Política de privacidad

Última actualización: 18 de mayo de 2026

Esta política explica cómo CriptoBrújula trata datos personales, qué base legal aplicamos, cuánto tiempo conservamos la información y cuáles son tus derechos en virtud del Reglamento General de Protección de Datos (UE) 2016/679 (GDPR), la Ley 25.326 de Protección de Datos Personales (Argentina), la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México) y normativas equivalentes en otros países de habla hispana donde recibimos visitas.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recolectados a través de este sitio son los operadores de CriptoBrújula. Para cualquier consulta relacionada con privacidad, ejercicio de derechos o reportes de incidentes:

Email: hola@criptobrujula.com
Sitio web: https://criptobrujula.com

2. Qué datos tratamos y con qué base legal

2.1 Registros del servidor (logs de acceso)

• Qué recolectamos: dirección IP (anonimizada, ver sección 4), fecha y hora, URL solicitada, código de respuesta HTTP, agente de usuario, referidor.
• Base legal: interés legítimo (GDPR Art. 6.1.f) en operar el servicio de forma segura, diagnosticar errores y prevenir abuso (fuerza bruta, scraping malicioso, denegación de servicio).
• Conservación: rotación automática de logs cada 100MB (típicamente menos de 30 días); ningún dato individual de log se archiva más allá de ese ciclo.
• Tratamiento: registros generados por Caddy en el servidor; no exportados a terceros.

2.2 Correo electrónico (cuando nos contactás)

• Qué recolectamos: tu dirección de email, el contenido del mensaje que envíes a hola@criptobrujula.com y cualquier dato personal que vos incluyas voluntariamente.
• Base legal: consentimiento (GDPR Art. 6.1.a) implícito al enviarnos un mensaje, y/o ejecución de medidas precontractuales a tu solicitud (GDPR Art. 6.1.b) cuando aplique.
• Conservación: conservamos el hilo de correo hasta 24 meses después de la última interacción; podés solicitar su eliminación antes en cualquier momento.
• Tratamiento: uso interno para responder consultas; no compartido con terceros; no usado para marketing salvo que vos lo autorices expresamente.

2.3 Datos que NO recolectamos

• No usamos Google Analytics, Meta Pixel, Hotjar, Clarity, ni ninguna otra herramienta de analítica que perfile usuarios.
• No instalamos cookies de seguimiento. Ver Política de cookies.
• No tenemos formularios de captación de leads, newsletters ni registros de usuario.
• No vendemos, alquilamos ni compartimos datos personales con terceros con fines comerciales.

3. Enlaces a Binance y otros sitios de terceros

Cuando hacés clic en un enlace de afiliado hacia Binance, dejás CriptoBrújula y accedés al sitio de Binance. A partir de ese momento, Binance es el responsable del tratamiento de tus datos en su dominio, bajo su propia política de privacidad. Binance puede instalar cookies y tecnologías de seguimiento en tu navegador para identificarte como un usuario referido desde CriptoBrújula (mecanismo estándar de los programas de afiliados).

Política de privacidad de Binance.

Bajo GDPR, esa instalación de cookies por parte de Binance se rige por el consentimiento que vos otorgues directamente en el sitio de Binance. CriptoBrújula no tiene control sobre ese tratamiento.

4. Anonimización de direcciones IP

Los logs del servidor anonimizan automáticamente la dirección IP del visitante antes de escribirla a disco, truncando el último octeto en IPv4 (por ejemplo, 192.0.2.123 → 192.0.2.0) y los últimos 80 bits en IPv6. Esto cumple con la recomendación del Considerando 26 del GDPR sobre minimización y la orientación de las autoridades de protección de datos europeas (AEPD/España, CNIL/Francia) sobre logs de servidor.

5. Procesadores y proveedores

Para operar el sitio utilizamos los siguientes proveedores en calidad de encargados del tratamiento (GDPR Art. 28):

• Hostinger International Ltd. (proveedor de hosting VPS y registrador de dominio). Acuerdo de Procesamiento de Datos disponible en su sitio legal.
• Plausible Insights OÜ (Estonia, UE) — analítica web sin cookies. Recibe datos de tráfico agregado (URL visitada, país aproximado, referrer, navegador, dispositivo). La IP del visitante se hashea con sal diaria y no se almacena. Acuerdo de Procesamiento de Datos disponible en plausible.io/dpa.
• Let's Encrypt (autoridad de certificados TLS). No recibe datos personales nuestros, solo el dominio para emitir certificados.

Ningún otro proveedor accede a datos personales de visitantes de este sitio.

6. Transferencias internacionales

Nuestro servidor está alojado en infraestructura de Hostinger. La ubicación física del centro de datos puede estar fuera del Espacio Económico Europeo. Cuando se produce una transferencia de datos personales fuera del EEE, se aplican las garantías previstas por el GDPR (Cláusulas Contractuales Tipo de la Comisión Europea, mecanismos del artículo 46) según el acuerdo con el proveedor de hosting.

7. Tus derechos como interesado

Si te encontrás en el Espacio Económico Europeo, Reino Unido o cualquier jurisdicción con regulaciones equivalentes (Argentina, México, Brasil, etc.), tenés los siguientes derechos respecto de tus datos personales:

• Acceso (GDPR Art. 15): solicitar copia de los datos personales que tratamos sobre vos.
• Rectificación (Art. 16): corregir datos inexactos o incompletos.
• Supresión / derecho al olvido (Art. 17): pedir la eliminación de tus datos cuando ya no sean necesarios para los fines del tratamiento.
• Limitación del tratamiento (Art. 18): solicitar que suspendamos el tratamiento mientras se resuelve una disputa.
• Portabilidad (Art. 20): recibir tus datos en formato estructurado y de uso común para transferirlos a otro responsable.
• Oposición (Art. 21): oponerte al tratamiento basado en interés legítimo cuando aplique a tu situación particular.
• Revocación del consentimiento (Art. 7.3): retirar el consentimiento en cualquier momento sin afectar la licitud del tratamiento previo.
• No ser objeto de decisiones automatizadas (Art. 22): no aplicamos toma de decisiones automatizada ni perfilado en este sitio.

8. Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos anteriores, envianos un email a hola@criptobrujula.com indicando:

1. Qué derecho querés ejercer.
2. Dirección de email u otra referencia que nos permita identificar tus datos en nuestros sistemas (si hubo comunicación previa).
3. Cualquier prueba razonable de identidad si lo requiriésemos para evitar suplantación.

Plazo de respuesta: respondemos dentro de los 30 días naturales desde la recepción de la solicitud (GDPR Art. 12.3). Si la solicitud es compleja o numerosa, podemos extender ese plazo otros dos meses informándote del retraso.

9. Derecho a presentar una reclamación

Si considerás que tus derechos no se han respetado, tenés derecho a presentar una reclamación ante la autoridad de control competente:

• España (AEPD): www.aepd.es
• Argentina (AAIP): www.argentina.gob.ar/aaip
• México (INAI): home.inai.org.mx
• Otros países UE: autoridad nacional de protección de datos correspondiente. Lista en el European Data Protection Board.

10. Menores de edad

Este sitio no está dirigido a menores de 18 años y no recolectamos datos a sabiendas de personas menores de edad. Si descubrís que un menor nos ha enviado datos personales sin la autorización de sus padres o tutores, escribinos a hola@criptobrujula.com y eliminaremos esa información.

11. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales que tratamos: cifrado TLS de las conexiones (HTTPS con HSTS), autenticación de dos factores en cuentas operativas, acceso restringido al servidor (clave SSH únicamente, fail2ban, Content-Security-Policy estricta), y minimización de los datos recolectados. No obstante, ningún sistema es 100% seguro; si se detecta una vulneración que pueda afectar tus derechos, lo notificaremos a la autoridad de control competente en un plazo máximo de 72 horas (GDPR Art. 33).

12. Cambios en esta política

Si actualizamos esta política, cambiamos la fecha al inicio del documento. Para cambios materiales (por ejemplo, si en el futuro integramos analítica), lo anunciaremos de forma visible en el sitio.