Política de privacidad

Fecha de entrada en vigor: 2026-04-24

La presente Política de Privacidad describe cómo Galaxy 71 (el "Servicio", disponible en https://galaxy71.com) recopila, utiliza y protege sus datos personales. El Servicio es operado por los equipos galaxy71.com (el "Operador", "nosotros").

Al utilizar el Servicio, usted confirma haber leído la presente Política.

1. Quiénes somos

Operador del Servicio: galaxy71.com.

Contacto de privacidad: hello@galaxy71.com

2. Qué datos recopilamos

2.1 Datos de la cuenta

• Dirección de correo electrónico — necesaria para el registro y la verificación.
• Apodo — elegido por usted; visible públicamente en sus Estrellas.
• Contraseña — almacenada como hash bcrypt, nunca en texto plano.
• Saldo de la cuenta — saldo interno en USD.
• Preferencia de idioma — su idioma de interfaz seleccionado.
• Estado de verificación de correo electrónico, indicador de administrador, indicador de bloqueo.

2.2 Datos de actividad

• Clicks — chunks adquiridos por usted (chunk_hex, marca temporal, importe pagado).
• Sesiones — identificador de sesión (cookie), dirección IP, cadena user-agent, marcas temporales.
• Registro de eventos — registros de auditoría del sistema (login, depósito, click, error). Las direcciones de correo electrónico en los metadatos de eventos se almacenan como hashes sha256 para la compatibilidad con el derecho de supresión.

2.3 Datos de comunicaciones

• Correos entrantes recibidos en hello@galaxy71.com (asunto, cuerpo, remitente, adjuntos).
• Correos salientes enviados a usted (confirmación de registro, restablecimiento de contraseña, notificaciones broadcast).

2.4 Datos de pago

• ID de transacción del procesador de pagos, red utilizada, importe en USD, hash de transacción de blockchain.
• No recopilamos, almacenamos ni tenemos acceso a los números de sus tarjetas, datos bancarios ni claves privadas de monederos.
• Cuando se requieren verificaciones de origen de fondos, KYC/AML las realiza el procesador de pagos — recibimos únicamente el enlace a la transacción.

2.5 Datos que NO recopilamos

• Nombres reales, direcciones, números de teléfono, documentos de identidad (a menos que los proporcione voluntariamente en correspondencia con soporte).
• Huellas digitales del navegador, perfiles de comportamiento, identificadores publicitarios.
• Geolocalización más precisa que el nivel de país inferido a partir de la dirección IP.

3. Cómo utilizamos sus datos

Utilizamos sus datos únicamente para los fines necesarios para operar el Servicio:

• operación del Servicio (cuenta, saldo, clicks, historial);
• verificación de correo electrónico, seguridad, prevención del fraude;
• correos transaccionales (confirmación de registro, restablecimiento de contraseña, notificaciones de pago);
• notificaciones broadcast (noticias del Servicio; opción de exclusión disponible);
• cumplimiento de las obligaciones fiscales y AML aplicables;
• defensa de nuestros derechos en disputas legales.

4. Cookies

Utilizamos únicamente cookies esenciales; sin cookies de seguimiento ni publicitarias:

• sid — identificador de sesión (HttpOnly, SameSite=Lax, max-age 1 año).
• lang — idioma de interfaz seleccionado (max-age 1 año).
• csrf_token — token anti-falsificación (vinculado a la sesión).

Puede deshabilitar las cookies en su navegador, pero el Servicio requiere sid para funcionar (no es posible la navegación anónima del área autenticada).

5. Compartir datos con terceros

Compartimos los datos mínimos necesarios con las siguientes categorías de procesadores:

• Procesador de pagos en criptomonedas — recibe el importe de la transacción, nuestro monedero y la URL de callback IPN. No recibe su correo electrónico ni apodo.
• Proveedor de correos transaccionales — recibe su dirección de correo electrónico, asunto y cuerpo del mensaje.
• Fuente de cotización BTC/USD — no recibe datos de usuarios; realizamos solicitudes API anónimas.

Los contratistas específicos que prestan los servicios indicados pueden cambiar sin notificación separada. No vendemos sus datos personales a nadie, en ninguna forma, nunca.

6. Períodos de retención de datos

Conservamos los datos durante un período razonable necesario para prestar el Servicio y cumplir con nuestras obligaciones ante socios de pago y reguladores aplicables. Los registros de pago pueden conservarse durante más tiempo debido a obligaciones fiscales y AML. El período exacto para una categoría específica de datos se proporciona a solicitud.

Ante una solicitud de eliminación de cuenta, los datos activos se eliminan en un tiempo razonable, excepto la información que estamos obligados a conservar por ley (registros de pago, registros AML).

7. Sus derechos

Usted puede:

• solicitar una copia de sus datos;
• corregir datos inexactos;
• solicitar la eliminación de su cuenta;
• excluirse de las notificaciones broadcast en cualquier momento.

Envíe las solicitudes a hello@galaxy71.com desde la dirección de correo electrónico de su cuenta. Procuramos responder en un tiempo razonable. Antes de procesar su solicitud, podemos pedirle que verifique su identidad para evitar accesos no autorizados.

8. Seguridad de los datos

Aplicamos medidas técnicas y organizativas de estándar industrial:

• Contraseñas: hashing bcrypt (cost factor 12), nunca almacenadas en texto plano.
• Sesiones: identificadores de 256 bits criptográficamente fuertes, rotados al iniciar sesión y al cambiar la contraseña.
• Tokens de verificación: almacenados como hashes sha256; el texto plano existe solo en el enlace del correo.
• Transporte: cifrado HTTPS/TLS para todas las conexiones.
• Protección CSRF: todos los endpoints que cambian estado requieren un token anti-falsificación.
• Limitación de tasa: 5/min en endpoints de autenticación, 60/min globalmente.
• Firmas HMAC-SHA256 en los códigos de Estrellas para evitar falsificaciones.
• Registro de auditoría: las acciones sensibles se registran con depuración automática de PII.
• Revisión de seguridad regular: auditorías internas y actualizaciones de dependencias.

Ningún sistema puede ser 100% seguro. En caso de filtración de datos, notificaremos a los usuarios afectados en un tiempo razonable.

9. Transferencias internacionales de datos

Nuestra infraestructura puede estar ubicada en múltiples jurisdicciones, incluso para fines de duplicación y respaldo. Al utilizar el Servicio, usted acepta que sus datos puedan ser transferidos y procesados en esas jurisdicciones.

10. Cambios en la presente Política

Podemos actualizar la presente Política periódicamente. Los cambios sustanciales se anunciarán en el sitio web y, cuando sea razonable, por correo electrónico. El campo "Fecha de entrada en vigor" en la parte superior refleja la revisión más reciente.

11. Contacto

Preguntas sobre privacidad, solicitudes de datos: hello@galaxy71.com

---

© 2026 galaxy71.com. No constituye asesoramiento legal.