Política de Privacidad
Última actualización: 29 de marzo de 2026
Pipveu ("nosotros", "nuestro", "la plataforma") se compromete a proteger la privacidad de sus usuarios. Esta política describe cómo recopilamos, usamos y protegemos su información personal, en cumplimiento con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y las leyes aplicables de Estados Unidos, incluyendo la CCPA de California.
1. Responsable del tratamiento
El responsable del tratamiento de los datos es Pipveu, con domicilio en España. Contacto: [email protected]
2. Datos que recopilamos
| Categoría | Datos | Almacenamiento |
|---|---|---|
| Cuenta | Email, nombre de usuario, proveedor de autenticación (Google o credenciales) | Base de datos propia |
| Pago | ID de cliente Stripe, estado de suscripción. No almacenamos números de tarjeta ni datos bancarios | Stripe (PCI DSS L1) |
| Trading | Operaciones importadas voluntariamente desde NinjaTrader, Tradovate o CSV (instrumento, precio, fecha, resultado) | Base de datos propia |
| Técnicos | Dirección IP, tipo de navegador, cookies de sesión | Logs del servidor |
3. Base legal del tratamiento (RGPD Art. 6)
| Base legal | Aplicación |
|---|---|
| Ejecución del contrato | Prestación del servicio: gestión de cuenta, dashboard, suscripción |
| Consentimiento | Comunicaciones comerciales y cookies de analítica (puede retirarse en cualquier momento) |
| Interés legítimo | Mejora del servicio, seguridad y prevención de fraude |
4. Finalidad del tratamiento
- Prestación del servicio de análisis de trading.
- Gestión de la suscripción y facturación a través de Stripe.
- Comunicaciones relacionadas con el servicio (cambios, incidencias, facturas).
- Mejora y seguridad de la plataforma.
5. Subprocesadores
No vendemos sus datos personales. Compartimos datos únicamente con los siguientes proveedores, necesarios para prestar el servicio:
| Proveedor | Función | Ubicación |
|---|---|---|
| Stripe | Procesamiento de pagos | EE.UU. (SCCs) |
| Autenticación OAuth (solo si elige login social) | EE.UU. (SCCs) | |
| Resend | Envío de emails transaccionales | EE.UU. (SCCs) |
SCCs = Cláusulas Contractuales Tipo de la Comisión Europea.
6. Transferencias internacionales
Algunos subprocesadores (Stripe, Google, Resend) pueden tratar datos fuera del Espacio Económico Europeo. En estos casos, se aplican las Cláusulas Contractuales Tipo de la Comisión Europea u otros mecanismos de transferencia adecuados conforme al RGPD.
7. Conservación de datos
| Tipo de dato | Periodo de conservación |
|---|---|
| Datos de cuenta | Mientras la cuenta esté activa. Se eliminan inmediatamente tras la solicitud de baja vía la opción "Eliminar cuenta" en Ajustes |
| Datos de pago | Gestionados por Stripe (7 años por obligaciones fiscales) |
| Datos de trading | Mientras la cuenta esté activa. Se eliminan junto con la cuenta |
8. Sus derechos (RGPD)
| Derecho | Descripción |
|---|---|
| Acceso | Obtener una copia de sus datos personales (disponible en Ajustes > Mis datos) |
| Rectificación | Corregir datos inexactos o incompletos |
| Supresión | Solicitar la eliminación de sus datos (disponible en Ajustes > Eliminar mi cuenta) |
| Portabilidad | Recibir sus datos en formato JSON (disponible en Ajustes > Descargar mis datos) |
| Oposición | Oponerse al tratamiento en determinadas circunstancias |
| Limitación | Solicitar la restricción del tratamiento |
Para ejercer estos derechos, escriba a [email protected]. Responderemos en un plazo máximo de 30 días.
9. Derechos adicionales — California (CCPA)
Si es residente de California, tiene los siguientes derechos adicionales:
- Derecho a saber qué datos personales recopilamos y con qué fin.
- Derecho a solicitar la eliminación de sus datos.
- Derecho a no ser discriminado por ejercer sus derechos de privacidad.
No vendemos información personal a terceros.
11. Seguridad
Aplicamos medidas técnicas y organizativas para proteger sus datos:
- Cifrado en tránsito (HTTPS/TLS).
- Autenticación segura (JWT con rotación de tokens).
- Acceso restringido a bases de datos.
- Pagos gestionados por Stripe (certificado PCI DSS Level 1).
12. Menores
Pipveu no está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores. Si detectamos que un menor ha creado una cuenta, la eliminaremos de inmediato.
13. Cambios en esta política
Nos reservamos el derecho de actualizar esta política. Los cambios sustanciales se notificarán por email o mediante aviso en la plataforma con al menos 30 días de antelación.
14. Contacto y reclamaciones
Para consultas: [email protected]
Si considera que sus derechos no han sido atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.