Politica de Privacidad

1. Responsable y contacto

Extension AI TRADING COACH para Chrome. Soporte y ejercicio de derechos: devs@aitrading.com.mx.

2. Que hace AI TRADING COACH

Agrega un panel lateral en TradingView para autenticar al usuario y ofrecer un asistente de IA especializado en coaching de trading que procesa texto e imagenes. El panel solo se habilita en dominios de TradingView declarados en el manifiesto. El backend opera en https://producci-n-extension-1.onrender.com; no cargamos scripts externos ni ejecutamos codigo remoto distinto a nuestra propia API.

3. Datos que tratamos

3.1 Identificacion y cuenta

• Correo y usuario para identificar la cuenta, personalizar el panel y gestionar soporte.
• Nombre (opcional) para saludo y personalizacion del coaching.

3.2 Autenticacion y sesion

• Contrasena solo para login; se almacena en el backend como hash (bcrypt), nunca en texto plano.
• Token JWT y perfil basico guardados en chrome.storage.local para mantener la sesion en el navegador.

3.3 Chat y adjuntos

• Mensajes de texto que el usuario envia en el panel, incluyendo consultas sobre estrategias, analisis de trades y coaching personalizado.
• Imagenes/archivos adjuntos convertidos a base64 para procesarlos con IA a peticion del usuario (graficos, capturas de pantalla de trades, etc.).
• Historial resumido local (hasta 12 mensajes y 1200 caracteres por item) en chrome.storage.local para dar contexto y continuidad al coaching.
• Los mensajes y adjuntos se procesan para generar la respuesta y no se guardan de forma permanente en la base de datos.

3.4 Contexto de TradingView y de la pagina

• Snapshot de TradingView: simbolo, timeframe, precio/ohlc, indicadores visibles, idioma y host para adaptar el coaching a tu contexto de trading.
• Resumen de pagina: titulo, URL, meta descripcion, primeros h1/h2 y breve fragmento de texto.
• El script puede leer cookies/storage de la pagina para armar el resumen local; no envia claves ni valores al backend, solo el resumen.

3.5 Datos tecnicos

• Registros tecnicos minimos (timestamp, endpoint, modelo de IA usado, errores y la IP/user agent que deja tu navegador al llamar a la API) para soporte, seguridad y deteccion de abuso.
• Preferencias de UI (estado del panel, hilos, toggles) almacenadas localmente.

3.6 Datos que no recogemos

No recolectamos datos financieros completos (balances, cuentas bancarias), datos de salud, ubicacion GPS, historial de navegacion fuera de TradingView, microfono/camara ni datos para publicidad o perfiles de marketing.

4. Finalidades

• Prestar el servicio: autenticar, mostrar el panel y responder con coaching de IA usando el contexto que eliges compartir.
• Coaching personalizado: ofrecer analisis de trading, retroalimentacion sobre estrategias y guia educativa basada en tu contexto.
• Soporte y seguridad: diagnosticar errores, prevenir abuso y mantener la estabilidad.
• Personalizacion: mantener tu nombre y preferencias de panel en tu dispositivo.
• Cumplimiento: atender requerimientos legales validos cuando apliquen.

No vendemos datos ni los usamos para publicidad o seguimiento entre sitios.

5. Base legal (cuando corresponda)

• Ejecucion de contrato para operar la extension y el asistente de coaching.
• Interes legitimo en seguridad, mejora y prevencion de fraude/abuso.
• Consentimiento cuando se requiera para funciones opcionales.

6. Permisos y funcionamiento en el navegador

• sidePanel: mostrar el panel solo en TradingView.
• tabs: leer titulo/URL/idioma y contexto del grafico de la pestana activa de TradingView.
• storage: guardar token, nombre, hilos e historial resumido en tu dispositivo.
• host_permissions: dominios de TradingView y https://producci-n-extension-1.onrender.com/* para hablar con nuestro backend.

No usamos evaluacion dinamica (eval) ni cargamos scripts remotos de terceros.

7. Cookies y almacenamiento

• No emitimos cookies propias en el navegador; usamos chrome.storage.local para sesion y preferencias.
• El resumen de pagina se obtiene leyendo la pagina activa; no copiamos ni enviamos cookies de terceros.
• TradingView y otros sitios donde navegues pueden usar sus propias cookies bajo sus politicas; no las controlamos.

8. Conservacion

• Token JWT: permanece en tu navegador hasta logout, limpieza de datos o expiracion segun configuracion del backend.
• Historial local: en chrome.storage.local hasta que lo borres o desinstales la extension.
• Datos de cuenta: mientras la cuenta este activa y sea necesario para operar el servicio.
• Registros tecnicos: se conservan lo minimo para soporte y seguridad y luego se eliminan o anonimizan mediante rotacion periodica de logs.
• Mensajes/adjuntos: procesados en memoria para responder y no se guardan permanentemente.

9. Seguridad

• Todo el trafico se realiza sobre HTTPS; evitamos contenido mixto.
• CORS limitado a la extension (chrome-extension://) y hosts autorizados.
• Contrasenas almacenadas con hash bcrypt; los tokens se validan en cada peticion.
• Principio de minimo privilegio en permisos y panel de administracion separado.
• Riesgo residual: si alguien accede al dispositivo o extrae el perfil del navegador, podria usar el token hasta que expire o cierres sesion.

10. Comparticion y proveedores

• Backend propio en https://producci-n-extension-1.onrender.com para login, validacion de tokens y orquestacion del chat.
• Proveedor de IA (p. ej. OpenAI): recibe mensajes, adjuntos y contexto solo para generar la respuesta de coaching; no puede usarlos para fines propios segun sus terminos.
• Autoridades: compartiremos datos si una autoridad competente lo exige y en el minimo necesario.

11. Transferencias internacionales

Los servidores o el proveedor de IA pueden operar fuera de tu pais. Aplicamos medidas razonables y contractuales para proteger los datos segun la normativa aplicable.

12. Derechos de los usuarios

Puedes solicitar acceso, rectificacion, supresion, limitacion/oposicion y portabilidad cuando la ley lo permita. Escribenos a devs@aitrading.com.mx; podemos pedir informacion para verificar tu identidad. Responderemos en los plazos legales aplicables y, cuando corresponda, explicaremos si una solicitud no puede atenderse por obligaciones legales o de seguridad.

13. Control y opt-out

• Puede cerrar sesion para invalidar el token guardado.
• Puede limpiar datos de la extension desde la configuracion del navegador o desinstalarla para borrar el historial local.
• Puede abstenerse de adjuntar archivos o de usar el chat si no desea enviar esos datos.

14. Menores

La extension no esta dirigida a menores de 16 anos y no recolectamos datos de menores a sabiendas.

15. Cambios en la politica

Si cambia el servicio o la normativa, actualizaremos esta politica y la fecha de vigencia. Si el cambio es relevante, avisaremos en la extension o por medios razonables.

16. Aviso de contenido y riesgos

El asistente de coaching genera analisis, retroalimentacion y sugerencias de trading de caracter educativo e informativo. No constituye asesoramiento financiero, fiscal o de inversion profesional. Usted es responsable de sus decisiones de trading y de cumplir la normativa aplicable en su jurisdiccion. El trading conlleva riesgos significativos y puede resultar en perdidas economicas.

17. Analitica y publicidad

• No integramos herramientas de analitica ni publicidad de terceros en la extension.
• Si en el futuro habilitamos analitica, lo indicaremos en esta politica y, si corresponde, solicitaremos tu consentimiento.

18. Incidentes de seguridad y notificacion

• Aplicamos medidas de deteccion, contencion y revocacion de tokens ante indicios de abuso o compromiso.
• Notificaremos a usuarios y/o autoridades cuando la ley lo exija y en la medida requerida.
• Podemos suspender temporalmente el servicio o revocar sesiones si detectamos riesgo para la seguridad.

19. Uso aceptable y responsabilidades del usuario

• No subir ni compartir datos de terceros sin legitimacion; evita introducir informacion sensible que no quieras procesar.
• No usar la extension para actividades ilicitas, fraude, manipulacion de mercados, ingenieria inversa, abuso de la API o elusion de controles de seguridad.
• Debes proteger tus credenciales y dispositivo; eres responsable del uso que se haga con tu sesion.
• El cumplimiento de normas locales sobre trading, inversion y regulacion financiera es responsabilidad del usuario.

20. Limitacion de responsabilidad

En la medida permitida por la ley, el servicio se ofrece "tal cual". No garantizamos disponibilidad ininterrumpida ni exactitud de los contenidos generados por la IA, que pueden ser incompletos, contener errores o no ser apropiados para tu situacion particular. No somos responsables de perdidas economicas, decisiones de trading, danos indirectos o fallos atribuibles a terceros (TradingView, proveedores de IA, tu navegador o tu red). El coaching es educativo y no sustituye la formacion profesional ni el asesoramiento financiero regulado.

21. Contacto

Correo de soporte y privacidad: devs@aitrading.com.mx.