Navbar logo

📜 Política de Privacidad

Ultima Actualización: 10/09/2025

1. Introducción

En NovaX.site y NOVAX CORP LLC (“NovaX”, “nosotros”, “nuestro”), reconocemos que la privacidad y la seguridad de la información personal, financiera y digital de nuestros usuarios son pilares fundamentales para generar confianza en un ecosistema en constante evolución tecnológica. Nuestro compromiso va más allá de las obligaciones legales: buscamos establecer un estándar de transparencia, ética y responsabilidad en la manera en que gestionamos los datos, integrando innovación en Inteligencia Artificial (IA), tecnología Web3 y finanzas descentralizadas (DeFi).NovaX se ha concebido como un proyecto disruptivo que conecta al inversionista moderno con las oportunidades más avanzadas del mercado financiero global. Sabemos que nuestros usuarios —ya sean inversionistas principiantes, profesionales experimentados o empresas con alto perfil crediticio— depositan en nosotros no solo su capital, sino también su confianza. Por esta razón, hemos diseñado esta política para explicar, con la mayor claridad posible, cómo recopilamos, utilizamos, protegemos y compartimos la información en cada una de las etapas de interacción con nuestra plataforma.Nuestro ecosistema combina elementos tradicionales de inversión con innovación tecnológica avanzada. Esto significa que, además de datos convencionales como nombre, correo electrónico o información bancaria, también gestionamos información derivada de direcciones blockchain, transacciones tokenizadas, participación en DAOs, operaciones con NFT y estrategias automatizadas generadas por IA. Cada una de estas dimensiones implica nuevos retos de seguridad y confidencialidad, los cuales asumimos con responsabilidad y en cumplimiento con los marcos regulatorios más estrictos a nivel internacional, tales como GDPR (Unión Europea), CCPA (California, EE.UU.), LGPD (Brasil), y las normativas de prevención de lavado de activos (AML) y conozca a su cliente (KYC) exigidas en distintos países.Asimismo, en el marco de nuestro Road Map hacia 2035, NovaX evolucionará gradualmente hacia entornos de tokenización de sectores, comercio de NFT, integración con redes blockchain como Solana, Ethereum L2 y Binance Smart Chain, y la consolidación de una DAO global. En ese camino, la manera en que tratamos la privacidad y la seguridad de los datos también se expandirá y actualizará, adoptando las mejores prácticas de empresas líderes en la industria fintech y blockchain.Esta Política de Privacidad no es un documento estático: es un instrumento vivo que se adaptará a los cambios regulatorios, tecnológicos y de negocio. Invitamos a nuestros usuarios a leerla con detenimiento y a comprender que, al utilizar NovaX, confirman su aceptación y confianza en un ecosistema que coloca la privacidad, la seguridad y la innovación al mismo nivel de importancia que la rentabilidad y el crecimiento financiero.

2. Información que recopilamos

En NovaX comprendemos que, para brindar un ecosistema financiero integral y seguro, es necesario recopilar distintos tipos de información. Lo hacemos con un principio fundamental: recopilamos solo lo necesario y siempre bajo el consentimiento informado del usuario, de acuerdo con los más altos estándares de privacidad y regulaciones internacionales.La información se clasifica en cuatro grandes categorías:2.1. Información personal de identificación Se refiere a los datos que permiten reconocer al usuario como individuo o empresa: Datos básicos de identidad: nombre completo, género, fecha de nacimiento, nacionalidad. Documentación oficial: número de identificación nacional, pasaporte, licencia de conducir u otro documento válido según la jurisdicción del usuario. Información de contacto: correo electrónico principal, número de teléfono, dirección física y dirección de correspondencia fiscal. Información empresarial: en caso de corporaciones o inversionistas institucionales, razón social, número de registro mercantil, representante legal y estructura de la empresa. Ejemplo práctico: Si un inversionista corporativo de Nueva York se registra en NovaX, deberá proveer no solo los datos personales de sus representantes, sino también la documentación de constitución de la empresa, con el fin de cumplir las normas AML/KYC de EE.UU. y organismos como la SEC o FinCEN. 2.2. Información financiera Nuestra plataforma gestiona operaciones tanto en monedas fiduciarias (USD, EUR, MXN, etc.) como en activos digitales tokenizados y criptomonedas. Por lo tanto, recopilamos información crítica para garantizar seguridad y trazabilidad: Cuentas bancarias y números de tarjeta (con protocolos de tokenización de datos para evitar exposición). Wallets cripto y direcciones blockchain en redes como Solana, Ethereum L2, Binance Smart Chain, Tron, entre otras compatibles. Historial de transacciones: depósitos, retiros, intercambios fiat–cripto, arbitrajes y compras de tokens/NFT. Perfil de riesgo: información suministrada por el usuario al configurar su portafolio (riesgo alto, conservador o mixto). Reportes de movimientos financieros: balances, intereses generados y participación en pools de liquidez o staking. Ejemplo práctico: Si un usuario transfiere 5.000 USDT a su wallet NovaX en Solana para invertir en un portafolio de riesgo, el sistema registrará tanto el TxID público en blockchain como el perfil de inversión seleccionado. 2.3. Información técnica y de navegación Para garantizar un servicio continuo y optimizar la experiencia del usuario, recopilamos automáticamente ciertos datos técnicos: Dirección IP y geolocalización aproximada (para detectar accesos sospechosos y fraudes). Datos de dispositivo y sistema operativo (ejemplo: Windows, iOS, Android). Tipo de navegador y versión. Cookies y tecnologías similares que permiten reconocer al usuario en visitas recurrentes. Logs de actividad en la plataforma, incluyendo accesos, cambios de portafolio, participación en airdrops y movimientos en el backoffice.  Ejemplo práctico: Si un cliente de México inicia sesión desde un dispositivo desconocido, el sistema detectará la anomalía y podrá solicitar una verificación multifactor (MFA) antes de permitir el acceso. 2.4. Información derivada del uso de Inteligencia Artificial Una de las características diferenciales de NovaX es su IA predictiva y de portafolio dinámico. Para su funcionamiento y mejora continua, se recopilan datos derivados de la interacción del usuario: Preferencias de inversión: selección entre portafolio conservador, mixto o de riesgo. Patrones de comportamiento financiero: tiempos de inversión, montos, reacciones ante fluctuaciones del mercado. Datos anonimizados para entrenamiento de modelos de IA: utilizados para mejorar la capacidad predictiva de nuestra plataforma sin comprometer la identidad personal del usuario. Resultados de backtesting y simulaciones personalizadas. Ejemplo práctico: Si un inversionista selecciona constantemente activos de alto riesgo en su portafolio, la IA de NovaX lo identificará como un perfil agresivo y ajustará las recomendaciones, mientras anonimiza esos patrones para fortalecer el modelo de predicción general. En síntesis: la información que recopilamos es la base para cumplir con nuestras obligaciones legales, garantizar la seguridad del ecosistema, ofrecer un servicio de alto nivel y cumplir con nuestra visión de un sistema de inversión automatizado, global y transparente.

3. Uso de la información

En NovaX entendemos que la información recopilada no solo cumple una función administrativa, sino que constituye el pilar estratégico para garantizar seguridad, cumplimiento normativo y la evolución de nuestra propuesta disruptiva de inversión. Cada dato recolectado se utiliza con fines específicos, claramente delimitados y alineados con nuestro objetivo de construir un ecosistema financiero Web3 automatizado, confiable y global. La información puede usarse en los siguientes ámbitos: 3.1. Verificación de identidad (KYC/AML) Garantizar que cada usuario cumple con los requisitos legales de Conozca a su Cliente (KYC) y prevención de lavado de activos (AML/CTF). Validar la autenticidad de documentos de identificación y corporativos. Cruzar datos con listas internacionales de sanciones y prevención de fraude. Por qué es estratégico: En un ecosistema global, es indispensable blindar la reputación de NovaX y cumplir con organismos como FinCEN (EE.UU.), CNBV (México), SEC (EE.UU.), ESMA (Europa), asegurando que los fondos que ingresan a la plataforma son legítimos. 3.2. Cumplimiento regulatorio internacional Almacenar datos financieros conforme a los tiempos establecidos por la ley (mínimo 5 años en AML). Emitir reportes regulatorios cuando autoridades lo soliciten. Adaptarse a marcos internacionales como GDPR, CCPA, LGPD. Por qué es estratégico: Nuestro Road Map proyecta expansión hacia EE.UU., LATAM, Europa y Asia. Cumplir con cada normativa asegura la escalabilidad global y genera confianza en inversionistas institucionales. 3.3. Procesamiento de inversiones, depósitos y retiros Utilizar la información bancaria y de wallets para procesar transacciones fiat y cripto. Facilitar arbitraje entre diferentes redes (ejemplo: Solana ↔ Ethereum ↔ Binance Smart Chain). Ejecutar pagos de intereses, retiros y recompensas de staking. Por qué es estratégico: La agilidad y seguridad en transacciones es la clave para atraer inversionistas de alto perfil y empresas que buscan diversificación confiable. 3.4. Optimización mediante Inteligencia Artificial Analizar patrones de inversión para crear portafolios personalizados (riesgo, mixto, conservador). Desarrollar predicciones de mercado en tiempo real. Identificar oportunidades de diversificación global. Por qué es estratégico: La IA es la ventaja competitiva de NovaX, diferenciándonos de plataformas tradicionales. Los datos alimentan algoritmos que mejoran la rentabilidad y automatizan decisiones de inversión. 3.5. Prevención de fraudes y actividades ilícitas Monitorear accesos inusuales (ejemplo: inicio de sesión desde dos países diferentes en menos de 24 horas). Verificar coherencia entre identidad y movimientos financieros. Utilizar IA para detectar patrones sospechosos en blockchain (lavado de activos, pump & dump, etc.). Por qué es estratégico: La seguridad es un activo reputacional. Evitar fraudes protege a los usuarios y preserva la credibilidad de NovaX frente a reguladores y socios. 3.6. Generación de reportes de desempeño Elaborar resúmenes de rendimiento de portafolio. Emitir reportes personalizados de riesgos, beneficios y proyecciones. Crear dashboards dinámicos para inversionistas individuales y corporativos. Por qué es estratégico: Los inversionistas con alto perfil crediticio y las empresas necesitan información clara y profesional para tomar decisiones. Estos reportes convierten datos complejos en insights accesibles. 3.7. Soporte al cliente y asistencia personalizada Utilizar datos de contacto y navegación para resolver dudas. Ofrecer soporte técnico sobre wallets, transacciones o acceso a la plataforma. Crear experiencias personalizadas según el perfil del cliente. Por qué es estratégico: El backoffice LATAM previsto en 2025 y la futura DAO global requieren procesos de soporte confiables, que fortalezcan la relación con el cliente. 3.8. Ejecución de campañas de marketing y fidelización Utilizar datos de preferencias para ofrecer productos o estrategias adaptadas. Implementar airdrops y programas de lealtad. Realizar segmentación de mercado (por edad, región, perfil de riesgo). Por qué es estratégico: El marketing inteligente asegura expansión regional y global. Los airdrops y preinscripciones en Solana (2025) requieren manejo de direcciones de wallet y datos de elegibilidad. 3.9. Innovación en Web3 y tokenización Usar datos financieros para ofrecer acceso a NFTs, tokens sectoriales y activos tokenizados (ejemplo: bienes raíces, commodities, bonos). Facilitar participación en DAOs y votaciones descentralizadas. Implementar pasarelas seguras para interacción con metaversos financieros. Por qué es estratégico: Entre 2028 y 2035, NovaX proyecta tokenizar diversos sectores. El uso de datos será el combustible que permita a los usuarios acceder a oportunidades exclusivas en NFT, DeFi y DAO. En conclusión: La información que recopilamos no es un fin en sí mismo, sino un recurso estratégico que convierte a NovaX en un ecosistema financiero seguro, transparente y escalable, alineado con nuestro Road Map disruptivo.

4. Tratamiento de datos en entornos Web3

El ecosistema Web3 presenta un desafío particular en materia de privacidad: mientras que las tecnologías tradicionales de inversión permiten mantener gran parte de la información de forma privada y centralizada, las transacciones en blockchain son por naturaleza públicas, transparentes e inmutables. En NovaX, comprendemos esta dualidad y hemos diseñado un marco de actuación que protege la identidad de nuestros usuarios sin limitar los beneficios de operar en un sistema descentralizado. 4.1. Naturaleza pública de la blockchain Cada transacción realizada en redes como Solana, Ethereum L2, Binance Smart Chain u otras compatibles queda registrada en exploradores públicos, asociada a una dirección de wallet. Aunque dichos registros no incluyen nombres o datos personales, sí pueden, en determinados casos, correlacionarse con la identidad del usuario si no se aplican medidas de seguridad adicionales. En NovaX garantizamos que, aunque la operación quede visible en la red, la relación entre la wallet y la identidad real del usuario se mantiene estrictamente confidencial y protegida bajo nuestros protocolos de privacidad y cumplimiento regulatorio. 4.2. Vínculo entre identidad y wallets Cada usuario mantiene control total de sus claves privadas y direcciones de wallet. NovaX únicamente vincula internamente una dirección de wallet con la identidad personal o corporativa del usuario cuando la regulación lo exige (ejemplo: procesos de KYC/AML). Esta vinculación es almacenada de manera cifrada y nunca se comparte de forma pública ni con terceros sin autorización legal o contractual expresa. 4.3. Smart contracts y privacidad Los contratos inteligentes son herramientas fundamentales para ejecutar operaciones de inversión automatizada, staking, arbitraje o participación en DAOs. Para garantizar la privacidad: Los smart contracts empleados por NovaX son auditados para evitar fugas de datos sensibles. Solo se procesan en blockchain los datos estrictamente necesarios para la ejecución de la operación (ejemplo: dirección de wallet y monto de la transacción). Los datos adicionales, como perfil de riesgo, preferencias de inversión o identidad del usuario, se gestionan en servidores internos seguros y no se exponen públicamente. 4.4. Participación en DAOs y votaciones descentralizadas La participación de los usuarios en procesos de gobernanza a través de DAOs implica necesariamente la publicación de direcciones de wallet en sistemas de votación descentralizada. NovaX aclara que, si bien la dirección de wallet es visible en el registro público, la identidad del usuario no se revela, salvo que este lo decida voluntariamente. 4.5. Comercio de NFTs y tokenización de activos En los procesos de compra, venta o intercambio de NFTs y activos tokenizados: Las transacciones son públicas por diseño, pero la información sobre el propietario final (persona física o empresa) es resguardada en el backoffice de NovaX. En caso de tokenización de sectores como bienes raíces, commodities o instrumentos financieros, se aplicarán protocolos de privacidad y cumplimiento similares a los utilizados en mercados tradicionales, garantizando trazabilidad sin exponer la identidad personal. 4.6. Airdrops y programas de recompensas La participación en airdrops requiere el uso de direcciones de wallet para recibir tokens NVX u otros activos emitidos por NovaX. Aunque las transacciones serán visibles en blockchain, los criterios de selección, datos personales de elegibilidad y registros internos permanecerán confidenciales y gestionados exclusivamente por NovaX. 4.7. Enfoque estratégico de privacidad en Web3 El tratamiento de datos en entornos Web3 no puede replicar los modelos centralizados tradicionales, pero NovaX adopta un enfoque híbrido: Transparencia pública en blockchain para garantizar la inmutabilidad y trazabilidad financiera. Protección privada de la identidad del usuario en nuestros sistemas internos, bajo estrictos protocolos de cifrado y cumplimiento legal. Este modelo asegura que los usuarios disfruten de la confianza y seguridad de los sistemas regulados tradicionales, combinados con la eficiencia, innovación y libertad que ofrece el universo descentralizado Web3.

5. Distribución de información

En NovaX mantenemos un principio claro: no vendemos, alquilamos ni comercializamos información personal, financiera o técnica de nuestros usuarios. La información que gestionamos solo se comparte en circunstancias específicas, delimitadas y bajo estrictos marcos legales o contractuales. El objetivo de esta política es ofrecer total transparencia sobre los casos en los que los datos del usuario podrían ser compartidos con terceros, siempre preservando la seguridad, la confidencialidad y el respeto a los derechos de privacidad. 5.1. Autoridades regulatorias y de cumplimiento legal Podemos compartir información con organismos gubernamentales, autoridades regulatorias y entidades financieras internacionales en los siguientes escenarios: Cuando lo exija la ley aplicable en la jurisdicción del usuario o de NovaX. En procesos de investigación relacionados con prevención de lavado de activos (AML), financiamiento al terrorismo (CTF) o fraude financiero. En cumplimiento de requerimientos regulatorios emitidos por entidades como FinCEN (EE.UU.), SEC (Estados Unidos), CNBV (México), ESMA (Europa), UIF (Argentina), SUDEBAN (Venezuela), entre otras. En procesos judiciales, auditorías o inspecciones legales. Ejemplo: si un regulador financiero en EE.UU. solicita información sobre un usuario sospechoso de realizar transferencias ilícitas, NovaX entregará la información estrictamente necesaria para colaborar con la investigación, nunca más allá del alcance legal solicitado. 5.2. Proveedores de servicios tecnológicos y operativos Para garantizar el correcto funcionamiento de la plataforma y la seguridad de las operaciones, trabajamos con proveedores de servicios especializados. La información compartida con ellos se limita a lo estrictamente necesario y bajo acuerdos de confidencialidad (NDAs) y contratos de protección de datos. Estos proveedores incluyen: Servicios de verificación KYC/AML y biometría digital. Plataformas de custodia y almacenamiento seguro de claves. Proveedores de ciberseguridad y auditoría de smart contracts. Servicios de nube y hosting certificados bajo normas ISO/IEC 27001. Ejemplo: para verificar la identidad de un nuevo inversionista, NovaX puede compartir el documento oficial con un proveedor especializado en KYC. Dicho proveedor no tendrá acceso a información adicional del usuario ni podrá utilizar los datos para fines propios. 5.3. Alianzas estratégicas y procesos de innovación En el marco de nuestro Road Map hacia 2035, NovaX podrá colaborar con entidades financieras, tecnológicas o comerciales en proyectos de tokenización, NFT, metaverso y DeFi. En estos casos: La información compartida será anonimizada o agregada, de forma que no permita identificar al usuario directamente. Se priorizará la protección de la identidad frente a socios externos, salvo que el usuario autorice expresamente lo contrario. Ejemplo: en un proceso de tokenización de bienes raíces, NovaX podría compartir métricas agregadas sobre perfiles de inversión de usuarios interesados, sin exponer nombres, direcciones ni datos financieros personales. 5.4. Procesos de fusión, adquisición o reestructuración corporativa En caso de que NovaX CORP LLC participe en una fusión, adquisición, venta de activos o reestructuración empresarial, los datos de los usuarios podrían ser transferidos a la nueva entidad resultante, siempre bajo los mismos estándares de privacidad establecidos en esta política. Ejemplo: si NovaX se integra con un banco digital global, los datos podrán transferirse a la nueva entidad únicamente para mantener la continuidad del servicio, garantizando la aplicación de las mismas medidas de protección de datos. 5.5. Casos excepcionales Podemos compartir información en circunstancias extraordinarias cuando sea necesario para: Proteger la seguridad y los derechos de los usuarios, empleados y aliados de NovaX. Investigar, prevenir o actuar frente a incidentes de fraude, ciberataques o accesos no autorizados. Garantizar la integridad del ecosistema NovaX frente a amenazas externas. 5.6. Principios rectores de la compartición Minimización: compartimos únicamente los datos estrictamente necesarios para el fin requerido. Legalidad: toda compartición se fundamenta en marcos normativos claros y documentados. Confidencialidad: establecemos acuerdos contractuales con terceros que obligan al resguardo de la información. Transparencia: notificamos a los usuarios, cuando la ley lo permita, sobre la compartición de sus datos. En conclusión, NovaX solo compartirá información en escenarios indispensables para cumplir la ley, proteger a sus usuarios y garantizar el desarrollo de su ecosistema. Nuestra prioridad es mantener un balance entre la transparencia del mundo blockchain y la confidencialidad necesaria para resguardar la identidad y la confianza de nuestros clientes.

6. Conservación de datos

En NovaX aplicamos un principio de limitación temporal en el tratamiento de la información: los datos de nuestros usuarios se conservan únicamente durante el tiempo necesario para cumplir con los fines para los que fueron recolectados o para satisfacer exigencias legales y regulatorias internacionales. Reconocemos que el manejo de información en entornos Web3 introduce nuevas dinámicas, ya que algunas transacciones en blockchain son permanentes e inmutables, mientras que otros datos pueden ser eliminados o anonimizados. Por esta razón, nuestra política de conservación diferencia entre información personal, financiera, técnica y blockchain. 6.1. Información personal de identificación Plazo de conservación: hasta 5 años después de la finalización de la relación contractual con el usuario, en cumplimiento con estándares internacionales de AML/KYC. Justificación: la mayoría de regulaciones financieras (FinCEN en EE.UU., CNBV en México, ESMA en Europa) exigen mantener registros verificables de clientes por un periodo mínimo posterior al cierre de cuentas. Eliminación: transcurrido el plazo, los datos se eliminan de manera segura o se anonimizan para fines estadísticos. Ejemplo: si un usuario cierra su cuenta en 2026, su información personal de identidad se conservará hasta 2031, salvo que la normativa de su jurisdicción exija un plazo mayor. 6.2. Información financiera Plazo de conservación: entre 5 y 10 años según la jurisdicción aplicable, debido a la necesidad de reportes fiscales, regulatorios y de prevención de delitos financieros. Justificación: las leyes de supervisión financiera requieren conservar registros de transacciones para auditorías y verificaciones. Eliminación: una vez cumplido el plazo legal, los registros se eliminan o se transfieren a bases anonimizadas para análisis históricos. Ejemplo: los registros de depósitos en USD y transacciones de staking en Solana realizados en 2025 podrán conservarse, en algunos países, hasta 2035. 6.3. Información técnica y de navegación Plazo de conservación: entre 12 y 24 meses, salvo que el usuario elimine antes sus cookies o solicite supresión de sus datos conforme a GDPR o normativas equivalentes. Justificación: estos datos se utilizan para optimizar la experiencia, reforzar la seguridad y detectar fraudes en el corto plazo. Eliminación: transcurrido el periodo, se eliminan automáticamente de nuestros sistemas de análisis. Ejemplo: si un usuario accede al sitio en 2025 desde un dispositivo móvil, los logs de sesión y cookies se eliminarán automáticamente antes de 2027. 6.4. Información derivada del uso de IA Plazo de conservación: hasta 5 años, siempre en forma anonimizadora cuando los datos alimentan modelos predictivos. Justificación: NovaX utiliza patrones de inversión para entrenar su IA, pero no conserva datos vinculados directamente a la identidad personal más allá del tiempo necesario. Anonimización: una vez disociados de la identidad del usuario, los patrones de inversión pueden almacenarse indefinidamente como datos estadísticos. Ejemplo: si un inversionista elige constantemente portafolios de alto riesgo entre 2025 y 2027, esos datos entrenan a la IA de NovaX, pero a partir de 2032 estarán anonimizados y no podrán vincularse al usuario original. 6.5. Información en blockchain Plazo de conservación: indefinido, ya que la naturaleza pública e inmutable de las redes blockchain (Solana, Ethereum L2, BSC) hace imposible la eliminación de transacciones registradas. Gestión de privacidad: aunque las operaciones quedan visibles en exploradores públicos, NovaX se compromete a proteger la asociación entre la dirección de wallet y la identidad real del usuario en sus registros internos. Ejemplo: una transacción de compra de tokens NVX en 2025 quedará para siempre en la blockchain, pero NovaX resguardará de forma privada la relación de esa dirección con su propietario. 6.6. Protocolos de destrucción y anonimización Eliminación segura: cuando se cumple el plazo legal, los datos son eliminados mediante procesos de borrado certificado y no recuperable. Anonimización: los datos relevantes para entrenar la IA o generar estadísticas se transforman en registros no identificables. Derecho al olvido: los usuarios pueden solicitar la eliminación anticipada de sus datos bajo regulaciones como GDPR o CCPA, siempre que la ley no obligue a su conservación. 6.7. Enfoque estratégico La política de conservación de datos en NovaX equilibra tres factores: Cumplimiento legal: respetar los marcos regulatorios de cada país. Protección del usuario: eliminar datos sensibles tan pronto como sea posible. Innovación y análisis: preservar información anonimizada para fortalecer la inteligencia artificial, prever tendencias y mejorar el ecosistema NovaX a largo plazo.

7. Seguridad de la información

En NovaX la seguridad de la información constituye un principio rector de nuestra operación. Reconocemos que los datos personales, financieros y técnicos de nuestros usuarios son activos críticos que requieren de las medidas más estrictas de protección. Nuestro enfoque combina infraestructura tecnológica avanzada, auditorías constantes y prácticas de ciberseguridad alineadas con estándares internacionales, integrando además medidas específicas para el ecosistema Web3. 7.1. Cifrado de datos en tránsito y en reposo En tránsito: toda comunicación entre el usuario y NovaX se realiza mediante protocolos de cifrado SSL/TLS 1.3, lo que garantiza la protección contra intercepciones en línea. En reposo: la información almacenada en servidores y bases de datos se cifra utilizando algoritmos de grado militar como AES-256. Claves privadas: las wallets y claves digitales asociadas a la plataforma se protegen mediante sistemas de custodia segura y multifirma. 7.2. Autenticación y control de acceso Autenticación multifactor (MFA): todos los accesos sensibles requieren doble verificación (contraseña + token dinámico o biometría). Roles y privilegios: se aplica un modelo de mínimo privilegio, donde cada empleado o sistema accede solo a la información estrictamente necesaria para su función. Seguridad en backoffice: los departamentos regionales (ejemplo: Backoffice LATAM) operan con accesos segmentados y monitoreados. 7.3. Monitoreo y detección de amenazas Supervisión 24/7 de la infraestructura mediante sistemas de detección de intrusiones (IDS/IPS). Análisis de comportamiento: la IA de NovaX monitorea patrones de acceso y operaciones para identificar actividades inusuales o intentos de fraude. Alertas automáticas: cualquier intento de acceso no autorizado genera bloqueos preventivos y alertas al equipo de seguridad. 7.4. Seguridad en blockchain y smart contracts Auditorías externas: todos los contratos inteligentes desplegados en Solana, Ethereum L2 o Binance Smart Chain son sometidos a revisiones por firmas auditoras independientes. Pruebas de estrés: se realizan simulaciones de ataques (fuzzing, front-running, exploits de liquidez) antes de liberar contratos en producción. Oráculos seguros: se emplean oráculos confiables (Chainlink, Pyth Network) para evitar manipulaciones de precios en portafolios tokenizados. 7.5. Infraestructura y redundancia Centros de datos certificados: utilizamos proveedores de nube que cumplen con normativas ISO/IEC 27001, SOC 2, GDPR. Redundancia geográfica: la información se replica en distintas ubicaciones globales para asegurar disponibilidad en caso de fallos. Plan de continuidad: contamos con un plan de recuperación ante desastres (DRP) y respaldo de datos en tiempo real. 7.6. Protección contra ciberataques Firewalls de nueva generación (NGFW). Pruebas de penetración regulares, realizadas por equipos internos y consultores externos. Programas de bug bounty: recompensas a investigadores de seguridad que reporten vulnerabilidades en nuestra plataforma. Defensa contra ataques DDoS: mitigación automatizada para garantizar la disponibilidad del sitio y aplicaciones. 7.7. Educación y cultura de seguridad Capacitación constante para todos los colaboradores de NovaX sobre ciberseguridad, privacidad y cumplimiento regulatorio. Políticas de cero tolerancia frente a accesos indebidos o mal uso de información sensible. Simulaciones internas de ataques de phishing y fraudes para reforzar la preparación del personal. 7.8. Enfoque estratégico de seguridad La seguridad en NovaX no se limita a la protección de datos actuales, sino que se proyecta hacia el futuro: Adaptación continua a nuevas amenazas propias del ecosistema Web3 y DeFi. Incorporación de IA predictiva de ciberseguridad, capaz de anticipar posibles vulnerabilidades. Compromiso con estándares internacionales, lo que facilita la expansión a EE.UU., LATAM, Europa y Asia, conforme a nuestro Road Map. En resumen, la seguridad de la información en NovaX es un proceso integral que combina tecnología, regulación y cultura organizacional. Cada capa de protección está diseñada para ofrecer a los usuarios la confianza de que sus datos, inversiones y operaciones están resguardados bajo los más altos estándares de la industria fintech y blockchain.

8. Derechos del usuario

En NovaX reconocemos que los datos pertenecen al usuario, no a la plataforma. Por esta razón, garantizamos a todos nuestros clientes el ejercicio pleno de sus derechos sobre la información personal, financiera y técnica que gestionamos. Estos derechos se encuentran respaldados por marcos regulatorios como el Reglamento General de Protección de Datos (GDPR – Unión Europea), la California Consumer Privacy Act (CCPA – Estados Unidos), la Lei Geral de Proteção de Dados (LGPD – Brasil) y normativas equivalentes en distintos países de Latinoamérica y otras jurisdicciones. Los principales derechos que asisten a nuestros usuarios son los siguientes: 8.1. Derecho de acceso El usuario tiene derecho a solicitar y obtener información clara y completa sobre los datos que NovaX conserva en relación con su perfil. Esto incluye: información personal de identificación, datos financieros vinculados a su cuenta, registros técnicos de navegación y patrones derivados del uso de IA. La entrega de esta información se hará en formato electrónico seguro, salvo que el usuario solicite otro medio. Ejemplo: un inversionista puede solicitar a NovaX un informe detallado sobre las wallets que ha registrado, el historial de depósitos y retiros, y los datos personales vinculados a su cuenta. 8.2. Derecho de rectificación El usuario puede solicitar la corrección, actualización o modificación de cualquier dato incorrecto, desactualizado o incompleto. Esto aplica a errores en nombres, direcciones, correos electrónicos, números de identificación o datos financieros. NovaX verificará la solicitud y actualizará la información en un plazo razonable. Ejemplo: si un usuario cambia de número de pasaporte o domicilio fiscal, puede notificar a NovaX para que la información quede actualizada en sus registros de cumplimiento regulatorio. 8.3. Derecho de eliminación o supresión (“derecho al olvido”) El usuario puede solicitar la eliminación de sus datos personales cuando: La información ya no sea necesaria para los fines con los que fue recolectada. Retire el consentimiento previamente otorgado. Exista un tratamiento ilícito de los datos. Limitación: este derecho no aplica a datos que deben conservarse por obligación legal, como registros financieros exigidos por normas AML/KYC. Ejemplo: un cliente que dejó de usar la plataforma puede pedir la supresión de su información de contacto, siempre que no esté vinculada a operaciones sujetas a obligaciones legales de conservación. 8.4. Derecho a la portabilidad de datos El usuario puede solicitar que NovaX transfiera sus datos personales a otro proveedor de servicios financieros o tecnológicos, en un formato estructurado y de uso común. Incluye datos personales y de configuración del perfil de inversión. No incluye información propietaria de NovaX ni datos anonimizados usados para entrenar IA. Ejemplo: si un usuario desea migrar parte de su historial de inversión a una plataforma de análisis externa, NovaX le facilitará los datos de forma segura y estandarizada. 8.5. Derecho de oposición El usuario puede oponerse en cualquier momento al uso de sus datos para fines secundarios, como campañas de marketing o segmentación publicitaria. En tal caso, NovaX dejará de procesar los datos para dichos fines, salvo que existan motivos legítimos que prevalezcan (ejemplo: obligaciones legales). Ejemplo: un cliente puede solicitar no recibir notificaciones sobre airdrops o campañas promocionales, manteniendo al mismo tiempo su acceso a la plataforma de inversión. 8.6. Derecho a retirar el consentimiento Cuando el tratamiento de datos se base en el consentimiento del usuario, este podrá retirarlo en cualquier momento sin que ello afecte la legalidad del tratamiento previo. Al retirar el consentimiento, NovaX dejará de utilizar los datos para ese fin específico. Ejemplo: si un usuario había autorizado que NovaX analizara sus patrones de inversión para campañas de fidelización y luego retira su consentimiento, esos datos dejarán de utilizarse con fines de marketing. 8.7. Derecho a presentar reclamaciones El usuario puede presentar reclamaciones ante las autoridades competentes de protección de datos en su jurisdicción si considera que NovaX no ha garantizado adecuadamente sus derechos. NovaX se compromete a colaborar en cualquier proceso de verificación o auditoría de dichas autoridades. Ejemplo: un usuario de la Unión Europea puede presentar una queja ante su autoridad local de protección de datos si considera que NovaX incumplió algún aspecto del GDPR. 8.8. Procedimiento para ejercer derechos El usuario podrá ejercer sus derechos contactando a NovaX mediante el correo electrónico privacy@novax.site o a través del portal de privacidad en el sitio web oficial. La solicitud deberá incluir identificación válida para garantizar la seguridad del proceso. NovaX responderá en los plazos establecidos por la normativa aplicable (generalmente entre 15 y 30 días). 8.9. Enfoque estratégico de NovaX respecto a los derechos del usuario Los derechos del usuario no son vistos como una obligación legal mínima, sino como una ventaja competitiva estratégica. En un mercado donde la confianza y la transparencia son fundamentales, permitir a los usuarios un control real sobre sus datos refuerza la credibilidad de NovaX como un ecosistema innovador y confiable de inversión Web3.

9. Cookies y tecnologías similares

En NovaX utilizamos cookies y tecnologías afines (como píxeles de seguimiento, etiquetas de análisis y almacenamiento local del navegador) para garantizar la funcionalidad de la plataforma, optimizar la experiencia del usuario y ofrecer servicios personalizados. Estas herramientas no solo permiten recordar preferencias de navegación, sino que también cumplen un rol estratégico en el desarrollo de nuestro ecosistema Web3 conforme al Road Map proyectado hacia 2035. El uso de cookies se rige por principios de transparencia, minimización y consentimiento informado. El usuario puede aceptar, rechazar o configurar las cookies en cualquier momento, entendiendo que la desactivación de ciertas categorías puede afectar el funcionamiento del sitio. 9.1. Tipos de cookies que utilizamos a) Cookies estrictamente necesarias (funcionales) Permiten la navegación básica y el acceso a áreas seguras de la plataforma. Se utilizan para gestionar el inicio de sesión, recordar sesiones activas y garantizar la comunicación cifrada entre el usuario y los servidores de NovaX. Ejemplo: cuando un usuario accede a su backoffice para revisar su portafolio, estas cookies mantienen activa la sesión de forma segura. b) Cookies de rendimiento y analíticas Recopilan información sobre cómo los usuarios interactúan con la web y las aplicaciones NovaX. Nos ayudan a identificar puntos de mejora, tiempos de carga, patrones de uso y rendimiento de campañas digitales. Generalmente, estos datos son anonimizados y utilizados en conjunto. Ejemplo: al analizar el comportamiento de usuarios en el módulo de registro de wallets, podemos identificar cuántos completan el proceso y optimizar la experiencia. c) Cookies de personalización Permiten adaptar la experiencia del usuario según sus preferencias y hábitos. Incluyen configuraciones de idioma, moneda, temas visuales y tipo de portafolio favorito. Ejemplo: si un usuario elige siempre el portafolio conservador, estas cookies recuerdan esa preferencia para que la interfaz se adapte automáticamente en futuras visitas. d) Cookies de seguridad Detectan accesos sospechosos, previenen fraudes y ayudan a aplicar autenticación multifactor. Pueden identificar patrones anómalos, como intentos de acceso repetidos desde diferentes ubicaciones geográficas. Ejemplo: si un usuario inicia sesión en Colombia y, en menos de una hora, se detecta otro intento desde Asia, las cookies de seguridad activan mecanismos de verificación adicional. e) Cookies de marketing y segmentación Permiten personalizar campañas publicitarias, promociones y airdrops. Se utilizan para medir la efectividad de nuestras estrategias de captación y retención. En algunos casos, se integran con socios estratégicos de publicidad digital (Google Ads, TikTok, LinkedIn) siempre bajo condiciones de anonimización. Ejemplo: si un usuario participa en un airdrop de tokens NVX, estas cookies permiten segmentar futuras campañas para ofrecerle información relevante sobre nuevas rondas de inversión o programas de fidelización. 9.2. Tecnologías similares a cookies Además de cookies tradicionales, NovaX emplea: Píxeles de seguimiento: para medir conversiones en campañas de marketing. Almacenamiento local (localStorage): utilizado para recordar configuraciones de interfaz sin necesidad de transmitir datos a servidores. Etiquetas de análisis (tags): para gestionar herramientas de terceros (ejemplo: Google Tag Manager) que nos ayudan a optimizar la experiencia del usuario. 9.3. Consentimiento del usuario La primera vez que un usuario accede a novax.site, se le muestra un aviso de cookies con la posibilidad de aceptar todas, rechazar o configurar categorías específicas. El consentimiento otorgado puede retirarse en cualquier momento a través del panel de configuración de cookies disponible en el sitio. 9.4. Relación con el Road Map NovaX El uso de cookies y tecnologías similares es fundamental para: Etapa inicial (2025): medir efectividad de campañas de captación en EE.UU. y LATAM. Expansión (2028): personalizar experiencias de tokenización y NFT en distintos mercados. Consolidación (2035): integrar métricas avanzadas que alimenten la IA de NovaX, siempre desde un enfoque anonimizado, para ofrecer recomendaciones más precisas y un ecosistema más inteligente. 9.5. Control por parte del usuario El usuario puede configurar su navegador para bloquear o eliminar cookies en cualquier momento. Es importante tener en cuenta que desactivar cookies funcionales o de seguridad puede impedir el uso correcto de la plataforma. En conclusión, las cookies en NovaX no son únicamente herramientas técnicas, sino parte de una estrategia neuro-optimizada para ofrecer seguridad, personalización y crecimiento sostenible del ecosistema, respetando siempre la privacidad y las preferencias de cada usuario.

10. Transferencias internacionales de datos

Dado que NovaX opera en un ecosistema financiero global y multichain, el tratamiento de datos puede implicar la transferencia de información personal y financiera entre diferentes jurisdicciones. Esto es especialmente relevante en la medida en que nuestros usuarios se ubican en EE.UU., Latinoamérica, Europa, Asia y otras regiones estratégicas de acuerdo con el Road Map proyectado hasta 2035. Entendemos que tales transferencias generan inquietudes legítimas sobre seguridad y cumplimiento legal, por lo que implementamos mecanismos técnicos y jurídicos que garantizan que los datos reciban un nivel de protección equivalente al exigido en la jurisdicción de origen. 10.1. Bases legales para las transferencias NovaX garantiza que toda transferencia de datos personales se fundamenta en una base jurídica clara, conforme a las normativas internacionales: Cláusulas contractuales estándar (Standard Contractual Clauses – SCCs), aprobadas por la Comisión Europea, para transferencias desde la Unión Europea hacia terceros países. GDPR (Reglamento General de Protección de Datos – UE): aplicable a usuarios europeos y empresas con sede en la UE. CCPA (California Consumer Privacy Act – EE.UU.): aplicable a usuarios ubicados en California. LGPD (Lei Geral de Proteção de Dados – Brasil): aplicable a usuarios brasileños. Otros marcos regulatorios nacionales, en jurisdicciones donde NovaX opere directamente (ejemplo: CNBV en México, Superintendencia Financiera en Colombia). 10.2. Ubicaciones de tratamiento de datos Los datos de los usuarios pueden ser procesados en: Estados Unidos: sede de NOVAX CORP LLC y centro principal de operaciones legales y tecnológicas. Latinoamérica (LATAM): oficinas regionales y backoffice (ventas, soporte, marketing). Europa: para cumplimiento con GDPR y operaciones de expansión a partir de 2028. Asia: hubs tecnológicos y de innovación, especialmente en jurisdicciones con entornos favorables a la blockchain y fintech (ejemplo: Singapur, Dubái, Hong Kong). 10.3. Medidas de protección implementadas Para garantizar la seguridad y legalidad de las transferencias internacionales, NovaX aplica: Cifrado de extremo a extremo en toda transmisión de datos. Contratos de tratamiento de datos con terceros que aseguren el cumplimiento de los mismos estándares de privacidad. Auditorías periódicas a los proveedores internacionales de servicios tecnológicos. Evaluaciones de impacto en protección de datos (DPIA) antes de realizar transferencias a nuevas jurisdicciones. 10.4. Transferencias relacionadas con blockchain A diferencia de las transferencias tradicionales, las transacciones en redes blockchain como Solana, Ethereum L2 o Binance Smart Chain son inherentemente globales y se propagan a través de nodos distribuidos en todo el mundo. NovaX aclara que dichas operaciones son públicas y no están limitadas por fronteras geográficas. Sin embargo, la vinculación de wallets con identidades personales se mantiene protegida y bajo gestión interna, sujeta a la normativa de cada país. 10.5. Transparencia frente al usuario Los usuarios serán informados cuando sus datos deban transferirse a países con niveles de protección distintos a los de su jurisdicción. NovaX notificará los mecanismos de seguridad aplicados en cada caso. Cuando la ley lo requiera, se solicitará consentimiento expreso antes de realizar la transferencia. 10.6. Relación con el Road Map NovaX Etapa inicial (2025): transferencias entre EE.UU. y LATAM para consolidar operaciones y backoffice. Expansión (2028): incorporación de nodos regulatorios en Europa y Asia. Consolidación (2035): interoperabilidad total entre sedes globales, con datos anonimizados cuando se usen para entrenar modelos de IA y sistemas de tokenización. En conclusión, NovaX asegura que toda transferencia internacional de datos se realiza bajo criterios de legalidad, seguridad y transparencia, garantizando a los usuarios que su información personal y financiera se protege con el mismo rigor en cualquier parte del mundo donde sea procesada.

11. Actualizaciones de la política

En NovaX consideramos que la privacidad no es un concepto estático, sino un compromiso dinámico que evoluciona junto con el desarrollo de nuevas tecnologías, cambios regulatorios y la expansión global de nuestra compañía. Por ello, esta Política de Privacidad se revisa y actualiza periódicamente para reflejar con precisión la manera en que gestionamos la información de nuestros usuarios. 11.1. Motivos de actualización La política podrá ser modificada en los siguientes supuestos: Cambios regulatorios: cuando nuevas leyes de protección de datos, normativas financieras o directrices internacionales exijan ajustes (ejemplo: actualizaciones de GDPR, CCPA, LGPD o normativas AML/KYC). Avances tecnológicos: cuando incorporemos nuevas funcionalidades relacionadas con IA, blockchain, tokenización, NFTs, DAOs o metaverso financiero que impliquen un tratamiento distinto de los datos. Expansión de operaciones: cuando se abran oficinas en nuevas jurisdicciones o se establezcan alianzas estratégicas que requieran adaptaciones en la gestión de la información. Mejoras internas: cuando implementemos protocolos de seguridad más avanzados, auditorías adicionales o herramientas de análisis de datos que requieran transparencia hacia el usuario. 11.2. Procedimiento de actualización Revisión periódica: la política será evaluada al menos una vez al año por el comité de cumplimiento y ciberseguridad de NovaX. Aprobación ejecutiva: cualquier cambio sustancial deberá ser aprobado por la dirección de NOVAX CORP LLC. Registro histórico: todas las versiones anteriores se conservarán en un archivo accesible para fines de transparencia y auditoría. 11.3. Notificación a los usuarios Los usuarios serán informados de cualquier modificación sustancial a través de:  Notificaciones en el sitio web novax.site. Correos electrónicos enviados a la dirección registrada por cada usuario. Publicaciones oficiales en los canales de comunicación institucionales (ejemplo: backoffice, blog corporativo o comunicados de prensa). Cuando la ley lo exija, se solicitará el consentimiento expreso del usuario antes de aplicar las nuevas disposiciones. 11.4. Vigencia de la nueva política Las modificaciones entrarán en vigor en la fecha indicada en la notificación correspondiente. El uso continuado de la plataforma tras la actualización implicará la aceptación de los cambios, salvo en aquellos casos en que la normativa aplicable requiera una aceptación activa. 11.5. Relación con el Road Map NovaX Dado que NovaX evolucionará progresivamente hasta 2035, la Política de Privacidad acompañará esa transformación: 2025: actualizaciones relacionadas con la apertura a LATAM, lanzamiento del token NVX y airdrops iniciales. 2028: modificaciones derivadas de la expansión global y la tokenización de sectores estratégicos. 2031 en adelante: ajustes vinculados con la DAO global, gobernanza descentralizada y la integración de nuevas capas de IA predictiva. En resumen, las actualizaciones de la Política de Privacidad son parte de nuestro compromiso con la transparencia, la seguridad y la innovación continua, garantizando que nuestros usuarios siempre estén informados y protegidos frente a la evolución del ecosistema NovaX.

v12. Contacto

En NovaX entendemos que la privacidad y la protección de datos personales requieren no solo de políticas claras, sino también de canales efectivos de comunicación que permitan a nuestros usuarios ejercer sus derechos, presentar inquietudes y recibir asistencia en tiempo oportuno. Hemos establecido un sistema de contacto estructurado que responde a las necesidades de un ecosistema global, en el que participan tanto inversionistas individuales como corporativos. 12.1. Canal oficial de contacto para privacidad Para consultas relacionadas con esta Política de Privacidad, el tratamiento de datos personales o el ejercicio de derechos (acceso, rectificación, eliminación, portabilidad, oposición, retiro de consentimiento), los usuarios pueden comunicarse a través de: Correo electrónico exclusivo de privacidad: privacy@novax.site Formulario de privacidad en el sitio web: disponible en https://novax.site/privacy (enlace habilitado para solicitudes específicas de derechos de usuario). Dirección postal corporativa: NOVAX CORP LL Departamento de Privacidad y Cumplimiento Todas las solicitudes se procesan bajo protocolos de verificación de identidad para garantizar que los derechos sean ejercidos únicamente por los titulares legítimos de la información. 12.2. Canales generales de atención Además del canal exclusivo de privacidad, los usuarios cuentan con medios adicionales para consultas generales o soporte: Soporte técnico: support@novax.site Atención a inversionistas corporativos: investors@novax.siteLínea de atención LATAM  Canales oficiales en plataformas Web3: cuentas verificadas en Discord, Telegram y Twitter (X), destinadas a comunicación comunitaria y actualizaciones de proyectos. 12.3. Procedimiento de respuesta Confirmación de recepción: NovaX confirma la recepción de la solicitud en un plazo máximo de 72 horas hábiles. Tiempo de resolución: las solicitudes relacionadas con derechos de privacidad se resuelven en un plazo máximo de 30 días, salvo en circunstancias excepcionales contempladas por la ley. Escalamiento: si el usuario no queda conforme con la respuesta, podrá solicitar que el caso sea revisado por el Comité de Cumplimiento y Privacidad de NovaX. 12.4. Compromiso de transparencia NovaX asume el compromiso de: Atender todas las solicitudes en lenguaje claro y accesible. Proporcionar información detallada sobre las acciones realizadas en relación con la solicitud. Facilitar, cuando corresponda, copias electrónicas seguras de los datos gestionados. 12.5. Relación con el Road Map NovaX A medida que NovaX se expanda globalmente, los canales de contacto se ampliarán y adaptarán: 2025: creación de un backoffice regional en Latinoamérica, con líneas de atención dedicadas. 2028: habilitación de oficinas en Europa y Asia con soporte multilingüe. 2035: incorporación de mecanismos de atención descentralizada mediante DAOs y contratos inteligentes, donde los usuarios podrán presentar solicitudes directamente a través de sistemas on-chain. En conclusión, los canales de contacto de NovaX están diseñados para garantizar la comunicación directa, segura y transparente entre la compañía y sus usuarios, fortaleciendo la confianza que constituye la base de nuestro ecosistema de inversión Web3.

En NovaX.site y NOVAX CORP LLC reafirmamos que la protección de los datos personales y financieros de nuestros usuarios es un pilar esencial de nuestra identidad corporativa. Nuestra Política de Privacidad no solo cumple con los marcos regulatorios más estrictos, sino que también refleja nuestro compromiso con la transparencia, la innovación responsable y la seguridad en el ecosistema Web3. A medida que avanzamos en la ejecución de nuestro Road Map hacia 2035, mantenemos la convicción de que la confianza es el activo más valioso: solo mediante la gestión ética de la información podremos construir una comunidad global de inversionistas, sólida, sostenible y preparada para liderar el futuro de las finanzas descentralizadas.