1. Identidad del responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de este sitio web y de la plataforma NivelixPro (en adelante, la "Plataforma") es:
NivelixPro LLC, sociedad constituida en el estado de Florida (Estados Unidos), con domicilio social en 407 Lincoln Road, Suite 708, Miami Beach, FL 33139, USA.
Para cualquier cuestión relativa a esta política o al tratamiento de tus datos, puedes contactar con nosotros en info@nivelixpro.com.
2. Ámbito de aplicación
Esta política se aplica a todos los datos personales que recogemos cuando visitas nuestro sitio web, te registras en la Plataforma, contratas un plan o interactúas con cualquiera de nuestros canales de soporte.
Si eres residente del Espacio Económico Europeo o del Reino Unido, te aplican adicionalmente los derechos previstos en el Reglamento (UE) 2016/679 (RGPD) y, en España, en la Ley Orgánica 3/2018 (LOPDGDD). Si eres residente en California (EE.UU.), te aplican los derechos de la California Consumer Privacy Act (CCPA) modificada por la CPRA.
3. Datos personales que tratamos
Recogemos exclusivamente los datos imprescindibles para prestar el servicio. En concreto:
- Datos de cuenta: dirección de correo electrónico, contraseña (almacenada únicamente como hash bcrypt, nunca en claro), idioma preferido, fecha de creación de la cuenta y plan contratado.
- Datos de identificación técnica: dirección IP, tipo de navegador, sistema operativo, identificador de sesión y zona horaria. Se utilizan para autenticación, prevención de fraude y diagnóstico.
- Datos de pago: los pagos se procesan íntegramente a través de Stripe Payments Europe Ltd. y de pasarelas cripto de terceros. NivelixPro no almacena ni tiene acceso al número de tarjeta, CVV ni IBAN del usuario. Únicamente conservamos el identificador interno de la transacción, el importe, la moneda, la fecha y los últimos cuatro dígitos de la tarjeta cuando Stripe nos los proporciona con fines de conciliación.
- Configuración de trading: pares operados, parámetros de los bots, planes DCA, claves API de exchanges (almacenadas cifradas en reposo con AES-256-CBC y nunca solicitamos permisos de retiro), historial de órdenes y operaciones cerradas.
- Datos de uso del producto: eventos analíticos agregados (clicks, navegación, errores), grabaciones de sesión enmascaradas a través de Microsoft Clarity (modo "Equilibrado": se ocultan automáticamente campos de contraseña y contenido sensible) y métricas de rendimiento.
- Comunicaciones: tickets de soporte abiertos desde el panel, conversaciones por correo electrónico y, si el usuario lo activa expresamente, notificaciones vinculadas a su cuenta de Telegram (chat ID).
- Datos fiscales del referido: en el programa de referidos almacenamos el importe acreditado al usuario referidor en saldo virtual (SVR), sin exponer datos del referido más allá del identificador interno necesario para la trazabilidad.
4. Finalidades del tratamiento
Tratamos tus datos personales con las siguientes finalidades:
- Crear y gestionar tu cuenta de usuario, autenticarte y mantener la sesión iniciada de forma segura.
- Prestar el servicio contratado: ejecutar las órdenes que tus bots desencadenan en los exchanges conectados mediante tus propias claves API, mostrarte el rendimiento histórico y permitirte modificar la configuración.
- Procesar los pagos de tus suscripciones y emitir los recibos correspondientes.
- Atender tus consultas, incidencias y peticiones de soporte técnico.
- Detectar y prevenir fraude, abuso del servicio, uso compartido indebido de cuentas y vulneraciones de seguridad.
- Cumplir con nuestras obligaciones legales, contables y fiscales (especialmente las derivadas de la legislación de Florida y la federal de Estados Unidos).
- Enviarte comunicaciones operativas relacionadas con tu cuenta (cambios de estado de los bots, alertas de seguridad, renovaciones de suscripción, actualizaciones del servicio).
- Mejorar el producto mediante analítica agregada y, cuando proceda, grabaciones de sesión enmascaradas que nos permiten detectar errores de usabilidad sin exponer información personal sensible.
5. Bases legales
El tratamiento de tus datos se ampara en alguna de las siguientes bases jurídicas previstas en el artículo 6 del RGPD:
- Ejecución de un contrato (art. 6.1.b): el tratamiento es necesario para prestarte el servicio que has contratado al registrarte y aceptar los Términos.
- Obligación legal (art. 6.1.c): conservación de información contable, fiscal y de prevención del fraude conforme a la normativa aplicable.
- Interés legítimo (art. 6.1.f): mantenimiento de la seguridad de la Plataforma, prevención de abusos, mejora continua del producto y comunicaciones operativas estrictamente vinculadas al servicio. En todos estos casos hemos realizado un análisis de ponderación que prima los derechos del usuario.
- Consentimiento (art. 6.1.a): para finalidades opcionales, como recibir notificaciones por Telegram, activar cookies analíticas no esenciales o, en su caso, recibir comunicaciones promocionales. Puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
6. Plazos de conservación
Conservamos tus datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que se recogieron:
- Los datos de la cuenta y la configuración de bots se conservan mientras tu cuenta esté activa. Si cancelas la cuenta, eliminamos los datos operativos en un plazo máximo de 30 días, salvo los registros que la ley exige conservar.
- Los datos de facturación se conservan durante el plazo legal aplicable (hasta seis años en aplicación de la normativa fiscal estadounidense y, cuando proceda, hasta diez años por la normativa europea de prevención de blanqueo).
- Los logs técnicos y registros de seguridad se conservan un máximo de 12 meses.
- Las grabaciones de sesión enmascaradas a través de Microsoft Clarity se conservan automáticamente 30 días y se eliminan después.
- Las copias de seguridad cifradas almacenadas en Backblaze B2 siguen una política de rotación: diarias durante 24 horas, semanales durante 7 días y mensuales durante 4 semanas.
7. Destinatarios y encargados del tratamiento
Para prestar el servicio recurrimos a los siguientes proveedores tecnológicos, todos ellos vinculados por contratos de tratamiento de datos y por cláusulas contractuales tipo cuando corresponde:
- Stripe Payments Europe Ltd. (Irlanda) — pasarela de pago con tarjeta. Tratamiento conforme a su política de privacidad disponible en stripe.com/privacy.
- Microsoft Clarity (Microsoft Corporation, EE.UU.) — analítica de comportamiento agregado y grabaciones de sesión enmascaradas. Carga diferida que respeta el rendimiento web.
- Hetzner Online GmbH (Alemania) — alojamiento de servidores e infraestructura principal. Datos almacenados en la Unión Europea.
- Backblaze, Inc. (EE.UU.) — almacenamiento de copias de seguridad cifradas (cifrado AES-256 antes del envío).
- Resend, Inc. (EE.UU.) — envío de correos transaccionales (verificación, recuperación de contraseña, alertas).
- Zoho Corporation (cuenta servida desde la región europea de Zoho) — alojamiento del correo info@nivelixpro.com.
- Telegram FZ-LLC (Emiratos Árabes Unidos) — únicamente si activas las notificaciones por Telegram, se envía a su API el chat ID y el contenido del mensaje.
- Exchanges conectados por el usuario (Binance, KuCoin, Bybit, OKX, MEXC y otros) — reciben las órdenes y peticiones de saldo que se generan desde la Plataforma usando las claves API que tú mismo introduces. NivelixPro actúa únicamente como intermediario técnico; el contrato y el tratamiento de tus datos por parte del exchange se rige por las condiciones que tú aceptaste con ellos.
8. Transferencias internacionales
Al ser NivelixPro LLC una entidad estadounidense, parte del tratamiento se realiza fuera del Espacio Económico Europeo. Concretamente, los datos de cuenta y facturación pueden ser tratados en servidores ubicados en Estados Unidos.
Para garantizar un nivel de protección equivalente al exigido por el RGPD, hemos suscrito con todos nuestros encargados estadounidenses las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea en 2021 y aplicamos medidas técnicas complementarias (cifrado en reposo, cifrado en tránsito y minimización de los datos transferidos). Asimismo, varios de nuestros proveedores se han adherido al Data Privacy Framework EE.UU.-UE.
9. Derechos del usuario
En tu condición de titular de los datos personales tienes los siguientes derechos:
- Acceso: conocer qué datos personales tuyos tratamos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión ("derecho al olvido"): pedir la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos, salvo cuando exista una obligación legal de conservación.
- Oposición: oponerte al tratamiento basado en interés legítimo cuando concurran motivos relacionados con tu situación particular.
- Limitación: solicitar la limitación temporal del tratamiento mientras se verifica la exactitud de los datos o se resuelve una oposición.
- Portabilidad: recibir tus datos en un formato estructurado y legible por máquina (JSON) y transmitirlos a otro responsable.
- Revocación del consentimiento: retirar el consentimiento prestado para finalidades concretas (Telegram, comunicaciones promocionales, cookies no esenciales) en cualquier momento.
- Reclamación ante la autoridad de control: si consideras que el tratamiento vulnera la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) o ante la autoridad de control de tu país de residencia.
10. Cómo ejercer tus derechos
Para ejercer cualquiera de los derechos descritos en el apartado anterior, envíanos un correo a info@nivelixpro.com indicando claramente qué derecho deseas ejercer y adjuntando una copia de un documento que acredite tu identidad.
Responderemos en un plazo máximo de un mes desde la recepción de tu solicitud, ampliable a dos meses adicionales en caso de solicitudes especialmente complejas, en cuyo caso te lo comunicaremos por correo electrónico. El ejercicio de los derechos es gratuito, salvo en solicitudes manifiestamente infundadas o excesivas.
11. Seguridad de la información
Aplicamos medidas técnicas y organizativas razonables para garantizar un nivel de seguridad adecuado al riesgo, alineadas con marcos de referencia como ISO 27001 y los controles del NIST Cybersecurity Framework. Entre ellas:
- Cifrado en tránsito mediante TLS 1.3 con HSTS preload.
- Cifrado en reposo de claves API de exchange mediante AES-256-CBC con clave maestra rotable.
- Almacenamiento de contraseñas únicamente como hash bcrypt con factor de coste configurable.
- Tokens JWT de sesión con expiración y cookie httpOnly para mitigar XSS.
- Sistema interno de bloqueo de IP ante intentos de fuerza bruta (banManager).
- Auditoría continua de acciones administrativas y trazabilidad mediante registros inmutables.
- Copias de seguridad cifradas off-site con rotación diaria, semanal y mensual.
- Política de mínimo privilegio en accesos internos y revocación inmediata cuando una persona deja de necesitar acceso a un sistema.
12. Cookies y tecnologías similares
Utilizamos cookies técnicas estrictamente necesarias para el funcionamiento de la sesión (autenticación y preferencias de idioma), así como cookies analíticas de carga diferida operadas por Microsoft Clarity.
Encontrarás el detalle completo en nuestra Política de Cookies. Puedes gestionar tus preferencias en cualquier momento desde la configuración de tu navegador.
13. Menores de edad
La Plataforma está destinada exclusivamente a usuarios mayores de 18 años. No recogemos conscientemente datos personales de menores. Si tienes conocimiento de que un menor de edad ha proporcionado datos personales a NivelixPro, contáctanos y procederemos a su eliminación inmediata.
14. Residentes en California (CCPA / CPRA)
Si resides en California, tienes derechos adicionales bajo la CCPA y la CPRA, en particular:
- Conocer las categorías de información personal que recogemos, las fuentes y las finalidades.
- Solicitar la eliminación de tu información personal sujeto a las excepciones legales.
- Solicitar la corrección de información personal inexacta.
- Limitar el uso y la divulgación de información personal sensible.
- No ser objeto de discriminación por el ejercicio de tus derechos.
15. No vendemos tu información personal
NivelixPro no vende información personal de los usuarios en el sentido de la CCPA ni la cede a terceros con fines publicitarios cruzados. Las únicas comunicaciones de datos a terceros son las descritas en el apartado 7, todas ellas necesarias para prestar el servicio.
16. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios legales o mejoras del servicio. Publicaremos siempre la versión vigente en https://nivelixpro.com/legal/privacy indicando la fecha de la última revisión. Si los cambios son sustanciales, notificaremos al usuario por correo electrónico con al menos 30 días de antelación a su entrada en vigor.
17. Contacto
Para cualquier cuestión relacionada con esta política o el tratamiento de tus datos personales puedes contactarnos en:
NivelixPro LLC
407 Lincoln Road, Suite 708, Miami Beach, FL 33139, USA
Correo electrónico: info@nivelixpro.com