1. Tratamiento de Datos Personales y Operativos
Para la correcta ejecución, habilitación y provisión de los activos digitales (Blue Coins) dentro de nuestro ecosistema, la plataforma recaba y procesa estrictamente la información mínima indispensable para la identificación y vinculación de su credencial de usuario. Esta información se limita de manera exclusiva a los metadatos de autenticación provistos por el servicio de inicio de sesión (tales como su identificador único de usuario o dirección de correo electrónico).
2. Procesamiento Criptográfico y Datos Financieros
Ausencia de retención de datos sensibles. Declaramos categóricamente que nuestra infraestructura tecnológica no captura, no procesa y no almacena información inherente a instrumentos financieros (tarjetas de crédito, débito o credenciales bancarias). La totalidad de la información de facturación es encriptada y transmitida de manera directa a través de la pasarela segura de Stripe Inc.. Nuestro sistema únicamente recibe y registra un token de confirmación criptográfica que avala el estado de liquidación de la transacción.
3. Finalidad del Tratamiento de Datos
La información operativa recopilada es utilizada de forma restrictiva bajo los siguientes preceptos:
- Acreditación de Activos: Ejecutar la asignación exacta y automatizada de las Blue Coins adquiridas hacia el perfil de usuario correspondiente.
- Trazabilidad y Soporte: Emisión de comprobantes digitales, historiales de consumo transaccional y resolución de incidencias operativas.
- Mitigación de Riesgos: Monitoreo heurístico para la prevención de fraudes, usurpación de identidad o actividades maliciosas que comprometan la integridad del sistema.
4. Infraestructura Cloud y Arquitectura de Seguridad
Los registros transaccionales y los saldos centralizados de los usuarios se encuentran alojados bajo la infraestructura de alta disponibilidad de Google Cloud (Firebase). Los vectores de acceso a dicha base de datos operan bajo rigurosos protocolos de encriptación asimétrica y reglas de seguridad de extremo a extremo, estando su acceso restringido de manera exclusiva al personal de administración de bases de datos autorizado.