RichOffX Capital
Legal · Datos

Política dePrivacidad.

Última actualización: 17 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es RichOffX Capital. Para ejercer tus derechos de protección de datos o hacer cualquier consulta, escríbenos a [email protected].

2. Datos que recolectamos

Durante tu uso del servicio, recolectamos las siguientes categorías de datos:

2.1 Datos de identificación

  • Nombre y apellido
  • Email
  • Número de teléfono con código de país
  • Documento de identidad (solo al activar cuenta funded, para KYC)
  • País de residencia

2.2 Datos de pago

Los datos de tarjeta de crédito se procesan directamente por Stripe y nunca se almacenan en nuestros servidores. Solo retenemos el ID de transacción y los últimos 4 dígitos para recuperación contable.

2.3 Datos de uso de la plataforma

  • Historial de trades simulados (entrada, salida, P&L, instrumentos)
  • Métricas de comportamiento de trading (drawdown, profit target, tiempo en posición)
  • Logs de acceso al dashboard y a la plataforma (IP, user agent, timestamps)
  • Interacciones con el soporte (tickets, mensajes, adjuntos)

2.4 Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para la sesión (token de autenticación) y cookies analíticas agregadas (para medir conversión y mejorar el producto). No usamos cookies de publicidad dirigida. Puedes desactivar las analíticas desde tu navegador o en la banner de cookies cuando esté disponible.

3. Para qué usamos tus datos

Procesamos tus datos únicamente con estas finalidades:

  • Crear y mantener tu cuenta
  • Ejecutar el servicio de evaluación (challenge, cuenta funded, métricas)
  • Procesar pagos y emitir facturas
  • Aprobar y ejecutar payouts cuando corresponda
  • Verificación KYC/AML para cuentas funded
  • Responder consultas de soporte
  • Cumplir obligaciones legales y fiscales
  • Detectar y prevenir fraude, incluyendo análisis de patrones irregulares de trading

4. Base legal

Procesamos tus datos sobre las siguientes bases legales:

  • Ejecución contractual — para proveer el servicio que contrataste
  • Consentimiento — para comunicaciones de marketing (revocable en cualquier momento)
  • Obligación legal — retención de registros fiscales, prevención de fraude, AML
  • Interés legítimo — mejora del producto, analítica agregada, seguridad

5. Con quién compartimos tus datos

Nunca vendemos tus datos. Los compartimos únicamente con los siguientes proveedores estrictamente necesarios para operar el servicio:

  • Stripe — procesamiento de pagos (USA/EU)
  • Proveedor de datos de mercado — feed de precios en vivo (no se comparten tus datos, solo los consumimos)
  • Hostinger / Railway — infraestructura de hosting
  • Proveedores de email transaccional (notificaciones de cuenta, payouts)
  • Autoridades fiscales o reguladoras cuando la ley lo exige

Todos nuestros proveedores firman acuerdos de procesamiento de datos (DPA) alineados con GDPR.

6. Transferencias internacionales

Algunos de nuestros proveedores están en jurisdicciones fuera de tu país de residencia (principalmente USA y UE). Usamos las salvaguardas estándar (Standard Contractual Clauses) cuando corresponde para mantener la protección equivalente al GDPR.

7. Retención de datos

Retenemos tus datos durante los siguientes plazos:

  • Cuenta activa — mientras tengas cuenta abierta
  • Cuenta cerrada — 5 años por obligaciones fiscales y AML
  • Logs de seguridad — 12 meses
  • Datos de marketing — hasta que revoques el consentimiento

8. Tus derechos

Tienes derecho a:

  • Acceso — saber qué datos tenemos sobre ti
  • Rectificación — corregir datos inexactos
  • Borrado ("derecho al olvido") — eliminar tus datos, sujeto a obligaciones legales de retención
  • Portabilidad — recibir tus datos en formato estructurado
  • Oposición — oponerte al procesamiento basado en interés legítimo
  • Limitación — pedir que pausemos el procesamiento mientras se verifica
  • Revocación del consentimiento — sin afectar la legalidad del procesamiento previo

Para ejercer cualquiera de estos derechos, escribe a [email protected]. Respondemos dentro de 30 días.

9. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (TLS 1.3), cifrado en reposo para datos sensibles, autenticación fuerte en admin panel, rotación periódica de credenciales, logs de auditoría y pruebas de penetración. Ningún sistema es 100% invulnerable; ante un incidente que pueda afectarte, te notificaremos dentro de 72 horas tal como exige el GDPR.

10. Menores

El servicio no está destinado a menores de 18 años. Si descubrimos haber recolectado datos de un menor, los eliminaremos inmediatamente.

11. Cambios a esta política

Podemos actualizar esta política. Los cambios sustanciales se notificarán por email y se reflejarán en la fecha de "última actualización" en la cabecera de este documento.

12. Contacto

Data Protection Officer: [email protected]