The legal documents on this page are governed by the laws of the Republic of Türkiye and are originally published in Turkish. Translations are provided for informational purposes only; the Turkish text prevails in case of any dispute.

API Security and Encryption

Last updated: 2 de abril de 2026

🔐 Nuestro Compromiso de Seguridad

La seguridad de sus claves API es nuestra máxima prioridad. Sus claves están protegidas con cifrado AES-256 estándar de la industria y nunca se almacenan en texto plano.

1. Almacenamiento de la Clave API

  • Cifrado AES-256: los valores de su API key y secret se cifran del lado del servidor mediante el algoritmo AES-256.
  • Aislamiento de la Clave de Cifrado: la clave de cifrado se almacena en un entorno seguro, separado de la base de datos.
  • Enmascaramiento: en la interfaz de usuario, su API key se muestra enmascarada, de modo que solo son visibles los 6 primeros y los 4 últimos caracteres (p. ej. ABcDeF...xYz1).
  • Sin Texto Plano: sus claves API nunca se transmiten en texto plano a archivos de registro, informes de errores ni servicios de terceros.

2. Requisitos de Permisos de la Clave API

Para conectar con su exchange a través de Next Candle Predictor, son suficientes los siguientes permisos mínimos:

Lectura (Read): ver el saldo y la información de las posiciones
Operación (Trade): solo necesario si utiliza modo semiautomático o totalmente automático
Retiro (Withdraw): NO LO CONCEDA NUNCA — La Plataforma jamás realiza operaciones de retirada de fondos

3. Recomendación de Restricción por IP

Recomendamos encarecidamente configurar una restricción por IP en la API key del exchange. De este modo, su API key solo podrá utilizarse desde determinadas direcciones IP, evitando un uso indebido incluso en caso de filtración.

4. Seguridad en la Comunicación de Datos

  • Toda la comunicación API se realiza sobre HTTPS cifrado con TLS 1.3.
  • Las conexiones WebSocket utilizan el protocolo WSS (WebSocket Secure).
  • Las llamadas a la API del exchange requieren que cada solicitud esté firmada con HMAC-SHA256.

5. Desconexión de la Clave API

Puede eliminar su API key en cualquier momento desde Ajustes → Conexión con el Exchange. Cuando se desconecta:

  • Sus claves API cifradas se eliminan permanentemente de nuestra base de datos.
  • Sus posiciones activas permanecen tal cual en el exchange (la plataforma no cierra posiciones automáticamente).
  • También recomendamos que elimine la API key en el lado del exchange.

6. Protocolo de Brecha de Seguridad

En caso de una posible brecha de seguridad:

  • Los usuarios afectados son notificados en un plazo de 24 horas.
  • Todas las claves cifradas se invalidan de inmediato.
  • Se recomienda a los usuarios renovar sus API keys en el lado del exchange.
  • En el ámbito de la KVKK, se notifica a las autoridades competentes en un plazo de 72 horas.

7. Responsabilidades del Usuario

  • No comparta sus claves API con terceros.
  • No conceda permisos de Withdraw (retirada).
  • Cuando sea posible, configure restricción por IP.
  • Si detecta una situación sospechosa, desconecte de inmediato y contacte con nosotros.

8. Contacto

Para preguntas sobre seguridad de la API:

Correo electrónico: security@nextcandlepredictor.com