Legal

Política de privacidad

Actualizada 2026-04-21 · Borrador pre-launch

Esta política describe cómo NERVA SL (en adelante, "NERVA", "nosotros") trata los datos personales que recopilamos cuando visitas nerva.finance, te registras al waitlist o utilizas nuestros servicios, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

NERVA SL, con domicilio en España, correo de contacto para cuestiones de privacidad: privacy@nerva.finance. El Delegado de Protección de Datos (DPO) será designado antes del lanzamiento comercial.

2. Datos que recopilamos

Waitlist: email, un identificador libre (tu nombre, alias o nombre de tu actividad si quieres), país de residencia, dirección IP y user-agent del navegador (para prevención de fraude y rate-limiting).
Onboarding (tras launch): datos de identificación personal (DNI, NIE o pasaporte) verificados directamente por nuestro proveedor regulado Swan SA conforme a la normativa de prevención de blanqueo. Si activas la capa profesional, datos corporativos de tu actividad (NIF, razón social o nombre comercial, domicilio fiscal).
Uso del servicio: metadatos de transacciones, límites configurados, operaciones crypto, preferencias de la app, interacciones y logs de acceso.
Datos técnicos: cookies esenciales y, si consientes, cookies anónimas de medición. Nunca cookies de publicidad cross-site.

3. Finalidades y base jurídica

Gestión del waitlist: consentimiento (art. 6.1.a RGPD).
Prestación del servicio: ejecución de un contrato en el que eres parte (art. 6.1.b RGPD).
Prevención de blanqueo y cumplimiento normativo: cumplimiento de obligaciones legales (art. 6.1.c RGPD, Ley 10/2010, AMLD5/6 y, cuando proceda, regulación MiCA).
Mejora del producto y analítica anónima: interés legítimo (art. 6.1.f RGPD), ponderado frente a tus derechos.

4. Destinatarios

Compartimos datos exclusivamente con las entidades necesarias para prestar el servicio:

Swan SA — entidad de dinero electrónico (ACPR) que opera la cuenta con IBAN europeo, custodia los saldos y emite la tarjeta Mastercard.
Payward Europe Digital Solutions Ltd. (Kraken Ireland) — CASP autorizado bajo MiCA para la custodia y operativa de activos digitales.
Partner de seguros EU — aseguradora regulada bajo IDD para el seguro de viaje incluido en NERVA Plus (proveedor definitivo publicado antes del launch).
Proveedores de hosting europeos (AWS Frankfurt / Paris o equivalente).
Autoridades competentes cuando exista obligación legal (Banco de España, AEAT, SEPBLAC, jueces y tribunales).

5. Transferencias internacionales

Con carácter general, tus datos se alojan y se procesan en la Unión Europea. En los casos estrictos en que un proveedor subcontratista opere fuera del EEE, garantizamos las salvaguardas adecuadas (Cláusulas Contractuales Tipo de la Comisión Europea y evaluación de transferencias).

6. Plazo de conservación

Datos del waitlist: conservados hasta el lanzamiento del servicio o hasta que solicites la baja, lo que ocurra antes.
Datos financieros y de KYC: conservados durante la relación contractual y, adicionalmente, durante 10 años tras su terminación, conforme a la normativa de prevención de blanqueo.
Logs técnicos y de seguridad: 12 meses, salvo obligación legal de conservación superior.

7. Tus derechos

Tienes derecho a: acceder a tus datos, rectificarlos, solicitar su supresión (siempre que no exista obligación legal de conservación), oponerte al tratamiento, limitarlo, y a la portabilidad. Puedes ejercerlos escribiendo a privacy@nerva.finance. Si consideras que tu solicitud no ha sido atendida correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Cambios en esta política

Publicaremos los cambios relevantes en esta página e indicaremos la fecha de la última actualización. Si los cambios requieren un nuevo consentimiento, te lo solicitaremos de forma explícita.

Nota: esta es una versión previa al lanzamiento comercial, publicada con propósito informativo. La versión definitiva se publicará al activar el servicio y podrá incluir ajustes derivados de los acuerdos finales con proveedores regulados y de la normativa aplicable en ese momento.

2. Datos que recopilamos

Waitlist: email, un identificador libre (tu nombre, alias o nombre de tu actividad si quieres), país de residencia, dirección IP y user-agent del navegador (para prevención de fraude y rate-limiting).

Onboarding (tras launch): datos de identificación personal (DNI, NIE o pasaporte) verificados directamente por nuestro proveedor regulado Swan SA conforme a la normativa de prevención de blanqueo. Si activas la capa profesional, datos corporativos de tu actividad (NIF, razón social o nombre comercial, domicilio fiscal).

Uso del servicio: metadatos de transacciones, límites configurados, operaciones crypto, preferencias de la app, interacciones y logs de acceso.

Datos técnicos: cookies esenciales y, si consientes, cookies anónimas de medición. Nunca cookies de publicidad cross-site.

3. Finalidades y base jurídica

Gestión del waitlist: consentimiento (art. 6.1.a RGPD).

Prestación del servicio: ejecución de un contrato en el que eres parte (art. 6.1.b RGPD).

Prevención de blanqueo y cumplimiento normativo: cumplimiento de obligaciones legales (art. 6.1.c RGPD, Ley 10/2010, AMLD5/6 y, cuando proceda, regulación MiCA).

Mejora del producto y analítica anónima: interés legítimo (art. 6.1.f RGPD), ponderado frente a tus derechos.

4. Destinatarios

Compartimos datos exclusivamente con las entidades necesarias para prestar el servicio:

Swan SA — entidad de dinero electrónico (ACPR) que opera la cuenta con IBAN europeo, custodia los saldos y emite la tarjeta Mastercard.

Payward Europe Digital Solutions Ltd. (Kraken Ireland) — CASP autorizado bajo MiCA para la custodia y operativa de activos digitales.

Partner de seguros EU — aseguradora regulada bajo IDD para el seguro de viaje incluido en NERVA Plus (proveedor definitivo publicado antes del launch).

Proveedores de hosting europeos (AWS Frankfurt / Paris o equivalente).

Autoridades competentes cuando exista obligación legal (Banco de España, AEAT, SEPBLAC, jueces y tribunales).

6. Plazo de conservación

Datos del waitlist: conservados hasta el lanzamiento del servicio o hasta que solicites la baja, lo que ocurra antes.

Datos financieros y de KYC: conservados durante la relación contractual y, adicionalmente, durante 10 años tras su terminación, conforme a la normativa de prevención de blanqueo.

Logs técnicos y de seguridad: 12 meses, salvo obligación legal de conservación superior.

7. Tus derechos