Describe cómo Viruex recopila, utiliza, almacena y protege los datos personales de sus usuarios, en cumplimiento de la legislación vigente de la República del Paraguay.
Versión
1.0
Aplicable a
Vigencia
25 de marzo de 2026
Marco legal
Ley Nº 7.593/2025 ·
Ley Nº 4868/2013
Contenido
01
Introducción y alcance
02
Responsable del tratamiento
03
Definiciones
04
Principios rectores
05
Datos recopilados
06
Finalidades del tratamiento
07
Bases legales
08
Compartición y transferencia
09
Medidas de seguridad
10
Conservación de datos
11
Derechos del titular
12
Cookies
13
Protección de menores
14
Tiendas de aplicaciones
15
Consideraciones blockchain
16
Modificaciones
17
Notificación de incidentes
18
Legislación y jurisdicción
19
Contacto
20
Declaración de consentimiento
01
Introducción y alcance
La presente Política de Privacidad describe cómo Viruex, accesible a través de la aplicación móvil Viruex y el sitio web viruex.com, recopila, utiliza, almacena, comparte y protege los datos personales de sus usuarios.
Viruex es una plataforma que combina funcionalidades de wallet descentralizada (no custodial) y smart wallet centralizada (custodial), permitiendo a los usuarios gestionar activos digitales bajo diferentes niveles de servicio. Esta Política cubre específicamente:
—
Los servicios básicos de la wallet descentralizada sin verificación de identidad (sin KYC).
—
Los servicios avanzados de la smart wallet centralizada con verificación de identidad (con KYC).
—
Cualquier interacción con el sitio web, la aplicación móvil, las APIs y los servicios relacionados.
Esta Política ha sido elaborada en cumplimiento de la Ley Nº 7.593/2025 "De Protección de Datos Personales en la República del Paraguay", la Ley Nº 4.868/2013 de Comercio Electrónico, la Constitución Nacional del Paraguay (artículos 33 y 36), las políticas de Google Play Store y las directrices de Apple
App Store.
Aceptación: al utilizar Viruex, usted acepta las prácticas descritas en esta Política. Si no está de acuerdo con alguno de los términos aquí establecidos, le rogamos que no utilice nuestros servicios.
02
Responsable del tratamiento de datos
El responsable del tratamiento de los datos personales recopilados a través de Viruex es:
Denominación
Viruex [Completar razón social]
Domicilio
[Completar dirección física en
Paraguay]
Correo de privacidad
privacidad@viruex.com
Sitio web
www.viruex.com
Oficial de Protección de
Datos
[Nombre y datos del DPO]
03
Definiciones
—
Dato personal:
información de cualquier tipo referida a una persona física identificada o identificable, conforme a la Ley Nº 7.593/2025.
—
Datos sensibles:
información sobre origen racial o étnico, salud, orientación sexual, creencias religiosas o filosóficas, afiliación sindical, datos biométricos o genéticos.
—
Tratamiento:
cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea de forma manual o automatizada.
—
Wallet descentralizada (no custodial):
funcionalidad que permite al usuario gestionar sus claves privadas de manera autónoma, sin que Viruex tenga acceso ni custodia de las mismas.
—
Smart wallet (custodial):
funcionalidad centralizada en la que Viruex gestiona y custodia las claves privadas en nombre del usuario, requiriendo verificación de identidad (KYC).
—
KYC (Know Your Customer):
proceso de verificación de identidad del usuario conforme a normativas de prevención de lavado de dinero y financiamiento del terrorismo.
—
Consentimiento:
manifestación de voluntad libre, previa, expresa e informada del titular de los datos para el tratamiento de su información personal.
—
Titular:
la persona física a quien corresponden los datos personales objeto de tratamiento.
04
Principios rectores del tratamiento
El tratamiento de datos personales en Viruex se rige por los siguientes principios, en consonancia con la Ley Nº 7.593/2025:
—
Licitud y lealtad:
los datos personales serán tratados de manera lícita, leal y transparente.
—
Finalidad:
los datos serán recopilados con fines determinados, explícitos y legítimos, y no serán tratados de manera incompatible con dichos fines.
—
Minimización:
solo se recopilarán los datos estrictamente necesarios para la finalidad declarada.
—
Exactitud:
se adoptarán medidas razonables para mantener los datos personales actualizados y exactos.
—
Limitación de la conservación:
los datos no se conservarán más tiempo del necesario para los fines del tratamiento, salvo obligación legal.
—
Integridad y confidencialidad:
se garantizará la seguridad adecuada de los datos personales, incluyendo protección contra el tratamiento no autorizado o ilícito.
—
Responsabilidad proactiva:
Viruex es responsable del cumplimiento de estos principios y está en capacidad de demostrarlo.
—
Transparencia:
el usuario tendrá acceso claro a información sobre cómo se tratan sus datos en todo momento.
05
Datos personales recopilados
5.1 Modo wallet descentralizada (sin KYC)
Cuando el usuario utiliza exclusivamente la funcionalidad de wallet descentralizada, Viruex recopila la mínima cantidad de información posible:
—
Dirección de wallet pública (clave pública en la blockchain).
—
Dirección IP (de forma anonimizada o pseudonimizada para seguridad de la red).
—
Identificador único del dispositivo (para seguridad y prevención de fraude).
—
Sistema operativo, versión de la aplicación y tipo de dispositivo.
—
Idioma y configuración regional del dispositivo.
—
Datos de uso y analítica anónimos o agregados.
—
Registros de transacciones en la blockchain (información pública en la red).
Importante: en el modo descentralizado, Viruex no tiene acceso a las claves privadas del usuario y no
recopila nombre, correo electrónico, número de teléfono, documentos de identidad ni datos biométricos.
5.2 Modo smart wallet centralizada (con KYC)
Cuando el usuario opta por los servicios de la smart wallet centralizada, además de los datos
mencionados en 5.1, se recopilan los siguientes datos mediante el proceso de KYC:
a) Datos de identificación personal
—
Nombre completo y apellidos.
—
Número de documento de identidad (cédula paraguaya, pasaporte u otro documento válido).
—
Fecha de nacimiento y nacionalidad.
—
Género (opcional).
—
Fotografía del documento de identidad (anverso y reverso).
—
Fotografía tipo selfie para verificación facial biométrica.
b) Datos de contacto
—
Dirección de correo electrónico.
—
Número de teléfono móvil.
—
Dirección de domicilio (país, ciudad, código postal).
c) Datos financieros y transaccionales
—
Historial de transacciones dentro de la plataforma.
—
Información sobre orígenes y destinos de fondos.
—
Información de cuentas bancarias o métodos de pago vinculados (cuando aplique).
—
Declaración de origen de fondos (cuando sea requerido por regulación).
d) Datos biométricos
—
Imagen facial para verificación de identidad (comparación con el documento).
—
Datos de reconocimiento facial generados durante el proceso de verificación.
Consentimiento específico: los datos biométricos son datos sensibles conforme a la Ley Nº 7.593/2025.
Se recopilan exclusivamente con consentimiento explícito del usuario y solo para la finalidad de
verificación de identidad. El consentimiento para su tratamiento es independiente y específico.
5.3 Datos recopilados automáticamente
En ambas modalidades, la aplicación puede recopilar automáticamente:
—
Datos de registro de uso (logs) con fines de seguridad y diagnóstico.
—
Información de red y conexión.
—
Datos de rendimiento y estadísticas de la aplicación.
—
Datos de cookies y tecnologías similares en el sitio web viruex.com.
—
Datos de notificaciones push (si el usuario lo autoriza).
06
Finalidades del tratamiento
Los datos personales son tratados para las siguientes finalidades:
07
Bases legales para el tratamiento
—
Consentimiento:
el usuario otorga su consentimiento libre, previo, expreso e informado al aceptar esta Política y, de forma separada, para el tratamiento de datos biométricos y comunicaciones comerciales.
El consentimiento puede ser revocado en cualquier momento sin efecto retroactivo.
—
Ejecución contractual:
el tratamiento es necesario para la prestación de los servicios contratados por el usuario.
—
Cumplimiento de obligación legal:
el tratamiento es necesario para cumplir con normativas de prevención de lavado de dinero, financiamiento del terrorismo, requisitos tributarios y requerimientos
de autoridades competentes.
—
Interés legítimo:
el tratamiento es necesario para fines de seguridad informática, prevención de fraude y mejora de los servicios, siempre que no prevalezcan los derechos y libertades del titular.
08
Compartición y transferencia de datos
Viruex no vende, alquila ni comercializa los datos personales de sus usuarios. Los datos podrán ser
compartidos únicamente en los siguientes supuestos:
—
Proveedores de servicios de KYC:
entidades especializadas que procesan la verificación documental y biométrica, actuando como encargados de tratamiento bajo acuerdos contractuales de protección de datos.
—
Proveedores de infraestructura tecnológica:
servicios de alojamiento, almacenamiento en la nube y procesamiento de datos, bajo acuerdos que garantizan la seguridad y confidencialidad.
—
Autoridades competentes:
cuando sea requerido por ley, orden judicial o por requerimiento de la SEPRELAD u otras autoridades reguladoras paraguayas.
—
Redes blockchain:
las transacciones en la blockchain son públicas por naturaleza. Viruex no controla la información registrada en redes descentralizadas.
—
Proveedores de analítica:
de forma anonimizada o agregada, para mejorar la experiencia del usuario.
—
Asesores legales y auditores:
en el marco de obligaciones legales, auditorías o procedimientos judiciales.
—
En caso de fusión o adquisición:
con notificación previa al usuario conforme a la ley, garantizando la continuidad de las protecciones de privacidad.
8.1 Transferencias internacionales de datos
Cuando sea necesario transferir datos personales fuera de la República del Paraguay, Viruex garantizará que el país receptor cuente con un nivel de protección adecuado conforme a la Ley Nº 7.593/2025, o implementará garantías apropiadas tales como cláusulas contractuales tipo, mecanismos de certificación o consentimiento explícito e informado del usuario.
09
Medidas de seguridad
Viruex implementa medidas de seguridad técnicas, organizativas y administrativas apropiadas para proteger los datos personales, incluyendo:
—
Cifrado de datos en tránsito (TLS/SSL) y en reposo (AES-256 o equivalente).
—
Cifrado de extremo a extremo para claves criptográficas.
—
Autenticación multifactor (MFA) para acceso a la smart wallet.
—
Módulos de seguridad de hardware (HSM) para la custodia de claves en la modalidad centralizada.
—
Controles de acceso basados en roles y principio de mínimo privilegio.
—
Monitoreo continuo de la seguridad y detección de intrusiones.
—
Evaluaciones periódicas de vulnerabilidades y pruebas de penetración.
—
Políticas internas de seguridad de la información y capacitación del personal.
—
Procedimientos de respuesta ante incidentes de seguridad.
—
Copias de seguridad cifradas y planes de recuperación ante desastres.
—
Almacenamiento seguro y separado de datos biométricos con cifrado reforzado.
En caso de brecha de seguridad que afecte datos personales, Viruex notificará a las autoridades
competentes y a los usuarios afectados conforme a los plazos y procedimientos establecidos en la Ley Nº 7.593/2025.
10
Conservación de datos
Una vez cumplido el período de conservación, los datos serán eliminados de forma segura o
anonimizados de manera irreversible.
11
Derechos del titular de los datos
Conforme a la Ley Nº 7.593/2025 y la Constitución Nacional del Paraguay, todo usuario tiene los
siguientes derechos, ejercibles en cualquier momento y sin costo:
—
Derecho de acceso:
solicitar confirmación de si sus datos están siendo tratados y obtener una copia de los mismos.
—
Derecho de rectificación:
solicitar la corrección de datos personales inexactos, incompletos o desactualizados.
—
Derecho de supresión:
solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad declarada, salvo que existan obligaciones legales de conservación.
—
Derecho de oposición:
oponerse al tratamiento basado en interés legítimo o para fines de marketing directo
.
—
Derecho de portabilidad:
recibir sus datos en formato estructurado y de lectura mecánica, y transmitirlos a otro responsable del tratamiento.
—
Derecho a la limitación del tratamiento:
solicitar la limitación del tratamiento en los supuestos previstos por la ley.
—
Derecho a no ser objeto de decisiones automatizadas:
no ser sujeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos.
—
Derecho a revocar el consentimiento:
revocar el consentimiento otorgado en cualquier momento, sin efecto retroactivo.
Para ejercer estos derechos:
Correo electrónico
privacidad@viruex.com
Desde la aplicación
Función de gestión de
privacidad en la app Viruex
Comunicación escrita
Al domicilio del responsable del
tratamiento
Viruex responderá dentro de los plazos establecidos por la Ley Nº 7.593/2025. Si el usuario no está
satisfecho con la respuesta, podrá presentar una reclamación ante la Agencia Nacional de Protección de Datos Personales.
12
Cookies y tecnologías de seguimiento
El sitio web viruex.com utiliza cookies y tecnologías similares, clasificadas en:
—
Cookies estrictamente necesarias:
esenciales para el funcionamiento del sitio y la prestación del servicio. No requieren consentimiento.
—
Cookies analíticas:
permiten analizar el uso del sitio de forma agregada y anónima. Requieren consentimiento.
—
Cookies de preferencias:
almacenan las preferencias del usuario como idioma y configuración. Requieren consentimiento.
—
Cookies de marketing:
utilizadas para personalizar la experiencia publicitaria. Requieren consentimiento explícito.
El usuario puede gestionar sus preferencias de cookies a través del banner al ingresar al sitio web o desde la configuración del navegador en cualquier momento.
13
Protección de menores de edad
Viruex no está dirigido a personas menores de 18 años. No recopilamos de forma deliberada datos
personales de menores. Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento de su representante legal, procederemos a eliminar dicha información de inmediato.
Conforme a la Ley Nº 7.593/2025, el tratamiento de datos de niños, niñas y adolescentes está sujeto a protección reforzada. Si usted es padre, madre o tutor y cree que un menor ha proporcionado datos a través de nuestra plataforma, contáctenos de inmediato a privacidad@viruex.com.
14
Cumplimiento con tiendas de aplicaciones
14.1 Google Play Store
—
Esta Política está publicada tanto en la ficha de Google Play Console como dentro de la aplicación.
—
Todas las funcionalidades financieras y criptográficas están declaradas en la Declaración de
Funciones Financieras de Google Play.
—
Los datos se transmiten mediante criptografía moderna (HTTPS) en todo momento.
—
Se utilizan permisos de tiempo de ejecución (runtime permissions) cuando corresponde.
—
Viruex no vende datos personales ni sensibles de los usuarios.
—
Se distingue claramente entre funcionalidades no custodiales (wallet descentralizada) y custodiales
(smart wallet).
14.2 Apple App Store
—
Se cumple con las directrices de privacidad de Apple, incluyendo las etiquetas de privacidad de la App Store.
—
Se implementa App Tracking Transparency (ATT) cuando es necesario, solicitando consentimiento explícito antes de rastrear la actividad del usuario.
—
El acceso a las funcionalidades de wallet descentralizada no requiere creación de cuenta.
—
Se proporciona un mecanismo para que el usuario elimine su cuenta y datos asociados directamente desde la aplicación.
—
No se utilizan datos de salud, financieros u otros datos sensibles para publicidad sin consentimiento explícito.
15
Consideraciones específicas de blockchain
—
Inmutabilidad:
las transacciones registradas en la blockchain son inmutables y no pueden ser eliminadas ni modificadas. Las direcciones de wallet y los datos de transacciones son de acceso público.
—
Pseudonimato:
las direcciones de wallet son pseudonímicas. Viruex no publica información que vincule directamente una dirección con la identidad del usuario.
—
Interacciones con terceros:
cuando el usuario interactúa con contratos inteligentes, protocolos DeFi u otras dApps a través de Viruex, dichas interacciones están sujetas a las políticas de privacidad de esos terceros.
—
Riesgos inherentes:
la información en blockchains públicas es accesible globalmente. Viruex no es responsable del análisis on-chain realizado por terceros.
16
Modificaciones a esta Política
Viruex se reserva el derecho de actualizar esta Política en cualquier momento. Las modificaciones se comunicarán mediante:
—
Notificación dentro de la aplicación (push y/o banner informativo).
—
Publicación de la versión actualizada en viruex.com con indicación de la fecha de modificación.
—
Correo electrónico a los usuarios registrados con KYC, cuando las modificaciones sean sustanciales.
En caso de cambios sustanciales que afecten el tratamiento de datos personales, se solicitará
nuevamente el consentimiento cuando la base legal sea el consentimiento. El uso continuado de la plataforma tras la notificación constituye aceptación de la Política actualizada.
17
Notificación de incidentes de seguridad
Conforme a la Ley Nº 7.593/2025, en caso de una violación de seguridad que afecte datos personales, Viruex:
—
Notificará a la Agencia Nacional de Protección de Datos Personales en el plazo legalmente
establecido.
—
Informará a los usuarios afectados cuando la violación pueda entrañar un alto riesgo para sus
derechos y libertades.
—
Documentará el incidente, incluyendo los hechos, efectos y medidas correctivas adoptadas.
—
Cooperará plenamente con las autoridades competentes en la investigación del incidente.
18
Legislación aplicable y jurisdicción
Esta Política se rige por las leyes de la República del Paraguay, en particular:
—
Constitución Nacional del Paraguay (artículos 33 y 36).
—
Ley Nº 7.593/2025 "De Protección de Datos Personales en la República del Paraguay".
—
Ley Nº 4.868/2013 de Comercio Electrónico.
—
Ley Nº 1.015/1997 de Prevención y Represión del Lavado de Dinero y sus modificaciones.
—
Resoluciones de la SEPRELAD aplicables.
—
Demás normativa complementaria vigente.
Cualquier controversia derivada de esta Política será sometida a la jurisdicción de los tribunales
ordinarios de la República del Paraguay, con sede en la ciudad de Asunción, sin perjuicio del derecho del usuario de presentar reclamaciones ante la Agencia Nacional de Protección de Datos Personales.
19
Contacto
Para consultas, solicitudes o reclamaciones relacionadas con esta Política:
Correo general
privacidad@viruex.com
Sitio web
www.viruex.com/privacidad
Oficial de Protección de
Datos
dpo@viruex.com
Dirección postal
[Completar dirección física]
Nos comprometemos a responder a toda solicitud en un plazo máximo de quince (15) días hábiles,
prorrogable por un período igual en caso de solicitudes complejas, con notificación previa al solicitante.
20
Declaración de consentimiento
Al utilizar los servicios de Viruex, el usuario declara que:
—
Ha leído y comprendido la presente Política de Privacidad en su totalidad.
—
Consiente libre, previa, expresa e informadamente al tratamiento de sus datos personales conforme a las finalidades y condiciones aquí descritas.
—
En caso de utilizar la smart wallet (con KYC), consiente de forma específica e independiente al
tratamiento de sus datos biométricos con la única finalidad de verificación de identidad.
—
Comprende que puede revocar su consentimiento en cualquier momento, sin efecto retroactivo, contactando a privacidad@viruex.com.
—
Reconoce que ciertas funcionalidades pueden no estar disponibles en caso de revocación del
consentimiento o ejercicio de determinados derechos.