Política de Privacidad

Vigente desde: octubre de 2025

Razón social: SERVICIOS EN FINANZAS DESCENTRALIZADAS PERÚ S.A.C. (“DEFI PERÚ”)

RUC: 20610521593

Domicilio: Calle Los Robles, Mz. A Lt. 4, A.P.V. Las Casuarinas, San Sebastián, Cusco – Perú

Sitio web:www.defiperu.com

Contacto privacidad:administraciondefiperu.com

1) Alcance y compromisos

Esta Política explica cómo recopilamos, utilizamos, conservamos, protegemos y compartimos datos personales de usuarios, clientes y visitantes de nuestros canales (web, apps, mensajería y atención). Actuamos conforme a la Ley N.º 29733 y su Reglamento (D.S. N.º 003-2013-JUS). En nuestra unidad PSAV (Proveedor de Servicios de Activos Virtuales) aplicamos, además, las obligaciones de prevención de LA/FT (UIF–SBS), incluyendo KYC/“conoce a tu cliente”, beneficiario final, registros y controles reforzados cuando corresponda.

Al usar nuestros servicios aceptas esta Política y nos otorgas consentimiento informado para tratar tus datos según las finalidades descritas. Para datos obtenidos de fuentes públicas, el consentimiento no es exigible. Cuando la base jurídica sea el contrato, obligación legal o interés legítimo (p. ej., seguridad o cumplimiento PLAFT), trataremos los datos aun sin consentimiento adicional.

2) Responsable del tratamiento

DEFI PERÚ decide sobre las finalidades y medios del tratamiento. Podremos designar encargados (proveedores) que tratarán datos siguiendo nuestras instrucciones y garantías de seguridad.

3) ¿Qué datos tratamos?

Tratamos los datos estrictamente necesarios para prestar los servicios, cumplir la ley y mejorar la experiencia:

a) Identificación y contacto (personas naturales)

  • Nombre completo, apellidos, DNI/CE/pasaporte (tipo y número), nacionalidad, fecha de nacimiento, estado civil, correo, teléfono móvil, dirección.
  • Imagen del documento y selfie de verificación (si aplica).
  • PEP (si eres o fuiste PEP; parentescos de ley).

b) Datos corporativos (personas jurídicas)

  • Razón social/denominación, RUC, domicilio fiscal, representante legal, poderes, accionistas/socios/beneficiario final y documentación de sustento.

c) Datos financieros y operativos

  • Cuentas bancarias (titular, banco, tipo y número), origen y destino de fondos, monto y moneda de operaciones, tipo de cambio, comprobantes.
  • Cuentas cripto: direcciones de wallet (p. ej., TRC20/ERC20), UID o correo verificado en exchanges (Binance, Bybit, OKX u otros), red utilizada y hash/referencia de transacción.

d) Datos técnicos/analíticos

  • IP, identificadores de dispositivo/navegador, páginas de origen/destino, URLs más visitadas, actividades de sesión, métricas de rendimiento, cookies y tecnologías similares.

Nota: Podemos verificar o completar datos con fuentes públicas, listas internacionales (p. ej., sanciones/OFAC/ONU), padrones oficiales y proveedores de validación de identidad y AML.

4) Finalidades del tratamiento

Usamos los datos para:

  1. Prestación del servicio y contrato: crear tu cuenta, ejecutar operaciones (cambio fiat y activos virtuales), emitir comprobantes, atender consultas y soporte.
  2. Cumplimiento legal y regulatorio (PSAV/PLAFT): debida diligencia KYC, verificación de PEP y beneficiario final, Registro de Operaciones, monitoreo y, de ser el caso, reporte de operaciones sospechosas ante la UIF–Perú; conservación documental y atención a autoridades.
  3. Seguridad y prevención de fraude: autenticación, gestión de riesgos, trazabilidad de transacciones (incluida la “Regla de Viaje” en transferencias de activos virtuales), detección de incidentes y auditoría.
  4. Mejora del servicio: analítica, usabilidad, pruebas y calidad.
  5. Comunicaciones: envío de confirmaciones, avisos de seguridad, actualizaciones contractuales; y, con tu consentimiento (cuando corresponda), ofertas o contenidos comerciales relacionados.
  6. Gestión comercial y cobranza: facturación y contactos de cobranza, según aplique.

5) Bases legales

  • Ejecución de contrato: apertura y uso de cuenta, operaciones.
  • Obligación legal: normas de protección de datos, tributarias y PLAFT/PSAV.
  • Interés legítimo: seguridad, prevención de fraude, mejora del servicio.
  • Consentimiento: p. ej., marketing; datos sensibles o no necesarios para contrato/ley.

6) Datos sensibles y menores

No solicitamos datos sensibles salvo lo estrictamente necesario (por ejemplo, biometría para verificación). Nuestros servicios no están dirigidos a menores de 18 años.

7) Conservación de datos

Conservamos los datos mientras dure la relación y por el tiempo necesario para cumplir obligaciones legales (mínimo 5 años en materia PLAFT).

8) Comunicaciones y destinatarios

Podemos compartir datos con:

  • Autoridades competentes (UIF–Perú, SBS, SUNAT, Poder Judicial u otras) cuando exista requerimiento o deber legal.
  • Proveedores que actúan como encargados (KYC/AML, verificación de identidad, almacenamiento en la nube, ciberseguridad, analítica, mensajería, firma digital).
  • Entidades financieras y PSAV/exchanges involucrados en la operación (p. ej., para conciliación, cumplimiento Regla de Viaje o prevención de fraude).
  • Empresas del grupo (si aplica) para fines internos legítimos (cumplimiento, auditoría, soporte).

No vendemos tus datos personales.

9) Transferencias internacionales

Podemos transferir y alojar información fuera del Perú (por ejemplo, servicios cloud o validadores AML), asegurando garantías contractuales y técnicas adecuadas (confidencialidad, cifrado, controles de acceso), y exigiendo a los receptores el mismo estándar de protección.

10) Seguridad de la información

Aplicamos medidas organizativas, técnicas y físicas acordes al riesgo: cifrado TLS/SSL, segmentación de redes, gestión de vulnerabilidades, control de accesos, mínimos privilegios, registro y monitoreo, copias de seguridad, pruebas y auditorías periódicas. El acceso a datos se limita al personal autorizado bajo deber de confidencialidad. Aun así, ningún sistema es 100% infalible; informaremos incidentes conforme a la normativa aplicable.

11) Regla de Viaje (PSAV) – activos virtuales

En transferencias de activos virtuales, cuando corresponda, recabamos, conservamos y, si aplica, transmitimos información mínima del ordenante y beneficiario (identidad y referencia de cuenta/wallet/operación) de forma inmediata y segura, conforme a estándares PSAV. Si la información es insuficiente o hay riesgo LA/FT, podremos no ejecutar la operación y evaluar reporte a la UIF–Perú.

12) Derechos del titular (ARCO) y opciones

Tienes derecho a acceder, rectificar, cancelar, oponerte y, cuando corresponda, portar tus datos o revocar tu consentimiento. También puedes limitar el uso para finalidades no obligatorias (p. ej., marketing). Para ejercerlos, escribe a privacidad@defiperu.com indicando: nombre completo, documento de identidad, petición concreta y un medio de respuesta. Atenderemos dentro de los plazos legales. Ten en cuenta que hay tratamientos no disponibles para cancelación u oposición cuando deriven de obligaciones legales/regulatorias (p. ej., conservación PLAFT, registros, facturación).

13) Cookies y tecnologías similares

Usamos cookies/SDKs para permitir el funcionamiento del sitio/app, medir tráfico y mejorar la experiencia. Puedes configurar tu navegador para rechazarlas; algunas funciones podrían verse afectadas. El detalle se encuentra en nuestra Política de Cookies (cuando aplique).

14) Veracidad y actualización de la información

Te comprometes a proporcionar datos veraces, completos y actualizados, y a informarnos cambios oportunamente. Podemos verificar información en fuentes públicas y con terceros especializados para fines de KYC/AML.

15) Cambios a esta Política

Podremos actualizar esta Política para reflejar cambios legales, regulatorios o de negocio. Publicaremos la versión vigente en www.defiperu.com y, si el cambio es sustancial, te lo notificaremos por canales razonables.

16) Canal de contacto

  • Titular del banco de datos / Responsable: DEFI PERÚ S.A.C.
  • Correo: administracion"arroba"defiperu.com.
  • Libro de Reclamaciones: disponible en www.defiperu.com.

© 2026 DEFI PERÚ S.A.C. — Todos los derechos reservados.