Política de Privacidad - cashfish.me

Información de Registro de Cuenta

Cuando creas una cuenta usando correo electrónico y contraseña, recopilamos:

• Dirección de correo electrónico
• Nombre de usuario (elegido por ti)
• Contraseña (almacenada como hash criptográfico, nunca en texto plano)
• Estado de verificación del correo electrónico
• Marca de tiempo de creación de la cuenta

Cuando inicias sesión usando proveedores de autenticación de terceros (como Google), recopilamos:

• Tu identificador único del proveedor
• Tu dirección de correo electrónico
• Tu nombre público para mostrar
• La URL de tu foto de perfil pública

Datos de Perfil y Cuenta

• Nombre para mostrar (personalizable)
• Foto de perfil (subida por ti o del proveedor de autenticación)
• Saldo de Coins e historial de transacciones
• Saldo de Fragments e historial de transacciones
• Nivel de usuario e insignias obtenidas
• Estado de verificación
• Configuración de la cuenta (idioma, moneda, preferencias de tema)
• Configuración de privacidad del perfil (público/privado)
• Preferencia de suscripción al boletín
• Marca de tiempo de la última conexión

Datos del Programa de Referidos

• Tu código de referido único
• Relaciones de referidos (quién te refirió, a quién referiste)
• Ganancias por comisiones de referidos
• Estadísticas y conteos de referidos

Datos de Comunicación

Chat Público:

• Tu nombre para mostrar y foto de perfil
• Contenido del mensaje (máximo 250 caracteres)
• Marca de tiempo de cada mensaje
• Nivel de usuario e indicadores de estado

Importante: Todos los mensajes del chat se almacenan sin cifrar en nuestra base de datos y son visibles para todos los usuarios. No compartas información personal, sensible o confidencial en el chat público.

Chat de Soporte:

• Tu nombre para mostrar y foto de perfil
• Contenido del mensaje (máximo 1.000 caracteres)
• Historial de conversación con el personal de soporte
• Marca de tiempo de cada mensaje

Los mensajes del chat de soporte se almacenan sin cifrar y son accesibles para ti y nuestro equipo de soporte.

Datos Técnicos y de Uso

• Dirección IP (consulta la sección "Direcciones IP y Geolocalización" más abajo)
• Identificadores de dispositivo (recopilados por proveedores de ofertas externos para la prevención del fraude)
• Tipo y versión del navegador
• Sistema operativo
• Páginas visitadas y funciones utilizadas
• Marcas de tiempo de inicio y cierre de sesión
• Registros de actividad (ofertas completadas, bonos reclamados, retiros solicitados)

Datos de Transacciones y Financieros

• Ganancias de Coins de todas las fuentes (ofertas, bonos, referidos)
• Registros de finalización de ofertas (ID de oferta, proveedor, cantidad, marca de tiempo)
• Historial de retiros (producto, cantidad, moneda, correo del destinatario)
• Metadatos de la transacción (estado, marcas de tiempo, tipos de cambio)
• Registros de contracargos y reversiones
• Indicadores de detección de fraude y registros de baneos

1. Seguridad y Prevención del Fraude

• Tu dirección IP se registra y almacena junto con las marcas de tiempo de inicio de sesión
• Se conserva hasta 1 año después de tu último inicio de sesión
• Se utiliza para identificar incoherencias de ubicación y patrones sospechosos
• Se utiliza para señalar el posible uso de VPN, proxy o emulador
• Se utiliza para detectar y prevenir actividades fraudulentas
• Se utiliza para mejorar la seguridad de la cuenta y prevenir el acceso no autorizado

2. Localización Geográfica del Servicio

• Tu dirección IP se envía a un servicio de geolocalización de terceros para determinar tu país
• Esto ocurre automáticamente cuando visitas la página de retiros
• Se utiliza para mostrar productos de retiro y tarjetas de regalo específicos de cada país
• Solo se almacena el código de país, no tu dirección IP completa para este fin
• Puedes seleccionar manualmente un país diferente si la detección automática es incorrecta

3. Datos de Proveedores de Ofertas Externos

• Cuando completas ofertas a través de proveedores externos de encuestas y tareas, pueden enviarnos tu dirección IP
• Se almacena en los metadatos de la transacción para la detección de fraude y la resolución de disputas
• Utilizada por los sistemas de detección de fraude de los proveedores
• No controlamos cómo los proveedores externos recopilan o usan tu dirección IP

Qué Información del Dispositivo se Recopila:

• IDs de dispositivo de proveedores externos de ofertas y encuestas
• Huellas digitales del navegador (tipo de dispositivo, versión del navegador, resolución de pantalla)
• Información del sistema operativo
• Identificadores únicos asignados por los proveedores de ofertas para la detección de fraude

Finalidad del Seguimiento de Dispositivos:

• Detectar y prevenir el abuso de cuentas múltiples
• Identificar el uso de emuladores o máquinas virtuales
• Hacer cumplir los baneos emitidos por los proveedores de ofertas
• Prevenir finalizaciones de ofertas fraudulentas
• Cumplir con los requisitos antifraude de los proveedores externos

Cookies HTTP

Usamos cookies para:

• Identificar tu computadora y navegador
• Asociar las solicitudes con tu cuenta de usuario (gestión de sesiones)
• Mantener tu sesión iniciada
• Realizar seguimiento de tu sesión con fines de seguridad

Cookie de Sesión: Una cookie llamada "SESSION" se establece cuando inicias sesión y se elimina cuando cierras sesión o cierras tu navegador.

Almacenamiento Local

Usamos el almacenamiento local del navegador para:

• Recordar tus preferencias de interfaz (barra lateral expandida/contraída, modos de visualización)
• Almacenar los datos del formulario de retiro (direcciones de correo electrónico por comodidad)
• Guardar las preferencias de tema (modo claro/oscuro)
• Recordar la configuración de idioma y moneda
• Mejorar el rendimiento del sitio reduciendo las solicitudes redundantes al servidor

Almacenamiento de Sesión

Usamos el almacenamiento de sesión del navegador (que se borra al cerrar la pestaña) para:

• Indicadores temporales de validación de sesión
• Seguimiento del código de referido durante el flujo de registro
• Estados temporales de transacciones (reclamaciones pendientes, canjes de bonos)

Cookies de Terceros (Analítica)

Usamos Google Analytics 4 para obtener información sobre cómo interactúan los usuarios con nuestro sitio. Google Analytics es:

• Opcional y desactivado de forma predeterminada — solo se carga después de que aceptes el banner de cookies que se muestra en tu primera visita (consentimiento de aceptación, Art. 6(1)(a) RGPD)
• Establece cookies llamadas _ga y _ga_* (usadas para distinguir a los visitantes) solo después de que des tu consentimiento
• Configurado con anonimización de IP
• Usado únicamente para estadísticas de uso anónimas (vistas de página, duración de la sesión, patrones de navegación)
• Revocable en cualquier momento a través del enlace "Configuración de Cookies" en el pie de página (rechazarlo no elimina ninguna funcionalidad)
• Sujeto a la Política de Privacidad de Google: https://policies.google.com/privacy

Provisión del Servicio y Gestión de Cuentas

• Crear y gestionar tu cuenta de usuario
• Autenticar tu identidad cuando inicias sesión
• Realizar seguimiento de tus coins, fragments e historial de transacciones
• Procesar retiros y enviar recompensas al destinatario que especifiques
• Mostrar la información de tu perfil (de forma pública o privada según tu configuración)
• Permitir la participación en el programa de referidos

Prevención del Fraude y Seguridad

• Verificar la identidad del usuario y prevenir el acceso no autorizado
• Detectar y prevenir actividades fraudulentas, cuentas múltiples y abusos
• Monitorear patrones sospechosos e incoherencias de ubicación
• Hacer cumplir los baneos y restricciones emitidos por nosotros o por proveedores externos
• Cumplir con las regulaciones contra el lavado de dinero y de prevención del fraude

Comunicación

• Responder a tus consultas de soporte a través del chat de soporte
• Enviar correos electrónicos transaccionales (verificación de cuenta, confirmaciones de retiro)
• Enviar comunicaciones promocionales y boletines (solo si das tu consentimiento)
• Notificarte sobre cambios importantes en nuestros servicios o políticas

Mejora del Servicio y Analítica

• Analizar patrones y tendencias de uso para mejorar nuestros servicios
• Entender qué funciones son las más populares
• Optimizar la experiencia del usuario y el rendimiento de la plataforma
• Desarrollar nuevas funciones y oportunidades de ganancias

Cumplimiento Legal

• Cumplir con las obligaciones legales (declaración de impuestos, regulaciones financieras)
• Responder a solicitudes legales de las autoridades
• Hacer cumplir nuestros Términos de Servicio
• Resolver disputas e investigar reclamaciones

Ejecución del Contrato (Art. 6(1)(b) RGPD)

El tratamiento es necesario para prestar nuestros servicios y cumplir con nuestras obligaciones contractuales contigo:

• Creación y gestión de cuentas
• Seguimiento de coins y recompensas
• Procesamiento de solicitudes de retiro
• Provisión de funciones de chat y soporte
• Habilitar la participación en el programa de referidos

Interés Legítimo (Art. 6(1)(f) RGPD)

El tratamiento es necesario para nuestros intereses comerciales legítimos, que incluyen:

• Prevención del fraude y monitoreo de seguridad
• Hacer cumplir nuestros Términos de Servicio
• Mejorar nuestra plataforma y servicios
• Analizar patrones de uso
• Mantener registros de auditoría y registros de transacciones

Equilibramos nuestros intereses legítimos con tus derechos de privacidad y solo procesamos datos cuando nuestros intereses no prevalecen sobre tus derechos fundamentales.

Consentimiento (Art. 6(1)(a) RGPD)

Tratamiento basado en tu consentimiento explícito:

• Comunicaciones de marketing y boletines (se requiere consentimiento)
• Cookies de analítica opcionales (cuando se implementen)
• Compartir información del perfil públicamente (se puede desactivar en la configuración)

Puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Obligación Legal (Art. 6(1)(c) RGPD)

Tratamiento requerido para cumplir con obligaciones legales:

• Declaración de impuestos y conservación de registros financieros
• Cumplimiento de la normativa contra el lavado de dinero (AML)
• Respuesta a solicitudes legales de las autoridades
• Requisitos de conservación de datos según la legislación suiza y de la UE

Categorías de Datos Compartidos con Terceros

Proveedores de Encuestas y Ofertas:

• Tu identificador de usuario único (no tu correo electrónico ni nombre de usuario)
• Hashes de verificación seguros para prevenir el fraude
• Dirección IP (enviada por los proveedores de vuelta a nosotros en las devoluciones de llamada de finalización)
• Identificadores de dispositivo (recopilados por los proveedores para la detección de fraude)
• Estado de finalización y cantidades de recompensa

Procesadores de Pagos y Retiros:

• Tu dirección de correo electrónico (para la entrega de tarjetas de regalo)
• Tu nombre para mostrar
• Cantidad de retiro y producto seleccionado
• Selección de moneda y tipos de cambio de divisas
• Dirección de correo electrónico del destinatario (que tú proporcionas)

Proveedores de Autenticación (p. ej., Google):

• Cuando usas el inicio de sesión de terceros (Google), los autorizas a compartir la información de tu perfil con nosotros
• Recibimos: ID de usuario, correo electrónico, nombre para mostrar, URL de la foto de perfil
• Sujeto a la política de privacidad del proveedor (consulta la Política de Privacidad de Google para más detalles)

Protección contra Bots (Cloudflare Turnstile):

• Durante el registro usamos Cloudflare Turnstile para verificar que eres una persona real y prevenir la creación automatizada de cuentas
• Para este fin, Cloudflare, Inc. (EE. UU.) procesa tu dirección IP, las características del navegador (como el agente de usuario) y las señales de interacción
• Turnstile no usa cookies de seguimiento ni te perfila con fines publicitarios
• Base legal: nuestro interés legítimo en la seguridad de la plataforma y la prevención de abusos (Art. 6(1)(f) RGPD)
• Sujeto a la Política de Privacidad de Cloudflare: https://www.cloudflare.com/privacypolicy/

Servicios de Alojamiento de Imágenes:

• Las fotos de perfil que subes se almacenan en almacenamiento en la nube de terceros
• Las imágenes son accesibles públicamente mediante URL
• No controlamos la conservación de datos ni las prácticas de seguridad del proveedor

Servicios de Geolocalización:

• Tu dirección IP se envía a una API de geolocalización para determinar tu país
• Se utiliza para mostrar opciones de retiro específicas de cada país
• No se comparte ninguna otra información personal

Servicios de Analítica (Google Analytics 4):

• Google Analytics recibe datos de uso anónimos (vistas de página, duración de la sesión, patrones de navegación), pero solo después de que des tu consentimiento a través del banner de cookies
• Las direcciones IP se anonimizan
• Puedes retirar tu consentimiento en cualquier momento a través del enlace "Configuración de Cookies" en el pie de página

Responsabilidad de Terceros

NO somos responsables de:

• Cómo los proveedores externos recopilan, usan o almacenan tus datos
• Las políticas de privacidad o prácticas de seguridad de los proveedores externos
• Las filtraciones de datos o incidentes de seguridad en proveedores externos
• Errores, fallos o interrupciones del servicio de los proveedores
• Baneos, restricciones o contracargos emitidos por los proveedores

Cada proveedor externo tiene sus propios términos de servicio y política de privacidad. Eres responsable de revisar y cumplir con sus políticas cuando interactúas con sus servicios a través de nuestra plataforma.

Dónde se Almacenan tus Datos

• Almacenamiento Principal de Datos: Nuestros servidores están ubicados en Falkenstein, Alemania
• Servicios de Terceros: Algunos proveedores terceros pueden almacenar o procesar datos en Estados Unidos u otros países
• Copias de Seguridad: Las copias de seguridad de la base de datos pueden almacenarse en varias ubicaciones geográficas para la recuperación ante desastres

Transferencias Fuera de Suiza y el EEE

Cuando transferimos datos personales a países fuera de Suiza o del Espacio Económico Europeo (EEE), garantizamos una protección adecuada mediante:

• Cláusulas Contractuales Tipo (CCT): Aprobadas por la Comisión Europea y el FDPIC suizo
• Decisiones de Adecuación: Transferencias a países reconocidos por ofrecer una protección de datos adecuada
• Certificaciones de Proveedores: Proveedores terceros certificados bajo marcos como el Marco de Privacidad de Datos UE-EE. UU. o el Escudo de Privacidad Suiza-EE. UU. (cuando corresponda)
• Consentimiento Explícito: En algunos casos, podemos solicitar tu consentimiento explícito para transferencias de datos específicas

Tus Derechos en Relación con las Transferencias Internacionales

Tienes derecho a:

• Solicitar información sobre a qué países se transfieren tus datos
• Obtener copias de las salvaguardas vigentes (como las CCT)
• Oponerte a las transferencias en determinadas circunstancias

Para ejercer estos derechos, contáctanos en admin(at)cashfish.me.

Períodos de Conservación Específicos

• Cuentas de Usuario Activas: Se conservan mientras tu cuenta permanezca activa y durante 30 días tras la eliminación de la cuenta (período de gracia)
• Direcciones IP: Hasta 1 año después de tu último inicio de sesión
• Mensajes de Chat Público: Se almacenan indefinidamente (visibles para todos los usuarios)
• Mensajes de Chat de Soporte: Se conservan durante 2 años tras el último mensaje
• Registros de Transacciones: 7 años (cumplimiento de auditorías fiscales y financieras)
• Registros de Retiros: 10 años (normativas financieras y requisitos contra el blanqueo de capitales)
• Datos de Sesión: 15 minutos (caducidad automática tras la expiración del token de acceso)
• ID de Dispositivos y Datos de Detección de Fraude: Se conservan indefinidamente por motivos de seguridad y prevención del fraude
• Registros de Verificación de Correo Electrónico: Se conservan mientras la cuenta esté activa
• Registros de Actividad: 2 años para la supervisión de seguridad y la resolución de disputas

Eliminación de la Cuenta

Cuando eliminas tu cuenta:

• Tu cuenta se desactiva de inmediato y se revoca el acceso de inicio de sesión
• Los datos personales (correo electrónico, nombre de usuario, perfil) se marcan para su eliminación después de 30 días
• Los registros de transacciones y financieros se conservan durante los períodos especificados anteriormente (requisito legal)
• Los mensajes de chat público permanecen visibles (no pueden eliminarse de forma retroactiva)
• Tras el período de conservación, los datos se eliminan de forma permanente de nuestros sistemas

Retención Legal

Podemos conservar los datos más allá de los períodos especificados si:

• Lo exige la ley o una normativa
• Es necesario para procedimientos legales o investigaciones en curso
• Se necesita para hacer cumplir nuestros Términos de Servicio o proteger nuestros derechos
• Lo solicitan las fuerzas del orden o las autoridades reguladoras

Derecho de Acceso (RGPD Art. 15)

• Tienes derecho a acceder y recibir una copia de tu información personal
• Solicitar detalles sobre cómo procesamos tus datos
• Solicitar saber qué categorías de datos tenemos sobre ti

Derecho de Rectificación (RGPD Art. 16)

• Tienes derecho a corregir o actualizar información personal inexacta o incompleta
• Actualizar tu perfil, dirección de correo electrónico u otros datos de la cuenta

Derecho de Supresión / "Derecho al Olvido" (RGPD Art. 17)

• Tienes derecho a solicitar la eliminación de tu información personal
• Sujeto a requisitos legales de conservación (registros financieros, obligaciones fiscales)
• Los mensajes de chat público no pueden eliminarse de forma retroactiva
• Los registros de transacciones pueden conservarse con fines de cumplimiento

Derecho a la Portabilidad de Datos (RGPD Art. 20)

• Tienes derecho a recibir tus datos personales en un formato estructurado y legible por máquina (p. ej., JSON, CSV)
• Solicitar la transferencia de tus datos a otro servicio (cuando sea técnicamente posible)

Derecho a la Limitación del Tratamiento (RGPD Art. 18)

• Tienes derecho a solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias
• Por ejemplo, mientras verificamos la exactitud de datos en disputa

Derecho de Oposición (RGPD Art. 21)

• Tienes derecho a oponerte al tratamiento basado en intereses legítimos
• Puedes oponerte al marketing directo en cualquier momento (cancelar la suscripción al boletín)
• Puedes oponerte a la toma de decisiones automatizada y la elaboración de perfiles

Derecho a Retirar el Consentimiento (RGPD Art. 7(3))

• Cuando el tratamiento se basa en el consentimiento, puedes retirarlo en cualquier momento
• La retirada no afecta a la licitud del tratamiento previo a la retirada
• Por ejemplo: cancelar la suscripción a boletines, desactivar las cookies de análisis

Derecho a Presentar una Reclamación

Si crees que hemos vulnerado tus derechos de privacidad, tienes derecho a presentar una reclamación ante una autoridad de control:

• Residentes en Suiza: Comisario Federal de Protección de Datos e Información (FDPIC)
  Feldeggweg 1, 3003 Berna, Suiza
  Sitio web: https://www.edoeb.admin.ch/
• Residentes en la UE: Tu Autoridad local de Protección de Datos
  Lista completa: https://edpb.europa.eu/about-edpb/board/members_en

Cómo Ejercer tus Derechos

Para ejercer cualquiera de los derechos anteriores, contáctanos en:

• Correo electrónico: admin(at)cashfish.me
• Asunto: "Data Privacy Request"
• Incluye: Tu nombre de usuario, dirección de correo electrónico y la solicitud específica

Responderemos a tu solicitud en un plazo de 30 días (o según lo exija la ley aplicable). Podemos solicitar información adicional para verificar tu identidad antes de procesar tu solicitud.

Decisiones Automatizadas que Tomamos

1. Sistemas de Detección de Fraude:

• Análisis automatizado de direcciones IP, ID de dispositivos y patrones de actividad
• Marcado de cuentas por comportamiento sospechoso (uso de VPN, finalización rápida de ofertas, incoherencias de ubicación)
• Puede dar lugar a restricciones de cuenta o retenciones de retiros

2. Proceso de Aprobación de Retiros:

• Usuarios no verificados: Todos los retiros se marcan automáticamente para revisión manual por un administrador
• Usuarios verificados: Los retiros se procesan automáticamente si superan las comprobaciones de fraude
• Los retiros de alto valor pueden activar requisitos de verificación adicionales

3. Aplicación de Prohibiciones del Muro de Ofertas:

• Aplicación automática de las prohibiciones emitidas por proveedores de ofertas terceros
• Cotejo de ID de dispositivos para evitar la elusión
• Restricciones permanentes aplicadas automáticamente

4. Límites de Valor Máximo de Oferta:

• Los usuarios nuevos y no verificados tienen límites de valor máximo de oferta aplicados automáticamente
• Las ofertas que superan el límite se retienen automáticamente a la espera de revisión
• Los límites pueden ajustarse según el historial de la cuenta y la fiabilidad

Tus Derechos en Relación con las Decisiones Automatizadas

Tienes derecho a:

• Solicitar revisión humana: Pedir a un administrador que revise manualmente cualquier decisión automatizada
• Impugnar decisiones: Cuestionar decisiones automatizadas que consideres incorrectas
• Aportar contexto: Enviar información adicional o una explicación sobre actividad sospechosa
• Apelar restricciones: Solicitar la reconsideración de restricciones o prohibiciones de la cuenta

Para solicitar una revisión humana o impugnar una decisión automatizada, contáctanos en admin(at)cashfish.me con los detalles de la decisión y tus motivos para la apelación.

Elaboración de Perfiles

No realizamos una elaboración de perfiles extensa ni segmentación conductual con fines de marketing. Sin embargo, sí analizamos los patrones de comportamiento de los usuarios para:

• Detectar fraude y abuso
• Mejorar la seguridad de la plataforma
• Optimizar la experiencia del usuario
• Comprender las tendencias de uso de la plataforma

Requisitos de Edad

Solo puedes usar cashfish.me si cumples uno de los siguientes criterios:

• Tienes 16 años o más
• Tienes 13 años o más con el consentimiento verificable de tu padre, madre o tutor legal

Consentimiento Parental (Edades 13-15)

Si tienes entre 13 y 15 años, tu padre, madre o tutor legal debe:

• Revisar y aceptar nuestros Términos de Servicio y nuestra Política de Privacidad en tu nombre
• Supervisar tu uso del servicio
• Asumir la responsabilidad de todas las actividades en tu cuenta
• Proporcionar verificación del consentimiento si se lo solicitamos

Menores de 13 Años

No recopilamos a sabiendas información personal de menores de 13 años. Si descubrimos que un menor de 13 años nos ha proporcionado información personal sin el consentimiento parental verificable, nosotros:

• Eliminaremos la cuenta de inmediato
• Eliminaremos toda la información personal de nuestros sistemas
• Notificaremos al usuario sobre la cancelación de la cuenta

Derechos de los Padres

Si eres padre, madre o tutor y crees que tu hijo ha creado una cuenta o proporcionado información personal sin tu consentimiento, contáctanos de inmediato en:

• Correo electrónico: admin(at)cashfish.me
• Asunto: "Child Privacy Concern"

Los padres y tutores tienen derecho a:

• Revisar la información personal que hemos recopilado de su hijo
• Solicitar la eliminación de la información personal de su hijo
• Negarse a una mayor recopilación o uso de la información de su hijo

Cancelación Inmediata de la Cuenta

Nos reservamos el derecho de cancelar de inmediato el acceso a nuestros servicios si tenemos pruebas o sospechas razonables de que:

• El titular de la cuenta es menor de la edad permitida
• El consentimiento parental no se obtuvo ni verificó correctamente
• La información de edad proporcionada durante el registro fue falsificada

Consentimiento y Suscripción

• La suscripción al boletín es opcional
• Puedes activar o desactivar la suscripción al boletín en la configuración de tu cuenta
• Tu dirección de correo electrónico se utilizará para comunicaciones promocionales solo si te suscribes
• Nunca venderemos tu dirección de correo electrónico a terceros con fines de marketing

Qué Podemos Enviarte

Si te suscribes a los boletines, puedes recibir:

• Ofertas promocionales y códigos de bonificación
• Anuncios sobre nuevas oportunidades de ganancias
• Actualizaciones de la plataforma y nuevas funciones
• Eventos especiales y concursos
• Consejos y guías para maximizar tus ganancias

Correos Transaccionales (No de Marketing)

Recibirás ciertos correos transaccionales independientemente de la suscripción al boletín, entre ellos:

• Verificación de correo electrónico (activación de la cuenta)
• Confirmaciones de retiros
• Alertas de seguridad (cambios de contraseña, intentos de inicio de sesión sospechosos)
• Actualizaciones importantes de políticas
• Respuestas a tickets de soporte

Estos correos transaccionales son necesarios para el funcionamiento del servicio y no se puede cancelar su recepción.

Cómo Cancelar la Suscripción

Puedes cancelar la suscripción a las comunicaciones de marketing en cualquier momento mediante:

• Configuración de la Cuenta: Cambia la preferencia del boletín en la configuración de tu usuario
• Enlace de Cancelación en el Correo: Haz clic en el enlace "cancelar suscripción" al final de cualquier correo de marketing
• Contactar con Soporte: Envía un correo a admin(at)cashfish.me con el asunto "Unsubscribe from Newsletter"

Tu solicitud de cancelación se procesará en un plazo de 48 horas. Es posible que todavía recibas correos que ya estaban en cola antes de que se procesara tu solicitud.

Medidas de Seguridad que Implementamos

• Seguridad de Contraseñas: Las contraseñas se cifran (hash) mediante algoritmos criptográficos estándar del sector (nunca se almacenan en texto plano)
• Gestión de Sesiones: Tokens de sesión seguros con caducidad automática (vida útil del token de acceso de 15 minutos)
• Cifrado HTTPS: Todos los datos transmitidos entre tu navegador y nuestros servidores se cifran mediante SSL/TLS
• Seguridad de la Base de Datos: El acceso a las bases de datos está restringido únicamente al personal autorizado
• Supervisión Periódica: Supervisión continua de actividad sospechosa y amenazas de seguridad
• Controles de Acceso: Control de acceso basado en roles (RBAC) para las funciones administrativas
• Verificación de Terceros: Verificación segura por hash para las devoluciones de llamada de las API de terceros

Qué NO está Cifrado

Por transparencia, ten en cuenta que los siguientes datos no están cifrados en reposo en nuestra base de datos:

• Direcciones de correo electrónico (almacenadas en texto plano)
• Nombres para mostrar y nombres de usuario
• Mensajes de chat (chat público y de soporte)
• Direcciones IP
• Registros y metadatos de transacciones
• Configuración y preferencias del usuario

Sin embargo, toda la transmisión de datos hacia y desde nuestros servidores se cifra mediante HTTPS.

Notificación de Violaciones de Datos

En caso de una violación de datos que afecte a tu información personal, nosotros:

• Notificaremos a los usuarios afectados en un plazo de 72 horas desde que tengamos conocimiento de la violación (según lo exige el RGPD)
• Describiremos la naturaleza de la violación, incluidas las categorías de datos afectados
• Explicaremos las posibles consecuencias y riesgos potenciales
• Detallaremos las medidas adoptadas para abordar la violación y mitigar el daño
• Proporcionaremos recomendaciones para proteger tu cuenta (p. ej., restablecimiento de contraseña)
• Notificaremos al FDPIC suizo y a las autoridades de control pertinentes de la UE si la ley lo exige

Tu Responsabilidad

Eres responsable de:

• Elegir una contraseña segura y única
• Mantener tu contraseña confidencial y no compartirla con otras personas
• Cerrar sesión después de usar computadoras compartidas o públicas
• Notificarnos de inmediato si sospechas de un acceso no autorizado a tu cuenta
• No compartir información personal sensible en el chat público

Limitaciones

Aunque implementamos medidas de seguridad razonables, ningún método de transmisión por internet ni de almacenamiento electrónico es 100 % seguro. No podemos garantizar la seguridad absoluta de tus datos. Utilizas nuestros servicios bajo tu propio riesgo.

Cómo te Notificamos los Cambios

• Se modificará la fecha de "Última actualización" en la parte superior de esta política
• Los cambios materiales que afecten significativamente a tus derechos se comunicarán por correo electrónico o mediante una notificación destacada en el sitio con al menos 30 días de antelación
• Los cambios operativos menores pueden implementarse sin previo aviso
• Te recomendamos revisar esta Política de Privacidad periódicamente

Tus Derechos en Relación con los Cambios

• Si no estás de acuerdo con cambios materiales, tienes derecho a cerrar tu cuenta y solicitar la eliminación de datos antes de que los cambios entren en vigor
• El uso continuado de cashfish.me tras el período de aviso constituye la aceptación de la Política de Privacidad actualizada
• Puedes contactarnos en cualquier momento con preguntas sobre los cambios de política

Consultas sobre Privacidad

• Correo electrónico: admin(at)cashfish.me
• Asunto: Usa un asunto claro (p. ej., "Privacy Request", "Data Deletion Request", "GDPR Inquiry")
• Chat de Soporte: Usa la pestaña de Soporte en la barra lateral derecha para preguntas generales

Información de la Empresa

Para obtener todos los detalles de la empresa, incluidos la dirección registrada y el número de registro mercantil, consulta nuestra página de Aviso Legal.

Tiempo de Respuesta

Procuramos responder a todas las consultas relacionadas con la privacidad en un plazo de 30 días (o según lo exija la ley aplicable). Las solicitudes complejas pueden requerir tiempo adicional, en cuyo caso te notificaremos el retraso y el plazo de resolución previsto.