Politica de Privacidad

1. Responsable y contacto

Extension SCALPERS para Chrome. Soporte y ejercicio de derechos: devs@aitrading.com.mx.

2. Que hace SCALPERS

Agrega un panel lateral en TradingView para autenticar al usuario, gestionar su suscripcion y ofrecer un asistente de IA que procesa texto e imagenes. El panel solo se habilita en dominios de TradingView declarados en el manifiesto. El backend opera en https://producci-n-extension-1.onrender.com; no cargamos scripts externos ni ejecutamos codigo remoto distinto a nuestra propia API.

3. Datos que tratamos

3.1 Identificacion y cuenta

• Correo y usuario para identificar la cuenta, personalizar el panel y gestionar soporte.
• Nombre (opcional) para saludo y personalizacion.

3.2 Autenticacion y sesion

• Contrasena solo para login; se almacena en el backend como hash (bcrypt), nunca en texto plano.
• Token JWT y perfil basico guardados en chrome.storage.local para mantener la sesion en el navegador.

3.3 Chat y adjuntos

• Mensajes de texto que el usuario envia en el panel.
• Imagenes/archivos adjuntos convertidos a base64 para procesarlos con IA a peticion del usuario.
• Historial resumido local (hasta 12 mensajes y 1200 caracteres por item) en chrome.storage.local para dar contexto.
• Los mensajes y adjuntos se procesan para generar la respuesta y no se guardan de forma permanente en la base de datos.

3.4 Contexto de TradingView y de la pagina

• Snapshot de TradingView: simbolo, timeframe, precio/ohlc, indicadores visibles, idioma y host para adaptar la respuesta.
• Resumen de pagina: titulo, URL, meta descripcion, primeros h1/h2 y breve fragmento de texto.
• El script puede leer cookies/storage de la pagina para armar el resumen local; no envia claves ni valores al backend, solo el resumen.

3.5 Pagos y suscripcion

• Estado de suscripcion (plan, fechas, estatus) para habilitar funciones Pro.
• Identificadores de pago (p. ej. session_id de Stripe) y eventos de facturacion para verificar cobros.
• No almacenamos datos de tarjeta ni CVV en la extension ni en nuestro backend; los procesa Stripe en sus propias paginas.

3.6 Datos tecnicos

• Registros tecnicos minimos (timestamp, endpoint, modelo de IA, errores y la IP/user agent que deja tu navegador al llamar a la API) para soporte, seguridad y deteccion de abuso.
• Preferencias de UI (estado del panel, hilos, toggles) almacenadas localmente.

3.7 Datos que no recogemos

No recolectamos datos de salud, ubicacion GPS, historial de navegacion fuera de TradingView, microfono/camara ni datos para publicidad o perfiles de marketing.

4. Finalidades

• Prestar el servicio: autenticar, mostrar el panel, gestionar tu suscripcion y responder con IA usando el contexto que eliges compartir.
• Facturacion y pagos: crear sesiones de pago en Stripe y verificar el estado de tu plan.
• Soporte y seguridad: diagnosticar errores, prevenir abuso y mantener la estabilidad.
• Personalizacion: mantener tu nombre y preferencias de panel en tu dispositivo.
• Cumplimiento: atender requerimientos legales validos cuando apliquen.

No vendemos datos ni los usamos para publicidad o seguimiento entre sitios.

5. Base legal (cuando corresponda)

• Ejecucion de contrato para operar la extension, el asistente y la suscripcion.
• Interes legitimo en seguridad, mejora y prevencion de fraude/abuso.
• Consentimiento cuando se requiera para funciones opcionales.

6. Permisos y funcionamiento en el navegador

• sidePanel: mostrar el panel solo en TradingView.
• tabs: leer titulo/URL/idioma y contexto del grafico de la pestana activa de TradingView.
• storage: guardar token, nombre, hilos, historial resumido y estado de suscripcion en tu dispositivo.
• host_permissions: dominios de TradingView y https://producci-n-extension-1.onrender.com/* para hablar con nuestro backend.

No usamos evaluacion dinamica (eval) ni cargamos scripts remotos de terceros.

7. Cookies y almacenamiento

• No emitimos cookies propias en el navegador; usamos chrome.storage.local para sesion, historial y estado de suscripcion.
• El resumen de pagina se obtiene leyendo la pagina activa; no copiamos ni enviamos cookies de terceros.
• TradingView, Stripe y otros sitios donde navegues pueden usar sus propias cookies bajo sus politicas; no las controlamos.

8. Conservacion

• Token JWT: permanece en tu navegador hasta logout, limpieza de datos o expiracion segun configuracion del backend.
• Historial local: en chrome.storage.local hasta que lo borres o desinstales la extension.
• Datos de cuenta: mientras la cuenta este activa y sea necesario para operar el servicio.
• Registros tecnicos: se conservan lo minimo para soporte y seguridad y luego se eliminan o anonimizan mediante rotacion periodica de logs.
• Mensajes/adjuntos: procesados en memoria para responder y no se guardan permanentemente.
• Identificadores de pago: se conservan lo necesario para conciliar cobros y atencion al cliente.

9. Seguridad

• Todo el trafico se realiza sobre HTTPS; evitamos contenido mixto.
• CORS limitado a la extension (chrome-extension://) y hosts autorizados.
• Contrasenas almacenadas con hash bcrypt; los tokens se validan en cada peticion.
• Principio de minimo privilegio en permisos y panel de administracion separado.
• Riesgo residual: si alguien accede al dispositivo o extrae el perfil del navegador, podria usar el token hasta que expire o cierres sesion.

10. Comparticion y proveedores

• Backend propio en https://producci-n-extension-1.onrender.com para login, validacion de tokens, verificacion de suscripciones y orquestacion del chat.
• Proveedor de IA (p. ej. OpenAI): recibe mensajes, adjuntos y contexto solo para generar la respuesta; no puede usarlos para fines propios segun sus terminos.
• Procesador de pagos (Stripe): recibe datos de pago directamente en sus paginas; nosotros solo recibimos identificadores, estado de sesion y eventos de facturacion.
• Autoridades: compartiremos datos si una autoridad competente lo exige y en el minimo necesario.

11. Transferencias internacionales

Los servidores o los proveedores (IA y pagos) pueden operar fuera de tu pais. Aplicamos medidas razonables y contractuales para proteger los datos segun la normativa aplicable.

12. Derechos de los usuarios

Puedes solicitar acceso, rectificacion, supresion, limitacion/oposicion y portabilidad cuando la ley lo permita. Escribenos a devs@aitrading.com.mx; podemos pedir informacion para verificar tu identidad. Responderemos en los plazos legales aplicables y, cuando corresponda, explicaremos si una solicitud no puede atenderse por obligaciones legales o de seguridad.

13. Control y opt-out

• Puede cerrar sesion para invalidar el token guardado.
• Puede limpiar datos de la extension desde la configuracion del navegador o desinstalarla para borrar el historial local.
• Puede abstenerse de adjuntar archivos o de usar el chat si no desea enviar esos datos.
• Puede cancelar o reanudar su suscripcion desde el panel, y actualizar el metodo de pago en el portal de facturacion de Stripe.

14. Menores

La extension no esta dirigida a menores de 16 anos y no recolectamos datos de menores a sabiendas.

15. Cambios en la politica

Si cambia el servicio o la normativa, actualizaremos esta politica y la fecha de vigencia. Si el cambio es relevante, avisaremos en la extension o por medios razonables.

16. Aviso de contenido y riesgos

El asistente genera analisis y sugerencias de trading de caracter informativo. No constituye asesoramiento financiero, fiscal o de inversion. Usted es responsable de sus decisiones y de cumplir la normativa aplicable en su jurisdiccion.

17. Analitica y publicidad

• No integramos herramientas de analitica ni publicidad de terceros en la extension.
• Si en el futuro habilitamos analitica, lo indicaremos en esta politica y, si corresponde, solicitaremos tu consentimiento.

18. Incidentes de seguridad y notificacion

• Aplicamos medidas de deteccion, contencion y revocacion de tokens ante indicios de abuso o compromiso.
• Notificaremos a usuarios y/o autoridades cuando la ley lo exija y en la medida requerida.
• Podemos suspender temporalmente el servicio o revocar sesiones si detectamos riesgo para la seguridad.

19. Uso aceptable y responsabilidades del usuario

• No subir ni compartir datos de terceros sin legitimacion; evita introducir informacion sensible que no quieras procesar.
• No usar la extension para actividades ilicitas, fraude, ingenieria inversa, abuso de la API o elusion de controles de seguridad.
• Debes proteger tus credenciales y dispositivo; eres responsable del uso que se haga con tu sesion.
• El cumplimiento de normas locales sobre trading e inversion es responsabilidad del usuario.

20. Limitacion de responsabilidad

En la medida permitida por la ley, el servicio se ofrece "tal cual". No garantizamos disponibilidad ininterrumpida ni exactitud de los contenidos generados por la IA, que pueden ser incompletos o contener errores. No somos responsables de perdidas economicas, decisiones de inversion, danos indirectos o fallos atribuibles a terceros (TradingView, proveedores de IA, Stripe, tu navegador o tu red).

21. Contacto

Correo de soporte y privacidad: devs@aitrading.com.mx.