Política de privacidad
Recopilamos el mínimo de datos necesario para operar el servicio. No los vendemos. No te rastreamos por la web. Explicación en lenguaje claro abajo.
1. Qué recopilamos
Datos de cuenta: dirección de email (para login y entrega de cursos), ID de usuario de Telegram (si inicias sesión vía Telegram), API key + secret de Binance cifrados (solo si activas la auto-ejecución de Hedonist Pro), preferencias de trading (% de riesgo, tope de apalancamiento, toggles de algoritmos).
Datos de uso: logs de servidor de las peticiones a la API (IP, user-agent, endpoint, timestamp), retenidos 30 días para debugging y prevención de abuso.
Datos de pago: para pagos cripto (USDT-BSC), el hash de la transacción y la dirección remitente. No recopilamos nombres de facturación, números de tarjeta ni documentos KYC.
Suscriptores de cursos: si te apuntas a un curso gratuito por email, guardamos tu email y en qué curso estás. Nada más.
2. Qué no recopilamos
- Tu nombre real (salvo que elijas proporcionarlo)
- Número de teléfono
- Documento de identidad / documentos KYC
- Huellas de navegador, cookies de rastreo de terceros o analítica que identifique a usuarios individuales
- Ningún control custodial sobre tu capital de trading
3. Cómo protegemos las API keys de Binance
Las API keys que proporcionas para la auto-ejecución se cifran en reposo con AES-256, con una clave gestionada en nuestro entorno. Se descifran en memoria solo cuando se necesitan para una llamada a la API de Binance y nunca se registran en texto plano. Requerimos solo permisos de lectura + trading — nunca solicitamos ni aceptamos permiso de retiro. Puedes revocar la key en Binance en cualquier momento, lo que deshabilita nuestro acceso de inmediato.
4. Gestión de emails
Los emails transaccionales y de cursos se envían vía Resend (proveedor SMTP de terceros). Solo compartimos con ellos tu dirección de email y el contenido del mensaje. La política de privacidad de Resend aplica a ese flujo. No compartimos listas de email con ningún otro tercero.
5. Cookies y almacenamiento local
Usamos un único token de autenticación en el localStorage del navegador para mantenerte logueado. No usamos cookies de publicidad, analítica ni rastreo de terceros. El sitio carga Google Fonts (solo CSS); Google puede recibir tu IP mediante esa petición, regida por su propia política.
6. Retención de datos
Los datos de cuenta e historial de trading se conservan mientras tu cuenta está activa y durante 12 meses tras la eliminación (por registro fiscal / de disputas / regulatorio). Logs de servidor: 30 días. Estado de cursos por email: hasta que te des de baja; después se elimina en 30 días.
Puedes solicitar la eliminación completa de tu cuenta vía @hedonist_intel_bot o email; la ejecutaremos en 7 días, sujeta a los requisitos regulatorios de retención de arriba.
7. Tus derechos
Si eres residente de la UE/Reino Unido, tienes derechos bajo el RGPD / UK GDPR, incluyendo:
- Derecho de acceso — pregúntanos qué tenemos sobre ti
- Derecho de rectificación — corregir datos incorrectos
- Derecho de supresión — eliminar tus datos (sujeto a los requisitos de retención de arriba)
- Derecho a la portabilidad — exportar tus datos
- Derecho a presentar una reclamación ante tu autoridad nacional de protección de datos
Ejerce cualquiera de ellos contactándonos por Telegram o email.
8. Ubicación y transferencias de datos
Los datos de la aplicación se almacenan en instancias de MongoDB alojadas en la UE. La entrega de email (Resend) implica transferencia a centros de datos en Estados Unidos bajo cláusulas contractuales estándar. Las llamadas a la API de Binance llegan a la infraestructura de Binance en sus respectivas regiones.
9. Gestión de incidentes de seguridad
Si descubrimos un incidente de seguridad que afecte a datos personales, notificaremos a los suscriptores afectados dentro de las 72 horas de la confirmación, describiremos el alcance y tomaremos medidas correctivas. Hemos publicado post-mortems abiertamente cuando bugs de producción afectaron a suscriptores (ver nuestro blog) y haremos lo mismo con cualquier incidente de privacidad o seguridad.
10. Cambios a esta política
Publicaremos aquí los cambios materiales con fecha actualizada. Los cambios sustanciales que afecten a usuarios activos también se enviarán por email.
11. Contacto
Preguntas de privacidad: @hedonist_intel_bot en Telegram, o por email. Contacto de protección de datos: el mismo canal.