Política de Privacidad
Última actualización: 21 de mayo de 2026. Esta política describe cómo Vextor Capital recopila, utiliza y protege la información personal de los usuarios en cumplimiento del Reglamento General de Protección de Datos (RGPD/GDPR), la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).
1. Responsable del Tratamiento
Vextor Capital
Plataforma editorial de inteligencia financiera
privacy@vextorcapital.com
vextorcapital.com
Como responsable del tratamiento, determinamos los fines y medios del tratamiento de los datos personales de conformidad con el artículo 4.7 del RGPD.
2. Categorías de Datos Recopilados
Vextor Capital opera como plataforma de lectura pública y no requiere registro de usuarios. Los datos que podemos recopilar son mínimos y de naturaleza técnica:
| Categoría | Datos concretos | Base legal | Finalidad |
|---|---|---|---|
| Datos técnicos | IP anonimizada, User-Agent, idioma del navegador | Interés legítimo (art. 6.1.f RGPD) | Seguridad, prevención de fraude y funcionamiento técnico |
| Datos analíticos | Páginas vistas, duración de sesión, fuente de tráfico (anonimizados) | Consentimiento (art. 6.1.a RGPD) | Mejora del servicio y análisis de audiencia |
| Cookies publicitarias | ID de usuario pseudonimizado de Google Ad Manager | Consentimiento (art. 6.1.a RGPD) | Mostrar publicidad contextual para financiar el servicio gratuito |
| Datos de contacto | Email, nombre (solo si escribes a editorial@) | Ejecución de contrato / interés legítimo (art. 6.1.b y 6.1.f) | Responder consultas, gestionar solicitudes de corrección |
| Preferencias de cookies | Decisión de consentimiento almacenada localmente | Obligación legal (art. 6.1.c RGPD + LSSI-CE art. 22) | Registro del consentimiento según LSSI-CE |
Principio de minimización (art. 5.1.c RGPD): Solo recopilamos los datos estrictamente necesarios para cada finalidad. No recopilamos datos financieros personales, documentos de identidad, datos de salud, datos biométricos ni ninguna categoría especial del artículo 9 del RGPD.
3. Tus Derechos bajo el RGPD
De conformidad con los artículos 15 a 22 del RGPD y los artículos 13 a 18 de la LOPDGDD, tienes los siguientes derechos:
Acceso (art. 15 RGPD)
Obtener confirmación de si tratamos tus datos personales y recibir una copia.
Plazo de respuesta: 30 díasRectificación (art. 16 RGPD)
Corregir datos inexactos o completar datos incompletos.
Plazo de respuesta: 30 díasSupresión (art. 17 RGPD)
El 'derecho al olvido': eliminar tus datos cuando ya no sean necesarios o retires el consentimiento.
Plazo de respuesta: 30 díasPortabilidad (art. 20 RGPD)
Recibir tus datos en formato estructurado y transferirlos a otro responsable.
Plazo de respuesta: 30 díasOposición (art. 21 RGPD)
Oponerte al tratamiento basado en interés legítimo o para fines de marketing directo.
Plazo de respuesta: Inmediato (marketing)Limitación (art. 18 RGPD)
Solicitar que suspendamos el tratamiento en determinadas circunstancias.
Plazo de respuesta: 30 díasCómo Ejercer tus Derechos
- Envía un email a privacy@vextorcapital.com indicando el derecho que deseas ejercer.
- Incluye tu dirección de email, la solicitud específica y, si es necesario, una descripción de los datos afectados.
- Para verificar tu identidad podemos solicitar información adicional (solo en caso necesario).
- Responderemos en un plazo máximo de 30 días (prorrogable 2 meses adicionales en casos complejos, con notificación previa).
Si consideras que el tratamiento vulnera el RGPD, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — aepd.es — o la autoridad de control competente en tu país de residencia.
4. Transferencias Internacionales de Datos
Algunos de nuestros proveedores técnicos están ubicados fuera del Espacio Económico Europeo (EEE). Estas transferencias se realizan con las garantías adecuadas exigidas por el Capítulo V del RGPD:
| Proveedor | País | Datos transferidos | Garantía |
|---|---|---|---|
| Google Analytics 4 | EE.UU. | Datos analíticos anonimizados | EU-US Data Privacy Framework (adecuación) |
| Google Ad Manager | EE.UU. | ID publicitario pseudonimizado | EU-US Data Privacy Framework (adecuación) |
| Vercel (hosting) | EE.UU. | Logs técnicos, IP anonimizada | Cláusulas Contractuales Tipo (CCT) de la CE |
| Cloudflare (CDN/seguridad) | EE.UU. | IP, cabeceras HTTP | EU-US Data Privacy Framework (adecuación) |
5. Plazos de Conservación
Conforme al principio de limitación del plazo de conservación (art. 5.1.e RGPD), los datos se conservan durante el tiempo mínimo necesario:
| Tipo de dato | Plazo activo | Bloqueo adicional | Motivo legal |
|---|---|---|---|
| Logs técnicos del servidor | 90 días | — | Seguridad y detección de incidentes |
| Datos analíticos GA4 | 14 meses | — | Análisis de tendencias estacional |
| Emails de contacto | 3 años | 5 años adicionales | Prescripción acciones civiles (Código Civil) |
| Registros de consentimiento | Vigencia + 3 años | — | LSSI-CE, obligación de prueba |
| Datos publicitarios (cookies) | 13 meses | — | Directiva ePrivacy / LSSI-CE art. 22 |
6. Menores de Edad
Vextor Capital no está dirigida a menores de 14 años (edad mínima de consentimiento digital en España conforme al art. 7 de la LOPDGDD y art. 8 del RGPD). Si tienes conocimiento de que un menor ha proporcionado datos personales, contacta con privacy@vextorcapital.com y procederemos a eliminarlos inmediatamente.
Los contenidos de Vextor Capital son informativos y educativos sobre mercados financieros. Se recomienda supervisión parental para menores de 18 años que accedan a contenidos sobre inversión.
7. Seguridad de los Datos
Aplicamos las medidas técnicas y organizativas apropiadas exigidas por el artículo 32 del RGPD para garantizar un nivel de seguridad adecuado al riesgo:
Cifrado en tránsito
Todo el tráfico web utiliza TLS 1.3. Las comunicaciones con APIs externas emplean HTTPS con verificación de certificados.
Cifrado en reposo
Los datos almacenados en servidores están cifrados mediante AES-256. Las claves se gestionan con rotación periódica.
Pseudonimización
Las IPs de usuarios se truncan antes de ser procesadas por herramientas analíticas. No mantenemos registros con IPs completas.
Control de acceso
Principio de mínimo privilegio. Acceso a datos limitado al personal técnico indispensable con autenticación multifactor.
Monitorización
Sistemas de detección de intrusiones y alertas de anomalías. Revisión periódica de logs de acceso a sistemas con datos.
Notificación de brechas
En caso de brecha de seguridad, notificaremos a la AEPD en 72 horas (art. 33 RGPD) y a los afectados si procede (art. 34 RGPD).
8. Usuarios de América Latina
Aunque Vextor Capital se rige principalmente por la legislación española y el RGPD europeo, reconocemos los derechos de los usuarios latinoamericanos bajo su legislación local:
| País | Ley aplicable | Autoridad | Derechos reconocidos |
|---|---|---|---|
| México | LFPDPPP (2010) + NOM-151 | INAI | Acceso, Rectificación, Cancelación, Oposición (ARCO) |
| Argentina | Ley 25.326 de Protección de Datos | AAIP | Acceso, rectificación, supresión, confidencialidad |
| Brasil | LGPD — Lei Geral de Proteção de Dados | ANPD | Similares al RGPD: acceso, corrección, eliminación, portabilidad |
| Colombia | Ley 1581/2012 + Decreto 1074/2015 | SIC | Conocer, actualizar, rectificar, suprimir datos |
| Chile | Ley 19.628 (reforma en tramitación) | CPLT / Futuro: APC | Acceso, rectificación, cancelación |
Los usuarios de estos países pueden ejercer sus derechos locales contactando a privacy@vextorcapital.com. Procesaremos las solicitudes conforme al estándar más elevado aplicable (generalmente el RGPD).
9. Cambios en esta Política
Podemos actualizar esta política de privacidad periódicamente para reflejar cambios legislativos, técnicos o en nuestros servicios. El procedimiento de actualización es:
- Publicamos la versión actualizada en esta misma URL con la nueva fecha de vigencia.
- Si los cambios son materiales (afectan derechos fundamentales o bases legales), lo indicaremos mediante un aviso destacado en la web.
- Para cambios que requieran nuevo consentimiento, mostraremos el banner de cookies actualizado.
- Mantenemos un historial de versiones anteriores disponible bajo solicitud a privacy@vextorcapital.com.
Privacidad por Diseño: Nuestras Medidas Técnicas
El principio de privacidad por diseño (Privacy by Design), consagrado en el artículo 25 del RGPD, exige que las medidas de protección de datos sean integradas en los sistemas desde su concepción, no añadidas como parche posterior. Vextor Capital implementa este principio mediante las siguientes medidas técnicas y organizativas:
Arquitectura sin cuentas de usuario
Vextor Capital no ofrece cuentas de usuario. Esta decisión de diseño arquitectónico elimina por completo las categorías de datos personales más sensibles: contraseñas, historiales de navegación personalizados, portafolios de inversión guardados. Al no recopilar lo que no necesitamos, eliminamos el riesgo de brecha de esos datos.
API keys exclusivamente en servidor
Todas las claves de API utilizadas para acceder a proveedores de datos financieros (CoinGecko, Polygon.io, Alpha Vantage, Financial Modeling Prep, etc.) son variables de entorno del lado del servidor. Nunca se exponen al navegador del usuario. Los parámetros de las solicitudes de API no contienen datos de usuario.
Minimización de datos en analítica
La analítica web implementada en la plataforma está configurada con las opciones de privacidad más restrictivas: anonimización de IPs activada, cookies de analítica configuradas como datos de sesión no persistentes donde sea posible, ausencia de perfilado individual de usuarios.
HTTPS obligatorio y HSTS
Todas las comunicaciones entre el navegador del usuario y los servidores de Vextor Capital utilizan exclusivamente HTTPS con TLS 1.2 o superior. HTTP estricto (HSTS) está configurado para prevenir ataques de degradación de protocolo.
Seguridad de cabeceras HTTP
La plataforma implementa cabeceras de seguridad estándar (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy) para mitigar los ataques web más comunes (XSS, clickjacking, inyección de contenido).
Transferencias Internacionales de Datos
Como plataforma que utiliza proveedores de infraestructura globales (servidores en EE.UU. y Europa, APIs de proveedores estadounidenses, servicios de CDN internacionales), Vextor Capital realiza transferencias internacionales de datos personales en el sentido del Capítulo V del RGPD. Estas transferencias se amparan en las siguientes garantías:
| Proveedor / Servicio | País de Destino | Base de Transferencia |
|---|---|---|
| Vercel (Hosting) | EE.UU. / UE | Cláusulas Contractuales Tipo (SCCs) + DPA |
| Google Analytics / AdSense | EE.UU. | Marco de Privacidad de Datos UE-EE.UU. (DPF) |
| Cloudflare (CDN) | Global | SCCs + certificación DPF |
| Proveedores de datos financieros (Polygon, Alpha Vantage, etc.) | EE.UU. | B2B — sin transferencia de datos de usuarios finales |
Para los usuarios en América Latina (México, Colombia, Argentina, Chile, Perú y otros países), las transferencias de datos están sujetas a las normativas locales aplicables. Los usuarios mexicanos tienen derechos adicionales bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y pueden ejercerlos dirigiéndose al INAI. Los usuarios argentinos tienen derechos bajo la Ley 25.326 de Protección de Datos Personales y la AAIP como autoridad de control.
Tus Derechos bajo el RGPD y la Normativa Latinoamericana
Como usuario de Vextor Capital, tienes una serie de derechos reconocidos por la normativa de protección de datos aplicable en tu jurisdicción. A continuación se detallan los principales derechos reconocidos bajo el RGPD (aplicable en España y la UE) y sus equivalentes en las principales normativas latinoamericanas:
| Derecho | RGPD (UE/España) | México (LFPDPPP) | Argentina (Ley 25.326) |
|---|---|---|---|
| Acceso | Art. 15 RGPD — confirmar tratamiento y obtener copia de datos | Derecho ARCO — Acceso | Derecho de acceso |
| Rectificación | Art. 16 RGPD — corregir datos inexactos o incompletos | Derecho ARCO — Rectificación | Derecho de rectificación |
| Supresión ('derecho al olvido') | Art. 17 RGPD — eliminar datos en casos determinados | Derecho ARCO — Cancelación | Derecho de supresión |
| Oposición | Art. 21 RGPD — oponerse al tratamiento basado en interés legítimo | Derecho ARCO — Oposición | Derecho de oposición |
| Portabilidad | Art. 20 RGPD — recibir datos en formato estructurado y portable | No previsto expresamente | No previsto expresamente |
| Limitación del tratamiento | Art. 18 RGPD — suspender tratamiento en determinadas circunstancias | No previsto expresamente | No previsto expresamente |
Para ejercer cualquiera de estos derechos, puedes contactarnos en privacy@vextorcapital.com con una descripción del derecho que deseas ejercer y, en el caso de rectificación, los datos correctos que deberían sustituir a los actuales. Respondemos en un plazo máximo de 30 días naturales conforme al artículo 12.3 del RGPD, o en el plazo legal correspondiente según la normativa aplicable en tu país.
Si no estás satisfecho con nuestra respuesta o consideras que el tratamiento de tus datos no cumple con la normativa aplicable, tienes derecho a presentar una reclamación ante la autoridad de control competente: la Agencia Española de Protección de Datos (AEPD) en www.aepd.es para usuarios en España; el Instituto Nacional de Transparencia (INAI) para usuarios en México; la Agencia de Acceso a la Información Pública (AAIP) para usuarios en Argentina; o la autoridad de protección de datos competente en tu país de residencia.
Seguridad de Datos: Medidas Organizativas y Técnicas
Vextor Capital implementa medidas técnicas y organizativas apropiadas para proteger los datos personales que procesa contra el acceso no autorizado, la divulgación, la alteración o la destrucción accidental o ilícita. Estas medidas se revisan y actualizan periódicamente para reflejar el estado del arte en seguridad de la información aplicable a plataformas web de nuestras características:
Cifrado en tránsito (TLS 1.2+)
TécnicaTodas las comunicaciones utilizan HTTPS con cifrado TLS moderno. HTTP puro está deshabilitado.
Segregación de secretos
TécnicaTodas las claves de API y credenciales son variables de entorno del servidor, nunca expuestas al cliente.
Cabeceras de seguridad HTTP
TécnicaCSP, X-Frame-Options, X-Content-Type-Options y Referrer-Policy configurados para mitigar ataques comunes.
Acceso mínimo necesario
OrganizativaLos colaboradores y sistemas solo tienen acceso a los datos estrictamente necesarios para sus funciones.
Revisión de proveedores
OrganizativaLos proveedores de servicios son evaluados en cuanto a sus medidas de seguridad antes de la contratación.
Plan de respuesta a incidentes
OrganizativaProcedimiento documentado para la gestión y notificación de brechas de seguridad conforme al artículo 33 RGPD.
La privacidad de los usuarios no es para Vextor Capital una obligación regulatoria más; es un valor fundacional que informa las decisiones de diseño y arquitectura de la plataforma desde su origen. La adopción de un modelo sin cuentas de usuario, el uso exclusivo de claves de API del lado del servidor, la configuración restrictiva de herramientas analíticas y la transparencia total sobre las cookies utilizadas son decisiones deliberadas que priorizan la privacidad del usuario sobre la comodidad o el potencial de monetización adicional. Cualquier cambio futuro en nuestra política de privacidad que suponga un tratamiento nuevo o más extensivo de datos personales será comunicado con antelación suficiente y, donde la normativa lo requiera, se solicitará nuevo consentimiento expreso. Para cualquier pregunta, duda o solicitud relacionada con la privacidad de tus datos, nuestro equipo de privacidad está disponible en privacy@vextorcapital.com.
Preguntas Frecuentes
¿Vextor Capital vende mis datos personales?
No. Nunca vendemos, alquilamos ni comercializamos datos personales de usuarios. Los datos solo se comparten con proveedores técnicos necesarios para el funcionamiento del servicio (hosting, CDN, análisis), bajo contratos de procesamiento que exigen el mismo nivel de protección que esta política.
¿Necesito crear una cuenta para usar Vextor Capital?
No. Vextor Capital es completamente de acceso libre. No ofrecemos cuentas de usuario, lo que minimiza significativamente los datos personales que podemos recopilar.
¿Cómo puedo revocar mi consentimiento de cookies?
Puedes gestionar tus preferencias de cookies en cualquier momento accediendo a la Política de Cookies en el pie de página o borrando las cookies de tu navegador. La retirada del consentimiento no afecta la licitud del tratamiento anterior.
¿Cuánto tiempo tardáis en responder a solicitudes de derechos?
Respondemos en un plazo máximo de 30 días naturales desde la recepción de tu solicitud, conforme al artículo 12.3 del RGPD. En casos de especial complejidad, podemos prorrogar este plazo 2 meses más, notificándotelo previamente.
¿Dónde puedo reclamar si no estoy satisfecho con la respuesta?
Puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es, ante la autoridad de control de tu país de residencia dentro de la UE, o ante el INAI (México), AAIP (Argentina), ANPD (Brasil) o la autoridad correspondiente en tu país latinoamericano.
Contacto para Asuntos de Privacidad
Para cualquier consulta relacionada con esta política o el ejercicio de tus derechos:
No es asesoramiento financiero. Invertir conlleva riesgo. Consulta a un asesor cualificado. Divulgación de Riesgos.