Política de Privacidad
Versión 1.0 · Última actualización: 24 June 2026
Esta Política de Privacidad explica cómo tratamos los datos personales en relación con el sitio web y la plataforma Sternexus. Nos comprometemos con un enfoque que prioriza la privacidad y con tratar los datos personales de forma lícita, leal y transparente.
Sternexus es una plataforma de tecnología financiera operada por Sterling Quantum SL. Sternexus no es un banco, entidad de dinero electrónico, entidad de pago ni asesor de inversiones, y no custodia fondos de clientes. Los servicios financieros regulados son prestados por instituciones asociadas autorizadas cuando proceda.
1. Quiénes somos (responsable del tratamiento)
El responsable del tratamiento de los datos personales recabados a través de este sitio web y plataforma es Sterling Quantum SL (CIF B22535934), 112 Tinerfe el Grande 34, Adeje, 38670, Santa Cruz de Tenerife, Spain.
- Contacto de privacidad: privacy@sternexus.com
- Delegado de Protección de Datos: no hemos designado un DPO en este momento. Hasta que se designe uno, nuestro contacto de privacidad indicado gestiona las solicitudes y consultas de protección de datos.
Cuando la incorporación regulada o los servicios de pago sean realizados por instituciones asociadas autorizadas, dichos socios pueden actuar como responsables independientes respecto de los datos personales que traten conforme a sus propias licencias y avisos de privacidad. Identificaremos al socio correspondiente cuando proceda.
2. A quién aplica
Sternexus es una plataforma entre empresas (B2B) dirigida a usuarios corporativos mayores de 18 años que actúan en calidad profesional. La plataforma no está dirigida a consumidores ni a menores. Tratamos datos personales de personas como representantes autorizados, administradores, titulares reales y contactos de clientes (actuales y potenciales) y de visitantes del sitio web.
3. Datos personales que recopilamos
- Datos de registro de cuenta — nombre, correo profesional, cargo, empresa y credenciales de acceso.
- Información de empresa / KYB — datos corporativos, datos registrales y estructura de propiedad y control.
- Información de verificación de identidad — datos de identidad y verificación de representantes autorizados y titulares reales (recabados por nosotros y/o a través de socios autorizados bajo un modelo híbrido).
- Datos de contacto — correo, teléfono e información de contacto profesional.
- Datos de uso y analítica — interacciones con la plataforma y el sitio web (sujeto a sus opciones de cookies; véase nuestra Política de Cookies).
- Registros de seguridad — eventos de autenticación, registros de acceso y señales de seguridad del dispositivo utilizados para la prevención del fraude.
- Datos técnicos — dirección IP, información del navegador y del dispositivo.
- Cookies y tecnologías similares — según se describe en nuestra Política de Cookies.
- Comunicaciones — mensajes, solicitudes de soporte y correspondencia relacionada.
- Registros de cumplimiento — evidencia de origen de fondos, aprobaciones, resultados de cribado y registros de auditoría.
4. Por qué usamos los datos y nuestras bases jurídicas
Conforme al RGPD (UE/Reino Unido) nos basamos en las siguientes bases jurídicas:
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Operar y prestar la plataforma y las cuentas | Ejecución de un contrato (6.1.b) |
| Seguridad, prevención del fraude e integridad de la plataforma | Interés legítimo (6.1.f) |
| Cumplimiento, KYB/KYC, sanciones y obligaciones de PBC/FT | Obligación legal (6.1.c); interés público esencial cuando se traten datos de categorías especiales o penales |
| Atención al cliente y comunicaciones | Contrato (6.1.b) / interés legítimo (6.1.f) |
| Mejora del servicio y analítica | Consentimiento (6.1.a) para analítica no esencial; en otro caso, interés legítimo |
| Comunicaciones de marketing | Consentimiento (6.1.a) cuando se requiera; interés legítimo en relaciones B2B existentes, con derecho de oposición |
| Cumplir obligaciones legales y regulatorias | Obligación legal (6.1.c) |
5. Tratamiento automatizado y funciones de IA
Sternexus ofrece, y puede seguir desarrollando, funciones de inteligencia de cumplimiento que utilizan IA para asistir en el análisis, organización, extracción y revisión de riesgos de documentos cargados, información de transacciones, evidencia de cumplimiento e información corporativa. La IA no adopta decisiones finales de cumplimiento. Los resultados son únicamente de apoyo a la decisión; las decisiones finales quedan sujetas a revisión humana y a los requisitos de las instituciones asociadas autorizadas correspondientes. No utilizamos estas funciones para adoptar decisiones que produzcan efectos jurídicos o similarmente significativos sobre una persona únicamente por medios automatizados sin una base jurídica y garantías adecuadas.
6. Con quién compartimos los datos
- Instituciones asociadas autorizadas — para la incorporación regulada, cuentas y pagos (que pueden actuar como responsables independientes).
- Proveedores de servicios (encargados del tratamiento) que actúan según nuestras instrucciones, incluidos alojamiento en la nube, proveedores de gestión de relaciones con clientes, herramientas de soporte, proveedores de comunicaciones/correo y, cuando se habiliten con consentimiento, proveedores de analítica/rendimiento.
- Asesores profesionales, auditores y autoridades cuando lo exija la ley o para formular, ejercer o defender reclamaciones.
No vendemos datos personales. Exigimos a los encargados garantías adecuadas mediante un contrato de encargo de tratamiento por escrito.
7. Transferencias internacionales
Nuestro alojamiento principal es Microsoft Azure en la región de la UE. Parte del tratamiento puede realizarse fuera del EEE/Reino Unido a través de subencargados aprobados. Cuando así sea, aplicamos mecanismos de transferencia adecuados, incluidas decisiones de adecuación de la Comisión Europea/Reino Unido, Cláusulas Contractuales Tipo (y el Addendum de Transferencia Internacional del Reino Unido) y cualquier garantía adicional exigida por la ley.
8. Conservación de datos
Conservamos los datos personales solo durante el tiempo necesario para las finalidades anteriores. Aplicamos las siguientes directrices conservadoras de conservación:
| Categoría | Conservación indicativa |
|---|---|
| Consultas del sitio web | Hasta 24 meses tras la última interacción, salvo que la ley exija un plazo mayor. |
| Registros de cuenta de usuario | Durante la relación de la cuenta, más los plazos legales aplicables. |
| Registros de cumplimiento / KYB / evidencia de transacciones | Hasta 10 años cuando se requiera por obligaciones de PBC/FT, regulatorias, de prevención de litigios u otras obligaciones legales. |
| Registros de seguridad | Normalmente 12–24 meses, salvo que una investigación o requisito de seguridad exija más tiempo. |
| Datos de marketing | Hasta que se dé de baja o retire el consentimiento. |
Los plazos reales de conservación pueden variar según la legislación aplicable y los requisitos de las instituciones asociadas. Cuando los datos personales ya no sean necesarios, los eliminamos o anonimizamos de forma segura.
9. Cómo protegemos los datos
Aplicamos medidas técnicas y organizativas adecuadas al riesgo, incluidas el cifrado en tránsito, controles de acceso, registro de auditoría, separación de servicios públicos e internos y supervisión de seguridad. Ningún método de transmisión o almacenamiento es completamente seguro, pero trabajamos para proteger los datos personales y responder a incidentes.
10. Sus derechos
Sujeto a la legislación aplicable, usted puede tener derecho a:
- acceder a los datos personales que tenemos sobre usted;
- solicitar la rectificación de datos inexactos o incompletos;
- solicitar la supresión («derecho al olvido»), sujeto a obligaciones legales de conservación;
- limitar u oponerse a ciertos tratamientos, incluidos los basados en interés legítimo y el marketing directo;
- portabilidad de los datos;
- retirar el consentimiento en cualquier momento, sin afectar al tratamiento lícito anterior;
- presentar una reclamación ante una autoridad de control.
Para ejercer cualquier derecho, escriba a privacy@sternexus.com. Responderemos en los plazos exigidos por la legislación aplicable. También puede reclamar ante la Agencia Española de Protección de Datos (AEPD) o ante la autoridad de control de su país.
11. Derechos por región
UE / EEE
Dispone de los derechos descritos conforme al RGPD y puede reclamar ante su autoridad de control local o la AEPD.
Reino Unido
Si le aplican el RGPD del Reino Unido y la Data Protection Act 2018, dispone de derechos equivalentes y puede reclamar ante la ICO del Reino Unido.
Estados Unidos
Según su estado (incluida California bajo la CCPA/CPRA, y Colorado, Connecticut, Virginia y Utah), puede tener derecho a conocer/acceder, eliminar y corregir su información personal, a la portabilidad y a oponerse a la «venta» o «compartición» de información personal y a la publicidad dirigida y a ciertos perfiles. No vendemos información personal y no la utilizamos para publicidad conductual entre contextos. Para ejercer estos derechos, escriba a privacy@sternexus.com.
Canadá
Si le aplica la PIPEDA, puede acceder y corregir su información personal y reclamar ante la Oficina del Comisionado de Privacidad de Canadá (OPC).
12. Marketing y comunicaciones
Cuando enviamos comunicaciones de marketing, lo hacemos únicamente con una base jurídica (consentimiento cuando se requiere, o interés legítimo en relaciones de negocio existentes). Cada correo de marketing incluye una opción para darse de baja, y usted puede oponerse en cualquier momento contactándonos o usando el enlace de baja.
13. Cookies
Utilizamos cookies y tecnologías similares según se describe en nuestra Política de Cookies. Las cookies no esenciales no se instalan hasta que usted lo consiente, y puede cambiar sus opciones en cualquier momento.
14. Menores
La plataforma es para usuarios de empresa mayores de 18 años y no está dirigida a menores. No tratamos conscientemente datos personales de menores.
15. Cambios en esta política
Podemos actualizar esta Política de Privacidad periódicamente. Revisaremos la fecha de «última actualización» y, cuando los cambios sean sustanciales, adoptaremos medidas adicionales para informarle.
16. Contacto
Preguntas o solicitudes: privacy@sternexus.com, o escriba a Sterling Quantum SL, 112 Tinerfe el Grande 34, Adeje, 38670, Santa Cruz de Tenerife, Spain.
Versiones y cambios
Este documento es la versión 1.0, actualizada por última vez el 24 June 2026. Podemos actualizarlo periódicamente. Cuando lo hagamos, revisaremos el número de versión y la fecha indicados arriba y, en caso de cambios sustanciales, ofreceremos un aviso adicional cuando proceda. El uso continuado tras la entrada en vigor de los cambios constituye su aceptación.