Legal·Última actualización 2026-05-05

Política de privacidad

Recopilamos el mínimo de datos necesario para operar el servicio. No los vendemos. No te rastreamos por la web. Explicación en lenguaje claro abajo.

1. Qué recopilamos

Datos de cuenta: dirección de email (para login y entrega de cursos), ID de usuario de Telegram (si inicias sesión vía Telegram), API key + secret de Binance cifrados (solo si activas la auto-ejecución de Hedonist Pro), preferencias de trading (% de riesgo, tope de apalancamiento, toggles de algoritmos).

Datos de uso: logs de servidor de las peticiones a la API (IP, user-agent, endpoint, timestamp), retenidos 30 días para debugging y prevención de abuso.

Datos de pago: para pagos cripto (USDT-BSC), el hash de la transacción y la dirección remitente. No recopilamos nombres de facturación, números de tarjeta ni documentos KYC.

Suscriptores de cursos: si te apuntas a un curso gratuito por email, guardamos tu email y en qué curso estás. Nada más.

2. Qué no recopilamos

3. Cómo protegemos las API keys de Binance

Las API keys que proporcionas para la auto-ejecución se cifran en reposo con AES-256, con una clave gestionada en nuestro entorno. Se descifran en memoria solo cuando se necesitan para una llamada a la API de Binance y nunca se registran en texto plano. Requerimos solo permisos de lectura + trading — nunca solicitamos ni aceptamos permiso de retiro. Puedes revocar la key en Binance en cualquier momento, lo que deshabilita nuestro acceso de inmediato.

4. Gestión de emails

Los emails transaccionales y de cursos se envían vía Resend (proveedor SMTP de terceros). Solo compartimos con ellos tu dirección de email y el contenido del mensaje. La política de privacidad de Resend aplica a ese flujo. No compartimos listas de email con ningún otro tercero.

5. Cookies y almacenamiento local

Usamos un único token de autenticación en el localStorage del navegador para mantenerte logueado. No usamos cookies de publicidad, analítica ni rastreo de terceros. El sitio carga Google Fonts (solo CSS); Google puede recibir tu IP mediante esa petición, regida por su propia política.

6. Retención de datos

Los datos de cuenta e historial de trading se conservan mientras tu cuenta está activa y durante 12 meses tras la eliminación (por registro fiscal / de disputas / regulatorio). Logs de servidor: 30 días. Estado de cursos por email: hasta que te des de baja; después se elimina en 30 días.

Puedes solicitar la eliminación completa de tu cuenta vía @hedonist_intel_bot o email; la ejecutaremos en 7 días, sujeta a los requisitos regulatorios de retención de arriba.

7. Tus derechos

Si eres residente de la UE/Reino Unido, tienes derechos bajo el RGPD / UK GDPR, incluyendo:

Ejerce cualquiera de ellos contactándonos por Telegram o email.

8. Ubicación y transferencias de datos

Los datos de la aplicación se almacenan en instancias de MongoDB alojadas en la UE. La entrega de email (Resend) implica transferencia a centros de datos en Estados Unidos bajo cláusulas contractuales estándar. Las llamadas a la API de Binance llegan a la infraestructura de Binance en sus respectivas regiones.

9. Gestión de incidentes de seguridad

Si descubrimos un incidente de seguridad que afecte a datos personales, notificaremos a los suscriptores afectados dentro de las 72 horas de la confirmación, describiremos el alcance y tomaremos medidas correctivas. Hemos publicado post-mortems abiertamente cuando bugs de producción afectaron a suscriptores (ver nuestro blog) y haremos lo mismo con cualquier incidente de privacidad o seguridad.

10. Cambios a esta política

Publicaremos aquí los cambios materiales con fecha actualizada. Los cambios sustanciales que afecten a usuarios activos también se enviarán por email.

11. Contacto

Preguntas de privacidad: @hedonist_intel_bot en Telegram, o por email. Contacto de protección de datos: el mismo canal.