Conoce cómo Flicker protege tu privacidad y maneja tus datos. Estamos comprometidos con la transparencia sobre la recopilación, uso y seguridad de datos para traders de cripto.
Nota: La versión en inglés de esta Política de Privacidad es la versión autorizada. Esta traducción se proporciona para su comodidad; en caso de cualquier discrepancia, prevalece la versión en inglés.
Esta Política de Privacidad explica qué información personal recopila Flicker cuando usted utiliza nuestro sitio web, aplicaciones móviles y servicios (en conjunto, los "Servicios"), cómo usamos y compartimos esa información, y las opciones y derechos que usted tiene.
Hemos intentado escribir esto en lenguaje sencillo. Donde la ley utiliza términos específicos — como "responsable del tratamiento", "base jurídica" o "Venta" — los usamos también, porque los reguladores así lo esperan.
Flicker es un proyecto independiente, actualmente operado de manera informal a la espera de la constitución formal de una entidad, con sede en Armenia. Para cuestiones de privacidad, legales o de facturación, contáctenos en [email protected] — respondemos dentro de 5 días hábiles. Para solicitudes de interesados bajo el RGPD, CCPA/CPRA o leyes similares, utilice la misma dirección con en el asunto.
Recopilamos información de tres formas: información que usted nos proporciona, información que recopilamos automáticamente cuando utiliza los Servicios, e información que recibimos de terceros.
Información de cuenta — su dirección de correo electrónico y contraseña (almacenada como hash con sal, nunca en texto plano).
Perfil y preferencias — nombre para mostrar (si establece uno), idioma, lista de seguimiento, activos favoritos y configuración de notificaciones.
Datos de cartera y exchange (opcional) — si decide conectar un exchange compatible, recopilamos datos de trading y saldos en modo solo lectura a través de su clave API del exchange. No solicitamos, almacenamos ni utilizamos permisos de retiro. Puede desconectarse en cualquier momento.
Datos de suscripción y facturación — para suscripciones web (cripto): la dirección de la wallet, hash de transacción, plan y monto. Para suscripciones de App Store / Google Play: un token de compra o recibo que usamos para verificar la habilitación. No vemos ni almacenamos sus datos de tarjeta o cuenta bancaria — Apple, Google o la red cripto se encargan de eso.
Comunicaciones — cuando contacta con soporte, conservamos los mensajes, su dirección de correo electrónico y cualquier archivo adjunto que envíe.
Datos de dispositivo y conexión — tipo de dispositivo, sistema operativo y versión, tipo de navegador, versión de la app, idioma, zona horaria, dirección IP y (para apps móviles) registros de errores y métricas de rendimiento.
Datos de uso — páginas y pantallas que ve, funciones con las que interactúa, búsquedas dentro de la app, hora y orden de esos eventos, y URLs de referencia.
Grabaciones de sesión (web) — a través de PostHog, grabamos sesiones web para depurar problemas y entender cómo se usan las funciones. Todas las entradas de formulario se enmascaran en el momento de la captura (puede verlo en nuestro instrumentation-client.ts), por lo que no vemos lo que usted escribe en campos de contraseña, búsqueda o cualquier otro campo de entrada.
Proveedores de datos de mercado — recibimos datos de precios, volumen y mercado de criptomonedas de fuentes públicas y proveedores de datos licenciados; estos datos son sobre mercados, no sobre usted.
Proveedores de autenticación — si inicia sesión con un proveedor de identidad de terceros, recibimos la información básica del perfil que ese proveedor devuelve (correo electrónico, identificador, idioma).
Confirmación de pago — Apple y Google devuelven confirmaciones de compra para verificar su habilitación de suscripción.
Para usuarios en la UE/Reino Unido, el RGPD requiere que identifiquemos una base jurídica para cada actividad de procesamiento. La tabla a continuación mapea lo que hacemos, por qué, y la base jurídica en la que nos apoyamos.
Qué hacemos
Por qué lo hacemos
Base jurídica (UE/Reino Unido)
Crear y operar su cuenta, entregar funciones Pro, procesar suscripciones, enviar correos de servicio
Para ejecutar el contrato que tiene con nosotros cuando utiliza los Servicios
Contrato (Art. 6(1)(b))
Enviar alertas de precios, notificaciones de señales y otras notificaciones in-app/push que ha configurado
Su configuración explícita de esas alertas
Contrato (Art. 6(1)(b)) — y su consentimiento a nivel de dispositivo para permisos de push (Art. 6(1)(a))
Detectar fraude, abuso, acceso desde jurisdicciones sancionadas, abuso automatizado
Proteger los Servicios y a nuestros usuarios; cumplir obligaciones legales
Interés legítimo (Art. 6(1)(f)) y obligación legal (Art. 6(1)(c))
Analizar cómo la gente usa los Servicios (analítica de producto PostHog, grabaciones de sesión, seguimiento de errores)
Mejorar el producto, corregir errores, priorizar funciones
Interés legítimo (Art. 6(1)(f)); para cookies de analítica que requieren consentimiento bajo ePrivacy, consentimiento (Art. 6(1)(a))
Enviar correos promocionales o de marketing
Informarle sobre nuevas funciones, planes o contenido
Consentimiento (Art. 6(1)(a)); puede retirar el consentimiento en cualquier momento usando el enlace de cancelación de suscripción
Responder a solicitudes de soporte
Ayudarle con preguntas o problemas
Interés legítimo (Art. 6(1)(f))
Cumplir con citaciones judiciales, órdenes judiciales, solicitudes regulatorias, normas de sanciones y AML
Cumplir nuestras obligaciones legales
Obligación legal (Art. 6(1)(c)); interés legítimo para cooperación más allá de la estricta obligación
Defender reclamaciones legales y ejercer nuestros derechos
Proteger Flicker
Interés legítimo (Art. 6(1)(f))
No utilizamos su información personal para tomar decisiones legalmente significativas o de efecto similarmente significativo sobre usted por medios automatizados sin revisión humana.
No vendemos su información personal, y no la "Compartimos" para publicidad conductual entre contextos según se definen esos términos bajo CCPA/CPRA de California. Solo compartimos información como se describe a continuación.
Utilizamos un pequeño número de proveedores externos para operar los Servicios. Ellos procesan información en nuestro nombre, bajo contratos escritos que los limitan a los fines que especificamos.
Proveedor
Qué hacen por nosotros
Dónde procesan
Notas
PostHog, Inc.
Analítica de producto, grabación de sesiones, seguimiento de errores, feature flags
Estados Unidos (us.posthog.com)
Todas las entradas de formulario se enmascaran antes de la captura
Apple Inc. / Google LLC
Verificación de compras en iOS App Store y Google Play
Estados Unidos (e infraestructura global de Apple/Google)
Recibimos un token de compra, no su instrumento de pago
Otros proveedores de infraestructura
Alojamiento de la aplicación, entrega edge, correo transaccional, notificaciones push y (cuando aplique) verificación de pagos cripto
Varía
Lista actual disponible bajo solicitud
Utilizamos un pequeño conjunto de proveedores externos para alojamiento, entrega de correo, notificaciones push y (cuando aplique) verificación de pagos cripto. La composición de esta lista cambia a medida que evoluciona nuestra infraestructura. Para la lista nominal actual, escriba a [email protected] — respondemos dentro de 5 días hábiles.
Detectar, prevenir o investigar fraude, problemas de seguridad o abuso;
Proteger los derechos, propiedad o seguridad de Flicker, nuestros usuarios o el público.
Cuando sea legal y no esté legalmente prohibido, intentaremos notificar a los usuarios sobre las solicitudes de procedimiento legal dirigidas a su cuenta.
Si participamos en una fusión, adquisición, reorganización, financiación o venta de la totalidad o parte de nuestro negocio o activos, su información puede ser transferida al sucesor o adquirente. Le notificaremos y le permitiremos ejercer los derechos aplicables antes de que su información quede sujeta a una política de privacidad diferente.
Podemos compartir información agregada o des-identificada que no pueda razonablemente usarse para identificarle (por ejemplo, "La precisión de la señal de Bitcoin en la plataforma fue del X% en el último trimestre"). No intentamos re-identificar datos des-identificados.
Tenemos nuestra sede en Armenia. Algunos de nuestros proveedores de servicios (notablemente PostHog) están ubicados en los Estados Unidos, y nosotros y nuestros proveedores podemos procesar su información en los EE. UU. u otros países que pueden tener reglas de protección de datos diferentes a las de su país de origen.
Cuando transferimos información personal de usuarios de la UE/EEE, Reino Unido o Suiza a un país que la Comisión Europea (o el Gobierno del Reino Unido, según corresponda) no ha considerado adecuado, utilizamos Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea (y el UK International Data Transfer Addendum, cuando aplique), u otro mecanismo de transferencia legal. Puede solicitar una copia de las salvaguardas relevantes escribiendo a [email protected].
Conservamos información personal solo el tiempo que la necesitamos para los fines descritos en esta política, luego la eliminamos o des-identificamos. Específicamente:
Categoría
Retención
Perfil de cuenta (email, hash de contraseña, configuración)
Mientras su cuenta esté activa. Tras eliminar su cuenta, retirada de sistemas de producción dentro de 30 días.
Lista de seguimiento, datos de cartera, conexiones API de exchanges
Igual que el perfil de cuenta. Retirada al desconectar o eliminar su cuenta.
Registros de suscripción y facturación
Hasta 7 años tras el fin de la suscripción, para satisfacer obligaciones fiscales, contables y de auditoría.
Correspondencia de soporte
Hasta 3 años tras la resolución, por calidad de servicio y defensa de reclamaciones legales.
Grabaciones de sesiones web (PostHog)
Hasta 30 días, luego eliminadas automáticamente.
Eventos de analítica de producto
Hasta 12 meses, luego agregados o eliminados.
Registros de servidor (registros de solicitudes, seguridad)
Hasta 90 días.
Copias de seguridad
Las copias de seguridad con información personal se rotan en 35 días. Las solicitudes de eliminación se atienden inmediatamente en sistemas de producción y se propagan a las copias de seguridad en el siguiente ciclo de rotación.
Información que estamos legalmente obligados a retener
Implementamos salvaguardas administrativas, técnicas y físicas diseñadas para proteger la información personal, incluyendo:
Cifrado en tránsito — TLS 1.2+ para todo el tráfico cliente-servidor;
Cifrado en reposo — cifrado de base de datos administrada para datos almacenados;
Protección de contraseñas — las contraseñas se almacenan como hashes con sal (nunca en texto plano);
Control de acceso — privilegio mínimo, acceso basado en roles para nuestro equipo; el acceso a producción requiere autenticación multifactor;
Enmascaramiento de entradas — las grabaciones de sesión enmascaran todas las entradas de formulario en el momento de la captura;
Registro y monitoreo — los eventos relevantes para la seguridad se registran y revisan.
Ningún sistema es perfectamente seguro y no podemos garantizar seguridad absoluta. Si tenemos conocimiento de una brecha de datos personales que le afecte, notificaremos a la autoridad de supervisión competente dentro de 72 horas cuando lo exija el GDPR, y notificaremos a los usuarios afectados sin demora indebida cuando la brecha pueda resultar en un alto riesgo para sus derechos y libertades (o según lo exija la ley aplicable).
Dependiendo de dónde viva, tiene algunos o todos los siguientes derechos respecto a su información personal. Para ejercerlos, escriba a [email protected] con "Privacy Request" en el asunto — verificaremos su solicitud y responderemos dentro del plazo requerido por su ley local (típicamente 30 días bajo GDPR, 45 días bajo CCPA/CPRA).
Acceso y portabilidad — solicitar una copia de la información personal que tenemos sobre usted, en un formato portable cuando sea aplicable.
Rectificación — pedirnos que corrijamos información incorrecta o desactualizada. La mayoría de los campos pueden editarse directamente en la configuración de la cuenta.
Eliminación — pedirnos que eliminemos su cuenta e información personal. También puede eliminar su cuenta dentro de la app (en la configuración de la cuenta). Cierta información puede retenerse como se describe en la Sección 6.
Oposición / cancelación de marketing — cada correo promocional tiene un enlace de cancelación. También puede desactivar las notificaciones push en la configuración de su dispositivo o app. Los mensajes relacionados con el servicio (p. ej., seguridad, facturación) no pueden cancelarse mientras tenga una cuenta.
Derecho a la restricción del procesamiento en ciertos casos.
Derecho a oponerse al procesamiento basado en intereses legítimos, incluido el perfilado, por motivos relacionados con su situación particular. Detendremos el procesamiento salvo que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses.
Derecho a retirar el consentimiento en cualquier momento, para cualquier procesamiento basado en consentimiento. La retirada no afecta la legalidad del procesamiento que ya ocurrió.
Derecho a no estar sujeto a una decisión basada únicamente en procesamiento automatizado que produzca efectos legales o similarmente significativos sobre usted. No tomamos tales decisiones sobre usted sin revisión humana.
Si es residente de California, tiene los siguientes derechos además de los descritos en 8.1. Las categorías siguen la terminología CCPA.
Derecho a saber — qué categorías de información personal recopilamos, las fuentes, los fines y las categorías de terceros con quienes la compartimos. La información en las Secciones 2, 3 y 4 de esta política es la respuesta.
Derecho a acceder a piezas específicas de información personal que tenemos sobre usted.
Derecho a eliminar la información personal que hemos recopilado de usted, sujeto a excepciones permitidas.
Derecho a corregir información personal inexacta.
Derecho a optar por no participar en "Venta" o "Compartición".No vendemos su información personal y no la compartimos para publicidad conductual entre contextos. Por lo tanto, no hay opción de exclusión que ejercer. Si esto cambia alguna vez, publicaremos un enlace "Do Not Sell or Share My Personal Information" en el sitio y dentro de la app.
Derecho a limitar el uso de información personal sensible. No utilizamos información personal sensible para fines que activarían este derecho bajo CPRA.
Derecho a no discriminación — no le discriminaremos por ejercer cualquiera de estos derechos (p. ej., no negaremos el servicio ni cobraremos un precio diferente).
Agentes autorizados. Puede utilizar un agente autorizado, con su autorización escrita, para presentar una solicitud en su nombre.
Categorías de información personal recopiladas en los últimos 12 meses (categorías CCPA): identificadores (email, ID de cuenta, dirección IP); información comercial (historial de suscripción); actividad de internet/red (registros de uso, datos de dispositivo/navegador, grabaciones de sesión con entradas enmascaradas); geolocalización (aproximada, derivada de IP); inferencias (preferencias derivadas de su lista de seguimiento y uso). Divulgamos estas categorías solo a los proveedores de servicios listados en la Sección 4.1, solo para los fines descritos, y no por contraprestación monetaria u otra valiosa.
Si vive en otra jurisdicción con ley de privacidad integral (LGPD de Brasil, PIPEDA de Canadá, Privacy Act de Australia, DPDP de India, APPI de Japón, etc.), puede tener derechos similares a los anteriores. Escríbanos — trataremos su solicitud conforme a la ley aplicable.
Cuando visita nuestro producto web desde la UE, EEE, Reino Unido, Suiza o Brasil, aparece un banner de privacidad en su primera visita que explica que utilizamos cookies, analítica y grabaciones de sesión. Reconocer el banner registra su consentimiento y nos permite entregar la experiencia completa (analítica entre sesiones y grabaciones de sesión).
Puede cambiar su elección en cualquier momento a través del enlace Configuración de cookies en el pie de página. La página de configuración ofrece tres modos:
Analítica completa — identidad de dispositivo persistente, analítica de producto y grabaciones de sesión (predeterminado cuando reconoce el banner).
Analítica anónima — analítica de producto sin identificador persistente y sin grabaciones de sesión. Cada visita se trata como una nueva sesión.
Desactivar toda la analítica — sin analítica ni grabaciones de sesión; solo se establecen cookies estrictamente necesarias y funcionales.
Fuera de las regiones listadas anteriormente, la analítica completa está habilitada por defecto conforme a la ley aplicable; puede cambiar a solo anónima o desactivar la analítica por completo a través del mismo enlace Configuración de cookies en cualquier momento. Los usuarios autenticados (con sesión iniciada en una cuenta de Flicker) se consideran consentidos a través de nuestros Términos de Servicio y Política de Privacidad al registrarse, salvo que hayan elegido explícitamente desactivar la analítica en la configuración de cookies — en cuyo caso respetamos esa elección.
También puede bloquear o eliminar cookies en su navegador, y restablecer su identificador de publicidad móvil en la configuración de su dispositivo. Desactivar cookies estrictamente necesarias impedirá que los Servicios funcionen correctamente.
Los Servicios no están dirigidos a niños ni destinados a ellos. No recopilamos a sabiendas información personal de:
niños menores de 13 años (Estados Unidos, conforme a COPPA);
niños menores de 16 años (Unión Europea, conforme al Art. 8 GDPR — nota que algunos estados miembros de la UE establecen una edad menor, entre 13 y 16, y seguimos el mínimo local cuando es requerido);
menores por debajo de la mayoría de edad en cualquier otra jurisdicción donde ofrecemos los Servicios.
Si cree que podemos haber recopilado información de un niño por debajo del umbral aplicable, contacte [email protected] y lo eliminaremos.
Los Servicios pueden enlazar a sitios de terceros (exchanges, fuentes de noticias, páginas de datos de mercado). No somos responsables de las prácticas de privacidad de esos sitios — por favor lea sus políticas antes de compartir cualquier información con ellos.
