Política de Privacidad y Protección de Datos Personales

1. Identificación del Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

• Denominación social: [RAZÓN SOCIAL DE LA EMPRESA] (en adelante, "TRAIZLY", "la Empresa", "nosotros" o "el Responsable")
• NIF/CIF: [NÚMERO DE IDENTIFICACIÓN FISCAL]
• Domicilio social: [DIRECCIÓN COMPLETA], España
• Correo electrónico de contacto: [EMAIL]
• Correo electrónico del Delegado de Protección de Datos (DPD): [EMAIL_DPD]

TRAIZLY es una empresa de servicios tecnológicos constituida conforme a la legislación española, que opera una plataforma de simulación y análisis de mercados financieros mediante inteligencia artificial.

2. Definiciones

A los efectos de la presente Política de Privacidad, se entenderá por:

• "Datos Personales": Toda información sobre una persona física identificada o identificable (el "Interesado"), conforme al artículo 4.1 del RGPD.
• "Tratamiento": Cualquier operación realizada sobre datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación, consulta, utilización, comunicación por transmisión, difusión, cotejo, limitación, supresión o destrucción.
• "Responsable del Tratamiento": TRAIZLY, que determina los fines y medios del tratamiento de datos personales.
• "Encargado del Tratamiento": Toda persona física o jurídica que trate datos personales por cuenta del Responsable (proveedores de servicios de terceros).
• "Usuario" o "Interesado": Toda persona física cuyos datos personales son objeto de tratamiento por parte de TRAIZLY.
• "Plataforma": El conjunto de aplicaciones web, APIs, servicios backend, infraestructura tecnológica y cualquier software asociado que opera bajo la marca TRAIZLY.
• "RGPD": Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (Reglamento General de Protección de Datos).
• "LOPDGDD": Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

3. Datos Personales que Recopilamos

TRAIZLY recopila y trata las siguientes categorías de datos personales, atendiendo al principio de minimización de datos (artículo 5.1.c RGPD):

3.1. Datos de Registro y Cuenta

• Dirección de correo electrónico (obligatorio): utilizado como identificador de cuenta, para comunicaciones del servicio y, en su caso, para notificaciones de señales de trading.
• Nombre de usuario (obligatorio): identificador público dentro de la Plataforma.
• Contraseña (obligatorio): almacenada en formato hash criptográfico. TRAIZLY no tiene acceso a su contraseña en texto plano.

3.2. Datos de Perfil y Preferencias

• Modo de trading preferido: simplificado (solo señales) o estándar (con ejecución automatizada).
• Preferencia de idioma: español o inglés.
• Permiso de operativa en real: indicador de si el Usuario ha autorizado la operativa con fondos reales (cuando esté disponible).

3.3. Datos de Configuración de Traders Virtuales

• Nombre y descripción del Trader Virtual.
• Parámetros de configuración: tolerancia al riesgo, peso fundamental/técnico, proveedor de IA seleccionado, modelo de IA, peso en el consenso, estado activo/inactivo.
• Asignaciones de activos: qué instrumentos financieros analiza cada Trader Virtual.

3.4. Credenciales de Broker

• Tipo de broker y método de conexión.
• Claves API, secretos y tokens de acceso: almacenados de forma cifrada en nuestros sistemas. Estas credenciales son de solo escritura, lo que significa que nunca se devuelven en las respuestas de la API. Se utilizan exclusivamente para ejecutar las operaciones configuradas por el Usuario en su cuenta de broker.
• Identificador de cuenta, moneda y saldo en caché.

3.5. Datos de Suscripción y Facturación

• Identificadores del proveedor de pagos: ID de suscripción, ID de cliente e ID de pedido en Lemon Squeezy (nuestro procesador de pagos).
• Estado de la suscripción: activa, cancelada, expirada, pausada.
• Fecha de fin del periodo de facturación.
• Configuración del plan: número de activos, número de traders por activo.

Nota importante: TRAIZLY no almacena datos de tarjetas de crédito, números de cuenta bancaria ni datos financieros de pago. Toda la información de pago es procesada directamente por Lemon Squeezy conforme a los estándares PCI DSS. Solo almacenamos los identificadores de referencia necesarios para gestionar su suscripción.

3.6. Datos de Señales, Operaciones y Rendimiento

• Historial de señales de trading: acción recomendada, precios de entrada/salida, niveles de stop-loss y take-profit, nivel de confianza, razonamiento de la IA.
• Configuración de suscripciones a señales: activos seguidos, método de consenso, umbrales de confianza y acuerdo, horario programado.
• Historial de posiciones y operaciones: órdenes ejecutadas, P&L realizado, motivos de entrada/salida.
• Métricas de rendimiento: tasa de acierto, ratio de Sharpe, drawdown máximo, ganancias/pérdidas totales.

3.7. Datos de Comunicación y Notificaciones

• Telegram chat ID (opcional): si el Usuario vincula su cuenta de Telegram para recibir notificaciones.
• Token de enlace de Telegram: para la verificación de la vinculación.
• Preferencias de notificación: email, Telegram, activación/desactivación por suscripción.

3.8. Datos Técnicos y de Navegación

• Token de autenticación: almacenado en el almacenamiento local (localStorage) del navegador para mantener la sesión activa.
• Cookie de idioma (NEXT_LOCALE): cookie técnica para recordar la preferencia de idioma del Usuario.

TRAIZLY no utiliza cookies de rastreo, cookies publicitarias, cookies de terceros con fines analíticos, ni herramientas de seguimiento del comportamiento del Usuario (como Google Analytics, Facebook Pixel o similares).

4. Bases Legales del Tratamiento

Conforme al artículo 6 del RGPD, TRAIZLY trata sus datos personales sobre las siguientes bases legales:

4.1. Ejecución de un contrato (Art. 6.1.b RGPD)

El tratamiento es necesario para la ejecución del contrato de prestación de servicios entre TRAIZLY y el Usuario. Esto incluye:

• Creación y gestión de la cuenta de usuario.
• Prestación de los servicios contratados (generación de señales, ejecución automatizada).
• Configuración y operación de los Traders Virtuales.
• Conexión con las cuentas de broker del Usuario.
• Gestión de la suscripción y la facturación.
• Envío de notificaciones relacionadas con el servicio (señales, alertas, cambios en la cuenta).

4.2. Consentimiento del Usuario (Art. 6.1.a RGPD)

El tratamiento se basa en el consentimiento expreso del Usuario para:

• Vinculación de la cuenta de Telegram para recibir notificaciones.
• Activación de la ejecución automatizada de operaciones en su cuenta de broker.
• Publicación de señales o resúmenes en canales públicos de Telegram o Twitter/X, cuando el Usuario participe en dichas funcionalidades.

El Usuario puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

4.3. Cumplimiento de obligaciones legales (Art. 6.1.c RGPD)

El tratamiento es necesario para cumplir con obligaciones legales aplicables, tales como:

• Obligaciones fiscales y contables.
• Atención a requerimientos de autoridades competentes.
• Conservación de datos durante los plazos legalmente establecidos.

4.4. Interés legítimo del Responsable (Art. 6.1.f RGPD)

El tratamiento se basa en el interés legítimo de TRAIZLY para:

• Garantizar la seguridad de la Plataforma y prevenir el fraude.
• Mejorar y optimizar los servicios prestados.
• Realizar análisis internos agregados y anonimizados sobre el rendimiento de la Plataforma.

En todos los casos, TRAIZLY ha realizado la correspondiente ponderación entre sus intereses legítimos y los derechos y libertades fundamentales de los interesados, concluyendo que el tratamiento no prevalece sobre dichos derechos.

5. Finalidades del Tratamiento

Sus datos personales son tratados para las siguientes finalidades específicas:

5.1. Prestación del servicio principal

• Registro, autenticación y gestión de la cuenta de usuario.
• Configuración de Traders Virtuales con los parámetros definidos por el Usuario.
• Generación de señales de trading mediante el análisis automatizado de datos de mercado por modelos de inteligencia artificial.
• Ejecución automatizada de operaciones en cuentas de broker vinculadas (cuando esté habilitado y autorizado).
• Cálculo y presentación de métricas de rendimiento.

5.2. Comunicaciones y notificaciones

• Envío de señales de trading por email y/o Telegram, según la configuración del Usuario.
• Notificaciones sobre el estado del servicio, la cuenta o la suscripción.
• Comunicaciones sobre cambios relevantes en los Términos y Condiciones o la Política de Privacidad.

5.3. Gestión de la suscripción y facturación

• Procesamiento de pagos a través de Lemon Squeezy.
• Gestión del ciclo de vida de la suscripción (activación, renovación, cancelación, cambios de plan).

5.4. Seguridad y cumplimiento

• Protección contra accesos no autorizados, fraude y uso indebido.
• Cumplimiento de obligaciones legales y regulatorias.

6. Comunicación de Datos a Terceros

TRAIZLY puede comunicar sus datos personales a las siguientes categorías de destinatarios, exclusivamente en la medida necesaria para las finalidades descritas:

6.1. Proveedores de Inteligencia Artificial

Para generar las señales de trading, TRAIZLY envía datos de mercado públicos y los parámetros de configuración del Trader Virtual (tolerancia al riesgo, peso fundamental/técnico) a los siguientes proveedores de modelos de lenguaje (LLM):

• OpenAI (OpenAI, L.L.C.) — Estados Unidos
• Anthropic (Anthropic, PBC) — Estados Unidos
• Google (Google LLC – Gemini) — Estados Unidos
• DeepSeek (DeepSeek, Inc.) — China

Datos transmitidos: Datos de mercado públicos (precios históricos, indicadores técnicos, noticias financieras, datos macroeconómicos) y la configuración del Trader Virtual (parámetros de riesgo y análisis). No se transmiten datos personales identificativos del Usuario (email, nombre de usuario, credenciales) a estos proveedores.

6.2. Proveedores de Datos de Mercado

TRAIZLY obtiene datos de mercado de fuentes públicas y proveedores especializados. Estos proveedores no reciben datos personales de los Usuarios:

• Yahoo Finance — datos de precios, noticias y fundamentales.
• Finnhub (Finnhub Stock API) — noticias, fundamentales, datos en tiempo real.
• Alpha Vantage — datos de precios históricos.
• Twelve Data — datos de precios históricos.
• Financial Modeling Prep (FMP) — datos fundamentales y noticias.
• Newsdata.io — noticias financieras.
• MarketAux — noticias financieras.
• FRED (Federal Reserve Economic Data) — datos macroeconómicos.
• SEC EDGAR — informes regulatorios de empresas.

6.3. Procesador de Pagos

• Lemon Squeezy (Lemon Squeezy, LLC) — Estados Unidos. Procesa todos los pagos y gestiona los datos de facturación. TRAIZLY solo almacena los identificadores de referencia (ID de suscripción, ID de cliente). Los datos de tarjetas de crédito y medios de pago son procesados y almacenados directamente por Lemon Squeezy conforme a los estándares PCI DSS.

6.4. Servicios de Notificación

• Telegram (Telegram FZ-LLC) — Dubái, EAU. Cuando el Usuario vincula su cuenta de Telegram, su Telegram chat ID se utiliza para enviar notificaciones de señales a través de la API de Telegram Bot.
• Twitter/X (X Corp.) — Estados Unidos. TRAIZLY puede publicar señales de trading y resúmenes de rendimiento en cuentas de Twitter/X configuradas por la plataforma. No se publican datos personales de los Usuarios.

6.5. Brokers

Cuando el Usuario conecta su cuenta de broker, TRAIZLY transmite órdenes de trading a la API del broker correspondiente utilizando las credenciales proporcionadas por el Usuario. TRAIZLY soporta más de 15 brokers, incluyendo Alpaca, Binance, Interactive Brokers, IG Markets, Capital.com, OANDA, Kraken, Coinbase, y otros. La relación contractual entre el Usuario y su broker es independiente de TRAIZLY.

6.6. Proveedor de Correo Electrónico

Las notificaciones por email se envían a través de un servidor SMTP. La dirección de correo electrónico del Usuario se utiliza como destinatario de estas comunicaciones.

6.7. Autoridades y Obligaciones Legales

TRAIZLY podrá comunicar datos personales a autoridades judiciales, administrativas, fiscales o regulatorias cuando así lo exija la legislación aplicable o en cumplimiento de resoluciones judiciales firmes.

TRAIZLY no vende, alquila ni comercializa datos personales de sus Usuarios a terceros con fines publicitarios ni de marketing.

7. Transferencias Internacionales de Datos

Dado que algunos de nuestros proveedores de servicios se encuentran fuera del Espacio Económico Europeo (EEE), TRAIZLY puede transferir datos personales a países terceros. En particular:

• Estados Unidos: OpenAI, Anthropic, Google, Lemon Squeezy, X Corp. (Twitter). Las transferencias a EE.UU. se amparan en el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework), siempre que el destinatario esté certificado bajo dicho marco, o en las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914).
• China: DeepSeek. Las transferencias se amparan en Cláusulas Contractuales Tipo (SCCs) y, cuando corresponda, en medidas complementarias de seguridad conforme a las directrices del Comité Europeo de Protección de Datos (CEPD).
• Emiratos Árabes Unidos: Telegram. Las transferencias se amparan en Cláusulas Contractuales Tipo (SCCs).

TRAIZLY se compromete a garantizar que toda transferencia internacional de datos se realice con las garantías adecuadas conforme al Capítulo V del RGPD. El Usuario puede solicitar información adicional sobre las garantías aplicables contactando al Delegado de Protección de Datos.

8. Plazos de Conservación

TRAIZLY conservará sus datos personales durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos, y posteriormente durante los plazos exigidos por la legislación aplicable:

Transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de forma irreversible, salvo que exista una obligación legal que exija su conservación adicional.

9. Derechos del Usuario

Conforme al RGPD y la LOPDGDD, el Usuario tiene los siguientes derechos respecto a sus datos personales:

9.1. Derecho de acceso (Art. 15 RGPD)

Obtener confirmación de si TRAIZLY trata sus datos personales y, en tal caso, acceder a los mismos y a la información relativa al tratamiento.

9.2. Derecho de rectificación (Art. 16 RGPD)

Solicitar la corrección de datos personales inexactos o la completitud de datos incompletos.

9.3. Derecho de supresión ("derecho al olvido") (Art. 17 RGPD)

Solicitar la eliminación de sus datos personales cuando, entre otros supuestos, ya no sean necesarios para la finalidad para la que fueron recogidos, retire su consentimiento, o se hayan tratado ilícitamente. Este derecho podrá limitarse cuando el tratamiento sea necesario para el cumplimiento de una obligación legal.

9.4. Derecho a la limitación del tratamiento (Art. 18 RGPD)

Solicitar la limitación del tratamiento de sus datos en determinadas circunstancias, como cuando impugne la exactitud de los datos o se haya opuesto al tratamiento.

9.5. Derecho a la portabilidad de los datos (Art. 20 RGPD)

Recibir los datos personales facilitados a TRAIZLY en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.

9.6. Derecho de oposición (Art. 21 RGPD)

Oponerse al tratamiento de sus datos personales basado en el interés legítimo del Responsable, incluida la elaboración de perfiles. TRAIZLY dejará de tratar los datos salvo que acredite motivos legítimos imperiosos.

9.7. Derecho a no ser objeto de decisiones individuales automatizadas (Art. 22 RGPD)

No ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente de modo similar. Véase la sección 10 para más información.

9.8. Derecho a retirar el consentimiento

Retirar en cualquier momento el consentimiento previamente otorgado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

9.9. Cómo ejercer sus derechos

Puede ejercer cualquiera de los derechos anteriores mediante comunicación escrita dirigida a:

• Correo electrónico: [EMAIL_DPD]
• Dirección postal: [DIRECCIÓN COMPLETA], España

La solicitud deberá incluir: nombre completo, dirección de correo electrónico asociada a la cuenta, y una descripción clara del derecho que desea ejercer. TRAIZLY podrá solicitar acreditación de identidad para verificar la legitimidad de la solicitud.

Plazo de respuesta: TRAIZLY responderá a su solicitud en el plazo máximo de un (1) mes desde su recepción. Este plazo podrá prorrogarse dos (2) meses adicionales en caso de solicitudes especialmente complejas o numerosas, en cuyo caso se le informará de la prórroga en el plazo del primer mes.

Gratuidad: El ejercicio de estos derechos es gratuito, salvo solicitudes manifiestamente infundadas o excesivas.

10. Toma de Decisiones Automatizadas e Inteligencia Artificial

10.1. Uso de Inteligencia Artificial

TRAIZLY utiliza modelos de lenguaje de gran escala (LLMs) proporcionados por terceros (OpenAI, Anthropic, Google, DeepSeek) como componente central de su servicio. Estos modelos analizan datos de mercado públicamente disponibles y generan señales de operativa teórica (decisiones simuladas de compra, venta o mantenimiento de activos financieros).

10.2. Naturaleza del tratamiento automatizado

El proceso funciona de la siguiente manera:

1. Se recopilan datos de mercado públicos (precios, indicadores técnicos, noticias, datos macroeconómicos) de proveedores externos.
2. Se combinan con los parámetros configurados por el Usuario en sus Traders Virtuales (tolerancia al riesgo, peso fundamental/técnico).
3. Se envían al modelo de IA seleccionado por el Usuario, que genera una decisión teórica.
4. Las decisiones de múltiples Traders Virtuales se agregan mediante una Estrategia de Consenso configurada por el Usuario.
5. El resultado se presenta como una señal informativa o, si el Usuario lo ha autorizado, puede ejecutarse automáticamente en su cuenta de broker.

10.3. Decisiones automatizadas que afectan al Usuario

Las señales generadas por la IA son el resultado de simulaciones computacionales. Cuando el Servicio de Ejecución Automatizada está activado, dichas señales pueden traducirse en órdenes de trading ejecutadas automáticamente en la cuenta de broker del Usuario, lo que podría tener efectos financieros significativos.

Garantías aplicadas conforme al Art. 22 RGPD:

• Consentimiento expreso: La ejecución automatizada requiere la activación explícita por parte del Usuario. El servicio de señales (solo información) no ejecuta operaciones.
• Control del Usuario: El Usuario puede desactivar la ejecución automatizada en cualquier momento, modificar los parámetros de sus Traders Virtuales, o eliminar suscripciones a señales.
• Transparencia: Cada señal incluye el razonamiento de la IA, el nivel de confianza, los niveles de precios teóricos y el detalle del consenso entre Traders Virtuales.
• Intervención humana: El Usuario puede contactar con TRAIZLY para solicitar la revisión manual de cualquier operación o señal generada.
• Limitaciones técnicas de seguridad: La Plataforma implementa controles que bloquean la ejecución en cuentas con fondos reales cuando no se dispone de la autorización regulatoria correspondiente.

10.4. Ausencia de elaboración de perfiles con efectos jurídicos

TRAIZLY no utiliza datos personales del Usuario para elaborar perfiles que produzcan efectos jurídicos o que le afecten significativamente. Los parámetros de los Traders Virtuales son configurados libremente por el Usuario y no se basan en una evaluación automatizada de sus características personales.

11. Cookies y Tecnologías Similares

11.1. Cookies utilizadas

TRAIZLY utiliza un número mínimo de cookies, limitado exclusivamente a las estrictamente necesarias para el funcionamiento técnico de la Plataforma:

11.2. Almacenamiento local (localStorage)

TRAIZLY utiliza el almacenamiento local del navegador para:

• Token de autenticación: Mantiene la sesión del Usuario activa. Se elimina al cerrar sesión.
• Preferencias de interfaz: Estado de elementos de la interfaz de usuario (tema, colapso de paneles).

El almacenamiento local no se comparte con terceros ni se utiliza con fines de seguimiento.

11.3. Ausencia de cookies de terceros y rastreo

TRAIZLY no utiliza:

• Cookies de publicidad o marketing.
• Cookies de analítica de terceros (no se utiliza Google Analytics ni herramientas similares).
• Píxeles de seguimiento (Facebook Pixel, etc.).
• Herramientas de fingerprinting de dispositivos.
• Ninguna otra tecnología de rastreo del comportamiento del Usuario.

Dado que TRAIZLY únicamente utiliza cookies estrictamente necesarias (técnicas/funcionales), no se requiere consentimiento previo para su instalación conforme al artículo 22.2 de la LSSI-CE y las directrices del CEPD.

12. Seguridad de los Datos

TRAIZLY ha implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD:

12.1. Medidas técnicas

• Cifrado de contraseñas: Las contraseñas se almacenan utilizando algoritmos de hash criptográfico unidireccionales. TRAIZLY no tiene acceso a las contraseñas en texto plano.
• Protección de credenciales de broker: Las claves API, secretos y tokens de acceso se almacenan de forma cifrada y son de solo escritura (write-only) en la API, lo que significa que nunca se exponen en las respuestas.
• Comunicaciones cifradas: Todas las comunicaciones entre el Usuario y la Plataforma se realizan a través de protocolo HTTPS (TLS).
• Autenticación por tokens: Sistema de autenticación basado en tokens con caducidad.
• Limitación de tasa (rate limiting): Control de peticiones para prevenir ataques de fuerza bruta y abuso.
• Control de acceso: Cada Usuario solo puede acceder a sus propios datos. Segregación de datos entre usuarios.

12.2. Medidas organizativas

• Acceso a datos personales restringido al personal estrictamente necesario.
• Revisión periódica de las medidas de seguridad.
• Procedimientos de gestión de incidentes de seguridad.

12.3. Notificación de brechas de seguridad

En caso de producirse una brecha de seguridad que afecte a datos personales, TRAIZLY:

• Notificará a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde que tenga conocimiento de la brecha, conforme al artículo 33 del RGPD.
• Comunicará la brecha a los Usuarios afectados sin dilación indebida cuando la brecha entrañe un alto riesgo para sus derechos y libertades, conforme al artículo 34 del RGPD.

No obstante, TRAIZLY no puede garantizar la seguridad absoluta de ningún sistema informático. El Usuario es responsable de mantener la confidencialidad de sus credenciales de acceso.

13. Protección de Menores

TRAIZLY no está dirigida a menores de 18 años. No recopilamos ni tratamos conscientemente datos personales de menores de edad.

El registro en la Plataforma requiere la declaración expresa de ser mayor de 18 años y tener capacidad legal para contratar. Conforme a la LOPDGDD, la edad mínima para prestar consentimiento válido para el tratamiento de datos personales en España es de 14 años, pero dado que los servicios de TRAIZLY están relacionados con mercados financieros y requieren capacidad contractual plena, el límite aplicable es de 18 años.

Si TRAIZLY tiene conocimiento de que ha recopilado datos personales de un menor de 18 años, procederá a su eliminación inmediata y a la cancelación de la cuenta correspondiente.

14. Modificaciones de la Política de Privacidad

TRAIZLY se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento para adaptarla a novedades legislativas, jurisprudenciales, o cambios en los servicios prestados.

Las modificaciones sustanciales se comunicarán a los Usuarios con un preaviso mínimo de 30 días mediante:

• Notificación por correo electrónico a la dirección registrada.
• Aviso destacado en la Plataforma.

El uso continuado de la Plataforma tras la entrada en vigor de las modificaciones constituirá la aceptación de la Política de Privacidad actualizada. Si el Usuario no está conforme con los cambios, podrá solicitar la eliminación de su cuenta y sus datos.

La fecha de la última actualización se indicará siempre al inicio del documento.

15. Contacto y Reclamaciones

15.1. Contacto con el Delegado de Protección de Datos

Para cualquier consulta relacionada con el tratamiento de sus datos personales o el ejercicio de sus derechos, puede contactar con nuestro Delegado de Protección de Datos (DPD):

• Correo electrónico: [EMAIL_DPD]
• Dirección postal: [DIRECCIÓN COMPLETA], España — A la atención del Delegado de Protección de Datos

15.2. Derecho a presentar una reclamación ante la autoridad de control

Si considera que el tratamiento de sus datos personales vulnera la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Sitio web: www.aepd.es
• Dirección: C/ Jorge Juan, 6, 28001 Madrid, España
• Teléfono: +34 91 266 35 17

No obstante, le rogamos que antes de presentar una reclamación ante la AEPD se ponga en contacto con nosotros para intentar resolver la cuestión de forma amistosa.

16. Información Adicional para Residentes en California (CCPA/CPRA)

Si usted es residente en el estado de California (Estados Unidos), la Ley de Privacidad del Consumidor de California (CCPA), modificada por la Ley de Derechos de Privacidad de California (CPRA), le otorga derechos adicionales sobre sus datos personales.

16.1. Categorías de información personal recopilada

Conforme a la clasificación del CCPA, TRAIZLY recopila las siguientes categorías:

• Identificadores: dirección de correo electrónico, nombre de usuario, identificador de cuenta.
• Información comercial: historial de suscripciones, servicios contratados.
• Actividad en Internet: datos de interacción con la Plataforma (configuraciones, señales generadas).
• Información financiera: identificadores de referencia de pagos (no datos de tarjetas).

16.2. No venta ni compartición de información personal

TRAIZLY no vende ni comparte (según la definición del CCPA/CPRA) información personal de sus Usuarios con terceros para fines de publicidad comportamental cruzada.

16.3. Derechos bajo CCPA/CPRA

Además de los derechos descritos en la sección 9, los residentes en California tienen derecho a:

• Derecho a conocer: Solicitar información sobre las categorías y datos específicos recopilados, las fuentes, las finalidades y los terceros a quienes se comunican.
• Derecho a eliminar: Solicitar la eliminación de su información personal.
• Derecho a corregir: Solicitar la corrección de información personal inexacta.
• Derecho a la no discriminación: No ser tratado de forma discriminatoria por ejercer sus derechos de privacidad.
• Derecho a limitar el uso de información personal sensible: Si corresponde.

Para ejercer estos derechos, contacte con nosotros en [EMAIL_DPD]. TRAIZLY verificará su identidad antes de atender la solicitud y responderá en un plazo máximo de 45 días.

17. Información Adicional para Residentes en Brasil (LGPD)

Si usted es residente en Brasil, la Lei Geral de Proteção de Dados (LGPD — Ley 13.709/2018) le otorga derechos adicionales.

17.1. Bases legales bajo la LGPD

El tratamiento de sus datos se ampara en las siguientes bases legales de la LGPD (artículo 7):

• Ejecución de contrato: Para la prestación de los servicios contratados (Art. 7, V).
• Consentimiento: Para funcionalidades opcionales como la vinculación de Telegram (Art. 7, I).
• Interés legítimo: Para seguridad y mejora de los servicios (Art. 7, IX).
• Cumplimiento de obligación legal o regulatoria: Para obligaciones fiscales y contables (Art. 7, II).

17.2. Derechos bajo la LGPD

Además de los derechos descritos en la sección 9, los residentes en Brasil tienen derecho a:

• Confirmación de la existencia del tratamiento: Confirmar si sus datos están siendo tratados.
• Anonimización, bloqueo o eliminación: De datos innecesarios, excesivos o tratados en incumplimiento de la LGPD.
• Información sobre compartición: Conocer las entidades públicas y privadas con las que se comparten sus datos.
• Información sobre la posibilidad de denegar el consentimiento: Y las consecuencias de dicha denegación.
• Revocación del consentimiento: En cualquier momento.
• Revisión de decisiones automatizadas: Solicitar la revisión de decisiones tomadas únicamente con base en el tratamiento automatizado de datos personales.

Para ejercer estos derechos, contacte con nosotros en [EMAIL_DPD]. La autoridad de control competente es la Autoridade Nacional de Proteção de Dados (ANPD) de Brasil.