Política de Privacidad

Fecha de entrada en vigor: 10 de mayo de 2026 · Última actualización: 11 de mayo de 2026

1. Quiénes somos

Este sitio es operado por RTBFOX OÜ (código de registro 16511688), con domicilio social en Voka, Toila vald, Ida-Viru maakond, Estonia. El proyecto CoinPilot App será transferido a CoinPilot OÜ en el tercer trimestre de 2026; esta política se actualizará cuando esa transición se complete. Para cualquier consulta de privacidad, contacta con [email protected].

2. Qué recogemos

Recogemos deliberadamente los datos mínimos que necesitamos para operar la waitlist, atribuir el tráfico a su fuente y mantener el sitio:

• Dirección de email — al enviar el formulario de waitlist. Almacenada en infraestructura de la región UE.
• Metadatos del envío — timestamp, ruta de origen (p. ej. /es/), país (inferido de la IP, no la IP en sí) y clase de User-Agent, para prevenir abuso.
• Analíticas de visita (autoalojadas) — pageviews, profundidad de scroll, tiempo en página, clics en elementos rastreados, país/ciudad/clase de dispositivo, referrer, parámetros UTM y click IDs de redes publicitarias (fbclid, gclid). Almacenadas bajo un ID de visita anónimo (cookie tds_cid, 30 días).
• Señales de detección de bots — señales pasivas (p. ej. flags de automatización, interacciones con honeypot) usadas para filtrar tráfico automatizado de nuestras métricas y del feedback a las redes publicitarias.

Si envías el formulario de waitlist, tu email se vincula al ID de visita anónimo para atribuir el registro a su fuente. Este vínculo permanece en nuestra propia infraestructura y no se comparte con redes publicitarias salvo el match data opcional hasheado (SHA-256) descrito en la sección 4a.

No recogemos: nombre (a menos que lo proporciones), teléfono, dirección postal, información de pago, posiciones financieras, IDs gubernamentales, rastros de movimiento del ratón, pulsaciones de teclado, grabaciones de pantalla, ni datos de localización más allá del nivel de ciudad inferido de la IP.

3. Por qué los recogemos (base legal)

• Email — consentimiento (Art. 6(1)(a) GDPR), dado al enviar el formulario.
• Metadatos del envío — interés legítimo (Art. 6(1)(f) GDPR) en prevenir spam/abuso.
• Analíticas autoalojadas y atribución (cookie tds_cid) — interés legítimo en entender qué canales y páginas producen interés real y medir la efectividad de cualquier publicidad pagada. La cookie es de primera parte, los datos permanecen en infraestructura que controlamos en la UE, y puedes optar por no usarla en cualquier momento (ver sección 7).
• Detección de bots — interés legítimo en mantener nuestras métricas y feedback a redes publicitarias limpios.

3a. El widget de chat Panda Helper (asistente IA)

El sitio aloja un widget de chat llamado Panda Helper que te permite hacer preguntas sobre CoinPilot App y recibir respuestas de un modelo IA. Cuando haces clic en él y envías un mensaje:

• El texto de tu mensaje se envía a nuestro propio backend (un Cloudflare Worker que operamos en nodos edge de la UE).
• El backend reenvía el mensaje — junto con el contexto de tu sesión actual — a uno de varios proveedores IA, elegido por prioridad de failover: Groq (EE.UU.), Cerebras (EE.UU.), Google AI Studio (Gemini) (EE.UU./global), Cloudflare Workers AI (edge UE) y como fallback de pago Mistral (Francia/UE).
• Antes de reenviar, eliminamos emails y teléfonos obvios de tu mensaje y los reemplazamos por placeholders.
• Tu dirección IP la usa solo nuestro backend para rate-limiting. Los proveedores reciben solo el texto de tus mensajes y un historial corto, no tu IP.
• El historial de conversación se almacena en nuestra infraestructura en Cloudflare Workers KV con un TTL deslizante de 60 minutos. También puedes borrarlo al instante con el botón "Borrar chat" (↻) en el widget.

Qué puede discutir la IA: el producto, el equipo, la waitlist, la ronda de financiación y temas educativos sobre finanzas tokenizadas. El system prompt prohíbe explícitamente dar consejo financiero o de inversión.

Base legal: interés legítimo en proporcionar información tipo soporte al cliente sobre nuestro producto (Art. 6(1)(f) GDPR). Puedes usar el sitio en su totalidad sin abrir nunca el widget.

Transferencia internacional: los proveedores IA arriba se basan en EE.UU. (Groq, Cerebras, Google), Francia (Mistral) y globalmente para Cloudflare Workers AI. La transferencia se apoya en las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea. Si no consientes esa transferencia, simplemente no uses el widget; todo lo demás funciona sin él.

4. Cómo usamos tu email

Usamos tu email para:

• Confirmar tu registro en la waitlist.
• Enviar anuncios de lanzamiento (soft launch en noviembre 2026, lanzamiento completo en 2027).
• Enviar hasta cuatro actualizaciones de producto/beta entre el registro y el lanzamiento.

Nunca vendemos, alquilamos ni compartimos tu email con terceros con fines de marketing.

4a. Match data hasheado opcional compartido con redes publicitarias

Si ejecutamos publicidad pagada (p. ej. Meta/Facebook, Google), la red necesita saber qué registros vienen de qué anuncio. Para soportar esto de forma respetuosa con la privacidad, al enviar el formulario podemos transmitir un hash SHA-256 de tu dirección de email a la Conversions API de la red junto con el identificador de clic (fbclid / gclid). La red lo usa solo para confirmar que un clic concreto produjo un registro — no recibe de nosotros tu email en bruto.

El hashing SHA-256 es unidireccional y no es reversible al email original ni por nosotros ni por la red publicitaria. Puedes objetar a este tratamiento bajo el Art. 21 GDPR escribiendo a [email protected]; en ese caso marcaremos tu registro para que no se envíe match data hasheado.

5. Dónde se almacenan los datos

El contenido del sitio se sirve desde un servidor de origen autogestionado en Alemania (Hetzner) con Cloudflare delante para caché y TLS. Nuestras analíticas autoalojadas corren en el mismo servidor alemán. Las direcciones de email de la waitlist se almacenan principalmente en ConvertKit y se replican en una Google Sheet privada bajo nuestro control para respaldo. ConvertKit y Google son procesadores con base en EE.UU. y se apoyan en las SCC de la Comisión Europea para la transferencia UE-EE.UU.; si no consientes esa transferencia, no envíes el formulario y escribe a [email protected] y te añadiremos manualmente a una ruta solo-UE.

6. Retención

Conservamos las direcciones de email de la waitlist hasta 30 días después del lanzamiento público de CoinPilot App, o hasta que te des de baja — lo que ocurra primero. Después, las direcciones se eliminan del almacenamiento activo y de cualquier backup en un plazo de 90 días.

7. Tus derechos (GDPR)

Tienes derecho a acceder, rectificar, suprimir, restringir o portar tus datos y a oponerte al tratamiento. Puedes ejercer cualquiera de ellos escribiendo a [email protected]. Respondemos en un plazo de 30 días. También puedes presentar una reclamación ante la Inspección de Protección de Datos estonia (aki.ee) o ante tu autoridad local de protección de datos.

8. Cookies

Este sitio no establece cookies de tracking de terceros. Ver nuestra Política de Cookies para detalles.

9. Menores

CoinPilot App tiene clasificación 12+. No recogemos a sabiendas datos de menores de 13 años (16 en la UE). Si crees que un menor ha enviado datos, contáctanos y los borraremos.

10. Cambios en esta política

Si cambiamos esta política, actualizaremos la fecha de "Última actualización" y, para cambios materiales, escribiremos a todos los miembros de la waitlist. Siempre puedes consultar la versión más actual en esta página.