Última actualización: marzo de 2026
La presente Política de Privacidad explica cómo PropGate ("nosotros", "nos", "nuestro") recopila, utiliza, trata, almacena y protege sus datos personales cuando accede o utiliza nuestra plataforma ("Plataforma"). Estamos comprometidos a salvaguardar su privacidad y a tratar sus datos personales en plena conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 ("GDPR"), la Ley polaca de Protección de Datos Personales de 10 de mayo de 2018 y todas las demás leyes y reglamentos de protección de datos aplicables. Al utilizar la Plataforma, usted reconoce haber leído y comprendido esta Política de Privacidad. Le recomendamos que lea esta Política detenidamente y se ponga en contacto con nosotros si tiene alguna pregunta.
PropGate es el responsable del tratamiento encargado de determinar los fines y los medios del tratamiento de sus datos personales en el sentido del artículo 4(7) del GDPR. Esto significa que somos responsables de la forma en que se recopilan, utilizan y protegen sus datos personales. Para cualquier consulta relacionada con la privacidad, solicitudes para ejercer sus derechos de protección de datos o preocupaciones sobre nuestras prácticas de tratamiento de datos, póngase en contacto con nuestro equipo de protección de datos en: [email protected]. Nos comprometemos a responder a todas las comunicaciones relacionadas con la privacidad de forma rápida y exhaustiva.
Recopilamos y tratamos las siguientes categorías de datos personales: (a) Información de la cuenta: nombre completo, dirección de correo electrónico, hash criptográfico de contraseña, fecha de creación de la cuenta, preferencias de idioma y estado de la cuenta. (b) Información de pago: identificadores de transacciones de pago, tipo de método de pago, datos de facturación e historial de transacciones. Los datos de tarjetas de crédito y débito son procesados directamente por Stripe (con certificación PCI DSS Nivel 1) y nunca se almacenan en los servidores de PropGate. (c) Datos de pago en criptomonedas: direcciones de billetera de criptomonedas utilizadas para pagos, hashes de transacciones, importes de pago y datos de cadena de bloques asociados. Las direcciones de billetera se almacenan en forma cifrada. (d) Credenciales de cuentas de trading: credenciales de inicio de sesión para cuentas de firmas de prop trading de terceros, cifradas en reposo utilizando cifrado AES-256-GCM con vectores de inicialización únicos por registro. Estas credenciales solo se descifran cuando es operativamente necesario y nunca se almacenan en texto plano. (e) Datos de uso: páginas visitadas, funciones accedidas, acciones realizadas en la Plataforma, duración de la sesión, patrones de clics y preferencias del usuario. (f) Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, tipo de dispositivo, resolución de pantalla, zona horaria y URL de referencia. (g) Datos de comunicación: contenido de tickets de soporte, correspondencia por correo electrónico y cualquier otra comunicación con PropGate.
Tratamos sus datos personales para fines específicos, explícitos y legítimos. Cada actividad de tratamiento se fundamenta en una base jurídica específica en virtud del artículo 6(1) del GDPR: (a) Prestación de servicios de la Plataforma, gestión de su cuenta y procesamiento de transacciones. Base jurídica: Ejecución de un contrato (artículo 6(1)(b)). (b) Procesamiento de pagos de tarifa de entrada y comisión de éxito a través de Stripe y NOWPayments. Base jurídica: Ejecución de un contrato (artículo 6(1)(b)). (c) Comunicación con usted sobre el estado de su cuenta, actualizaciones del servicio y notificaciones transaccionales. Base jurídica: Ejecución de un contrato (artículo 6(1)(b)) e Interés legítimo (artículo 6(1)(f)). (d) Supervisión del rendimiento de la cuenta de trading y gestión de riesgos. Base jurídica: Ejecución de un contrato (artículo 6(1)(b)). (e) Mejora de la funcionalidad de la Plataforma, la experiencia del usuario y la calidad del servicio. Base jurídica: Interés legítimo (artículo 6(1)(f)). Nuestro interés legítimo es mejorar continuamente nuestros servicios. (f) Garantía de la seguridad de la Plataforma, prevención del fraude y detección de accesos no autorizados. Base jurídica: Interés legítimo (artículo 6(1)(f)). Nuestro interés legítimo es proteger nuestra Plataforma y a nuestros usuarios. (g) Cumplimiento de obligaciones legales, reglamentarias, fiscales y contables. Base jurídica: Obligación legal (artículo 6(1)(c)). (h) Envío de comunicaciones de marketing sobre los servicios de PropGate. Base jurídica: Consentimiento (artículo 6(1)(a)). Puede retirar su consentimiento en cualquier momento. (i) Medición de la eficacia de las campañas publicitarias mediante el seguimiento de conversiones. Base jurídica: Interés legítimo (artículo 6(1)(f)). Nuestro interés legítimo es evaluar y optimizar nuestros esfuerzos de marketing. Cuando nos apoyamos en el interés legítimo como base jurídica, hemos realizado pruebas de equilibrio para garantizar que nuestros intereses no prevalezcan sobre sus derechos y libertades fundamentales.
Sus datos personales se almacenan en servidores seguros ubicados dentro de la Unión Europea. Implementamos medidas de seguridad técnicas y organizativas integrales para proteger sus datos contra el acceso, alteración, divulgación o destrucción no autorizados, incluidas: (a) Cifrado AES-256-GCM para todas las credenciales sensibles (contraseñas de cuentas de trading, direcciones de billetera de criptomonedas) con vectores de inicialización únicos por registro; (b) Cifrado SSL/TLS (TLS 1.2 o superior) para todos los datos transmitidos entre su navegador y nuestros servidores; (c) Hash criptográfico (bcrypt) para las contraseñas de usuario: nunca almacenamos contraseñas en texto plano; (d) Auditorías de seguridad periódicas, evaluaciones de vulnerabilidades y pruebas de penetración; (e) Controles de acceso estrictos con permisos basados en roles y el principio de mínimo privilegio; (f) Cifrado de la base de datos en reposo para todos los datos almacenados; (g) Sistemas automatizados de supervisión y alertas para detectar actividad sospechosa; (h) Copias de seguridad periódicas con almacenamiento cifrado. Aunque implementamos medidas de seguridad estándar del sector, ningún método de transmisión o almacenamiento electrónico es 100% seguro. No podemos garantizar la seguridad absoluta, pero nos comprometemos a abordar de inmediato cualquier incidente de seguridad de conformidad con nuestras obligaciones bajo el GDPR.
Conservamos sus datos personales de conformidad con los siguientes principios: (a) Cuentas activas: Sus datos se conservan mientras su cuenta permanezca activa y sea necesario para prestar nuestros servicios. (b) Retención posterior al cierre: Tras el cierre o la resolución de la cuenta, conservamos sus datos personales durante un período de 5 (cinco) años para cumplir con las obligaciones legales y reglamentarias, incluidos los requisitos fiscales y contables (Ley de Contabilidad de Polonia), las regulaciones de prevención del blanqueo de capitales, los fines de prevención del fraude y el plazo de prescripción para posibles reclamaciones legales. (c) Registros de comisión de éxito: Los registros financieros relacionados con los cálculos y pagos de la comisión de éxito se conservan durante el período mínimo exigido por las leyes fiscales y contables aplicables. (d) Datos de comunicación: Los tickets de soporte y la correspondencia se conservan durante 3 (tres) años tras su resolución para fines de control de calidad y resolución de disputas. (e) Datos anónimos y agregados: Los datos que han sido anonimizados o agregados de forma irreversible (de modo que ya no pueden identificar a ningún individuo) pueden conservarse indefinidamente con fines estadísticos y analíticos. Al expirar el período de retención aplicable, los datos personales se eliminan de forma segura o se anonimizan de manera irreversible utilizando métodos estándar del sector.
En virtud del Reglamento General de Protección de Datos, usted tiene los siguientes derechos con respecto a sus datos personales: (a) Derecho de acceso (artículo 15): Tiene derecho a obtener confirmación de si tratamos sus datos personales y a solicitar una copia de dichos datos, junto con información sobre los fines y los métodos del tratamiento. (b) Derecho de rectificación (artículo 16): Tiene derecho a solicitar la corrección de datos personales inexactos o la completación de datos incompletos sin demora indebida. (c) Derecho de supresión (artículo 17): Tiene derecho a solicitar la eliminación de sus datos personales cuando los datos ya no sean necesarios para los fines para los que fueron recopilados o cuando retire su consentimiento. Este derecho está sujeto a los requisitos legales de retención. (d) Derecho a la limitación del tratamiento (artículo 18): Tiene derecho a solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias, como cuando impugna la exactitud de los datos. (e) Derecho a la portabilidad de los datos (artículo 20): Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitirlos a otro responsable del tratamiento. (f) Derecho de oposición (artículo 21): Tiene derecho a oponerse al tratamiento basado en el interés legítimo. Cesaremos el tratamiento a menos que demostremos razones legítimas imperiosas que prevalezcan sobre sus intereses. (g) Derecho a retirar el consentimiento (artículo 7(3)): Cuando el tratamiento se basa en su consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada. Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en [email protected] con una descripción clara de su solicitud. Verificaremos su identidad y responderemos en un plazo de 30 (treinta) días naturales. En casos complejos, este plazo puede ampliarse en otros 60 días, de lo que le informaremos dentro del plazo inicial de 30 días. El ejercicio de estos derechos es gratuito, excepto en casos de solicitudes manifiestamente infundadas o excesivas.
La Plataforma utiliza las siguientes categorías de tecnologías de recopilación de datos: COOKIES ESENCIALES: La Plataforma utiliza únicamente cookies esenciales que son estrictamente necesarias para su funcionamiento: (a) Cookies de autenticación, para mantener su sesión iniciada de forma segura; (b) Cookies de gestión de sesión, para garantizar el correcto funcionamiento de la Plataforma durante su visita; (c) Cookies de preferencia de idioma, para recordar el idioma seleccionado (español, polaco o inglés). No se requiere consentimiento para las cookies estrictamente necesarias bajo el GDPR y la Directiva ePrivacy, ya que estas cookies son esenciales para prestar el servicio que ha solicitado. ANÁLISIS: Utilizamos Plausible Analytics, un servicio de análisis web centrado en la privacidad que no utiliza cookies, no recopila datos personales y no rastrea a los usuarios entre sitios web. Plausible Analytics cumple plenamente con el GDPR y proporciona únicamente estadísticas de uso del sitio web agregadas y anonimizadas. No se requiere consentimiento para Plausible Analytics ya que no trata datos personales. SEGUIMIENTO DE CONVERSIONES PUBLICITARIAS: Cuando visita nuestro sitio web, podemos cargar el píxel de seguimiento de conversiones de X (Twitter) para medir la eficacia de nuestras campañas publicitarias en la plataforma X. Este píxel puede recopilar datos como su dirección IP, información del navegador y las páginas que visita. Estos datos son tratados por X Corp de conformidad con la Política de Privacidad de X. El píxel de X solo se carga en el entorno de producción. NO utilizamos: cookies de seguimiento de comportamiento con fines de elaboración de perfiles, cookies publicitarias de terceros para el seguimiento entre sitios, ni ninguna tecnología de recopilación de datos más allá de las descritas anteriormente.
Contratamos a los siguientes encargados del tratamiento de terceros para prestar nuestros servicios, cada uno de los cuales está vinculado por Acuerdos de Tratamiento de Datos (DPAs) conformes con el GDPR cuando corresponde: (a) Stripe, Inc. (Estados Unidos): procesamiento de pagos con tarjetas de crédito y débito. Stripe tiene la certificación PCI DSS Nivel 1. Las transferencias de datos a los EE. UU. se rigen por las Cláusulas Contractuales Estándar (CCE) aprobadas por la Comisión Europea. (b) Resend, Inc. (Estados Unidos): entrega de correos electrónicos transaccionales (notificaciones de cuenta, facturas, restablecimientos de contraseña). Las transferencias de datos a los EE. UU. se rigen por las Cláusulas Contractuales Estándar. (c) NOWPayments (procesamiento de pagos en criptomonedas): procesamiento de pagos en BTC, ETH y USDT. Los datos de las transacciones se comparten en la medida necesaria para completar el procesamiento del pago. (d) Plausible Analytics (Unión Europea): análisis web centrado en la privacidad. Plausible no recopila datos personales, no utiliza cookies y trata únicamente estadísticas agregadas y anonimizadas. Todos los datos se tratan dentro de la UE. (e) X Corp (Estados Unidos): píxel de seguimiento de conversiones para medir la eficacia de las campañas publicitarias. Los datos tratados incluyen datos técnicos (dirección IP, tipo de navegador) de los visitantes de nuestro sitio web. Las transferencias de datos a los EE. UU. están sujetas a los términos de tratamiento de datos de X Corp. (f) Proveedores de alojamiento e infraestructura (Unión Europea): alojamiento de servidores, gestión de bases de datos y entrega de contenido dentro de la UE. NO vendemos, arrendamos, comercializamos ni transferimos de ninguna otra forma sus datos personales a ningún tercero. Los datos se comparten con los encargados del tratamiento únicamente en la medida estrictamente necesaria para prestar los servicios descritos en esta Política de Privacidad.
Sus datos personales se tratan y almacenan principalmente dentro de la Unión Europea. Cuando es necesario transferir datos personales fuera del Espacio Económico Europeo (EEE), garantizamos que se implementan las salvaguardias adecuadas de conformidad con el Capítulo V del GDPR: (a) Cláusulas Contractuales Estándar (CCE): utilizamos las Cláusulas Contractuales Estándar aprobadas por la Comisión Europea para las transferencias a Stripe y Resend en los Estados Unidos. (b) Decisiones de adecuación: cuando están disponibles, nos basamos en las decisiones de adecuación de la Comisión Europea que confirman que el país receptor garantiza un nivel adecuado de protección de datos. (c) Medidas complementarias: cuando se requiere, implementamos medidas técnicas y organizativas adicionales (como el cifrado) para garantizar la seguridad de los datos transferidos. Evaluamos periódicamente el panorama de protección de datos en los países receptores para garantizar la adecuación continua de la protección. Puede solicitar información sobre las salvaguardias específicas aplicadas a sus datos poniéndose en contacto con [email protected].
En caso de una violación de datos personales que pueda resultar en un riesgo para los derechos y libertades de las personas físicas, PropGate: (a) notificará a la autoridad de control competente (UODO, Urząd Ochrony Danych Osobowych) sin demora indebida y, cuando sea posible, a más tardar 72 horas después de haber tenido conocimiento de la violación, de conformidad con el artículo 33 del GDPR; (b) notificará a los interesados afectados sin demora indebida cuando la violación pueda resultar en un alto riesgo para sus derechos y libertades, de conformidad con el artículo 34 del GDPR. Dicha notificación incluirá: la naturaleza de la violación de datos personales, las consecuencias probables de la violación, las medidas adoptadas o propuestas para abordar y mitigar la violación, y los datos de contacto para obtener más información. Mantenemos procedimientos internos documentados para detectar, notificar e investigar las violaciones de datos personales.
PropGate puede utilizar sistemas automatizados para ciertos procesos operativos, incluidos: (a) Supervisión de riesgos y detección de anomalías en las cuentas de trading, que puede señalar actividad de trading inusual o posibles infracciones del umbral de riesgo; (b) Sistemas automatizados de detección de fraude que analizan patrones de transacciones y comportamiento de la cuenta. De conformidad con el artículo 22 del GDPR, le informamos de que estos procesos automatizados pueden influir en las decisiones relativas a su cuenta, como las alertas de riesgo o los indicadores de seguridad. Sin embargo, ninguna decisión basada exclusivamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte de manera significativa se tomará sin revisión y supervisión humana. Tiene derecho a: obtener intervención humana en los procesos de toma de decisiones automatizados, expresar su punto de vista con respecto a cualquier decisión automatizada y oponerse a cualquier decisión tomada mediante el tratamiento automatizado. Para ejercer estos derechos, póngase en contacto con nosotros en [email protected].
La Plataforma está destinada exclusivamente a personas mayores de 18 años. No recopilamos, tratamos ni almacenamos a sabiendas datos personales de personas menores de 18 años. Si tomamos conocimiento de que hemos recopilado inadvertidamente datos personales de un menor, tomaremos medidas inmediatas para eliminar dichos datos de nuestros sistemas y cancelar cualquier cuenta asociada. Si cree que un menor ha proporcionado datos personales a PropGate, póngase en contacto con nosotros inmediatamente en [email protected] para que podamos tomar las medidas oportunas.
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos, las leyes aplicables o los requisitos reglamentarios. Para cambios materiales que afecten significativamente a la forma en que tratamos sus datos personales, proporcionaremos notificación por correo electrónico a la dirección asociada con su cuenta o a través de un aviso destacado en la Plataforma al menos 14 días antes de que los cambios entren en vigor. La fecha de "Última actualización" en la parte superior de esta Política indica la fecha de la revisión más reciente. Le recomendamos que revise esta Política de Privacidad periódicamente para mantenerse informado sobre nuestras prácticas de protección de datos.
Para cualquier pregunta sobre esta Política de Privacidad, para ejercer sus derechos de protección de datos o para plantear preocupaciones sobre nuestras prácticas de tratamiento de datos, póngase en contacto con nosotros en: [email protected]. Nos comprometemos a resolver todos los asuntos relacionados con la privacidad de forma rápida y exhaustiva. Si considera que sus derechos de protección de datos han sido vulnerados o que nuestro tratamiento de sus datos personales no cumple con el GDPR, tiene derecho a presentar una reclamación ante la autoridad de control polaca: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, Polonia, www.uodo.gov.pl. También tiene derecho a presentar una reclamación ante la autoridad de control del Estado miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la presunta infracción.