Back

SignalSnitchSignalSnitch
SignalSnitchSignalSnitch·Legal · Privacy

Política de Privacidad

Vigencia: 2026-07-10 · Versión 2026-07-10

Esta es una traducción de cortesía. La versión en inglés prevalece en caso de discrepancia.

SignalSnitch, propiedad y operado por Tse Capital, una sociedad anónima de California ("nosotros"), se toma la privacidad en serio. Esta Política describe qué datos personales recopilamos, cómo los usamos, con quién los compartimos y tus derechos.

1. Qué recopilamos

1.1 Datos de cuenta

Correo electrónico, nombre opcional para mostrar, contraseña con hash (gestionada por nuestro servicio GoTrue autoalojado) e información de factor TOTP si habilitas 2FA.

1.2 Datos de suscripción y facturación

Nivel de plan, estado de facturación, historial de facturas y tokens del método de pago. Los números de tarjeta los gestiona Stripe y nunca llegan a nuestros servidores.

1.3 Uso del producto

Listas de seguimiento, influencers seguidos, preferencias de notificación, estado MFA, códigos canjeados. Registros de auditoría de acciones de administración y eventos de autenticación.

1.4 Canales de entrega de notificaciones

Dirección de correo (siempre) y tokens de suscripción Web Push (si optas por push). Las suscripciones push están atadas a un navegador/dispositivo específico.

1.5 Datos públicos del mercado

No extraemos datos directamente de plataformas sociales. Recibimos contenido público de redes sociales de proveedores externos. El contenido es de autoría de terceros y se procesa bajo bases de uso justo / interés público. La evidencia por publicación se retiene como máximo 7 días; las métricas agregadas persisten más tiempo.

1.6 Metadatos de red

Tu dirección IP y el user-agent del navegador se capturan y almacenan junto con (a) tu registro de aceptación legal, (b) entradas del registro de auditoría para acciones sensibles a la seguridad — incluyendo operaciones de administrador, eventos de autenticación, canjes de códigos de descuento y cualquier solicitud GDPR de exportación o eliminación de datos que envíes, (c) registros de acceso estándar del servidor web en nuestro servidor de origen (rotados en cada despliegue, generalmente dentro de 14 días), y (d) tu registro de cuenta al registrarte, conservado para detectar y prevenir el abuso de múltiples cuentas desde la misma IP (como el farming de pruebas gratuitas). No usamos tu IP para publicidad, perfilado de comportamiento ni seguimiento entre sitios.

1.7 Mensajes del Asistente IA

Cuando escribes un mensaje en nuestro Asistente IA dentro del producto (una función de Pro y Elite), almacenamos el texto del mensaje junto con el plan en el que estabas, la intención clasificada (p. ej., seguir-callers, watchlist, backtest, feedback o "desconocida") y una marca de tiempo. Usamos este registro únicamente para mejorar el producto — específicamente, para descubrir qué funciones buscan los usuarios y qué preguntas indican una interfaz poco clara. Los mensajes se limitan a 280 caracteres en el momento del envío. No usamos los mensajes del Asistente IA para publicidad ni los vendemos a terceros; el único tercero que ve el texto es el proveedor de modelo de lenguaje que usamos para clasificar la intención (actualmente DeepSeek), y recibe solo el texto del mensaje sin identificador de cuenta. Los mensajes del Asistente IA se conservan hasta 180 días y luego se eliminan.

1.8 Analítica de producto

Cuando has iniciado sesión, registramos las páginas que abres y las tarjetas con las que interactúas. Interactuar con una tarjeta significa hacer clic en ella, expandirla, descartarla o seguir uno de sus enlaces. De una página guardamos solo la ruta, por ejemplo /dashboard/leaderboard; tu navegador elimina la cadena de consulta y todo lo que va después del # antes de enviar el evento, así que eso nunca llega hasta nosotros. De una tarjeta guardamos su nombre, lo que hiciste con ella y, a veces, a qué se refería, como un símbolo bursátil. También guardamos un identificador aleatorio por cada pestaña del navegador para poder contar sesiones, y el tipo de cuenta que tenías en ese momento (por ejemplo gratuita o de pago), para saber qué partes del producto usa cada tipo de miembro. Ese identificador no está vinculado a tu dispositivo y no te sigue entre navegadores ni a otros sitios web. Usamos todo esto para saber qué partes del producto se usan de verdad y cuáles sobran. No lo usamos para publicidad, no lo vendemos y ninguna empresa externa lo recibe; los datos se quedan en nuestra propia base de datos. Los eventos sin procesar se eliminan a los 90 días. Solo se conservan más tiempo los totales diarios anónimos, que no llevan ningún identificador de cuenta. Puedes descargar o eliminar todo lo que tenemos sobre ti desde Panel → Privacidad.

2. Cómo los usamos

  • Para operar el Servicio (auth, facturación, notificaciones, panel);
  • Para entregar alertas a las que has optado (correo, push);
  • Para detectar abusos, depurar problemas y mejorar el producto;
  • Para cumplir con obligaciones legales y hacer cumplir nuestros Términos.

No vendemos tus datos personales. No los usamos para perfilado publicitario ni marketing de terceros.

3. Bases legales (GDPR)

Para usuarios en el EEE/Reino Unido, nuestras bases legales son: ejecución del contrato, interés legítimo (seguridad, prevención de abusos, analítica de producto), consentimiento (push, funciones opcionales) y obligación legal (impuestos, auditoría).

4. Procesadores de terceros

Dependemos de los siguientes subprocesadores. Cada uno está vinculado por un acuerdo de procesamiento de datos y procesa datos solo según nuestras instrucciones:

ProveedorPropósitoDatos
HetznerHospedaje VPS (autoalojamos nuestra base de datos, auth, almacenamiento y servidor de aplicación en un único VPS de Hetzner Cloud)Todos los datos de cuenta y producto, registros de solicitudes, direcciones IP
CloudflareCDN, protección DDoS, terminación TLS y caché de borde para todo el tráfico; también Workers (enrutamiento proxy + failover de cron secundario)Metadatos de solicitud y direcciones IP (todo el tráfico pasa por proxy); no se almacenan datos de cuenta en el borde
cron-job.orgProgramador principal de cronNinguno — dispara triggers HTTP, no se envían datos de usuario
StripeProcesamiento de pagosDetalles de tarjeta, correo de facturación, facturas
ResendCorreo transaccionalDirección de correo, contenido del mensaje
AppleIniciar sesión con Apple (inicio de sesión opcional)Correo de retransmisión de Apple y token de autenticación — solo si usas el inicio de sesión con Apple
Web Push (proveedor del navegador)Entrega de pushCarga útil de notificación cifrada (solo si push está habilitado)
GetXAPI, Arctic ShiftRecuperación de publicaciones públicas (X/Twitter, Reddit)Lista de cuentas y subreddits públicos que seguimos — nunca tus datos de cuenta
OpenAI, Anthropic, Groq, GoogleAnálisis con LLM de publicaciones públicasSolo texto de publicaciones públicas — nunca tus datos de cuenta
FMP, Finnhub, Stooq, Coingecko, YahooDatos de precio y fundamentales de mercadoSolo símbolos de tickers — sin datos de usuario

5. Retención de datos

  • Datos de cuenta: retenidos mientras tu cuenta esté activa; eliminados dentro de 30 días tras la eliminación de la cuenta.
  • Registros de facturación: retenidos durante 7 años para cumplir obligaciones fiscales/contables.
  • Evidencia de señal por tweet: 7 días, luego auto-eliminada por un trabajo de limpieza diario.
  • Registros de ejecuciones de pipeline y notificaciones finalizadas: 90 días.
  • Registros de auditoría: 1 año.
  • Eventos de analítica de producto: las filas sin procesar de vistas de página e interacciones con tarjetas se eliminan a los 90 días; los totales diarios anónimos se conservan más tiempo y no llevan identificador de cuenta.

6. Cookies y seguimiento

Solo usamos cookies esenciales para gestión de sesión y autenticación. No usamos cookies de publicidad de terceros ni de seguimiento conductual.

7. Tus derechos

Dependiendo de tu jurisdicción, puedes tener derecho a:

  • Acceder a los datos personales que tenemos sobre ti;
  • Corregir datos inexactos;
  • Solicitar la eliminación de tu cuenta y datos (derecho al olvido);
  • Recibir una exportación portátil de tus datos;
  • Oponerte o restringir cierto procesamiento;
  • Retirar el consentimiento para funciones opt-in (push) en cualquier momento;
  • Presentar una queja ante tu autoridad local de protección de datos.

Ejerce estos derechos directamente desde tu panel de privacidad: descarga una exportación JSON de tus datos, programa la eliminación de cuenta (con un período de gracia de 30 días) y gestiona tu consentimiento de email de marketing. Para otras solicitudes envía un correo a [email protected]; respondemos dentro de 30 días.

8. Seguridad

Usamos TLS en tránsito, contraseñas con hash, seguridad a nivel de fila en la base de datos y acceso de menor privilegio para el personal. Ofrecemos 2FA basado en TOTP opcional. Ningún sistema es perfectamente seguro; reporta vulnerabilidades sospechadas a [email protected].

9. Transferencias internacionales

Nuestra infraestructura principal (VPS de Hetzner Cloud) está ubicada en Núremberg, Alemania (UE). Stripe, Resend, Apify, Anthropic, OpenAI, Finnhub y Cloudflare Workers son proveedores con sede en EE. UU. Si estás fuera de la UE/Reino Unido, tus datos pueden transferirse a la UE y EE. UU. bajo salvaguardas apropiadas (cláusulas contractuales estándar cuando aplique).

10. Niños

SignalSnitch no está dirigido a menores de 18 años. No recopilamos a sabiendas datos de niños. Si crees que lo hemos hecho, contáctanos y los eliminaremos.

11. Cambios

Podemos actualizar esta Política. Los cambios materiales se comunicarán por correo o aviso en el producto con al menos 14 días de antelación.

12. Contacto

Preguntas de privacidad o solicitudes de acceso a datos: [email protected].

·········