Política de Privacidad

v1.0 Vigente desde el 21 de Marzo, 2026 · Última actualización: 21 de Marzo, 2026

En CryptoCode nos tomamos muy en serio la privacidad de nuestros usuarios. Esta Política de Privacidad describe detalladamente qué información recopilamos, cómo la usamos, cómo la protegemos y cuáles son tus derechos sobre ella. Al usar nuestro servicio, aceptás las prácticas descritas en este documento.

Si tenés preguntas o inquietudes sobre esta política, no dudes en contactarnos en

1. Información que Recopilamos

Recopilamos únicamente la información necesaria para brindarte el servicio de forma completa y segura. Los tipos de datos que procesamos son:

  • Datos de registro: nombre de usuario, dirección de correo electrónico y contraseña (almacenada como hash irreversible con bcrypt). Estos datos son necesarios para crear y acceder a tu cuenta.
  • Datos de uso y actividad: estrategias de trading creadas y configuradas, parámetros de cada estrategia, historial de snapshots técnicos ejecutados e interacciones con el dashboard.
  • Datos de trading: órdenes virtuales y en testnet, historial de portfolio virtual, resultados de backtests, métricas de rendimiento y configuraciones de riesgo.
  • API keys de Binance: si optás por conectar tu cuenta de Binance, tus API keys son encriptadas inmediatamente con AES-256-GCM antes de ser almacenadas. Nunca se almacenan en texto plano en ningún momento.
  • Datos técnicos mínimos: información de sesión necesaria para autenticación (JWT en cookie httpOnly). No recopilamos dirección IP, user-agent ni datos de fingerprinting del dispositivo.

Lo que NO recopilamos: datos financieros externos (estados de cuenta bancarios, historial crediticio), documentos de identidad, datos de geolocalización, ni ningún tipo de información de terceros.

2. Cómo Usamos tu Información

Toda la información que recopilamos tiene un propósito específico y justificado dentro del funcionamiento del servicio:

  • Operar y mantener el servicio: autenticación de usuarios, gestión de sesiones, almacenamiento de configuraciones y preferencias de cada cuenta.
  • Ejecutar estrategias de trading: procesar las configuraciones de tus estrategias para generar señales, calcular indicadores técnicos, ejecutar órdenes en testnet o modo live (si tenés plan Premium con keys configuradas).
  • Mejorar los algoritmos de análisis: los datos anonimizados de señales y resultados se usan para recalibrar periódicamente los clasificadores internos de señales y régimen de mercado. Estos datos no son atribuibles a un usuario específico.
  • Comunicaciones del servicio: envío de emails de verificación de cuenta, notificaciones de seguridad (por ejemplo, inicio de sesión desde un dispositivo nuevo), y actualizaciones importantes sobre el servicio. No enviamos emails de marketing sin tu consentimiento explícito.
  • Cumplir obligaciones legales: en caso de ser requerido por autoridades competentes bajo un proceso legal válido, podemos estar obligados a proporcionar cierta información. En tal caso, te notificaremos en la medida que la ley lo permita.

3. No Vendemos tus Datos

Este es un compromiso claro e irrevocable: CryptoCode NUNCA vende, alquila, intercambia ni comparte tus datos personales con terceros para fines comerciales, publicitarios o de cualquier otra naturaleza.

Tus datos son tuyos. No son un producto. No los monetizamos ni los compartimos con empresas de marketing, brokers de datos, plataformas publicitarias ni ningún tipo de tercero con fines comerciales.

Los únicos casos en que podríamos compartir información son los siguientes, y siempre de forma mínima y justificada:

  • Proveedores de infraestructura: el servidor de base de datos y hosting donde opera CryptoCode. Estos proveedores actúan como encargados de tratamiento y están sujetos a sus propias políticas de privacidad y acuerdos de confidencialidad.
  • Requerimiento legal: si recibimos una orden judicial válida o requerimiento legal de autoridad competente, podemos estar obligados a divulgar información específica. Solo compartiremos lo estrictamente requerido por la orden.
  • Transferencia de negocio: en el hipotético caso de una fusión, adquisición o venta de activos, los usuarios serán notificados previamente y tendrán la opción de eliminar su cuenta antes de cualquier transferencia.

4. Almacenamiento y Seguridad

Implementamos múltiples capas de seguridad para proteger tu información:

  • Encriptación de API keys: las claves de Binance se encriptan con AES-256-GCM (estándar militar) antes de ser almacenadas. La clave de encriptación reside en el entorno del servidor y nunca en la base de datos. Las API keys se muestran siempre enmascaradas (por ejemplo, abcd****efgh).
  • Contraseñas: las contraseñas se hashean con bcrypt usando 12 rounds de salt. No existe forma de recuperar la contraseña original. El sistema únicamente puede verificar si la contraseña ingresada coincide con el hash almacenado.
  • Sesiones seguras: autenticación mediante JWT almacenado en cookie httpOnly, secure y con sameSite: lax. Esto impide que scripts maliciosos (XSS) puedan acceder al token de sesión desde el navegador.
  • Base de datos: PostgreSQL con acceso restringido por red. No está expuesto públicamente. Solo el servidor de aplicación tiene acceso directo a la base de datos.
  • HTTPS en producción: toda la comunicación entre tu navegador y nuestros servidores está cifrada mediante TLS. Nunca transmitimos datos sensibles en texto plano.

Ningún sistema es 100% infalible. En caso de detectar una brecha de seguridad que afecte tus datos, te notificaremos por email dentro de las 72 horas de tomar conocimiento del incidente.

5. Cookies

CryptoCode tiene una política de cookies extremadamente minimalista. Utilizamos una única cookie de sesión con las siguientes características:

  • Nombre: cookie de sesión JWT
  • Propósito: mantener tu sesión activa mientras navegás por la plataforma
  • Configuración: httpOnly (no accesible por JavaScript), secure (solo HTTPS), sameSite: lax (protección contra CSRF)
  • Duración: se elimina al cerrar sesión o al expirar el token

Lo que NO hacemos con cookies:

  • No usamos cookies de tracking ni de seguimiento de comportamiento
  • No integramos Google Analytics, Facebook Pixel, ni ningún servicio de analytics de terceros
  • No mostramos publicidad ni usamos cookies para perfilado publicitario
  • No compartimos información de cookies con terceros

Tu navegación en CryptoCode no es monitoreada ni vendida a plataformas de publicidad.

6. Tus Derechos

Como usuario de CryptoCode, tenés los siguientes derechos sobre tus datos personales:

  • Derecho de acceso: podés solicitar una copia completa de todos los datos personales que tenemos sobre vos.
  • Derecho de rectificación: si algún dato es incorrecto o está desactualizado, podés solicitar su corrección. Algunos datos (como el email) podés actualizarlos directamente desde tu perfil.
  • Derecho al olvido (eliminación): podés solicitar la eliminación completa de tu cuenta y todos los datos asociados. Una vez confirmada la solicitud, los datos personales se eliminan dentro de los 30 días.
  • Derecho a la portabilidad: podés solicitar la exportación de tus datos en formato legible (JSON o CSV), incluyendo configuraciones de estrategias, historial de portfolio y datos de uso.
  • Derecho a oponerte al tratamiento: podés oponerte al uso de tus datos para ciertos propósitos (por ejemplo, para mejorar los clasificadores de señales). Esto puede limitar algunas funcionalidades del servicio.
  • Derecho a retirar el consentimiento: en cualquier momento podés retirar el consentimiento que otorgaste al registrarte, lo que implica la eliminación de tu cuenta.

Para ejercer cualquiera de estos derechos, contactanos a [email protected]. Respondemos todas las solicitudes dentro de los 10 días hábiles.

7. Retención de Datos

Conservamos tus datos únicamente mientras sea necesario para prestarte el servicio o cumplir obligaciones legales:

  • Cuenta activa: mientras tu cuenta esté activa, conservamos todos tus datos necesarios para el funcionamiento del servicio.
  • Eliminación de cuenta: al solicitar la eliminación de tu cuenta, los datos personales identificables (nombre, email, contraseña) se eliminan permanentemente dentro de los 30 días siguientes a la confirmación.
  • Datos de trading anonimizados: ciertos datos agregados y anonimizados (sin vinculación posible a tu persona) pueden retenerse por un período adicional para mejorar los algoritmos del sistema. Estos datos no permiten identificarte de ninguna manera.
  • Logs del sistema: los registros técnicos del servidor se conservan por un máximo de 90 días por razones de seguridad y diagnóstico, luego son eliminados automáticamente.
  • Cuentas inactivas: si una cuenta lleva más de 24 meses sin actividad, nos reservamos el derecho de notificarte y, de no haber respuesta, proceder con la eliminación de los datos asociados.

8. Menores de Edad

CryptoCode es un servicio exclusivamente destinado a personas mayores de 18 años. El trading de criptomonedas conlleva riesgos significativos y requiere capacidad legal para celebrar contratos.

  • No permitimos el registro de menores de 18 años bajo ninguna circunstancia.
  • No recopilamos intencionalmente ningún dato de personas menores de edad.
  • Si tomamos conocimiento de que un menor se ha registrado en el servicio, procederemos a eliminar su cuenta y todos los datos asociados de forma inmediata.
  • Si sos padre, madre o tutor y creés que tu hijo/a menor ha creado una cuenta en CryptoCode, contactanos de inmediato a [email protected] para que tomemos las medidas necesarias.

9. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en el servicio, en la legislación aplicable o en nuestras prácticas de privacidad.

  • Notificación: cuando realicemos cambios materiales a esta política, te notificaremos por email a la dirección asociada a tu cuenta y/o mediante un aviso destacado en la plataforma.
  • Fecha de vigencia: la fecha de la última actualización siempre estará indicada al inicio de este documento. Te recomendamos revisar esta página periódicamente.
  • Cambios menores: correcciones de redacción, aclaraciones o cambios que no afecten tus derechos pueden realizarse sin notificación previa.
  • Aceptación: tu uso continuado del servicio después de la publicación de los cambios implica la aceptación de la nueva versión de esta política. Si no estás de acuerdo con los cambios, podés eliminar tu cuenta antes de que entren en vigencia.

10. Contacto

Si tenés preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o con el tratamiento de tus datos personales, podés contactarnos a través de:

  • Email: [email protected]
  • Tiempo de respuesta: nos comprometemos a responder todas las consultas dentro de los 10 días hábiles.
  • Idioma: podés escribirnos en español o inglés.

Nos comprometemos a tratar todas las consultas sobre privacidad con seriedad, transparencia y la mayor celeridad posible.