Política de Privacidad

Última actualización: 5 de mayo de 2026 · Cumple con el RGPD (UE) 2016/679 y la LOPDGDD 3/2018

Contenido

Responsable del tratamiento
Datos que recogemos
Base legal
Finalidad
Terceros y subprocesadores
Transferencias internacionales
Retención de datos
Tus derechos RGPD
Seguridad
Cookies y almacenamiento local
Menores de edad
Cambios en esta política
Contacto

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es el operador de YudBot (yudbot.com), accesible vía support@yudbot.com.

Tomamos en serio la protección de tu privacidad. Esta política explica qué datos recogemos, por qué, con quién los compartimos y qué derechos tienes.

2. Datos que recogemos

Solo recogemos los datos estrictamente necesarios para que el Servicio funcione:

Categoría	Datos	Cuándo
Cuenta	Nombre, email, contraseña (hash bcrypt — nunca en claro)	Al registrarte
Verificación	Códigos OTP de 6 dígitos, tokens de reset, fechas de caducidad	Al verificar email o resetear contraseña
Bots	Configuración del bot (mercado, par, estrategia, indicadores, parámetros de riesgo)	Al crear un bot en el wizard
Pago	Identificadores de orden de Lemon Squeezy. NO almacenamos número de tarjeta ni CVV.	Al completar un pago
Técnicos	Dirección IP, User-Agent, fecha/hora de las peticiones (logs del servidor)	Al usar el Servicio

🔒 NO recogemos: datos de tu broker, claves API de tu cuenta de trading, saldo, operaciones que ejecuta el bot, números de tarjeta, ni datos sensibles (origen racial, ideología, salud, etc.).

3. Base legal del tratamiento

Tratamos tus datos en base a las siguientes bases legales del artículo 6 RGPD:

Ejecución del contrato (art. 6.1.b): para crear tu cuenta, generar bots y procesar pagos.
Consentimiento (art. 6.1.a): para enviar emails transaccionales (códigos, recibos) que aceptas al registrarte.
Interés legítimo (art. 6.1.f): para mantener la seguridad del Servicio (detectar fraude, abusos, ataques).
Obligación legal (art. 6.1.c): para conservar registros fiscales según la normativa española.

4. Finalidad

Crear y mantener tu cuenta de usuario.
Generar y entregar los archivos .mq4/.mq5 que has comprado.
Enviar emails relacionados con la cuenta: bienvenida, código de verificación, reset de contraseña, confirmación de cambio de email, recibos.
Atender solicitudes de soporte.
Detectar y prevenir actividad fraudulenta o abusiva.
Cumplir con obligaciones legales (fiscalidad, requerimientos judiciales).

No usamos tus datos para publicidad personalizada, ni los vendemos, ni los cedemos a brokers de datos.

5. Terceros y subprocesadores

Para prestar el Servicio compartimos datos estrictamente necesarios con los siguientes proveedores, quienes actúan como encargados del tratamiento bajo contrato:

Proveedor	Función	Datos compartidos
Lemon Squeezy	Procesamiento de pagos (Merchant of Record), facturación	Email, nombre, datos de pago, país
Resend	Envío de emails transaccionales	Email, nombre, contenido del mensaje
Supabase	Base de datos PostgreSQL	Toda la cuenta y bots
Railway	Alojamiento del backend	Logs, datos en tránsito
Vercel	Alojamiento del frontend	IP y User-Agent (logs de acceso)
Hostinger	Alojamiento del email del dominio (@yudbot.com)	Mensajes recibidos en support@yudbot.com

Cada uno de ellos cumple con el RGPD y aplica medidas técnicas y organizativas de seguridad. Puedes consultar sus políticas de privacidad en sus respectivas webs.

6. Transferencias internacionales

Algunos de los proveedores listados (Lemon Squeezy, Resend, Vercel, Railway) pueden tratar datos en servidores fuera del Espacio Económico Europeo, principalmente en Estados Unidos. En estos casos, las transferencias se amparan en uno de los siguientes mecanismos del Capítulo V del RGPD:

Cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea.
EU-U.S. Data Privacy Framework (cuando aplica al proveedor).
Tu consentimiento explícito al usar el Servicio.

7. Retención de datos

Datos de cuenta y bots: mientras tu cuenta esté activa.
Tras eliminar la cuenta: eliminamos los datos personales en un máximo de 30 días.
Datos fiscales (facturas, registros de pago): se conservan 6 años por obligación legal (Código de Comercio español, art. 30).
Logs técnicos: hasta 90 días.
Tokens de verificación / reset: 10-60 minutos (caducan automáticamente).

8. Tus derechos RGPD

Como usuario tienes los siguientes derechos sobre tus datos personales:

Acceso (art. 15): obtener una copia de los datos que tenemos sobre ti.
Rectificación (art. 16): corregir datos inexactos. Algunos puedes modificarlos directamente desde la sección "Cuenta".
Supresión (art. 17): "derecho al olvido" — pedir la eliminación de tus datos.
Limitación (art. 18): restringir el tratamiento en ciertos supuestos.
Portabilidad (art. 20): recibir tus datos en formato estructurado (JSON) para llevarlos a otro servicio.
Oposición (art. 21): oponerte a un tratamiento basado en interés legítimo.
Retirar consentimiento en cualquier momento, sin afectar a la licitud previa.

Para ejercer cualquier derecho escribe a support@yudbot.com desde el email registrado. Responderemos en un plazo máximo de 30 días.

Si consideras que no hemos atendido correctamente tu solicitud, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) o la autoridad de control de tu país de residencia.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

Conexiones cifradas (HTTPS/TLS) en todo el Servicio.
Contraseñas almacenadas con hash bcrypt (nunca en texto plano).
Autenticación con JSON Web Tokens (JWT) firmados.
Verificación de email en el primer login para detectar accesos no legítimos.
Acceso restringido al backend de producción, con principio de mínimo privilegio.

Ninguna medida es infalible. Si detectamos una brecha de seguridad que pudiera afectarte, te lo notificaremos sin demora indebida y, si procede, también a la AEPD, conforme al art. 33-34 RGPD.

10. Cookies y almacenamiento local

YudBot no utiliza cookies de seguimiento ni publicidad. No instalamos píxeles de Facebook, Google Analytics, ni rastreadores cross-site.

Sí usamos localStorage del navegador, una tecnología similar a las cookies pero estrictamente local, para:

Mantener tu sesión iniciada (token JWT).
Recordar tu preferencia de tema (claro/oscuro).
Guardar la configuración de un bot en construcción para no perderla si recargas la página.

Puedes borrar este almacenamiento en cualquier momento desde la configuración de tu navegador. Si lo borras, tendrás que iniciar sesión de nuevo.

11. Menores de edad

El Servicio está dirigido a mayores de 18 años. No recogemos datos de forma consciente de personas menores. Si crees que un menor ha creado una cuenta, escríbenos a support@yudbot.com y la eliminaremos sin demora.

12. Cambios en esta política

Podemos actualizar esta política. Cuando lo hagamos, modificaremos la fecha de "Última actualización" y, si los cambios son sustanciales (p. ej. nuevos terceros, nuevas finalidades), te avisaremos por email antes de que entren en vigor.

13. Contacto

Email: support@yudbot.com
Web: yudbot.com