Política de Privacidad

1. Qué datos recopilamos

AURA recopila los siguientes datos personales en el marco de la prestación del servicio SaaS:

• Datos de identidad: Nombre, apellido, fecha de nacimiento, nacionalidad, número de DNI o pasaporte, fotografía del documento (frente y dorso) y selfie del titular. Recopilados durante el proceso de verificación de identidad (KYC).
• Datos de contacto: Dirección de correo electrónico, número de teléfono celular, domicilio postal.
• Datos fiscales: CUIT o CUIL, condición frente al IVA, país de residencia fiscal. Necesarios para la emisión de comprobantes fiscales válidos.
• Datos de la cuenta de broker: Nombre del broker MT4/MT5 elegido, número de cuenta, servidor. AURA NO almacena la contraseña principal del broker. Si el usuario proporciona voluntariamente la contraseña de solo lectura (investor password), esta se almacena encriptada.
• Datos técnicos y de uso: Dirección IP, user agent del navegador, timestamps de acceso, timestamps y versión del contrato aceptado. Cookies de sesión estrictamente necesarias para la autenticación (Supabase Auth).
• Declaraciones legales: Información sobre condición de Persona Expuesta Políticamente (PEP), declaración de origen lícito de fondos, declaración de mayoría de edad y operación en cuenta propia.

2. Para qué usamos los datos

Los datos personales se utilizan exclusivamente para los siguientes fines:

• Prestación del servicio: Verificar la identidad del usuario (KYC), configurar y conectar el software algorítmico a la cuenta MT4 del usuario en su broker externo, y gestionar la relación contractual.
• Facturación: Emitir comprobantes fiscales válidos conforme a la normativa de AFIP.
• Cálculo de comisión: Verificar las ganancias generadas por el Software para el cálculo del 50% de Ganancia Neta Elegible mensual.
• Cumplimiento legal: Dar cumplimiento a obligaciones legales, requerimientos judiciales o administrativos de autoridades competentes.
• Comunicaciones del servicio: Notificaciones sobre el estado del bot, cambios en los términos, y liquidaciones mensuales. AURA no envía comunicaciones de marketing sin consentimiento expreso previo.
• Seguridad: Detectar y prevenir accesos no autorizados, fraude o actividades ilícitas.

3. Con quién compartimos los datos

AURA NO vende, cede ni comercializa datos personales de sus usuarios. Los datos pueden ser compartidos únicamente con:

• Supabase Inc.: Proveedor de infraestructura de base de datos y almacenamiento. Los datos se alojan en servidores de Supabase ubicados en [Ver Supabase > Settings > General > Region]. El uso de Supabase puede implicar una transferencia internacional de datos según el Art. 12 de la Ley 25.326.
• Autoridades competentes: Cuando sea estrictamente requerido por orden judicial, disposición legal o requerimiento de autoridad administrativa.

AURA no utiliza actualmente herramientas de analytics de terceros (Google Analytics, Meta Pixel ni similares). Si se incorporan en el futuro, esta política se actualizará antes de su activación.

4. Transferencia internacional de datos

En virtud del uso de Supabase, los datos personales pueden ser transferidos fuera del territorio argentino. AURA adopta las medidas establecidas por la Agencia de Acceso a la Información Pública (AAIP) para garantizar un nivel adecuado de protección conforme al Art. 12 de la Ley 25.326 y su decreto reglamentario 1558/2001.

5. Tus derechos — Derechos ARCO

De conformidad con la Ley 25.326 de Protección de Datos Personales de Argentina, tenés derecho a:

• Acceso: Solicitar información sobre qué datos personales tuyos son tratados por AURA.
• Rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Cancelación / Supresión: Solicitar la eliminación de tus datos cuando ya no sean necesarios para el fin con que fueron recopilados, o cuando revoques tu consentimiento.
• Oposición: Oponerte al tratamiento de tus datos para determinados fines.

Para ejercer cualquiera de estos derechos, escribinos a aurainvestmentsarg@gmail.com indicando: nombre completo, email registrado, el derecho que deseás ejercer y, si es necesario, documentación que acredite tu identidad. Respondemos en un plazo máximo de 5 días hábiles.

La supresión de datos necesarios para la ejecución del contrato vigente solo es posible una vez que el contrato esté rescindido.

6. Seguridad de los datos

AURA implementa las siguientes medidas técnicas para proteger tus datos:

• Las imágenes del KYC (fotos de DNI y selfie) se almacenan en Supabase Storage con acceso restringido mediante políticas de Row Level Security (RLS): solo vos y el equipo de AURA pueden acceder a tus documentos.
• Las contraseñas de acceso a la plataforma son hasheadas con bcrypt mediante Supabase Auth.
• La investor password del broker, si es proporcionada, se almacena encriptada con AES-256.
• Todos los registros de aceptación del contrato (timestamp, IP, versión) se conservan de manera segura e inalterable.

7. Retención de datos

Los datos personales se conservan durante la vigencia de la relación contractual y por un período adicional de 10 años desde la rescisión del contrato, conforme a los plazos de prescripción de las acciones legales aplicables en Argentina.

Los datos de KYC (imágenes de documento y selfie) se conservan mientras la cuenta esté activa y por el período que establezca la normativa aplicable.

8. Cookies

El sitio utiliza únicamente las cookies estrictamente necesarias para el funcionamiento de la sesión de usuario a través de Supabase Auth. No se utilizan cookies de seguimiento, analytics ni publicidad.

9. Modificaciones

AURA puede modificar esta Política de Privacidad para reflejar cambios en la ley, en los servicios o en las prácticas de tratamiento de datos. Ante cambios materiales, se notificará al usuario por email con un mínimo de 30 días de anticipación. La versión vigente siempre estará disponible en https://aura.invest/privacidad.