Blockchain0x ("we," "our," or "us") is a product of Recordskeeper Inc, a company incorporated under the laws of the State of Delaware, United States, with its principal place of business in San Francisco, California. Recordskeeper Inc owns all intellectual property and rights in the Service. We provide software, payment-orchestration, identity, and spending-controls infrastructure for AI agents through APIs, a hosted dashboard, SDKs, and a public marketing website (collectively, the "Service"). We are strictly non-custodial: we never hold, control, or take possession of customer funds or private keys.

Esta Política de Privacidad explica qué información personal recopilamos, por qué la recopilamos, cómo la usamos y compartimos, y qué opciones y derechos tiene. El Servicio está destinado exclusivamente a desarrolladores y organizaciones adultas - no comercializamos ni recopilamos intencionadamente información de nadie menor de 18 años.

Al utilizar el Servicio, aceptas la recopilación y uso de información como se describe aquí. Si no estás de acuerdo, no utilices el Servicio.

Esta Política de Privacidad se aplica a:

• Visitantes de www.blockchain0x.com y cualquier propiedad relacionada de Blockchain0x.
• Clientes que crean una cuenta Blockchain0x y operan agentes pagos o gratuitos a través del panel o API.
• Usuarios finales que interactúan con la página de perfil público de un agente impulsado por Blockchain0x (por ejemplo, al verificar un agente antes de enviarle un pago).
• Destinatarios de correos electrónicos de marketing, boletines o comunicaciones transaccionales de nuestra parte.

Esta Política no cubre las prácticas de privacidad de terceros cuyos servicios utilizamos (Circle, Coinbase, Stripe, nuestros proveedores de alojamiento) - sus propias políticas de privacidad rigen su manejo de tus datos. Describimos nuestras relaciones con los procesadores en la sección 06.

Procesamos información personal para los siguientes propósitos:

• Proporcionando el Servicio: creando cuentas, autenticando usuarios, ejecutando solicitudes de API, entregando webhooks, renderizando el panel de control y manteniendo registros de solicitudes de pago y auditoría.
• Facturación y gestión de cuentas: calcular tarifas, cargar tu método de pago a través de Stripe, emitir facturas y aplicar créditos.
• Soporte al cliente: responder a consultas, solucionar problemas y resolver disputas.
• Detección de seguridad y abuso: identificación de patrones de gasto anómalos, sospechas de compromiso de credenciales, coincidencias con listas de sanciones y violaciones de uso aceptable.
• Mejora del servicio: comprender los patrones de uso agregados para informar decisiones de producto. Utilizamos datos desidentificados o agregados para esto cuando es posible.
• Comunicaciones: envío de correos electrónicos transaccionales (cuenta, seguridad, facturación, producto), respondiendo a tus consultas y - con tu consentimiento - enviando correos electrónicos de boletines o actualizaciones de productos. Cada correo electrónico de marketing incluye una opción de cancelación de suscripción con un clic.
• Cumplimiento legal: cumplir con obligaciones fiscales, contables, sanciones, anti-lavado de dinero y otras obligaciones regulatorias.

Para los visitantes en el Espacio Económico Europeo, el Reino Unido o Suiza, nos basamos en las siguientes bases legales bajo el GDPR o el GDPR del Reino Unido:

• Ejecución del contrato: procesar tu información de cuenta, metadatos de transacción y datos de facturación es necesario para entregar el Servicio al que te has suscrito.
• Intereses legítimos: la monitorización de seguridad, detección de abusos, prevención de fraudes, análisis básicos del Servicio y la operación de nuestro sitio web de marketing público dependen de nuestros intereses legítimos, sujetos a una prueba de equilibrio en relación con tu privacidad.
• Obligación legal: registro fiscal, sanciones, anti-lavado de dinero y otros registros regulatorios.
• Consentimiento: los correos electrónicos de marketing, las suscripciones a boletines y las cookies de análisis no esenciales dependen de tu consentimiento, que puedes retirar en cualquier momento.

No vendemos información personal. Compartimos información solo con las categorías de destinatarios enumeradas a continuación, y solo según sea necesario.

• Procesadores y vías de pago: Stripe (para facturación de suscripción en fiat), Circle (para operaciones de stablecoin y liquidación de USDC en Base u otras cadenas), Coinbase (para integraciones de Smart Wallet e interacciones en cadena). Cada proveedor tiene su propia política de privacidad.
• Proveedores de infraestructura: nuestros proveedores de alojamiento en la nube, base de datos, seguimiento de errores y correo electrónico procesan datos en nuestro nombre bajo términos contractuales de procesamiento de datos.
• Analíticas: analíticas que respetan la privacidad que agregan el uso sin identificadores persistentes entre sitios.
• Public agent profiles: the agent profile page (at wallet.blockchain0x.com/a/{slug}) is intentionally public and exposes the information you choose to publish - agent name, purpose, wallet address, verification badges, and recent transaction history (anonymous counterparty addresses, amounts, and timestamps). Do not publish information you do not want public.
• Legal y regulatorio: podemos divulgar información cuando lo exija la ley, en respuesta a un proceso legal, o para proteger nuestros derechos, propiedad o seguridad, o los de nuestros clientes o del público.
• Transacciones corporativas: en caso de fusión, adquisición, venta de activos o insolvencia, la información puede ser transferida sujeta a compromisos de confidencialidad.

Retenemos información personal durante el tiempo necesario para proporcionar el Servicio, cumplir con obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. Específicamente:

• Información de cuenta: retenida durante la duración de tu cuenta más 24 meses después del cierre, para la reconciliación de facturación y la resolución de disputas.
• Metadatos de transacciones y registros de auditoría: retenidos durante 7 años para cumplir con requisitos fiscales, de prevención de lavado de dinero y de conservación de registros. Los registros de transacciones públicos en la cadena no pueden ser eliminados de la blockchain subyacente - eso es una propiedad de la tecnología, no una elección de política.
• Comunicaciones de soporte: retenidas durante 24 meses.
• Suscripciones al boletín: retenidas hasta que te des de baja.
• Registros (solicitud, error, entrega de webhook): retenidos durante 90 días con alta fidelidad, luego archivados en forma agregada.

Utilizamos prácticas de seguridad estándar de la industria para proteger la información personal, incluida la encriptación en tránsito (TLS) y en reposo, controles de acceso de principio de menor privilegio, infraestructura de gestión de secretos para credenciales, webhooks firmados y revisión regular de dependencias y registros de acceso. Nuestra postura de seguridad, garantías arquitectónicas, hoja de ruta de auditoría y programa de recompensas por errores están documentados en /security.

Ningún servicio basado en internet es perfectamente seguro. Si bien tomamos medidas razonables, debes usar contraseñas fuertes, almacenar las claves API en administradores de secretos (no en el control de versiones) y reportar problemas de seguridad sospechosos a [email protected].

Recordskeeper Inc es una corporación de Delaware con su principal lugar de negocios en San Francisco, California. Nosotros, junto con nuestros proveedores de servicios, afiliados y subprocesadores (incluido el personal ubicado en India que proporciona servicios de ingeniería, soporte y back-office), operamos infraestructura en la nube que puede almacenar y procesar datos en los Estados Unidos, India, la Unión Europea y otras regiones donde operan nuestros proveedores. Al usar el Servicio, usted entiende y consiente que su información puede ser transferida, almacenada y procesada en jurisdicciones cuyas leyes de protección de datos difieren de las de su país de residencia.

Para transferencias desde el EEE, el Reino Unido o Suiza, nos basamos en Cláusulas Contractuales Estándar con nuestros procesadores. Las copias están disponibles a solicitud a [email protected].

Si estás en el EEE, Reino Unido o Suiza, tienes los siguientes derechos con respecto a tu información personal:

• Acceso: solicita una copia de la información personal que tenemos sobre ti.
• Rectificación: pídemos que corrijamos datos inexactos o incompletos.
• Borrado: solicita la eliminación de tus datos, sujeto a requisitos legales de retención (notablemente para registros de transacciones y auditorías).
• Restricción: pídemos que limitemos cómo procesamos sus datos en circunstancias definidas.
• Objeción: objetar el procesamiento basado en nuestros intereses legítimos, incluyendo marketing directo.
• Portabilidad: recibe tus datos en un formato estructurado, comúnmente utilizado y legible por máquina.
• Retirar consentimiento: donde el procesamiento se basa en el consentimiento, retira el consentimiento en cualquier momento.
• Presentar una queja: ante tu autoridad local de protección de datos.

Para ejercer estos derechos, envía un correo a [email protected]. Respondemos a solicitudes verificadas dentro de 30 días.

Si eres residente de California, tienes derechos adicionales bajo la Ley de Privacidad del Consumidor de California y la Ley de Derechos de Privacidad de California:

• Derecho a saber: las categorías y piezas específicas de información personal que hemos recopilado, las fuentes, los propósitos y los terceros con los que la hemos compartido en los últimos 12 meses.
• Derecho a eliminar: solicitar la eliminación de información personal, sujeta a excepciones legales.
• Derecho a corregir: solicitar la corrección de información personal inexacta.
• Derecho a optar por no vender o compartir: no vendemos información personal y no la compartimos para publicidad conductual cruzada.
• Derecho a limitar el uso de información personal sensible: no utilizamos información personal sensible más allá de lo necesario para proporcionar el Servicio.
• Derecho a no ser discriminado: no te discriminaremos por ejercer cualquiera de estos derechos.

Para ejercer estos derechos, envía un correo a [email protected]. Los agentes autorizados pueden enviar solicitudes en tu nombre con la documentación de autoridad apropiada.

Bajo la Ley de Protección de Datos Personales Digitales de India, 2023, tienes el derecho de acceder, corregir, borrar y buscar reparación por los datos personales que procesamos sobre ti. Para ejercer estos derechos, contacta a [email protected]. También puedes presentar una queja ante la Junta de Protección de Datos de India una vez que esté operativa.

El Servicio no está dirigido a niños menores de 18 años. No recopilamos intencionadamente información personal de menores.

Si nos enteramos de que hemos recopilado información personal de una persona menor de 18 años sin el consentimiento parental verificable (que no buscamos), eliminaremos esa información. Si eres un padre o tutor y crees que un menor nos ha proporcionado información personal, contacta a [email protected] y tomaremos medidas rápidas.

Utilizamos las siguientes categorías de cookies:

• Estrictamente necesario: requerido para la autenticación y seguridad. Estos no pueden ser desactivados sin romper el Servicio.
• Preferencias: recuerda la configuración de tu panel.
• Analíticas: métricas de uso agregadas sin identificadores persistentes entre sitios; utilizamos analíticas que respetan la privacidad en lugar de analíticas dirigidas a publicidad.

No utilizamos cookies publicitarias, cookies de seguimiento de comportamiento ni píxeles de seguimiento entre sitios. Cuando la ley lo exige, obtenemos el consentimiento antes de establecer cookies no esenciales.

Para preguntas de privacidad, solicitudes de sujetos de datos o para ejercer tus derechos:

Correo: [email protected]

Para divulgaciones de seguridad: [email protected]

Postal: Recordskeeper Inc, 2261 Market Street STE 86483, San Francisco, CA 94114, United States. El correo electrónico es el canal preferido para solicitudes de privacidad.

Tiempo de respuesta: dentro de los 30 días de una solicitud verificada. Cualquier consulta legal está sujeta a los Términos y Condiciones.