Inicio/Política de Privacidad
RGPD · LOPD · LSSI-CE

Política de Privacidad

Última actualización: 21 de mayo de 2026. Esta política describe cómo Vextor Capital recopila, utiliza y protege la información personal de los usuarios en cumplimiento del Reglamento General de Protección de Datos (RGPD/GDPR), la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).

1. Responsable del Tratamiento

Denominación

Vextor Capital

Actividad

Plataforma editorial de inteligencia financiera

Contacto DPO

privacy@vextorcapital.com

Sitio web

vextorcapital.com

Como responsable del tratamiento, determinamos los fines y medios del tratamiento de los datos personales de conformidad con el artículo 4.7 del RGPD.

2. Categorías de Datos Recopilados

Vextor Capital opera como plataforma de lectura pública y no requiere registro de usuarios. Los datos que podemos recopilar son mínimos y de naturaleza técnica:

CategoríaDatos concretosBase legalFinalidad
Datos técnicosIP anonimizada, User-Agent, idioma del navegadorInterés legítimo (art. 6.1.f RGPD)Seguridad, prevención de fraude y funcionamiento técnico
Datos analíticosPáginas vistas, duración de sesión, fuente de tráfico (anonimizados)Consentimiento (art. 6.1.a RGPD)Mejora del servicio y análisis de audiencia
Cookies publicitariasID de usuario pseudonimizado de Google Ad ManagerConsentimiento (art. 6.1.a RGPD)Mostrar publicidad contextual para financiar el servicio gratuito
Datos de contactoEmail, nombre (solo si escribes a editorial@)Ejecución de contrato / interés legítimo (art. 6.1.b y 6.1.f)Responder consultas, gestionar solicitudes de corrección
Preferencias de cookiesDecisión de consentimiento almacenada localmenteObligación legal (art. 6.1.c RGPD + LSSI-CE art. 22)Registro del consentimiento según LSSI-CE

Principio de minimización (art. 5.1.c RGPD): Solo recopilamos los datos estrictamente necesarios para cada finalidad. No recopilamos datos financieros personales, documentos de identidad, datos de salud, datos biométricos ni ninguna categoría especial del artículo 9 del RGPD.

3. Tus Derechos bajo el RGPD

De conformidad con los artículos 15 a 22 del RGPD y los artículos 13 a 18 de la LOPDGDD, tienes los siguientes derechos:

📋

Acceso (art. 15 RGPD)

Obtener confirmación de si tratamos tus datos personales y recibir una copia.

Plazo de respuesta: 30 días
✏️

Rectificación (art. 16 RGPD)

Corregir datos inexactos o completar datos incompletos.

Plazo de respuesta: 30 días
🗑️

Supresión (art. 17 RGPD)

El 'derecho al olvido': eliminar tus datos cuando ya no sean necesarios o retires el consentimiento.

Plazo de respuesta: 30 días
📤

Portabilidad (art. 20 RGPD)

Recibir tus datos en formato estructurado y transferirlos a otro responsable.

Plazo de respuesta: 30 días
🚫

Oposición (art. 21 RGPD)

Oponerte al tratamiento basado en interés legítimo o para fines de marketing directo.

Plazo de respuesta: Inmediato (marketing)
⏸️

Limitación (art. 18 RGPD)

Solicitar que suspendamos el tratamiento en determinadas circunstancias.

Plazo de respuesta: 30 días

Cómo Ejercer tus Derechos

  1. Envía un email a privacy@vextorcapital.com indicando el derecho que deseas ejercer.
  2. Incluye tu dirección de email, la solicitud específica y, si es necesario, una descripción de los datos afectados.
  3. Para verificar tu identidad podemos solicitar información adicional (solo en caso necesario).
  4. Responderemos en un plazo máximo de 30 días (prorrogable 2 meses adicionales en casos complejos, con notificación previa).

Si consideras que el tratamiento vulnera el RGPD, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — aepd.es — o la autoridad de control competente en tu país de residencia.

4. Transferencias Internacionales de Datos

Algunos de nuestros proveedores técnicos están ubicados fuera del Espacio Económico Europeo (EEE). Estas transferencias se realizan con las garantías adecuadas exigidas por el Capítulo V del RGPD:

ProveedorPaísDatos transferidosGarantía
Google Analytics 4EE.UU.Datos analíticos anonimizadosEU-US Data Privacy Framework (adecuación)
Google Ad ManagerEE.UU.ID publicitario pseudonimizadoEU-US Data Privacy Framework (adecuación)
Vercel (hosting)EE.UU.Logs técnicos, IP anonimizadaCláusulas Contractuales Tipo (CCT) de la CE
Cloudflare (CDN/seguridad)EE.UU.IP, cabeceras HTTPEU-US Data Privacy Framework (adecuación)

5. Plazos de Conservación

Conforme al principio de limitación del plazo de conservación (art. 5.1.e RGPD), los datos se conservan durante el tiempo mínimo necesario:

Tipo de datoPlazo activoBloqueo adicionalMotivo legal
Logs técnicos del servidor90 díasSeguridad y detección de incidentes
Datos analíticos GA414 mesesAnálisis de tendencias estacional
Emails de contacto3 años5 años adicionalesPrescripción acciones civiles (Código Civil)
Registros de consentimientoVigencia + 3 añosLSSI-CE, obligación de prueba
Datos publicitarios (cookies)13 mesesDirectiva ePrivacy / LSSI-CE art. 22

6. Menores de Edad

Vextor Capital no está dirigida a menores de 14 años (edad mínima de consentimiento digital en España conforme al art. 7 de la LOPDGDD y art. 8 del RGPD). Si tienes conocimiento de que un menor ha proporcionado datos personales, contacta con privacy@vextorcapital.com y procederemos a eliminarlos inmediatamente.

Los contenidos de Vextor Capital son informativos y educativos sobre mercados financieros. Se recomienda supervisión parental para menores de 18 años que accedan a contenidos sobre inversión.

7. Seguridad de los Datos

Aplicamos las medidas técnicas y organizativas apropiadas exigidas por el artículo 32 del RGPD para garantizar un nivel de seguridad adecuado al riesgo:

Cifrado en tránsito

Todo el tráfico web utiliza TLS 1.3. Las comunicaciones con APIs externas emplean HTTPS con verificación de certificados.

Cifrado en reposo

Los datos almacenados en servidores están cifrados mediante AES-256. Las claves se gestionan con rotación periódica.

Pseudonimización

Las IPs de usuarios se truncan antes de ser procesadas por herramientas analíticas. No mantenemos registros con IPs completas.

Control de acceso

Principio de mínimo privilegio. Acceso a datos limitado al personal técnico indispensable con autenticación multifactor.

Monitorización

Sistemas de detección de intrusiones y alertas de anomalías. Revisión periódica de logs de acceso a sistemas con datos.

Notificación de brechas

En caso de brecha de seguridad, notificaremos a la AEPD en 72 horas (art. 33 RGPD) y a los afectados si procede (art. 34 RGPD).

8. Usuarios de América Latina

Aunque Vextor Capital se rige principalmente por la legislación española y el RGPD europeo, reconocemos los derechos de los usuarios latinoamericanos bajo su legislación local:

PaísLey aplicableAutoridadDerechos reconocidos
MéxicoLFPDPPP (2010) + NOM-151INAIAcceso, Rectificación, Cancelación, Oposición (ARCO)
ArgentinaLey 25.326 de Protección de DatosAAIPAcceso, rectificación, supresión, confidencialidad
BrasilLGPD — Lei Geral de Proteção de DadosANPDSimilares al RGPD: acceso, corrección, eliminación, portabilidad
ColombiaLey 1581/2012 + Decreto 1074/2015SICConocer, actualizar, rectificar, suprimir datos
ChileLey 19.628 (reforma en tramitación)CPLT / Futuro: APCAcceso, rectificación, cancelación

Los usuarios de estos países pueden ejercer sus derechos locales contactando a privacy@vextorcapital.com. Procesaremos las solicitudes conforme al estándar más elevado aplicable (generalmente el RGPD).

9. Cambios en esta Política

Podemos actualizar esta política de privacidad periódicamente para reflejar cambios legislativos, técnicos o en nuestros servicios. El procedimiento de actualización es:

  1. Publicamos la versión actualizada en esta misma URL con la nueva fecha de vigencia.
  2. Si los cambios son materiales (afectan derechos fundamentales o bases legales), lo indicaremos mediante un aviso destacado en la web.
  3. Para cambios que requieran nuevo consentimiento, mostraremos el banner de cookies actualizado.
  4. Mantenemos un historial de versiones anteriores disponible bajo solicitud a privacy@vextorcapital.com.

Privacidad por Diseño: Nuestras Medidas Técnicas

El principio de privacidad por diseño (Privacy by Design), consagrado en el artículo 25 del RGPD, exige que las medidas de protección de datos sean integradas en los sistemas desde su concepción, no añadidas como parche posterior. Vextor Capital implementa este principio mediante las siguientes medidas técnicas y organizativas:

Arquitectura sin cuentas de usuario

Vextor Capital no ofrece cuentas de usuario. Esta decisión de diseño arquitectónico elimina por completo las categorías de datos personales más sensibles: contraseñas, historiales de navegación personalizados, portafolios de inversión guardados. Al no recopilar lo que no necesitamos, eliminamos el riesgo de brecha de esos datos.

API keys exclusivamente en servidor

Todas las claves de API utilizadas para acceder a proveedores de datos financieros (CoinGecko, Polygon.io, Alpha Vantage, Financial Modeling Prep, etc.) son variables de entorno del lado del servidor. Nunca se exponen al navegador del usuario. Los parámetros de las solicitudes de API no contienen datos de usuario.

Minimización de datos en analítica

La analítica web implementada en la plataforma está configurada con las opciones de privacidad más restrictivas: anonimización de IPs activada, cookies de analítica configuradas como datos de sesión no persistentes donde sea posible, ausencia de perfilado individual de usuarios.

HTTPS obligatorio y HSTS

Todas las comunicaciones entre el navegador del usuario y los servidores de Vextor Capital utilizan exclusivamente HTTPS con TLS 1.2 o superior. HTTP estricto (HSTS) está configurado para prevenir ataques de degradación de protocolo.

Seguridad de cabeceras HTTP

La plataforma implementa cabeceras de seguridad estándar (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy) para mitigar los ataques web más comunes (XSS, clickjacking, inyección de contenido).

Transferencias Internacionales de Datos

Como plataforma que utiliza proveedores de infraestructura globales (servidores en EE.UU. y Europa, APIs de proveedores estadounidenses, servicios de CDN internacionales), Vextor Capital realiza transferencias internacionales de datos personales en el sentido del Capítulo V del RGPD. Estas transferencias se amparan en las siguientes garantías:

Proveedor / ServicioPaís de DestinoBase de Transferencia
Vercel (Hosting)EE.UU. / UECláusulas Contractuales Tipo (SCCs) + DPA
Google Analytics / AdSenseEE.UU.Marco de Privacidad de Datos UE-EE.UU. (DPF)
Cloudflare (CDN)GlobalSCCs + certificación DPF
Proveedores de datos financieros (Polygon, Alpha Vantage, etc.)EE.UU.B2B — sin transferencia de datos de usuarios finales

Para los usuarios en América Latina (México, Colombia, Argentina, Chile, Perú y otros países), las transferencias de datos están sujetas a las normativas locales aplicables. Los usuarios mexicanos tienen derechos adicionales bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y pueden ejercerlos dirigiéndose al INAI. Los usuarios argentinos tienen derechos bajo la Ley 25.326 de Protección de Datos Personales y la AAIP como autoridad de control.

Tus Derechos bajo el RGPD y la Normativa Latinoamericana

Como usuario de Vextor Capital, tienes una serie de derechos reconocidos por la normativa de protección de datos aplicable en tu jurisdicción. A continuación se detallan los principales derechos reconocidos bajo el RGPD (aplicable en España y la UE) y sus equivalentes en las principales normativas latinoamericanas:

DerechoRGPD (UE/España)México (LFPDPPP)Argentina (Ley 25.326)
AccesoArt. 15 RGPD — confirmar tratamiento y obtener copia de datosDerecho ARCO — AccesoDerecho de acceso
RectificaciónArt. 16 RGPD — corregir datos inexactos o incompletosDerecho ARCO — RectificaciónDerecho de rectificación
Supresión ('derecho al olvido')Art. 17 RGPD — eliminar datos en casos determinadosDerecho ARCO — CancelaciónDerecho de supresión
OposiciónArt. 21 RGPD — oponerse al tratamiento basado en interés legítimoDerecho ARCO — OposiciónDerecho de oposición
PortabilidadArt. 20 RGPD — recibir datos en formato estructurado y portableNo previsto expresamenteNo previsto expresamente
Limitación del tratamientoArt. 18 RGPD — suspender tratamiento en determinadas circunstanciasNo previsto expresamenteNo previsto expresamente

Para ejercer cualquiera de estos derechos, puedes contactarnos en privacy@vextorcapital.com con una descripción del derecho que deseas ejercer y, en el caso de rectificación, los datos correctos que deberían sustituir a los actuales. Respondemos en un plazo máximo de 30 días naturales conforme al artículo 12.3 del RGPD, o en el plazo legal correspondiente según la normativa aplicable en tu país.

Si no estás satisfecho con nuestra respuesta o consideras que el tratamiento de tus datos no cumple con la normativa aplicable, tienes derecho a presentar una reclamación ante la autoridad de control competente: la Agencia Española de Protección de Datos (AEPD) en www.aepd.es para usuarios en España; el Instituto Nacional de Transparencia (INAI) para usuarios en México; la Agencia de Acceso a la Información Pública (AAIP) para usuarios en Argentina; o la autoridad de protección de datos competente en tu país de residencia.

Seguridad de Datos: Medidas Organizativas y Técnicas

Vextor Capital implementa medidas técnicas y organizativas apropiadas para proteger los datos personales que procesa contra el acceso no autorizado, la divulgación, la alteración o la destrucción accidental o ilícita. Estas medidas se revisan y actualizan periódicamente para reflejar el estado del arte en seguridad de la información aplicable a plataformas web de nuestras características:

Cifrado en tránsito (TLS 1.2+)

Técnica

Todas las comunicaciones utilizan HTTPS con cifrado TLS moderno. HTTP puro está deshabilitado.

Segregación de secretos

Técnica

Todas las claves de API y credenciales son variables de entorno del servidor, nunca expuestas al cliente.

Cabeceras de seguridad HTTP

Técnica

CSP, X-Frame-Options, X-Content-Type-Options y Referrer-Policy configurados para mitigar ataques comunes.

Acceso mínimo necesario

Organizativa

Los colaboradores y sistemas solo tienen acceso a los datos estrictamente necesarios para sus funciones.

Revisión de proveedores

Organizativa

Los proveedores de servicios son evaluados en cuanto a sus medidas de seguridad antes de la contratación.

Plan de respuesta a incidentes

Organizativa

Procedimiento documentado para la gestión y notificación de brechas de seguridad conforme al artículo 33 RGPD.

La privacidad de los usuarios no es para Vextor Capital una obligación regulatoria más; es un valor fundacional que informa las decisiones de diseño y arquitectura de la plataforma desde su origen. La adopción de un modelo sin cuentas de usuario, el uso exclusivo de claves de API del lado del servidor, la configuración restrictiva de herramientas analíticas y la transparencia total sobre las cookies utilizadas son decisiones deliberadas que priorizan la privacidad del usuario sobre la comodidad o el potencial de monetización adicional. Cualquier cambio futuro en nuestra política de privacidad que suponga un tratamiento nuevo o más extensivo de datos personales será comunicado con antelación suficiente y, donde la normativa lo requiera, se solicitará nuevo consentimiento expreso. Para cualquier pregunta, duda o solicitud relacionada con la privacidad de tus datos, nuestro equipo de privacidad está disponible en privacy@vextorcapital.com.

Preguntas Frecuentes

¿Vextor Capital vende mis datos personales?

No. Nunca vendemos, alquilamos ni comercializamos datos personales de usuarios. Los datos solo se comparten con proveedores técnicos necesarios para el funcionamiento del servicio (hosting, CDN, análisis), bajo contratos de procesamiento que exigen el mismo nivel de protección que esta política.

¿Necesito crear una cuenta para usar Vextor Capital?

No. Vextor Capital es completamente de acceso libre. No ofrecemos cuentas de usuario, lo que minimiza significativamente los datos personales que podemos recopilar.

¿Cómo puedo revocar mi consentimiento de cookies?

Puedes gestionar tus preferencias de cookies en cualquier momento accediendo a la Política de Cookies en el pie de página o borrando las cookies de tu navegador. La retirada del consentimiento no afecta la licitud del tratamiento anterior.

¿Cuánto tiempo tardáis en responder a solicitudes de derechos?

Respondemos en un plazo máximo de 30 días naturales desde la recepción de tu solicitud, conforme al artículo 12.3 del RGPD. En casos de especial complejidad, podemos prorrogar este plazo 2 meses más, notificándotelo previamente.

¿Dónde puedo reclamar si no estoy satisfecho con la respuesta?

Puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es, ante la autoridad de control de tu país de residencia dentro de la UE, o ante el INAI (México), AAIP (Argentina), ANPD (Brasil) o la autoridad correspondiente en tu país latinoamericano.

Contacto para Asuntos de Privacidad

Para cualquier consulta relacionada con esta política o el ejercicio de tus derechos:

Email DPO:privacy@vextorcapital.com
Tiempo de respuesta:Máximo 30 días hábiles
Idiomas:Español, English

No es asesoramiento financiero. Invertir conlleva riesgo. Consulta a un asesor cualificado. Divulgación de Riesgos.