Política de Privacidad

• • Email y nombre — al registrarte con email/contraseña o GitHub OAuth.
• • Foto de perfil — si inicias sesión con GitHub, usamos tu avatar público.
• • Contraseña — almacenada con hash bcrypt, jamás en texto plano.
• • Acciones favoritas y portfolio — lo que tú registres voluntariamente.
• • Preferencias — meta de rendimiento, alertas, etc.
• • Historial de chat con IA — tus conversaciones con el asistente (últimos 30 mensajes por usuario).
• • Logs técnicos mínimos — errores de aplicación para depurar (sin datos personales).

NO recolectamos: datos bancarios, números de cuenta, información de corretaje, RUT, ni nada que no sea estrictamente necesario para que el servicio funcione.

• • Autenticar tu sesión y mantener tu cuenta.
• • Personalizar el análisis IA según tu portafolio.
• • Enviarte alertas cuando acciones favoritas cambian de señal (solo si las tienes activadas).
• • Recuperación de contraseña y verificación de email.
• • Mejorar el Servicio analizando uso agregado (nunca individual).

• • Vercel — hosting (USA/Europa). Privacy
• • Neon — base de datos PostgreSQL (América). Privacy
• • Resend — envío de correos transaccionales. Privacy
• • Anthropic (Claude) — motor IA para análisis y chatbot. Privacy
• • GitHub — autenticación OAuth (opcional). Privacy
• • Mercado Pago — procesamiento de pagos para suscripciones Premium. Privacy
• • Google Analytics 4 — análisis agregado de uso del sitio (sesiones, páginas vistas, conversiones). Privacy
• • Meta Platforms (Pixel) — medición y optimización de campañas publicitarias en Instagram y Facebook. Privacy
• • Yahoo Finance — datos públicos de mercado (no envían datos personales al proveedor).

Cookies técnicas (necesarias). Las usamos para:

• • Mantener tu sesión iniciada (NextAuth).
• • Recordar preferencias como el retorno mínimo configurado.

Cookies y pixeles de medición / publicidad. Para entender cómo se usa el sitio y medir la efectividad de nuestras campañas, cargamos:

• • Google Analytics 4 (gtag.js) — registra páginas vistas, eventos clave (registro, click en planes) y datos agregados de comportamiento. No usamos identificadores personales en GA4.
• • Meta Pixel (fbevents.js) — mide conversiones desde nuestras campañas en Instagram/Facebook y crea audiencias para optimización publicitaria.

Automatic Advanced Matching de Meta. Cuando completás formularios en el sitio (por ejemplo, signup), Meta Pixel toma tu email y nombre, los hashea con SHA-256 en tu navegador (proceso irreversible) y envía únicamente el hash a Meta para mejorar la atribución de conversiones. Meta nunca recibe estos datos en texto plano.

Cómo optar por no participar. Si querés bloquear el tracking publicitario podés:

• • Usar un bloqueador como uBlock Origin (recomendado, gratuito).
• • Activar "Do Not Track" en tu navegador.
• • Navegar en modo incógnito (sin cookies persistentes).
• • Configurar tus preferencias en Meta: facebook.com/help/568137493302217.
• • Instalar el opt-out de Google Analytics: tools.google.com/dlpage/gaoptout.

Bloquear estas herramientas no afecta tu uso del Servicio — solo limita nuestras métricas internas.

• • Acceder a los datos que tenemos sobre ti.
• • Corregir datos imprecisos desde tu perfil.
• • Eliminar tu cuenta y datos asociados escribiendo a contacto@divmonei.com.
• • Exportar tus datos en formato JSON/CSV (en desarrollo para plan Premium).
• • Oponerte al procesamiento (equivale a eliminación de cuenta).

• • HTTPS/TLS obligatorio en todo el sitio.
• • Contraseñas hasheadas con bcrypt (factor 12).
• • API keys y secretos almacenados como "sensitive" en Vercel, jamás en el código.
• • Validación de email obligatoria para cuentas con contraseña.
• • Tokens de sesión JWT con expiración de 30 días.