Mirra
Privacy Policy
Last updated: February 2026
Your privacy matters. This policy explains how Mirra ("we", "us", "our") collects, uses, and protects your personal data in compliance with GDPR and other applicable privacy laws.
1. Data Controller
JP Mercury LLC, a software development company organized under the laws of the State of Texas, USA (EIN: 32-0792480), is the data controller responsible for your personal data. JP Mercury LLC develops and operates the Mirra platform as a technology services platform providing advanced software tools for automated trading. JP Mercury LLC does not provide financial services, investment advice, or asset custody of any kind.
For any privacy-related inquiries, please contact us at: privacy@mirra.app
2. Data We Collect
We collect the following types of personal data:
- Account Information: Email address, name, password (hashed), profile picture
- Authentication Data: OAuth tokens (if using social login), 2FA secrets
- Trading Data: API keys (encrypted), trading history, subscription preferences
- Usage Data: Log data, device information, IP addresses (anonymized)
- Payment Data: Transaction history, wallet addresses (for payouts)
3. Legal Basis for Processing
We process your data based on:
- Contract: To provide our services as agreed in our Terms of Service
- Consent: For marketing communications and optional cookies
- Legitimate Interest: To improve our services and prevent fraud
- Legal Obligation: To comply with applicable laws and regulations
4. How We Use Your Data
- To provide and maintain our copy trading services
- To process your transactions and manage your account
- To communicate with you about your account and our services
- To improve and personalize your experience
- To detect and prevent fraud and abuse
- To comply with legal obligations
5. Data Sharing
We do not sell your personal data. We may share data with:
- Service Providers: Cloud hosting, payment processors, email services
- Legal Requirements: When required by law or to protect our rights
- Business Transfers: In case of merger, acquisition, or asset sale
6. Data Retention
We retain your data for as long as your account is active or as needed to provide services. After account deletion, we retain data for up to 30 days for backup purposes, then permanently delete it.
7. Your Rights (GDPR)
Under GDPR, you have the right to:
- Access: Request a copy of your personal data
- Rectification: Correct inaccurate or incomplete data
- Erasure: Request deletion of your data ("right to be forgotten")
- Portability: Receive your data in a machine-readable format
- Restriction: Limit how we process your data
- Objection: Object to processing based on legitimate interests
- Withdraw Consent: Withdraw consent at any time
To exercise these rights, visit your Account Settings or contact us at privacy@mirra.app.
8. Data Security
We implement industry-standard security measures including:
- Encryption in transit: All communications are secured via TLS/HTTPS
- Encryption at rest: Sensitive data such as exchange API keys are encrypted using Fernet symmetric encryption (AES-128-CBC) before storage
- Secure password hashing: User passwords are hashed using bcrypt with per-user salts
- Two-factor authentication (2FA): TOTP-based 2FA available for all accounts
- Non-custodial architecture: Mirra never holds or has access to user funds. Trading is executed via read/trade-only API keys on the user's own exchange account
- Rate limiting and account lockout: Automated protection against brute-force attacks with progressive lockout mechanisms
- Audit logging: Authentication events are logged and monitored for anomalous activity
- Captcha verification: Bot protection on authentication endpoints
- Access controls: Role-based access controls and principle of least privilege
- Continuous monitoring: Automated security monitoring and alerting on infrastructure and application layers
9. International Transfers
Your data may be transferred to and processed in countries outside the EEA. We ensure adequate protection through Standard Contractual Clauses and other approved mechanisms.
10. Cookies
We use cookies and similar technologies. Please see our Cookie Policy for details on how we use cookies and how you can manage your preferences.
11. Children's Privacy
Our services are not intended for users under 18 years of age. We do not knowingly collect data from children.
12. Changes to This Policy
We may update this policy from time to time. We will notify you of significant changes via email or through our platform.
13. Contact Us
For any privacy-related questions or to exercise your rights:
- General inquiries: info@mirra.click
- Privacy: privacy@mirra.app
- Support: support@mirra.click
- Or use the data management options in your Account Settings
Informativa sulla Privacy
Ultimo aggiornamento: Febbraio 2026
La tua privacy è importante. Questa informativa spiega come Mirra ("noi", "ci", "nostro") raccoglie, utilizza e protegge i tuoi dati personali in conformità al GDPR e alle altre leggi sulla privacy applicabili.
1. Titolare del Trattamento
JP Mercury LLC, una società di sviluppo software costituita secondo le leggi dello Stato del Texas, USA (EIN: 32-0792480), è il titolare del trattamento responsabile dei tuoi dati personali. JP Mercury LLC sviluppa e gestisce la piattaforma Mirra come piattaforma di servizi tecnologici che fornisce strumenti software avanzati per il trading automatizzato. JP Mercury LLC non fornisce servizi finanziari, consulenza sugli investimenti o custodia di asset di alcun tipo.
Per qualsiasi richiesta relativa alla privacy, contattaci all'indirizzo: privacy@mirra.app
2. Dati che Raccogliamo
Raccogliamo i seguenti tipi di dati personali:
- Informazioni sull'Account: Indirizzo email, nome, password (con hash), immagine del profilo
- Dati di Autenticazione: Token OAuth (se si utilizza il login social), segreti 2FA
- Dati di Trading: Chiavi API (crittografate), cronologia di trading, preferenze di abbonamento
- Dati di Utilizzo: Dati di log, informazioni sul dispositivo, indirizzi IP (anonimizzati)
- Dati di Pagamento: Cronologia delle transazioni, indirizzi wallet (per i pagamenti)
3. Base Giuridica del Trattamento
Trattiamo i tuoi dati sulla base di:
- Contratto: Per fornire i nostri servizi come concordato nei nostri Termini di Servizio
- Consenso: Per comunicazioni di marketing e cookie opzionali
- Interesse Legittimo: Per migliorare i nostri servizi e prevenire frodi
- Obbligo di Legge: Per conformarsi alle leggi e ai regolamenti applicabili
4. Come Utilizziamo i Tuoi Dati
- Per fornire e mantenere i nostri servizi di copy trading
- Per elaborare le tue transazioni e gestire il tuo account
- Per comunicare con te riguardo al tuo account e ai nostri servizi
- Per migliorare e personalizzare la tua esperienza
- Per rilevare e prevenire frodi e abusi
- Per conformarsi agli obblighi di legge
5. Condivisione dei Dati
Non vendiamo i tuoi dati personali. Potremmo condividere i dati con:
- Fornitori di Servizi: Hosting cloud, processori di pagamento, servizi email
- Obblighi di Legge: Quando richiesto dalla legge o per proteggere i nostri diritti
- Trasferimenti Aziendali: In caso di fusione, acquisizione o vendita di asset
6. Conservazione dei Dati
Conserviamo i tuoi dati per tutto il tempo in cui il tuo account è attivo o per il tempo necessario a fornire i servizi. Dopo la cancellazione dell'account, conserviamo i dati per un massimo di 30 giorni a scopo di backup, per poi eliminarli definitivamente.
7. I Tuoi Diritti (GDPR)
Ai sensi del GDPR, hai il diritto di:
- Accesso: Richiedere una copia dei tuoi dati personali
- Rettifica: Correggere dati inesatti o incompleti
- Cancellazione: Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Portabilità: Ricevere i tuoi dati in un formato leggibile da dispositivo automatico
- Limitazione: Limitare il modo in cui trattiamo i tuoi dati
- Opposizione: Opporti al trattamento basato su interessi legittimi
- Revoca del Consenso: Revocare il consenso in qualsiasi momento
Per esercitare questi diritti, visita le Impostazioni dell'Account o contattaci all'indirizzo privacy@mirra.app.
8. Sicurezza dei Dati
Implementiamo misure di sicurezza conformi agli standard del settore, tra cui:
- Crittografia in transito: Tutte le comunicazioni sono protette tramite TLS/HTTPS
- Crittografia a riposo: I dati sensibili come le chiavi API degli exchange sono crittografati utilizzando la crittografia simmetrica Fernet (AES-128-CBC) prima dell'archiviazione
- Hashing sicuro delle password: Le password degli utenti sono sottoposte a hash utilizzando bcrypt con salt per ogni utente
- Autenticazione a due fattori (2FA): 2FA basata su TOTP disponibile per tutti gli account
- Architettura non-custodial: Mirra non detiene né ha accesso ai fondi degli utenti. Il trading viene eseguito tramite chiavi API di sola lettura/trading sull'account dell'exchange dell'utente
- Rate limiting e blocco dell'account: Protezione automatizzata contro attacchi brute-force con meccanismi di blocco progressivo
- Registrazione degli audit: Gli eventi di autenticazione vengono registrati e monitorati per attività anomale
- Verifica captcha: Protezione da bot sugli endpoint di autenticazione
- Controlli di accesso: Controlli di accesso basati sui ruoli e principio del privilegio minimo
- Monitoraggio continuo: Monitoraggio automatizzato della sicurezza e alerting a livello di infrastruttura e applicazione
9. Trasferimenti Internazionali
I tuoi dati potrebbero essere trasferiti e trattati in paesi al di fuori del SEE. Garantiamo una protezione adeguata attraverso le Clausole Contrattuali Standard e altri meccanismi approvati.
10. Cookie
Utilizziamo cookie e tecnologie simili. Consulta la nostra Informativa sui Cookie per dettagli su come utilizziamo i cookie e su come puoi gestire le tue preferenze.
11. Privacy dei Minori
I nostri servizi non sono destinati a utenti di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati da minori.
12. Modifiche a Questa Informativa
Potremmo aggiornare questa informativa di tanto in tanto. Ti informeremo di modifiche significative tramite email o attraverso la nostra piattaforma.
13. Contattaci
Per qualsiasi domanda relativa alla privacy o per esercitare i tuoi diritti:
- Informazioni generali: info@mirra.click
- Privacy: privacy@mirra.app
- Supporto: support@mirra.click
- Oppure utilizza le opzioni di gestione dei dati nelle Impostazioni dell'Account
Política de Privacidad
Última actualización: Febrero 2026
Tu privacidad es importante. Esta política explica cómo Mirra ("nosotros", "nos", "nuestro") recopila, utiliza y protege tus datos personales en cumplimiento con el RGPD y otras leyes de privacidad aplicables.
1. Responsable del Tratamiento
JP Mercury LLC, una empresa de desarrollo de software constituida bajo las leyes del Estado de Texas, EE.UU. (EIN: 32-0792480), es el responsable del tratamiento de tus datos personales. JP Mercury LLC desarrolla y opera la plataforma Mirra como una plataforma de servicios tecnológicos que proporciona herramientas de software avanzadas para el trading automatizado. JP Mercury LLC no proporciona servicios financieros, asesoramiento de inversión ni custodia de activos de ningún tipo.
Para cualquier consulta relacionada con la privacidad, contáctanos en: privacy@mirra.app
2. Datos que Recopilamos
Recopilamos los siguientes tipos de datos personales:
- Información de la Cuenta: Dirección de correo electrónico, nombre, contraseña (con hash), imagen de perfil
- Datos de Autenticación: Tokens OAuth (si se utiliza inicio de sesión social), secretos 2FA
- Datos de Trading: Claves API (encriptadas), historial de trading, preferencias de suscripción
- Datos de Uso: Datos de registro, información del dispositivo, direcciones IP (anonimizadas)
- Datos de Pago: Historial de transacciones, direcciones de wallet (para pagos)
3. Base Legal del Tratamiento
Tratamos tus datos en base a:
- Contrato: Para proporcionar nuestros servicios según lo acordado en nuestros Términos de Servicio
- Consentimiento: Para comunicaciones de marketing y cookies opcionales
- Interés Legítimo: Para mejorar nuestros servicios y prevenir el fraude
- Obligación Legal: Para cumplir con las leyes y regulaciones aplicables
4. Cómo Utilizamos tus Datos
- Para proporcionar y mantener nuestros servicios de copy trading
- Para procesar tus transacciones y gestionar tu cuenta
- Para comunicarnos contigo sobre tu cuenta y nuestros servicios
- Para mejorar y personalizar tu experiencia
- Para detectar y prevenir fraudes y abusos
- Para cumplir con las obligaciones legales
5. Compartición de Datos
No vendemos tus datos personales. Podemos compartir datos con:
- Proveedores de Servicios: Alojamiento en la nube, procesadores de pagos, servicios de correo electrónico
- Requisitos Legales: Cuando lo exija la ley o para proteger nuestros derechos
- Transferencias Empresariales: En caso de fusión, adquisición o venta de activos
6. Retención de Datos
Conservamos tus datos mientras tu cuenta esté activa o según sea necesario para proporcionar los servicios. Después de la eliminación de la cuenta, conservamos los datos durante un máximo de 30 días con fines de copia de seguridad y luego los eliminamos permanentemente.
7. Tus Derechos (RGPD)
Bajo el RGPD, tienes derecho a:
- Acceso: Solicitar una copia de tus datos personales
- Rectificación: Corregir datos inexactos o incompletos
- Supresión: Solicitar la eliminación de tus datos ("derecho al olvido")
- Portabilidad: Recibir tus datos en un formato legible por máquina
- Limitación: Limitar cómo tratamos tus datos
- Oposición: Oponerte al tratamiento basado en intereses legítimos
- Retirada del Consentimiento: Retirar el consentimiento en cualquier momento
Para ejercer estos derechos, visita la Configuración de la Cuenta o contáctanos en privacy@mirra.app.
8. Seguridad de los Datos
Implementamos medidas de seguridad estándar de la industria que incluyen:
- Cifrado en tránsito: Todas las comunicaciones están protegidas mediante TLS/HTTPS
- Cifrado en reposo: Los datos sensibles como las claves API de los exchanges se cifran utilizando cifrado simétrico Fernet (AES-128-CBC) antes del almacenamiento
- Hash seguro de contraseñas: Las contraseñas de los usuarios se procesan con hash utilizando bcrypt con salt por usuario
- Autenticación de dos factores (2FA): 2FA basada en TOTP disponible para todas las cuentas
- Arquitectura no-custodial: Mirra nunca posee ni tiene acceso a los fondos de los usuarios. El trading se ejecuta a través de claves API de solo lectura/trading en la cuenta del exchange del usuario
- Limitación de velocidad y bloqueo de cuenta: Protección automatizada contra ataques de fuerza bruta con mecanismos de bloqueo progresivo
- Registro de auditoría: Los eventos de autenticación se registran y supervisan en busca de actividad anómala
- Verificación de captcha: Protección contra bots en los endpoints de autenticación
- Controles de acceso: Controles de acceso basados en roles y principio de mínimo privilegio
- Monitoreo continuo: Monitoreo de seguridad automatizado y alertas en las capas de infraestructura y aplicación
9. Transferencias Internacionales
Tus datos pueden ser transferidos y tratados en países fuera del EEE. Garantizamos una protección adecuada a través de Cláusulas Contractuales Tipo y otros mecanismos aprobados.
10. Cookies
Utilizamos cookies y tecnologías similares. Consulta nuestra Política de Cookies para obtener detalles sobre cómo utilizamos las cookies y cómo puedes gestionar tus preferencias.
11. Privacidad de los Menores
Nuestros servicios no están destinados a usuarios menores de 18 años. No recopilamos datos de menores de forma consciente.
12. Cambios en esta Política
Podemos actualizar esta política de vez en cuando. Te notificaremos sobre cambios significativos por correo electrónico o a través de nuestra plataforma.
13. Contáctanos
Para cualquier pregunta relacionada con la privacidad o para ejercer tus derechos:
- Consultas generales: info@mirra.click
- Privacidad: privacy@mirra.app
- Soporte: support@mirra.click
- O utiliza las opciones de gestión de datos en la Configuración de la Cuenta