Reggi Tech, S.A.

POLÍTICA DE PRIVACIDAD

REGGI TECH, S.A. Plataforma SaaS de KYC/AML

Fecha de última actualización: Abril 1, 2026.

REGGI TECH, S.A. ("Reggi") se compromete a proteger la privacidad y los datos personales de los Usuarios Finales y Clientes que utilizan nuestra plataforma tecnológica SaaS ("la Plataforma"), diseñada para procesos de verificación de identidad, KYC, screening AML/PEP, onboarding digital, firma electrónica y gestión segura de documentos.

Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos la información personal que usted ingresa, carga o genera al utilizar nuestros Servicios, en cumplimiento con la legislación aplicable de la República de Panamá y estándares internacionales de protección de datos.

1. RESPONSABLES Y ROLES EN EL TRATAMIENTO

Reggi como Encargado/Procesador de Datos

Conforme a los Términos de Uso, Reggi actúa como intermediario tecnológico neutral y como procesador que trata datos exclusivamente siguiendo instrucciones del Cliente, quien es el responsable del tratamiento.

El Cliente como Responsable del Tratamiento

El Cliente garantiza que cuenta con:

  • base legal para recolectar y cargar datos en la Plataforma;
  • consentimiento válido cuando sea aplicable;
  • obligación de informar al titular sobre el tratamiento efectuado.

Usuarios Finales

Los usuarios que ingresan sus datos personales lo hacen para fines legítimos de verificación, validación de identidad y cumplimiento regulatorio KYC/AML.

2. DATOS PERSONALES QUE SE RECOPILAN

Dependiendo del uso que haga el Usuario o Cliente, la Plataforma puede recibir:

a) Datos identificativos

  • Nombre, documento de identidad, fecha de nacimiento, nacionalidad,

b) Datos de contacto

  • Teléfono: +507 6617-0047
  • Correo electrónico verificado: info@myreggi.com

c) Datos y documentos cargados por el Usuario/Cliente

  • Selfies, imágenes de documentos, comprobantes, formularios KYC, expedientes, información financiera o corporativa.

d) Resultados generados automáticamente

  • Screening AML/PEP,
  • Coincidencias y etiquetas de riesgo,
  • Verificaciones documentales automatizadas (Con carácter informativo; no constituyen certificación regulatoria).

e) Datos de actividad

  • Registros de uso, auditoría, direcciones IP, logs de acceso, trazabilidad.

3. FINALIDADES DEL TRATAMIENTO

Los datos personales son tratados únicamente para:

  1. Operar la Plataforma y permitir la gestión de procesos KYC/AML.
  2. Compartir datos con terceros autorizados por el Cliente o Usuario Final.
  3. Cumplir con controles de seguridad, auditoría y trazabilidad.
  4. Soporte técnico, mantenimiento y continuidad operativa.
  5. Cumplimiento legal y requerimientos regulatorios.

Reggi no utiliza datos para finalidades comerciales no autorizadas ni para publicidad

4. BASES LEGALES

El tratamiento de datos se fundamenta en:

  • cumplimiento de obligaciones legales del Cliente (KYC/AML, sanciones, prevención de fraude);
  • consentimiento otorgado por usuarios cuando aplique;
  • ejecución de la relación contractual con el Cliente;
  • intereses legítimos vinculados a seguridad, auditoría y prevención de actividades ilícitas.

5. SUBPROCESADORES Y TERCEROS

El Cliente autoriza a Reggi a utilizar subprocesadores tecnológicos, incluyendo:

  • infraestructura en la nube,
  • autenticación,
  • almacenamiento seguro,
  • screening AML/PEP,
  • mantenimiento y soporte.

Reggi no controla las políticas de privacidad de servicios de terceros y recomienda su revisión previa.

6. TRANSFERENCIAS DE DATOS Y DESTINATARIOS

Los datos podrán ser accedidos o compartidos únicamente con:

  • Terceros designados y autorizados por el Usuario o Cliente.
  • Subprocesadores.
  • Autoridades regulatorias cuando exista obligación legal.
  • Entidades financieras u otros receptores señalados expresamente por el Cliente.

El Cliente es responsable de determinar la legitimidad de cada compartición.

7. SEGURIDAD DE LA INFORMACIÓN

Reggi implementa medidas de seguridad técnicas y organizativas, incluyendo:

  • Cifrado en tránsito y en reposo.
  • Autenticación multifactor (MFA).
  • Controles de acceso bajo principio de mínimo privilegio.
  • Auditoría continua, monitoreo, segregación de ambientes.
  • Planes de continuidad operativa.

Responsabilidades del Cliente

El Cliente debe proteger credenciales, activar MFA, mantener políticas internas, y desactivar accesos inactivos.

8. DERECHOS DE LOS TITULARES

Según la normativa aplicable, el Usuario puede ejercer derechos como:

  • acceso a su información,
  • rectificación o actualización,
  • eliminación (cuando no existan obligaciones regulatorias de retención).
  • limitación del tratamiento
  • portabilidad cuando aplique.

Las solicitudes deberán ser gestionadas con el Cliente, como responsable del tratamiento. Reggi actúa conforme instrucciones del Cliente.

9. RETENCIÓN Y ELIMINACIÓN DE DATOS

Al cierre de una cuenta:

  • el Cliente dispone de 15 días para exportar la información;
  • Reggi eliminará o anonimizará los datos, salvo aquellos que deban conservarse por obligaciones legales;
  • terceros autorizados previamente pueden conservar copias fuera del control de Reggi.

10. MENORES DE EDAD

El uso de la Plataforma requiere ser mayor de edad o contar con autorización válida de representante legal.

11. MODIFICACIONES A LA POLÍTICA

Reggi podrá actualizar esta Política con aviso razonable. El uso continuado de la Plataforma implica aceptación de los cambios.

12. CONTACTO

Para temas relacionados con privacidad, datos personales, solicitudes o inquietudes, puede escribir a:

Correo: info@myreggi.com

Volver al inicio de Reggi