1. Responsable del Tratamiento
Aegis Bot es operado de forma independiente como un servicio web por un operador individual (sin persona jurídica constituida). Para efectos de la Ley 1581/2012 de Colombia, el responsable del tratamiento es el individuo que opera este servicio. Para ejercer tus derechos sobre datos, contacta: [email protected]
2. Base Legal
Esta política se emite en cumplimiento de la Ley 1581 de 2012 (Habeas Data) y el Decreto Reglamentario 1377 de 2013, que regulan la protección de datos personales en Colombia.
3. Datos que Recopilamos
Aegis no realiza verificación de identidad KYC (Know Your Customer). No se recopilan documentos de identificación emitidos por gobiernos.
3.1 Datos de registro
Los siguientes datos se recopilan al crear tu cuenta:
- Nombre y correo electrónico: proporcionados durante el registro.
- Contraseña: almacenada exclusivamente como hash criptográfico (función de derivación scrypt — las contraseñas en texto plano nunca se almacenan ni se registran).
- Tokens OAuth: si te registras o accedes mediante un proveedor social, Aegis almacena el token de acceso, token de actualización y token de identidad emitidos por ese proveedor. Tus credenciales en bruto del proveedor externo nunca se almacenan.
- Estado de verificación de correo y tokens de sesión: utilizados para autenticar tu identidad y mantener la seguridad de la sesión.
- Registros de consentimiento: tipo de política, versión de política, marca de tiempo de aceptación, dirección IP y cadena de user-agent al momento del consentimiento, conservados como historial legal de auditoría.
3.2 Datos generados al usar los bots
Los siguientes datos se recopilan y procesan cuando conectas cuentas de exchange y usas el servicio de cobertura:
- Direcciones de wallet: direcciones on-chain asociadas a tus posiciones de LP monitoreadas.
- API keys de exchanges: cifradas en reposo con AES-256-GCM antes de su almacenamiento; solo se persiste el ciphertext; el texto plano nunca se almacena ni se muestra tras la entrega inicial. Aegis no solicita ni utiliza permisos de retiro, transferencia ni operaciones fiat — debes deshabilitar esos permisos al crear la key (ver Sección 4 y los Términos de Servicio).
- Posiciones de LP y datos de pool: direcciones de pool, rangos de tick, protocolos, token IDs de posición, precios de entrada y configuración relacionada.
- Órdenes, ejecuciones y registros de cobertura: órdenes ejecutadas por los bots, resultados de ejecución, snapshots de PnL y registros de actividad de cobertura asociados a tus cuentas conectadas.
- Configuración del bot: parámetros de estrategia, tamaños de buffer, configuración de apalancamiento, niveles de stop-loss y umbrales de activación que defines tú.
- Chat ID de Telegram y preferencias de notificación: recopilados únicamente si habilitas voluntariamente las alertas de Telegram. Opcional.
- Dirección IP y user-agent: registrados al momento de la creación de sesión y eventos de consentimiento.
4. Finalidades del Tratamiento
Tus datos personales son tratados con las siguientes finalidades:
- Crear y gestionar tu cuenta.
- Autenticar tu identidad y mantener la seguridad de la sesión.
- Registrar tu consentimiento a las políticas aplicables, según lo exige la ley colombiana.
- Proporcionar el servicio de bot de cobertura y sus funcionalidades asociadas.
- Enviar notificaciones transaccionales (verificación de correo, alertas de seguridad) cuando corresponda.
- Cumplir con obligaciones legales.
5. Conservación de Datos
Los datos de cuenta se conservan mientras tu cuenta esté activa. Los registros de consentimiento se conservan indefinidamente como registro legal auditable. Si solicitas la eliminación de tu cuenta, los datos operativos serán eliminados sujeto a restricciones de estrategias activas; los registros de consentimiento podrán conservarse según lo exija la ley aplicable.
6. Compartición de Datos y Procesadores de Terceros
No vendemos tus datos personales. Podemos compartir datos con las siguientes categorías de procesadores de terceros:
- Alojamiento y runtime de la aplicación (Railway): el dashboard, la API del bot y la base de datos PostgreSQL están alojados en Railway. Railway tiene acceso a la infraestructura donde se procesan y almacenan tus datos.
- CDN y protección DDoS (Cloudflare): el sitio landing se sirve a través de Cloudflare Pages. Cloudflare ve patrones de tráfico y direcciones IP en tránsito.
- Verificación anti-bots (Cloudflare Turnstile): el formulario de
/early-accessusa Cloudflare Turnstile en modo invisible. Como sub-procesador de Cloudflare, Turnstile procesa ciertas señales (p. ej. dirección IP y características del navegador) para distinguir humanos de bots. No se envían datos de cuenta personal a Cloudflare. Consulta el Anexo de privacidad de Turnstile de Cloudflare. - Alojamiento de base de datos PostgreSQL (Railway): la base de datos está alojada en la infraestructura de Railway. Las copias de seguridad cifradas están planificadas (TASK-062, pendiente).
- Entrega de correo electrónico: los correos transaccionales (verificación de cuenta, alertas de seguridad) se envían a través de un proveedor de correo electrónico de terceros. Sin correos de marketing sin consentimiento explícito.
- Telegram: si habilitas alertas de Telegram, tu chat ID se transmite a la API de Telegram para entregar notificaciones.
- Autoridades regulatorias: cuando lo exija la ley aplicable.
Todos los procesadores de terceros están contractualmente obligados a tratar los datos en cumplimiento de las regulaciones de privacidad aplicables.
Transferencias Internacionales de Datos
Esta beta es cerrada e invite-only (solo por invitación). El acceso está restringido a participantes invitados; la plataforma no se dirige a una audiencia global general durante esta fase. En consecuencia, marcos internacionales de protección de datos como GDPR y CCPA no son formalmente aplicables en esta etapa. El cumplimiento de esos y marcos internacionales equivalentes se analizará y atenderá antes de cualquier futuro lanzamiento público abierto. El reconocimiento general a continuación aplica durante la beta cerrada:
Tus datos personales pueden procesarse en infraestructura ubicada fuera de Colombia. Al usar esta plataforma, reconoces que tus datos pueden ser transferidos y procesados en países que pueden no ofrecer el mismo nivel de protección de datos que Colombia. En tales casos, Aegis utilizará las salvaguardas adecuadas y, en la medida en que la ley de tu jurisdicción lo exija, cumplirá con los requisitos aplicables de transferencia internacional.
7. Tus Derechos
Bajo la Ley 1581/2012 y el Decreto 1377/2013 tienes derecho a:
- Conocer, actualizar y rectificar tus datos personales.
- Solicitar la supresión de tus datos (sujeto a requisitos de conservación legal).
- Revocar la autorización para el tratamiento de datos.
- Acceder a una copia de tus datos personales.
Para ejercer estos derechos, contacta: [email protected]
8. Procedimiento de Consultas y Reclamos
Para ejercer cualquiera de los derechos listados en la Sección 7 (conocer, actualizar, rectificar, suprimir o revocar la autorización), envía una solicitud escrita a [email protected]. Tu solicitud debe identificarte como titular del dato o como representante autorizado, especificar el derecho que deseas ejercer e indicar el dato o la situación a la que se refiere.
Plazos de respuesta según la Ley 1581/2012 y el Decreto 1377/2013:
- Consultas: se dará respuesta en un máximo de 10 días hábiles contados desde la fecha de recepción de la solicitud. Si no es posible responder dentro de ese plazo, se informará el motivo de la demora y la nueva fecha estimada, la cual no podrá superar 5 días hábiles adicionales.
- Reclamos: el reclamo se atenderá en un máximo de 15 días hábiles contados desde la fecha de recepción del reclamo completo. Si no es posible responder dentro de ese plazo, se informará el motivo y la nueva fecha estimada, la cual no podrá superar 8 días hábiles adicionales.
Si tu solicitud no es resuelta de forma satisfactoria, tienes derecho a elevar el caso ante la Superintendencia de Industria y Comercio (SIC) — la autoridad de control colombiana en materia de protección de datos personales — una vez agotado el trámite directo descrito anteriormente.
Para reportes de vulnerabilidades de seguridad, usa la misma dirección de contacto: [email protected] (no existe un canal de seguridad separado en este momento).
Nota sobre la identificación del responsable: Aegis opera actualmente como beta cerrada (solo por invitación). El responsable del tratamiento es el operador individual cuyo canal de contacto es
[email protected]. El operador NO publica su nombre, número de documento de identidad ni domicilio en NINGUNA fase de la beta — ni en la cerrada ni en una eventual beta abierta. Durante toda la beta (gratuita, sin facturación),[email protected]es el canal designado para asuntos de protección de datos y privacidad (sin excluir los demás canales publicados:[email protected]para asuntos legales,[email protected]para consultas generales). La identificación legal completa del responsable se proporcionará únicamente si y cuando el servicio inicie operación comercial / facturación, sujeta a revisión legal en ese momento.
9. Seguridad
Implementamos medidas técnicas y organizacionales para proteger tus datos. Las copias de seguridad cifradas están planificadas y se implementarán cuando las condiciones de infraestructura lo permitan. La autenticación de dos factores (2FA) aún no está disponible; está planeada para una versión futura. La exposición de datos por mala configuración es una categoría de riesgo conocida que monitoreamos y mitigamos activamente.
10. Cambios a Esta Política
Podemos actualizar esta política periódicamente. Los cambios materiales serán notificados a través de la plataforma o por correo electrónico. El uso continuado después de la notificación constituye aceptación.
11. Ley Aplicable
Esta política se rige por la ley colombiana. Cualquier disputa estará sujeta a la jurisdicción de los tribunales colombianos.