Política de privacidad
Fecha: 30 de junio de 2026
1. Responsable del tratamiento
Investment Coins UG (haftungsbeschränkt)
Hiesfelderstr. 103 A, 46147 Oberhausen, Deutschland
Correo: info@investment-coins.de
Teléfono: 0208 62 189 535
Cuando se hace referencia a «nosotros» o «TriaTex», se alude a Investment Coins UG (haftungsbeschränkt).
2. Contacto de protección de datos y Delegado de Protección de Datos
Para consultas sobre protección de datos, contáctanos en: info@investment-coins.de. Según la información disponible, no se ha designado ningún Delegado de Protección de Datos. Si se designara en el futuro, esta política se actualizará.
3. Información general sobre el tratamiento de datos
Tratamos datos personales únicamente en la medida necesaria para el funcionamiento de la plataforma TriaTex, la ejecución del contrato, la seguridad del sistema, el procesamiento de pagos, la comunicación con los usuarios o el cumplimiento de obligaciones legales.
La plataforma sirve especialmente para registrar y analizar datos de trading, almacenar diarios de trading, cargar capturas de pantalla de gráficos, utilizar datos de trading de MT5 y proporcionar informes y funcionalidades según el plan elegido.
No utilizamos cookies de análisis, seguimiento o marketing de terceros.
4. Categorías de datos personales
| Ámbito | Categorías de datos | Base jurídica / Finalidad |
|---|---|---|
| Registro y cuenta de usuario | Nombre, dirección de correo, hash de contraseña, ID de usuario, estado de suscripción, fechas de registro e inicio de sesión | Art. 6(1)(b) RGPD: creación y gestión de la cuenta; Art. 6(1)(f) RGPD: seguridad y prevención de abusos |
| Verificación del número de teléfono | Número de móvil, estado de verificación, fecha y hora, información técnica de entrega a través de Twilio Verify | Art. 6(1)(b) RGPD: seguridad de la cuenta; Art. 6(1)(f) RGPD: prevención de abusos y fraudes |
| Diario de trading y datos MT5 | Operaciones, sesiones, notas, número de cuenta, saldo, posiciones abiertas, datos técnicos de importación | Art. 6(1)(b) RGPD: prestación de las funciones de la plataforma |
| Capturas de pantalla | Capturas de gráficos cargadas por el usuario y metadatos | Art. 6(1)(b) RGPD: almacenamiento y visualización en el diario de trading |
| Pago y suscripción | ID de cliente Stripe, estado del pago, datos de facturación, plan, duración; sin almacenamiento de datos completos de tarjeta | Art. 6(1)(b) RGPD: procesamiento de pagos; Art. 6(1)(c) RGPD: obligaciones de conservación |
| Formulario de contacto y correo | Nombre, correo electrónico, contenido del mensaje, fecha y hora, datos técnicos de envío | Art. 6(1)(f) RGPD; Art. 6(1)(b) RGPD en la medida en que sea relevante para el contrato |
| Newsletter | Dirección de correo, fecha de suscripción, registro de consentimiento | Art. 6(1)(a) RGPD: consentimiento |
| Registros del servidor | Dirección IP, fecha y hora, URL solicitada, código de estado, información del navegador | Art. 6(1)(f) RGPD: seguridad operativa |
5. Registro, cuenta de usuario y almacenamiento de contraseñas
Para utilizar la plataforma es necesaria una cuenta de usuario. Las contraseñas no se almacenan en texto plano, sino como hash criptográfico. Los restablecimientos de contraseña utilizan un token de duración limitada.
Base jurídica: Art. 6(1)(b) RGPD; registros de seguridad: Art. 6(1)(f) RGPD.
6. Verificación del número de teléfono con Twilio Verify
Para verificar los números de teléfono móvil utilizamos Twilio Verify (Twilio Ireland Limited / Grupo Twilio). Tu número de móvil se transmite a Twilio para proporcionar un código de verificación por SMS.
Finalidad: protección del registro, prevención de cuentas fraudulentas múltiples. Base jurídica: Art. 6(1)(b) RGPD; Art. 6(1)(f) RGPD.
Twilio puede tratar datos en terceros países (en particular EE. UU.). Twilio ofrece un Addendum de protección de datos y mecanismos de transferencia adecuados.
7. Conexión MT5 y datos de trading
Al utilizar la conexión MT5 o un Expert Advisor, se transmiten y almacenan datos técnicos de trading (operaciones, sesiones, números de cuenta, saldo, posiciones abiertas). No deben procesarse nombres, datos del broker ni información personal adicional a través de MT5.
Base jurídica: Art. 6(1)(b) RGPD. Eres responsable de no cargar datos de terceros en notas, capturas de pantalla o campos de texto libre.
8. Carga de capturas de pantalla de gráficos
Las capturas de pantalla se asocian a tu cuenta de usuario y se almacenan para su visualización, análisis y documentación en el diario de trading. Por favor, asegúrate de que las capturas no contengan datos personales innecesarios, credenciales, números de cuenta completos, correos electrónicos, nombres de terceros u otra información confidencial.
Base jurídica: Art. 6(1)(b) RGPD.
9. Informe de análisis pre-mercado y Twelve Data
Para el informe de análisis pre-mercado utilizamos la API de Twelve Data Inc. La llamada a la API se realiza en el servidor sin transmitir datos personales del usuario. Solo se consultan datos de mercado (precios, datos OHLCV). Los resultados se almacenan temporalmente en nuestros servidores y se muestran a los usuarios autorizados.
10. Procesamiento de pagos con Stripe
Para las suscripciones de pago utilizamos Stripe. Stripe procesa los datos de pago; no almacenamos datos completos de tarjetas de crédito o bancarios en nuestros servidores. Recibimos confirmaciones de pago, información de estado, ID de cliente, datos de suscripción y eventos técnicos.
Base jurídica: Art. 6(1)(b) RGPD; Art. 6(1)(c) RGPD. Stripe puede tratar datos en terceros países (en particular EE. UU.); Stripe se basa en cláusulas contractuales estándar.
11. Alojamiento, operación del servidor y base de datos en IONOS
La plataforma está alojada en IONOS en servidores ubicados en Alemania (Apache, MariaDB, sin CDN). Al acceder, el servidor procesa la dirección IP, la fecha/hora, la URL solicitada, el código de estado, información del navegador y del dispositivo, así como información del referrer. Los registros del servidor se conservan un máximo de 7 días.
Base jurídica: Art. 6(1)(f) RGPD. IONOS trata datos personales por encargo sobre la base de un acuerdo de tratamiento de datos conforme al Art. 28 RGPD.
12. Copias de seguridad
Las copias de seguridad se almacenan exclusivamente en el mismo servidor y se eliminan transcurrido un mes. Pueden contener datos personales de cuentas de usuario, datos de trading, capturas de pantalla, información de estado de pago y datos técnicos. La restauración solo se realiza por motivos de seguridad del sistema, solución de problemas o recuperación.
Base jurídica: Art. 6(1)(f) RGPD.
13. Formulario de contacto y comunicación por correo electrónico
Tratamos los datos facilitados (nombre, correo electrónico, texto del mensaje, fecha y hora). El formulario se procesa mediante PHP; el envío de correos se realiza a través de nuestro propio servidor SMTP.
Base jurídica: Art. 6(1)(f) RGPD; en la medida en que sea relevante para el contrato, también Art. 6(1)(b) RGPD. Las solicitudes se eliminan tras su tramitación definitiva.
14. Newsletter
Solo enviamos newsletters con consentimiento. Base jurídica: Art. 6(1)(a) RGPD. Puedes revocar tu consentimiento en cualquier momento, en particular a través del enlace de baja o por correo a info@investment-coins.de. Tras la baja, la dirección de correo se elimina de la lista de distribución activa.
15. Cookies, sesiones y protección CSRF
Utilizamos exclusivamente cookies técnicamente necesarias: cookies de sesión para mantener el inicio de sesión y tokens CSRF para proteger los formularios. Sin cookies de seguimiento, análisis o marketing de terceros.
Conforme a esta descripción, no es necesario un banner de cookies. Base jurídica: Art. 6(1)(b) RGPD; Art. 6(1)(f) RGPD.
16. Análisis propios de páginas de destino
Los análisis se realizan únicamente de forma interna, sin proveedores de seguimiento externos. Cuando los datos se analizan de forma anónima o agregada, no están involucrados datos personales. Cuando se utilizan datos seudónimos: base jurídica Art. 6(1)(f) RGPD. Interés legítimo: mejorar la plataforma sin compartir datos con proveedores de seguimiento externos.
17. Destinatarios y encargados del tratamiento
Los datos se comparten solo en la medida necesaria. Destinatarios:
- IONOS (alojamiento)
- Stripe (procesamiento de pagos)
- Twilio Verify (verificación)
- Servidor SMTP propio (envío de correos)
- Twelve Data (datos de mercado, sin datos personales de usuarios)
- Autoridades, tribunales o asesores (cuando sea legalmente necesario)
Se celebran contratos de tratamiento de datos conforme al Art. 28 RGPD con los proveedores de servicios cuando sea necesario.
18. Transferencias a terceros países
El tratamiento fuera de la UE/EEE se produce en particular con Stripe y Twilio. Se garantiza un nivel adecuado de protección de datos mediante cláusulas contractuales estándar de la UE, addenda de tratamiento de datos u otros mecanismos de transferencia adecuados. La base jurídica concreta depende del acuerdo contractual y la cuenta del proveedor correspondiente.
19. Plazos de conservación
- Datos de cuenta: durante la vigencia de la cuenta de usuario
- Tras la eliminación de la cuenta: eliminación en 30 días
- Datos de facturación/pago: hasta 10 años (obligación legal de conservación)
- Registros del servidor: máximo 7 días
- Copias de seguridad: 1 mes
- Tokens de restablecimiento de contraseña: tras su uso o vencimiento
- Datos de newsletter: hasta la revocación del consentimiento
- Solicitudes de contacto: tras su tramitación definitiva
20. Obligación de facilitar datos personales
Sin dirección de correo electrónico, cuenta de usuario y contraseña, no es posible utilizar la plataforma. La verificación del número de teléfono es un requisito previo para el registro. Para los planes de pago se requieren datos de pago. Los datos de trading, las capturas de pantalla y las notas son voluntarios, pero necesarios para las funciones correspondientes.
21. Toma de decisiones automatizada y elaboración de perfiles
No se lleva a cabo toma de decisiones automatizada, incluida la elaboración de perfiles, en el sentido del Art. 22 RGPD. No facilitamos decisiones de inversión automatizadas, asesoramiento financiero ni recomendaciones de trading individuales.
22. Seguridad del tratamiento
Medidas técnicas y organizativas: transmisión de datos cifrada con TLS, hash de contraseñas, restricciones de acceso, copias de seguridad, medidas de seguridad del lado del servidor, mecanismos de protección contra solicitudes abusivas. No puede garantizarse una seguridad absoluta para las transmisiones por Internet.
23. Tus derechos como interesado
Tienes los siguientes derechos frente a nosotros:
- Acceso (Art. 15 RGPD)
- Rectificación (Art. 16 RGPD)
- Supresión (Art. 17 RGPD)
- Limitación del tratamiento (Art. 18 RGPD)
- Portabilidad de los datos (Art. 20 RGPD)
- Oposición (Art. 21 RGPD)
- Revocación del consentimiento
Para ejercer tus derechos, contáctanos en: info@investment-coins.de
24. Derecho a presentar una reclamación ante una autoridad de control
Tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos. La autoridad competente puede ser la de tu lugar de residencia, lugar de trabajo o lugar de la supuesta infracción.
Para NRW: Comisionado estatal para la protección de datos y la libertad de información de Renania del Norte-Westfalia
www.ldi.nrw.de
25. Modificaciones de esta política de privacidad
Podemos modificar esta política de privacidad si cambia la plataforma, los proveedores de servicios utilizados, la situación legal o el tratamiento efectivo de los datos. La versión actual siempre estará disponible en el sitio web.