Política de privacidad
Última actualización: 19 de mayo de 2026
En ArrowTrade AG (“nosotros”, “nos” o “nuestro”), la privacidad y la seguridad son fundamentales para nuestra arquitectura. Como proveedores de unCoded, una solución de software no custodial, hemos diseñado nuestro sistema para recopilar la menor cantidad de datos posible y para no tener nunca acceso a tus fondos de trading ni a tus claves privadas.
Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos, divulgamos y protegemos tus datos personales cuando visitas el sitio web uncoded.ch (el “Sitio Web”), usas el software unCoded (el “Software”), te suscribes a nuestra newsletter o interactúas con nosotros de cualquier otra forma.
Procesamos datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD), la Ley Federal Suiza de Protección de Datos (FADP) y otras leyes aplicables.
No permitimos a sabiendas que menores (personas menores de 18 años) se registren para obtener una cuenta unCoded, ni procesamos a sabiendas datos personales de menores. Si descubrimos que una persona menor de 18 años se ha registrado para obtener una cuenta, tomaremos las medidas apropiadas para eliminar rápidamente sus datos personales de nuestros sistemas. Si crees que una persona menor de edad se ha registrado, por favor contáctanos en la dirección indicada en la Sección 1.
1. Responsable del tratamiento
La entidad responsable del tratamiento de tus datos personales es:
ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland
Correo electrónico: [email protected]
2. Representante en la UE (Art. 27 RGPD)
Dado que ArrowTrade AG está establecida en Suiza, hemos designado al siguiente representante en la Unión Europea de conformidad con el Art. 27 RGPD:
TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany
Correo electrónico: [email protected]
3. Lo que NO recopilamos
Para generar confianza y seguridad, queremos ser claros sobre lo que no tocamos:
- Claves API del exchange: Tus claves API de Binance se almacenan localmente en tu propia instancia de servidor (por ejemplo, tu VPS). Nunca se transmiten ni se almacenan en nuestros servidores.
- Fondos de trading: No tenemos custodia ni acceso a tus criptoactivos o saldos del exchange.
- Claves privadas o semillas de wallet: Nunca solicitamos, recibimos ni almacenamos claves privadas de wallets ni frases de recuperación.
- Datos completos de tarjeta de pago: La información de la tarjeta de pago es procesada por nuestro proveedor de pagos Stripe y no se almacena en nuestros servidores.
4. Categorías de datos personales que procesamos
Podemos obtener y procesar las siguientes categorías de tus datos personales:
4.1 Datos de cuenta
Para la creación y gestión de tu cuenta mediante Google Sign-In:
- Dirección de correo electrónico
- Nombre
- Identificador único de Google
- Fecha de creación de la cuenta, último inicio de sesión
4.2 Datos de conexión de trading
Para conectar y verificar tu cuenta de Binance:
- ID de usuario de Binance (UID)
- Estado de verificación de la cuenta
- Datos de cálculo del reparto de beneficios (basados en las ganancias de trading realizadas reportadas a través de la API de Binance)
Nunca recibimos ni almacenamos tus claves API de Binance.
4.3 Datos de pago
Para compras de licencias de prueba y recargas del saldo de licencia a través de Stripe:
- Identificadores de transacción
- Información de facturación (país, código postal según se requiera para la determinación del IVA)
- Estado del pago
Los datos completos de la tarjeta son procesados por Stripe y no se almacenan en nuestros servidores.
4.4 Datos de comunicación
Si nos contactas por correo electrónico, Telegram, redes sociales u otros canales:
- Tu nombre, dirección de correo electrónico o identificador de mensajería
- Fecha, hora y contenido de tu mensaje
- Historial de la conversación
4.5 Datos de marketing
Si solicitas el lead magnet “Smart Money Protocol”, te suscribes a nuestra newsletter o interactúas con nuestro marketing:
- Nombre, apellido, dirección de correo electrónico
- Consentimientos otorgados y retirados
- Datos de interacción (por ejemplo, aperturas de correos, clics en enlaces)
- Parámetros UTM y fuentes de referencia
- Respuestas a encuestas
4.6 Datos técnicos
Cuando visitas el Sitio Web o usas el Software:
- Dirección IP
- Información del dispositivo (tipo, modelo, sistema operativo, tipo y versión del navegador, idioma)
- Datos de registro (URL de referencia, marca temporal, páginas visitadas)
- Ubicación aproximada (hasta el nivel de ciudad, derivada de la IP)
4.7 Datos de uso
Cuando usas el Sitio Web o el Software:
- Páginas visitadas, funciones usadas, acciones realizadas
- Duración y frecuencia de las sesiones
- Registros de errores
4.8 Datos de cookies
Cuando visitas el Sitio Web, usamos cookies y tecnologías similares. Para más detalles, consulta nuestro Aviso de Cookies.
5. Finalidades del tratamiento y bases legales
Procesamos tus datos personales de forma lícita y transparente, únicamente cuando contamos con una base legal conforme al Art. 6 RGPD y la FADP:
5.1 Ejecución del contrato (Art. 6(1)(b) RGPD)
- Creación y gestión de tu cuenta
- Provisión del Software y de la funcionalidad del panel relacionada
- Cálculo y liquidación del reparto de beneficios
- Procesamiento de pagos y gestión de tu saldo de licencia
- Provisión de soporte al cliente
- Supervisión del cumplimiento de nuestros Términos de Servicio
Categorías de datos utilizadas: Datos de cuenta, datos de conexión de trading, datos de pago, datos de comunicación, datos técnicos, datos de uso.
5.2 Consentimiento (Art. 6(1)(a) RGPD)
- Envío de newsletters y comunicaciones de marketing
- Uso de cookies analíticas y de marketing
- Entrega de lead magnets (por ejemplo, el “Smart Money Protocol”)
Categorías de datos utilizadas: Datos de cuenta, datos de marketing, datos de cookies.
Puedes retirar tu consentimiento en cualquier momento, con efecto para el futuro, mediante el enlace de baja en nuestros correos, ajustando la configuración de cookies o contactándonos en la dirección indicada en la Sección 1.
5.3 Interés legítimo (Art. 6(1)(f) RGPD)
- Garantizar la seguridad e integridad de nuestros sistemas informáticos y del Sitio Web
- Detectar y prevenir fraude, abuso y accesos no autorizados
- Mejorar el Sitio Web, el Software y la experiencia de usuario
- Enviar actualizaciones de servicio e información sobre nuevas funciones a usuarios existentes
- Establecer, ejercer o defender reclamaciones legales
- Realizar due diligence en caso de una transacción corporativa (fusión, adquisición)
- Divulgar datos a asesores profesionales
Categorías de datos utilizadas: Todas las categorías de datos, según la finalidad específica.
5.4 Obligación legal (Art. 6(1)(c) RGPD)
- Cumplimiento de obligaciones de conservación contables y fiscales
- Respuestas a solicitudes legítimas de autoridades de supervisión o de aplicación de la ley
Categorías de datos utilizadas: Datos de cuenta, datos de pago, datos de comunicación, según corresponda.
6. Proveedores de servicios externos
Utilizamos proveedores de servicios especializados que actúan como encargados del tratamiento conforme al Art. 28 RGPD y están sujetos a acuerdos de tratamiento de datos:
- Google (Irlanda/EE. UU.): Autenticación mediante Google Sign-In, Google Analytics, contenido de YouTube incrustado.
- Stripe (EE. UU./Irlanda): Procesamiento de pagos para compras de licencias de prueba y recargas del saldo de licencia.
- Brevo / Sendinblue (Francia): Envío de correos electrónicos, gestión de newsletter, funcionalidad CRM.
- Vercel (EE. UU.): Alojamiento y despliegue del Sitio Web.
- Cloudflare (EE. UU.): Protección contra bots (Turnstile) en formularios del Sitio Web, DNS y entrega de contenido.
- Meta Platforms / Facebook (EE. UU.): Meta Pixel para medición publicitaria y retargeting en Facebook e Instagram.
- Microsoft (Irlanda/EE. UU.): Comunicación interna y productividad (cuando corresponda).
7. Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios tienen su sede fuera del Espacio Económico Europeo (EEE) y Suiza. Nos aseguramos de que tus datos personales estén adecuadamente protegidos mediante las siguientes garantías:
- Google (EE. UU.): Certificación del EU-U.S. Data Privacy Framework y Cláusulas Contractuales Tipo (SCC).
- Stripe (EE. UU.): Certificación del EU-U.S. Data Privacy Framework.
- Vercel (EE. UU.): Certificación del EU-U.S. Data Privacy Framework.
- Cloudflare (EE. UU.): Certificación del EU-U.S. Data Privacy Framework.
- Meta Platforms (EE. UU.): Certificación del EU-U.S. Data Privacy Framework y Cláusulas Contractuales Tipo (SCC).
- Brevo (Francia/EEE): No se requiere transferencia a terceros países.
Para residentes en Suiza: conforme al Art. 16 de la FADP suiza, garantizamos salvaguardas adecuadas para todas las transferencias internacionales de datos mediante el Swiss-U.S. Data Privacy Framework, Cláusulas Contractuales Tipo y otros mecanismos reconocidos.
Puede facilitarse una copia de las salvaguardas aplicadas previa solicitud a los datos de contacto indicados en la Sección 1.
8. Conservación de datos
Conservamos tus datos personales solo durante el tiempo necesario para las finalidades descritas en esta política o según lo exija la ley:
- Datos de cuenta: Mientras tu cuenta esté activa; se eliminan dentro de los 30 días posteriores a la eliminación de la cuenta, sujeto a obligaciones legales de conservación.
- Datos de conexión de trading (UID de Binance): Mientras tu licencia esté activa.
- Datos de pago: 10 años (obligaciones suizas de conservación fiscal y contable conforme al Código Suizo de Obligaciones).
- Datos de comunicación: Hasta 6 años desde el fin de la comunicación, para establecer, ejercer o defender reclamaciones legales.
- Datos de marketing: Hasta que te des de baja o retires el consentimiento. Tras la retirada, conservamos un registro de esta hasta 6 años con fines administrativos.
- Registros de servidor / datos técnicos: Hasta 30 días, salvo que se requieran para una investigación de seguridad.
- Google Analytics: 14 meses.
- Datos de Meta Pixel: 90 días.
- Cookies: Según se especifica en nuestro Aviso de Cookies.
Una vez transcurrido el plazo de conservación, eliminamos o anonimizamos los datos, salvo que la conservación sea exigida por ley o necesaria para establecer, ejercer o defender reclamaciones legales.
9. Seguridad de tus datos personales
Adoptamos medidas de seguridad técnicas y organizativas razonables diseñadas para proteger tus datos personales frente a destrucción, pérdida, alteración, divulgación no autorizada u otro tratamiento ilícito, ya sea accidental o intencionado. Estas medidas incluyen cifrado en tránsito (TLS), controles de acceso, revisiones de seguridad periódicas y aislamiento de sistemas sensibles.
Sin embargo, ninguna medida de seguridad es efectiva al 100 %. No podemos garantizar la seguridad absoluta de tus datos.
Te recomendamos encarecidamente que tomes medidas para proteger tu cuenta, entre ellas:
- Activar la autenticación de dos factores en tu cuenta de Google;
- Mantener confidenciales tus credenciales de la API de Binance;
- Usar un gestor de contraseñas seguro;
- Evitar el uso de redes Wi-Fi públicas no seguras para acceder a tu cuenta.
10. Tus derechos
Conforme al RGPD y la FADP, tienes los siguientes derechos respecto a tus datos personales:
- Derecho de acceso: Puedes solicitar confirmación sobre si procesamos tus datos personales y, en tal caso, solicitar acceso a dichos datos.
- Derecho de rectificación: Puedes solicitar la corrección de datos personales inexactos o incompletos.
- Derecho de supresión: Puedes solicitar la eliminación de tus datos personales, siempre que no apliquen obligaciones legales de conservación.
- Derecho a la limitación: Puedes solicitar que restrinjamos el tratamiento de tus datos personales en determinadas circunstancias.
- Derecho a la portabilidad de los datos: Puedes solicitar recibir tus datos personales en un formato estructurado, de uso común y legible por máquina, cuando el tratamiento se base en el consentimiento o el contrato y se realice por medios automatizados.
- Derecho de oposición: Puedes oponerte al tratamiento basado en nuestros intereses legítimos, incluido para fines de marketing directo.
- Derecho a retirar el consentimiento: Cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento, con efecto para el futuro.
- Derecho a no ser objeto de decisiones automatizadas: No realizamos tomas de decisiones automatizadas que produzcan efectos jurídicos sobre ti.
Para ejercer estos derechos, contáctanos en [email protected]. Responderemos en el plazo de un mes desde la recepción de tu solicitud. Si tu solicitud es compleja o numerosa, podremos ampliar este plazo hasta dos meses adicionales y te informaremos de la ampliación.
11. Derecho a presentar una reclamación
Si crees que nuestro tratamiento de tus datos personales infringe la legislación de protección de datos, tienes derecho a presentar una reclamación ante una autoridad de supervisión:
- Residentes en Suiza: Federal Data Protection and Information Commissioner (EDOB) https://www.edoeb.admin.ch/
- Residentes en la UE: Tu autoridad local de protección de datos. Hay una lista disponible en https://edpb.europa.eu/about-edpb/about-edpb/members_en
12. Toma de decisiones automatizada e IA
No realizamos tomas de decisiones automatizadas que produzcan efectos jurídicos sobre ti o que te afecten de manera significativa de forma similar, en el sentido del Art. 22 RGPD.
Podemos usar herramientas basadas en IA (como asistentes de soporte al cliente) para mejorar la experiencia del usuario. Cuando estas herramientas procesan datos personales, el tratamiento se limita a las finalidades establecidas en la Sección 5 y está sujeto a las salvaguardas descritas en esta Política.
13. Enlaces a sitios web externos
El Sitio Web puede contener enlaces a sitios web o servicios externos que no operamos nosotros. Esta Política de Privacidad se aplica únicamente a los datos que procesamos. No tenemos control sobre el contenido o las prácticas de privacidad de sitios web de terceros y no podemos asumir responsabilidad por ellos. Revisa sus políticas de privacidad por separado.
14. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras actividades de tratamiento o en los requisitos legales. La versión actual siempre está disponible en esta página con una fecha de “Última actualización” revisada. Para cambios importantes, te notificaremos por correo electrónico o a través del Sitio Web.
15. Contacto
Para cualquier pregunta, solicitud o reclamación relacionada con esta Política de Privacidad, contáctanos:
ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland
Correo electrónico: [email protected]
Representante en la UE (Art. 27 RGPD):
TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany
Correo electrónico: [email protected]