POLÍTICA DE PRIVACIDAD

VERSIÓN: 30 DICIEMBRE 2025
‍

Esta Política de Privacidad (la “Política”) describe cómo YouHodler SA, S.E.E. (“YouHodler”, “Sociedad”) recopila, utiliza y divulga información relativa a los Usuarios que visitan o utilizan el sitio web https://www.youhodler.ar/ el (“Sitio”), de conformidad con el Ley de Protección de Datos Personales 25.326 (“LPDP”), su Decreto Reglamentario N.º 1558/2001 y toda otra norma argentina que las complemente, modifique o sustituya (en conjunto, las “Normas Argentinas de Protección de Datos”). 
‍

Asimismo, con carácter subsidiario, resultará aplicable el Reglamento General de Protección de Datos de la Unión Europea (UE) 2016/679 (“RGPD”) y la Ley Federal Suiza de Protección de Datos del 1 de septiembre de 2023 y la normativa relacionada, por ser la que resulta aplicable al resto entidades pertenecientes a la sociedad matriz YouHodler, SA, y al resto de entidades pertenecientes al Grupo YouHodler.

Las presentes Política se aplica a todo Visitante o Usuario que (i) sea residente en la República Argentina, o (ii) acceda y utilice el Sitio Web, la Plataforma o la Aplicación desde la República Argentina o se ponga en contacto con la Sociedad a través de redes sociales u otros canales oficiales de comunicación (en adelante, los “Usuarios” o, en singular, el “Usuario”). Estas disposiciones se aplican conjuntamente con el Aviso de Privacidad de la sociedad Matriz disponible en el siguiente enlace: https://www.youhodler.com/privacy-notice (“Aviso de Privacidad”). En caso de conflicto entre esta Política y cualquier otra disposición del Aviso de Privacidad, prevalecerá esta Política para los Usuarios Argentinos en la medida en que así lo exijan las normas imperativas del derecho argentino.

1. DEFINICIONES

A los fines de la presente Política, y salvo que expresamente se indique lo contrario, los términos en mayúscula utilizados en este documento tendrán los significados que se les atribuyen específicamente o, en su defecto, los que se indican a continuación. Las palabras en singular incluirán el plural, y viceversa.

• Aplicación o App: se refiere a la aplicación móvil disponible para Android e iOS bajo el nombre “YouHodler”, que permite a los Usuarios acceder a los servicios a través de su dispositivo electrónico.
• Billetera / Monedero Externa/o: se refiere a una billetera digital o dirección de cadena de bloques en la cadena de bloques, creada y controlada por la Sociedad para recibir, almacenar, gestionar y enviar los Criptoactivos del Cliente.
• Criptoactivo: se refiere a aquellos Activos Virtuales, según definición prevista por el artículo 4.bis de la Ley 25.426*1, sobre Encubrimiento y Lavado de Activos de origen delictivo, admitidos y puestos a disposición en la Plataforma para su uso en relación con el Servicio de Custodia ofrecido por la Sociedad.
• Contenido del Sitio Web: significa todas las funcionalidades, textos, diseños, estructura, maquetas (wireframes), software, información, documentos o contenidos mostrados y/o la información técnica asociada al Sitio Web
• Cookie(s): fragmento de información que se coloca automáticamente en el disco duro de su dispositivo electrónico cuando accede a la App y que se detalla en la Política de Cookies, disponible en: https://www.youhodler.eu/cookies. Las Cookies identifican de manera única su navegador frente al servidor. Permiten a la Sociedad almacenar información en el servidor (por ejemplo, preferencias de idioma, información técnica, datos de clics o rutas de navegación, etc.).
• Cuenta de Usuario: significa la cuenta personal creada durante el proceso de registro en la Plataforma.
• CVM: Cardholder Verification Method (Método de Verificación del Titular de la Tarjeta).
• Datos de Pago: se refiere a los datos relacionados con los medios de pago del Usuario, incluidos, entre otros, pagos con tarjeta de crédito, referencias bancarias, nombre del titular de la cuenta, número de tarjeta, fecha de vencimiento y otros datos similares.
• Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
• KYC: se refiere al conjunto de procedimientos utilizados para verificar la identidad de los clientes y evaluar su perfil de riesgo, con el objetivo principal de prevenir actividades ilícitas como el lavado de activos, la financiación del terrorismo y otros fraudes.
• Moneda Fiduciaria / Fiat: se refiere a una moneda oficial de un país que es emitida y respaldada por un banco central u otra autoridad monetaria.
• PCI-DSS: se refiere a los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standards).
• Plataforma: se refiere a la plataforma disponible en: https://app.youhodler.com/sign-in, a la que se puede acceder a través del sitio web www.youhodler.ar o a través de la aplicación móvil disponible en Appstore o Playstore, mediante la cual la Sociedad ofrece los Servicios.
• Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.
• Servicios: se refiere a los productos y servicios ofrecidos por la Sociedad a través de la Plataforma.
• Sitio Web: se refiere a la plataforma oficial en línea operada y mantenida por la Sociedad, actualmente accesible en www.youhodler.ar a través de la cual los Clientes pueden acceder a información, gestionar sus cuentas y utilizar los servicios de la Sociedad.
• Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
• Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.

2. USUARIO DE DATOS Y RESPONSABLE DE ARCHIVO, REGISTRO, BASE O BANCO DE DATOS

El Usuario de Datos y, asimismo, Responsable de archivo, registro, base o banco de datos es YouHodler, SA, S.E.E., sucursal en Argentina de la sociedad mercantil YouHodler, SA, provista de CUIT 30-71905844-9, la cual tiene su domicilio social en calle French 3155, 1425 Ciudad Autónoma de Buenos Aires, Buenos Aires (Argentina)
‍

Es el Usuario de Datos dado que es quien es responsable de realizar el tratamiento de los Datos Personales del Usuario en relación con los Servicios, y el uso de la Plataforma, el Sitio Web o las redes sociales o canales oficiales de comunicación.
‍

El Responsable de archivo, registro, base o banco de datos en cuanto que es el titular de las bases de datos en las que estos se almacenan.  
‍

Cuando así lo exijan las Normas Argentinas de Protección de Datos, la Sociedad registrará las bases de datos correspondientes ante la autoridad argentina competente en materia de protección de datos personales.

3. TIPO DE DATOS RECOLECTADOS, FINALIDAD Y BASE LEGAL

YouHodler informa a los Usuarios que la solicitud de proporcionar determinados datos personales de los que se enumeran y describen a continuación puede realizarse al Usuario en distintos momentos durante la interacción, la navegación por el Sitio Web y/o el uso de la Plataforma.

• Uso Sitio Web o Plataforma: Con el fin de acceder a los servicios de la Plataforma, se recopilan los siguientes Datos Personales: (i) cookies; (ii) la ubicación geográfica del Usuario; (iii) el tipo de navegador utilizado por el Usuario; (iv) el nombre del servidor del Usuario; (v) la dirección IP del Usuario a través de la cual accede a Internet; (vi) la fecha y hora en que el Usuario accede a la Plataforma/Aplicación o visita el Sitio; (vii) las páginas visitadas por el Usuario; (viii) la dirección de Internet de los sitios web, en su caso, desde los cuales el Usuario haya realizado una conexión directa a la Plataforma. Su Base Legal es el consentimiento prestado por el Usuario y su necesidad para la ejecución del contrato, de conformidad a las previsiones del artículo 5.2.b y d de la LPDP.  

• KYC: Durante el proceso de onboarding, la Sociedad recaba Datos personales con fines de KYC , así como para la adecuada prestación de los servicios en la cuenta del Usuario, incluidos, entre otros: nombre y apellido, fecha de nacimiento, género, domicilio (datos completos), nacionalidad, país de nacimiento, país de residencia, imagen fotográfica de un documento de identidad, documento de identidad válido (para comparación facial, autenticidad visual y comparación facial, integridad de la imagen, validación/comparación/coherencia de los datos que puedan coincidir con el documento de identidad, a efectos de verificación de antecedentes), selfie o video para verificación de similitud facial, extracto del documento (informe de identidad), extracto del documento (activos), extracto del documento (AML), extracto del documento (residencia o factura de servicios), grabaciones de videollamadas de verificación, documentos cuyo contenido tienda a verificar el origen del patrimonio y el origen de los fondos. Su base legal deriva de nuevo de su necesidad para la ejecución del contrato y el cumplimiento de obligaciones legales, sobre todo en materia de prevención de lavado de activos y de la financiación del terrorismo  (arts.5.2.b y d LPDP). 

• Elegibilidad: El Usuario podrá verse obligado a responder determinadas preguntas y proporcionar Datos Personales con el fin de que la Sociedad pueda determinar el nivel de riesgo del cliente, evaluar qué servicios resultan más adecuados a su perfil, así como para poder llevar a cabo actividades de monitoreo de su actividad en la plataforma. Dichos datos pueden incluir, entre otros: formulario básico de elegibilidad laboral, experiencia en inversiones y criptomonedas, respuestas a preguntas sobre el origen de los fondos, respuestas a cuestionarios de elegibilidad avanzada, respuestas destinadas a medir el nivel de riesgo, comprobante de domicilio, comprobante de patrimonio y informe de verificación (checklist report). Su base legal deriva de nuevo de su necesidad para la ejecución del contrato y el cumplimiento de obligaciones legales, sobre todo en materia de prevención de lavado de activos y de la financiación del terrorismo  (arts.5.2.b y d LPDP).

• Datos Financieros: Información relativa al origen de la cuenta en moneda fiduciaria, dirección de la cuenta en moneda fiduciaria, datos de la cuenta en moneda fiduciaria, saldo de la cuenta en moneda fiduciaria, dirección(es) de billetera externa, saldo global de la cuenta del Usuario, saldo en criptomonedas, saldo en moneda fiduciaria y saldo global en la billetera externa (cuando resulte necesario). Su base legal deriva de nuevo de su necesidad para la ejecución del contrato y el cumplimiento de obligaciones legales, sobre todo en materia de prevención de lavado de activos y de la financiación del terrorismo  (arts.5.2.b y d LPDP).

• Datos de Transacciones: Información relativa a la ejecución de transacciones o al uso de los servicios de soporte de YouHodler, que puede incluir, entre otros: importes de criptoactivos, fecha de la solicitud, detalles relacionados con el Contrato (incluido el contenido visualizado, descargado o enviado), información de facturación, registro de actividad de la cuenta del Usuario, registro de comunicaciones, nivel de la cuenta del Usuario, moneda visualizada, dirección pública del proveedor de servicios sobre activos virtuales (VASP) al que se envían los fondos en criptoactivos, datos del remitente y del beneficiario (destinatario) de las transacciones, dirección de las billeteras externas, activos digitales contenidos en dichas billeteras externas y cualquier otro dato disponible (cuando sea requerido). SSu base legal deriva de nuevo de su necesidad para la ejecución del contrato y el cumplimiento de obligaciones legales, sobre todo en materia de prevención de lavado de activos y de la financiación del terrorismo  (arts.5.2.b y d LPDP).

• Datos Crediticios: Datos Personales relativos al Usuario, recopilados antes de la utilización de los servicios a través de la Plataforma, que incluyen, entre otros, nombre completo, domicilio, fecha de nacimiento, así como toda la información y documentación relativa a la parte embargable de los ingresos, tales como, entre otros:
  
  • Todos los ingresos de cualquier naturaleza;
  • Ingresos provenientes de empleo;
  • Derechos de usufructo y sus rendimientos / rentas vitalicias;
  • Contribuciones alimentarias;
  • Pensiones y prestaciones de cualquier tipo destinadas a cubrir la pérdida de ingresos o derechos alimentarios, incluidas pensiones y prestaciones en forma de pago único;
  • Recibo de sueldo de referencia o comprobante equivalente en caso de trabajadores autónomos;
  • Toda información y documentación que acredite los ingresos;
  • Información y documentación relativa a la situación patrimonial;
  • Ingresos por alquiler;
  • Extracto del contrato de alquiler;
  • Extracto de la declaración impositiva;
  • Monto de todos los créditos ya obtenidos;
  • Extracto del registro de ejecuciones o deudas;
  • Información y documentación relativa a los gastos.

Su base legal deriva de nuevo de su necesidad para la ejecución del contrato y el cumplimiento de obligaciones legales, sobre todo en materia de prevención de lavado de activos y de la financiación del terrorismo  (arts.5.2.b y d LPDP).

• Datos recopilados automáticamente: 
  
  • Datos de Localización: información recopilada automáticamente a través de proveedores de analítica para determinar la ubicación del Usuario, incluyendo dirección IP y/o nombre de dominio, direcciones de los sitios web desde los cuales se accedió directamente a la Aplicación, datos de inicio de sesión, tipo y versión del navegador, fecha y hora de acceso a la Aplicación, tipos y versiones de complementos del navegador, sistema operativo y plataforma. Esta información se recopila con el fin de verificar la ubicación del Usuario y proporcionar prueba de domicilio (PoA).
  • Datos de Registro (Log Data): información generada a partir del uso de la Plataforma que es recopilada y almacenada automáticamente por YouHodler, incluyendo, entre otros, información específica del dispositivo, información de localización, actividad del sistema y cualquier información interna o externa relacionada con las páginas visitadas.

Su base legal deriva de nuevo de su necesidad para la ejecución del contrato y el cumplimiento de obligaciones legales, sobre todo en materia de prevención de lavado de activos y de la financiación del terrorismo  (arts.5.2.b y d LPDP).

• Datos Procedentes de Terceros Proveedores:
  
  • Información de transacciones bancarias y/o proveedores de pago: datos provenientes de bancos y/o proveedores de pago utilizados para transferir fondos a YouHodler, tales como datos personales básicos, nombre y domicilio, así como información financiera, incluidos datos de cuentas bancarias y, cuando corresponda, datos de tarjetas para pagos con tarjeta.
  • Datos publicitarios: información proveniente de redes publicitarias, proveedores de analítica y motores de búsqueda, consistente en datos anónimos o anonimizados.
  • Información sobre PEP y sanciones: información recopilada y procesada por proveedores externos de servicios AML o proveniente de bases de datos de acceso público, basada en datos extraídos del documento de identidad del Usuario.

Su base legal deriva de nuevo de su necesidad para la ejecución del contrato y el cumplimiento de obligaciones legales, sobre todo en materia de prevención de lavado de activos y de la financiación del terrorismo  (arts.5.2.b y d LPDP).

4. CESIÓN DE DATOS PERSONALES 

La Sociedad podrá compartir y/o comunicar Datos Personales en las siguientes circunstancias, de conformidad con la Ley N.º 25.326, su Decreto Reglamentario N.º 1558/2001 y normativa complementaria:

• Proveedores, empresas o entidades que prestan servicios de soporte y/o asistencia a YouHodler (tales como servicios tecnológicos, de infraestructura informática, marketing, análisis de datos o actividades de consultoría), quienes podrán actuar:
  
  • como responsables independientes del tratamiento, o
  • como encargados del tratamiento, procesando los Datos Personales por cuenta y bajo las instrucciones de YouHodler, y únicamente para las finalidades legítimas vinculadas a la prestación de dichos servicios, conforme a los artículos 3, 11 y concordantes de la Ley 25.326.
    
• Terceros que deban conocer los datos en virtud de una obligación legal, tales como autoridades judiciales, fuerzas de seguridad u organismos públicos competentes, cuando la comunicación resulte exigida por una norma legal o requerimiento legítimo, y siempre respetando los principios de proporcionalidad, finalidad y minimización de datos.

Asimismo, la Sociedad podrá compartir información agregada, anonimizada o disociada, de modo tal que no permita identificar directa ni indirectamente al titular de los datos, conforme al artículo 2 de la Ley 25.326, sin que dicha información sea considerada Dato Personal.

5. ANÁLISIS

Permitimos que terceros presten servicios de analítica en nuestro nombre, tanto en el Sitio Web como en aplicaciones móviles. Dichas entidades pueden utilizar cookies, balizas web (web beacons), identificadores de dispositivos y otras tecnologías similares para recopilar información sobre el uso que el Usuario realiza de nuestro Sitio Web y de otros sitios web y aplicaciones.

La información recopilada puede incluir, entre otros datos: dirección IP, navegador web, información de la red móvil, páginas visitadas, tiempo de permanencia en páginas o aplicaciones móviles, enlaces seleccionados e información de conversión.

El tratamiento de estos datos se realiza de conformidad con la Ley N.º 25.326 de Protección de Datos Personales, su Decreto Reglamentario N.º 1558/2001, y respetando los principios de consentimiento, finalidad, proporcionalidad y minimización de datos. Cuando corresponda, el tratamiento se basa en el consentimiento del Usuario y/o en el interés legítimo del Responsable, conforme a la normativa aplicable.

Para obtener información adicional sobre el uso de estas tecnologías y la gestión de cookies, el Usuario puede consultar nuestra Política de Cookies, disponible en: https://www.youhodler.ar/docs/politica-de-cookies

6. TRANSFERENCIAS INTERNACIONALES 

YouHodler opera y utiliza proveedores de servicios ubicados en distintas jurisdicciones. En consecuencia, la Sociedad y dichos proveedores podrán transferir Datos Personales recopilados del Usuario a jurisdicciones o países que podrían no ofrecer niveles de protección de datos equivalentes o adecuados.
‍

Para los Usuarios ubicados en la República Argentina, toda transferencia internacional o transfronteriza de Datos Personales se realizará en estricto cumplimiento de la Ley N.º 25.326, su Decreto Reglamentario N.º 1558/2001 y la normativa complementaria aplicable, en particular los artículos 11 y 12 de dicha ley.
‍

En ese marco, cuando los Datos Personales sean transferidos a países que no cuenten con un nivel de protección adecuado conforme a la normativa argentina, la Sociedad adoptará las salvaguardas legalmente exigidas, que podrán incluir, según corresponda:

• la obtención del consentimiento expreso del titular de los datos; y/o
• la celebración de cláusulas contractuales u otros mecanismos que garanticen un nivel de protección adecuado, aprobados o reconocidos por la autoridad de control competente; y/o
• la aplicación de alguna de las excepciones legalmente previstas por la normativa argentina.

Sin perjuicio de lo anterior, cuando las transferencias involucren países u organizaciones reconocidos como adecuados por la Comisión Europea, o cuando se apliquen garantías contractuales apropiadas conforme al RGPD y a la Ley Federal Suiza de Protección de Datos, dichas transferencias se realizarán igualmente respetando los principios de finalidad, proporcionalidad, seguridad y confidencialidad exigidos por la legislación argentina.
‍

La Sociedad transfiere Datos Personales principalmente a sociedades pertenecientes al Grupo YouHodler, situadas dentro de la Unión Europea y Suiza. En otras ocasiones podrá hacerlo a otras jurisdicciones pero siempre respetando las salvaguardas indicadas anteriormente, con el fin de garantizar en todo momento el mismo nivel de protección de sus Datos Personales. Una lista detallada de estas entidades se encuentra en el Anexo I de esta Política de Privacidad.

La Sociedad podrá realizar transferencias internacionales, aun cuando los países o los organismos internacionales o supranacionales no contaren con los niveles protección equivalente o adecuados, en cualquiera de los supuestos expresamente previstos en el artículo 12.2 de la Ley 25.326.
‍

El Usuario podrá solicitar información adicional sobre las transferencias internacionales de Datos Personales y las medidas de protección adoptadas, escribiendo a:
📧 support@youhodler.com 

7. INTEGRACIÓN DE INICIO DE SESIÓN ÚNICO (SINGLE SIGN-ON - SSO)

La Sociedad ofrece al Usuario la posibilidad de acceder a los servicios mediante Inicio de Sesión Único (SSO) utilizando su cuenta de Google o Apple ID. Cuando el Usuario opta por utilizar Google Sign-in o Apple ID para iniciar sesión, la Sociedad recopila y trata determinados Datos Personales provenientes de dichas cuentas con el exclusivo fin de crear y gestionar el perfil del Usuario, los cuales pueden incluir, entre otros, nombre completo y dirección de correo electrónico.

Para los Usuarios ubicados en la República Argentina, dicho tratamiento se realiza de conformidad con la Ley N.º 25.326 de Protección de Datos Personales, su Decreto Reglamentario N.º 1558/2001 y demás normativa aplicable. El tratamiento se basa en el consentimiento libre, expreso e informado del titular de los datos, otorgado al seleccionar esta modalidad de acceso.
‍

La información obtenida a través de Google Sign-in o Apple ID es utilizada exclusivamente para:

1. gestionar el proceso de autenticación del Usuario; y
2. administrar su perfil de acceso a la Plataforma.

La Sociedad no accede ni almacena ningún otro dato personal ni información sensible contenida en la cuenta de Google o Apple del Usuario, más allá de los datos estrictamente necesarios para el funcionamiento del SSO, en cumplimiento de los principios de finalidad, proporcionalidad y minimización de datos establecidos por la Ley 25.326.
‍

El uso de Google Sign-in o Apple ID se encuentra asimismo sujeto a las políticas de privacidad y términos y condiciones de Google y Apple, respectivamente. Se recomienda al Usuario revisar dichas políticas para comprender cómo dichas entidades tratan sus datos personales, en su carácter de responsables independientes del tratamiento.
‍

De conformidad con la normativa argentina de protección de datos personales, el Usuario tiene derecho a revocar su consentimiento en cualquier momento, así como a solicitar la eliminación de su cuenta y de sus Datos Personales, comunicándose con la Sociedad a través del siguiente correo electrónico:
📧 support@youhodler.com.

8. RETENCIÓN DE DATOS PERSONALES

Conservamos los Datos Personales durante el tiempo estrictamente necesario para cumplir con las finalidades para las cuales fueron originalmente recolectados, y siempre sujetos a los siguientes criterios:

1. El plazo necesario para cumplir con la finalidad que motivó su obtención;
2. El cumplimiento de obligaciones legales o regulatorias aplicables, incluidas aquellas derivadas de la normativa vigente en la República Argentina (en particular, la Ley N.º 25.326, su Decreto Reglamentario N.º 1558/2001, y las normas de prevención de lavado de activos y financiación del terrorismo);
3. Las necesidades operativas internas legítimas de la Sociedad; y
4. La necesidad de conservar información en el marco de investigaciones administrativas, judiciales o arbitrales, ya sean actuales o razonablemente previsibles.

Una vez cumplidas las finalidades mencionadas y vencidos los plazos legales de conservación aplicables, los Datos Personales serán eliminados, anonimizados o disociados, de modo que no permitan identificar al titular, de conformidad con los principios de proporcionalidad, finalidad y calidad de los datos establecidos en la Ley 25.326.

9. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

De conformidad con la la Ley N.º 25.326 de Protección de Datos Personales, su Decreto Reglamentario N.º 1558/2001 y demás normativa aplicable, los Titulares de Datos Personales tendrán los siguientes derechos, los cuales pueden ejercer en relación con el tratamiento de sus Datos Personales: 

1. Derecho de Información (artículo 13 LPDP): El titular de los datos tiene derecho a recibir, de manera clara, expresa y previa, información sobre el tratamiento de sus datos personales. En particular, podrá conocer para qué finalidades se recaban y utilizan sus datos, quiénes podrán ser sus destinatarios o las categorías de destinatarios, la existencia de bases de datos o archivos en los que se almacena la información, si la entrega de los datos es obligatoria u opcional y las consecuencias de proporcionar o no dicha información. Asimismo, tiene derecho a ser informado sobre la posibilidad de ejercer sus derechos de acceso, rectificación y supresión, así como sobre la identidad y el domicilio del responsable del tratamiento.
2. Derecho de Acceso (artículo 14 LPDP): El titular tiene derecho a solicitar y obtener información sobre la existencia de datos personales que lo conciernen en bases de datos o archivos, así como a acceder a dichos datos de forma gratuita, con una periodicidad no inferior a seis (6) meses, salvo que se acredite un interés legítimo. Este derecho incluye conocer el origen de los datos, las finalidades para las cuales son tratados y los destinatarios de la información. La solicitud de acceso será respondida dentro del plazo legal de diez (10) días corridos desde su recepción.
3. Derecho de Rectificación, Actualización y Supresión (artículo 16 LPDP): El titular tiene derecho a solicitar la rectificación o actualización de sus datos personales cuando estos sean inexactos, incompletos o se encuentren desactualizados. Asimismo, podrá solicitar la supresión de los datos cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados, cuando haya vencido el plazo de conservación correspondiente o cuando el tratamiento no se ajuste a la normativa vigente. Las solicitudes en este sentido serán atendidas dentro del plazo legal de cinco (5) días hábiles desde su recepción.

10. EJECUCIÓN DE LOS DERECHOS DE LOS TITULARES DE DATOS PERSONALES

El ejercicio de los derechos reconocidos precedentemente será gratuito, con una periodicidad no inferior a seis (6) meses, salvo que se acredite un interés legítimo, y deberá realizarse mediante una solicitud dirigida a la Sociedad a través del siguiente correo electrónico:

📧 support@youhodler.com 

La Sociedad dará respuesta a las solicitudes dentro de los plazos legalmente establecidos, a saber:

• diez (10) días corridos para las solicitudes de acceso; y
• cinco (5) días hábiles para las solicitudes de rectificación, actualización o supresión.

No obstante lo anterior, de conformidad con lo dispuesto en el artículo 17 de la Ley N.º 25.326, el ejercicio de los derechos de acceso, rectificación, actualización o supresión podrá ser denegado total o parcialmente, o bien diferido en el tiempo, cuando ello resulte necesario para:

• la protección de derechos e intereses legítimos de terceros;
  
• el cumplimiento de obligaciones legales o regulatorias a cargo de la Sociedad; o
  
• la defensa de intereses públicos relevantes, en los supuestos expresamente previstos por la normativa aplicable.

En tales casos, la Sociedad informará al titular, en la medida en que la ley lo permita, las razones de la denegatoria o limitación, sin perjuicio del derecho del titular a ejercer las acciones que estime corresponder conforme a la legislación vigente.

10. CONTACTO

En caso de que los Usuarios deseen realizar consultas o formular comentarios sobre Política, o para presentar una queja relacionada con el cumplimiento de la Sociedad con la normativa aplicable en materia de protección de datos personales, deberá contactar a través de correo electrónico a la siguiente dirección: support@youhodler.com o, por correo postal, al domicilio de la sucursal de YouHodler, SA en Argentina: calle French 3155, 1425, Ciudad Autónoma de Buenos Aires, Buenos Aires, Argentina.

11. RECLAMACIONES

Sin perjuicio de los mecanismos de contacto y atención previstos en la presente Política de Privacidad, y de conformidad con lo dispuesto por el artículo 29 de la Ley N.º 25.326 de Protección de Datos Personales, los Usuarios tienen derecho a presentar reclamos o denuncias ante la Agencia de Acceso a la Información Pública (AAIP), en su carácter de Autoridad de Control de la normativa de protección de datos personales en la República Argentina, cuando consideren que sus derechos han sido vulnerados como consecuencia del tratamiento de sus Datos Personales.

En cumplimiento de la redacción obligatoria exigida por la Resolución AAIP N.º 14/2018, se informa expresamente que: “LaYouHodler opera y utiliza proveedores de servicios ubicados en distintas jurisdicciones. En consecuencia, la Sociedad y dichos proveedores podrán transferir Datos Personales recopilados del Usuario a jurisdicciones o países que podrían no ofrecer niveles de protección de datos equivalentes o adecuados.
‍, en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales.”

Los Usuarios podrán presentar sus reclamos ante la AAIP de manera directa, sin necesidad de agotar previamente la instancia ante la Sociedad, sin perjuicio de que se recomienda, como buena práctica, contactar previamente a la Sociedad a fin de procurar una solución rápida y adecuada a través de los canales de atención habilitados.

La presentación de reclamos ante la Autoridad de Control no limita ni afecta el derecho del Usuario a ejercer las acciones administrativas o judiciales que pudieran corresponder conforme a la legislación vigente.

12. ACTUALIZACIONES

Asimismo, la presente Política de Privacidad podrá ser modificada o actualizada periódicamente, ya sea como consecuencia de cambios normativos, criterios regulatorios de la AAIP, o modificaciones en las prácticas de tratamiento de datos personales de la Sociedad. En tal caso, las actualizaciones serán publicadas a través de los medios habituales, y se recomienda a los Usuarios revisar regularmente su contenido a fin de mantenerse informados sobre las prácticas aplicables y los derechos que les asisten.

ANNEX I - LIST OF CROSS-BORDER TRANSFERS 

La Sociedad realiza transferencias internacionales y transfronterizas de Datos Personales en el marco de la prestación de sus servicios, de conformidad con los artículos 11 y 12 de la Ley N.º 25.326 y su normativa reglamentaria.
‍

Cuando dichas transferencias se efectúan hacia países que no cuentan con un nivel de protección adecuado conforme a la normativa argentina, la Sociedad adopta las salvaguardas legalmente exigidas, incluyendo, según corresponda, el consentimiento expreso del titular, la celebración de cláusulas contractuales u otros mecanismos reconocidos por la AAIP.

1. Transferencias a países con nivel adecuado o con garantías reconocidas

1. Estados Miembros de la Unión Europea: Tratamiento conforme al Reglamento General de Protección de Datos (RGPD).
2. Reino Unido: País con decisión de adecuación.
3. Suiza: País con nivel adecuado de protección.
4. Estados Unidos de América: Transferencias realizadas bajo medidas de seguridad adicionales, organizativas y contractuales, conforme al artículo 12 de la Ley 25.326.

2. Destinatarios y subencargados del tratamiento (Sub-procesadores)

Los siguientes terceros tratan Datos Personales exclusivamente para las finalidades indicadas y conforme a instrucciones contractuales:

• Proveedores de infraestructura y tecnología:

• Amazon Web Services (AWS)
  Ubicación: Irlanda
  Rol: Proveedor de infraestructura (hosting y almacenamiento).
  Datos tratados: Datos esenciales para la operación de los servicios y la ejecución de la relación contractual.
  
• Infomaniak SA
  Ubicación: Suiza
  Rol: Infraestructura (hosting y archivado).
  Datos tratados: Datos esenciales para el funcionamiento de los servicios y la relación contractual.
  
• Atlassian
  Ubicación: Países Bajos, EE. UU., Australia, Reino Unido
  Rol: Infraestructura y gestión de atención al cliente.
  Datos tratados: Datos esenciales para la operación de los servicios y la relación contractual.
  
• Cloudflare.com
  Rol: Proveedor de infraestructura y seguridad.
  Datos tratados: Datos anonimizados.
  

• YouHodler, SA
  Ubicación: Suiza
  Rol: Provisión de infraestructura tecnológica necesaria para la prestación de los servicios ofrecidos por la Plataforma, incluyendo sistemas informáticos, soporte tecnológico y operación de entornos digitales.
  Datos tratados: Datos personales esenciales para la operación de los servicios y para la ejecución y mantenimiento de la relación contractual con los Usuarios.
  Marco de transferencia: País con nivel adecuado de protección de datos, conforme a la normativa argentina y estándares internacionales.

• YouHodler Italy, S.r.l.
  Ubicación: Italia
  Rol: Prestación de servicios de custodia de criptoactivos, en su carácter de proveedor de servicios sobre activos virtuales, conforme a la normativa aplicable de la Unión Europea.
  Datos tratados: Datos personales necesarios para la custodia, administración y seguridad de los criptoactivos, así como datos requeridos para el cumplimiento de obligaciones legales y regulatorias, incluyendo normativa de prevención de lavado de activos y financiación del terrorismo.
  Marco de transferencia: Estado Miembro de la Unión Europea, sujeto al Reglamento General de Protección de Datos (RGPD), reconocido como marco adecuado y compatible con los requisitos de protección exigidos por la Ley N.º 25.326.
  

• Proveedores de verificación, cumplimiento y prevención de fraude

• SumSub Ltd.
  Ubicación: Alemania
  Rol: Proveedor KYC, validación de datos, control documental, biometría y detección de fraude.
  Datos tratados:
  
  • Datos esenciales para la prestación de los servicios; 
  • Datos requeridos para cumplimiento de normativa AML y demás normas aplicables.
    
    
• Elliptic
  Ubicación: Reino Unido
  Rol: Herramienta de análisis para cumplimiento AML.
  Datos tratados: Datos requeridos para cumplimiento AML y normativa aplicable.

• Sift
  Ubicación: UE / EE. UU.
  Rol: Herramienta de análisis con inteligencia artificial.
  Datos tratados: Datos para cumplimiento AML y datos de pago.

• Proveedores de comunicaciones y soporte

• Intercom
  Ubicación: Irlanda
  Rol: Soporte al cliente y comunicaciones.
  Datos tratados:
  
  • Datos esenciales para la operación de los servicios;
  • Datos utilizados con fines de marketing.
    
    
• Twilio
  Ubicación: EE. UU. / UE / Suiza
  Rol: Proveedor de tecnología de comunicaciones.
  Datos tratados: Datos esenciales para la operación de los servicios.
  Aplicable únicamente si el Usuario elige SMS como método de autenticación 2FA.
  
  
• SendGrid
  Ubicación: EE. UU. / UE / Suiza
  Rol: Proveedor de comunicaciones por correo electrónico.
  Datos tratados: Datos esenciales para la operación de los servicios.
  Aplicable únicamente si el Usuario elige email como método de autenticación 2FA.

• Proveedores de pagos y servicios financieros

• Checkout.com
  Ubicación: EE. UU., Reino Unido, UE
  Rol: Proveedor de servicios de pago.
  Datos tratados: Datos de pago y datos requeridos para cumplimiento AML.
• Unlimint
  Ubicación: Unión Europea
  Rol: Proveedor de servicios de pago.
  Datos tratados: Datos de pago y datos requeridos para cumplimiento AML.
  
  
• Volet
  Ubicación: Canadá
  Rol: Proveedor de servicios de pago.
  Datos tratados: Datos de pago y datos requeridos para cumplimiento AML.
  
  
• Intergiro
  Ubicación: Unión Europea
  Rol: Proveedor de servicios de pago.
  Datos tratados: Datos de pago y datos requeridos para cumplimiento AML.

• Proveedores de análisis y marketing

• Mixpanel
  Ubicación: Reino Unido, España, Singapur
  Rol: Análisis de producto.
  Datos tratados: Datos esenciales para la operación del servicio y datos con fines de marketing.
  
  
• Customer.io
  Ubicación: Estados Unidos
  Rol: Proveedor de comunicaciones.
  Datos tratados: Datos esenciales para la operación del servicio y datos con fines de marketing.
  
  
• Typeform
  Ubicación: Estados Unidos, Luxemburgo
  Rol: Gestión de formularios.
  Datos tratados: Datos recopilados con fines de marketing.
  
  
• Affise
  Ubicación: Chipre
  Rol: Plataforma de gestión de marketing de afiliados.
  Datos tratados: Datos esenciales para la relación contractual con afiliados y datos con fines de marketing.
  Aplicable únicamente si el Usuario participa en la red de afiliados.

Proveedores de firma digital y gestión documental

• PandaDoc
  Ubicación: Estados Unidos
  Rol: Plataforma de firma digital.
  Datos tratados:
  
  • Datos esenciales para la relación contractual;
    
  • Datos requeridos para cumplimiento AML y otras obligaciones legales.
    
• DocuSign
  Ubicación: Francia, Reino Unido, Italia, Alemania, Países Bajos, España
  Rol: Plataforma de firma digital.
  Datos tratados:
  
  • Datos esenciales para la relación contractual;
  • Datos requeridos para cumplimiento AML y normativa aplicable.

• Proveedores internos y otros

• Google Inc.
  Ubicación: Irlanda, Bélgica, Alemania, Suiza, Reino Unido
  Rol: Infraestructura, almacenamiento y comunicaciones internas.
  Datos tratados: Datos esenciales para la operación de los servicios.
  
• Slack
  Ubicación: Estados Unidos
  Rol: Comunicaciones internas.
  Datos tratados: Datos esenciales para la operación de los servicios.
  ‍
• WEGLOT.COM
  Rol: Gestión de idioma del sitio web.Datos tratados:Datos anonimizados, utilizados exclusivamente para cargar automáticamente la versión lingüística preferida del sitio.

ANNEX II - CLÁUSULAS CONTRACTUALES PARA TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES

En los casos en que resulte necesario realizar transferencias internacionales de Datos Personales a países que no cuenten con un nivel de protección adecuado en los términos de la Ley N.º 25.326 de Protección de Datos Personales y su normativa reglamentaria, dichas transferencias se llevarán a cabo conforme a lo dispuesto en los artículos 11 y 12 de la citada ley.

A tales efectos, la Sociedad podrá implementar, según corresponda y de manera alternativa o complementaria, mecanismos de garantía adecuados, tales como, pero no limitados a:

1. la obtención del consentimiento expreso del titular de los datos;
2. la celebración de cláusulas contractuales que aseguren un nivel de protección equivalente al exigido por la normativa argentina, conforme a los criterios reconocidos por la Agencia de Acceso a la Información Pública (AAIP);
3. la aplicación de otras excepciones o mecanismos legalmente previstos por la normativa vigente.

Sin perjuicio de lo anterior, y cuando resulte aplicable, la Sociedad podrá utilizar como referencia contractual complementaria las Cláusulas Contractuales Tipo para transferencias internacionales de datos personales aprobadas por la Comisión Europea en el marco del Reglamento (UE) 2016/679 (RGPD), en la medida en que dichas cláusulas resulten compatibles con la normativa argentina y contribuyan a garantizar un nivel adecuado de protección de los datos personales.

El texto de dichas cláusulas contractuales estándar de la Comisión Europea se encuentra disponible en el siguiente enlace:
‍

https://commission.europa.eu/system/files/2021-06/1_en_annexe_acte_autonome_cp_part1_v5_0.pdf
‍

Los formularios o copias de las cláusulas contractuales aplicables podrán ser solicitados por los Usuarios en cualquier momento, escribiendo al siguiente correo electrónico:
‍

📧 legal@youhodler.com