Lo que permanece local (acceso cero)
Esto nunca sale de tu máquina:| Datos | Detalles |
|---|---|
| Claves privadas y frases semilla | Escritorio: cifradas en tu disco en el almacén de claves, nunca se transmiten. Web app: almacenadas en el TEE de Privy, nunca accesibles para los servidores de LaserSell. |
| Configuración de estrategia | Escritorio: se ejecuta enteramente de forma local. Web app: almacenada en nuestra base de datos para mantener tu sesión entre visitas del navegador. |
| Construcción y firma de transacciones | Escritorio: las transacciones se construyen y firman en tu máquina. Web app: las transacciones se construyen del lado del servidor, se firman por el TEE de Privy y se envían a través del RPC de LaserSell. |
Lo que recopilamos
Autenticación y cuentas
- Correo electrónico y credenciales: almacenados en Supabase para la autenticación de cuentas en app.lasersell.io.
- Fotos de perfil: almacenadas en Supabase Storage si subes una. Puedes eliminarla o reemplazarla en cualquier momento.
- Datos de perfil OAuth: si inicias sesión a través de GitHub, X/Twitter o Google, recibimos información de perfil limitada (sin contraseñas).
- MFA: basado en TOTP. No recopilamos números de teléfono.
API y actividad de trading
- Claves públicas de wallets: enviadas a LaserSell API para autenticación e identificación de sesión.
- API keys: almacenadas cifradas para la autenticación de endpoints.
- Actividad de trading: a medida que la plataforma evoluciona, planeamos registrar la actividad vinculada a tus API keys (PnL, configuración, frecuencia de trading, direcciones de wallets) para mejorar el producto y proporcionar analíticas.
Pagos
- Stripe maneja todo el procesamiento de pagos. No almacenamos números de tarjetas de crédito en nuestros servidores.
Datos técnicos
- Direcciones IP, user agents, marcas de tiempo y trazas de error: recopilados en logs del servidor para monitoreo de infraestructura y prevención de abuso.
- Google Analytics: utilizado solo en sitios de marketing y documentación, no en el dashboard autenticado.
- Cookies esenciales y almacenamiento local: utilizados en app.lasersell.io para gestión de sesiones.
Conexiones de red
Cuando el cliente LaserSell está ejecutándose, establece conexiones salientes a:1. Red Solana (tu RPC)
- Destino: Tu proveedor de RPC configurado (por ejemplo, Helius, Chainstack).
- Propósito: Leer datos en cadena (precios, curvas de vinculación) y transmitir transacciones firmadas.
- Nota: Tu proveedor de RPC puede ver tu dirección IP y las solicitudes que haces.
2. Emisor de transacciones (si aplica)
- Destino: Depende de tu configuración de
send_target: Helius Sender, Astralane o RPC directo. - Propósito: Transmitir tus transacciones firmadas localmente para un aterrizaje rápido en cadena.
- Nota: El emisor ve el payload de la transacción firmada.
3. LaserSell API
- Destino:
api.lasersell.app - Propósito: Autenticación, verificación de licencia y Exit Intelligence Stream (WebSocket).
Servicios de terceros
Compartimos datos con estos proveedores para operar la plataforma:| Proveedor | Propósito |
|---|---|
| Stripe | Procesamiento de pagos y pagos de comisiones de referidos (Stripe Connect) |
| Privy | Gestión de claves de wallet en Trusted Execution Environments (web trading) |
| Supabase | Base de datos y autenticación |
| Better Stack | Gestión de logs (EE.UU.) |
| Typeform | Solicitudes de admisión empresarial |
| Nodos RPC de Solana | Resolución de datos en cadena |
Retención de datos
- Datos de cuenta y facturación se retienen mientras tu cuenta esté activa.
- Logs del servidor se rotan rutinariamente o se anonimizan según las prácticas de seguridad operacional.
Tus derechos
- Actualiza tus métodos de autenticación y API keys a través del dashboard.
- Solicita acceso, corrección o eliminación de tus datos enviando un correo a support@lasersell.io.