Saltar al contenido principal
Remio
Cómo funciona Tipo de cambio Seguridad Noticias
Entrar Enviar dinero
Cómo funciona Tipo de cambio Seguridad Noticias Entrar Enviar dinero
  1. Inicio
  2. Legal
  3. Política de privacidad
Privacidad · RGPD · LOPDGDD

Política de privacidad

Cómo trata Remio tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD): qué datos recogemos, para qué, con qué base jurídica, durante cuánto tiempo y qué derechos puedes ejercer.

Última actualización 22 de junio de 2026 Versión 1.1
Aviso de estado. Remio es actualmente un proyecto operado por una persona física; la sociedad mercantil se encuentra en proceso de constitución y las autorizaciones administrativas para la prestación de servicios de pago están en tramitación. Los datos identificativos definitivos y dichas autorizaciones se completarán antes del lanzamiento. Para cualquier consulta: hola@enviaremio.com.

Índice

  1. 01Responsable
  2. 02Datos tratados
  3. 03Finalidades
  4. 04Bases jurídicas
  5. 05Conservación
  6. 06Destinatarios
  7. 07Transferencias internacionales
  8. 08Decisiones automatizadas
  9. 09Derechos
  10. 10Seguridad
  11. 11Menores
  12. 12Reclamación AEPD
Volver al inicio

01Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de enviaremio.com y de la aplicación de pagos es:

Responsable (persona física)Keybert Palencia
Nombre comercialRemio
NIFpendiente
Domiciliocalle, número, CP, Madrid, España
Forma jurídicaPersona física; sociedad mercantil en proceso de constitución
Correo de contactohola@enviaremio.com

Mientras el proyecto opera como persona física, las consultas relacionadas con la protección de datos se atienden a través de hola@enviaremio.com. Está previsto designar un Delegado de Protección de Datos (DPO) en el momento de la constitución de la sociedad si la normativa así lo exige.

02Categorías de datos tratados

En función del servicio utilizado, Remio puede tratar las siguientes categorías de datos:

Datos identificativos

  • Nombre y apellidos, fecha de nacimiento, nacionalidad.
  • Número de documento de identidad (DNI, NIE, pasaporte) y, en su caso, imagen del mismo.
  • Selfie / imagen facial para verificación biométrica de identidad (KYC).
  • Dirección postal completa.

Datos de contacto

  • Correo electrónico y número de teléfono móvil.

Datos de la lista de acceso anticipado (waitlist)

  • Nombre y correo electrónico facilitados en el formulario de acceso anticipado.
  • Intereses o motivos indicados de forma opcional sobre el servicio.
  • Registro del consentimiento prestado: marca de los términos aceptados, fecha y hora, dirección IP y versión del texto de consentimiento, como prueba conforme al art. 7.1 RGPD.

Datos de las conversaciones con MAR.IA (asistente de IA)

  • Contenido de los mensajes que escribes en el chat del asistente virtual MAR.IA, incluido el nombre de pila si decides facilitarlo y cualquier otro dato que aportes voluntariamente durante la conversación.
  • Datos técnicos de contexto de la sesión: tipo de dispositivo, página en la que te encuentras, origen de la visita (por ejemplo, el buscador o la red social de procedencia) y si eres visitante recurrente.
  • Dirección IP, tratada de forma seudonimizada, con el único fin de limitar el número de mensajes por hora y prevenir abusos del servicio.
No compartas datos sensibles con MAR.IA

MAR.IA es un asistente informativo y no necesita datos sensibles. Te recomendamos no introducir en el chat documentos de identidad, números de cuenta o tarjeta completos, ni datos de salud u otra información especialmente protegida.

Datos económicos y de transacción

  • IBAN o tarjeta bancaria utilizada para fondear las operaciones.
  • Datos del beneficiario en Venezuela (nombre, documento, banco, cuenta).
  • Histórico de operaciones, importe, divisa, fecha y estado.
  • Origen de los fondos cuando sea legalmente exigible.

Datos de uso y conexión

  • Dirección IP, identificador de dispositivo, sistema operativo, navegador.
  • Registros de acceso, fecha y hora de cada sesión, geolocalización aproximada por IP.
  • Interacciones con la web y la app (analítica de producto).

Datos para prevención del fraude y AML

  • Resultados de comprobaciones contra listas de sanciones, PEP y bases de datos de fraude.
  • Información declarada sobre origen de fondos y propósito de la operación.
  • Indicadores de riesgo derivados de la monitorización transaccional.

03Finalidades del tratamiento

Remio trata tus datos para las siguientes finalidades, todas ellas legítimas y proporcionadas:

  1. Prestación del servicio de pago. Abrir y gestionar tu cuenta, ejecutar las órdenes de envío de dinero y atender el servicio post-contratación.
  2. Verificación de identidad (KYC). Confirmar que eres quien dices ser y que cumples los requisitos de admisión al servicio.
  3. Prevención del blanqueo de capitales y financiación del terrorismo. Cumplir las obligaciones legales derivadas de la Ley 10/2010 y su normativa de desarrollo.
  4. Prevención del fraude. Detectar operaciones sospechosas, suplantaciones de identidad y uso indebido del servicio.
  5. Atención al cliente. Gestionar tus consultas, reclamaciones y solicitudes.
  6. Cumplimiento normativo y contable. Conservar los registros exigidos por la normativa fiscal, mercantil y de pagos.
  7. Mejora del servicio. Análisis estadísticos agregados y métricas de producto, con datos seudonimizados cuando sea posible.
  8. Asistente virtual MAR.IA. Atender tus consultas en la web mediante un asistente conversacional basado en inteligencia artificial, orientarte sobre Remio y sobre actualidad financiera con fuentes citadas y, si lo solicitas, ponerte en contacto con un agente humano. Sus respuestas tienen carácter informativo y no constituyen asesoramiento financiero, legal ni fiscal.
  9. Lista de acceso anticipado (waitlist). Registrar tu nombre y correo con la única finalidad de avisarte cuando el servicio de envío de remesas esté disponible. Este aviso es un envío puntual ligado al lanzamiento y no constituye, por sí solo, alta en comunicaciones comerciales periódicas.
  10. Boletín de noticias y actualidad (opcional). Si lo consientes expresamente y de forma separada, envío del boletín de Remio con noticias y actualidad sobre remesas, finanzas y economía con enfoque en Venezuela. Puedes darte de baja en cualquier momento.
  11. Comunicaciones comerciales. Envío de información sobre nuevos productos y promociones, sólo si has dado consentimiento expreso y revocable en cualquier momento.

04Bases jurídicas del tratamiento

Cada finalidad descansa sobre una base jurídica válida conforme al artículo 6 del RGPD:

Prestación del servicio · KYCEjecución de un contrato (art. 6.1.b RGPD).
AML / prevención del blanqueoCumplimiento de obligación legal (art. 6.1.c RGPD) — Ley 10/2010.
Prevención del fraudeInterés legítimo del responsable y de los usuarios (art. 6.1.f RGPD).
Atención al clienteEjecución contractual y, en su caso, consentimiento del interesado.
Asistente virtual MAR.IAConsentimiento al iniciar la conversación (art. 6.1.a RGPD) e interés legítimo en la atención al usuario y la prevención de abusos del servicio (art. 6.1.f RGPD).
Lista de acceso anticipado (waitlist)Consentimiento expreso del interesado (art. 6.1.a RGPD), revocable en cualquier momento.
Boletín de noticias y actualidadConsentimiento expreso, separado e independiente del interesado (art. 6.1.a RGPD), revocable en cualquier momento.
Comunicaciones comercialesConsentimiento expreso del interesado (art. 6.1.a RGPD), revocable en cualquier momento.
Conservación contable y fiscalCumplimiento de obligación legal (art. 6.1.c RGPD).
Analítica de productoInterés legítimo o consentimiento, según la naturaleza del dato.

05Plazos de conservación

Conservamos los datos sólo durante el tiempo necesario para cumplir las finalidades para las que fueron recabados y para atender las obligaciones legales aplicables:

  • Datos de cuenta y operaciones: durante la vigencia de la relación contractual y, una vez extinguida, durante 10 años conforme al art. 25 de la Ley 10/2010 de prevención del blanqueo.
  • Registros de KYC e identificación: 10 años desde la finalización de la relación de negocio.
  • Datos contables y fiscales: mínimo 6 años (Código de Comercio) y los plazos exigidos por la normativa tributaria.
  • Registros de comunicaciones y soporte: hasta 5 años desde la última interacción.
  • Datos de la lista de acceso anticipado: hasta el lanzamiento del servicio y, como máximo, 12 meses desde tu registro, o hasta que retires el consentimiento si es anterior. Cumplida la finalidad, se suprimen salvo que te hayas dado de alta en el boletín.
  • Datos del boletín de noticias y de marketing: hasta que retires el consentimiento o te des de baja.
  • Conversaciones con MAR.IA: los mensajes se procesan para atender tu consulta en tiempo real y no se conservan vinculados a tu identidad más allá de lo necesario para esa sesión. Para prevenir abusos del servicio usamos un identificador derivado de tu IP mediante una función hash de un solo sentido (no tu IP en claro, ni el contenido de la conversación), dentro de una ventana móvil de como máximo 1 hora; transcurrida esa hora, deja de utilizarse para limitar tu uso del chat.
  • Cookies: según se detalla en la Política de cookies.

Transcurridos los plazos legales, los datos se suprimen o anonimizan irreversiblemente.

06Destinatarios y encargados del tratamiento

Para prestar el servicio, Remio comparte tus datos —en la medida estrictamente necesaria— con los siguientes destinatarios:

  • Banco de España y SEPBLAC y otras autoridades supervisoras o judiciales cuando exista obligación legal.
  • Entidades bancarias colaboradoras en España y Venezuela para ejecutar el envío.
  • Proveedores de KYC y comprobaciones AML (verificación documental, biometría facial, screening contra listas de sanciones y PEP). listado por contrato
  • Proveedores de infraestructura (hosting cloud, comunicaciones, monitorización). listado
  • Proveedores de soporte y CRM. listado
  • Proveedor de inteligencia artificial (asistente MAR.IA). El contenido de tus conversaciones con MAR.IA se procesa a través de Anthropic PBC, proveedor del modelo de IA, que actúa como encargado del tratamiento conforme a sus condiciones comerciales y no utiliza estos datos para entrenar sus modelos.
  • Proveedor de chat con agente humano. Si solicitas hablar con una persona del equipo, la conversación se gestiona a través del chat en vivo de Odoo S.A. (Bélgica).
  • Asesores externos (auditoría, fiscal, legal) bajo deber de confidencialidad.

Con todos los encargados de tratamiento se firma el correspondiente contrato de encargo del tratamiento (art. 28 RGPD) que regula sus obligaciones.

07Transferencias internacionales

El servicio implica, por su naturaleza, transferencia de datos entre España y Venezuela. Adicionalmente, algunos de nuestros proveedores tecnológicos pueden tratar datos en países fuera del Espacio Económico Europeo.

En esos casos, Remio garantiza la legalidad de la transferencia mediante alguno de los mecanismos previstos en el RGPD:

  • Decisión de adecuación de la Comisión Europea, cuando exista para el país de destino.
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
  • Garantías adicionales técnicas y organizativas cuando sea necesario tras una evaluación de impacto de la transferencia (Transfer Impact Assessment).
  • Consentimiento explícito del interesado, debidamente informado, en supuestos excepcionales.

En particular, el asistente de IA MAR.IA procesa el contenido de las conversaciones a través de Anthropic PBC, con sede en Estados Unidos. Dicha transferencia se ampara en las Cláusulas Contractuales Tipo de la Comisión Europea y en las garantías adicionales acordadas con el proveedor.

Caso particular Venezuela

Venezuela no cuenta con decisión de adecuación de la Comisión Europea. Las transferencias necesarias para ejecutar tu orden de pago se amparan en el art. 49.1.b del RGPD (ejecución del contrato a tu solicitud).

08Decisiones automatizadas y elaboración de perfiles

Para prevenir el fraude y cumplir las obligaciones AML, Remio aplica reglas y modelos automatizados que pueden, en determinados supuestos, bloquear operaciones o solicitar verificaciones adicionales.

Cuando una decisión automatizada produzca efectos jurídicos significativos sobre ti, tienes derecho a:

  • Solicitar intervención humana por parte de un agente de Remio.
  • Expresar tu punto de vista sobre la decisión.
  • Impugnar la decisión.

Puedes ejercer estos derechos escribiendo a hola@enviaremio.com.

El asistente virtual MAR.IA es una inteligencia artificial de carácter conversacional e informativo: no adopta decisiones automatizadas con efectos jurídicos ni relativas a la admisión al servicio, la aprobación de operaciones o la evaluación de riesgo. Esas decisiones se rigen exclusivamente por lo descrito en esta sección. MAR.IA te informa en todo momento de que estás interactuando con una IA.

09Derechos del interesado

El RGPD te reconoce los siguientes derechos sobre tus datos personales:

  • Acceso: obtener confirmación de si estamos tratando tus datos y, en su caso, una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): eliminar tus datos cuando concurra alguno de los supuestos del art. 17 RGPD.
  • Limitación del tratamiento: suspender el tratamiento mientras se verifica una incidencia.
  • Portabilidad: recibir tus datos en formato estructurado y legible, o transmitirlos a otro responsable.
  • Oposición: oponerte al tratamiento basado en interés legítimo o en marketing directo.
  • Revocación del consentimiento en cualquier momento, sin efecto retroactivo.
  • No ser objeto de decisiones automatizadas con efectos significativos (véase sección 8).

Para ejercer estos derechos puedes escribir a hola@enviaremio.com aportando copia de tu documento de identidad. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud.

10Medidas de seguridad

Remio aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo (art. 32 RGPD), entre otras:

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
  • Control de acceso por roles, autenticación reforzada (MFA) para el personal autorizado.
  • Segregación de entornos y registros de auditoría inmutables.
  • Procedimientos formales de gestión de incidentes y notificación a la autoridad de control en un máximo de 72 horas si hubiera violación que comporte riesgo para los derechos del usuario.
  • Formación periódica del equipo en privacidad y seguridad.
  • Evaluaciones de impacto (DPIA) cuando los tratamientos presenten un riesgo elevado.
  • Auditorías externas periódicas. marco SOC2 / ISO 27001 según roadmap

11Menores de edad

El servicio de Remio no está dirigido a menores de edad. Sólo aceptamos como usuarios a personas físicas mayores de 18 años con plena capacidad de obrar.

Si detectamos que se ha abierto una cuenta utilizando datos de un menor, procederemos a su cierre inmediato y a la supresión de los datos asociados, salvo obligación legal de conservación.

12Reclamación ante la AEPD

Sin perjuicio de cualquier otro recurso administrativo o judicial, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que el tratamiento de tus datos personales vulnera la normativa aplicable:

  • C/ Jorge Juan 6, 28001 Madrid.
  • Sede electrónica: www.aepd.es.

Antes de hacerlo, te invitamos a contactar con nuestro DPO en hola@enviaremio.com para intentar resolver tu consulta directamente.

Documentos relacionados

Otros documentos que completan el marco legal de Remio.

Aviso legal

Titularidad, datos identificativos y licencia PSD2 de Remio.

Leer

Política de cookies

Cookies utilizadas y gestión del consentimiento.

Leer

Términos de uso

Condiciones del servicio de pagos y derechos del usuario.

Leer

Cumplimiento & AML

Marco PSD2, prevención del blanqueo y KYC.

Leer

© 2025 Remio · Proyecto operado por persona física · Sociedad mercantil en constitución · Contacto: hola@enviaremio.com

Servicio de pagos regulado bajo Directiva PSD2 (UE) 2015/2366. Volver al inicio.