Download
··

Este documento está disponible en portugués según los requisitos legales de la jurisdicción de la empresa. Una versión traducida podrá ser proporcionada en el futuro.

Privacidad

Política de Privacidad y Protección de Datos

Fecha de vigencia: 02 de abril de 2026

Responsable de Datos: Montres Global Ltda. – "MON 3"

Contacto: contato@mon3.co

Objetivo

Esta política establece directrices de seguridad de la información para la protección de datos y sistemas de la sociedad. Todos los datos cuentan con cifrado en tránsito y en reposo, autenticación multifactor y copias de seguridad periódicas. Todos nuestros incidentes se registran y comunican al DPO y, cuando corresponda, a la ANPD.

En MON 3, estamos comprometidos con proteger su privacidad y garantizar que su información personal sea tratada con seguridad y responsabilidad. Esta Política de Privacidad y Protección de Datos explica cómo recopilamos, usamos, compartimos y protegemos su información personal cuando utiliza nuestros servicios, de conformidad con las disposiciones del Reglamento General de Protección de Datos (GDPR). Esta política ha sido elaborada para estar alineada tanto con la LGPD (Brasil) como, cuando corresponda, con el GDPR (Unión Europea), reflejando el hecho de que nuestros servicios pueden ser accedidos internacionalmente.

MON 3 es un proveedor de servicios tecnológicos (software provider/technical intermediary), y no es una institución financiera ni un proveedor de servicios de activos virtuales. Somos un proveedor de tecnología que posee una plataforma de conectividad con infraestructura de socios terceros debidamente licenciados y regulados para operar en todas las jurisdicciones donde actuamos. No prestamos servicios financieros directamente; actuamos exclusivamente como intermediarios tecnológicos e integración de sistemas. Toda actividad regulada — incluyendo custodia, liquidación, transferencia de valores y verificación de identidad (KYC/KYB/AML/CFT) — es ejecutada por instituciones licenciadas asociadas en sus respectivas jurisdicciones. MON 3 integra técnicamente esta infraestructura y no realiza custodia propia ni movimiento directo de recursos.

Delegado de Protección de Datos (DPO): Pedro Motta — pedro.motta@mon3.co

Definiciones

Datos Personales

Cualquier información relacionada con una persona física identificada o identificable, como nombres, direcciones, direcciones de correo electrónico, números de identificación y direcciones IP.

Titular de los Datos

El usuario al que se refieren los datos.

Responsable de Datos

La entidad que determina los fines y medios del tratamiento de datos personales. En este caso, es MON 3 y nuestros socios licenciados.

Encargado del Tratamiento

La entidad que procesa datos personales en nombre del responsable de datos. Son los proveedores y socios licenciados que procesan sus datos según lo determinado por MON 3.

Información que Recopilamos

Recopilamos y procesamos, junto con nuestros socios licenciados, las siguientes categorías de datos personales:

Datos Personales

Nombre completo, CPF, fecha de nacimiento, sexo, género, nacionalidad, documento de identidad, foto facial y comprobante de residencia, licencia de conducir, número de pasaporte.

Datos de Contacto

Dirección de correo electrónico, número de teléfono, dirección residencial/de correspondencia, información de contacto de emergencia.

Datos Financieros

Números de cuentas bancarias, información de tarjeta de crédito, detalles de ingresos, número de identificación fiscal, historial de transacciones financieras.

Datos Técnicos, de Ubicación y de Dispositivo

Modelo del dispositivo, tipo de navegador, sistema operativo, dirección IP, geolocalización, identificadores de Wi-Fi, historial de ubicación, registros de sesión, cookies y datos de uso (clickstream, duración de sesión).

Datos de Transacción y Financieros

Historial de transacciones, montos, actividad on-chain, transacciones PIX, montos, marcas de tiempo, comportamiento de pago y método de pago, direcciones de facturación.

Datos de Uso

Patrones de uso del sitio web o aplicación, duración de sesión, páginas visitadas, datos de flujo de clics, registros de errores e informes de fallos.

Datos de Cuenta de Usuario

Nombres de usuario e identificadores de cuenta, fotos de perfil y avatares, contenido generado por el usuario (descripciones de perfil, biografías), preferencias y configuraciones del usuario.

Datos de Soporte

Comunicaciones con atención al cliente, tickets de soporte, registros de chat.

Datos de Empleo e Ingresos

Cargo, empleador, ingresos, ubicación del lugar de trabajo, datos de verificación de cuenta e identificadores relacionados con el empleo (cuando sea necesario para la elegibilidad de pago según los requisitos de los socios licenciados).

Datos Biométricos y de Verificación

Datos recopilados a través de nuestros socios licenciados, incluyendo correspondencia facial biométrica y documentos digitalizados.

Datos de Marketing y Análisis

Preferencias, fuente de referencia, comportamiento en nuestro sitio web o aplicación.

Comunicaciones

Si se pone en contacto con nosotros directamente, podemos solicitar información adicional, como su nombre, dirección de correo electrónico, dirección residencial, número de teléfono y otros datos personales relevantes.

Información de Pago

Nuestros servicios, a través del uso de infraestructura de instituciones financieras asociadas licenciadas, permiten a los usuarios realizar pagos internacionales. Utilizamos instituciones financieras terceras debidamente reguladas para procesar pagos en moneda fiduciaria y stablecoins.

Información Recopilada de Otras Fuentes y de Terceros

Podemos obtener datos personales de socios y proveedores terceros para proporcionar servicios completos e integrados. Estos terceros pueden incluir:

  • Proveedores de servicios de pago: instituciones financieras licenciadas que procesan sus transacciones.
  • Socios de verificación de identidad: proveedores que verifican su identidad según lo exigido por la ley.
  • Anunciantes y socios de marketing: para comprender mejor su interacción con nuestros servicios y proporcionar recomendaciones personalizadas.
  • Fuentes de terceros: Podemos obtener información sobre el usuario a partir de otras fuentes, incluyendo a través de servicios y organizaciones de terceros. Por ejemplo, si el usuario accede a nuestros Servicios a través de una aplicación de terceros, como una tienda de aplicaciones, un servicio de inicio de sesión de terceros o un sitio de redes sociales, podemos recopilar información sobre el usuario a partir de esa aplicación de terceros que el usuario haya puesto a disposición a través de su configuración de privacidad.

Cómo Usamos Sus Datos

Nuestra recopilación, uso y compartición de datos se basan en diversas bases legales, dependiendo del contexto. Entre ellas:

  • Para cumplir las obligaciones y prestarle los servicios para los cuales recibimos su consentimiento;
  • Para comprender sus necesidades y preferencias en el uso de nuestros servicios, para evaluar y comprender la eficacia de los materiales publicitarios que proporcionamos;
  • Para desarrollar nuevas ofertas de servicios y productos y mejorar las existentes, para notificarle sobre cambios relacionados con nuestros servicios;
  • Verificar y controlar la identidad de los usuarios que abren y operan cuentas, con el fin de evitar fraudes, engaños y otras actividades ilegales;
  • Para cumplir los requisitos legales en materia de lucha contra el lavado de dinero y la financiación del terrorismo;
  • Para garantizar la seguridad de nuestro sitio web, nuestros servicios y su cuenta;
  • Para apoyar, responder y resolver sus quejas y cuestiones relacionadas con el uso de nuestros servicios y las capacidades de nuestro sitio web;
  • Para tomar decisiones automatizadas, incluyendo la elaboración de perfiles. Nuestro procesamiento de su información personal no resultará en una decisión basada exclusivamente en el procesamiento automatizado que le afecte significativamente, a menos que tal decisión sea necesaria como parte de un contrato que tenemos con usted, que tengamos su consentimiento o que estemos autorizados por ley para tomar tales decisiones automatizadas;
  • Para utilizar información personal y otra información sobre el usuario para crear información no identificada y/o agregada, tales como información demográfica no identificada, información de ubicación no identificada, información sobre el dispositivo desde el cual el usuario accede a nuestros Servicios u otros análisis que creemos;
  • Para comprender cómo nuestros usuarios utilizan nuestros servicios, siempre que esos datos no puedan identificar a ningún individuo;
  • Cuando el procesamiento sea necesario para la ejecución de un contrato con usted;
  • Cuando necesitemos usar sus datos para cumplir obligaciones legales;
  • Cuando tengamos un interés legítimo que no anule sus derechos fundamentales.

Finalidades del Uso de Datos

Usamos sus datos para varios propósitos, incluyendo:

Provisión y mantenimiento de servicios y aplicaciones: para garantizar la funcionalidad y disponibilidad de nuestros servicios.

Procesamiento de pagos y ejecución de pedidos: procesar pagos y completar pedidos de conformidad con reglas de transparencia y competitividad.

Prevención de fraudes: para detectar y prevenir pérdidas de fondos, incluyendo aquellas resultantes de fraude y uso indebido de nuestros servicios y aplicaciones.

Cumplimiento de leyes y regulaciones: para garantizar el cumplimiento de las leyes y regulaciones pertinentes, como la lucha contra el lavado de dinero y la financiación del terrorismo.

Comunicación y soporte al usuario: para comunicarnos directamente con usted o a través de nuestros socios para soporte al cliente, notificaciones sobre cambios y actualizaciones de servicios, información importante relacionada con el servicio, marketing y promociones.

Mejora del servicio: mejorar continuamente la calidad, el rendimiento y las características de nuestros servicios.

Investigación y desarrollo: para realizar actividades de investigación y desarrollo relacionadas con nuestros servicios, incluyendo el desarrollo de nuevas características y funcionalidades de la aplicación.

Medición y análisis: para entender cómo los usuarios interactúan con nuestros servicios, analizar el comportamiento del usuario e identificar preferencias.

Seguridad: para promover la seguridad e integridad de sus fondos, nuestros servicios y datos a través de medidas de protección y monitoreo continuo.

Gestión de cuentas de usuarios: para gestionar cuentas de usuarios, incluyendo configuración, recuperación y cierre de cuentas.

Personalización: para adaptar las experiencias del usuario en función de preferencias y comportamientos, proporcionando contenido y recomendaciones personalizados.

Cómo Compartimos Sus Datos

Podemos compartir su información con varios terceros para apoyar y mejorar nuestras operaciones comerciales, incluyendo:

  • Proveedores y prestadores de servicios: que nos ayudan a mantener y optimizar nuestros negocios.
  • Instituciones financieras asociadas licenciadas: para procesar sus transacciones y completar sus pedidos.
  • Servicios de verificación de identidad: para garantizar el cumplimiento de los requisitos legales.
  • Socios licenciados: terceros autorizados y debidamente regulados que pueden procesar, visualizar y gestionar sus datos para proporcionar servicios integrados o funcionalidades mejoradas.
  • Anunciantes y socios de marketing: para comprender mejor su interacción con nuestros servicios y proporcionar recomendaciones personalizadas.
  • Aplicación de la ley: para apoyar investigaciones, mantener el cumplimiento legal y garantizar la seguridad de nuestra aplicación y de los usuarios.
  • Transferencias, fusiones y adquisiciones: en caso de insolvencia, quiebra, adquisición, transferencia de propiedad, venta de activos o sucesión, su información personal puede ser divulgada al nuevo propietario, adquirente o sucesor de la empresa u otros terceros relevantes.

Compartición de Datos con Terceros

Compartimos sus datos con socios y procesadores bajo acuerdos de protección de datos y cláusulas contractuales estándar (SCCs):

Servicios de Identidad y Verificación

Socios licenciados responsables de la verificación de identidad y documentos, correspondencia de datos biométricos, en cumplimiento con KYC/KYB y regulaciones aplicables.

Servicios de Pagos

Instituciones financieras asociadas licenciadas responsables de la ejecución de pagos en moneda fiduciaria y stablecoins, incluyendo PIX, ACH, Wire, SWIFT y demás redes de pago disponibles. Estos socios pueden recopilar datos adicionales de forma independiente para AML, prevención de fraudes y elegibilidad de pago.

Infraestructura y Análisis

Alojamiento en la nube, seguridad, herramientas de análisis, plataformas de CRM y observabilidad.

Autoridades Legales y Regulatorias

Según sea necesario para el cumplimiento de las regulaciones financieras aplicables, órdenes judiciales, reglas de AML/CFT o instituciones gubernamentales.

Uso de Datos Específicos de Socios Licenciados

Cuando utiliza funcionalidades de pago, se aplica lo siguiente:

  • Nuestros socios licenciados pueden recopilar datos de empleo, ingresos y ubicación para la elegibilidad de pago y el cumplimiento de las leyes de AML en las jurisdicciones aplicables.
  • MON 3 transfiere datos relevantes (como nombre completo, CPF, dirección y resultados de verificación KYC) a los socios licenciados de forma segura.
  • Los socios licenciados pueden retener datos durante 5 a 7 años o más, cuando lo exija la ley.
  • MON 3 no puede sustituir o eliminar datos retenidos independientemente por los socios licenciados. Los usuarios pueden ponerse en contacto directamente con el socio responsable para atender cuestiones relacionadas con la privacidad y protección de datos.

Transferencias Internacionales de Datos

Toda la información procesada por nosotros puede ser transferida, procesada y almacenada en cualquier parte del mundo, incluyendo, entre otros, EE.UU., EAU, la UE u otros países, que pueden tener leyes de protección de datos diferentes a las de su país de residencia. Nos esforzamos por salvaguardar su información de acuerdo con los requisitos de la legislación aplicable.

Sus datos pueden ser procesados y almacenados en:

  • Estados Unidos de América (socios licenciados);
  • Unión Europea / Reino Unido (socios licenciados y para alojamiento y análisis);
  • Brasil (socios licenciados, intermediarios vía PIX y base de datos MON 3);
  • Otros países donde operamos.

Toda transferencia está protegida por cifrado, SCCs y cumplimiento del artículo 33 de la LGPD.

Marco Global de Protección de Datos

  • Aplicamos una línea base de medidas de protección de datos que cumplen con los más altos estándares exigidos en cualquier jurisdicción donde operamos.
  • Implementamos salvaguardas adicionales cuando sea necesario para cumplir con requisitos regionales específicos.
  • Revisamos y actualizamos regularmente nuestras prácticas para reflejar las leyes y estándares internacionales de protección de datos en evolución.

Requisitos de Localización de Datos

Cuando las leyes locales aplicables exigen que los datos se almacenen en territorios específicos, mantenemos la infraestructura necesaria para garantizar el cumplimiento de estos requisitos de localización de datos y, al mismo tiempo, proporcionar un servicio global continuo.

Estamos comprometidos con mantener los más altos estándares de protección de datos, independientemente de dónde se procesen o almacenen sus datos. Si tiene preguntas sobre cómo se manejan sus datos en un país o región específica, póngase en contacto con nuestro equipo de Protección de Datos.

Seguridad de Datos y Almacenamiento de Datos

Implementamos medidas de seguridad para proteger su información personal contra el acceso, la divulgación, la alteración y la destrucción no autorizados. Estas medidas incluyen:

Controles de acceso: restringir el acceso a su información personal al personal autorizado para fines comerciales legítimos.

Capacitación de empleados: capacitando a nuestro equipo en las mejores prácticas de seguridad de datos.

Copias de seguridad de datos: realizar copias de seguridad regulares para prevenir la pérdida de datos.

Respuesta a incidentes: establecer procedimientos de respuesta a incidentes para abordar y mitigar rápidamente cualquier incidente de seguridad.

Cifrado de extremo a extremo para datos sensibles.

Control de acceso basado en roles y MFA.

Almacenamiento seguro en la nube e infraestructura física.

Verificación biométrica a través de socios licenciados seguros.

Auditorías regulares, sistemas de respaldo y planes de respuesta a incidentes.

Aunque nos esforzamos por proteger su información, ningún sistema de seguridad es impenetrable. Evaluamos y mejoramos continuamente nuestras prácticas de seguridad para proteger mejor sus datos.

No venderemos, alquilaremos ni cederemos su información a terceros. Sin embargo, podemos compartir su información con terceros de confianza para ayudarnos a realizar análisis estadísticos, enviarle correo electrónico o postal, proporcionar soporte al cliente u organizar entregas. Todas estas entidades estarán prohibidas de usar su información personal para cualquier otro propósito que no sea el respectivamente solicitado por nosotros, y estarán obligadas a mantener total confidencialidad en el tratamiento de dicha información. No usaremos ni divulgaremos información personal sensible, como raza, religión o afiliaciones políticas, sin su consentimiento explícito.

Nuestro sitio web puede, ocasionalmente, contener enlaces hacia y desde los sitios web de nuestras redes de socios. Si sigue un enlace a cualquiera de estos sitios web, tenga en cuenta que tienen sus propias políticas de privacidad y que no aceptamos ninguna responsabilidad u obligación por dichas políticas. Verifique estas políticas antes de enviar cualquier dato personal a estos sitios web.

Retención de Datos

Mantendremos su información personal mientras sea cliente de los servicios de MON 3. Podemos mantener su información personal durante un período máximo de 5 años después de que deje de ser cliente. Las razones por las que podemos hacerlo son:

  • Para responder a una pregunta o queja, o para demostrar si le dimos un trato justo;
  • Para estudiar los datos de los clientes como parte de nuestra propia investigación;
  • Para cumplir con las normas legales que se aplican al mantenimiento de registros.

Retendremos su información personal solo durante el período necesario para cumplir con las finalidades específicas para las cuales fue recopilada. También podemos conservar sus datos durante más de 5 años si determinadas leyes no nos permiten eliminarlos por motivos legales, regulatorios o técnicos.

Por el tiempo necesario para proporcionar los servicios;

Cumplimiento exigido por la ley de AML y regulatoria (mínimo de 5 a 7 años para transacciones);

Hasta la eliminación de la cuenta del usuario (con límites debido a obligaciones legales o requisitos de retención de socios).

Sus Derechos como Titular de los Datos

Como usuario de nuestros servicios y aplicación, usted tiene ciertos derechos en relación con los datos personales que recopilamos y usamos:

  • Derecho de acceso: solicitar acceso a los datos personales que tenemos sobre usted.
  • Derecho de rectificación: solicitar la corrección de datos personales inexactos o incompletos.
  • Derecho de supresión (Derecho al Olvido): solicitar la eliminación de sus datos personales en determinadas circunstancias.
  • Derecho a la limitación del tratamiento: solicitar la limitación del procesamiento de sus datos personales en determinadas situaciones.
  • Derecho a la portabilidad de datos: recibir sus datos en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable de datos.
  • Derecho de oposición: oposición al procesamiento de sus datos, incluyendo para fines de marketing directo.
  • Derechos relacionados con la toma de decisiones automatizada: solicitar intervención humana y revisión de decisiones tomadas exclusivamente por medios automatizados.
  • Revocar el consentimiento en cualquier momento (nota: la retirada puede limitar el acceso al servicio);
  • Presentar una queja ante la ANPD.

Nota: MON 3 es un proveedor de servicios tecnológicos y no una institución financiera. Como nuestros socios licenciados son proveedores de servicios financieros regulados, están sujetos a ciertas obligaciones regulatorias que pueden limitar nuestra capacidad de eliminar algunos de sus datos, incluyendo el cumplimiento de AML, el mantenimiento de registros financieros (5 a 7 años) y la prevención de fraudes.

Para ejercer sus derechos, envíe un correo electrónico a: contato@mon3.co

Base Legal para el Procesamiento (art. 7 de la LGPD)

Consentimiento (por ejemplo, marketing o funciones opcionales);

Obligación legal o regulatoria (por ejemplo, requisitos de AML);

Ejecución de contrato (por ejemplo, ejecución de transacciones);

Interés legítimo (por ejemplo, prevención de fraudes, análisis de la plataforma);

Finalidad del Procesamiento de Datos

Procesamos datos personales para los siguientes fines, con verificación realizada por socios licenciados:

  • Verificación de KYC/KYB/AML y detección de fraudes;
  • Creación de cuenta y acceso a la plataforma;
  • Ejecución de transacciones on-chain y fiduciarias;
  • Comunicación y soporte al cliente;
  • Mejoras en la infraestructura de seguridad de la plataforma y desarrollo de funcionalidades;
  • Cumplimiento legal con la LGPD, leyes de AML y regulaciones transfronterizas;
  • Aplicación de los términos e investigación de uso indebido o amenazas.

MON 3 es un proveedor de servicios tecnológicos (software provider/technical intermediary), y no es una institución financiera ni un proveedor de servicios de activos virtuales. Somos un proveedor de tecnología que posee una plataforma de conectividad con infraestructura de socios licenciados debidamente regulados.

Cookies y Tecnologías de Seguimiento

Usamos:

  • Cookies de sesión;
  • Cookies de seguridad;
  • Seguimiento de comportamiento (herramientas de análisis y sesión).

Puede desactivar las cookies en su navegador. Algunas funciones pueden no funcionar correctamente si se desactivan. Visite nuestra Política de Cookies para más información.

Restricciones de Edad / Privacidad de Menores

Nuestros servicios no están destinados a menores de 18 años. No recopilamos intencionalmente información personal de menores. Si tomamos conocimiento de que hemos recopilado inadvertidamente datos personales de una persona menor de 18 años, tomaremos las medidas apropiadas para eliminar dicha información de nuestros registros. Si cree que podemos tener información de o sobre un menor de 18 años, póngase en contacto con nosotros inmediatamente a través del correo electrónico contato@mon3.co.

Cambios en Esta Política

Podemos actualizar periódicamente esta Política de Privacidad para reflejar cambios en nuestras prácticas de procesamiento de datos y requisitos legales o para mejorar la transparencia y la claridad. Cualquier cambio sustancial en esta Política de Privacidad se incorporará directamente a la Política y estará disponible para consulta en el sitio web y la aplicación.

Los cambios se publicarán en www.mon3.co, y las principales actualizaciones se comunicarán por correo electrónico y aviso en la aplicación. Recomendamos que revise esta Política periódicamente para mantenerse informado sobre cómo manejamos sus datos.

La Empresa se reserva el derecho de modificar la Política de Privacidad en cualquier momento, a su exclusivo criterio. Si el usuario no está de acuerdo con la nueva versión modificada, debe interrumpir inmediatamente su acceso al sitio web y dejar de utilizar todos los servicios. Si continúa utilizando los servicios, la Política de Privacidad modificada tendrá fuerza legal y sus acciones constituirán la aceptación de los cambios.

Contáctenos

Email: contato@mon3.co

Delegado de Protección de Datos (DPO): Pedro Motta — pedro.motta@mon3.co

Sitio web: www.mon3.co

Última actualización: 02 de abril de 2026