legal, conforme al régimen de Subcuenta de Usuario.
El tratamiento se rige por:
(a) La Sección 10 de la Política Global;
(b) La legislación del país de residencia, particularmente en edad de consentimiento digital. En la UE (GDPR art. 8): 16 años, salvo Estado Miembro disponga edad inferior (mínimo 13). OSMO requiere autorización del Tutor para todo Usuario menor de 18 años.
9.1 Consentimiento parental
Conforme a la Sección 10.2 de la Política Global. Mecanismos adicionales según exigencia local.
9.2 Datos del menor
Recopilados del Tutor (no del menor). No se recopilan datos biométricos del menor ni se realiza KYC biométrico sobre el menor.
9.3 Derechos del Tutor
Ejercicio a través de cumplimiento@osmomoney.com, con plazos aplicables a la jurisdicción del Tutor.
10. Autoridades de control competentes
10.1 Autoridad principal
Agencia Salvadoreña de Datos Personales.
10.2 Autoridades nacionales del Usuario
| Jurisdicción | Autoridad |
|---|---|
| Unión Europea | Autoridad del Estado Miembro de residencia (AEPD España, CNIL Francia, BfDI Alemania, etc.) |
| Reino Unido | Information Commissioner’s Office (ICO) |
| Brasil | Autoridade Nacional de Proteção de Dados (ANPD) |
| Colombia | Superintendencia de Industria y Comercio (SIC) |
| México | Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) |
| Argentina | Agencia de Acceso a la Información Pública (AAIP) |
| Chile | Consejo para la Transparencia |
| Perú | Autoridad Nacional de Protección de Datos Personales |
| Otros | Autoridad competente en la jurisdicción del Usuario |
11. Limitaciones geográficas
Osmo El Salvador no ofrece Servicios a Usuarios en jurisdicciones sujetas a sanciones comprehensivas de OFAC (Cuba, Irán, Corea del Norte, Siria, Crimea, Donetsk y Luhansk de Ucrania) o de otras autoridades.
Adicionalmente, puede determinar discrecionalmente no ofrecer Servicios donde: (a) la regulación local prohiba la prestación por entidades extranjeras; (b) el marco regulatorio no permita el cumplimiento bajo legislación salvadoreña; (c) existan otros impedimentos legales o operativos.
12. Contacto del Responsable
Osmo El Salvador, S.A. de C.V.
- Dirección: Calle Llama del Bosque Poniente, Urb. Madre Selva III, Edif. Avante, Local 3-13, San Salvador, El Salvador
- Correo electrónico para asuntos de privacidad: cumplimiento@osmomoney.com
- Soporte general: ayuda@osmomoney.com
- Sitio web: osmomoney.com
En caso de modificaciones legislativas o regulatorias, este Anexo será actualizado.
Fin del documento — Anexo D · Resto del Mundo