Política de Privacidad

vasteronilo es el responsable del tratamiento de sus datos personales. Nuestros datos de contacto son:

Razón Social: vasteronilo, S.L.
Dirección: C. María Rosa Alonso, 0, 38320 La Cuesta, Santa Cruz de Tenerife, España
Teléfono: +34 945 161 688
Email: info@vasteronilo.com

Como empresa establecida en territorio español, cumplimos estrictamente con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Recopilamos diferentes tipos de información personal cuando utiliza nuestra plataforma de control presupuestario:

• Datos de registro: nombre completo, dirección de correo electrónico, fecha de nacimiento y datos de contacto
• Información financiera: datos bancarios, transacciones, categorías de gastos e ingresos (siempre cifrados)
• Datos de uso: páginas visitadas, tiempo de sesión, funcionalidades utilizadas y preferencias de configuración
• Información técnica: dirección IP, tipo de navegador, sistema operativo y identificadores de dispositivo
• Datos de comunicación: mensajes enviados a través de formularios de contacto o chat de soporte

Todos los datos financieros se procesan utilizando protocolos de cifrado bancario estándar (AES-256) y nunca almacenamos credenciales de acceso a cuentas bancarias.

Utilizamos sus datos personales para las siguientes finalidades específicas:

• Prestación del servicio: gestión de su cuenta, análisis presupuestario personalizado y generación de informes financieros
• Mejora de la plataforma: desarrollo de nuevas funcionalidades basadas en patrones de uso agregados y anónimos
• Comunicaciones esenciales: notificaciones de seguridad, actualizaciones del servicio y comunicaciones técnicas
• Soporte técnico: resolución de incidencias, respuesta a consultas y asistencia personalizada
• Cumplimiento legal: atención a requerimientos de autoridades competentes según legislación española
• Marketing directo: envío de información comercial relevante (solo con su consentimiento expreso)

El tratamiento de sus datos personales se basa en las siguientes bases legales establecidas en el artículo 6 del RGPD:

• Ejecución contractual: procesamiento necesario para la prestación de nuestros servicios de control presupuestario
• Consentimiento: para el envío de comunicaciones comerciales y uso de cookies no esenciales
• Interés legítimo: para la mejora del servicio, análisis de seguridad y prevención de fraude
• Cumplimiento legal: para atender obligaciones fiscales, contables y de transparencia financiera

Puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basada en el consentimiento previo a su retirada.

Conforme a la legislación vigente, usted tiene los siguientes derechos sobre sus datos personales:

• Derecho de acceso: obtener confirmación sobre si tratamos sus datos y acceder a los mismos
• Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos
• Derecho de supresión: solicitar el borrado de sus datos cuando ya no sean necesarios
• Derecho de limitación: solicitar la restricción del tratamiento en circunstancias específicas
• Derecho de portabilidad: recibir sus datos en formato estructurado y legible por máquina
• Derecho de oposición: oponerse al tratamiento basado en interés legítimo o para marketing directo

Para ejercer cualquiera de estos derechos, puede contactarnos a través de info@vasteronilo.com adjuntando copia de su documento de identidad. Responderemos a su solicitud en un plazo máximo de 30 días naturales.

Conservamos sus datos personales durante los siguientes períodos, según la tipología y finalidad:

Una vez transcurridos estos períodos, procedemos al borrado seguro de la información o a su anonimización irreversible.

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra acceso no autorizado, alteración, divulgación o destrucción:

• Cifrado avanzado: AES-256 para datos en reposo y TLS 1.3 para transmisiones
• Acceso restringido: autenticación multifactor para todo el personal con acceso a datos
• Auditorías regulares: revisiones trimestrales de seguridad por empresas especializadas
• Respaldo seguro: copias de seguridad cifradas con rotación automática
• Monitoreo continuo: sistemas de detección de intrusiones 24/7
• Formación del personal: capacitación continua en protección de datos y ciberseguridad

Nuestros servidores están ubicados en centros de datos certificados ISO 27001 dentro del territorio de la Unión Europea.

No vendemos, alquilamos ni comercializamos sus datos personales. Únicamente compartimos información con terceros en las siguientes situaciones:

• Proveedores de servicios: empresas que nos ayudan a operar la plataforma (hosting, análisis, soporte técnico)
• Entidades financieras: bancos y agregadores financieros para la sincronización segura de datos
• Autoridades competentes: cuando sea requerido por ley o resolución judicial
• Auditores externos: para certificaciones de seguridad y cumplimiento normativo

Todos nuestros proveedores de servicios han firmado acuerdos de procesamiento de datos que garantizan el mismo nivel de protección que ofrecemos directamente.

En general, sus datos personales se procesan dentro del Espacio Económico Europeo. Cuando sea necesario realizar transferencias a terceros países, garantizamos que:

• El país de destino cuenta con decisión de adecuación de la Comisión Europea
• Se han implementado las cláusulas contractuales tipo aprobadas por la UE
• Existen garantías adicionales como certificaciones internacionales de privacidad

Actualmente, únicamente realizamos transferencias limitadas a Estados Unidos para servicios de análisis web, siempre bajo el marco del Data Privacy Framework.

Utilizamos cookies y tecnologías similares para mejorar la funcionalidad de nuestra plataforma y proporcionar una experiencia personalizada:

• Cookies esenciales: necesarias para el funcionamiento básico y la seguridad de la plataforma
• Cookies de rendimiento: nos ayudan a entender cómo interactúa con nuestra plataforma
• Cookies de personalización: recuerdan sus preferencias y configuraciones
• Cookies de marketing: solo se instalan con su consentimiento expreso

Puede gestionar sus preferencias de cookies en cualquier momento a través de la configuración de su navegador o nuestra herramienta de gestión de consentimientos.

Nuestros servicios están dirigidos a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si detectamos que hemos recopilado información de un menor sin el consentimiento parental adecuado, procederemos inmediatamente a:

• Contactar con los representantes legales del menor
• Suspender el tratamiento de los datos hasta obtener autorización
• Eliminar la información si no se obtiene el consentimiento necesario

Si es padre, madre o tutor legal y cree que su hijo nos ha proporcionado datos personales, contacte inmediatamente con nosotros.

Nos reservamos el derecho de modificar esta Política de Privacidad para adaptarla a cambios normativos, mejoras en nuestros servicios o nuevas funcionalidades. Cuando realicemos cambios sustanciales:

• Le notificaremos por correo electrónico con al menos 30 días de antelación
• Publicaremos un aviso destacado en nuestra plataforma
• Solicitaremos su consentimiento renovado si es legalmente requerido
• Mantendremos disponibles las versiones anteriores para su consulta

La fecha de última actualización siempre aparecerá al inicio de este documento. Le recomendamos revisar periódicamente esta política para mantenerse informado sobre cómo protegemos su información.