Política de Privacidad
Última actualización: 8 de mayo, 2026
Esta Política explica cómo Arbitrify (operado por Coinbox Agency LLC) trata tu información personal. Al usar el Servicio, aceptás esta Política.
1. Quiénes somos
Coinbox Agency LLC es la entidad responsable del tratamiento de tus datos en Arbitrify. Para cualquier consulta sobre privacidad, escribinos a hola@arbitrify.com.
2. Qué datos recolectamos
Para que Arbitrify funcione necesitamos los siguientes datos:
Datos de cuenta:
- Nombre (opcional, para mostrar en la app)
- Contraseña (almacenada en formato hash, nunca en texto plano)
Credenciales de Binance:
- API Key y API Secret (almacenadas encriptadas en nuestra base de datos, scope sin permiso de retiro)
Datos operativos:
- Operaciones (trades) ejecutadas: símbolo, cantidad, precio de entrada, precio de salida, resultado, timestamps.
- Señales recibidas (signals): pares analizados por el sistema.
- Eventos de balance: depósitos y retiros que sincronizamos desde Binance para calcular tu equity histórica.
- Logs de ejecución del bot (
execution_log).
Datos de billing:
- Saldo Prepago actual.
- Historial de cargas (token de Stripe, monto, fecha).
- Eventos de cobro (qué trade ganador consumió cuánto saldo).
Datos técnicos:
- Dirección IP de signup y login (recolectada por Supabase Auth).
- User-agent del navegador.
- Timestamps de actividad.
3. Para qué usamos tus datos
- Operar el Servicio. Ejecutar trades en tu cuenta de Binance, monitorear posiciones abiertas, calcular tu PnL.
- Cobrarte. Procesar cargas de Saldo y descontar consumo en trades ganadores.
- Comunicarnos. Mandarte emails transaccionales (confirmación de cuenta, recordatorios de saldo bajo, notificaciones de cambios materiales).
- Mejorar el Servicio. Analizar agregadamente cómo se usa Arbitrify para mejorar features y rendimiento.
- Cumplir obligaciones legales y fiscales. Retener datos contables por el tiempo legalmente requerido.
- Detectar fraude y abuso. Identificar patrones anómalos que pongan en riesgo el Servicio.
4. Subprocesadores
Para operar Arbitrify usamos los siguientes proveedores que también acceden a tus datos en la medida de la función que cumplen:
| Proveedor | Función | Datos que reciben |
|---|---|---|
| Supabase (US East) | Base de datos, autenticación, edge functions | Todos los datos del Servicio |
| Vercel | Hosting de la aplicación | Datos técnicos, requests |
| Stripe | Procesamiento de pagos | Email, monto, datos de tarjeta (Stripe los maneja directamente) |
| Resend | Envío de emails transaccionales | Email, contenido del email |
| Binance | Exchange donde ejecutamos trades | API Keys, órdenes |
Cada uno tiene su propia política de privacidad que también te recomendamos leer:
- Supabase: supabase.com/privacy
- Vercel: vercel.com/legal/privacy-policy
- Stripe: stripe.com/privacy
- Resend: resend.com/legal/privacy-policy
- Binance: binance.com/en/privacy
5. Lo que no hacemos
- No vendemos tus datos a terceros.
- No mostramos publicidad ni hacemos ad targeting.
- No hacemos profiling de usuarios para terceros.
- No usamos analytics de terceros (Google Analytics, Facebook Pixel, etc).
6. Retención
| Tipo de dato | Tiempo de retención |
|---|---|
| Datos personales (email, nombre, API keys) | 30 días después de cerrar tu cuenta |
| Datos operativos (trades, signals, billing) | 5 años desde la fecha del registro (obligación fiscal) |
| Logs técnicos (IPs, user-agent, timestamps) | 90 días |
Podés pedir el borrado anticipado escribiendo a hola@arbitrify.com. Sin embargo, ciertos datos (los necesarios para cumplir obligaciones legales o fiscales) los conservaremos hasta cumplir con esos plazos.
7. Tus derechos
Tenés los siguientes derechos sobre tus datos:
- Acceso. Pedir copia de los datos personales que tenemos sobre vos.
- Rectificación. Corregir datos incorrectos o desactualizados.
- Eliminación. Pedir el borrado de tus datos personales (sujeto a obligaciones de retención).
- Portabilidad. Recibir tus datos en formato estructurado (JSON) para llevarlos a otro servicio.
- Oposición. Oponerte al procesamiento de tus datos para fines específicos.
Para ejercer cualquiera de estos derechos, escribinos a hola@arbitrify.com. Te respondemos dentro de los 30 días.
8. Seguridad
Tomamos las siguientes medidas para proteger tus datos:
- Cifrado en tránsito. Toda comunicación entre tu dispositivo y Arbitrify usa TLS 1.2+.
- Cifrado en reposo. La base de datos de Supabase cifra los datos a nivel de disco.
- API Keys con cifrado adicional. Tus credenciales de Binance están cifradas con una clave separada del resto de los datos. Nadie del equipo de Arbitrify puede leerlas en texto plano sin acceso explícito a esa clave.
- Acceso restringido. Solo personal autorizado del equipo accede a la infraestructura.
Ningún sistema es 100% seguro. Si detectás algo sospechoso, escribinos a hola@arbitrify.com.
9. Cookies y tracking
Arbitrify usa únicamente cookies de sesión necesarias para mantenerte logueado (gestionadas por Supabase Auth). No usamos cookies de tracking, analytics ni publicidad.
10. Menores
Arbitrify no está dirigido a menores de 18 años. No recolectamos a sabiendas datos de menores. Si descubrimos que un usuario es menor, cerraremos la cuenta y borraremos los datos.
11. Modificaciones a esta Política
Cuando hagamos cambios materiales a esta Política, te avisaremos por email con 30 días de anticipación. Cambios menores (correcciones, aclaraciones) los podemos hacer sin notificación. La fecha de "Última actualización" al inicio refleja la versión vigente.
12. Contacto
Para consultas sobre privacidad, escribí a:
Coinbox Agency LLC
30N Gould Street, Suite 4000
Sheridan, Wyoming, 82801, USA
Email: hola@arbitrify.com