1. Datos que recopilamos
Al usar Quantira, recopilamos: (a) Datos de cuenta: email, nombre de usuario (Cognito/AWS), idioma, zona horaria; (b) Credenciales de broker: para MT5 — login, contraseña, servidor; para SimpleFX — solo Client ID y Client Secret (SIMPLEFX_CLIENT_ID, SIMPLEFX_CLIENT_SECRET; almacenadas de forma segura para enviar órdenes bajo tu instrucción); (c) Configuración operativa: proveedor de ejecución, porcentaje de riesgo, preferencias de automatización (lifecycle); (d) Historial de actividad: registro de ejecuciones confirmadas y cambios de configuración para auditoría (últimos 50 eventos); (e) Datos técnicos: logs de sesión (por ejemplo, dirección IP y user-agent), para seguridad y diagnóstico.
2. Cómo usamos tus datos
Procesamos tus datos únicamente para los fines descritos en esta política y en la medida necesaria para la prestación del servicio y el cumplimiento legal. Usamos tus datos para: (a) Operar el servicio: autenticación, cálculo de propuestas, ejecución de órdenes (MT5/SimpleFX); (b) Personalización: aplicar tu idioma, zona horaria y parámetros de riesgo configurados por ti; (c) Cumplimiento: mantener registros de consentimiento y actividad para trazabilidad y auditoría; (d) Soporte técnico: diagnosticar errores, mejorar algoritmos (datos agregados/anónimos); (e) Comunicaciones de servicio: notificaciones de cambios de términos o mantenimientos (no marketing sin tu consentimiento). No utilizamos tus datos para fines incompatibles con estos propósitos.
3. Con quién compartimos datos
Compartimos datos solo en la medida estrictamente necesaria para la prestación del servicio o el cumplimiento legal. (a) Tu broker (MT5 o SimpleFX): enviamos las credenciales correspondientes solo para autenticar y ejecutar órdenes bajo tu instrucción; (b) Proveedores de infraestructura: AWS (Cognito, DynamoDB, Lambda) para hosting seguro — AWS cumple SOC2/ISO27001; (c) Proveedores de datos: TwelveData (datos técnicos/OHLC), OpenAI (generación de insights textuales) — solo enviamos símbolos y datos de mercado públicos, nunca tus credenciales; (d) Procesador de pagos: Stripe procesa los datos de pago y suscripción (información de tarjeta, facturación) necesarios para cobrar tu suscripción. Stripe actúa como encargado del tratamiento en nombre de Brainext LLC; puede utilizar subprocesadores; si resides en la UE/EEE, puedes consultar la política de privacidad de Stripe (https://stripe.com/privacy) para detalles sobre subprocesadores y transferencias; (e) Autoridades: cuando lo exija la ley o una orden judicial. Brainext LLC NO vende datos personales a terceros ni los utiliza para publicidad; esta prohibición forma parte de nuestro modelo de negocio.
4. Seguridad y retención
Almacenamos tus datos en AWS (por ejemplo, DynamoDB) con cifrado en reposo y en tránsito (TLS 1.2+). Las credenciales de broker (MT5 y SimpleFX) se almacenan del lado del servidor en campos protegidos y nunca se devuelven al navegador. Retenemos: (a) Perfil y cuentas conectadas (MT5/SimpleFX): mientras tu cuenta esté activa; (b) Activity log: últimos 50 eventos; (c) Logs técnicos: por un período limitado, únicamente en la medida necesaria para seguridad y diagnóstico. Si solicitas la eliminación de tu cuenta, eliminaremos o anonimizaremos tus datos en un plazo razonable, normalmente dentro de 30 días (salvo obligación legal de retención).
5. Tus derechos sobre datos personales
Dependiendo de tu ubicación geográfica, puedes tener los siguientes derechos sobre tus datos personales: DERECHOS GENERALES (TODOS LOS USUARIOS): (a) Acceso — Ver qué datos personales almacenamos sobre ti (disponible en Settings → Profile); (b) Rectificación — Corregir datos inexactos o incompletos (editar perfil directamente en la plataforma); (c) Eliminación — Puedes eliminar tu cuenta y datos asociados desde la plataforma en la página Cuenta (Account) o desde Settings; para solicitudes de portabilidad o eliminación por otro canal, contacta a privacy@brainext.dev; (d) Portabilidad — Solicitar copia de tus datos en formato estructurado y legible por máquina contactando a privacy@brainext.dev; (e) Revocación de consentimiento — Desactivar automatizaciones de Lifecycle en cualquier momento (kill switch en Settings → Automations). DERECHOS ADICIONALES BAJO CCPA/CPRA (RESIDENTES DE CALIFORNIA): (1) Derecho a saber qué categorías de datos recopilamos y con quién los compartimos; (2) Derecho a opt-out de 'ventas' de datos personales (Quantira NO vende datos personales); (3) Derecho a no discriminación por ejercer derechos CCPA. DERECHOS ADICIONALES BAJO GDPR (RESIDENTES UE/EEA): (1) Derecho al olvido (eliminación sin demoras indebidas); (2) Derecho a restricción del procesamiento; (3) Derecho a objeción al procesamiento automatizado; (4) Derecho a presentar queja ante autoridad de protección de datos (Data Protection Authority) de tu país. Para ejercer cualquiera de estos derechos o hacer consultas sobre privacidad, contacta: privacy@brainext.dev. Responderemos a solicitudes verificadas normalmente dentro de 30 días.
6. Cumplimiento internacional (GDPR, CCPA)
Aunque nuestra jurisdicción base es Estados Unidos (Delaware), reconocemos derechos adicionales bajo regulaciones internacionales: (a) GDPR (Unión Europea): derecho al olvido, portabilidad de datos, objeción al procesamiento automatizado; (b) CCPA (California): derecho a saber qué datos vendemos (ninguno), derecho a opt-out de ventas (no aplica); (c) Otras jurisdicciones: consultamos regularmente marcos internacionales. Si resides en EU/California y deseas ejercer derechos específicos de esas regulaciones, contacta: privacy@brainext.dev indicando tu jurisdicción.