Política de privacidad

Recopilación de datos

Los servicios de seguridad de billetera de hardware Ledger recopilan datos personales necesarios para brindar orientación sobre protección, asistencia para la mitigación de amenazas y funcionalidad de soporte, al mismo tiempo que mantienen las expectativas de seguridad y privacidad de los usuarios de criptomonedas que eligen específicamente la protección de billetera de hardware para sus claves privadas.

Los datos de la guía de seguridad incluyen patrones de acceso a la documentación, la interacción con recursos antiphishing y la interacción antiphishing de Ledger, lo que facilita la optimización de la aprobación de transacciones seguras. Estos datos mejoran la documentación de seguridad sin acceder a frases de recuperación ni claves privadas almacenadas en un elemento seguro para la protección de billeteras frías.

Los datos de mitigación de amenazas incluyen la interacción con la guía de mitigación de amenazas del dispositivo, el acceso a la documentación para la prevención de ataques a la billetera y el uso de recursos para la detección de ataques de phishing, lo que facilita la mejora de Ledger en la protección contra phishing. Estos datos garantizan una guía de protección adecuada sin acceder a secretos criptográficos mediante conexión USB-C o Bluetooth.

Los datos de verificación de transacciones incluyen la interacción con la guía de transacciones criptográficas seguras, el acceso a la documentación de confirmación de la visualización de transacciones y la interacción con la guía de verificación para confirmar las direcciones del destinatario, lo que facilita la optimización de la aprobación en varios pasos. Estos datos mejoran la documentación de verificación sin revelar los detalles de la transacción.

Los datos de interacción con el soporte incluyen la información que los usuarios proporcionan al enviar consultas de seguridad, como preguntas sobre la verificación del dispositivo, instrucciones para la confirmación de URL seguras, asistencia para la confirmación en varios pasos y procedimientos para restablecer el dispositivo en caso de vulnerabilidad. Estos datos permiten una guía precisa para completar la seguridad de la billetera de hardware Ledger.

Los datos de los visitantes del sitio web incluyen registros estándar del servidor, como direcciones IP, tipos de navegador, páginas visitadas, marcas de tiempo y fuentes de referencia. Estos datos facilitan la monitorización de la seguridad, la optimización del servicio y el análisis de mejora del contenido para todas las criptomonedas compatibles.

Cookies y tecnologías de seguimiento

Los sitios web y aplicaciones de Ledger utilizan cookies y tecnologías similares para fines de funcionalidad y análisis, con control del usuario sobre categorías no esenciales a través de interfaces de gestión de consentimiento.

Las cookies esenciales habilitan funciones básicas, como la gestión de sesiones, las funciones de seguridad, la autenticación de dispositivos durante la ejecución de cheques de Ledger Live y la aprobación segura de transacciones mediante conexión USB-C o Bluetooth. Estas cookies son estrictamente necesarias para el correcto funcionamiento de las directrices de seguridad y no se pueden desactivar sin afectar la funcionalidad.

Las cookies de seguridad facilitan la detección de fraudes, la monitorización de actividades sospechosas y la protección contra ataques automatizados dirigidos a usuarios de monederos físicos que buscan asistencia para la seguridad de los monederos físicos de Ledger. Estas cookies ayudan a proteger la guía de verificación de URL y la documentación de comprobación de certificados SSL.

Las cookies analíticas recopilan datos de uso anónimos, como patrones de interacción con la guía antiphishing, tasas de acceso a la documentación de mitigación de amenazas del dispositivo y resultados de adopción de la prevención de ataques a la billetera. Estas cookies contribuyen a la mejora del producto y a la optimización de la experiencia del usuario. Las cookies analíticas se pueden desactivar mediante interfaces de consentimiento sin afectar la funcionalidad de seguridad del almacenamiento en frío para el aislamiento de claves privadas.

Las cookies de preferencias recuerdan las selecciones del usuario, como la configuración de idioma, las preferencias regionales y la configuración de la interfaz, para protegerse contra el phishing, acceder al Ledger y brindar orientación sobre transacciones seguras de criptomonedas. Estas cookies mejoran la experiencia del usuario y se pueden gestionar mediante la configuración.

Las preferencias de consentimiento de cookies se conservan durante 13 meses antes de requerir su renovación, de conformidad con la normativa aplicable, como el RGPD y las leyes regionales de privacidad. Los usuarios pueden modificar sus preferencias en cualquier momento.

Análisis y supervisión del rendimiento

Ledger Hardware Wallet Security utiliza análisis para comprender la adopción de procedimientos de protección y optimizar las pautas de seguridad al tiempo que mantiene la privacidad del usuario a través de prácticas de agregación y anonimización que evitan la identificación individual.

Los análisis de seguridad rastrean patrones anónimos de acceso a la documentación antiphishing de Ledger, las tasas de finalización de la guía de aprobación de transacciones seguras y la interacción con la guía de verificación de dispositivos. Estos datos ayudan a mejorar la protección contra el phishing de la documentación de Ledger sin rastrear actividades de seguridad individuales.

El análisis de amenazas agrega patrones anónimos de acceso a la guía de mitigación de amenazas del dispositivo, participación en la documentación para la prevención de ataques a la billetera y uso de recursos para la detección de ataques de phishing. Esta información facilita la mejora de la guía sobre firmware manipulado y la optimización de la documentación sobre robo físico, a diferencia de los análisis de seguridad de Trezor o KeepKey.

Los análisis de verificación monitorean el acceso a la documentación de confirmación de la visualización de transacciones, la participación en la guía de aprobación multipaso y la confirmación del uso de la guía de verificación de direcciones de destinatarios. Estos datos facilitan la optimización de transacciones criptográficas seguras para la seguridad de las criptomonedas.

La retención de datos analíticos se realiza durante un periodo continuo de 26 meses, en consonancia con los ciclos de desarrollo habituales y los requisitos regulatorios. Tras este periodo, los datos de tendencias agregados se archivan para su comparación histórica, mientras que los datos de eventos sin procesar se eliminan definitivamente.

Herramientas y servicios de terceros

Ledger Hardware Wallet Security se integra con servicios de terceros para funciones específicas y el intercambio de datos se rige por las respectivas políticas de privacidad del servicio y acuerdos de procesamiento de datos que garantizan la protección adecuada para la seguridad de las claves privadas.

La infraestructura de verificación de dispositivos admite los procesos de verificación de Ledger Live y de firma durante la verificación robusta de la configuración del PIN. Estos servicios validan la integridad del dispositivo sin acceder a secretos criptográficos para la protección de billeteras frías.

Los servicios de notificación de seguridad respaldan la comunicación de actualizaciones de Ledger Live y las campañas oficiales de concientización sobre la verificación de aplicaciones. Estos servicios distribuyen información de seguridad sin acceder a los datos de la billetera del usuario para brindar orientación sobre la verificación de paquetes a prueba de manipulaciones.

Los proveedores de infraestructura en la nube alojan servicios de documentación y sistemas de soporte bajo acuerdos de procesamiento de datos que requieren el cumplimiento de las regulaciones de protección de datos aplicables para la orientación sobre almacenamiento fuera de línea y documentación de protección de frases de contraseña.

Seguridad de datos

Ledger Hardware Wallet Security implementa medidas de seguridad técnicas y organizativas integrales que protegen los datos del usuario durante las operaciones de recopilación, procesamiento y almacenamiento, respaldando la lucha contra la suplantación de identidad (phishing) de Ledger y la mitigación de amenazas de dispositivos.

Las medidas de seguridad incluyen encriptación TLS 1.3 para todas las transmisiones de datos, protección de elementos seguros de hardware que previene la violación del aislamiento de la clave privada, verificación de firma criptográfica que garantiza la integridad de la verificación fuera de línea, guía de verificación de URL que protege el acceso legítimo a recursos, documentación de verificación de certificado SSL que respalda la verificación de autenticación, protección de confirmación de visualización de transacciones que garantiza una salida confiable, guía de aprobación de varios pasos que mantiene una autorización deliberada, controles de acceso que restringen el acceso a los datos de los empleados solo al personal autorizado, auditorías de seguridad periódicas realizadas por empresas externas independientes y procedimientos de respuesta a incidentes para abordar posibles infracciones con prontitud.

Nunca solicitamos su frase de recuperación ni sus claves privadas. La arquitectura de Ledger garantiza que las frases de recuperación y las claves privadas se encuentren exclusivamente dentro de los elementos seguros de la billetera de hardware y las copias de seguridad físicas controladas por el usuario, completamente aisladas de todos los sistemas conectados, incluyendo las aplicaciones de Ledger Live, los ordenadores conectados y la infraestructura de Ledger. Estos secretos criptográficos nunca se transmiten a los servidores de Ledger, aplicaciones complementarias ni a terceros durante ninguna operación de seguridad a través de una conexión USB-C o Bluetooth. Cualquier solicitud de frases de recuperación o claves privadas a través de cualquier canal debe reconocerse inmediatamente como un intento de phishing y reportarse a los canales de soporte oficiales tras el reinicio del dispositivo si se han visto comprometidos.

Retención de datos

Ledger Hardware Wallet Security retiene datos personales solo durante los tiempos necesarios para cumplir con los fines establecidos, aplicando cronogramas de eliminación apropiados para diferentes categorías de datos en función de los requisitos legales y las necesidades operativas que respaldan la documentación de pequeñas transacciones de prueba y la guía de reubicación de la frase de recuperación.

Los registros de acceso a la documentación se conservan durante 90 días para optimizar la guía antiphishing y supervisar el cumplimiento de la confirmación de URL segura, y luego se eliminan permanentemente. Los registros de seguridad se conservan durante 18 meses para el seguimiento de cheques de Ledger Live y la documentación de verificación de actualizaciones de la aplicación.

Los tickets de soporte se conservan durante 3 años tras la última interacción para respaldar la calidad del servicio y la resolución de problemas, con el fin de obtener asistencia para la confirmación en varios pasos y obtener orientación sobre las fuentes de descarga oficiales. Los registros de consentimiento de cookies se conservan durante 13 meses, según las directrices regulatorias sobre privacidad en almacenamiento en frío.

Los usuarios pueden solicitar la eliminación de datos, sujeta a los requisitos legales de retención, a través del portal de soporte. Las solicitudes de eliminación requieren verificación de identidad antes de procesarse para evitar el acceso no autorizado que afecte los registros de seguridad de la billetera física de Ledger o el historial de orientación de Ledger sobre protección contra phishing.

Derechos de usuario

Dependiendo de la jurisdicción, los usuarios pueden ejercer derechos con respecto a sus datos personales, incluido el acceso a los datos que se tienen sobre ellos, la corrección de datos inexactos, la eliminación sujeta a requisitos legales, la restricción del procesamiento, la portabilidad de datos a servicios alternativos, la objeción al procesamiento basado en intereses legítimos y la retirada del consentimiento sin afectar la legalidad del procesamiento previo.

Las solicitudes de derechos pueden enviarse a través del portal de soporte en support.ledger.com, utilizando las categorías de solicitud de privacidad designadas. Es posible que se requiera verificación de identidad antes del procesamiento para confirmar la autoridad del solicitante. Las respuestas se proporcionan en un plazo de 30 días o menos, según lo exija la legislación aplicable, incluyendo los requisitos del RGPD para las regiones de orientación sobre frases semilla seguras.

Transferencias internacionales

Los datos podrán ser transferidos internacionalmente para su procesamiento por proveedores de servicios ubicados fuera de la jurisdicción del usuario, incluyendo la infraestructura de alojamiento de documentación y los sistemas de verificación de seguridad. Dichas transferencias están protegidas por las garantías adecuadas, incluyendo cláusulas contractuales tipo aprobadas por las autoridades reguladoras, decisiones de adecuación que reconocen niveles de protección equivalentes y normas corporativas vinculantes que rigen las transferencias intragrupo, cuando corresponda.

Privacidad de los niños

Los servicios de Ledger no están dirigidos a menores de 18 años. No se recopilan deliberadamente datos personales de menores durante las actividades de seguridad de la billetera fría a través de los canales antiphishing o de aprobación de transacciones seguras de Ledger. Si se detecta dicha recopilación durante los procesos de verificación, los datos se eliminarán de inmediato tras la notificación.

Cambios de política

Esta política puede actualizarse para reflejar cambios en las prácticas de gestión de datos, las capacidades del servicio o los requisitos regulatorios. Los cambios sustanciales se comunicarán mediante interfaces de aplicaciones, avisos en el sitio web, notificaciones por correo electrónico o comunicación directa, cuando corresponda, para los sistemas de mitigación de amenazas a dispositivos y prevención de ataques a billeteras.

Consultas de privacidad

Las consultas sobre privacidad pueden dirigirse al portal de soporte en support.ledger.com, utilizando la categoría de privacidad para un manejo especializado. Las consultas sobre privacidad reciben atención prioritaria dentro de los plazos regulatorios aplicables para los dispositivos con elementos seguros. Para obtener asistencia general sobre seguridad relacionada con ataques de phishing, inyección de malware o planificación de copias redundantes, visite nuestra página Contacto.