← Volver al inicio

Política de Privacidad

Última actualización: 24 de mayo de 2026 · Versión 1.0

1. Quiénes somos

BullBearBroker (en adelante, "BullBearBroker", "nosotros" o "la Plataforma") es un servicio de automatización de operaciones en mercados de criptomonedas operado por su titular con domicilio comercial en Uruguay.

A los efectos del Reglamento General de Protección de Datos de la Unión Europea (UE) 2016/679 (RGPD), de la Ley Orgánica de Protección de Datos de España, de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México, de la Ley 18.331 de Protección de Datos Personales de Uruguay, de la Ley 25.326 de Argentina, de la Ley General de Protección de Datos de Brasil (LGPD) y demás normativa de protección de datos aplicable, BullBearBroker actúa como responsable del tratamientode los datos personales que se describen en esta política.

Si tenés alguna consulta relacionada con esta política o con el tratamiento de tus datos, podés contactarnos en: privacy@bullbearbroker.com.

2. Aceptación

Al crear una cuenta, usar nuestros servicios o continuar navegando por nuestro sitio, aceptás esta Política de Privacidad. Si no estás de acuerdo con alguno de sus términos, te pedimos que no utilices la Plataforma.

3. Datos que recopilamos

Recopilamos los siguientes datos:

3.1 Datos proporcionados directamente por vos

  • Datos de registro: nombre, apellido, país, teléfono (opcional), correo electrónico, contraseña (encriptada con PBKDF2-260k).
  • Datos de autenticación: tokens TOTP de doble factor (cuando lo activás), claves de API (hashedas con sal SHA-256).
  • Claves de API de exchange: tus claves de Binance se almacenan encriptadas en reposo con Fernet vault (AES-128 en modo CBC + HMAC-SHA256). Únicamente requerimos permisos de lectura y trade. JAMÁS solicitamos permisos de retiro.
  • Comunicaciones: contenido de mensajes que nos envíes por email o cualquier canal de soporte.

3.2 Datos recopilados automáticamente

  • Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, configuración de idioma, identificadores únicos del dispositivo.
  • Datos de uso: páginas visitadas, tiempo de sesión, acciones realizadas en el panel, marcas de tiempo de login y logout.
  • Datos operacionales: historial de tus operaciones automatizadas en modo paper o live, posiciones abiertas y cerradas, ajustes de configuración de estrategias.
  • Logs de auditoría: cada decisión y cada operación queda registrada en un log inmutable con cadena de hashes, conservado por motivos de seguridad y trazabilidad.
  • Cookies: ver sección 9.

3.3 Datos que NO recopilamos

  • No solicitamos documentos de identidad ni información biométrica.
  • No almacenamos tu saldo en Binance ni tenemos visibilidad de tus fondos fuera de las operaciones que el bot ejecuta.
  • No recopilamos datos de menores de edad: nuestro servicio está dirigido a personas mayores de 18 años.

4. Finalidades y base legal del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

FinalidadDatosBase legal
Prestación del servicioRegistro, API keys, datos de usoEjecución de contrato
Autenticación y seguridadContraseña, 2FA, IP, sesionesInterés legítimo + obligación legal
Prevención de fraudeLogs de acceso, geolocalización IPInterés legítimo
Soporte al usuarioEmail, contenido de consultasEjecución de contrato
Mejora del servicioDatos de uso agregados y anonimizadosInterés legítimo
Cumplimiento legalLogs de auditoría, comunicacionesObligación legal
Comunicaciones operacionalesEmailEjecución de contrato

5. Destinatarios y encargados del tratamiento

Para prestar el servicio, compartimos datos con los siguientes proveedores (encargados del tratamiento), todos ellos sujetos a obligaciones contractuales de confidencialidad y seguridad:

  • Supabase Inc. (EEUU, infraestructura en eu-central-1, Alemania): autenticación y almacenamiento de credenciales de cuenta. Cumple con cláusulas contractuales tipo de la UE.
  • Vercel Inc. (EEUU): hosting del sitio web público y panel de usuario. Cumple con Data Processing Agreement basado en cláusulas contractuales tipo.
  • Hetzner Online GmbH (Alemania): hosting de la infraestructura del bot (servidores en la UE).
  • Binance: para ejecutar operaciones, transmitimos órdenes a Binance utilizando las claves de API que vos mismo configurás. Binance recibe los datos estrictamente necesarios para ejecutar las órdenes (símbolo, cantidad, lado). Las políticas de Binance se aplican a tu cuenta en su plataforma.
  • Caddy / Let's Encrypt: emisión de certificados TLS para cifrar la comunicación.
  • Proveedores de email transaccional: para enviar verificaciones de cuenta y alertas críticas.

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales o publicitarios.

6. Transferencias internacionales

Algunos de nuestros proveedores se encuentran fuera de tu país de residencia (especialmente EEUU). Estas transferencias se realizan amparadas por las cláusulas contractuales tipo aprobadas por la Comisión Europea (2021/914) y, cuando corresponda, por las medidas suplementarias necesarias para garantizar un nivel de protección equivalente al del país de origen.

7. Plazo de conservación

  • Datos de cuenta activa: mientras la cuenta esté activa.
  • Datos tras cierre de cuenta: hasta 90 días para permitir reactivación, luego eliminados.
  • Logs de auditoría y operaciones: hasta 5 años por requisitos contables y legales aplicables.
  • Logs de seguridad (intentos de login, IPs): hasta 12 meses.
  • Datos anonimizados de uso: indefinidamente (no permiten identificarte).

8. Tus derechos

De acuerdo con la legislación vigente, podés ejercer en cualquier momento los siguientes derechos:

  • Acceso: obtener una copia de los datos personales que tenemos sobre vos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión / Olvido: solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Limitación: pedir que limitemos el tratamiento mientras se resuelve una controversia.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Revocación del consentimiento: cuando el tratamiento se base en él.
  • No ser objeto de decisiones automatizadas: salvo las estrictamente necesarias para la prestación del servicio.

Para ejercer cualquiera de estos derechos, escribinos a privacy@bullbearbroker.com. Te responderemos en un plazo máximo de 30 días.

También tenés derecho a presentar una reclamación ante la autoridad de protección de datos de tu país (en España: Agencia Española de Protección de Datos; en Uruguay: URCDP; en Argentina: AAIP; en México: INAI; en Brasil: ANPD; en la UE: tu autoridad nacional).

9. Cookies y tecnologías similares

Utilizamos las siguientes cookies y tecnologías:

  • Cookies estrictamente necesarias: para mantener tu sesión iniciada (bbb_user_session), protección CSRF (bbb_csrf_token).
  • Cookies de seguridad: para detectar intentos sospechosos de acceso.
  • No utilizamos cookies publicitarias, de tracking de terceros ni analítica invasiva como Google Analytics.

Las cookies estrictamente necesarias no requieren consentimiento previo según la normativa vigente.

10. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado TLS 1.3 en todas las comunicaciones (HTTPS forzado con HSTS).
  • Cifrado en reposo de credenciales (Fernet vault para API keys, PBKDF2-260k para contraseñas).
  • Doble factor de autenticación (TOTP) disponible para todas las cuentas.
  • Cabeceras de seguridad (HSTS, CSP, X-Frame-Options).
  • Tokens CSRF en todas las operaciones sensibles.
  • Bloqueo automático tras 10 intentos fallidos de login (15 min).
  • Log de auditoría inmutable con cadena de hashes.
  • Separación de entornos (sandbox / producción).
  • Auditoría periódica de dependencias y vulnerabilidades.

Pese a todas estas medidas, ningún sistema es 100 % seguro. Te recomendamos usar contraseñas únicas y fuertes, activar el 2FA y configurar tu API key de Binance sin permisos de retiro.

11. Notificación de incidentes

En caso de una violación de seguridad que afecte tus datos personales y suponga un riesgo para tus derechos y libertades, te notificaremos en un plazo máximo de 72 horas desde que tengamos conocimiento, tal como exige el artículo 33 del RGPD y normativa equivalente.

12. Menores de edad

BullBearBroker no se dirige a personas menores de 18 años. No recopilamos conscientemente datos de menores. Si detectamos que una cuenta pertenece a un menor, procederemos a su eliminación inmediata. Si sos padre, madre o tutor y creés que un menor ha proporcionado datos personales, contactanos para eliminarlos.

13. Decisiones automatizadas

El bot ejecuta operaciones de manera automatizada conforme a parámetros que configurás vos y a las estrategias que selecciones. Vos mantenés en todo momento el control: podés pausar, detener o cerrar posiciones cuando lo decidas. No realizamos perfilado para fines distintos a la ejecución del servicio contratado.

14. Cambios en esta política

Podemos actualizar esta política periódicamente. Te notificaremos los cambios materiales por email o mediante un aviso prominente en la plataforma con al menos 15 días de antelación a su entrada en vigor. La fecha de "Última actualización" al inicio del documento indica cuándo se modificó por última vez.

15. Legislación aplicable y jurisdicción

Esta Política de Privacidad se rige por la legislación de la República Oriental del Uruguay y por la normativa internacional de protección de datos que resulte aplicable según tu lugar de residencia. Para cualquier controversia derivada de esta política, las partes se someten a los tribunales competentes de Montevideo, sin perjuicio de los derechos irrenunciables que la ley pueda reconocerte en tu jurisdicción.

16. Contacto

Para consultas sobre privacidad y protección de datos:

Email: privacy@bullbearbroker.com

Responsable: BullBearBroker — Uruguay

Términos y Condiciones →Volver al inicio