Politica de Privacidad
AiTrading | Ultima actualizacion: 28 de NOVIEMBRE de 2025
1. Responsable y contacto
Extension AiTrading para Chrome. Si tienes dudas o quieres ejercer tus derechos, escribe a devs@aitrading.com.mx.
2. Que hace AiTrading
Agrega un panel lateral en TradingView para que el usuario se autentique y chatee con un asistente que procesa texto e imagenes con IA. El panel solo se habilita en dominios de TradingView.
3. Datos que tratamos
3.1 Cuenta y autenticacion
- Correo y usuario para identificar la cuenta y mostrar el nombre en el panel.
- Nombre (opcional) para personalizar el saludo.
- Contrasena solo para login; se almacena en el backend como hash (bcrypt), nunca en texto plano.
3.2 Chat y adjuntos
- Mensajes de texto que el usuario envia en el panel.
- Imagenes adjuntas convertidas a base64 para procesarlas con IA.
- Historial resumido local (hasta 12 mensajes, 1200 caracteres cada uno) en
chrome.storage.localpara dar contexto.
No guardamos historiales completos en la base de datos; se procesan en memoria para responder.
3.3 Contexto de TradingView y de la pagina
- Snapshot de TradingView: simbolo, timeframe, precio/ohlc, indicadores visibles, idioma y host.
- Resumen de pagina: titulo, URL, meta descripcion, primeros encabezados (h1/h2) y un fragmento breve de texto.
- El script puede leer cookies y storage de la pagina para armar el resumen local, pero no envia esas claves ni valores al backend; solo se envia el resumen.
3.4 Datos tecnicos y de sesion
- Token JWT y perfil basico guardados en
chrome.storage.local. - Historial local de chats (mensajes, adjuntos, titulos de hilos) por usuario.
- Registros tecnicos minimos (timestamp, endpoint, modelo, errores) para diagnostico y seguridad.
3.5 Datos que no recogemos
No recolectamos datos financieros, salud, ubicacion GPS, historial de navegacion ni datos para publicidad.
4. Finalidades
- Autenticar al usuario y mostrar su nombre en el panel.
- Generar respuestas combinando mensajes, adjuntos y contexto de TradingView.
- Continuidad de sesion y hilos con el token y el historial local.
- Seguridad y soporte para prevenir abuso y depurar errores.
No vendemos datos ni los usamos para publicidad.
5. Base legal (cuando aplique)
- Ejecucion de contrato para prestar el servicio.
- Interes legitimo en seguridad y mejora.
- Consentimiento para funciones opcionales que lo requieran.
6. Comparticion y proveedores
- Backend propio: https://producci-n-extension.onrender.com maneja login, valida tokens y orquesta el chat bajo HTTPS.
- Proveedor de IA: enviamos mensajes, adjuntos y contexto al proveedor de modelos (p. ej. OpenAI) solo para generar la respuesta; no puede usarlos para fines propios.
- Autoridades: podemos compartir datos si una autoridad lo exige, en el minimo necesario.
7. Transferencias internacionales
Los servidores o el proveedor de IA pueden estar fuera de tu pais; aplicamos salvaguardas razonables segun la normativa aplicable.
8. Retencion
- Token JWT: en tu navegador hasta logout, limpieza de datos o expiracion (por defecto 1440 minutos).
- Historial local: permanece en
chrome.storage.localhasta que lo borres, limpies datos o desinstales la extension. - Datos de cuenta: mientras la cuenta este activa y sea necesario para operar el servicio.
- Registros tecnicos: se conservan lo justo para soporte y seguridad, luego se eliminan o anonimizan.
- Chat y adjuntos en backend: se procesan en memoria para responder y no se almacenan en la base de datos.
9. Seguridad
- HTTPS obligatorio (sin contenido mixto).
- CORS restringido a la extension (
chrome-extension://) y hosts autorizados. - Hash de contrasenas con bcrypt.
- JWT validados en cada peticion; no usamos cookies HttpOnly.
- Principio de minimo privilegio y panel admin separado.
El token vive en chrome.storage.local; si alguien accede al dispositivo o extrae la extension podria usarlo.
10. Funcionamiento en el navegador y permisos
- El panel se muestra solo en dominios de TradingView.
- Se leen titulo, URL, meta descripcion, encabezados, fragmento de texto y snapshot de grafico para contextualizar.
- Permisos usados: sidePanel, tabs, storage y host_permissions para TradingView y el backend.
- Token e historial se guardan en tu dispositivo y puedes borrarlos cerrando sesion o limpiando datos.
11. Derechos de los usuarios
Puedes solicitar acceso, rectificacion, supresion, limitacion/oposicion y portabilidad cuando la ley lo permita. Escribenos a devs@aitrading.com.mx; podemos pedir datos para verificar identidad.
12. Control del usuario
- Puedes cerrar sesion para invalidar el token guardado.
- Puedes limpiar datos de la extension desde el navegador o desinstalarla para borrar el historial local.
13. Menores
La extension no esta dirigida a menores de 16 anos y no recolectamos datos de menores a sabiendas.
14. Cambios
Si cambia el servicio o la ley, actualizaremos esta politica y la fecha. Si el cambio es relevante, avisaremos en la extension.
15. Contacto
Correo de soporte: devs@aitrading.com.mx