Política de Privacidad

Última actualización: 27 de abril de 2026 Vigencia: 27 de abril de 2026

1. Quiénes somos

Blex es un servicio operado por AMG CAPITAL GROUP S.A., sociedad constituida en la República Argentina. Esta Política de Privacidad describe cómo recolectamos, usamos, almacenamos y compartimos información personal cuando utilizás la aplicación móvil Blex, el sitio web app.blexgroup.com y servicios relacionados (en conjunto, "los Servicios").

• Responsable del tratamiento: AMG CAPITAL GROUP S.A.
• Contacto en materia de privacidad: completar — ej: privacy@blexgroup.com
• Domicilio: completar con domicilio legal

2. Información que recolectamos

2.1 Datos que vos nos brindás

• Datos de cuenta: nombre, apellido, dirección de correo electrónico, número de teléfono, contraseña.
• Datos de identificación (KYC): número de DNI o documento equivalente, CUIT/CUIL, fecha de nacimiento, lugar de nacimiento, nacionalidad, género, domicilio (calle, ciudad, provincia, código postal, país).
• Documentos de identidad: imágenes del frente y dorso del documento, datos NFC del chip del DNI (cuando esté disponible).
• Datos biométricos: selfie en vivo, prueba de vida (liveness), datos faciales para validación de identidad.
• Comprobante de domicilio: factura de servicio, resumen bancario u otro documento equivalente.
• Información financiera: cuentas bancarias asociadas, CBU, alias, datos de tarjetas (procesadas por terceros con certificación PCI), historial de transacciones, balances en pesos y criptomonedas.
• Datos para soporte: consultas, reclamos y documentación adjunta que envíes.

2.2 Datos que recolectamos automáticamente

• Identificadores de dispositivo: ID único del dispositivo, modelo, sistema operativo y versión, idioma, zona horaria.
• Datos de conexión: dirección IP, proveedor de internet, ubicación aproximada derivada de la IP.
• Datos de uso: pantallas visitadas, acciones realizadas, tiempos de uso, errores y fallas (crash logs).
• Identificadores publicitarios: IDFA en iOS y AAID en Android (solo si autorizás explícitamente el seguimiento).
• Cookies y tecnologías similares en la versión web (ver sección 9).

2.3 Datos que recibimos de terceros

• Verificación de identidad mediante el procesador Didit (resultado de la verificación KYC, score de confianza).
• Listas de sanciones y PEP mediante AML Screening (resultado de cribado contra OFAC, ONU, UE, listas locales).
• Validación contra registros gubernamentales (RENAPER, AFIP/ARCA) cuando corresponda.
• Datos blockchain públicos asociados a las direcciones de cripto-billeteras que generamos para vos.

3. Finalidad del tratamiento

Usamos tu información para:

1. Crear y administrar tu cuenta en Blex.
2. Cumplir con obligaciones regulatorias de prevención de lavado de activos (UIF, RG 49/2024, RG 56/2024), normativa CNV (RG 1058/2025), normativa ARCA (RG 5804/2025) y BCRA aplicable.
3. Verificar tu identidad mediante procesos KYC y biometría, antes de habilitar operaciones.
4. Procesar transacciones en pesos argentinos, dólares (USD), criptomonedas y stablecoins (USDC, USDT, ETH, SOL).
5. Custodiar tus criptoactivos mediante un esquema MPC (Multi-Party Computation) en colaboración con Web3Auth.
6. Detectar y prevenir fraudes y operaciones sospechosas.
7. Soporte al cliente y atención de reclamos.
8. Mejorar nuestros Servicios mediante analítica agregada.
9. Comunicaciones transaccionales (notificaciones de operaciones) y, opcionalmente, comerciales (con tu consentimiento explícito).
10. Cumplir con requerimientos judiciales o de autoridades competentes.

4. Base legal del tratamiento

Tratamos tus datos sobre las siguientes bases:

• Ejecución de contrato: para prestarte los Servicios que solicitás.
• Obligación legal: para cumplir con normativa UIF, ARCA, CNV, BCRA y leyes argentinas aplicables.
• Interés legítimo: para prevenir fraude, asegurar la operación y mejorar el servicio.
• Consentimiento: para comunicaciones comerciales y uso de identificadores publicitarios. Podés retirarlo en cualquier momento.

5. Procesadores y terceros con quienes compartimos datos

Para operar los Servicios trabajamos con los siguientes procesadores. Cada uno trata datos solo con el alcance estrictamente necesario:

Estos proveedores actúan bajo acuerdos de confidencialidad y procesamiento de datos. Algunos están ubicados fuera de Argentina (Estados Unidos, Unión Europea). Las transferencias internacionales se realizan con las garantías legales apropiadas.

Otras divulgaciones

• A autoridades competentes (UIF, ARCA, CNV, BCRA, justicia) cuando estamos legalmente obligados.
• A socios comerciales que ejecutan partes específicas del servicio (ej: bancos, procesadores de pago) bajo acuerdos de confidencialidad.

6. Conservación de datos

• Datos de cuenta y KYC: mientras tu cuenta esté activa y, tras su cierre, durante 10 (diez) años, conforme exige la normativa UIF en materia de prevención de lavado de activos.
• Registros de transacciones: 10 (diez) años desde la operación.
• Datos de soporte: hasta 5 años desde la última interacción.
• Datos de analítica agregada: indefinidamente, en formato no identificable.

7. Tus derechos

Como titular de los datos, tenés derecho a:

• Acceder a tus datos personales (Ley 25.326, art. 14).
• Rectificar datos incorrectos o desactualizados.
• Solicitar la supresión de datos cuando ya no sean necesarios o cuando lo requieras, salvo cuando la ley nos obligue a conservarlos (ej: registros AML).
• Oponerte a tratamientos basados en interés legítimo.
• Portabilidad: recibir tus datos en formato estructurado.
• Retirar el consentimiento para tratamientos basados en consentimiento.

Para ejercer estos derechos escribinos a completar email. Te responderemos dentro de los 10 días hábiles.

También podés presentar reclamos ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de control en Argentina (argentina.gob.ar/aaip).

8. Seguridad

Implementamos medidas técnicas y organizativas para proteger tu información:

• Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256).
• Hash de contraseñas con bcrypt.
• Autenticación de dos factores (cuando esté disponible).
• Custodia MPC para cripto-activos (sin que ninguna parte individual tenga acceso completo a las claves).
• Auditorías de seguridad periódicas.
• Acceso restringido a personal autorizado bajo principio de mínimo privilegio.

Ninguna medida es 100% infalible. Si detectamos un incidente de seguridad que afecte tus datos, te notificaremos y notificaremos a la autoridad de control conforme corresponda.

9. Cookies y tecnologías similares (web)

En app.blexgroup.com y sitios relacionados usamos cookies para:

• Mantener tu sesión iniciada (cookies estrictamente necesarias).
• Recordar tus preferencias.
• Analítica de uso (con tu consentimiento).

Podés gestionar las cookies desde la configuración de tu navegador.

10. Menores de edad

Los Servicios están dirigidos exclusivamente a personas mayores de 18 años. No recolectamos a sabiendas datos de menores. Si descubrimos que recolectamos datos de un menor sin consentimiento parental, los eliminamos.

11. Transferencias internacionales

Algunos proveedores procesan datos fuera de Argentina (principalmente en Estados Unidos y Unión Europea). Estas transferencias se realizan bajo:

• Cláusulas contractuales tipo aprobadas.
• Decisiones de adecuación cuando aplican.
• Otras garantías previstas por la Ley 25.326 y su normativa reglamentaria.

12. Cambios a esta política

Podemos actualizar esta Política. Cuando los cambios sean materiales, te notificaremos por email o dentro de la aplicación con al menos 15 días de anticipación. La fecha de "Última actualización" indicada arriba refleja la versión vigente.

13. Contacto

Para consultas sobre privacidad o ejercicio de derechos:

• Email: completar — ej: privacy@blexgroup.com
• Dirección postal: completar domicilio legal de AMG CAPITAL GROUP S.A.

Para reclamos formales podés también dirigirte a la AAIP en argentina.gob.ar/aaip.