Sternexus
Legal

Tratamiento de Datos y RGPD

Versión 1.0 · Última actualización: 24 June 2026

Esta página resume cómo se aplican los roles y obligaciones de protección de datos a la plataforma Sternexus. Complementa nuestra Política de Privacidad y pretende ayudar a los clientes empresariales a comprender las relaciones de tratamiento.

Sternexus es una plataforma de tecnología financiera operada por Sterling Quantum SL. Sternexus no es un banco, entidad de dinero electrónico, entidad de pago ni asesor de inversiones, y no custodia fondos de clientes. Los servicios financieros regulados son prestados por instituciones asociadas autorizadas cuando proceda.

1. Roles de responsable y encargado

Sterling Quantum SL es el responsable respecto de los datos personales cuyas finalidades y medios de tratamiento determina (por ejemplo, visitantes del sitio web y administración de cuentas). Cuando Sterling Quantum SL trata datos personales por cuenta de un cliente empresarial siguiendo sus instrucciones, Sterling Quantum SL actúa como encargado del tratamiento, regulándose esa relación mediante un contrato de encargo. Las instituciones asociadas autorizadas que realicen incorporación regulada o pagos pueden actuar como responsables independientes respecto de los datos que traten conforme a sus propias licencias.

2. Modelo híbrido de incorporación

Bajo nuestro modelo híbrido, Sterling Quantum SL puede recabar información de incorporación de empresa, información KYB, documentación corporativa, información de propiedad y evidencia de cumplimiento, mientras que el KYC regulado y la incorporación de pagos pueden ser realizados por instituciones asociadas autorizadas. Los roles de responsable/encargado aplicables dependen de quién determine las finalidades del tratamiento en cada caso, e identificaremos al socio correspondiente cuando proceda.

3. Principios del tratamiento

  • licitud, lealtad y transparencia;
  • limitación de la finalidad y minimización de datos;
  • exactitud y limitación del plazo de conservación;
  • integridad, confidencialidad y responsabilidad proactiva.

4. Subencargados

Utilizamos subencargados verificados para prestar el servicio, cada uno vinculado por un contrato por escrito con garantías adecuadas. No nombramos proveedores que no estén realmente activos.

Actualmente activos

  • Microsoft Azure — infraestructura de alojamiento en la nube (región principal: UE).

Categorías futuras (activadas a medida que se pongan en marcha los servicios)

  • Proveedores de verificación de identidad
  • Socios financieros regulados
  • Proveedores de analítica (solo si se habilitan y previo consentimiento)
  • Proveedores de gestión de relaciones con clientes (CRM)
  • Proveedores de atención al cliente
  • Proveedores de supervisión de seguridad

Se mantendrá y actualizará una lista de subencargados materiales a medida que se activen los servicios.

5. Alojamiento y transferencias internacionales

El alojamiento principal es Microsoft Azure en la región de la UE. Cuando el tratamiento se realice fuera del EEE/Reino Unido a través de subencargados aprobados, aplicamos mecanismos de transferencia adecuados: decisiones de adecuación, Cláusulas Contractuales Tipo (con el Addendum del Reino Unido cuando proceda) y cualquier medida complementaria necesaria.

6. Medidas de seguridad

Implementamos medidas técnicas y organizativas adecuadas al riesgo, incluidas cifrado en tránsito, controles de acceso y mínimo privilegio, registro de auditoría, separación de servicios públicos e internos, supervisión y respuesta a incidentes. Las acciones críticas de cumplimiento están sujetas a aprobación humana.

7. IA y tratamiento automatizado

Las funciones de IA asisten en el análisis, la organización, la extracción y la revisión de riesgos de documentos, información de transacciones, evidencia de cumplimiento e información corporativa. La IA no adopta decisiones finales de cumplimiento; los resultados son únicamente de apoyo a la decisión y quedan sujetos a revisión humana y a los requisitos aplicables de los socios. Evaluamos los riesgos de protección de datos de las nuevas funciones, incluidas evaluaciones de impacto cuando se requieran.

8. Solicitudes de los interesados y brechas

Los interesados pueden ejercer sus derechos según se describe en nuestra Política de Privacidad escribiendo a privacy@sternexus.com. Cuando Sterling Quantum SLactúe como encargado, asistiremos al responsable en la respuesta a las solicitudes y en el cumplimiento de las obligaciones de notificación de brechas. Mantenemos procedimientos para detectar, investigar y, cuando se requiera, notificar brechas de datos personales a la autoridad de control competente y a las personas afectadas dentro de los plazos aplicables.

9. Contacto de protección de datos

Actualmente no hay un Delegado de Protección de Datos designado. Hasta que se designe uno, las cuestiones de protección de datos las gestiona nuestro contacto de privacidad: privacy@sternexus.com. Autoridad de control para España: la Agencia Española de Protección de Datos (AEPD).

Versiones y cambios

Este documento es la versión 1.0, actualizada por última vez el 24 June 2026. Podemos actualizarlo periódicamente. Cuando lo hagamos, revisaremos el número de versión y la fecha indicados arriba y, en caso de cambios sustanciales, ofreceremos un aviso adicional cuando proceda. El uso continuado tras la entrada en vigor de los cambios constituye su aceptación.