Política de privacidad
Actualizado — marzo 20261. Responsable del tratamiento
Tradeglyph (Nicol Mathieu, SIRET 82286283500029), Port de commerce, 6 rue Porstrein, 29200 Brest, Francia — hello@tradeglyph.com.
2. Datos recopilados
Al registrarse: dirección de correo, contraseña (cifrada), nombre y apellidos (opcional).
Durante el uso: datos de operaciones importados mediante clave API de solo lectura, claves API (cifradas AES-256), notas, etiquetas y anotaciones, datos de rendimiento y estadísticas.
Automáticamente: dirección IP (registros 30 días), datos de navegación, tipo de navegador y sistema operativo.
Durante el uso: datos de operaciones importados mediante clave API de solo lectura, claves API (cifradas AES-256), notas, etiquetas y anotaciones, datos de rendimiento y estadísticas.
Automáticamente: dirección IP (registros 30 días), datos de navegación, tipo de navegador y sistema operativo.
3. Finalidades
Sus datos se utilizan para: prestar y mantener el servicio Tradeglyph, gestionar su cuenta y suscripción, generar análisis de IA (datos transmitidos a la API de Anthropic), enviar notificaciones por correo activadas, procesar pagos mediante Stripe, y responder solicitudes de soporte.
4. Base legal
Ejecución del contrato — prestación del servicio, gestión de cuenta y suscripción.
Interés legítimo — seguridad, prevención del fraude, mejora del servicio.
Consentimiento — notificaciones por correo (revocable en cualquier momento).
Obligación legal — conservación de datos de facturación.
Interés legítimo — seguridad, prevención del fraude, mejora del servicio.
Consentimiento — notificaciones por correo (revocable en cualquier momento).
Obligación legal — conservación de datos de facturación.
5. Subencargados
Vercel Inc. — alojamiento (EE.UU.).
Anthropic PBC — análisis de IA (EE.UU., datos anonimizados).
Stripe Inc. — pagos (EE.UU., certificado PCI-DSS).
Estas transferencias fuera de la UE se rigen por cláusulas contractuales estándar conformes al RGPD.
Anthropic PBC — análisis de IA (EE.UU., datos anonimizados).
Stripe Inc. — pagos (EE.UU., certificado PCI-DSS).
Estas transferencias fuera de la UE se rigen por cláusulas contractuales estándar conformes al RGPD.
6. Conservación
Datos de cuenta activa: durante toda la duración de la cuenta. Tras la eliminación: en 30 días. Datos de facturación: 10 años. Registros del servidor: 30 días.
7. Sus derechos (RGPD)
Tiene derecho de acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento. Para ejercerlos: hello@tradeglyph.com. Responderemos en 30 días.
8. Seguridad
Tradeglyph implementa: cifrado de contraseñas (bcrypt), cifrado de claves API (AES-256), conexiones HTTPS/TLS, autenticación 2FA TOTP, rotación y revocación de tokens JWT, copias de seguridad cifradas.
9. Cookies
Tradeglyph utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio (sesión, autenticación). No se utilizan cookies de seguimiento publicitario ni analítico de terceros.
10. Modificaciones
Cualquier cambio sustancial se notificará por correo a los usuarios activos al menos 30 días antes de su entrada en vigor.