Política de privacidad global de Coinbase
Última actualización: 20 de noviembre de 2025. Puede consultar la política de privacidad anterior aquí.
En Coinbase (las entidades de Coinbase enumeradas en la Sección 12 a continuación, denominadas aquí "nosotros", "nos" o "nuestro") respetamos y protegemos la privacidad de quienes exploran nuestros Servicios ("Usuarios") y de los Usuarios que se registran y acceden a nuestros Servicios ("Clientes") (denominados conjuntamente a lo largo de esta política "usted" y "su").
Esta Política de privacidad describe cómo recopilamos, utilizamos y compartimos los datos personales cuando usted explora, se registra o accede a nuestros "Servicios", que incluyen los servicios ofrecidos en nuestros sitios web, incluido coinbase.com, coinbase.com/exchange, coinbase.com/prime, coinbase.com/futures, coinbase.com/developer-platform, (cada uno de ellos un "Sitio" y colectivamente los "Sitios") o cuando utilice la interfaz de programación de aplicaciones ("API") de la aplicación móvil de Coinbase, la aplicación de la Coinbase Card, Coinbase Exchange, Coinbase Prime o Coinbase Custody o aplicaciones de terceros basadas en dichas API (en conjunto, nuestras "Apps") y servicios relacionados.
Si usted reside fuera del Reino Unido y del Espacio Económico Europeo (el "EEE"), el acceso y uso de nuestros Servicios significa que acepta esta Política de privacidad y sus condiciones.
Es importante que entienda cómo utilizamos su información. Es recomendable que lea esta página en su totalidad, pero a continuación encontrará los aspectos más destacados y algunos enlaces útiles:
Nuestro objetivo es simplificar su experiencia con las criptomonedas. Si no desea que sus datos personales se recopilen, utilicen o divulguen tal y como se describe en la presente Política de privacidad, o es menor de 18 años, debe dejar de acceder a nuestros Servicios.
Recopilamos y utilizamos su información con el fin de proporcionar y mejorar nuestros Servicios y su experiencia, proteger la seguridad e integridad de nuestra plataforma y cumplir con nuestras obligaciones legales.
Para saber más, explore la Sección 1. Qué información recopilamos y la Sección 2. Cómo utilizamos su información.
Compartimos su información con otras empresas de Coinbase, así como con terceros y proveedores de servicios de confianza, con el fin de ofrecer nuestros Servicios y cumplir los requisitos legales.
Para saber más, consulte la Sección 3. Cómo y por qué compartimos su información.
Le ofrecemos herramientas de privacidad para que pueda solicitar el acceso o la eliminación de la información que tenemos sobre usted. Puede utilizar estas herramientas visitando su Panel de derechos de privacidad. Dependiendo de dónde viva, también puede tener otros derechos de privacidad en virtud de la ley.
Si tiene alguna pregunta, póngase en contacto con nosotros en nuestro Portal de asistencia o a través de dpo@coinbase.com. Consulte la Sección 10. Cómo ponerse en contacto con nosotros si tiene preguntas para obtener más información.
Esta traducción se facilita únicamente con fines informativos. En caso de cualquier discrepancia entre el texto en inglés y esta traducción, prevalecerá la versión en inglés.
1. QUÉ INFORMACIÓN RECOPILAMOS
Recopilamos la siguiente información y documentación personal:
Information You Provide to Us
Information Collected Automatically
Information we obtain from Affiliates and third parties
2. CÓMO UTILIZAMOS SU INFORMACIÓN
Utilizamos sus datos personales para prestar, personalizar, operar, mejorar, crear y desarrollar nuestros Servicios, para proporcionarle una experiencia segura, fluida, eficiente y personalizada cuando los utilice, y para fines de cumplimiento legal, prevención de pérdidas y lucha contra el fraude. Obtenga más información sobre cómo utilizamos sus datos personales y nuestra base jurídica para cada uno de esos usos:
Data use necessary to perform our contract with you
Data use to comply with our legal obligations
Data use for our Legitimate Interests
Data use based on your consent
Data use to protect your or others’ vital interests
3. CÓMO Y POR QUÉ COMPARTIMOS SU INFORMACIÓN
Trabajamos con proveedores de servicios, socios y otros terceros para ayudarnos a proporcionar nuestros Servicios y, como resultado, necesitamos compartir cierta información con estos terceros. Cómo funciona:
Affiliates
Linked Third Party Websites
Travel Rule
Professional advisors, industry partners, authorities and regulators
Asset Transfer or Company Acquisition
Third-Party Service Providers
4. CÓMO GUARDAMOS SUS DATOS PERSONALES
Por lo general, almacenamos sus datos electrónicamente en nuestros servidores o en los de nuestros proveedores de servicios de confianza. En ocasiones, los almacenamos en formato impreso. Implementamos medidas de seguridad técnicas y organizativas razonables para proteger los datos que guardamos, y exigimos a nuestros proveedores de servicios que hagan lo mismo.
5. CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES
Conservamos su información según sea necesario para prestar nuestros Servicios, cumplir con obligaciones legales o proteger nuestros intereses o los de terceros. Aunque los requisitos de conservación varían según el país, mantenemos políticas internas de conservación en función de cómo deba utilizarse la información. Esto incluye consideraciones como cuándo se recopiló o creó la información, si es necesaria para seguir ofreciéndole nuestros Servicios, si estamos obligados a conservar la información para cumplir con nuestras obligaciones legales, incluido el cumplimiento de las normas de prevención del blanqueo de capitales/conoce a tu cliente (AML/KYC) u otras obligaciones reglamentarias financieras, o los requisitos de conservación de la información. También conservamos cierta información cuando es necesario para proteger la seguridad y la integridad de nuestros Servicios, Clientes y Usuarios.
Podemos conservar información personal seudonimizada (información en la que se han eliminado o sustituido los datos identificativos) y su ID de usuario para ayudarnos a comprender los patrones de uso y mejorar nuestros servicios.
Conservamos la información biométrica (como parte de nuestra retención de Información de Identificación Complementaria) durante el período requerido para el cumplimiento de la normativa financiera o, de otro modo, según lo exija la legislación aplicable. Nuestros proveedores externos de servicios de verificación de identidad electrónica conservan esta información durante el tiempo establecido en sus avisos/políticas aplicables.
De acuerdo con estas consideraciones, eliminamos la información que ya no es necesaria para los fines mencionados cuando cierra su cuenta, cuando solicita la eliminación de su información o, si así lo exige la legislación aplicable, cuando retira su consentimiento para que utilicemos su información (lo cual puede iniciar a través de su Panel de control de derechos de privacidad).
6. INFORMACIÓN PERSONAL DE LOS NIÑOS
Los Sitios y Servicios no están dirigidos a personas menores de 18 años, y no solicitamos ni recopilamos intencionalmente ninguna información sobre personas menores de 18 años. Si es menor de 18 años, no proporcione ninguna información personal a través de los Sitios o Servicios. Si se sospecha que un Usuario o Cliente que envía información personal es menor de 18 años, Coinbase requerirá que el Cliente o Usuario correspondiente cierre su cuenta y tomará medidas para eliminar la información del individuo lo antes posible.
7. TRANSFERENCIAS INTERNACIONALES
Para facilitar nuestras operaciones globales, Coinbase, sus Afiliados, socios externos y proveedores de servicios podrían transferir, almacenar y procesar su información personal en todo el mundo, incluidos Irlanda, Alemania, Singapur, el Reino Unido, EE. UU. y Filipinas. Consulte aquí para obtener más información.
Si reside en el EEE, Suiza o el Reino Unido, nos basamos en una variedad de mecanismos legales para facilitar estas transferencias de su información personal (colectivamente, "Datos personales europeos ").
Nos basamos principalmente en las Cláusulas Contractuales Estándar de la Comisión Europea para facilitar la transferencia internacional y posterior trasnferencia de Datos personales europeos a terceros países, incluso desde nuestras entidades operativas de la UE a Coinbase, Inc. en los Estados Unidos. Para obtener una copia de las Cláusulas Contractuales Estándar, póngase en contacto con dpo@coinbase.com.
Además, podemos acogernos a determinadas exenciones previstas en la ley de protección de datos para nuestras transferencias internacionales. También nos basamos en las decisiones de adecuación de la Comisión Europea, cuando estén disponibles, y en las exenciones previstas por la ley de protección de datos. Por ejemplo, debido a que Coinbase opera y brinda sus Servicios a nivel mundial, necesitamos compartir información con nuestras Afiliadas y con centros de datos fuera del EEE para poder desarrollar, ofrecer y mejorar nuestros Servicios (Artículo 49(1)(b) GDPR). Además, podemos depender de ciertas exenciones para compartir información personal con autoridades policiales fuera del EEE en situaciones de emergencia (Artículo 49(1)(f) GDPR).
Marco de privacidad de datos UE-EE. UU., Reino Unido-EE. UU. y Suiza-EE. UU.
Coinbase cumple con el Marco de privacidad de datos UE-EE. UU. (DPF UE-EE. UU.), la extensión del Reino Unido al DPF UE-EE. UU. y el Marco de privacidad de datos Suiza-EE. UU. (DPF Suiza-EE. UU.) (denominados en conjunto "Marcos de privacidad de datos"). ”) y los Principios DPF establecidos por el Departamento de Comercio de EE. UU. Coinbase ha certificado ante el Departamento de Comercio de EE. UU. que cumple con:
los Principios del Marco de Privacidad de Datos UE-EE. UU. (Principios DPF UE-EE. UU.) con respecto al procesamiento de datos personales recibidos de la Unión Europea en base al DPF UE-EE. UU.;
los Principios del Marco de Privacidad de Datos de Reino Unido-EE. UU. (Principios DPF UE-RU) con respecto al procesamiento de datos personales recibidos de Reino Unido (y Gibraltar) en función del DPF UE-EE. UU.; y
los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (Principios DPF Suiza-EE. UU.) con respecto al procesamiento de datos personales recibidos de Suiza en base al DPF Suiza-EE. UU.
En el contexto de una transferencia posterior, Coinbase tiene la responsabilidad del procesamiento de los datos personales que recibe en virtud del DPF y posteriormente los transfiere a un tercero que actúa como proveedor de servicios, socio y/u otro tercero para ayudarnos a proporcionar nuestros Servicios en nuestro nombre (como se describe en la Sección 4 de esta póliza). Coinbase sigue siendo responsable según el DPF si dicho tercero procesa datos personales de manera incompatible con el DPF, a menos que Coinbase pueda demostrar que no somos responsables del evento que dio lugar al daño. Si existe algún conflicto entre los términos de esta política de privacidad y los Principios del DPF entre la UE y EE. UU. o los Principios del DPF entre Suiza y EE. UU. (en conjunto, los “Principios”), prevalecerán los Principios.
Para obtener más información sobre el programa Data Privacy Framework (DPF) y ver nuestra certificación, visite https://www.dataprivacyframework.gov
De conformidad con los marcos de privacidad de datos, Coinbase se compromete a resolver todas las quejas relacionadas con los principios del DPF sobre nuestra recopilación y uso de su información personal. Las personas de la UE, el Reino Unido y Suiza que tengan consultas o quejas sobre nuestro manejo de los datos personales recibidos de conformidad con los marcos de privacidad de datos pertinentes deben ponerse en contacto primero con Coinbase en: dpo@coinbase.com
Para quejas no resueltas sobre nuestro manejo de información personal en función de los Marcos de Privacidad de Datos, Coinbase es miembro y depende de los servicios ICDR-AAA para el Programa Marco de Privacidad de Datos, consulte aquí https://go.adr.org/dpf_irm .html, que puede implicar, bajo ciertas condiciones, un arbitraje vinculante.
La Comisión Federal de Comercio de EE. UU. tiene jurisdicción sobre el cumplimiento por parte de Coinbase del Marco de Privacidad de Datos UE-EE. UU. (DPF UE-EE. UU.), la extensión del Reino Unido al DPF UE-EE. UU. y el Marco de Privacidad de Datos Suiza-EE. UU. (DPF Suiza-EE. UU.).
Si reside en Brasil, podemos recurrir a diversos mecanismos legales para facilitar las transferencias internacionales de datos de su información personal.
a) Nos basamos principalmente en las cláusulas contractuales tipo aprobadas por la Autoridad Nacional de Protección de Datos para facilitar la transferencia internacional y posterior de datos personales a terceros países, incluida la transferencia desde nuestra filial brasileña a Coinbase, Inc. en Estados Unidos. Los SCC aprobados también pueden incluir SCC equivalentes, según lo dispuesto en el artículo 20 del Reglamento n.º 19/2024 por ANPD. Para obtener una copia de las cláusulas contractuales tipo, póngase en contacto con dpo@coinbase.com.
b) Además, podemos acogernos a determinadas exenciones previstas en la legislación brasileña en materia de protección de datos para nuestras transferencias internacionales. También nos basamos en las decisiones de adecuación de la Autoridad Nacional de Protección de Datos, cuando están disponibles.
Los mecanismos mencionados anteriormente no se aplicarán cuando tenga una relación directa con cualquier empresa ubicada fuera de Brasil, ya que esta situación no se considera una transferencia internacional de datos (artículo 7, III, del Reglamento n.º 19/2024, de ANPD).
Si reside en Argentina, podemos recurrir a diversos mecanismos legales para facilitar las transferencias internacionales de datos de su información personal.
c) Nos basamos principalmente en las cláusulas contractuales tipo europeas establecidas anteriormente.
d) Además, podemos acogernos a determinadas exenciones previstas en la legislación argentina en materia de protección de datos para nuestras transferencias internacionales. También nos basamos en la decisión de adecuación emitida a través de la Disposición E60/2016 de la Autoridad de Protección de Datos de Argentina, cuando está disponible.
8. SUS DERECHOS Y OPCIONES EN MATERIA DE PRIVACIDAD
Dependiendo de dónde viva, podrá ejercer determinados derechos de privacidad relacionados con sus datos personales. Para cualquiera de sus derechos y opciones de privacidad a los que se hace referencia a continuación, las solicitudes relacionadas con sus datos personales pueden realizarse iniciando sesión en su cuenta y dirigiéndose a su Panel de derechos de privacidad o enviando una solicitud a través de nuestro Portal de asistencia o poniéndose en contacto con nuestro responsable de protección de datos en dpo@coinbase.com. En caso de que alguno de los derechos enumerados a continuación no esté previsto por la ley para su entidad operativa o jurisdicción, Coinbase tendrá absoluta discreción a la hora de proporcionárselos.
Derecho de acceso y portabilidad:
Puede solicitar que le proporcionemos una copia de sus datos personales en nuestro poder a través de su Panel de derechos de privacidad o enviando una solicitud a través de nuestro Portal de asistencia.
Derecho de rectificación:
Puede solicitarnos que rectifiquemos o actualicemos cualquier información personal suya que tenga Coinbase y que sea incompleta o inexacta iniciando sesión en su cuenta y yendo a la página Perfil o Mi cuenta. Si no puede acceder o actualizar determinada información a través de esas páginas, puede enviar una solicitud a través de nuestro portal de atención al cliente o enviando un correo electrónico a dpo@coinbase.com.
Derecho de supresión/eliminación:
Puede solicitar la eliminación de sus datos personales, con sujeción a la legislación aplicable. Si cierra su Cuenta de Coinbase, conservaremos o eliminaremos la información asociada a su cuenta tal y como se describe en la Sección 4. Cuánto tiempo conservamos sus datos personales.
Derecho a revocar su consentimiento:
En la medida en que el tratamiento de sus datos personales se base en su consentimiento, podrá revocarlo en cualquier momento. La legalidad del tratamiento por parte de Coinbase antes de que usted revoque su consentimiento no se verá afectada por dicha revocación.
Derecho a oponerse al tratamiento o a restringirlo:
Puede tener derecho a restringir u oponerse a que utilicemos o transfiramos sus datos personales basándonos en nuestros intereses legítimos, en el interés público o para marketing directo. Para ello, envíe una solicitud a dpo@coinbase.com. Podremos seguir tratando sus datos personales cuando así lo permita o exija la legislación aplicable. Puede optar por no recibir comunicaciones de marketing de Coinbase a través de la configuración de su cuenta o enviando una solicitud a través de nuestro portal de atención al cliente o a dpo@coinbase.com. Si reside en la India, haremos todo lo posible por resolver cualquier queja o reclamación que pueda tener en relación con el uso que hacemos de su información personal en un plazo de 30 días o en cualquier otro periodo de tiempo que permita la legislación aplicable.
Derecho a la no discriminación: no le discriminaremos por ejercer cualquiera de los derechos que le otorga la ley.
Derecho a presentar una reclamación:
Si tiene alguna queja sobre nuestras prácticas con respecto a su información personal, puede enviarla a través de nuestro Portal de atención al cliente o por correo electrónico a dpo@coinbase.com. Nos tomamos muy en serio todas las quejas y responderemos en un plazo razonable.
Si reside en el EEE, Suiza o el Reino Unido, tiene derecho a presentar una reclamación acerca de nuestras prácticas con respecto a sus datos personales ante la autoridad supervisora de su país o estado. En el Reino Unido, la autoridad competente en materia de protección de datos es la Oficina del Comisionado de Información, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, +44 (0303) 123 1113, correo electrónico: casework@ico.org.uk. En Irlanda, la autoridad competente en materia de protección de datos es la Comisión de Protección de Datos, 21 Fitzwilliam Square South, Dublín 2, D02 RD28, +353 017650100 / + 353 1800437737, correo electrónico: info@dataprotection.ie o a través del siguiente formulario online: Formularios para la protección de datos. En Luxemburgo, la autoridad competente en materia de protección de datos es la Comisión Nacional para la Protección de Datos (CNPD), sita en Commission Nationale pour la Protection des Données, Service des plaintes, 15, Boulevard du Jazz, L-4370 Belvaux, Luxemburgo, Tel.: (+352) 26 10 60 -1.
Si reside en Australia, Filipinas o India, puede presentar una queja sobre nuestras prácticas con respecto a su información personal ante la autoridad supervisora de su país. En Australia, la autoridad competente en materia de protección de datos es la Oficina del Comisionado de Información Australiano, y las reclamaciones pueden realizarse a través de su página web www.oaic.gov.au. En Filipinas, la autoridad competente en materia de protección de datos es la Comisión Nacional de Privacidad, correo electrónico: complaints@privacy.gov.ph.
Si reside en Canadá, puede ponerse en contacto con la Oficina del Comisionado de Privacidad de Canadá utilizando el mecanismo de contacto adecuado en función de la naturaleza de su consulta (consulte https://www.priv.gc.ca/en/report-a-concern/ para obtener más información). Sin embargo, le agradeceríamos que se pusiera en contacto con nosotros directamente antes de dirigirse a la Oficina, con el fin de poder atenderle lo antes posible. Consulte la sección “9. Cómo ponerse en contacto con nosotros si tiene alguna pregunta” para obtener nuestros datos de contacto.
Si reside en Brasil, puede presentar una queja sobre nuestras prácticas con respecto a su información personal ante la Autoridad Nacional de Protección de Datos (“ANPD”), y las quejas pueden presentarse a través de su página web: https://www.gov.br/pt br/servicos/abrir-requerimento-relacionado-a-lgpd.
Si reside en Argentina, la Agencia de Acceso a la Información Pública, en su calidad de organismo de control de la Ley 25.326, es responsable de tramitar las quejas y reclamaciones presentadas por aquellas personas cuyos derechos se vean afectados por el incumplimiento de la normativa vigente en materia de protección de datos personales. El titular de los datos tendrá derecho a acceder a sus datos personales de forma gratuita, una vez cada seis (6) meses o con mayor frecuencia si se demuestra un interés legítimo, según lo establece el artículo 14, apartado 3, de la Ley 25.326.
Derecho a obtener la identidad de terceros destinatarios: si reside en India, puede solicitar los datos de todos los terceros con los que se ha compartido su información personal, junto con una descripción de la información personal compartida.
Derecho a designar a un representante: si reside en India, puede designar a cualquier otra persona para que ejerza sus derechos con respecto a su información personal en caso de fallecimiento o incapacidad.
Para proteger su privacidad y seguridad, podemos tomar medidas para verificar su identidad antes de cumplir con su solicitud y podemos rechazar su solicitud si no podemos verificar su identidad.
En virtud de determinadas leyes de privacidad de datos de EE. UU., también puede designar a un agente autorizado para que realice estas solicitudes en su nombre.
Estos derechos no son absolutos, y pueden denegarse: (a) cuando la concesión de acceso o la asistencia a la portabilidad afecten de forma negativa a los derechos y libertades de terceros; (b) para proteger nuestros derechos y propiedades; (c) cuando la solicitud sea frívola o vejatoria; o (d) según lo permita la ley.
9. AVISO DE PRIVACIDAD PARA RESIDENTES DE ESTADOS UNIDOS
Si reside en Estados Unidos, puede obtener más información sobre cómo utilizamos su información y sus derechos de privacidad consultando nuestro Aviso de privacidad para Estados Unidos. Cualquier término definido en la Ley de Privacidad del Consumidor de California (y sus modificaciones) ("CCPA") tienen el mismo significado cuando se utilizan en el Aviso de privacidad para Estados Unidos.
10. CÓMO PONERSE EN CONTACTO CON NOSOTROS SI TIENE PREGUNTAS
Si tiene preguntas o dudas sobre esta Política de privacidad, o si tiene alguna queja, póngase en contacto con nosotros en nuestro Portal de atención al cliente, a través de dpo@coinbase.com o escribiéndonos a la dirección de su proveedor de servicios de Coinbase (indicada en la Sección 12. Nuestra relación con usted, más adelante).
11. CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD
Intentamos constantemente mejorar nuestros Servicios, por lo que es posible que también tengamos que cambiar esta Política de privacidad cada cierto tiempo. Publicamos cualquier cambio que hagamos en nuestra Política de privacidad en esta página y, cuando proceda, le avisaremos con una antelación razonable de cualquier cambio sustancial antes de que entre en vigor o según lo exija la ley. La fecha de la última actualización de la Política de privacidad se indica en la parte superior de esta página.
Podemos proporcionar divulgaciones adicionales "justo a tiempo" o información sobre cómo recopilamos o utilizamos sus datos en el contexto de Servicios específicos; estos avisos dentro del producto pueden complementar o aclarar nuestras prácticas de privacidad o pueden proporcionarle opciones adicionales sobre cómo utilizamos sus datos.
12. NUESTRA RELACIÓN CON USTED
Si reside en el EEE, Coinbase Ireland Limited, Coinbase Europe Limited y Coinbase Germany GmbH actúan actualmente como responsables conjuntos del tratamiento de sus datos personales. Coinbase Ireland Limited es el responsable conjunto que tiene la responsabilidad principal de su información personal, incluso con respecto a proporcionarle información y responder a cualquier solicitud que pueda realizar en virtud del RGPD.
Con su nueva autorización de Mercados de Criptoactivos (MiCA), Coinbase Luxembourg S.A. pronto ofrecerá Servicios de Criptoactivos a nuestros clientes del EEE. Una vez que este cambio entre en vigor, recibirá una notificación nuestra con más detalles. En ese momento, Coinbase Ireland Limited y Coinbase Luxembourg S.A. actuarán como responsables conjuntos del tratamiento de sus datos personales y serán responsables conjuntamente de su información personal, incluso en lo que respecta a proporcionarle información y responder a cualquier solicitud que pueda realizar en virtud del RGPD.
Puede ponerse en contacto con cualquiera de estas entidades a través de nuestro responsable de protección de datos en dpo@coinbase.com o escribiéndonos a la dirección de su proveedor de servicios de Coinbase. Lea más información sobre cómo puede ejercer sus derechos según el RGPD en nuestro Panel de derechos de privacidad.
CONSUMER/INSTITUTIONAL SERVICES
DEVELOPER SERVICES
INSTITUTIONAL SERVICES
