Política de Privacidad

EspañolEnglish

Última actualización: 21 de abril de 2026

En PineLink respetamos tu privacidad y nos tomamos muy en serio la protección de tus datos personales. Esta política explica qué información recogemos, por qué la recogemos, cómo la usamos y qué derechos tienes sobre ella.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es PineLink(en adelante "nosotros", "el Servicio" o "la Plataforma").

2. Qué datos recogemos

2.1. Datos de cuenta

  • Tu email (obligatorio para crear cuenta).
  • Nombre y avatar (opcionales — solo si te registras con Google).
  • Una contraseña hasheada si eliges registro por email (nunca almacenamos la contraseña en texto plano).

2.2. Datos de uso del servicio

  • License Key y EA Secret (generados automáticamente; el Secret nunca se muestra dos veces).
  • Señales de TradingView que llegan a tu webhook personal (cuerpo bruto, estado, símbolo, acción, timestamps).
  • Operacionesreportadas por el EA (tickets MT5, volumen, precio entrada/cierre, SL/TP, P&L).
  • Configuraciones: mapeos de símbolos, targets diarios, risk management, TTL de señales.
  • Logs de heartbeatdel EA (para indicador "online/offline").

2.3. Datos técnicos

  • IP anonimizada (hash SHA-256 con salt). Usada para rate-limiting y detección de fraude en el programa de afiliados. No guardamos la IP en claro.
  • User-agent del navegador (para debugging).
  • Logs de acceso del backend (Vercel + Supabase).

2.4. Datos de facturación

El procesamiento de pagos lo gestiona Polar.sh (Merchant of Record). PineLink NO almacena números de tarjeta. Solo guardamos en nuestra base de datos:

  • ID de cliente Polar + ID de suscripción
  • Importe (en céntimos), moneda, intervalo (mensual/anual)
  • Fecha de próximo cobro y flag de cancelación

2.5. Datos del programa de afiliados

  • Código de afiliado, clicks recibidos, conversiones, comisiones.
  • Wallet USDT-ERC20 (solo si solicitas un retiro).
  • Hash de IP del click y del signup del referido (ofuscada).

3. Base legal del tratamiento (RGPD art. 6)

  • Ejecución del contrato (art. 6.1.b): para prestarte el servicio que has contratado (datos de cuenta, operaciones, configuraciones).
  • Cumplimiento legal (art. 6.1.c): conservación de datos fiscales y contables por el periodo legalmente exigido.
  • Interés legítimo (art. 6.1.f): prevención de fraude, seguridad del servicio, mejora del producto y comunicaciones transaccionales esenciales.
  • Consentimiento (art. 6.1.a): emails de marketing (opt-in), cookies de analytics no esenciales.

4. Para qué usamos tus datos

  • Proporcionarte el servicio de conexión entre TradingView y MT5.
  • Procesar pagos y gestionar tu suscripción (vía Polar).
  • Enviarte comunicaciones transaccionales (bienvenida, halt del guardián, cierre de trade, renovación de suscripción, reset de contraseña, programa de afiliados).
  • Detectar y prevenir fraude en el programa de afiliados.
  • Cumplir obligaciones legales, fiscales y contables.
  • Mejorar el producto a partir de datos agregados y anonimizados.

5. Compartimos datos con terceros (sub-procesadores)

Para prestar el servicio necesitamos compartir ciertos datos con proveedores que actúan como sub-encargados del tratamiento. Todos ofrecen garantías adecuadas en materia de protección de datos:

  • Supabase (base de datos, autenticación). Servidor en UE. Política: supabase.com/privacy
  • Vercel (hosting, edge functions). Transferencia a EEUU bajo cláusulas contractuales tipo (SCC).
  • Polar.sh (procesamiento de pagos, Merchant of Record). Política: polar.sh/legal/privacy
  • Resend (envío de emails transaccionales).
  • Upstash (Redis para rate-limiting).
  • Google (solo si inicias sesión con Google OAuth — accedemos a tu email y nombre).

No vendemos tus datos a terceros. No compartimos tus datos para publicidad ni con brokers de datos.

6. Transferencias internacionales

Algunos de nuestros sub-procesadores (Vercel, Polar) están ubicados en Estados Unidos. Estas transferencias se realizan bajo cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea, que garantizan un nivel de protección adecuado.

7. Plazo de conservación

  • Datos de cuenta: mientras tengas cuenta activa + 30 días tras solicitar borrado.
  • Operaciones y señales: 5 años (obligación contable) tras el cierre de cuenta.
  • Datos de facturación: 6 años (obligación fiscal española).
  • Logs técnicos: 30 días.

8. Tus derechos (RGPD)

Como titular de los datos tienes derecho a:

  • Acceso (art. 15): obtener una copia de los datos que tenemos sobre ti.
  • Rectificación (art. 16): corregir datos inexactos.
  • Supresióno "derecho al olvido" (art. 17): borrado de datos cuando ya no sean necesarios.
  • Portabilidad (art. 20): recibir tus datos en formato estructurado y legible.
  • Oposición (art. 21): negarte al tratamiento basado en interés legítimo.
  • Limitación (art. 18): restringir temporalmente el tratamiento.
  • Revocar consentimiento en cualquier momento (sin efecto retroactivo).

Para ejercer cualquiera de estos derechos escríbenos a support@pinelink.io. Te responderemos en un plazo máximo de 30 días.

Si consideras que tus derechos no se han respetado, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

9. Cookies y tecnologías similares

Utilizamos cookies estrictamente necesarias para el funcionamiento del servicio:

  • Sesión (Supabase Auth): te mantiene logueado.
  • Tema (theme): recuerda tu preferencia claro/oscuro.
  • Sidebar: recuerda si prefieres el menú colapsado o expandido.
  • Afiliado (plref, 30 días): si llegaste a través de un enlace de afiliado, guardamos el código para atribuir correctamente la comisión.

No usamos cookies de analytics de terceros por defecto. Si en el futuro añadimos analítica (ej. Plausible, Vercel Analytics), pediremos tu consentimiento explícito con un banner.

10. Menores de edad

PineLink está dirigido exclusivamente a personas mayores de 18 años. El trading con apalancamiento no es adecuado para menores. Si detectamos una cuenta de un menor, la eliminaremos inmediatamente.

11. Seguridad

Aplicamos medidas técnicas y organizativas razonables:

  • Cifrado HTTPS/TLS en todas las comunicaciones.
  • Contraseñas almacenadas con hash bcrypt.
  • Comparación timing-safe del EA Secret (mitigación de side-channel attacks).
  • Row Level Security (RLS) en la base de datos: un usuario solo puede leer sus propios datos.
  • Rate-limiting en endpoints públicos.
  • IP hasheadas con salt (no almacenamos IPs en claro).

12. Cambios en esta política

Podemos actualizar esta política ocasionalmente. Si realizamos cambios significativos, te avisaremos por email y/o con un banner en el sitio al menos 15 días antesde que entren en vigor. La fecha de "Última actualización" al inicio de este documento siempre refleja la versión vigente.

13. Contacto

Para cualquier pregunta relativa a privacidad o ejercicio de tus derechos: support@pinelink.io.

También puedes consultar nuestros Términos de Servicio.