Legal

Política de Privacidad

Última actualización · 31 may 2026 · v3.3

Lenguaje sencillo
Recopilamos lo necesario para prestar el servicio y medir las conversiones de los anuncios de pago. Nada se vende, nada se usa para inferencias.

1. Qué recopilamos

Correo electrónico, credenciales cifradas de la API de Bitfinex, método de pago (a través de nuestro procesador de pagos). Metadatos operativos: horas de inicio de sesión, IP de sesión para la detección de fraude (30 días de conservación), uso de funciones (agregado, con consentimiento previo). Para la medición de conversiones de Google Ads registramos señales de clic en anuncios/conversión, como el valor de conversión, la moneda y el id. de transacción. No recopilamos: contactos, historial de navegación, ubicación precisa ni huellas digitales del dispositivo.

Lenguaje sencillo
Usamos lo que recopilamos para prestar el servicio, mejorarlo y medir si los anuncios derivan en suscripciones. No vendemos datos.

2. Cómo lo usamos

Prestación del servicio: autenticarle, ejecutar sus estrategias, enviarle extractos y alertas. Seguridad: detectar inicios de sesión anómalos, atender denuncias de abuso. Mejora: agregar métricas de uso para orientar la hoja de ruta (con consentimiento previo). Medición publicitaria: atribuir las suscripciones de pago a los anuncios de Stratum para comprender el coste de adquisición. Nunca vendemos datos personales ni usamos los datos de Bitfinex/de las claves de la API con fines publicitarios.

Lenguaje sencillo
Usted puede exportar, corregir o eliminar todo lo que tengamos. Respondemos a las solicitudes RGPD/CCPA en un plazo de 30 días.

3. Sus derechos

Conforme a los artículos 15 a 22 del RGPD y a la CCPA, usted puede solicitar una exportación completa de sus datos (JSON + CSV), corregir registros inexactos, eliminar su cuenta y todos los datos asociados, restringir el tratamiento, portar sus datos a otro servicio y oponerse al tratamiento. Escríbanos a [email protected]: respondemos en un plazo de 30 días, normalmente en menos de 72 horas.

Lenguaje sencillo
Cifrado en tránsito (TLS) y en reposo (AES-256-GCM). Alojado en infraestructura cloud de la UE. Lista actual de subencargados disponible previa solicitud.

4. Seguridad y subencargados

Los datos se cifran en tránsito (TLS) y los secretos de las claves de la API se cifran en reposo con AES-256-GCM, sin registrarse nunca en texto plano. Operamos sobre infraestructura cloud en la UE con copias de seguridad cifradas. Empleamos un pequeño número de subencargados —un procesador de pagos y un proveedor de correo transaccional— y mantenemos la lista actual disponible previa solicitud en [email protected].

Lenguaje sencillo
La eliminación desactiva el acceso de inmediato. Conservamos los registros que necesitamos por contabilidad y seguridad; todo lo demás se borra cuando usted lo pide. Los registros fiscales/de cumplimiento se conservan 7 años por imperativo normativo.

5. Conservación y eliminación

Cuentas activas: indefinidamente mientras estén en uso. Eliminar su cuenta desactiva el acceso de inmediato: cancelamos sus ofertas abiertas, desconectamos sus claves de la API y revocamos sus sesiones. Conservamos los registros que necesitamos por contabilidad y seguridad salvo que usted solicite la supresión; las solicitudes de supresión se atienden dentro del plazo legal de respuesta, salvo los registros que estemos obligados a conservar. Registros de facturación/fiscales: 7 años (exigencia legal). Registros (logs): de 30 a 90 días según la categoría. Algunas categorías regulatorias (KYC del proveedor de pagos) no pueden eliminarse antes de que finalice su periodo de conservación.