1. Datos que Recopilamos
Recopilamos únicamente lo necesario para operar la plataforma. Aegis no realiza verificación de identidad KYC (Know Your Customer).
Datos de registro
- Correo electrónico y nombre de usuario: proporcionados durante el registro. El nombre de usuario es requerido al registrarse.
- Contraseña: almacenada como hash criptográfico (función de derivación scrypt — nunca almacenada en texto plano ni registrada).
- Tokens OAuth: si te registras o accedes mediante un proveedor social, almacenamos los tokens de acceso, actualización e identidad emitidos por el proveedor. Tus credenciales en bruto del proveedor externo nunca se almacenan.
- Estado de verificación de correo y tokens de sesión: utilizados para autenticar tu identidad y mantener la seguridad de la sesión.
- Registros de consentimiento: tipo de política, versión, marca de tiempo de aceptación, dirección IP y user-agent al momento del consentimiento, conservados como historial legal de auditoría.
Datos generados al usar los bots
- Direcciones de wallet: direcciones on-chain asociadas a tus posiciones de LP. No recopilamos, almacenamos ni solicitamos claves privadas ni frases semilla bajo ninguna circunstancia.
- API keys de exchanges: cifradas en reposo con AES-256-GCM. Solo almacenamos texto cifrado — la key en texto plano nunca se persiste y nunca se muestra en la UI tras la entrega inicial. Aegis no solicita ni usa permisos de retiro, transferencia ni operaciones fiat; debes deshabilitar esos permisos al crear la key.
- Posiciones de LP y datos de pool: direcciones de pool, rangos de tick, protocolos, token IDs de posición, precios de entrada y configuración relacionada.
- Datos de trading: órdenes, ejecuciones, registros de cobertura, snapshots de PnL, configuraciones de estrategia y métricas de rendimiento generadas por tus bots.
- Configuración del bot: parámetros de estrategia, tamaños de buffer, configuración de apalancamiento, niveles de stop-loss y umbrales de activación.
- Chat ID de Telegram y preferencias de notificación: recopilados únicamente si habilitas voluntariamente las alertas de Telegram. Opcional.
- Telemetría: errores de ejecución, latencia RPC, métricas de rendimiento del bot y patrones de uso — anonimizados donde sea posible.
- Web analytics: páginas vistas, fuente/medio de tráfico y país a nivel agregado. Sin seguimiento individual entre sitios. Sin fingerprinting.
2. Cómo Usamos tus Datos
Tus datos se usan para:
- Autenticar tu cuenta y proporcionar acceso a la plataforma.
- Ejecutar y monitorear estrategias automatizadas en tu nombre.
- Mostrar tu historial de trading, posiciones y rendimiento.
- Enviar alertas y notificaciones de servicio (incluyendo Telegram si está habilitado).
- Diagnosticar problemas y mejorar la plataforma mediante telemetría agregada.
- Cumplir con obligaciones legales y regulatorias aplicables.
3. Lo que No Hacemos
- Sin venta de datos: no vendemos, alquilamos ni cedemos tus datos personales a ningún tercero.
- Sin publicidad: no compartimos tus datos con anunciantes ni redes publicitarias.
- Sin entrenamiento de IA de terceros: tus datos de trading, API keys, configuraciones de estrategia e información de cuenta nunca se usan para entrenar modelos de machine learning, ni por Aegis ni por ningún tercero.
4. Terceros con Acceso a Datos
Limitamos el acceso de terceros a lo operativamente necesario:
- Cloudflare: CDN y protección DDoS para el sitio landing. Cloudflare ve patrones de tráfico y direcciones IP en tránsito.
- Cloudflare Turnstile: El formulario de
/early-accessusa Cloudflare Turnstile en modo invisible para distinguir humanos de bots. Turnstile procesa ciertas señales (p. ej. dirección IP y características del navegador) en nombre de Cloudflare con fines de prevención de abuso. No se crea ninguna cuenta personal con Cloudflare. Consulta el Anexo de privacidad de Turnstile. - Railway: alojamiento del dashboard, API del bot y base de datos PostgreSQL. Railway tiene acceso a la infraestructura donde se procesan y almacenan tus datos.
- Proveedor de correo electrónico (solo transaccional): envía notificaciones de cuenta y sistema. Sin marketing sin consentimiento explícito.
- Telegram: si habilitas alertas, tu chat ID se transmite a la API de Telegram para entregar notificaciones.
No otorgamos acceso a terceros más allá de lo listado aquí.
Esta beta es cerrada e invite-only (solo por invitación). La plataforma no se dirige a una audiencia global general durante esta fase, por lo que marcos internacionales de protección de datos como GDPR y CCPA no son formalmente aplicables en esta etapa. El cumplimiento de esos marcos se analizará y atenderá antes de cualquier futuro lanzamiento público abierto.
Los datos procesados a través de los proveedores anteriores pueden almacenarse o procesarse fuera de Colombia. Al usar esta plataforma, reconoces que tus datos pueden ser transferidos y procesados en otros países. En la medida en que la ley de tu jurisdicción lo exija, Aegis aplicará las salvaguardas adecuadas para dichas transferencias internacionales.
5. Retención de Datos
| Tipo de dato | Período de retención |
|---|---|
| Datos de trading y posiciones | Cuenta activa + 7 años para cumplimiento fiscal/auditoría |
| API keys de exchanges | Eliminadas inmediatamente al revocar |
| Telemetría (detallada) | 90 días, luego agregada y anonimizada |
| Backups (aún no implementado — roadmap) | Planificado — objetivo 30 días rotativos (pendiente de infra) |
| Datos de cuenta | Activo + 30 días tras eliminación confirmada |
6. Tus Derechos (Ley 1581/2012 de Colombia)
Bajo la Ley 1581/2012 de Colombia, y en la medida en que la ley de tu jurisdicción lo exija, tienes los siguientes derechos:
- Acceso: solicitar una copia de tus datos personales.
- Rectificación: solicitar la corrección de datos inexactos.
- Eliminación: solicitar la eliminación de tu cuenta y datos asociados, sujeto a obligaciones de retención obligatorias. Las cuentas con estrategias activas no pueden eliminarse hasta que esas estrategias sean archivadas o pausadas; la eliminación no cierra automáticamente las posiciones abiertas. Las API keys de exchanges son revocadas de nuestros sistemas al eliminar la cuenta.
- Portabilidad: la exportación CSV del historial de trading está planificada y estará disponible en una versión futura.
- Opt-out de venta: no vendemos datos; este derecho queda satisfecho por defecto.
Para ejercer estos derechos, contacta a [email protected] o usa la configuración de cuenta en el dashboard.
7. Seguridad
- API keys de exchanges: cifrado AES-256-GCM en reposo; clave de cifrado gestionada de forma separada de los datos cifrados.
- Contraseñas: derivación de clave scrypt — nunca almacenadas en texto plano.
- Datos en tránsito: TLS en todas las conexiones.
- Backups: los backups cifrados están planificados y se implementarán cuando las condiciones de infraestructura lo permitan.
- Controles de acceso: acceso a la plataforma restringido al operador.
- La autenticación de dos factores (2FA) aún no está disponible; está planeada para una versión futura.
8. Cookies
- Sitio landing: solo cookies necesarias (preferencia de idioma). Sin cookies de seguimiento de terceros.
- Dashboard: cookie de sesión para autenticación. Sin cookies de seguimiento de terceros.
- No usamos cookies publicitarias, píxeles de seguimiento entre sitios ni fingerprinting del navegador.
9. Contacto
Para consultas de privacidad: [email protected]