Saltar al contenido principal
AegisAegis
Beta próximamenteHabilitaremos el acceso a la app durante la beta.

Política de Privacidad

Última actualización: 2026-06-28

1. Datos que Recopilamos

Recopilamos únicamente lo necesario para operar la plataforma. Aegis no realiza verificación de identidad KYC (Know Your Customer).

Datos de registro

  • Correo electrónico y nombre de usuario: proporcionados durante el registro. El nombre de usuario es requerido al registrarse.
  • Contraseña: almacenada como hash criptográfico (función de derivación scrypt — nunca almacenada en texto plano ni registrada).
  • Tokens OAuth: si te registras o accedes mediante un proveedor social, almacenamos los tokens de acceso, actualización e identidad emitidos por el proveedor. Tus credenciales en bruto del proveedor externo nunca se almacenan.
  • Estado de verificación de correo y tokens de sesión: utilizados para autenticar tu identidad y mantener la seguridad de la sesión.
  • Registros de consentimiento: tipo de política, versión, marca de tiempo de aceptación, dirección IP y user-agent al momento del consentimiento, conservados como historial legal de auditoría.

Datos generados al usar los bots

  • Direcciones de wallet: direcciones on-chain asociadas a tus posiciones de LP. No recopilamos, almacenamos ni solicitamos claves privadas ni frases semilla bajo ninguna circunstancia.
  • API keys de exchanges: cifradas en reposo con AES-256-GCM. Solo almacenamos texto cifrado — la key en texto plano nunca se persiste y nunca se muestra en la UI tras la entrega inicial. Aegis no solicita ni usa permisos de retiro, transferencia ni operaciones fiat; debes deshabilitar esos permisos al crear la key.
  • Posiciones de LP y datos de pool: direcciones de pool, rangos de tick, protocolos, token IDs de posición, precios de entrada y configuración relacionada.
  • Datos de trading: órdenes, ejecuciones, registros de cobertura, snapshots de PnL, configuraciones de estrategia y métricas de rendimiento generadas por tus bots.
  • Configuración del bot: parámetros de estrategia, tamaños de buffer, configuración de apalancamiento, niveles de stop-loss y umbrales de activación.
  • Chat ID de Telegram y preferencias de notificación: recopilados únicamente si habilitas voluntariamente las alertas de Telegram. Opcional.
  • Telemetría: errores de ejecución, latencia RPC, métricas de rendimiento del bot y patrones de uso — anonimizados donde sea posible.
  • Web analytics: páginas vistas, fuente/medio de tráfico y país a nivel agregado. Sin seguimiento individual entre sitios. Sin fingerprinting.

2. Cómo Usamos tus Datos

Tus datos se usan para:

  • Autenticar tu cuenta y proporcionar acceso a la plataforma.
  • Ejecutar y monitorear estrategias automatizadas en tu nombre.
  • Mostrar tu historial de trading, posiciones y rendimiento.
  • Enviar alertas y notificaciones de servicio (incluyendo Telegram si está habilitado).
  • Diagnosticar problemas y mejorar la plataforma mediante telemetría agregada.
  • Cumplir con obligaciones legales y regulatorias aplicables.

3. Lo que No Hacemos

  • Sin venta de datos: no vendemos, alquilamos ni cedemos tus datos personales a ningún tercero.
  • Sin publicidad: no compartimos tus datos con anunciantes ni redes publicitarias.
  • Sin entrenamiento de IA de terceros: tus datos de trading, API keys, configuraciones de estrategia e información de cuenta nunca se usan para entrenar modelos de machine learning, ni por Aegis ni por ningún tercero.

4. Terceros con Acceso a Datos

Limitamos el acceso de terceros a lo operativamente necesario:

  • Cloudflare: CDN y protección DDoS para el sitio landing. Cloudflare ve patrones de tráfico y direcciones IP en tránsito.
  • Cloudflare Turnstile: El formulario de /early-access usa Cloudflare Turnstile en modo invisible para distinguir humanos de bots. Turnstile procesa ciertas señales (p. ej. dirección IP y características del navegador) en nombre de Cloudflare con fines de prevención de abuso. No se crea ninguna cuenta personal con Cloudflare. Consulta el Anexo de privacidad de Turnstile.
  • Railway: alojamiento del dashboard, API del bot y base de datos PostgreSQL. Railway tiene acceso a la infraestructura donde se procesan y almacenan tus datos.
  • Proveedor de correo electrónico (solo transaccional): envía notificaciones de cuenta y sistema. Sin marketing sin consentimiento explícito.
  • Telegram: si habilitas alertas, tu chat ID se transmite a la API de Telegram para entregar notificaciones.

No otorgamos acceso a terceros más allá de lo listado aquí.

Esta beta es cerrada e invite-only (solo por invitación). La plataforma no se dirige a una audiencia global general durante esta fase, por lo que marcos internacionales de protección de datos como GDPR y CCPA no son formalmente aplicables en esta etapa. El cumplimiento de esos marcos se analizará y atenderá antes de cualquier futuro lanzamiento público abierto.

Los datos procesados a través de los proveedores anteriores pueden almacenarse o procesarse fuera de Colombia. Al usar esta plataforma, reconoces que tus datos pueden ser transferidos y procesados en otros países. En la medida en que la ley de tu jurisdicción lo exija, Aegis aplicará las salvaguardas adecuadas para dichas transferencias internacionales.

5. Retención de Datos

Tipo de dato Período de retención
Datos de trading y posiciones Cuenta activa + 7 años para cumplimiento fiscal/auditoría
API keys de exchanges Eliminadas inmediatamente al revocar
Telemetría (detallada) 90 días, luego agregada y anonimizada
Backups (aún no implementado — roadmap) Planificado — objetivo 30 días rotativos (pendiente de infra)
Datos de cuenta Activo + 30 días tras eliminación confirmada

6. Tus Derechos (Ley 1581/2012 de Colombia)

Bajo la Ley 1581/2012 de Colombia, y en la medida en que la ley de tu jurisdicción lo exija, tienes los siguientes derechos:

  • Acceso: solicitar una copia de tus datos personales.
  • Rectificación: solicitar la corrección de datos inexactos.
  • Eliminación: solicitar la eliminación de tu cuenta y datos asociados, sujeto a obligaciones de retención obligatorias. Las cuentas con estrategias activas no pueden eliminarse hasta que esas estrategias sean archivadas o pausadas; la eliminación no cierra automáticamente las posiciones abiertas. Las API keys de exchanges son revocadas de nuestros sistemas al eliminar la cuenta.
  • Portabilidad: la exportación CSV del historial de trading está planificada y estará disponible en una versión futura.
  • Opt-out de venta: no vendemos datos; este derecho queda satisfecho por defecto.

Para ejercer estos derechos, contacta a [email protected] o usa la configuración de cuenta en el dashboard.

7. Seguridad

  • API keys de exchanges: cifrado AES-256-GCM en reposo; clave de cifrado gestionada de forma separada de los datos cifrados.
  • Contraseñas: derivación de clave scrypt — nunca almacenadas en texto plano.
  • Datos en tránsito: TLS en todas las conexiones.
  • Backups: los backups cifrados están planificados y se implementarán cuando las condiciones de infraestructura lo permitan.
  • Controles de acceso: acceso a la plataforma restringido al operador.
  • La autenticación de dos factores (2FA) aún no está disponible; está planeada para una versión futura.

8. Cookies

  • Sitio landing: solo cookies necesarias (preferencia de idioma). Sin cookies de seguimiento de terceros.
  • Dashboard: cookie de sesión para autenticación. Sin cookies de seguimiento de terceros.
  • No usamos cookies publicitarias, píxeles de seguimiento entre sitios ni fingerprinting del navegador.

9. Contacto

Para consultas de privacidad: [email protected]