Política de Privacidad

Última actualización: 20 de marzo de 2026 — Versión 2.0

Rich Capital LLC procesa sus datos personales de conformidad con el Reglamento General de Protección de Datos de la Unión Europea (RGPD / GDPR — Reglamento (UE) 2016/679), la California Consumer Privacy Act (CCPA) y sus modificaciones introducidas por la California Privacy Rights Act (CPRA), la Florida Information Protection Act (FIPA — Fla. Stat. § 501.171), la Children's Online Privacy Protection Act (COPPA — 15 U.S.C. §§ 6501–6506), la CAN-SPAM Act (15 U.S.C. § 7701 et seq.), así como cualesquiera otras normas de protección de datos aplicables en las jurisdicciones donde operamos. Esta Política aplica a todos los usuarios de Jarvis Pro con independencia de su ubicación geográfica.

1. Identidad y Datos de Contacto del Responsable del Tratamiento

El Responsable del tratamiento de sus datos personales es:

• Razón social: Rich Capital LLC
• Forma jurídica: Limited Liability Company constituida en el Estado de Florida, Estados Unidos de América
• Actividad principal: Desarrollo, distribución y soporte de software de trading automatizado, con especial enfoque en el mercado de metales preciosos (XAU/USD)
• Domicilio social: Estado de Florida, Estados Unidos de América
• Correo electrónico de contacto para asuntos de privacidad: support@jarvispro.tech
• Canal de soporte alternativo: Telegram @soporterich
• Sitio web principal: https://jarvispro.tech/

A efectos de la normativa europea, Rich Capital actúa como responsable del tratamiento («data controller») respecto de los datos personales de los usuarios de la Unión Europea y del Espacio Económico Europeo, y como «business» en los términos de la CCPA respecto de los residentes del Estado de California. Para usuarios ubicados en otras jurisdicciones, Rich Capital asume el rol equivalente que corresponda conforme a la legislación local aplicable.

2. Definiciones y Terminología Aplicable

A los efectos de la presente Política de Privacidad, los términos que se indican a continuación tendrán el significado que se señala, en consonancia con las definiciones establecidas por el RGPD, la CCPA/CPRA y demás normativa aplicable:

• «Dato personal»: toda información sobre una persona física identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
• «Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
• «Responsable del tratamiento»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales.
• «Encargado del tratamiento» (o «subprocesador»): la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
• «Interesado»: la persona física cuyos datos personales son objeto de tratamiento.
• «Consentimiento»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
• «Datos sensibles» o «categorías especiales de datos»: datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, así como el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona.
• «Violación de la seguridad de los datos» (o «brecha de seguridad»): toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
• «Perfilado»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
• «Plataforma» o «Servicio»: el conjunto de servicios ofrecidos por Rich Capital LLC bajo la marca Jarvis Pro, incluyendo el software de trading automatizado, el panel de usuario en línea, las APIs, los bots de Telegram y cualquier otro componente tecnológico relacionado.
• «Transferencia internacional»: cualquier comunicación, copia o transmisión de datos personales que sean objeto de tratamiento, o que vayan a serlo tras su transferencia, a un tercer país u organización internacional.

3. Categorías de Datos Personales Tratados

Rich Capital recopila y trata las siguientes categorías de datos personales en el contexto de la prestación del Servicio Jarvis Pro. Esta enumeración es exhaustiva y se desglosa según la naturaleza y sensibilidad de cada categoría:

3.1. Datos de Identificación y Contacto

• Nombre y apellidos completos
• Dirección de correo electrónico
• Número de teléfono (cuando se proporcione voluntariamente en el proceso de soporte)
• Nombre de usuario o alias dentro de la Plataforma
• Identificador único de usuario asignado por el sistema (UUID generado por Supabase Auth)

3.2. Datos de Autenticación y Acceso

• Credenciales de acceso en formato hasheado (gestionadas íntegramente por Supabase Auth mediante algoritmos bcrypt; Rich Capital no almacena contraseñas en texto plano)
• Tokens de sesión JWT (JSON Web Tokens) con tiempo de expiración configurado
• Historial de eventos de autenticación (inicio de sesión, cierre de sesión, restablecimiento de contraseña)
• Tokens de verificación de correo electrónico
• Tokens de recuperación de cuenta
• Fecha y hora de primer registro en la Plataforma
• Fecha y hora de último acceso registrado

3.3. Datos de Suscripción y Plan Comercial

• Tipo de plan contratado (Prime o Master)
• Estado de la suscripción (activa, cancelada, en periodo de prueba, vencida)
• Fecha de inicio y fecha de renovación o cancelación de la suscripción
• Identificador de cliente en Stripe (Stripe Customer ID)
• Identificador de suscripción en Stripe (Stripe Subscription ID)
• Identificador del método de pago en Stripe (referencia tokenizada; Rich Capital no almacena datos de tarjeta)
• Historial de facturación y pagos (importes, fechas, estados de transacción)
• Moneda de facturación
• Código de referido o cupón de descuento aplicado, si procede

3.4. Datos de Licencia y Software

• Número(s) de licencia de software asignado(s) al usuario
• Estado de la licencia (activa, suspendida, revocada, expirada)
• Nombre o identificador de la cuenta de bróker vinculada a la licencia
• Número de cuenta de trading MetaTrader (MT4/MT5) asociada
• Nombre del servidor del bróker
• Fecha de asignación de la licencia y fecha de expiración
• Historial de activaciones y desactivaciones de la licencia
• Versión del software Jarvis Pro instalada y en uso

3.5. Datos de Trading y Rendimiento Financiero

• Estadísticas de rendimiento de la cuenta de trading (ganancia acumulada, pérdida máxima, drawdown, factor de ganancia, ratio de Sharpe y métricas análogas)
• Historial de operaciones (trades) auditadas a través de Myfxbook (apertura, cierre, instrumento, volumen, resultado)
• Saldo y patrimonio (equity) de la cuenta de trading tal como reportado por Myfxbook
• Datos de rendimiento mensual y anual
• Porcentaje de operaciones ganadoras y perdedoras
• Tiempo promedio de exposición al mercado
• Nombre público de la cuenta en Myfxbook (si el usuario ha optado por hacerla pública)
• Enlace de verificación de cuenta Myfxbook

3.6. Datos Técnicos y de Dispositivo

• Dirección IP (IPv4 e IPv6) desde la cual se accede a la Plataforma
• Tipo y versión del navegador web utilizado (User-Agent)
• Sistema operativo y versión
• Tipo de dispositivo (escritorio, tablet, móvil)
• Resolución de pantalla y profundidad de color
• Zona horaria del dispositivo
• Idioma configurado en el navegador
• Proveedor de servicios de Internet (ISP)
• País y región de origen de la conexión según geolocalización de IP
• Identificadores de sesión
• Marcas de tiempo (timestamps) de acceso a cada recurso de la Plataforma

3.7. Datos de Comportamiento y Uso de la Plataforma

• Páginas o secciones visitadas dentro de la Plataforma y secuencia de navegación
• Tiempo de permanencia en cada sección
• Acciones realizadas (clics en botones, formularios enviados, secciones expandidas)
• Configuraciones realizadas por el usuario dentro del panel de control
• Uso del módulo de calculadora de trading
• Interacciones con el asistente de inteligencia artificial integrado (Jarvis IA, powered by Anthropic Claude)
• Mensajes y consultas enviados al asistente de IA (los cuales son transmitidos a la API de Anthropic; véase la Sección 14)

3.8. Datos de Consentimiento y Cumplimiento Legal

• Fecha, hora (con precisión de segundos) y dirección IP desde la cual el usuario aceptó los Términos de Servicio
• Fecha, hora y dirección IP desde la cual el usuario aceptó la presente Política de Privacidad
• Fecha, hora y dirección IP desde la cual el usuario aceptó la advertencia de riesgo de inversión (risk disclaimer)
• Versión del documento legal aceptado en cada caso
• Preferencias de comunicación comercial (opt-in / opt-out de marketing)
• Historial de cambios en las preferencias de privacidad

3.9. Datos de Afiliados y Referidos

• Código de afiliado o referido único asignado al usuario
• Identificador del afiliado que refirió al usuario, si procede
• Historial de referidos realizados
• Comisiones generadas y pagadas
• Estado del programa de afiliados

3.10. Datos de Comunicación y Soporte

• Contenido de los mensajes de soporte enviados a través del correo electrónico support@jarvispro.tech
• Historial de comunicaciones a través de Telegram (@soporterich)
• Identificador de Telegram del usuario, cuando inicia contacto a través de dicho canal
• Notificaciones de sistema enviadas y su estado de entrega
• Emails transaccionales enviados y métricas de apertura (gestionadas por Resend)

4. Base Jurídica del Tratamiento

Todo tratamiento de datos personales realizado por Rich Capital se sustenta en una o varias de las bases jurídicas legítimas previstas en el artículo 6 del RGPD y en la legislación equivalente aplicable. A continuación se detalla la base jurídica correspondiente a cada finalidad de tratamiento:

4.1. Ejecución de un Contrato (Art. 6.1.b RGPD)

El tratamiento de datos de identificación, autenticación, suscripción, licencia y trading es estrictamente necesario para la celebración y ejecución del contrato de prestación de servicios que nos vincula con el usuario. Sin dichos datos, sería materialmente imposible prestar el Servicio Jarvis Pro, gestionar la cuenta del usuario, procesar los pagos de suscripción, asignar y gestionar las licencias de software, o mostrar los resultados de trading auditados.

4.2. Cumplimiento de una Obligación Legal (Art. 6.1.c RGPD)

Determinados tratamientos son necesarios para el cumplimiento de obligaciones legales y regulatorias aplicables a Rich Capital, incluyendo sin limitación: (i) la conservación de registros contables y fiscales durante el plazo legalmente exigido; (ii) la conservación de evidencias de consentimiento informado como exige la normativa de protección de datos; (iii) el cumplimiento de requerimientos de autoridades competentes en materia de prevención del blanqueo de capitales; y (iv) el cumplimiento de la CAN-SPAM Act en materia de comunicaciones comerciales electrónicas.

4.3. Interés Legítimo (Art. 6.1.f RGPD)

Rich Capital trata determinados datos en base a su interés legítimo, siempre que dicho interés no sea anulado por los intereses o los derechos y libertades fundamentales del interesado. Los intereses legítimos que perseguimos incluyen: (i) la prevención del fraude, el acceso no autorizado y el abuso de la Plataforma; (ii) la mejora continua del Servicio mediante el análisis de patrones de uso; (iii) la garantía de la seguridad e integridad de los sistemas informáticos; (iv) el establecimiento, ejercicio o defensa de reclamaciones legales; y (v) la comunicación con usuarios sobre actualizaciones de seguridad críticas.

El usuario tiene derecho a oponerse al tratamiento basado en interés legítimo en cualquier momento, según se detalla en la Sección 20. Antes de invocar esta base jurídica, Rich Capital realiza una ponderación de intereses (balancing test) para verificar que los derechos y libertades del interesado no prevalecen sobre nuestros intereses legítimos.

4.4. Consentimiento (Art. 6.1.a RGPD)

Para tratamientos no estrictamente necesarios para la prestación del Servicio, tales como el envío de comunicaciones comerciales o de marketing, el tratamiento de datos de comportamiento para fines analíticos avanzados, o la vinculación de la cuenta de trading de Myfxbook, Rich Capital solicita el consentimiento expreso e informado del usuario. El consentimiento se solicita de forma granular para cada finalidad, y el usuario puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior a dicha retirada.

4.5. Protección de Intereses Vitales (Art. 6.1.d RGPD)

En circunstancias excepcionales, como la detección de una amenaza grave e inminente contra la seguridad de la Plataforma o de sus usuarios, Rich Capital podrá tratar datos personales en la medida estrictamente necesaria para proteger los intereses vitales del interesado o de otras personas físicas.

5. Finalidades Detalladas del Tratamiento

Rich Capital trata los datos personales de los usuarios exclusivamente para las siguientes finalidades, que se describen de manera exhaustiva:

5.1. Creación y Gestión de Cuentas de Usuario

Utilizamos sus datos de identificación y autenticación para crear su perfil en la Plataforma, verificar su identidad mediante la confirmación del correo electrónico, gestionar el acceso a su cuenta y mantener la integridad del sistema de autenticación. Esta finalidad es estrictamente necesaria para la ejecución del contrato de servicios y no puede ser limitada sin impedir el acceso al Servicio.

5.2. Prestación y Mantenimiento del Servicio de Trading Automatizado

El tratamiento de datos de licencia, cuenta de bróker, y estadísticas de trading es necesario para asignar correctamente las licencias del software Jarvis Pro, verificar que las licencias están vigentes y activas, sincronizar la información de rendimiento de las cuentas de trading a través de la integración con Myfxbook, y presentar dichos datos en el panel de control del usuario. Esta finalidad constituye el núcleo de la relación contractual entre el usuario y Rich Capital.

5.3. Procesamiento de Pagos y Gestión de Suscripciones

Tratamos los datos de suscripción e identificadores de Stripe para procesar los cobros periódicos de la suscripción, gestionar las renovaciones automáticas, procesar cancelaciones y reembolsos cuando procedan, emitir recibos y facturas electrónicas, y prevenir el fraude en los pagos. Rich Capital no almacena directamente datos de tarjetas de crédito o débito; Stripe actúa como encargado del tratamiento para esta finalidad específica bajo estrictos estándares PCI-DSS nivel 1.

5.4. Comunicaciones Transaccionales

Utilizamos su dirección de correo electrónico para enviarle notificaciones directamente relacionadas con el Servicio, incluyendo: confirmación de registro y bienvenida, confirmación de pago y facturas, notificaciones de renovación próxima o fallida de suscripción, alertas de seguridad (p. ej., inicio de sesión desde un nuevo dispositivo), actualizaciones críticas del software, y respuestas a solicitudes de soporte. Estas comunicaciones son indispensables para la ejecución del contrato y no pueden desactivarse sin cancelar la cuenta.

5.5. Soporte Técnico y Atención al Cliente

Tratamos los datos de identificación, técnicos y de comunicación necesarios para responder a sus consultas y solicitudes de soporte, diagnosticar problemas técnicos con su licencia o cuenta, y realizar el seguimiento de incidencias reportadas. Los registros de soporte se conservan durante el plazo indicado en la Sección 22 para garantizar la continuidad del servicio y la resolución eficaz de reclamaciones.

5.6. Auditoría de Resultados de Trading y Transparencia

Con el consentimiento del usuario, vinculamos su cuenta de trading de MetaTrader (MT4/MT5) al servicio de auditoría Myfxbook para recopilar y presentar estadísticas verificadas de rendimiento. Esta funcionalidad tiene como finalidad garantizar la transparencia y fiabilidad de los resultados publicados, y puede ser desactivada por el usuario en cualquier momento contactando con soporte.

5.7. Prevención de Fraude y Seguridad

Tratamos datos técnicos (IP, User-Agent, timestamps) y de comportamiento para detectar accesos no autorizados, intentos de uso fraudulento del Servicio, violaciones de los términos de uso (p. ej., uso de una licencia en múltiples cuentas simultáneas), y amenazas de seguridad informática. Esta finalidad está basada en el interés legítimo de Rich Capital de proteger la integridad de la Plataforma y de los intereses de todos sus usuarios.

5.8. Asistente de Inteligencia Artificial Integrado

La Plataforma integra un asistente conversacional de inteligencia artificial («Jarvis IA») alimentado por la API de Anthropic (modelo Claude). Cuando el usuario interactúa con este asistente, los mensajes introducidos son transmitidos a la API de Anthropic para su procesamiento y generación de respuestas. Rich Capital actúa como intermediario y aplica un proxy seguro (api-proxy.php) para gestionar dichas comunicaciones sin exponer credenciales al navegador del usuario. El tratamiento de datos en el contexto del asistente de IA se detalla en la Sección 14.

5.9. Mejora Continua del Servicio y Análisis Estadístico

Tratamos datos de comportamiento y uso de forma agregada y, en la medida de lo posible, pseudónima o anónima, para analizar cómo los usuarios interactúan con la Plataforma, identificar áreas de mejora en la experiencia de usuario, priorizar el desarrollo de nuevas funcionalidades, y medir el rendimiento y la disponibilidad del sistema. En la medida en que este tratamiento se realice sobre datos no suficientemente anonimizados, se basa en el consentimiento del usuario o en el interés legítimo de Rich Capital.

5.10. Cumplimiento de Obligaciones Legales y Regulatorias

Conservamos determinados datos durante los plazos legalmente exigidos para cumplir con las obligaciones derivadas de la normativa fiscal, contable, de prevención del blanqueo de capitales, de protección de datos y de cualesquiera otras normas aplicables a la actividad de Rich Capital LLC.

5.11. Gestión del Programa de Afiliados

Cuando el usuario participa en el programa de afiliados de Rich Capital, tratamos los datos necesarios para rastrear los referidos realizados, calcular y acreditar las comisiones generadas, efectuar los pagos de comisiones, y mantener los registros del programa a efectos contables y legales.

5.12. Comunicaciones Comerciales y Marketing (con Consentimiento)

Únicamente con el consentimiento previo, expreso e informado del usuario, podremos enviarle comunicaciones comerciales relacionadas con nuevas funcionalidades, promociones, webinars o contenido educativo sobre trading. El usuario puede revocar su consentimiento en cualquier momento mediante el enlace de baja presente en cada comunicación comercial o contactando con support@jarvispro.tech, sin que ello afecte a las comunicaciones transaccionales necesarias para el Servicio.

6. Datos Sensibles y Categorías Especiales

Rich Capital no recopila intencionalmente datos pertenecientes a categorías especiales según el artículo 9 del RGPD, es decir, datos que revelen el origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos con fines identificativos, datos de salud, o datos sobre vida sexual u orientación sexual del usuario.

Sin embargo, los datos de rendimiento financiero de trading que tratamos pueden, en determinadas circunstancias y en combinación con otros datos, proporcionar inferencias sobre la situación económica del usuario. Dichos datos se tratan con el máximo nivel de cuidado y restricción de acceso. Rich Capital advierte expresamente al usuario que no debe incluir datos sensibles en las comunicaciones enviadas al soporte, ni en el chat con el asistente de IA integrado.

En el caso excepcional de que un usuario proporcionara voluntariamente datos de categoría especial en el contexto de una comunicación de soporte u otro canal, Rich Capital adoptará medidas inmediatas para tratar dichos datos con el nivel de protección reforzado exigido por el artículo 9 del RGPD, limitando su acceso a las personas estrictamente necesarias y procediendo a su eliminación en cuanto deje de ser necesario su tratamiento.

7. Datos de Menores de Edad y Cumplimiento de COPPA

El Servicio Jarvis Pro está exclusivamente dirigido a personas físicas mayores de 18 años. El trading en divisas y metales preciosos implica un riesgo significativo de pérdida de capital, y Rich Capital estima que este tipo de actividad financiera no es apta para menores de edad. Adicionalmente, en determinadas jurisdicciones, la mayoría de edad legal para la contratación de servicios financieros puede ser superior a los 18 años.

Rich Capital no recopila de forma intencionada datos personales de menores de 13 años, en cumplimiento de la Children's Online Privacy Protection Act (COPPA, 15 U.S.C. §§ 6501–6506) y de sus regulaciones de desarrollo (16 C.F.R. Part 312), ni de menores de 16 años cuando así lo exija la normativa aplicable en la jurisdicción del usuario (p. ej., artículo 8 del RGPD para usuarios en la Unión Europea, donde el umbral puede variar entre los 13 y los 16 años según el Estado miembro).

Si Rich Capital descubriera que ha recopilado datos personales de un menor que no ha alcanzado la edad mínima legalmente requerida en su jurisdicción, procederá de inmediato a: (i) eliminar de forma permanente todos los datos personales del menor de sus sistemas; (ii) cancelar y deshabilitar la cuenta asociada; (iii) notificar la situación al padre, madre o tutor legal del menor si dispone de información de contacto suficiente para ello; y (iv) adoptar medidas técnicas adicionales para prevenir que el menor pueda volver a registrarse.

Si usted es padre, madre o tutor legal de un menor que ha podido registrarse en la Plataforma, le rogamos que nos contacte de inmediato en support@jarvispro.tech para que podamos proceder a la eliminación de los datos con la máxima urgencia. Rich Capital se compromete a responder a este tipo de solicitudes en un plazo máximo de 72 horas.

8. Cookies, Almacenamiento Local y Tecnologías de Rastreo

La Plataforma Jarvis Pro utiliza diversas tecnologías de almacenamiento en el cliente y rastreo de navegación. A continuación se describen de forma exhaustiva todas las tecnologías empleadas, su finalidad, duración y la base jurídica de su uso:

8.1. Cookies Estrictamente Necesarias

Estas cookies son indispensables para el funcionamiento de la Plataforma y no pueden desactivarse sin impedir el acceso al Servicio. Su base jurídica es la ejecución del contrato de servicios:

8.2. Almacenamiento Local (localStorage) y sessionStorage

Además de las cookies, la Plataforma puede utilizar el localStorage del navegador del usuario para almacenar preferencias de configuración de la interfaz (p. ej., estado del panel lateral: expandido o contraído), resultados de cálculos temporales en la calculadora de trading, y datos de sesión complementarios gestionados por Supabase Auth (los cuales se eliminan automáticamente al cerrar la sesión o al expirar el token). El localStorage no caduca automáticamente y persiste hasta que el usuario lo elimine manualmente o clear su almacenamiento de navegador. Rich Capital no utiliza el localStorage para rastrear al usuario con fines comerciales o publicitarios.

El sessionStorage se utiliza, si procede, para datos de navegación temporal que se eliminan automáticamente al cerrar la pestaña o el navegador.

8.3. Web Beacons, Píxeles de Seguimiento y Tecnologías Similares

Rich Capital no utiliza actualmente píxeles de seguimiento de terceros (como Meta Pixel, Google Analytics, o similares) en su Plataforma. Los únicos datos de uso que se recopilan son los generados por el servidor de aplicaciones (logs de acceso del servidor PHP) y los registrados en la base de datos de Supabase en el contexto de las acciones del usuario. En caso de que en el futuro se implementara alguna tecnología de análisis de terceros, esta Política sería actualizada con la debida antelación y, cuando la ley lo exija, se solicitará el consentimiento previo del usuario.

8.4. Fingerprinting de Dispositivo

Rich Capital no implementa técnicas de fingerprinting de dispositivo (también conocido como «huella digital del navegador») para identificar o rastrear a los usuarios entre sesiones o entre diferentes dispositivos sin el uso de cookies. El único uso de datos técnicos del dispositivo (User-Agent, resolución de pantalla, zona horaria) que realizamos es para fines de seguridad (detección de accesos anómalos) y mejora de la compatibilidad del Servicio, no para la creación de perfiles publicitarios.

8.5. Señales Do Not Track (DNT) y Global Privacy Control (GPC)

Rich Capital reconoce las señales Do Not Track (DNT) emitidas por los navegadores de los usuarios y, en la medida en que la Plataforma utilice tecnologías de rastreo no esenciales, procederá a desactivarlas cuando detecte dicha señal. Asimismo, Rich Capital respeta las señales del Global Privacy Control (GPC), un estándar técnico emergente que permite a los usuarios comunicar sus preferencias de privacidad de forma global a todas las páginas web visitadas. La detección de una señal GPC activa se interpretará, en el contexto de los residentes de California, como una solicitud de exclusión de la «venta» o «compartición» de datos personales en los términos de la CCPA/CPRA, y en el contexto de los usuarios de la UE/EEE, como una objeción al tratamiento basado en interés legítimo para fines de análisis de comportamiento.

8.6. Gestión de Preferencias de Cookies

El usuario puede gestionar sus preferencias de cookies directamente desde la configuración de su navegador. La mayoría de los navegadores modernos permiten rechazar todas las cookies, aceptar solo las cookies de determinados sitios, eliminar las cookies almacenadas, y ser notificado antes de que se almacene una cookie. A continuación se facilitan los enlaces a las instrucciones de gestión de cookies de los principales navegadores:

• Google Chrome: Configuración → Privacidad y seguridad → Cookies y otros datos de sitios
• Mozilla Firefox: Opciones → Privacidad y seguridad → Cookies y datos del sitio
• Safari: Preferencias → Privacidad → Cookies y datos de sitios web
• Microsoft Edge: Configuración → Privacidad, búsqueda y servicios → Cookies

Tenga en cuenta que la desactivación de las cookies estrictamente necesarias (sb-token, sb-refresh-token) impedirá el acceso al área privada de la Plataforma, ya que el sistema de autenticación depende de estas cookies para funcionar.

9. Subprocesadores y Terceros con Acceso a Datos

Rich Capital comparte datos personales de los usuarios exclusivamente con los proveedores de servicios que se detallan a continuación, en su condición de encargados del tratamiento (data processors) o subprocesadores. En todos los casos, Rich Capital ha suscrito los acuerdos de tratamiento de datos (Data Processing Agreements o DPAs) pertinentes con cada proveedor, garantizando que los datos personales se traten únicamente según las instrucciones de Rich Capital y con niveles de seguridad equivalentes a los exigidos por la normativa aplicable.

Rich Capital se compromete a mantener actualizada la lista de subprocesadores y a notificar a los usuarios, con antelación razonable, cualquier cambio en dicha lista que pueda tener un impacto significativo sobre el tratamiento de sus datos. Suponiendo que el usuario no se oponga al nuevo subprocesador en el plazo indicado en la notificación, se entenderá que acepta el cambio.

10. Transferencias Internacionales de Datos

Rich Capital LLC está constituida y opera principalmente desde el Estado de Florida, Estados Unidos de América. La mayoría de nuestros proveedores de servicios también procesan datos en los Estados Unidos u otras jurisdicciones fuera del Espacio Económico Europeo (EEE). Por consiguiente, si usted accede al Servicio desde la Unión Europea o el EEE, sus datos personales serán transferidos y procesados en un país que puede no ofrecer el mismo nivel de protección de datos que su país de residencia.

10.1. Mecanismos de Transferencia Aplicables

Para garantizar que las transferencias internacionales de datos personales desde el EEE hacia los Estados Unidos y otros países terceros se realicen con las garantías adecuadas exigidas por el Capítulo V del RGPD, Rich Capital y sus subprocesadores se basan en los siguientes mecanismos:

• Cláusulas Contractuales Tipo (CCT / SCCs): Las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea mediante la Decisión de Ejecución (UE) 2021/914 de 4 de junio de 2021 constituyen el mecanismo principal de transferencia utilizado con nuestros subprocesadores. Las SCCs imponen obligaciones contractualmente vinculantes tanto al exportador como al importador de datos para garantizar niveles adecuados de protección.
• Marco de Privacidad de Datos UE–EE.UU. (Data Privacy Framework — DPF): En los casos en que nuestros subprocesadores estén certificados bajo el Marco de Privacidad de Datos UE–EE.UU. adoptado por la Comisión Europea mediante la Decisión de Adecuación de 10 de julio de 2023 (C(2023) 4745), dicha certificación sirve como garantía adecuada de conformidad con los requisitos del RGPD. Supabase y Stripe, entre otros, mantienen certificaciones vigentes bajo este Marco.
• Decisiones de Adecuación de la Comisión Europea: Para transferencias hacia países respecto de los cuales la Comisión Europea haya adoptado una decisión de adecuación (p. ej., Suiza, Japón, Corea del Sur), dicha decisión sirve como base de la transferencia sin necesidad de garantías adicionales.
• Consentimiento Explícito (Art. 49.1.a RGPD): En ausencia de los mecanismos anteriores, y con carácter excepcional, podemos basarnos en el consentimiento explícito del usuario para una transferencia específica, siempre que el usuario haya sido debidamente informado de los riesgos que dicha transferencia puede entrañar por ausencia de decisión de adecuación o garantías adecuadas.

10.2. Evaluaciones de Impacto de la Transferencia (TIA)

De conformidad con los requisitos establecidos por el Comité Europeo de Protección de Datos en sus Recomendaciones 01/2020 sobre medidas que complementan los instrumentos de transferencia, Rich Capital realiza o exige a sus subprocesadores que realicen Evaluaciones de Impacto de la Transferencia (Transfer Impact Assessments, TIAs) cuando la legislación del país de destino pueda afectar a la eficacia de las garantías de protección de datos. Dichas evaluaciones están a disposición de los usuarios que lo soliciten, en la medida en que no contengan información comercialmente confidencial o protegida por secreto empresarial.

10.3. Usuarios de Jurisdicciones Fuera de la UE

Para usuarios ubicados fuera de la Unión Europea o el EEE, la transferencia de datos a los Estados Unidos u otros países se realiza en los términos establecidos en las leyes aplicables en la jurisdicción del usuario. Al aceptar los Términos de Servicio y la presente Política de Privacidad, el usuario que reside fuera de la UE/EEE da su consentimiento a dichas transferencias internacionales, habiendo sido debidamente informado de las mismas.

11. Retención de Datos por Categoría

Rich Capital conserva los datos personales únicamente durante el tiempo que sea estrictamente necesario para el cumplimiento de las finalidades para las que fueron recopilados, o durante los plazos de conservación exigidos por las obligaciones legales aplicables, aplicándose el plazo que resulte mayor. A continuación se detallan los criterios y plazos de retención para cada categoría de datos:

Una vez vencido el plazo de retención aplicable, Rich Capital procederá a la eliminación segura o a la anonimización irreversible de los datos correspondientes, de manera que no sea posible la reidentificación del interesado. La eliminación se efectúa mediante procedimientos técnicos que garantizan la imposibilidad de recuperación de los datos eliminados (borrado seguro conforme a estándares NIST SP 800-88).

12. Medidas de Seguridad Técnicas y Organizativas

Rich Capital implementa un conjunto robusto de medidas de seguridad técnicas y organizativas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales de los usuarios, de conformidad con el principio de seguridad desde el diseño y por defecto (privacy by design and by default) establecido en el artículo 25 del RGPD:

12.1. Medidas Técnicas de Seguridad

• Cifrado en tránsito (TLS 1.2 / 1.3): Todas las comunicaciones entre el navegador del usuario y los servidores de la Plataforma, así como entre los servidores de la Plataforma y los servicios externos, se realizan mediante el protocolo HTTPS con certificados TLS actualizados. Se utiliza HSTS (HTTP Strict Transport Security) para prevenir ataques de degradación del protocolo.
• Cifrado en reposo: Los datos almacenados en Supabase (PostgreSQL) y Railway están cifrados en reposo mediante AES-256, estándar de la industria para el cifrado de datos almacenados.
• Autenticación basada en tokens JWT: El sistema de autenticación utiliza tokens JSON Web Token (JWT) firmados digitalmente con algoritmos RS256 o HS256, con tiempo de vida limitado y mecanismo de renovación seguro. Las contraseñas se almacenan exclusivamente en forma de hash bcrypt con salt aleatorio, gestionadas por Supabase Auth.
• Row Level Security (RLS) en Supabase: La base de datos principal implementa políticas de seguridad a nivel de fila (Row Level Security) que garantizan que cada usuario solo pueda acceder a sus propios datos, incluso en caso de error en la lógica de aplicación.
• Segregación de claves de API: Las claves de servicio de Supabase (service role key), las claves de Stripe, las credenciales de Railway y demás secretos se almacenan exclusivamente en el servidor PHP (archivo api/.secrets.php protegido por .htaccess con directiva Deny from all), nunca se exponen en el código JavaScript del frontend ni en las respuestas de la API.
• Validación de webhooks de Stripe mediante firma HMAC: Todos los webhooks recibidos de Stripe son verificados mediante la firma HMAC-SHA256 incluida en el encabezado Stripe-Signature, impidiendo el procesamiento de eventos forjados o manipulados.
• Protección CORS: Las APIs de la Plataforma implementan restricciones CORS (Cross-Origin Resource Sharing) que limitan las solicitudes a los orígenes autorizados (exclusivamente https://jarvispro.tech), impidiendo el acceso no autorizado desde dominios externos.
• Principio de mínimo privilegio: Los accesos a la base de datos, las APIs externas y los sistemas internos se configuran según el principio de mínimo privilegio, garantizando que cada componente del sistema solo tenga acceso a los datos y funciones estrictamente necesarios para su operación.
• Separación de entornos: La Plataforma mantiene entornos separados de desarrollo (local MAMP/localhost) y producción (cPanel/jarvispro.tech), con credenciales distintas y acceso restringido al entorno de producción.
• Prevención de inyección SQL y XSS: Las consultas a la base de datos Supabase se realizan mediante la API REST de Supabase con parámetros tipados, reduciendo el riesgo de inyección SQL. Las entradas de usuario son sanitizadas antes de su presentación en la interfaz para prevenir ataques Cross-Site Scripting (XSS).

12.2. Medidas Organizativas de Seguridad

• Acceso restringido a datos personales: El acceso a los datos personales de los usuarios está restringido al personal de Rich Capital y sus colaboradores que necesitan conocerlos para el desempeño de sus funciones (need-to-know basis). Todo el personal con acceso a datos personales está sujeto a obligaciones de confidencialidad contractualmente vinculantes.
• Revisión periódica de permisos de acceso: Los permisos de acceso a los sistemas que contienen datos personales son revisados periódicamente para garantizar que solo las personas autorizadas mantienen dicho acceso, y para revocar el acceso de las personas que han dejado de necesitarlo (p. ej., ex-empleados o ex-colaboradores).
• Política de contraseñas y autenticación multifactor: Las cuentas administrativas de Rich Capital que tienen acceso a los sistemas de producción están protegidas mediante contraseñas complejas y, cuando los sistemas lo permiten, autenticación multifactor (MFA/2FA).
• Auditorías de seguridad: Rich Capital realiza revisiones periódicas de la configuración de seguridad de sus sistemas, incluyendo la revisión de las políticas RLS de Supabase, los permisos de acceso a Railway, y la configuración de webhooks de Stripe.
• Plan de respuesta ante incidentes de seguridad: Rich Capital mantiene procedimientos documentados para la detección, contención, erradicación y recuperación ante incidentes de seguridad que afecten a datos personales, incluyendo los protocolos de notificación descritos en la Sección 17.

13. Consentimiento: Obtención, Gestión y Retirada

Cuando el tratamiento de datos personales se basa en el consentimiento del usuario como base jurídica, Rich Capital observa los siguientes principios y procedimientos para garantizar la validez y la licitud de dicho consentimiento, de conformidad con los artículos 4(11) y 7 del RGPD y los requisitos equivalentes de la CCPA/CPRA:

• Carácter libre: El consentimiento se solicita de forma que no condicione el acceso al Servicio en aspectos que no requieren dicho consentimiento. El acceso a las funcionalidades nucleares del Servicio (autenticación, visualización del panel, gestión de licencias) no está condicionado al consentimiento para finalidades opcionales como el marketing.
• Carácter específico: El consentimiento se solicita de forma granular para cada finalidad de tratamiento independiente. El usuario puede otorgar consentimiento para algunas finalidades y rechazarlo para otras sin consecuencias adversas en las finalidades no relacionadas.
• Carácter informado: Antes de solicitar el consentimiento, el usuario recibe información clara y comprensible sobre la identidad del responsable del tratamiento, la finalidad para la que se solicita el consentimiento, los tipos de datos que serán tratados, los destinatarios de los datos, y su derecho a retirar el consentimiento.
• Carácter inequívoco: El consentimiento se obtiene mediante una acción afirmativa clara (p. ej., marcar una casilla no premarcada, hacer clic en un botón de aceptación explícito), nunca mediante el silencio, las casillas premarcadas, o la continuación del uso del Servicio como manifestación tácita de consentimiento para tratamientos opcionales.
• Evidencia del consentimiento: Rich Capital mantiene registros de todos los consentimientos otorgados, incluyendo la fecha, hora, dirección IP, versión del documento presentado, y el método por el cual se manifestó el consentimiento. Estos registros se conservan conforme al plazo establecido en la Sección 11.
• Derecho a retirar el consentimiento: El usuario puede retirar su consentimiento en cualquier momento, sin necesidad de justificación, contactando con support@jarvispro.tech o utilizando los mecanismos de gestión de preferencias disponibles en el panel de control. La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de dicha retirada. Una vez retirado el consentimiento, Rich Capital cesará el tratamiento de los datos para la finalidad afectada en el plazo más breve posible y, en todo caso, dentro de los 30 días siguientes a la recepción de la solicitud.

14. Inteligencia Artificial y Procesamiento Automatizado

La Plataforma Jarvis Pro integra un asistente conversacional de inteligencia artificial denominado «Jarvis IA», basado en el modelo de lenguaje Claude de Anthropic, PBC. El uso de este componente implica las siguientes consideraciones en materia de privacidad y protección de datos:

• Transmisión de datos a Anthropic: Cuando el usuario interactúa con el asistente Jarvis IA, el contenido de sus mensajes es transmitido en tiempo real a la API de Anthropic para su procesamiento y generación de respuestas. Rich Capital actúa como intermediario mediante un proxy seguro (archivo api/users/chat/api-proxy.php en el servidor PHP), que gestiona la comunicación con la API de Anthropic sin exponer las claves de API al navegador del usuario.
• Datos transmitidos a Anthropic: Se transmite el contenido textual de los mensajes del usuario, el contexto de la conversación en curso (historial de mensajes de la sesión), y los metadatos de la petición API. No se transmiten datos de identificación del usuario (nombre, email, UUID) a menos que el usuario los incluya explícitamente en sus mensajes.
• Política de uso de datos de Anthropic: Anthropic trata los datos transmitidos a su API de conformidad con su propia Política de Privacidad y sus Términos de Uso. De conformidad con la política de datos de API de Anthropic, los datos enviados a través de la API de Anthropic (a diferencia de los enviados a través de los productos de consumo de Anthropic como claude.ai) no son utilizados por defecto para entrenar los modelos de Anthropic, salvo que se configure expresamente. Rich Capital ha establecido las configuraciones pertinentes para que los datos de los usuarios de Jarvis Pro no se utilicen para el entrenamiento de modelos de Anthropic.
• Almacenamiento de conversaciones: Rich Capital no almacena de forma persistente el contenido de las conversaciones de los usuarios con el asistente Jarvis IA en sus propias bases de datos. El historial de conversación que se muestra al usuario durante una sesión activa se mantiene temporalmente en el estado de la aplicación del cliente (navegador) y no persiste tras cerrar la sesión o el navegador.
• Decisiones automatizadas y perfilado: El asistente Jarvis IA no toma decisiones automatizadas que produzcan efectos jurídicos o similarmente significativos sobre el usuario. Las respuestas del asistente son de naturaleza informativa y orientativa, y no constituyen asesoramiento financiero, de inversión, legal o fiscal. El usuario asume la responsabilidad de cualquier decisión de trading que tome basándose en las interacciones con el asistente de IA.
• Recomendaciones para el uso del asistente de IA: Se recomienda al usuario que evite incluir en sus mensajes al asistente de IA datos personales sensibles (datos de salud, datos financieros detallados, contraseñas, claves de API) o datos de terceros, ya que dichos datos serán transmitidos a la API de Anthropic.

15. Perfilado y Decisiones Automatizadas

Rich Capital no realiza, en el contexto ordinario de la prestación del Servicio, perfilado ni decisiones individuales automatizadas que produzcan efectos jurídicos o similarmente significativos sobre el usuario, tal como se define en el artículo 22 del RGPD. La plataforma no utiliza algoritmos de toma de decisiones automatizadas para determinar el acceso del usuario al Servicio, la fijación de precios individualizados, la evaluación crediticia, o cualquier otra decisión con impacto significativo en el usuario.

El análisis de datos de comportamiento y uso que realizamos con fines de mejora del Servicio se realiza de forma agregada y no genera perfiles individuales con fines de segmentación o discriminación. El software de trading Jarvis Pro opera de forma automatizada en el mercado de XAU/USD, pero dicho software opera sobre los activos financieros del usuario (no sobre sus datos personales) y las decisiones de trading son consecuencia de los algoritmos del software, no de perfiles elaborados sobre el usuario.

En el caso excepcional de que Rich Capital implementara en el futuro sistemas de perfilado o toma de decisiones automatizadas que pudieran afectar significativamente a los usuarios, estos serían debidamente informados, se solicitaría su consentimiento cuando así lo exija la normativa, y se les garantizaría el derecho a: (i) obtener intervención humana en el proceso de decisión; (ii) expresar su punto de vista; y (iii) impugnar la decisión, conforme al artículo 22.3 del RGPD.

16. Derechos de los Usuarios en Materia de Protección de Datos

De conformidad con el RGPD y otras normativas de protección de datos aplicables, los usuarios de Jarvis Pro que sean personas físicas gozan de los siguientes derechos en relación con el tratamiento de sus datos personales. Para el ejercicio de cualquiera de estos derechos, el usuario deberá dirigirse a support@jarvispro.tech adjuntando documentación suficiente para verificar su identidad:

16.1. Derecho de Acceso (Art. 15 RGPD)

El usuario tiene derecho a obtener confirmación de si Rich Capital está tratando datos personales que le conciernen, y en tal caso, a acceder a dichos datos personales y a la siguiente información: las finalidades del tratamiento; las categorías de datos personales tratados; los destinatarios o categorías de destinatarios a quienes se han comunicado o comunicarán los datos; el plazo previsto de conservación o los criterios utilizados para determinar dicho plazo; la existencia del derecho a solicitar la rectificación, supresión u oposición al tratamiento; el derecho a presentar una reclamación ante una autoridad de control; cualquier información disponible sobre el origen de los datos cuando no hayan sido obtenidos del interesado directamente; y la existencia de decisiones automatizadas, incluido el perfilado. Rich Capital facilitará una copia de los datos personales objeto de tratamiento. Por solicitudes adicionales o reiterativas, podrá cobrar un canon razonable en función de los costes administrativos. La respuesta se proporcionará en formato electrónico cuando la solicitud se haya presentado por medios electrónicos, salvo que el interesado solicite otro formato.

16.2. Derecho de Rectificación (Art. 16 RGPD)

El usuario tiene derecho a obtener sin dilación indebida la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. En muchos casos, el usuario puede rectificar directamente sus datos de perfil (nombre, email) desde el panel de control de su cuenta, sin necesidad de contactar con soporte.

16.3. Derecho de Supresión o «Derecho al Olvido» (Art. 17 RGPD)

El usuario tiene derecho a obtener la supresión de sus datos personales sin dilación indebida cuando concurra alguno de los siguientes supuestos: (i) los datos ya no son necesarios en relación con los fines para los que fueron recopilados; (ii) el interesado retira el consentimiento en que se basa el tratamiento y no existe otra base jurídica; (iii) el interesado se opone al tratamiento con arreglo al artículo 21 RGPD y no prevalecen motivos legítimos para el tratamiento; (iv) los datos personales han sido tratados ilícitamente; o (v) los datos deben suprimirse para el cumplimiento de una obligación legal. Este derecho no es absoluto; Rich Capital podrá mantener determinados datos cuando su conservación sea necesaria para el cumplimiento de una obligación legal (p. ej., datos fiscales), para el establecimiento, ejercicio o defensa de reclamaciones jurídicas, o por razones de interés público. En tales casos, Rich Capital informará al usuario de las razones que impiden la supresión total.

16.4. Derecho a la Limitación del Tratamiento (Art. 18 RGPD)

El usuario tiene derecho a obtener la limitación del tratamiento de sus datos cuando: (i) impugne la exactitud de los datos personales, durante el plazo que permita verificar su exactitud; (ii) el tratamiento sea ilícito y el interesado se oponga a la supresión y solicite en su lugar la limitación del uso; (iii) Rich Capital ya no necesite los datos para los fines del tratamiento, pero el interesado los necesite para formular, ejercer o defender reclamaciones; o (iv) el interesado haya formulado objeción al tratamiento conforme al artículo 21.1 RGPD, mientras se verifica si los motivos legítimos de Rich Capital prevalecen sobre los del interesado. Cuando el tratamiento esté limitado, los datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado, para formular, ejercer o defender reclamaciones, o para proteger los derechos de otra persona física o jurídica o por razones de interés público importante.

16.5. Derecho a la Portabilidad de los Datos (Art. 20 RGPD)

El usuario tiene derecho a recibir los datos personales que le incumban, que haya facilitado a Rich Capital, en un formato estructurado, de uso común y lectura mecánica (p. ej., JSON o CSV), y a transmitirlos a otro responsable del tratamiento, cuando el tratamiento esté basado en el consentimiento o en la ejecución de un contrato y se lleve a cabo por medios automatizados. Cuando sea técnicamente posible, el usuario podrá solicitar que Rich Capital transmita sus datos directamente al nuevo responsable. Este derecho no aplica al tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.

16.6. Derecho de Oposición (Art. 21 RGPD)

El usuario tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales que se realice en base al interés legítimo de Rich Capital (Art. 6.1.f RGPD), incluido el perfilado basado en dichas disposiciones. Rich Capital dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. Cuando el tratamiento tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento, sin necesidad de invocar motivo particular alguno, y Rich Capital cesará inmediatamente el tratamiento para dicha finalidad.

16.7. Derecho a No Ser Objeto de Decisiones Individuales Automatizadas (Art. 22 RGPD)

El usuario tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluido el perfilado, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. Como se indica en la Sección 15, Rich Capital no realiza actualmente este tipo de decisiones, por lo que este derecho no resulta materialmente aplicable en las circunstancias actuales de operación de la Plataforma. En caso de que se implementaran en el futuro, se garantizará el pleno ejercicio de este derecho.

16.8. Procedimiento para el Ejercicio de Derechos

Para ejercer cualquiera de los derechos anteriores, el usuario deberá enviar una solicitud escrita a support@jarvispro.tech, indicando el derecho que desea ejercer, los datos afectados, y adjuntando una copia de un documento que acredite su identidad (p. ej., documento de identidad con los datos sensibles parcialmente ocultados). Rich Capital acusará recibo de la solicitud y responderá a la misma en el plazo máximo de 30 días naturales desde su recepción. Dicho plazo podrá prorrogarse otros dos meses cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes, informando al usuario de dicha prórroga dentro del primer mes. La respuesta se facilitará de forma gratuita, salvo en los casos previstos por el artículo 12.5 del RGPD (solicitudes manifiestamente infundadas o excesivas, especialmente por su carácter repetitivo).

17. Notificación de Brechas de Seguridad

En caso de producirse una violación de la seguridad de los datos personales («brecha de seguridad»), Rich Capital aplicará los siguientes procedimientos, de conformidad con los artículos 33 y 34 del RGPD y los requisitos de notificación de la Florida Information Protection Act (FIPA, Fla. Stat. § 501.171):

17.1. Notificación a las Autoridades de Control

Rich Capital notificará la brecha de seguridad a la autoridad de control competente (para usuarios de la UE/EEE, la autoridad de protección de datos del Estado miembro de establecimiento principal o del Estado miembro afectado; para usuarios de Florida, el Attorney General de Florida) en el plazo máximo de 72 horas desde que tenga constancia de la misma, siempre que sea probable que la violación de seguridad entrañe un riesgo para los derechos y libertades de las personas físicas afectadas. Cuando la notificación no pueda facilitarse en el plazo de 72 horas, deberá ir acompañada de indicación de los motivos de la dilación y podrá facilitarse de forma escalonada. La notificación incluirá: la descripción de la naturaleza de la violación; las categorías y el número aproximado de interesados afectados; el nombre y los datos de contacto del responsable de privacidad; las posibles consecuencias de la violación; las medidas adoptadas o propuestas para remediar la violación; y las medidas aplicadas para mitigar sus posibles efectos negativos.

17.2. Notificación a los Usuarios Afectados

Cuando sea probable que la violación de la seguridad de los datos entrañe un alto riesgo para los derechos y libertades de las personas físicas afectadas, Rich Capital comunicará la violación al interesado sin dilación indebida, en un lenguaje claro y sencillo, describiendo la naturaleza de la violación, los datos afectados, las consecuencias probables, y las medidas adoptadas o propuestas para mitigar el riesgo. La comunicación se realizará a través de los canales de contacto que el usuario tenga registrados en la Plataforma (principalmente el correo electrónico).

De conformidad con la Florida Information Protection Act (FIPA), Rich Capital notificará a los residentes de Florida cualquier brecha de seguridad que afecte a sus datos personales en el plazo de 30 días desde que determine que la brecha ha afectado o es razonablemente probable que haya afectado a los datos personales. Rich Capital mantendrá un registro de todas las brechas de seguridad detectadas, independientemente de si alcanzan el umbral de notificación obligatoria, durante un período mínimo de 5 años.

18. Delegado de Protección de Datos (DPO)

De conformidad con el artículo 37 del RGPD, la designación de un Delegado de Protección de Datos (DPO) es obligatoria para determinadas categorías de responsables del tratamiento. Rich Capital LLC, en su condición de empresa con sede en los Estados Unidos que trata datos de personas de la UE/EEE, ha evaluado la aplicabilidad de esta obligación a sus actividades de tratamiento.

Dado que Rich Capital no es una autoridad u organismo público, no realiza tratamientos que exijan una observación habitual y sistemática a gran escala de interesados, ni trata a gran escala categorías especiales de datos o datos relativos a condenas e infracciones penales, la designación formal de un DPO no resulta obligatoria en virtud del artículo 37.1 del RGPD para las actividades de tratamiento actuales de Rich Capital.

No obstante lo anterior, Rich Capital ha designado un responsable interno de privacidad encargado de supervisar el cumplimiento de las obligaciones en materia de protección de datos, gestionar las solicitudes de ejercicio de derechos, y actuar como punto de contacto con las autoridades de control. Las consultas relacionadas con la protección de datos pueden dirigirse a: support@jarvispro.tech. En el caso de que en el futuro las actividades de tratamiento de Rich Capital alcancen los umbrales que hagan obligatoria la designación de un DPO formal, dicha designación se realizará y se comunicará a los usuarios.

19. Evaluaciones de Impacto sobre la Protección de Datos (EIPD / DPIA)

De conformidad con el artículo 35 del RGPD, Rich Capital realiza Evaluaciones de Impacto sobre la Protección de Datos (Data Protection Impact Assessments, DPIAs) cuando un tratamiento, en particular cuando utilice nuevas tecnologías, por su naturaleza, alcance, contexto o fines, sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Las DPIAs se realizan de forma previa a la implementación de nuevos tratamientos de datos que puedan presentar un riesgo elevado, tales como:

• La implementación de sistemas de análisis de comportamiento o perfilado de usuarios
• La integración de nuevos subprocesadores con acceso a categorías amplias de datos personales
• La implementación de nuevas tecnologías de autenticación o identificación
• La expansión del alcance geográfico del Servicio a nuevas jurisdicciones con marcos regulatorios distintos
• El inicio de tratamientos de categorías especiales de datos

Las conclusiones de las DPIAs son tenidas en cuenta para adoptar las medidas técnicas y organizativas apropiadas que mitiguen los riesgos identificados antes del inicio del tratamiento. Los resultados de las DPIAs están disponibles para consulta de las autoridades de control competentes y, en la medida en que no contengan información confidencial, pueden ser compartidos con los usuarios que lo soliciten.

20. Derechos Específicos de los Residentes del Estado de California (CCPA/CPRA)

Los residentes del Estado de California, Estados Unidos de América, gozan de derechos adicionales en materia de privacidad conforme a la California Consumer Privacy Act (CCPA), Cal. Civ. Code §§ 1798.100–1798.199, y sus modificaciones introducidas por la California Privacy Rights Act (CPRA), de conformidad con las disposiciones que han entrado en vigor el 1 de enero de 2023:

20.1. Derecho a Conocer

Los residentes de California tienen derecho a solicitar que Rich Capital revele las categorías de datos personales recopilados, las categorías de fuentes de las cuales se recopilaron, el propósito comercial o empresarial para el que se recopilaron, las categorías de terceros con quienes Rich Capital compartió esos datos personales, y los datos personales específicos que Rich Capital recopiló sobre el consumidor.

20.2. Derecho de Eliminación

Los residentes de California tienen derecho a solicitar que Rich Capital elimine los datos personales que Rich Capital recopiló de ellos, sujeto a determinadas excepciones (como la necesidad de conservar los datos para completar transacciones, detectar incidentes de seguridad, cumplir obligaciones legales, o para otros usos compatibles con el contexto en que se recopilaron los datos).

20.3. Derecho a la Corrección

Los residentes de California tienen derecho a solicitar que Rich Capital corrija los datos personales inexactos que mantenga sobre ellos, habida cuenta de la naturaleza de los datos y de los fines de su tratamiento.

20.4. Derecho de Exclusión de la Venta y Compartición de Datos Personales («Opt-Out»)

Los residentes de California tienen derecho a ordenar a Rich Capital que no venda ni comparta sus datos personales con terceros. Rich Capital no vende datos personales de los usuarios según la definición de «venta» de la CCPA/CPRA, ni comparte datos personales con terceros para fines de publicidad conductual entre contextos («cross-context behavioral advertising»). Por tanto, este derecho no resulta materialmente aplicable a las actividades actuales de Rich Capital. No obstante, si en el futuro Rich Capital realizara operaciones que califiquen como «venta» o «compartición» bajo la CCPA/CPRA, implementará el mecanismo de exclusión requerido («Do Not Sell or Share My Personal Information»). Los residentes de California que detecten una señal GPC activa en su navegador serán tratados como si hubieran ejercido este derecho de exclusión.

20.5. Derecho de No Discriminación

Los residentes de California tienen derecho a no ser discriminados por el ejercicio de sus derechos bajo la CCPA/CPRA. Rich Capital no negará bienes o servicios, no cobrará precios o tasas diferentes, no proporcionará un nivel o calidad de bienes o servicios diferente, ni sugerirá que recibirán un precio, tasa, nivel o calidad diferente de bienes o servicios, como resultado del ejercicio de sus derechos de privacidad bajo la CCPA/CPRA.

20.6. Derecho a Limitar el Uso de Datos Sensibles

La CPRA otorga a los residentes de California el derecho a limitar el uso y divulgación de sus datos personales sensibles a usos necesarios para proporcionar los bienes y servicios solicitados. Como se indica en la Sección 6, Rich Capital no recopila ni procesa intencionadamente datos sensibles según la definición de la CPRA, por lo que este derecho no resulta materialmente aplicable.

20.7. Cómo Ejercer los Derechos de la CCPA/CPRA

Los residentes de California pueden ejercer sus derechos bajo la CCPA/CPRA enviando una solicitud verificable a support@jarvispro.tech. Rich Capital responderá a las solicitudes verificables dentro de los plazos establecidos por la CCPA/CPRA (45 días para la respuesta inicial, con posibilidad de prórroga de otros 45 días cuando sea razonablemente necesario, con previo aviso al solicitante). Rich Capital no exige que el usuario cree una cuenta para realizar una solicitud verificable, pero deberá proporcionar información suficiente para que Rich Capital pueda verificar razonablemente que el usuario es la persona o el representante autorizado de la persona sobre la que se solicita información.

21. Derechos Específicos de los Residentes de la Unión Europea y el Espacio Económico Europeo

Además de los derechos descritos en la Sección 16, los usuarios residentes en la Unión Europea o el Espacio Económico Europeo gozan de los siguientes derechos y recursos adicionales derivados del RGPD:

21.1. Derecho a Presentar una Reclamación ante una Autoridad de Control

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, todo interesado tendrá derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el RGPD. El interesado podrá encontrar los datos de contacto de las autoridades de control de cada Estado miembro de la UE en el sitio web del Comité Europeo de Protección de Datos (https://edpb.europa.eu). Sin perjuicio de lo anterior, Rich Capital invita a los usuarios a dirigirse primero a support@jarvispro.tech para intentar resolver cualquier controversia de forma amistosa antes de presentar una reclamación ante una autoridad de control.

21.2. Autoridad de Control Principal

Dado que Rich Capital LLC es una empresa establecida fuera de la Unión Europea, sin establecimiento principal en el EEE, la determinación de la autoridad de control principal competente en el marco del mecanismo de ventanilla única (one-stop-shop) del RGPD puede variar según las circunstancias. En ausencia de establecimiento principal en el EEE, los usuarios pueden dirigir sus reclamaciones a la autoridad de control del Estado miembro de su residencia habitual o lugar de trabajo.

21.3. Representante en la Unión Europea

De conformidad con el artículo 27 del RGPD, los responsables del tratamiento no establecidos en la Unión Europea que realicen tratamientos de datos de personas en la UE/EEE deben designar, por escrito, un representante en la Unión Europea, salvo que el tratamiento sea ocasional, no incluya a gran escala el tratamiento de categorías especiales de datos ni de datos relativos a condenas e infracciones penales, y sea improbable que entrañe un riesgo para los derechos y libertades de las personas físicas. Rich Capital evalúa periódicamente si su volumen de tratamiento de datos de personas de la UE/EEE alcanza el umbral que exige la designación formal de un representante en la UE. Los usuarios de la UE/EEE pueden dirigirse directamente a support@jarvispro.tech para cualquier asunto relacionado con el tratamiento de sus datos.

22. Marketing Electrónico y Comunicaciones Comerciales

Las comunicaciones de marketing electrónico enviadas por Rich Capital están sujetas a los requisitos de la CAN-SPAM Act (15 U.S.C. § 7701 et seq.), la Directiva 2002/58/CE (Directiva sobre privacidad y comunicaciones electrónicas, también conocida como «Directiva ePrivacy») y sus transposiciones nacionales en los Estados miembros de la UE, y el artículo 21.2 del RGPD. En cumplimiento de estas normas, Rich Capital se compromete a:

• Identificar claramente todas las comunicaciones comerciales como tales (no utilizar líneas de asunto o encabezados engañosos)
• Incluir en cada comunicación comercial la razón por la que el usuario está recibiendo el mensaje (p. ej., «Usted recibe este mensaje porque se suscribió a las comunicaciones comerciales de Jarvis Pro el [fecha]»)
• Incluir en cada comunicación comercial un mecanismo de baja claro, visible y funcional (enlace de «darse de baja» o «unsubscribe»), que permita al usuario optar por no recibir futuras comunicaciones de marketing con un solo clic
• Procesar las solicitudes de baja de marketing en un plazo máximo de 10 días hábiles
• Incluir en cada comunicación la dirección postal física de Rich Capital LLC
• No enviar comunicaciones de marketing a personas que hayan comunicado su deseo de no recibirlas (opt-out)
• Obtener consentimiento previo para el envío de comunicaciones de marketing a usuarios de la UE/EEE, de conformidad con los requisitos del artículo 13 de la Directiva ePrivacy

La baja del marketing no afecta al envío de comunicaciones transaccionales (facturas, alertas de seguridad, notificaciones de suscripción), las cuales son necesarias para la ejecución del contrato de servicios y no pueden desactivarse sin cancelar la cuenta.

23. Principio de Minimización de Datos y Privacidad desde el Diseño

Rich Capital adopta el principio de minimización de datos (artículo 5.1.c del RGPD) como principio rector de su arquitectura de tratamiento de datos personales. Esto implica que solo recopilamos y tratamos aquellos datos personales que son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. En la práctica, este principio se materializa en las siguientes medidas:

• Los formularios de registro solo solicitan los datos mínimos necesarios para crear y gestionar la cuenta (nombre, email, contraseña)
• No solicitamos datos financieros adicionales más allá de los que el procesador de pagos (Stripe) requiere para gestionar la suscripción
• Los datos técnicos (IP, User-Agent) se tratan para fines de seguridad y no se cruzan con datos de identificación personal para crear perfiles de comportamiento individualizados
• Los datos de trading obtenidos de Myfxbook se limitan a las estadísticas de rendimiento necesarias para la visualización en el panel de control, sin recopilar datos granulares de las posiciones individuales salvo cuando sea necesario para la funcionalidad de auditoría
• La integración de IA (Jarvis IA) no transmite datos de identificación del usuario a la API de Anthropic salvo que el usuario los incluya voluntariamente en sus mensajes

El principio de privacidad desde el diseño y por defecto (privacy by design and by default, artículo 25 del RGPD) guía el desarrollo de nuevas funcionalidades de la Plataforma. Las configuraciones de privacidad más restrictivas son las que se aplican por defecto, y los usuarios deben optar activamente por configuraciones menos restrictivas (opt-in) cuando se les ofrece dicha opción.

24. Integridad y Confidencialidad de los Datos

Rich Capital aplica el principio de integridad y confidencialidad (artículo 5.1.f del RGPD) a todos los tratamientos de datos personales que realiza. Este principio exige que los datos personales sean tratados de tal manera que se garantice su seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental. Las medidas técnicas y organizativas implementadas para garantizar la integridad y confidencialidad se describen en detalle en la Sección 12.

Adicionalmente, Rich Capital mantiene controles de acceso físico y lógico a los sistemas que contienen datos personales, registros de auditoría de acceso a datos sensibles, y procedimientos de gestión de cambios que garantizan que las modificaciones en los sistemas de tratamiento de datos se realizan de forma controlada y documentada.

25. Exactitud de los Datos

De conformidad con el principio de exactitud establecido en el artículo 5.1.d del RGPD, Rich Capital adopta todas las medidas razonables para garantizar que los datos personales sean exactos y, si fuera necesario, se actualicen. Los datos personales que sean inexactos con respecto a los fines para los que se traten deben suprimirse o rectificarse sin demora. El usuario es el principal responsable de mantener actualizados sus datos de perfil (nombre, email) en la Plataforma, y dispone de los mecanismos necesarios para hacerlo directamente desde su panel de control. En relación con los datos de trading obtenidos de Myfxbook, su exactitud está garantizada por el propio servicio de auditoría de Myfxbook, que obtiene los datos directamente de los servidores del bróker del usuario.

26. Portabilidad e Interoperabilidad de los Datos

Como extensión del derecho a la portabilidad descrito en la Sección 16.5, Rich Capital proporciona o se compromete a proporcionar mecanismos técnicos para la exportación de datos del usuario en formatos estándar y legibles por máquina. Los datos exportables incluyen:

• Datos de perfil del usuario (nombre, email, fecha de registro, plan de suscripción)
• Historial de suscripciones y facturación
• Datos de licencias asignadas
• Estadísticas de trading auditadas (en la medida en que estas provengan de Rich Capital y no directamente de Myfxbook)
• Registros de consentimientos otorgados

La exportación de datos puede solicitarse contactando con support@jarvispro.tech. Rich Capital facilitará los datos en formato JSON o CSV, según la preferencia del usuario, en el plazo establecido en la Sección 16.8.

27. Datos de Terceros Proporcionados por el Usuario

Si el usuario proporciona a Rich Capital datos personales de terceros (p. ej., datos de un bróker, datos de contacto de un referido, o información sobre cuentas de trading que no le pertenecen directamente), el usuario declara y garantiza que: (i) tiene autorización legal para proporcionar dichos datos a Rich Capital; (ii) ha informado a los terceros afectados sobre el tratamiento de sus datos por parte de Rich Capital de conformidad con la presente Política de Privacidad; y (iii) ha obtenido, cuando sea necesario, el consentimiento de dichos terceros para el tratamiento de sus datos. Rich Capital no es responsable del incumplimiento de estas garantías por parte del usuario.

28. Vínculo entre la Plataforma y Servicios de Terceros

La Plataforma Jarvis Pro puede contener enlaces o referencias a sitios web, aplicaciones o servicios de terceros que no están operados por Rich Capital (p. ej., el sitio web del bróker del usuario, la plataforma Myfxbook, recursos educativos externos). Rich Capital no tiene control alguno sobre el contenido, las políticas de privacidad o las prácticas de dichos servicios de terceros. La presente Política de Privacidad se aplica exclusivamente al tratamiento de datos realizado por Rich Capital en el contexto de la Plataforma Jarvis Pro. Rich Capital recomienda a los usuarios revisar las políticas de privacidad de todos los servicios de terceros con los que interactúen. La inclusión de un enlace a un servicio de tercero no implica respaldo ni garantía alguna por parte de Rich Capital respecto de las prácticas de privacidad de dicho servicio.

29. Tratamiento de Datos en el Contexto del Programa de Afiliados

Rich Capital opera un programa de afiliados que permite a los usuarios existentes referir nuevos clientes a cambio de una comisión. En el contexto de este programa, Rich Capital trata los siguientes datos personales de los afiliados y de los referidos:

• Datos del afiliado: identificador de afiliado, código de referido único, historial de referidos generados, comisiones acumuladas y pagadas, datos bancarios o de pago para la liquidación de comisiones (tratados con las mismas garantías de seguridad que el resto de datos financieros)
• Datos del referido: identificador del referido, código de afiliado que le refirió, fecha de registro como referido, estado de la suscripción del referido (a efectos del cálculo de comisiones), importe de la suscripción del referido (a efectos del cálculo de la comisión)
• Cookie de seguimiento de referidos (jp_ref): Se establece una cookie con el código de afiliado cuando un visitante accede a la Plataforma a través de un enlace de referido. Esta cookie caduca a los 30 días y se utiliza exclusivamente para atribuir el registro de nuevos usuarios al afiliado correspondiente.

La participación en el programa de afiliados es completamente voluntaria. Los datos del programa de afiliados se conservan conforme a los plazos establecidos en la Sección 11 y pueden ser exportados o eliminados a solicitud del usuario, sujeto a las restricciones derivadas de las obligaciones contables y fiscales.

30. Privacidad del Asistente de IA y Recomendaciones de Uso Responsable

El asistente de inteligencia artificial integrado en Jarvis Pro («Jarvis IA») es una herramienta diseñada para proporcionar información general sobre el uso de la Plataforma, estrategias generales de trading, y soporte técnico básico. A efectos de privacidad y seguridad, Rich Capital recomienda expresamente a los usuarios observar las siguientes pautas al interactuar con el asistente:

• No compartir credenciales: Nunca introduzca contraseñas, claves de API, tokens de sesión, o cualquier otro tipo de credencial en el chat del asistente de IA.
• No compartir datos sensibles de terceros: Evite incluir en sus mensajes datos personales de terceros (clientes, socios, empleados) sin su consentimiento previo.
• No incluir datos financieros detallados: Evite incluir números de cuenta bancaria, números de tarjeta de crédito, o cualquier dato financiero personal detallado en sus mensajes al asistente.
• El asistente no es asesor financiero: Las respuestas del asistente de IA no constituyen asesoramiento financiero, de inversión, legal o fiscal. Rich Capital no se hace responsable de las decisiones de trading tomadas en base a las respuestas del asistente de IA.
• Confidencialidad de la información empresarial: Si utiliza la Plataforma en un contexto profesional, asegúrese de no compartir información empresarial confidencial en el chat del asistente de IA, ya que dicha información será transmitida a la API de Anthropic.

31. Publicaciones y Contenido Generado por el Usuario

En la medida en que la Plataforma Jarvis Pro ofrezca o pudiera ofrecer en el futuro funcionalidades que permitan a los usuarios publicar contenido visible para otros usuarios (p. ej., comentarios en foros, testimonios, o perfiles públicos de trading), Rich Capital advierte que dicho contenido puede ser visible para otros usuarios de la Plataforma y, potencialmente, para el público en general. El usuario es el único responsable del contenido que publica y de los datos personales que incluye voluntariamente en dicho contenido. Rich Capital recomienda a los usuarios no incluir datos personales propios o de terceros en el contenido que publiquen en la Plataforma sin haber obtenido las autorizaciones necesarias.

32. Cumplimiento de la Florida Information Protection Act (FIPA)

Rich Capital LLC, como empresa constituida y con domicilio en el Estado de Florida, está sujeta a los requisitos de la Florida Information Protection Act (FIPA, Fla. Stat. § 501.171), que establece obligaciones específicas en materia de protección de «información personal» de los residentes de Florida y de notificación de brechas de seguridad:

• Rich Capital implementa medidas de seguridad razonables para proteger y asegurar los datos electrónicos que contienen información personal, conforme a los requisitos de la FIPA
• Rich Capital dispone de procedimientos para la destrucción segura de registros que contengan información personal cuando dichos registros ya no sean necesarios para los fines del tratamiento y no existan obligaciones legales de conservación
• En caso de brecha de seguridad que afecte a información personal de residentes de Florida, Rich Capital notificará a los afectados y al Attorney General de Florida conforme a los plazos y requisitos establecidos en la FIPA (notificación en el plazo más breve posible y razonable, sin exceder de 30 días desde la determinación de la brecha)
• La notificación incluirá la descripción de los incidentes, el tipo de información comprometida, y las medidas adoptadas para remediar la situación

«Información personal» a los efectos de la FIPA significa el primer nombre o inicial y apellido de una persona, en combinación con cualquiera de los siguientes elementos de datos cuando cualquier elemento de dato no está cifrado, no tiene redacciones, o no está protegido por otras medidas tecnológicas: número de seguridad social, número de identificación de conducir o de tarjeta de identificación, número de cuenta financiera en combinación con cualquier código de seguridad requerido para acceder a la cuenta, información médica e información de seguro de salud.

33. Cambios y Actualizaciones de esta Política

Rich Capital se reserva el derecho a modificar, actualizar o revisar la presente Política de Privacidad en cualquier momento, con el fin de reflejar cambios en las prácticas de tratamiento de datos, adaptarse a nuevos requisitos legales o regulatorios, incorporar nuevas tecnologías o servicios a la Plataforma, o por cualquier otra razón que Rich Capital considere necesaria o conveniente.

Cuando los cambios sean materialmente significativos (p. ej., cambios en las finalidades del tratamiento, en las categorías de datos recopilados, en los subprocesadores utilizados, o en los derechos de los usuarios), Rich Capital notificará a los usuarios con una antelación mínima de 30 días naturales antes de que los cambios entren en vigor, mediante el envío de un correo electrónico a la dirección registrada en la cuenta del usuario, y/o mediante la publicación de un aviso prominente en la Plataforma.

Para cambios de menor relevancia (p. ej., corrección de erratas, aclaraciones de redacción, actualizaciones de datos de contacto), la notificación se realizará mediante la actualización de la fecha de «última modificación» que figura al inicio del documento, sin necesidad de aviso previo individualizado.

La versión vigente de la Política de Privacidad estará siempre disponible en la URL https://jarvispro.tech/legal/privacidad.php. Rich Capital mantendrá un archivo con las versiones anteriores de la Política de Privacidad, que estará disponible para los usuarios que lo soliciten. La continuación del uso de la Plataforma tras la entrada en vigor de la nueva versión de la Política de Privacidad se considerará aceptación de la misma, salvo que se requiera un consentimiento expreso para determinados cambios.

34. Resolución de Conflictos y Ley Aplicable

Cualquier controversia, reclamación o disputa relacionada con la presente Política de Privacidad o con el tratamiento de datos personales por parte de Rich Capital que no pueda resolverse de manera amistosa mediante contacto directo con support@jarvispro.tech se someterá, en primer lugar, a un proceso de mediación extrajudicial. Si la mediación no resultara en un acuerdo satisfactorio para ambas partes, la disputa se resolverá mediante arbitraje vinculante conforme a las normas de la American Arbitration Association (AAA), con sede en el Estado de Florida, Estados Unidos de América.

La presente Política de Privacidad se rige por las leyes del Estado de Florida, Estados Unidos de América, sin perjuicio de los derechos que las normativas de protección de datos aplicables en la jurisdicción del usuario (p. ej., el RGPD para usuarios de la UE/EEE, la CCPA/CPRA para residentes de California) puedan otorgar a los usuarios con independencia de la ley del foro elegida. Las disposiciones de la presente Política de Privacidad que resulten incompatibles con los requisitos de las normativas de protección de datos aplicables al usuario serán interpretadas y aplicadas de manera conforme a dichas normativas, sin que la incompatibilidad de una disposición afecte a la validez del resto del documento.

35. Contacto, Consultas de Privacidad y Ejercicio de Derechos

Para cualquier consulta relacionada con la presente Política de Privacidad, con el tratamiento de sus datos personales por parte de Rich Capital, o para ejercer cualquiera de los derechos reconocidos en las Secciones 16, 20 y 21, el usuario puede ponerse en contacto con Rich Capital a través de los siguientes canales:

Las solicitudes formales de ejercicio de derechos (acceso, rectificación, supresión, portabilidad, oposición, limitación) deben enviarse por correo electrónico a support@jarvispro.tech, con asunto «Solicitud de derechos de protección de datos — [tipo de derecho]», acompañadas de la información de identificación necesaria para verificar la identidad del solicitante. Rich Capital acusará recibo de la solicitud en el plazo de 5 días hábiles y proporcionará una respuesta completa dentro de los plazos establecidos en la normativa aplicable.

Para los residentes de la Unión Europea o el Espacio Económico Europeo que no estén satisfechos con la respuesta de Rich Capital a su solicitud, tienen derecho a presentar una reclamación ante la autoridad de control de protección de datos de su país de residencia. El directorio de autoridades de control de la UE/EEE está disponible en el sitio web del Comité Europeo de Protección de Datos: https://edpb.europa.eu.

Para los residentes de California que deseen presentar una reclamación relacionada con la CCPA/CPRA, pueden contactar con la California Privacy Protection Agency (CPPA) en https://cppa.ca.gov o con el Attorney General de California en https://oag.ca.gov/privacy.

Rich Capital está comprometida con la resolución amistosa y diligente de todas las consultas y reclamaciones relacionadas con la privacidad. Valoramos la confianza que los usuarios depositan en nosotros al utilizar el Servicio Jarvis Pro y nos esforzamos por mantener los más altos estándares en materia de protección de datos personales.