{"id":178,"date":"2026-03-30T04:12:01","date_gmt":"2026-03-30T04:12:01","guid":{"rendered":"https:\/\/invest.aurema-group.com\/?page_id=178"},"modified":"2026-06-17T19:27:38","modified_gmt":"2026-06-17T19:27:38","slug":"privacy","status":"publish","type":"page","link":"https:\/\/invest.aurema-group.com\/en\/privacy\/","title":{"rendered":"Privacy"},"content":{"rendered":"

# PRIVACY POLICY AND DATA PROTECTION\n\n**Responsible of treatment:** Aurema Group Holdings ADGM Ltd\n**Date of entry into force:**\n**Registration ADGM:**\n\n##1. BASIC INFORMATION\n\n### 1.1. Head of Treatment\n– **Social reason:** Aurema Group Holdings ADGM Ltd\n– **Social office:** [DIRECTION COMPLETE ADGM]\n– **Contact email:** dpo@aurema-group.com (Data Protection Delegate)\n– **Registration:** Abu Dhabi Global Market (ADGM) Registration Authority\n\n### 1.2. Data Protection Delegate (DPO)\nFor issues related to the processing of your personal data:\n. dpo@aurema-group.com\n [POSTAL DIRECTION]\n\n### 1.3. Legal basis of treatment\nThe processing of your data is based on:\n– **Explained consent** (art. 6.1.a GDPR) for marketing and communications\n– **Execution of contract** (art. 6.1.b GDPR) for investment management\n– **Legal obligation** (art. 6.1.c GDPR) for compliance AML\/KYC\n– **Legal interest** (art. 6.1.f GDPR) for platform security\n\n##2. _\n\n### 2.1. Registration data (Ultimate Member)\n– Full name\n– Email verified\n– Country of residence\n– Type of investor (individual\/entity)\n– Date of registration\n– IP address and approximate location\n\n### 2.2. Data KYC\/AML (Sumsub)\n**Special data categories (art. 9 GDPR):**\n– Identity document (DNI, passport, NIE)\n– Selfie\/video for biometric verification\n– Proof of residence (services receipt)\n– Information on source of funds\n– PEP Data (Politically Exposed Persons) if applicable\n\n**Legal basis:** Legal obligation (Law 10\/2010 on the Prevention of Money Laundering)\n\n### 2.3. Investment Data (WooCommerce)\n– History of investment reserves\n– Commitments\n– Bank transfer references\n– Wallet address (public blockchain)\n– Project-related communications\n\n2.4. Automatic Technical Data\n– Complete IP address\n– Type of browser and operating system\n– Cookies and similar technologies (see Cookies Policy)\n– Access and Platform Activity Logs\n– Device used (mobile\/desktop)\n\n## 2.5. Communication Data\n– Emails exchanged with our team\n– Calling recordings (with prior consent)\n– Consultations conducted through forms\n– Claims submitted\n\n## 3. FINALITIES OF THE WORK\n\n3.1. Main purposes\n\n| Purpose | Legal Base | Period Conservation |\n|———|—————|——————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————\n| **Identity verification (KYC)** | Legal obligation (AML) | 10 years from end of relationship |\n| **Investment management** | Contract performance | Project duration + 10 years |\n| ** Regulatory releases** | Legal obligation | 10 years |\n| **Security of the platform** | legitimate interest | 2 years from last access |\n| **Marketing (only with consent)** Explicit consent | Up to revocation |\n\n### 3.2. Secondary\n– Analysed statistical analysis of platform use\n– Improved user experience (UX)\n– Prevention of fraud and cybersecurity\n– Compliance with tax obligations\n\n### 3.3. Express prohibitions\n**NUNCA will use your data to:**\n– Sale to third parties for commercial purposes\n– Creation of unauthorized advertising profiles\n– Transfer to jurisdictions without adequate protection (except legal exceptions)\n– Sensitive data processing beyond strictly necessary for KYC\n\n##4. DATA\n\n### 4.1. Recipients\n\n| Recipient | Finality | Transfer Base |\n|————-|————-|—————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-\n| **Sumsub (KYC)** | Identity verification | EU-type clauses + audits |\n| **Hostinger** | Website hosting | EU-type clauses |\n| **Banks (transfers)** | Execution of payments | Bank regulation EU |\n| **Legal advisers\/fiscales** | Regulatory compliance | Professional confidentiality |\n| **SPVs español** | Investment management | Treatment order contract |\n\n### 4.2. Regulatory authorities\nYour data can be communicated to:\n– **SEPBLAC** (Spain): Prevention of money-laundering\n– **CNMV** (Spain): Supervision of stock markets (if applicable)\n– **ADGM FSRA** (Emirates): Financial oversight\n– ** Tax Agency**: Tax obligations\n– **Forces and Security Corps**: Judicial requirements\n\n### 4.3. Blockchain Pública\n**Important warning:**\n– Ticket addresses and transactions in blockchain are **public by design**\n– Once the tokens are issued, transactions are unchangeable and visible to anyone\n– Aurema Group does not control or modify the underlying blockchain\n\n## 5. INTERNATIONAL TRANSFERS\n\n###5.1. Transfrontier fluids\n\n### 5.2. Garantías de Transferencia\n– **Cláusulas Tipo de Protección de Datos** (Standard Contractual Clauses – SCC) aprobadas por la UE\n– **Decisiones de Adecuación** de la Comisión Europea (cuando aplique)\n– **Normas Corporativas Vinculantes** (BCR) de proveedores enterprise\n– **Excepciones específicas** (art. 49 RGPD) para ejecución de contrato\n\n### 5.3. Riesgos Reconocidos\nReconocemos que las transferencias a terceros países pueden implicar riesgos, especialmente tras la \ninvalidación del Privacy Shield UE-EE.UU. (Sentencia Schrems II). Implementamos medidas adicionales:\n– Cifrado de datos en tránsito y en reposo\n– Minimización de datos transferidos\n– Auditorías periódicas de proveedores\n– Evaluaciones de impacto de protección de datos (DPIA)\n\n## 6. DERECHOS DEL INTERESADO\n\n### 6.1. Derechos Reconocidos (RGPD arts. 15-22)\n\n| Derecho | Descripción | Cómo Ejercerlo |\n|———|————-|—————-|\n| **Acceso** | Conocer qué datos tratamos | Email a dpo@aurema-group.com |\n| **Rectificación** | Corregir datos inexactos | Panel de usuario o email |\n| **Supresión (“olvido”)** | Eliminar datos (salvo obligaciones legales) | Email con verificación identidad |\n| **Limitación** | Suspender tratamiento temporalmente | Email especificando motivos |\n| **Portabilidad** | Recibir datos en formato estructurado | Email solicitando formato específico |\n| **Oposición** | Oponerse a tratamientos basados en interés legítimo | Email con motivación |\n| **Revocación consentimiento** | Retirar consentimiento sin afectar legalidad previa | Link “darse de baja” en emails |\n\n### 6.2. Procedimiento de Ejercicio\n1. Envíe solicitud a **dpo@aurema-group.com**\n2. Incluya copia de DNI\/pasaporte (seguridad)\n3. Especifique derecho que desea ejercer\n4. Plazo de respuesta: **1 mes** (prorrogable a 2 en casos complejos)\n5. Sin coste, salvo solicitudes manifiestamente infundadas o excesivas\n\n### 6.3. Limitaciones Específicas\n**Derecho de supresión limitado por:**\n– Obligaciones legales de conservación (AML: 10 años)\n– Ejercicio o defensa de reclamaciones\n– Interés público en el ámbito de la salud\n– Archivos de interés público\n\n**Derecho de oposición limitado por:**\n– Motivos legítimos imperiosos del tratamiento\n– Ejercicio o defensa de reclamaciones\n\n## 7. PLAZOS DE CONSERVACIÓN\n\n### 7.1. Tabla de Conservación\n\n| Categoría de Datos | Plazo | Motivo Legal |\n|——————-|——-|————–|\n| **Datos KYC\/AML** | 10 años | Ley 10\/2010 (prevención blanqueo) |\n| **Datos de inversión** | Duración proyecto + 10 años | Obligaciones fiscales y legales |\n| **Comunicaciones** | 5 años | Prueba contractual |\n| **Logs de acceso** | 2 años | Seguridad y ciberseguridad |\n| **Datos de marketing** | Hasta revocación | Consentimiento |\n| **Cookies** | Máximo 24 meses | LSSI-CE |\n\n### 7.2. Destrucción Segura\nTranscurridos los plazos, los datos serán:\n– **Suprimidos** de forma segura (sobrescritura múltiple)\n– **Bloqueados** durante plazo de prescripción de acciones legales\n– **Anonimizados** para fines estadísticos (cuando aplique)\n\n## 8. MEDIDAS DE SEGURIDAD\n\n### 8.1. Medidas Técnicas\n– **Cifrado TLS 1.3** en todas las comunicaciones (HTTPS)\n– **Cifrado AES-256** para datos sensibles en reposo\n– **Autenticación de dos factores (2FA)** obligatoria para administradores\n– **Segmentación de redes** y firewalls perimetrales\n– **Backups cifrados** diarios con retención 30 días\n– **Detección de intrusiones** (IDS\/IPS)\n– **Parcheo de vulnerabilidades** en <72 horas críticas\n\n### 8.2. Medidas Organizativas\n- **Políticas de acceso** basadas en mínimo privilegio necesario\n- **Acuerdos de confidencialidad** con todos los empleados y proveedores\n- **Formación en protección de datos** anual obligatoria\n- **Procedimientos de respuesta a incidentes** documentados\n- **Evaluaciones de impacto (DPIA)** para tratamientos de alto riesgo\n- **Auditorías de seguridad** anuales por terceros independientes\n\n### 8.3. Gestión de Incidentes\nEn caso de violación de seguridad de datos (art. 33 RGPD):\n1. **Detección y contención** inmediata (<24 horas)\n2. **Evaluación de riesgo** para derechos y libertades\n3. **Notificación a autoridad** (si aplica) en <72 horas\n4. **Comunicación a afectados** (si alto riesgo) sin dilación indebida\n5. **Documentación y lecciones aprendidas**\n\n## 9. COOKIES Y TECNOLOGÍAS SIMILARES\n\n### 9.1. Tipos de Cookies Utilizadas\n\n| Tipo | Finalidad | Duración | Necesita Consentimiento |\n|------|-----------|----------|------------------------|\n| **Técnicas esenciales** | Funcionamiento básico de la web | Sesión | No |\n| **Preferencias** | Recordar idioma, región | 1 año | No |\n| **Analíticas** | Estadísticas de uso anonimizadas | 2 años | Sí (gestión vía Complianz) |\n| **Marketing** | Segmentación de comunicaciones | 1 año | Sí (explícito) |\n\n### 9.2. Gestión de Cookies\n- **Configuración inicial:** Banner de consentimiento (Complianz plugin)\n- **Revocación:** Link \"Configuración de Cookies\" en footer\n- **Navegación privada:** Modo incógnito del navegador\n- **Eliminación manual:** Configuración del navegador\n\n**Más información:** Ver nuestra Política de Cookies separada (\/cookies)\n\n## 10. MENORES DE EDAD\n\n### 10.1. Prohibición Expresa\n**No recopilamos datos de menores de 18 años.** Nuestra plataforma está dirigida exclusivamente a:\n- Inversores cualificados (mayoría de edad + requisitos financieros\/regulatorios)\n- Personas con capacidad legal para contratar\n\n### 10.2. Verificación de Edad\n- KYC incluye verificación de fecha de nacimiento\n- Rechazo automático si <18 años\n- Notificación a autoridades si se detecta falsificación documental\n\n### 10.3. Eliminación de Datos de Menores\nSi descubrimos que hemos recopilado datos de un menor sin verificación parental:\n- Eliminación inmediata de los datos\n- Notificación al progenitor\/tutor si es posible\n- Revisión de procedimientos de verificación\n\n## 11. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD\n\n### 11.1. Actualizaciones\nPodemos modificar esta política para:\n- Adaptarnos a cambios regulatorios (RGPD, MiCA, LSSI)\n- Incorporar nuevas funcionalidades de la plataforma\n- Mejorar transparencia y claridad\n\n### 11.2. Notificación de Cambios\n- **Cambios menores:** Publicación en web con fecha de actualización\n- **Cambios sustanciales:** Email a todos los usuarios afectados con 30 días de antelación\n- **Consentimiento renovado:** Si cambia la base legal, solicitaremos nuevo consentimiento\n\n### 11.3. Derecho de Oposición\nSi no acepta los cambios:\n- Puede ejercer derecho de oposición al tratamiento\n- Puede solicitar supresión de datos (salvo obligaciones legales)\n- Puede cerrar su cuenta de usuario\n\n## 12. LEGISLACIÓN APLICABLE\n\n### 12.1. Normativa Principal\n- **Reglamento (UE) 2016\/679 (RGPD)**: Protección de datos personales\n- **Ley Orgánica 3\/2018 (LOPDGDD)**: Adaptación española del RGPD\n- **Ley 34\/2002 (LSSI-CE)**: Servicios de la sociedad de la información\n- **Ley 10\/2010**: Prevención de blanqueo de capitales\n- **Reglamento (UE) 2023\/1114 (MiCA)**: Mercados de criptoactivos (cuando aplique)\n\n### 12.2. Jurisdicción Competente\n- **Autoridad de control principal:** ADGM Data Protection Authority\n- **Autoridad de control secundaria (España):** Agencia Española de Protección de Datos (AEPD)\n- **Jurisdicción:** Tribunales de ADGM, salvo normas imperativas del domicilio del inversor\n\n### 12.3. Reclamaciones\nSi considera que el tratamiento infringe el RGPD:\n1. **Contacte primero con nuestro DPO:** dpo@aurema-group.com\n2. **Presente reclamación ante autoridad de control:**\n - **España:** www.aepd.es\n - **ADGM:** www.adgm.com\/data-protection\n3. **Vía judicial:** Sin perjuicio de otras vías administrativas o judiciales\n\n## 13. INFORMACIÓN ADICIONAL ESPECÍFICA\n\n### 13.1. Tratamiento de Datos Biométricos (KYC)\n- **Finalidad:** Verificación de identidad y prevención de fraude\n- **Categoría:** Datos biométricos para identificación unívoca (art. 9 RGPD)\n- **Base legal:** Obligación legal (AML) + interés público\n- **Proveedor:** Sumsub (certificado ISO 27001, SOC 2 Type II)\n- **Eliminación:** 10 años desde fin de relación contractual\n\n### 13.2. Perfilado Automatizado\n- **Existe perfilado:** NO para decisiones automatizadas con efectos jurídicos\n- **Existe análisis:** SÍ para segmentación de comunicaciones de marketing (con consentimiento)\n- **Derecho de oposición:** Puede oponerse en cualquier momento\n\n### 13.3. Decisiones Automatizadas\n**No tomamos decisiones basadas únicamente en tratamiento automatizado** que produzcan efectos jurídicos o le afecten significativamente, salvo:\n- Rechazo automático de KYC si documentación es claramente inválida\n- Bloqueo automático de IP por intentos de acceso no autorizado\n\nEn estos casos, tiene derecho a:\n- Obtener intervención humana\n- Expresar su punto de vista\n- Impugnar la decisión\n\n## 14. GLOSARIO DE TÉRMINOS\n\n| Término | Definición |\n|---------|-----------|\n| **Datos personales** | Cualquier información relativa a una persona física identificada o identificable |\n| **Tratamiento** | Cualquier operación realizada con datos personales (recogida, registro, conservación, etc.) |\n| **Responsable** | Aurema Group Holdings ADGM Ltd (decide finalidades y medios del tratamiento) |\n| **Encargado** | Proveedores que tratan datos por cuenta del responsable (Sumsub, Hostinger, etc.) |\n| **KYC** | Know Your Customer (conozca a su cliente) - proceso de verificación de identidad |\n| **AML** | Anti-Money Laundering (prevención de blanqueo de capitales) |\n| **PEP** | Persona Políticamente Expuesta |\n| **Blockchain** | Libro mayor distribuido e inmutable donde se registran transacciones de tokens |\n\n## 15. CONTACTO Y CONSULTAS\n\n### 15.1. Delegado de Protección de Datos (DPO)\n📧 **Email:** dpo@aurema-group.com \n📍 **Dirección postal:** [DIRECCIÓN COMPLETA ADGM] \n🕐 **Horario de atención:** Lunes a Viernes, 9:00 - 18:00 (GST - Gulf Standard Time)\n\n### 15.2. Consultas Generales\n📧 **Email:** privacy@aurema-group.com \n📞 **Teléfono:** [+XX XXX XXX XXX] \n🌐 **Web:** https:\/\/invest.aurema-group.com\/privacy\n\n### 15.3. Emergencias de Seguridad\nPara notificar violaciones de seguridad o incidentes críticos: \n📧 **Email:** security@aurema-group.com (disponible 24\/7)\n\n---\n\n**Fecha de última actualización:** [FECHA ACTUAL] \n**Versión del documento:** 1.0 \n**Próxima revisión programada:** [FECHA + 12 MESES]\n\n*Esta Política de Privacidad ha sido redactada para cumplir con el Reglamento General de Protección \nde Datos (RGPD), la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales \n(LOPDGDD), y las normativas aplicables en ADGM. Se recomienda consultar la versión más reciente antes \nde proporcionar datos personales.*<\/p>","protected":false},"excerpt":{"rendered":"

# PRIVACY POLICY AND DATA PROTECTION **Responsible of treatment:** Aurema Group Holdings ADGM Ltd **Date of entry into force:** **Registration ADGM:** ##1. BASIC INFORMATION ### 1.1. Head of Treatment – **Social reason:** Aurema Group Holdings ADGM Ltd – **Social office:** [DIRECTION COMPLETE ADGM] – **Contact email:** dpo@aurema-group.com (Data Protection Delegate) – **Registration:** Abu Dhabi Global […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-178","page","type-page","status-publish","hentry"],"acf":[],"_hostinger_reach_plugin_has_subscription_block":false,"_hostinger_reach_plugin_is_elementor":false,"_links":{"self":[{"href":"https:\/\/invest.aurema-group.com\/en\/wp-json\/wp\/v2\/pages\/178","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/invest.aurema-group.com\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/invest.aurema-group.com\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/invest.aurema-group.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/invest.aurema-group.com\/en\/wp-json\/wp\/v2\/comments?post=178"}],"version-history":[{"count":3,"href":"https:\/\/invest.aurema-group.com\/en\/wp-json\/wp\/v2\/pages\/178\/revisions"}],"predecessor-version":[{"id":756,"href":"https:\/\/invest.aurema-group.com\/en\/wp-json\/wp\/v2\/pages\/178\/revisions\/756"}],"wp:attachment":[{"href":"https:\/\/invest.aurema-group.com\/en\/wp-json\/wp\/v2\/media?parent=178"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}