Política de Privacidad de Datos

Política de Privacidad de Datos

1. Identidad del Responsable del Tratamiento


El tratamiento de los datos personales facilitados por los usuarios se lleva a cabo por:
Rintral Trading S.L.U.
C/ Llacuna 11, 3ª planta, 08005 Barcelona, España
CIF: B66096686
Para cualquier consulta relacionada con la protección de datos o el ejercicio de derechos, los usuarios pueden escribir a:
Rintral cuenta con un Delegado de Protección de Datos (DPO), responsable de supervisar el cumplimiento normativo y de garantizar que el tratamiento de los datos se realice con las máximas garantías. El DPO está disponible en:


Desde esta dirección atendemos de forma directa, transparente y diligente cualquier solicitud o inquietud relacionada con la privacidad.

2. Datos que Tratamos


Rintral únicamente trata los datos personales que resultan necesarios para prestar los servicios ofrecidos a través de la plataforma y para el cumplimiento de nuestras obligaciones legales y contractuales. Dependiendo del servicio utilizado y del nivel de verificación requerido, podemos tratar las siguientes categorías de datos:

  1. Datos identificativos
Nombre, apellidos, fecha de nacimiento, nacionalidad, documento de identidad (DNI/NIE/pasaporte) y datos de contacto (correo electrónico, número de teléfono).

  1. Datos derivados del uso de la Plataforma

Información vinculada a la actividad del cliente dentro de Rintral, incluyendo:

  1. Credenciales y datos de acceso cifrados.
  2. Historial de operaciones realizadas.
  3. Preferencias de uso y configuraciones de la cuenta.
  4. Datos necesarios para el cumplimiento normativo (AML/KYC)

Como empresa sujeta a normativa de prevención del blanqueo de capitales, debemos recabar y conservar información adicional para verificar la identidad y evaluar el riesgo del usuario. Esto incluye:

  1. Información verificada a través de proveedores de KYC autorizados.
  2. Resultados de contrastes automáticos o semiautomáticos contra listas obligatorias (PEPs, sanciones, listas prohibidas).
  3. Evidencias documentales exigidas por la normativa aplicable.

  1. Datos financieros

  1. Datos relativos a los servicios utilizados:

  1. Información de medios de pago utilizados por el usuario (limitada y tratada conforme a PCI-DSS cuando aplica).
  2. Registros de transacciones y movimientos dentro de la plataforma.

  1. Datos técnicos

Información necesaria para garantizar la seguridad y continuidad del servicio:

  1. Dirección IP, logs de conexión, tipo de dispositivo, navegador, comportamiento técnico y métricas de rendimiento.
  2. Datos generados por nuestros sistemas de protección (antifraude, seguridad y monitorización).
  3. Datos procedentes de proveedores externos

Cuando es necesario para la prestación del servicio o para verificar información, podemos recibir datos de:

  1. Proveedores de verificación de identidad.
  2. Entidades financieras o de custodia utilizadas en la ejecución de operaciones.
  3. Plataformas que facilitan firmas electrónicas, comunicaciones internas o soporte técnico.

3. Finalidades del Tratamiento


Rintral trata los datos personales de los usuarios únicamente para fines legítimos, explícitos y vinculados a la prestación segura y conforme a la normativa de sus servicios. Las principales finalidades son las siguientes:

  1. Prestación de los servicios ofrecidos a través de la plataforma

Gestionamos los datos necesarios para crear y mantener la cuenta del usuario, permitir el acceso seguro, procesar solicitudes, ejecutar operaciones y ofrecer una experiencia de uso adecuada.

  1. Cumplimiento de obligaciones legales y regulatorias

Como entidad sujeta a normativa financiera y de prevención del blanqueo de capitales, tratamos datos para:

  1. Verificar la identidad de los usuarios (KYC).
  2. Prevenir el fraude, el blanqueo de capitales y la financiación del terrorismo (AML/CFT).
  3. Conservar evidencias y registros obligatorios.
  4. Atender requerimientos de autoridades competentes cuando sea legalmente exigible.

Este tratamiento se basa en la normativa europea aplicable, incluyendo el Reglamento (UE) 2016/679 (GDPR), la Ley 10/2010, la Ley 34/2002, y la normativa sectorial derivada de MiCA.

  1. Seguridad de la plataforma y continuidad operativa

Tratamos datos técnicos y de uso para:

  1. Detectar accesos no autorizados, incidentes de seguridad o comportamientos anómalos.
  2. Proteger la infraestructura, prevenir ataques y garantizar la resiliencia del servicio.
  3. Generar registros técnicos necesarios para auditorías de seguridad, análisis forense y cumplimiento de obligaciones operativas.
  4. Gestión administrativa y contractual

Incluye la gestión de solicitudes del usuario, comunicaciones operativas, facturación cuando aplica y mantenimiento del servicio contratado.

  1. Atender consultas, reclamaciones o solicitudes de derechos

Utilizamos los datos proporcionados por el usuario para responder a solicitudes realizadas a través de los canales oficiales (soporte, asistencia jurídica, privacidad o incidencias técnicas).

  1. Prevención y detección de actividades ilícitas o no autorizadas

Rintral emplea sistemas automatizados y controles manuales para identificar patrones irregulares, prevenir fraudes y garantizar el uso adecuado del servicio.

  1. Cumplimiento de intereses legítimos

En ciertos casos, Rintral puede tratar datos para fines basados en su interés legítimo, siempre evaluado mediante un test de ponderación:

  1. Mejorar la seguridad del servicio.
  2. Detectar errores operativos.
  3. Optimizar funcionalidades de la plataforma.

En ningún caso se toman decisiones basadas exclusivamente en tratamientos automatizados que produzcan efectos legales significativos para el usuario sin intervención humana.


Rintral trata los datos personales únicamente cuando existe una base jurídica válida conforme al Reglamento (UE) 2016/679 (GDPR). En primer lugar, el tratamiento es necesario para la ejecución del contrato suscrito con el usuario, ya que permite formalizar la relación, verificar su identidad, habilitar el acceso seguro a la plataforma y prestar los servicios disponibles a través del entorno de Rintral. Sin este tratamiento no sería posible ofrecer las funcionalidades contratadas ni garantizar su continuidad operativa.
Asimismo, Rintral debe tratar determinados datos para cumplir con obligaciones legales aplicables, incluidas las derivadas de la normativa de prevención del blanqueo de capitales y financiación del terrorismo, el Reglamento MiCA, el marco DORA y otras normativas contables, fiscales y mercantiles. Estas obligaciones conllevan la verificación documental, la conservación de registros, el análisis de operaciones y, cuando procede, la atención de requerimientos administrativos o judiciales.
En algunos supuestos, el tratamiento se apoya en el interés legítimo de Rintral, siempre previamente evaluado mediante un test de ponderación y limitado a finalidades estrictamente necesarias y proporcionales, como la prevención del fraude, la seguridad de la plataforma, la monitorización técnica para garantizar la estabilidad del servicio o la atención de consultas operativas. En ningún caso este interés legítimo prevalece sobre los derechos y libertades del usuario, que podrá oponerse cuando proceda.
El tratamiento basado en el consentimiento se utiliza únicamente cuando el usuario lo otorga de forma expresa y voluntaria, por ejemplo, para recibir comunicaciones comerciales, aceptar cookies no esenciales o participar en iniciativas opcionales. El consentimiento podrá retirarse en cualquier momento sin afectar al uso ordinario del servicio.
Finalmente, en situaciones concretas que así lo exigen, Rintral podrá tratar datos en el marco del interés público relacionado con la prevención, detección o investigación de posibles actividades fraudulentas o ilícitas, siempre en cumplimiento de las disposiciones legales que lo permiten y en cooperación con las autoridades competentes.
Rintral aplica controles reforzados de seguridad y registro derivados del Reglamento (UE) 2023/1114 (MiCA) y del marco de resiliencia digital DORA, incluyendo obligaciones de trazabilidad de operaciones, conservación ampliada de logs, segregación de funciones críticas, cifrado de extremo a extremo, gestión de incidentes ICT y pruebas periódicas de resiliencia operativa.


5. Categorías de Datos Personales Tratados


Rintral únicamente trata los datos estrictamente necesarios para prestar sus servicios y cumplir con las obligaciones legales aplicables. Las categorías de datos gestionadas pueden incluir datos identificativos, tales como nombre, apellidos, fecha de nacimiento, nacionalidad, dirección postal, información de contacto y documentos oficiales exigidos para la verificación de identidad. También se recogen datos derivados del proceso de onboarding y verificación (“KYC”), incluyendo imágenes o copias de documentos, información biométrica no identificable utilizada para la validación automatizada y resultados de las comprobaciones de autenticidad documental.
Durante el uso de la plataforma, se generan y tratan datos contractuales y operativos necesarios para la ejecución de los servicios, como registros de acceso, credenciales cifradas, configuración de seguridad, tokens de autenticación, información sobre transacciones y datos asociados a las operaciones permitidas dentro de Rintral. Estos datos permiten garantizar la correcta prestación de los servicios, la trazabilidad de actividades y la integridad de los registros técnicos.
Con fines de cumplimiento normativo, Rintral puede tratar información adicional relevante para la prevención del blanqueo de capitales y la financiación del terrorismo, incluyendo datos relativos a el origen de fondos, clasificación de riesgos, análisis de operaciones, verificación de coincidencias en listas oficiales y documentación justificativa requerida por la normativa AML/CFT.
De forma adicional, se tratan datos técnicos derivados del uso de la aplicación y de los sistemas informáticos, tales como direcciones IP, identificadores de dispositivo, logs de actividad, información del navegador, datos de diagnóstico y monitorización, y otros elementos necesarios para garantizar la seguridad, estabilidad, detección de anomalías y resiliencia técnica de la plataforma.
Rintral no solicita ni trata categorías especiales de datos salvo que resulte estrictamente necesario para atender una solicitud legal o para verificar la identidad en circunstancias excepcionales, en cuyo caso dicho tratamiento se realiza únicamente en los términos permitidos por la normativa europea y con las salvaguardas adecuadas.

6. Origen de los Datos


Los datos personales que tratamos proceden principalmente del propio usuario, quien los facilita de forma directa durante el registro en la plataforma, el proceso de verificación de identidad (“KYC”), la formalización de relaciones contractuales y el uso de los servicios ofrecidos por Rintral. Esta información puede incluir los datos identificativos, de contacto, documentación oficial y cualquier otro dato necesario para acreditar la identidad y cumplir con los requisitos legales aplicables.
Determinados datos se generan de manera automática a través del uso de la plataforma y de los sistemas tecnológicos de Rintral, incluyendo registros de acceso, identificadores técnicos, información del dispositivo, métricas de seguridad, logs operativos y elementos derivados de la interacción con nuestros servicios. Estos datos se utilizan para garantizar la seguridad, integridad, trazabilidad y disponibilidad de los sistemas, así como para prevenir accesos no autorizados y actividades fraudulentas.
En el ámbito del cumplimiento normativo, Rintral puede recibir información procedente de proveedores especializados en verificación documental, detección de fraude o screening de listas oficiales, siempre dentro del marco legal y con acuerdos de protección de datos adecuados. Esta información complementa la verificación inicial facilitada por el usuario y permite cumplir las obligaciones en materia de prevención del blanqueo de capitales y financiación del terrorismo.
Asimismo, se pueden obtener datos relativos a transacciones o actividades financieras a través de proveedores regulados integrados en la plataforma, en la medida en que resultan estrictamente necesarios para la ejecución de los servicios contratados y para garantizar la seguridad operativa. En todos los casos, Rintral no recibe ni accede a información que exceda lo requerido para la prestación del servicio y el cumplimiento normativo aplicable.

7. Destinatarios


Los datos personales podrán ser comunicados únicamente a aquellos terceros cuya intervención resulte necesaria para la correcta prestación de los servicios, para el cumplimiento de obligaciones legales o para la protección de los intereses legítimos de Rintral y de sus usuarios.
En el desarrollo ordinario de la actividad, determinados datos pueden ser tratados por proveedores tecnológicos y entidades reguladas que actúan como encargados del tratamiento, tales como prestadores de servicios de verificación de identidad, soluciones antifraude, servicios de custodia y ejecución proporcionados por terceros regulados, plataformas de mensajería segura, proveedores cloud ubicados en la Unión Europea y otros servicios esenciales para el funcionamiento de la infraestructura de Rintral. Todos estos terceros actúan bajo contratos específicos de tratamiento de datos, con garantías adecuadas de seguridad, confidencialidad y sujeción a instrucciones documentadas.
Los datos también podrán comunicarse a autoridades competentes, regulatorias, judiciales o administrativas, cuando exista una obligación legal que así lo exija, especialmente en materia de prevención del blanqueo de capitales, supervisión financiera, detección de fraude o cumplimiento de requerimientos formales emitidos conforme a derecho. En ningún caso se facilita información a terceros para fines comerciales, publicitarios o ajenos a la relación contractual con el usuario.
Fuera de estos supuestos, Rintral no cede ni comparte datos con ninguna otra entidad, y cualquier transferencia futura se realizará exclusivamente tras informar al usuario y garantizar todas las medidas exigidas por el Reglamento (UE) 2016/679 y la legislación española aplicable.

8. Transferencias Internacionales


Rintral no realiza transferencias internacionales de datos de manera habitual ni sistemática. Toda la infraestructura principal de tratamiento, incluyendo servidores, bases de datos, sistemas de autenticación, registros operativos y herramientas internas, se encuentra alojada en la Unión Europea y operada por proveedores que cumplen con los estándares europeos de protección de datos.
Únicamente en casos excepcionales y estrictamente necesarios para la prestación de determinados servicios tecnológicos, podrían producirse accesos puntuales desde fuera del Espacio Económico Europeo por parte de proveedores que actúan como encargados del tratamiento. En estos supuestos, Rintral garantiza que cualquier transferencia se efectúe de conformidad con los artículos 44 a 49 del Reglamento (UE) 2016/679, aplicando mecanismos como cláusulas contractuales tipo, evaluaciones de transferencia (TIA), obligaciones reforzadas de confidencialidad y medidas técnicas adicionales, incluidas técnicas de seudonimización o cifrado robusto.
Rintral no comunica datos personales a terceros ubicados fuera de la UE para fines comerciales, de marketing o no relacionados con la ejecución del servicio. Todas las transferencias se limitan al mínimo imprescindible, se encuentran documentadas y son objeto de supervisión continua del Delegado de Protección de Datos.

9. Conservación de los Datos


Rintral conserva los datos personales únicamente durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recabados y para atender las obligaciones legales, regulatorias y operativas que resultan aplicables a una entidad en proceso de autorización bajo MiCA.

Los plazos de conservación se determinan conforme a criterios de necesidad, proporcionalidad y limitación temporal, y se aplican de manera diferenciada según la naturaleza de cada tipo de dato:

  1. Datos de identificación, contacto y verificación KYC: se conservan durante 10 años desde la finalización de la relación contractual, de acuerdo con las obligaciones derivadas de la normativa de prevención del blanqueo de capitales y financiación del terrorismo (Ley 10/2010 y su Reglamento).
  2. Datos operativos y registros transaccionales: se almacenan durante 10 años, conforme a los requisitos de auditoría, seguridad operativa y trazabilidad exigidos por MiCA, DORA y la normativa financiera española.
  3. Datos contractuales y comunicaciones con el usuario: se conservan durante 6 años para atender posibles obligaciones fiscales, contractuales o reclamaciones.
  4. Datos vinculados a finalidades comerciales o informativas: se conservan mientras exista consentimiento válido y hasta que el usuario solicite su supresión o se produzca una revocación.
  5. Logs técnicos, metadatos y registros de seguridad: se conservan entre 12 y 24 meses, según los requisitos operativos definidos en la ICT Policy, el Security Monitoring Framework y la normativa ENS.

Una vez superados los plazos correspondientes, los datos son eliminados de forma segura mediante procedimientos técnicos documentados en nuestra Information Management Policy, incluyendo borrado cifrado, depuración de bases de datos o anonimización irreversible cuando la eliminación total no sea técnicamente viable.
En todos los casos, los plazos de conservación se aplican conforme a los principios de limitación temporal y minimización del Reglamento (UE) 2016/679, y son revisados anualmente por el DPO para garantizar que no se mantienen datos durante más tiempo del estrictamente necesario.

10. Derechos del Usuario


Como usuario de Rintral, puedes ejercer en cualquier momento los derechos reconocidos por el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Gestionamos todas las solicitudes de forma transparente, gratuita y dentro de los plazos legales.

Los derechos que puedes ejercer son los siguientes:
  1. Derecho de acceso: solicitar confirmación sobre si tratamos tus datos personales y obtener una copia de la información almacenada.
  2. Derecho de rectificación: solicitar la modificación de datos inexactos, incompletos o desactualizados.
  3. Derecho de supresión (“derecho al olvido”): solicitar la eliminación de tus datos cuando ya no sean necesarios para las finalidades para las que fueron recogidos o cuando retires tu consentimiento.
  4. Derecho de oposición: oponerte al tratamiento de tus datos en determinadas circunstancias, especialmente en tratamientos basados en intereses legítimos o finalidades comerciales.
  5. Derecho de limitación: solicitar la restricción temporal del tratamiento mientras se evalúa una solicitud de rectificación, oposición o reclamación.
  6. Derecho a la portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión directa a otro responsable.
  7. Derecho a retirar el consentimiento: cuando la base jurídica del tratamiento sea el consentimiento, podrás retirarlo en cualquier momento sin afectar a la licitud del tratamiento previo.
  8. Derecho a no ser objeto de decisiones automatizadas: garantizamos que ningún usuario queda sujeto exclusivamente a decisiones automatizadas con efectos legales sin intervención humana significativa.

¿Cómo puedes ejercer tus derechos?

Puedes enviar tu solicitud a través de cualquiera de los siguientes canales:
  1. Correo electrónico: [email protected]
  2. Delegado de Protección de Datos (DPO): [email protected]
  3. Dirección postal: Rintral Trading S.L.U., C/ Llacuna 11, 3ª planta, 08005 Barcelona (España)

Para garantizar la seguridad, podremos solicitar la verificación de tu identidad antes de tramitar cualquier solicitud relacionada con datos personales.
Si consideras que tu solicitud no ha sido atendida adecuadamente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

11. Seguridad de la Información


Rintral aplica un modelo de seguridad diseñado para proteger la confidencialidad, integridad, disponibilidad y autenticidad de los datos personales conforme al GDPR, al Esquema Nacional de Seguridad (ENS) y a los estándares operativos exigidos por MiCA y DORA.

Nuestra infraestructura tecnológica y nuestros procesos internos están protegidos mediante controles técnicos, organizativos y procedimentales que se revisan de forma continua a través del Comité de Gobernanza TIC. Entre las medidas aplicadas destacan:

  1. Cifrado de datos en tránsito y en reposo utilizando protocolos de industria (TLS 1.2/1.3, AES-256 o equivalente), garantizando que toda la información permanece protegida tanto en comunicaciones como en almacenamiento.
  2. Sistemas de autenticación reforzada, incluyendo autenticación multifactor (MFA) para todo el personal con acceso a sistemas críticos y políticas estrictas de gestión de contraseñas.
  3. Control de accesos basado en roles (RBAC) y principio de mínimo privilegio, con revisiones periódicas aprobadas por el Comité TIC.
  4. Monitoreo y registro continuo de eventos, accesos y actividades relevantes mediante herramientas de logging, alertas y análisis de comportamiento (UEBA) gestionadas por el equipo de IT y supervisadas por el DPO cuando afecta a información personal.
  5. Protección frente a amenazas y malware, con herramientas antimalware actualizadas, análisis automáticos de vulnerabilidades y ejecución de pruebas de penetración internas y externas.
  6. Segmentación y resiliencia de la infraestructura, utilizando proveedores cloud europeos certificados bajo ISO 27001 y GDPR, con redundancia geográfica, copias de seguridad cifradas y pruebas regulares de restauración.
  7. Gestión formal de incidentes de seguridad, bajo el “Incident Response Protocol”, que define tiempos de reacción, procesos de escalado y obligaciones regulatorias, garantizando una respuesta rápida y controlada ante cualquier evento.
  8. Evaluación continua de proveedores críticos, conforme a la “Third-Party Risk Management Policy”, asegurando que todos los terceros con acceso a datos cumplen estándares equivalentes o superiores.

Todas estas medidas forman parte del marco de ciberseguridad y gestión del riesgo TIC de Rintral, que se revisa, actualiza y valida de forma regular para mantener un nivel de protección adecuado frente a las amenazas emergentes.

12. Menores

Los servicios de Rintral no están dirigidos a menores de 18 años. No permitimos el registro, acceso ni uso de la plataforma por parte de menores, y aplicamos controles específicos durante el proceso de verificación de identidad (KYC) para impedirlo.

En caso de que, de forma excepcional, detectemos que se ha creado una cuenta utilizando datos de un menor:

  1. la cuenta será bloqueada de inmediato,
  2. se procederá a la eliminación segura de los datos, y
  3. se informará a la persona que hubiera iniciado el registro sobre la imposibilidad de prestar el servicio.
Si un padre, madre o tutor considera que un menor ha podido facilitarnos datos personales de forma indebida, puede contactar con nosotros en cualquier momento en [email protected] para solicitar su revisión y retirada.

13. Cambios en la Política


Rintral podrá actualizar esta Política de Privacidad cuando resulte necesario para reflejar cambios legales, operativos o técnicos relevantes. Cuando las modificaciones sean sustanciales o afecten de manera significativa al tratamiento de datos personales, se informará a los usuarios con antelación razonable a través de los canales habituales (correo electrónico, notificación en la plataforma o banner informativo).
La versión actualizada será siempre accesible en www.nebeus.com, incluyendo la fecha de última revisión. El uso continuado de los servicios tras la entrada en vigor de los cambios implicará la aceptación de la versión actualizada.

14. Ley Aplicable y Jurisdicción


La presente Política de Privacidad se rige por la legislación española y europea en materia de protección de datos, incluyendo el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Cualquier disputa relacionada con su interpretación o aplicación será competencia de los Juzgados y Tribunales de Barcelona, salvo que la normativa aplicable establezca otra jurisdicción imperativa.

15. Vigencia, Contacto y Versionado


Vigencia: Esta Política entra en vigor en la fecha indicada y permanecerá vigente hasta su actualización formal.
Contacto: Para cualquier cuestión relacionada con esta Política o con tus datos personales, puedes contactar con nosotros en:
  1. Correo general: [email protected]
  2. Delegado de Protección de Datos (DPO): [email protected]
  3. Dirección postal: C/ Llacuna 11, 3ª planta, 08005 Barcelona, España

    • Related Articles

    • Política para la gestión de solicitudes de supresión de datos

      Introducción: Esta política define el enfoque estructurado de Rintral para gestionar solicitudes de supresión de datos garantizando el cumplimiento total del RGPD, AML, MICA y DORA. Establece prácticas de eliminación de datos seguras, auditables y ...

    • Política de Cierre de Cuenta

      1. Introducción Esta Política de Cierre de Cuenta establece los procedimientos y condiciones bajo las cuales los clientes pueden cerrar sus cuentas con Nebeus. Esta política cumple con la legislación española y tiene como objetivo garantizar un ...

    • Política de Cookies

      1) Introducción Esta Política de Cookies explica cómo Rintral Trading S.L.U., operando bajo el nombre comercial Nebeus, utiliza cookies y tecnologías similares en sus sitios web, en cumplimiento con el Reglamento General de Protección de Datos (UE) ...

    • Términos y condiciones del programa de staking de Nebeus

      1. Introducción y Alcance Estos Términos y Condiciones de Staking (“Términos”) rigen el uso de los servicios de staking de activos digitales (“Programa de Staking”) proporcionados a través de la Plataforma operada por Rintral Trading, S.L.U. ...

    • Cuentas Empresariales Vinculadas – Términos y Condiciones de Uso de Nebeus

      1. Introducción y Ámbito de Aplicación Estos Términos y Condiciones del servicio de Cuentas Empresariales Vinculadas (“Términos”) regulan el uso del servicio Linked Business Accounts (“Cuentas Vinculadas”) disponible a través de la Plataforma de ...