Política de Privacidad
Este documento describe el marco operativo mediante el cual solarethion gestiona los detalles personales que derivan de la relación con quienes utilizan nuestros servicios financieros.
Marco conceptual de custodia informacional
Operamos desde una filosofía de minimización deliberada. Los datos que registramos responden exclusivamente a exigencias funcionales, nunca a acumulación preventiva. Esta política articula cómo emerge, se maneja y desaparece cada fragmento informativo que nos confían los clientes.
La transparencia que aquí desplegamos no es ornamental. Constituye un compromiso operativo que determina cada decisión técnica relacionada con el manejo de información identificable. Si algo no tiene función clara, simplemente no lo retenemos.
Momentos de captura informacional
La información personal no aparece de forma espontánea en nuestros sistemas. Se deriva de interacciones específicas que los usuarios inician cuando buscan acceder a capacidades financieras concretas.
Durante el registro inicial para servicios de gestión patrimonial, solicitamos elementos básicos de identificación: nombre completo, dirección postal, correo electrónico y número telefónico. Este conjunto permite establecer la relación contractual y cumplir con obligaciones regulatorias inherentes al sector financiero español. Sin estos componentes, resultaría imposible prestar servicios que requieren verificación de identidad.
Cuando un cliente solicita productos específicos —como análisis de cartera o planificación fiscal— obtenemos datos adicionales relacionados directamente con el servicio demandado. La naturaleza exacta varía según el producto, pero siempre responde a necesidades técnicas demostrables. No pedimos información "por si acaso".
Categorías informativas que registramos
- Datos identificativos básicos necesarios para cumplimiento normativo financiero
- Información de contacto para mantener comunicación operativa sobre servicios contratados
- Detalles financieros proporcionados voluntariamente para análisis patrimonial
- Registros técnicos generados automáticamente durante el uso de plataformas digitales
- Contenido de comunicaciones enviadas para solicitud de soporte o consultas profesionales
Propósitos operativos del tratamiento
Cada fragmento de información cumple funciones específicas. La prestación de servicios financieros configura el motivo principal: sin conocer ciertos detalles del cliente, resulta materialmente imposible ofrecer asesoramiento patrimonial personalizado o ejecutar operaciones de gestión financiera.
Más allá de la prestación directa, mantenemos registros para cumplir obligaciones legales derivadas de normativas financieras. La legislación española exige conservar ciertos datos durante períodos determinados. Este no es opcional ni discrecional.
Utilizamos información agregada y anonimizada para mejorar procesos internos y optimizar servicios existentes, pero este uso analítico nunca involucra identificación personal. Los patrones que estudiamos emergen de comportamientos colectivos, no de seguimiento individual.
Ejecución contractual
Proporcionar los servicios financieros específicos que cada cliente ha contratado formalmente.
Mantener la relación comercial activa mediante comunicación pertinente sobre productos utilizados.
Cumplimiento regulatorio
Satisfacer exigencias legales impuestas por organismos supervisores del sector financiero en España.
Conservar registros durante plazos obligatorios establecidos por normativa vigente.
Optimización operativa
Analizar funcionamiento de sistemas para identificar fallos técnicos y mejorar experiencia de usuario.
Desarrollar nuevas capacidades basadas en necesidades reales detectadas mediante análisis agregado.
Jamás comercializamos información personal. Los datos que nos confían nuestros clientes no constituyen un activo monetizable ni una fuente de ingresos paralela. Su función es exclusivamente operativa.
Gestión interna y control de acceso
Dentro de nuestra organización, el acceso a información personal está segmentado según funciones laborales específicas. Un empleado que gestiona infraestructura técnica no tiene razones operativas para ver datos financieros de clientes, por lo tanto, no puede acceder a ellos.
Implementamos controles de autorización por capas. Cada sistema requiere autenticación específica, y los permisos se otorgan siguiendo el principio de mínimo privilegio: solo lo estrictamente necesario para ejecutar tareas asignadas.
Las operaciones que involucran datos personales quedan registradas en auditorías internas. Esto permite rastrear quién accedió a qué información, cuándo y con qué propósito. Estos registros no son ornamentales; los revisamos periódicamente para detectar accesos anómalos.
Los procesos automatizados que operan con información personal funcionan bajo supervisión humana continua. Ningún sistema automatizado toma decisiones significativas que afecten a clientes sin revisión previa por parte de profesionales capacitados.
Transferencias externas de información
Ciertos aspectos operativos requieren colaboración con entidades externas especializadas. Cuando esto ocurre, establecemos contratos detallados que limitan estrictamente qué puede hacer la entidad receptora con la información transferida.
Trabajamos con proveedores de infraestructura técnica que alojan nuestros sistemas digitales. Estos proveedores pueden procesar datos como parte de servicios de hosting, pero operan bajo instrucciones precisas y están contractualmente obligados a no utilizar información para fines propios.
En contextos específicos, la ley nos obliga a revelar información a autoridades competentes. Cuando recibimos requerimientos legales válidos emitidos por organismos con jurisdicción reconocida, cumplimos estrictamente con lo solicitado, pero no más. Nunca entregamos información de forma voluntaria a entidades gubernamentales fuera de procesos legales formales.
| Tipo de entidad externa | Propósito de la transferencia | Medidas de protección aplicadas |
|---|---|---|
| Proveedores de infraestructura técnica | Alojamiento de sistemas y procesamiento de operaciones digitales | Contratos de procesamiento con cláusulas de confidencialidad estrictas |
| Entidades de verificación de identidad | Cumplimiento de obligaciones de conocimiento del cliente | Transmisión cifrada y acceso limitado temporal |
| Autoridades supervisoras financieras | Respuesta a auditorías y requerimientos regulatorios | Revelación limitada exclusivamente a datos solicitados oficialmente |
| Asesores legales externos | Defensa de intereses legítimos en procedimientos jurídicos | Secreto profesional y acuerdos de no divulgación |
No realizamos transferencias internacionales de datos personales fuera del Espacio Económico Europeo. Toda infraestructura operativa reside en territorio español o en jurisdicciones con niveles de protección equivalentes reconocidos formalmente.
Arquitectura de protección técnica
La seguridad informacional no es un estado binario que se "tiene" o "no tiene". Constituye un conjunto de medidas técnicas y organizativas que reducen riesgos, pero nunca los eliminan por completo. Reconocemos esta realidad en lugar de ofrecer garantías imposibles.
Ciframos información sensible tanto en reposo como durante transmisiones. Los algoritmos que empleamos siguen estándares industriales actuales, actualizados periódicamente conforme evoluciona el conocimiento criptográfico. Las claves de cifrado se gestionan mediante protocolos segmentados que evitan concentración de acceso.
Mantenemos sistemas de detección de intrusos que monitorizan actividad anómala en infraestructura crítica. Estos sistemas generan alertas automáticas cuando detectan patrones sospechosos, lo que permite respuesta rápida ante incidentes potenciales.
Practicamos el principio de diseño defensivo: asumimos que cualquier sistema puede fallar o ser comprometido. Por ello, implementamos múltiples capas de protección independientes. La brecha de una capa no compromete automáticamente la totalidad del sistema.
- Cifrado de extremo a extremo en comunicaciones sensibles
- Autenticación multifactor para acceso a sistemas críticos
- Auditorías de seguridad realizadas por entidades externas independientes
- Copias de respaldo automáticas con almacenamiento geográficamente distribuido
- Actualizaciones de seguridad aplicadas sistemáticamente a toda infraestructura
- Planes de respuesta ante incidentes con protocolos de escalación definidos
A pesar de todas las medidas implementadas, subsiste riesgo residual. Los sistemas digitales son inherentemente vulnerables a amenazas sofisticadas. Trabajamos para minimizar probabilidades y mitigar impactos, pero no podemos garantizar invulnerabilidad absoluta.
Capacidades de control del usuario
Los clientes conservan prerrogativas significativas sobre información que nos han proporcionado. Estas capacidades no son concesiones voluntarias por nuestra parte; derivan de derechos legales reconocidos en normativa europea y española.
Cualquier persona puede solicitar acceso completo a todos los datos personales que mantenemos sobre ella. Proporcionamos esta información en formato estructurado y legible, incluyendo detalles sobre fuentes de obtención y propósitos de tratamiento.
Si detectan inexactitudes, los usuarios pueden exigir corrección inmediata. Revisamos las solicitudes de rectificación en plazo de 72 horas y actualizamos registros cuando procede. Si existen discrepancias sobre exactitud de datos, anotamos la disputa en sistemas internos mientras se resuelve.
En circunstancias específicas, los clientes pueden solicitar eliminación de información personal. Evaluamos estas peticiones caso por caso, balanceando derechos individuales con obligaciones legales de conservación. Cuando eliminamos datos, lo hacemos de forma definitiva e irreversible, incluyendo copias de respaldo.
Derecho de acceso
Obtener confirmación de qué datos personales procesamos y recibir copia completa en formato comprensible.
Conocer finalidades del tratamiento, categorías de datos afectados y destinatarios de posibles transferencias.
Derecho de rectificación
Exigir corrección inmediata de información inexacta o incompleta que mantenemos en nuestros sistemas.
Completar datos parciales mediante declaración complementaria cuando afecte a servicios prestados.
Derecho de supresión
Solicitar eliminación de datos personales cuando ya no sean necesarios para fines originales.
Exigir borrado cuando se retira consentimiento previo o cuando se opone legítimamente al tratamiento.
Derecho de portabilidad
Recibir datos proporcionados voluntariamente en formato estructurado de uso común.
Solicitar transmisión directa a otro responsable cuando sea técnicamente posible.
Derecho de oposición
Objetar tratamientos basados en interés legítimo cuando situación personal particular lo justifique.
Cesar inmediatamente el procesamiento salvo que existan motivos legales imperiosos que prevalezcan.
Derecho de limitación
Solicitar restricción temporal del tratamiento mientras se verifica exactitud de datos disputados.
Conservar información sin procesarla activamente cuando exista ilicitud pero se oponga a supresión.
Procedimiento para ejercer derechos
Las solicitudes relacionadas con derechos de protección de datos deben enviarse por escrito al correo electrónico info@solarethion.com o mediante comunicación postal dirigida a nuestra sede en Av. de Valladolid, 9, 28008 Madrid. Incluir nombre completo, documento identificativo y descripción específica del derecho que se desea ejercer.
Respondemos solicitudes en plazo máximo de un mes desde recepción, salvo que complejidad o volumen de peticiones justifique extensión adicional. En tal caso, notificamos la prórroga explicando motivos concretos.
Si consideran que nuestra respuesta resulta insatisfactoria o que hemos vulnerado derechos reconocidos legalmente, los usuarios pueden presentar reclamación ante la Agencia Española de Protección de Datos, autoridad supervisora competente en territorio español.
Lógica de retención temporal
No conservamos información indefinidamente. Cada categoría de datos tiene ciclo de vida determinado por necesidades operativas y obligaciones regulatorias.
Los datos relacionados con prestación activa de servicios se mantienen mientras subsista la relación contractual y durante períodos adicionales exigidos por normativa financiera. Una vez cumplidos plazos legales mínimos, evaluamos si persiste justificación para conservación ulterior. En ausencia de motivos válidos, procedemos a eliminación definitiva.
Información derivada de comunicaciones con clientes —consultas, solicitudes de soporte— se retiene durante tiempo razonable para asegurar continuidad en atención. Típicamente, esto significa conservación por dos años desde última interacción. Transcurrido este período, archivamos o eliminamos según naturaleza específica del contenido.
Registros técnicos generados automáticamente por sistemas digitales tienen ciclo de vida más breve. Los conservamos entre tres y seis meses, período suficiente para detectar problemas operativos y satisfacer requisitos de auditoría interna. Posteriormente, se borran automáticamente mediante procesos programados.
| Categoría de datos | Período de retención | Fundamento de conservación |
|---|---|---|
| Datos contractuales básicos | Duración de relación más 6 años adicionales | Obligaciones fiscales y prescripción de acciones legales |
| Información financiera detallada | Duración de servicio más 10 años | Normativa sectorial financiera y requisitos de auditoría |
| Comunicaciones con clientes | 2 años desde última interacción | Continuidad operativa y resolución de consultas posteriores |
| Registros de acceso a sistemas | 6 meses desde generación | Seguridad informática y detección de incidentes |
| Datos de navegación web | 3 meses desde captura | Optimización técnica de plataformas digitales |
Cuando eliminamos información, lo hacemos mediante procesos que imposibilitan recuperación posterior. No se trata de ocultar o archivar en ubicación inaccesible, sino de destrucción efectiva que garantiza irreversibilidad.
Fundamentos legales del procesamiento
El tratamiento de datos personales requiere base legal específica reconocida en normativa europea. No procesamos información simplemente porque resulte conveniente o deseable; cada operación debe justificarse mediante fundamento jurídico válido.
La ejecución contractual constituye nuestra base principal. Cuando alguien contrata servicios financieros, el procesamiento de ciertos datos deviene necesario para cumplir obligaciones derivadas del acuerdo. Sin este tratamiento, resultaría materialmente imposible prestar el servicio solicitado.
El cumplimiento de obligaciones legales representa otro fundamento relevante. La legislación financiera española impone exigencias específicas sobre verificación de identidad, prevención de blanqueo de capitales y conservación de registros. No procesamos estos datos por elección voluntaria, sino por imposición normativa.
En situaciones limitadas, operamos bajo interés legítimo cuando necesitamos procesar información para prevenir fraude, mejorar seguridad o defender derechos legales. Este fundamento solo aplica cuando el interés organizacional no prevalece sobre derechos y libertades fundamentales de los interesados.
Ocasionalmente, solicitamos consentimiento explícito para tratamientos específicos no cubiertos por bases anteriores. Este consentimiento debe ser informado, específico y revocable en cualquier momento sin penalización.
El consentimiento otorgado para un propósito específico no autoriza automáticamente tratamientos diferentes. Cada finalidad requiere justificación independiente. Si necesitamos procesar datos para nuevo propósito no previsto originalmente, solicitamos autorización adicional explícita.
Ámbito geográfico y marco regulatorio
Esta política se rige por legislación española y normativa europea aplicable, específicamente el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.
Operamos exclusivamente en territorio español y nos sometemos a supervisión de la Agencia Española de Protección de Datos como autoridad de control competente. Las disputas relacionadas con tratamiento de datos personales se resuelven conforme a jurisdicción española.
Adicionalmente, cumplimos normativa sectorial específica del ámbito financiero, incluyendo regulaciones sobre prevención de blanqueo de capitales, protección de inversores y transparencia en servicios financieros.
Modificaciones a esta política
Este documento no es estático. Lo revisamos periódicamente para reflejar cambios en prácticas operativas, evolución normativa o feedback de usuarios. Cuando realizamos modificaciones sustanciales que afectan derechos o expectativas razonables, notificamos activamente a clientes mediante comunicación directa.
Cambios menores de carácter técnico o clarificaciones que no alteran fundamentos del tratamiento pueden implementarse sin notificación previa. En cualquier caso, publicamos la versión actualizada en nuestro sitio web con indicación clara de fecha de última modificación.
Los usuarios tienen responsabilidad de revisar periódicamente esta política para mantenerse informados sobre cómo gestionamos información personal. El uso continuado de servicios tras publicación de cambios implica aceptación de las modificaciones introducidas.
Punto de contacto para cuestiones de privacidad
Cualquier duda, consulta o solicitud relacionada con tratamiento de datos personales debe dirigirse a través de los siguientes canales. Garantizamos respuesta en plazo razonable y atención profesional a todas las comunicaciones recibidas.