Última actualización: 28 de mayo de 2026

Política de Privacidad

Cómo trata NivelixPro tus datos personales conforme al RGPD, la LOPDGDD y la CCPA/CPRA.

1. Identidad del responsable del tratamiento

2. Ámbito de aplicación

3. Datos personales que tratamos

  • Datos de cuenta: dirección de correo electrónico, contraseña (almacenada únicamente como hash bcrypt, nunca en claro), idioma preferido, fecha de creación de la cuenta y plan contratado.
  • Datos de identificación técnica: dirección IP, tipo de navegador, sistema operativo, identificador de sesión y zona horaria. Se utilizan para autenticación, prevención de fraude y diagnóstico.
  • Datos de pago: los pagos se procesan íntegramente a través de Stripe Payments Europe Ltd. y de pasarelas cripto de terceros. NivelixPro no almacena ni tiene acceso al número de tarjeta, CVV ni IBAN del usuario. Únicamente conservamos el identificador interno de la transacción, el importe, la moneda, la fecha y los últimos cuatro dígitos de la tarjeta cuando Stripe nos los proporciona con fines de conciliación.
  • Configuración de trading: pares operados, parámetros de los bots, planes DCA, claves API de exchanges (almacenadas cifradas en reposo con AES-256-CBC y nunca solicitamos permisos de retiro), historial de órdenes y operaciones cerradas.
  • Datos de uso del producto: eventos analíticos agregados (clicks, navegación, errores), grabaciones de sesión enmascaradas a través de Microsoft Clarity (modo "Equilibrado": se ocultan automáticamente campos de contraseña y contenido sensible) y métricas de rendimiento.
  • Comunicaciones: tickets de soporte abiertos desde el panel, conversaciones por correo electrónico y, si el usuario lo activa expresamente, notificaciones vinculadas a su cuenta de Telegram (chat ID).
  • Datos fiscales del referido: en el programa de referidos almacenamos el importe acreditado al usuario referidor en saldo virtual (SVR), sin exponer datos del referido más allá del identificador interno necesario para la trazabilidad.

4. Finalidades del tratamiento

  • Crear y gestionar tu cuenta de usuario, autenticarte y mantener la sesión iniciada de forma segura.
  • Prestar el servicio contratado: ejecutar las órdenes que tus bots desencadenan en los exchanges conectados mediante tus propias claves API, mostrarte el rendimiento histórico y permitirte modificar la configuración.
  • Procesar los pagos de tus suscripciones y emitir los recibos correspondientes.
  • Atender tus consultas, incidencias y peticiones de soporte técnico.
  • Detectar y prevenir fraude, abuso del servicio, uso compartido indebido de cuentas y vulneraciones de seguridad.
  • Cumplir con nuestras obligaciones legales, contables y fiscales (especialmente las derivadas de la legislación de Florida y la federal de Estados Unidos).
  • Enviarte comunicaciones operativas relacionadas con tu cuenta (cambios de estado de los bots, alertas de seguridad, renovaciones de suscripción, actualizaciones del servicio).
  • Mejorar el producto mediante analítica agregada y, cuando proceda, grabaciones de sesión enmascaradas que nos permiten detectar errores de usabilidad sin exponer información personal sensible.

5. Bases legales

  • Ejecución de un contrato (art. 6.1.b): el tratamiento es necesario para prestarte el servicio que has contratado al registrarte y aceptar los Términos.
  • Obligación legal (art. 6.1.c): conservación de información contable, fiscal y de prevención del fraude conforme a la normativa aplicable.
  • Interés legítimo (art. 6.1.f): mantenimiento de la seguridad de la Plataforma, prevención de abusos, mejora continua del producto y comunicaciones operativas estrictamente vinculadas al servicio. En todos estos casos hemos realizado un análisis de ponderación que prima los derechos del usuario.
  • Consentimiento (art. 6.1.a): para finalidades opcionales, como recibir notificaciones por Telegram, activar cookies analíticas no esenciales o, en su caso, recibir comunicaciones promocionales. Puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

6. Plazos de conservación

  • Los datos de la cuenta y la configuración de bots se conservan mientras tu cuenta esté activa. Si cancelas la cuenta, eliminamos los datos operativos en un plazo máximo de 30 días, salvo los registros que la ley exige conservar.
  • Los datos de facturación se conservan durante el plazo legal aplicable (hasta seis años en aplicación de la normativa fiscal estadounidense y, cuando proceda, hasta diez años por la normativa europea de prevención de blanqueo).
  • Los logs técnicos y registros de seguridad se conservan un máximo de 12 meses.
  • Las grabaciones de sesión enmascaradas a través de Microsoft Clarity se conservan automáticamente 30 días y se eliminan después.
  • Las copias de seguridad cifradas almacenadas en Backblaze B2 siguen una política de rotación: diarias durante 24 horas, semanales durante 7 días y mensuales durante 4 semanas.

7. Destinatarios y encargados del tratamiento

  • Stripe Payments Europe Ltd. (Irlanda) — pasarela de pago con tarjeta. Tratamiento conforme a su política de privacidad disponible en stripe.com/privacy.
  • Microsoft Clarity (Microsoft Corporation, EE.UU.) — analítica de comportamiento agregado y grabaciones de sesión enmascaradas. Carga diferida que respeta el rendimiento web.
  • Hetzner Online GmbH (Alemania) — alojamiento de servidores e infraestructura principal. Datos almacenados en la Unión Europea.
  • Backblaze, Inc. (EE.UU.) — almacenamiento de copias de seguridad cifradas (cifrado AES-256 antes del envío).
  • Resend, Inc. (EE.UU.) — envío de correos transaccionales (verificación, recuperación de contraseña, alertas).
  • Zoho Corporation (cuenta servida desde la región europea de Zoho) — alojamiento del correo info@nivelixpro.com.
  • Telegram FZ-LLC (Emiratos Árabes Unidos) — únicamente si activas las notificaciones por Telegram, se envía a su API el chat ID y el contenido del mensaje.
  • Exchanges conectados por el usuario (Binance, KuCoin, Bybit, OKX, MEXC y otros) — reciben las órdenes y peticiones de saldo que se generan desde la Plataforma usando las claves API que tú mismo introduces. NivelixPro actúa únicamente como intermediario técnico; el contrato y el tratamiento de tus datos por parte del exchange se rige por las condiciones que tú aceptaste con ellos.

8. Transferencias internacionales

9. Derechos del usuario

  • Acceso: conocer qué datos personales tuyos tratamos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): pedir la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos, salvo cuando exista una obligación legal de conservación.
  • Oposición: oponerte al tratamiento basado en interés legítimo cuando concurran motivos relacionados con tu situación particular.
  • Limitación: solicitar la limitación temporal del tratamiento mientras se verifica la exactitud de los datos o se resuelve una oposición.
  • Portabilidad: recibir tus datos en un formato estructurado y legible por máquina (JSON) y transmitirlos a otro responsable.
  • Revocación del consentimiento: retirar el consentimiento prestado para finalidades concretas (Telegram, comunicaciones promocionales, cookies no esenciales) en cualquier momento.
  • Reclamación ante la autoridad de control: si consideras que el tratamiento vulnera la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) o ante la autoridad de control de tu país de residencia.

10. Cómo ejercer tus derechos

11. Seguridad de la información

  • Cifrado en tránsito mediante TLS 1.3 con HSTS preload.
  • Cifrado en reposo de claves API de exchange mediante AES-256-CBC con clave maestra rotable.
  • Almacenamiento de contraseñas únicamente como hash bcrypt con factor de coste configurable.
  • Tokens JWT de sesión con expiración y cookie httpOnly para mitigar XSS.
  • Sistema interno de bloqueo de IP ante intentos de fuerza bruta (banManager).
  • Auditoría continua de acciones administrativas y trazabilidad mediante registros inmutables.
  • Copias de seguridad cifradas off-site con rotación diaria, semanal y mensual.
  • Política de mínimo privilegio en accesos internos y revocación inmediata cuando una persona deja de necesitar acceso a un sistema.

12. Cookies y tecnologías similares

13. Menores de edad

14. Residentes en California (CCPA / CPRA)

  • Conocer las categorías de información personal que recogemos, las fuentes y las finalidades.
  • Solicitar la eliminación de tu información personal sujeto a las excepciones legales.
  • Solicitar la corrección de información personal inexacta.
  • Limitar el uso y la divulgación de información personal sensible.
  • No ser objeto de discriminación por el ejercicio de tus derechos.

15. No vendemos tu información personal

16. Cambios en esta política

17. Contacto

NivelixPro LLC · 407 Lincoln Road, Suite 708, Miami Beach, FL 33139, USA · info@nivelixpro.com