SATURIAAI Crypto Command Center
Empieza Gratis
Volver al índice
Cuenta y Ajustes

Privacidad y seguridad de la cuenta Saturia

En resumen

  • Saturia no custodia fondos.
  • Las API keys de los exchanges deben configurarse siempre como solo lectura.
  • Los datos de tu portfolio no se venden ni se comparten con terceros.
  • Puedes eliminar la cuenta en cualquier momento, conforme al GDPR.
  • Contraseñas con requisitos mínimos estándar, hashing en el backend.

En detalle

Qué significa "no custodia fondos"

Saturia es un dashboard de análisis. No es un exchange, no es un wallet, no es un broker. Nunca recibimos tus fondos ni disponemos de herramientas para moverlos. Cualquier operación real queda en tus exchanges o en tus wallets.

Las integraciones con los exchanges sirven solo para leer los saldos y el historial de operaciones para calcular portfolio, P&L y risk score. No existe ninguna función que pueda ejecutar órdenes por ti a través de tus API keys, y no tenemos ningún interés en implementarla.

Gestión de API keys de exchange

Cuando conectas un exchange, te pedimos una API key de solo lectura. Reglas fundamentales:

  • Nunca habilitar permisos de trade, withdrawal, margin/futures trading.
  • Nunca introducir el API secret en email, capturas, chats públicos.
  • Etiqueta la key con un nombre claro en el exchange (p. ej. "Saturia-Read").

Las API keys se almacenan cifradas en nuestros servidores. El soporte no necesita leerlas para ayudarte: si alguien se hace pasar por soporte y te las pide, es una estafa.

Tratamiento de los datos

Datos recopilados:

  • Email, nombre, contraseña (hasheada).
  • Preferencias de la cuenta (idioma, tema, layout del dashboard).
  • Posibles saldos y transacciones de los exchanges conectados.
  • Configuración de alertas y notificaciones.

Lo que NO hacemos:

  • No vendemos datos a terceros.
  • No compartimos tu portfolio con otros usuarios ni con redes publicitarias.
  • No publicamos el contenido de tu portfolio sin tu consentimiento explícito (p. ej. si participas en la leaderboard, solo se muestran las métricas públicas).

GDPR y derecho al olvido

Conforme al GDPR, tienes derecho a:

  • Acceder a tus datos.
  • Rectificarlos en caso de errores.
  • Eliminarlos (derecho al olvido).
  • Exportarlos en formato legible.

Para ejercer estos derechos, usa las funciones desde tu perfil cuando estén disponibles, o escribe al soporte con solicitud formal.

Comunicaciones

Las comunicaciones por email se refieren principalmente a: alertas configuradas, recibos de pago, notificaciones de seguridad y actualizaciones importantes del servicio. Puedes regular las comunicaciones no esenciales desde los ajustes de tu perfil.

Qué puedes hacer tú para proteger tu cuenta

  1. Contraseña única, nunca reutilizada de otros sitios.
  2. API keys siempre de solo lectura en los exchanges.
  3. Desconfía de los mensajes privados en Telegram/Discord/Twitter que se hacen pasar por soporte: nunca contactaremos proactivamente por DM para pedirte credenciales o contraseñas.
  4. Actualiza periódicamente la contraseña si sospechas accesos no autorizados.

Funcionalidades en roadmap

Algunas funciones de seguridad avanzada (autenticación de dos factores, lista de sesiones activas, IP whitelist personalizada) son útiles pero aún no están implementadas al momento de escribir esta guía. Si se liberan las encontrarás en la pantalla de perfil y esta página se actualizará.