Política de Privacidad
Entender cómo gestionamos tu información es un derecho fundamental. Esta política describe nuestras prácticas de datos desde la perspectiva del control que tienes sobre ellos.
Última actualización: Enero 2025¿Quién controla realmente tu información?
falorentine, con domicilio en Carrer de Sant Pere Més Alt, 59, 08003 Barcelona, España, actúa como responsable del tratamiento de los datos personales que decides compartir con nosotros. Cuando interactúas con nuestros servicios de análisis de métricas presupuestarias, asumes un papel activo en determinar qué información nos proporcionas y bajo qué condiciones.
La relación que establecemos contigo no es unidireccional. Nosotros procesamos información porque tú eliges iniciar una relación profesional con nuestra plataforma. Eso significa que cada dato que registramos tiene un origen: una decisión consciente de tu parte o una necesidad operativa específica que surge de los servicios que solicitas.
Origen de la información que manejamos
Los datos llegan a nosotros mediante tres vías principales, cada una con su propio contexto y propósito.
Información que tú nos proporcionas directamente
Cuando creas una cuenta en falorentine, introduces información de identificación básica: nombre completo, dirección de correo electrónico, y datos de contacto profesional. Si optas por servicios premium, también registramos detalles de facturación necesarios para procesar pagos.
Al utilizar nuestras herramientas de análisis presupuestario, cargas información financiera que es esencial para generar los informes que solicitas. Esta información permanece bajo tu control directo: tú decides qué métricas compartes, qué periodos analizas, y cuándo eliminas datos históricos.
Información que se genera por el uso de nuestros servicios
Cada vez que accedes a la plataforma, se registra información técnica básica: tu dirección IP, el tipo de navegador que utilizas, la hora de acceso, y las funcionalidades que empleas. Estos registros técnicos nos permiten mantener la seguridad de la plataforma y detectar patrones de uso inusuales que podrían indicar accesos no autorizados.
También documentamos cómo interactúas con diferentes secciones de la plataforma. Estos patrones de comportamiento nos ayudan a identificar problemas de usabilidad y áreas donde los usuarios encuentran dificultades, lo que posteriormente guía mejoras en la interfaz.
Información que recibimos de terceros
En ciertos casos, recibimos información de proveedores de servicios externos. Por ejemplo, cuando procesamos un pago, nuestra pasarela de pagos nos comunica si la transacción fue exitosa, pero no recibimos detalles completos de tu tarjeta bancaria. Cuando utilizas herramientas de integración con otros sistemas de gestión financiera, esos sistemas pueden transmitirnos datos específicos que autorizas explícitamente mediante conexiones API.
Finalidades del tratamiento de datos
Cada categoría de información que manejamos tiene un propósito específico y operativo. No acumulamos datos por acumular; cada elemento sirve a una función concreta dentro de nuestra operación.
Principio fundamental: Solo procesamos información cuando existe una base legal clara y un propósito operativo verificable. Si una funcionalidad no requiere cierto tipo de dato, ese dato no se solicita ni se registra.
Prestación de servicios contratados
La razón principal por la que manejamos tus datos financieros es porque nos has contratado para analizar métricas presupuestarias. Sin acceso a información sobre tus presupuestos, ingresos, gastos y proyecciones financieras, sería imposible generar los informes y análisis comparativos que constituyen el núcleo de nuestro servicio.
Cada análisis que ejecutas requiere que procesemos los datos que cargas. Esto incluye cálculos de variaciones, comparativas temporales, identificación de desviaciones presupuestarias, y generación de visualizaciones gráficas. Los algoritmos que procesan esta información operan sobre los datos en tiempo real, y los resultados se presentan exclusivamente a ti.
Gestión administrativa y facturación
Cuando contratas un plan de pago, necesitamos procesar tu información de facturación para emitir facturas legalmente válidas, gestionar cobros, y mantener registros contables que cumplan con las obligaciones fiscales españolas. Estos registros se conservan por el periodo que exige la legislación tributaria, incluso después de que finalices tu relación contractual con nosotros.
Comunicaciones operativas
Utilizamos tu dirección de correo electrónico para enviarte notificaciones relacionadas con tu cuenta: confirmaciones de registro, alertas de seguridad cuando se detectan accesos desde nuevos dispositivos, recordatorios de renovación de suscripción, y actualizaciones sobre cambios en los términos de servicio. Estas comunicaciones no son opcionales porque son necesarias para la operación del servicio.
Si has dado tu consentimiento explícito, también podemos enviarte información sobre nuevas funcionalidades, consejos de uso de la plataforma, o estudios de caso sobre gestión presupuestaria. Esta categoría de comunicaciones sí es opcional y puedes cancelarla en cualquier momento desde la configuración de tu cuenta.
Mejora continua y desarrollo técnico
Analizamos patrones agregados de uso para identificar cómo podemos mejorar la plataforma. Por ejemplo, si observamos que una funcionalidad particular genera muchos intentos fallidos, eso indica que su diseño necesita ser más intuitivo. Estos análisis se realizan sobre datos agregados y anonimizados; no revisamos el comportamiento individual de usuarios específicos salvo cuando existe un problema técnico reportado que requiere investigación.
Seguridad y prevención de fraude
Monitoreamos patrones de acceso para detectar actividades sospechosas. Si tu cuenta registra intentos de acceso desde múltiples ubicaciones geográficas en un periodo muy corto, o si detectamos patrones de uso que no coinciden con tu comportamiento habitual, estos sistemas de seguridad pueden bloquear temporalmente el acceso y enviarte una alerta para verificar que eres tú quien está intentando acceder.
Bases legales que fundamentan el tratamiento
El Reglamento General de Protección de Datos establece que cualquier tratamiento de información personal debe fundamentarse en una base legal específica. Nosotros operamos bajo las siguientes bases según el tipo de tratamiento:
| Tipo de tratamiento | Base legal aplicable | Explicación práctica |
|---|---|---|
| Análisis de métricas presupuestarias | Ejecución contractual | Procesamos tus datos financieros porque nos contrataste para realizar análisis. Sin este procesamiento, no podríamos cumplir con el servicio que acordamos. |
| Facturación y cobros | Obligación legal y ejecución contractual | La legislación fiscal española nos obliga a emitir facturas y mantener registros. Además, procesar pagos es necesario para ejecutar el contrato que firmaste. |
| Comunicaciones comerciales opcionales | Consentimiento | Solo enviamos información promocional si aceptaste recibirla explícitamente. Puedes retirar este consentimiento cuando lo desees. |
| Seguridad y prevención de fraude | Interés legítimo | Tenemos un interés legítimo en proteger la plataforma y tu cuenta de accesos no autorizados. Este interés está equilibrado con tu privacidad mediante medidas técnicas apropiadas. |
| Mejoras de la plataforma | Interés legítimo | Mejoramos continuamente nuestros servicios analizando cómo se utiliza la plataforma, pero lo hacemos con datos agregados que no te identifican individualmente. |
¿Con quién compartimos tu información?
Tu información no se vende, no se alquila, ni se intercambia con terceros para sus propios fines comerciales. Punto. Sin embargo, operamos con ciertos proveedores de servicios especializados que necesitan acceso limitado a información específica para funciones técnicas concretas.
Proveedores de infraestructura técnica
Nuestros servidores están alojados en centros de datos ubicados en la Unión Europea que cumplen con certificaciones ISO 27001. Estos proveedores de hosting tienen acceso físico a los servidores donde residen tus datos, pero operan bajo contratos estrictos de procesamiento de datos que les prohíben acceder al contenido almacenado salvo para tareas de mantenimiento autorizadas.
Procesadores de pago
Cuando realizas un pago, la información de tu tarjeta se procesa directamente por pasarelas de pago certificadas PCI-DSS. Nosotros nunca almacenamos números completos de tarjeta ni códigos de seguridad. Solo recibimos confirmaciones de transacción y datos mínimos necesarios para la emisión de facturas.
Servicios de comunicación
Utilizamos plataformas especializadas para el envío de correos electrónicos transaccionales y notificaciones. Estos proveedores reciben tu dirección de correo y el contenido específico del mensaje que te enviamos, pero operan bajo instrucciones estrictas de no utilizar esta información para ningún otro propósito.
Autoridades y obligaciones legales
En circunstancias excepcionales, podemos estar legalmente obligados a divulgar información a autoridades competentes. Esto incluye requerimientos judiciales formales, investigaciones de fraude financiero, o cumplimiento de obligaciones fiscales. En estos casos, solo proporcionamos la información específicamente solicitada por la autoridad competente, y solo después de verificar la legitimidad de la solicitud.
Transferencias internacionales
Todos nuestros proveedores principales operan dentro de la Unión Europea. Si en algún momento necesitáramos transferir datos fuera del Espacio Económico Europeo, lo haríamos únicamente mediante mecanismos de transferencia aprobados por las autoridades de protección de datos, como cláusulas contractuales tipo o certificaciones de adecuación.
¿Cuánto tiempo conservamos tu información?
La duración del almacenamiento depende del tipo de información y de su propósito operativo. No aplicamos un periodo uniforme a todos los datos porque cada categoría tiene requisitos diferentes.
- Datos de cuenta activa: Mientras mantengas tu cuenta activa, conservamos la información necesaria para prestarte el servicio. Si decides cerrar tu cuenta, iniciamos un proceso de eliminación que puede tardar hasta 90 días en completarse, periodo durante el cual puedes reactivar la cuenta si cambias de opinión.
- Información financiera operativa: Los datos presupuestarios que cargas permanecen disponibles mientras necesites acceder a análisis históricos. Si eliminas manualmente información específica, esta se borra de nuestros sistemas activos en un plazo de 48 horas, aunque pueden persistir en copias de seguridad durante 30 días adicionales.
- Registros de facturación: La legislación fiscal española nos obliga a conservar facturas y documentos contables durante un mínimo de cuatro años desde la fecha de emisión. Estos registros se mantienen en sistemas de archivo con acceso restringido después de que finaliza tu relación contractual con nosotros.
- Logs técnicos y de seguridad: Los registros de acceso y actividad del sistema se conservan por periodos que varían entre 90 días y 12 meses, dependiendo del tipo de log. Los registros relacionados con incidentes de seguridad pueden conservarse más tiempo si son necesarios para investigaciones en curso.
- Comunicaciones de soporte: Las conversaciones con nuestro equipo de soporte se conservan durante tres años para mantener contexto histórico y mejorar la calidad del servicio. Después de este periodo, se eliminan automáticamente.
Cuando un dato ya no es necesario para ningún propósito operativo o legal, lo eliminamos mediante procesos automatizados de purga que verifican condiciones específicas antes de proceder con la eliminación definitiva.
Medidas de seguridad implementadas
La protección de la información que nos confías es una responsabilidad que tomamos con seriedad técnica. Implementamos múltiples capas de seguridad, pero también reconocemos que ningún sistema es absolutamente invulnerable.
Protección en tránsito y en reposo
Todas las comunicaciones entre tu navegador y nuestros servidores están cifradas mediante protocolos TLS 1.3. Los datos almacenados en nuestras bases de datos están cifrados en reposo utilizando algoritmos AES-256. Las claves de cifrado se gestionan mediante sistemas de gestión de claves con rotación automática periódica.
Control de acceso interno
El personal de falorentine opera bajo un principio de mínimo privilegio: cada persona tiene acceso únicamente a los sistemas y datos estrictamente necesarios para desempeñar su función específica. Los accesos administrativos están protegidos con autenticación multifactor obligatoria, y todos los accesos a sistemas sensibles quedan registrados en logs de auditoría.
Detección y respuesta
Monitoreamos continuamente nuestros sistemas en busca de patrones anómalos que puedan indicar intentos de acceso no autorizado o comportamientos sospechosos. Si se detecta un incidente de seguridad que pueda afectar a tus datos, tienes derecho a ser notificado en un plazo de 72 horas desde que identificamos el problema.
Limitaciones y riesgos residuales
A pesar de nuestras medidas de seguridad, existen riesgos que no podemos eliminar completamente. Vulnerabilidades desconocidas en software de terceros, ataques sofisticados de ingeniería social dirigidos a usuarios individuales, o compromisos de credenciales debido a prácticas inseguras de contraseñas son ejemplos de riesgos que persisten incluso con las mejores protecciones técnicas. Tu colaboración en mantener contraseñas seguras y estar atento a intentos de phishing es una parte esencial de la seguridad general.
Tus derechos sobre tu información
El RGPD te otorga derechos específicos sobre cómo se maneja tu información personal. Estos no son concesiones generosas de nuestra parte; son derechos legales que debes poder ejercer de manera efectiva.
Derecho de acceso
Puedes solicitar una copia completa de toda la información personal que mantenemos sobre ti. Respondemos a estas solicitudes en un plazo máximo de 30 días, proporcionando los datos en un formato estructurado y legible. La primera solicitud de acceso es gratuita; solicitudes adicionales dentro del mismo año pueden estar sujetas a una tasa administrativa razonable si resultan excesivamente repetitivas.
Derecho de rectificación
Si identificas información incorrecta o desactualizada en tu perfil, puedes corregirla directamente desde la configuración de tu cuenta en la mayoría de los casos. Para datos que no puedes modificar tú mismo, como registros de facturación históricos, puedes solicitar la rectificación contactando con nuestro equipo de soporte.
Derecho de supresión
Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados. Sin embargo, este derecho tiene limitaciones legales: no podemos eliminar información que estamos obligados a conservar por razones fiscales o contables, ni datos necesarios para defendernos en reclamaciones legales en curso. Cuando aplicamos una excepción al derecho de supresión, te explicamos específicamente cuál es la base legal que nos obliga a conservar ciertos datos.
Derecho de portabilidad
Puedes solicitar que te proporcionemos tus datos en un formato estructurado y de uso común para transferirlos a otro proveedor de servicios. Ofrecemos exportaciones en formato JSON que incluyen todos tus datos de presupuestos, métricas y configuraciones. En algunos casos, también podemos facilitar la transferencia directa a otro servicio si es técnicamente factible.
Derecho de oposición y limitación del tratamiento
Puedes oponerte a tratamientos basados en interés legítimo, como el análisis de comportamiento agregado. En estos casos, cesaremos el tratamiento salvo que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre tus intereses. También puedes solicitar que limitemos temporalmente el tratamiento de tus datos mientras se resuelve una disputa sobre su exactitud o legalidad.
Cómo ejercer estos derechos
Para ejercer cualquiera de estos derechos, envía un correo electrónico a support@falorentine.com indicando claramente qué derecho deseas ejercer y proporcionando información suficiente para verificar tu identidad. Respondemos a todas las solicitudes en un plazo máximo de 30 días, aunque en casos complejos podemos extender este plazo otros 30 días adicionales, siempre notificándote la extensión y sus motivos.
Menores de edad
falorentine no está diseñado para ser utilizado por personas menores de 18 años. No recopilamos intencionalmente información de menores. Si descubres que un menor ha proporcionado información personal sin consentimiento parental apropiado, contacta con nosotros inmediatamente para que podamos eliminar esa información de nuestros sistemas.
Modificaciones a esta política
Esta política puede actualizarse periódicamente para reflejar cambios en nuestras prácticas operativas, nuevas funcionalidades de la plataforma, o modificaciones en el marco legal aplicable. Cuando realicemos cambios sustanciales que afecten tus derechos o cómo procesamos información sensible, te notificaremos por correo electrónico con al menos 30 días de antelación.
Los cambios menores, como correcciones de errores tipográficos o aclaraciones que no alteren el significado sustantivo de nuestros compromisos, pueden implementarse sin notificación previa, aunque siempre indicamos la fecha de última actualización al inicio de este documento.
Si no estás de acuerdo con una modificación sustancial, tienes derecho a cerrar tu cuenta y solicitar la eliminación de tus datos antes de que la nueva política entre en vigor. Tu uso continuado de la plataforma después de la fecha de entrada en vigor de los cambios constituye tu aceptación de la política actualizada.
Autoridad de control y reclamaciones
Si consideras que hemos violado tus derechos de protección de datos o que nuestras prácticas no cumplen con el RGPD, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Puedes contactar con la AEPD en C/ Jorge Juan, 6, 28001 Madrid, o a través de su sede electrónica en www.aepd.es.
Sin embargo, te invitamos a contactar primero con nosotros directamente antes de escalar a la autoridad de control. En muchos casos, podemos resolver inquietudes de manera más rápida y satisfactoria mediante comunicación directa. Nuestro compromiso es responder de manera constructiva y transparente a cualquier preocupación sobre privacidad.
¿Necesitas aclarar algo sobre cómo manejamos tu información?
Entendemos que las políticas de privacidad pueden resultar densas. Si algo no está claro, si tienes dudas específicas sobre cómo procesamos cierto tipo de información, o si quieres ejercer alguno de tus derechos, estamos disponibles para ayudarte.
Carrer de Sant Pere Més Alt, 59
08003 Barcelona, España