Política de Privacidad

Fecha de vigencia: 4 de abril de 2026

1. Quiénes Somos

Convex S.A.C. ("Convex," "nosotros" o "nuestro") opera los sitios web convex.ltd y app.convex.ltd, junto con servicios relacionados (colectivamente, el "Servicio"). Convex es una plataforma de análisis de acciones impulsada por inteligencia artificial, diseñada para inversionistas minoristas. No somos un corredor de bolsa, asesor financiero ni gestor de inversiones.

Para cualquier consulta relacionada con la privacidad, puedes contactarnos en hello@convex.ltd.

2. Datos que Recopilamos

2.1 Datos de la Cuenta

Cuando creas una cuenta, recopilamos tu nombre, dirección de correo electrónico, número de teléfono, número de DNI o documento de identidad, y una contraseña (almacenada en formato cifrado/hash). Estos datos son necesarios para ejecutar nuestro contrato contigo y para brindarte el Servicio.

2.2 Datos del Perfil

Opcionalmente puedes completar un cuestionario de perfil de riesgo. Este incluye tus objetivos de inversión, tolerancia al riesgo, rango de edad, rango de ingresos, tamaño de portafolio, intereses por sectores, y profesión. Procesamos estos datos en base a tu consentimiento y para personalizar tu experiencia.

2.3 Datos de Uso

A medida que usas el Servicio, registramos datos como los análisis que ejecutas, las acciones que analizas, tu lista de seguimiento (watchlist), posiciones de portafolio (ingresadas manualmente), y mensajes de chat. Procesamos estos datos para ejecutar nuestro contrato contigo y en base a nuestro interés legítimo en mejorar el Servicio.

2.4 Datos de Correduría (Opcional)

Si decides conectar una cuenta de correduría a través de nuestra integración con SnapTrade, recibimos datos de posiciones de portafolio en modo solo lectura. Esta conexión es iniciada enteramente por ti y procesada en base a tu consentimiento explícito. Nunca ejecutamos operaciones ni modificamos tu cuenta de correduría.

2.5 Datos Técnicos

Recopilamos automáticamente tu dirección IP, tipo y versión de navegador, información del dispositivo, y analíticas de uso. Estos datos se procesan en base a nuestro interés legítimo en mantener la seguridad y mejorar el rendimiento.

3. Cómo Usamos tus Datos

  • Brindar el Servicio — ejecutar análisis de acciones, gestionar tu watchlist y portafolio, generar narrativas de investigación basadas en IA, y entregar recomendaciones personalizadas.
  • Mejorar nuestro análisis — refinar nuestro motor de convicción, modelos de valor justo, y pipelines de datos usando patrones de uso agregados y anonimizados.
  • Comunicarnos contigo — enviar correos transaccionales (verificación de cuenta, restablecimiento de contraseña), actualizaciones del servicio, y, con tu consentimiento, comunicaciones de marketing.
  • Garantizar la seguridad — detectar fraude, prevenir abuso, y aplicar límites de uso.
  • Cumplir con obligaciones legales — responder a solicitudes legítimas de autoridades y cumplir con requisitos regulatorios.

4. Divulgación sobre Procesamiento con IA

Convex utiliza inteligencia artificial (impulsada por Claude de Anthropic) para generar narrativas de análisis bursátil y para alimentar la función de chat dentro de la aplicación. Así interactúa la IA con tus datos:

  • Análisis de acciones: Cuando generamos un análisis, enviamos datos financieros y de mercado sobre la acción (precios, ratios, estados financieros) al modelo de IA. No se envía información personal del usuario (nombre, correo, identificación, posiciones de portafolio) al proveedor de IA.
  • Chat: Si usas la función de chat, tus mensajes son procesados por el modelo de IA para generar respuestas. Los mensajes de chat pueden incluir texto que escribas, lo cual podría contener información personal que decidas compartir. Te recomendamos no incluir datos personales sensibles en los mensajes de chat.
  • Sin entrenamiento: Tus datos no se usan para entrenar modelos de IA de terceros. Usamos la API de Anthropic bajo términos que prohíben el entrenamiento de modelos con datos de clientes.

5. Compartir de Datos

No vendemos tus datos personales. Compartimos datos únicamente con las siguientes categorías de proveedores de servicios (encargados del tratamiento), cada uno vinculado por acuerdos de procesamiento de datos:

  • Supabase — alojamiento de base de datos y autenticación. Almacena datos de cuenta, datos de perfil y datos de uso.
  • Google Cloud Platform — alojamiento de la aplicación (Cloud Run). Procesa solicitudes y maneja datos temporalmente en tránsito.
  • Cloudflare — CDN, protección contra DDoS, y Turnstile CAPTCHA. Procesa direcciones IP y metadatos de solicitudes.
  • Anthropic — análisis con IA y chat. Recibe únicamente datos de acciones y mensajes de chat; ningún dato personal de cuenta.
  • SnapTrade — integración de correduría. Recibe un identificador de usuario y obtiene posiciones de portafolio en modo solo lectura, únicamente cuando conectas explícitamente una correduría.
  • Google Analytics — analíticas de uso. Recibe eventos de uso anonimizados, direcciones IP (anonimizadas), y datos del dispositivo.
  • Proveedores de datos financieros (FMP, yfinance, CoinGecko, NewsAPI, FRED) — reciben únicamente consultas de tickers/símbolos. No se les envía ningún dato personal.
  • Sanity — gestión de contenido para artículos del blog. No se almacena ni procesa ningún dato personal.

También podemos divulgar datos si es requerido por ley, orden judicial, o para proteger los derechos, propiedad o seguridad de Convex, nuestros usuarios o el público.

6. Retención de Datos

  • Datos de cuenta y perfil: retenidos mientras tu cuenta esté activa, más 30 días después de la eliminación de la cuenta para permitir la recuperación.
  • Datos de uso (análisis, watchlist, portafolio): retenidos mientras tu cuenta esté activa. Eliminados dentro de los 30 días posteriores a la eliminación de la cuenta.
  • Mensajes de chat: retenidos por hasta 90 días, luego eliminados automáticamente.
  • Datos analíticos: anonimizados después de 26 meses según la configuración de retención de Google Analytics.
  • Logs técnicos: retenidos por hasta 90 días con fines de seguridad y depuración.

7. Tus Derechos según el RGPD

Si te encuentras en el Espacio Económico Europeo (EEE), Reino Unido o Suiza, tienes los siguientes derechos respecto a tus datos personales:

  • Acceso — solicitar una copia de los datos personales que tenemos sobre ti.
  • Rectificación — solicitar la corrección de datos inexactos o incompletos.
  • Supresión — solicitar la eliminación de tus datos personales ("derecho al olvido").
  • Portabilidad de datos — recibir tus datos en un formato estructurado y legible por máquina.
  • Restricción — solicitar que limitemos el procesamiento de tus datos.
  • Oposición — oponerte al procesamiento basado en interés legítimo.
  • Retirar el consentimiento — cuando el procesamiento se base en consentimiento, puedes retirarlo en cualquier momento sin afectar la legalidad del procesamiento previo.

Para ejercer cualquiera de estos derechos, contáctanos en hello@convex.ltd. Responderemos dentro de 30 días.

8. Tus Derechos según la Ley Peruana (Ley 29733)

Si te encuentras en Perú, tienes los siguientes derechos ARCO según la Ley de Protección de Datos Personales (Ley 29733):

  • Acceso — obtener información sobre los datos personales que procesamos sobre ti.
  • Rectificación — actualizar o corregir tus datos personales.
  • Cancelación — solicitar la eliminación de tus datos personales cuando ya no sean necesarios para el fin para el que fueron recopilados.
  • Oposición — oponerte al procesamiento de tus datos personales para fines específicos.

Para ejercer tus derechos ARCO, envía una solicitud a hello@convex.ltd incluyendo tu nombre completo, número de documento de identidad, y una descripción del derecho que deseas ejercer. Responderemos dentro de los 10 días hábiles requeridos por la ley.

9. Transferencias Internacionales de Datos

Tus datos pueden ser transferidos y procesados en países fuera de tu país de residencia, incluyendo los Estados Unidos. Nuestros proveedores de infraestructura (Google Cloud Platform, Anthropic, SnapTrade, Supabase) operan servidores en Estados Unidos y otras jurisdicciones.

Cuando es requerido, nos basamos en salvaguardias apropiadas para estas transferencias, incluyendo Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea y mecanismos equivalentes reconocidos bajo la ley aplicable.

10. Cookies y Tecnologías de Seguimiento

Usamos las siguientes categorías de cookies y tecnologías similares:

  • Cookies esenciales — necesarias para la autenticación, gestión de sesión, y seguridad. No pueden desactivarse.
  • Cookies de seguridad (Cloudflare) — usadas para detección de bots, protección contra DDoS, y verificación de Turnstile CAPTCHA.
  • Cookies de analíticas (Google Analytics) — usadas para entender cómo los visitantes interactúan con el Servicio, incluyendo vistas de página, duración de sesión, y uso de funciones. Puedes optar por no participar en Google Analytics instalando el Complemento de Inhabilitación de Google Analytics.

No usamos cookies publicitarias ni pixels de seguimiento de terceros para segmentación publicitaria.

11. Privacidad de los Menores

El Servicio no está dirigido a personas menores de 18 años. No recopilamos conscientemente datos personales de menores. Si tomamos conocimiento de que hemos recopilado datos de una persona menor de 18 años, tomaremos medidas para eliminar esos datos rápidamente. Si crees que un menor nos ha proporcionado datos personales, contáctanos en hello@convex.ltd.

12. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos, incluyendo:

  • Cifrado en tránsito — todos los datos transmitidos entre tu navegador y nuestros servidores se cifran usando TLS.
  • Cifrado en reposo — los datos almacenados en nuestra base de datos están cifrados en reposo.
  • Seguridad a Nivel de Fila (RLS) — políticas de acceso a base de datos aseguran que los usuarios solo accedan a sus propios datos.
  • Limitación de tasa (rate limiting) — los endpoints de API tienen límites de tasa para prevenir el abuso.
  • Autenticación JWT — todas las solicitudes autenticadas se verifican usando JSON Web Tokens firmados con validación de expiración.
  • Hashing de contraseñas — las contraseñas nunca se almacenan en texto plano.

Aunque nos esforzamos por proteger tus datos, ningún método de transmisión o almacenamiento es 100% seguro. Te recomendamos usar contraseñas seguras y habilitar autenticación multifactor (MFA) cuando esté disponible.

13. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de tiempo en tiempo. Cuando realicemos cambios materiales, te notificaremos por correo electrónico (enviado a la dirección asociada con tu cuenta) o mediante un aviso prominente dentro del Servicio antes de que los cambios entren en vigor. Te recomendamos revisar esta página periódicamente.

14. Contáctanos

Si tienes preguntas sobre esta Política de Privacidad, tus datos personales, o deseas ejercer cualquiera de tus derechos, por favor contáctanos: