Cómo Tratamos Tu Información Personal

pyravonique opera bajo un principio fundamental: tus datos existen porque tú interactúas con nuestros servicios de gestión de riesgos presupuestarios, y no al revés.

Este documento explica la relación entre tu actividad en pyravonique.com y los elementos identificatorios que obtenemos como resultado.

Vigente desde enero 2025

Qué Registramos y Por Qué Sucede

Cuando alguien crea una cuenta en pyravonique, esa persona decide compartir ciertos elementos que nosotros requerimos para prestar el servicio. No se trata de una recopilación pasiva: sin nombre, correo o contraseña, simplemente no podemos habilitar el acceso a las herramientas de análisis financiero.

La interacción posterior genera registros adicionales. Si un usuario configura alertas de límite presupuestario, esa preferencia queda documentada. Si solicita asistencia técnica, la conversación se almacena. Cada acción dentro de la plataforma deja una huella operativa porque así funciona cualquier sistema digital que deba recordar configuraciones, preferencias y estados previos.

Algunos ejemplos concretos: cuando un cliente empresarial sube un archivo CSV con datos presupuestarios históricos, ese archivo se convierte temporalmente en información bajo nuestra custodia. Cuando alguien conecta nuestra API con su sistema contable, obtenemos permisos de lectura sobre partidas específicas. Estos casos no representan captura indiscriminada; son consecuencias directas de solicitudes activas.

Categorías de Elementos Identificatorios

  • Identidad básica: nombre completo, dirección de correo, número telefónico cuando se proporciona voluntariamente para recuperación de cuenta o verificación en dos pasos.
  • Credenciales de autenticación: contraseñas encriptadas mediante algoritmos unidireccionales que nosotros mismos no podemos revertir, tokens de sesión con caducidad automática.
  • Información comercial: detalles de facturación, historial de suscripciones, métodos de pago tokenizados (nunca almacenamos números completos de tarjeta).
  • Datos operativos: configuraciones de alertas, umbrales personalizados, plantillas guardadas, informes programados.
  • Comunicaciones: mensajes de soporte, solicitudes de funcionalidad, respuestas a encuestas opcionales sobre experiencia de usuario.

Hay información que jamás solicitamos activamente pero que los sistemas técnicos registran automáticamente: direcciones IP de conexión, identificadores de dispositivo, marcas temporales de acceso. Estos elementos técnicos no los pedimos explícitamente, pero emergen como parte del protocolo de comunicación entre tu navegador y nuestros servidores.

Propósito Operativo y Justificación Funcional

La pregunta correcta no es "¿por qué recopilan datos?" sino "¿qué dejaría de funcionar si no mantuviéramos estos registros?" La respuesta varía según el tipo de información.

Sin identificadores de cuenta, nadie podría iniciar sesión dos veces en el mismo perfil. Sin preferencias almacenadas, cada visita requeriría reconfigurar alertas y parámetros desde cero. Sin historial de interacciones, nuestro equipo de soporte trabajaría completamente a ciegas cuando alguien reporta un problema.

Un caso ilustrativo: cuando un usuario configura alertas para que le notifiquemos si su presupuesto de marketing supera el 40% del gasto trimestral, esa regla debe persistir en nuestros sistemas. No podemos ejecutar esa vigilancia sin mantener el parámetro vinculado a su cuenta específica. La funcionalidad y la retención de datos son inseparables.

Los datos de facturación sirven exclusivamente para procesamiento contable. Los registros técnicos de acceso nos permiten detectar patrones inusuales que podrían indicar compromisos de seguridad. Las comunicaciones con soporte quedan archivadas porque resolver problemas complejos frecuentemente requiere revisar el contexto de conversaciones anteriores.

Algunos propósitos secundarios existen pero son transparentes: utilizamos información agregada y anonimizada para entender qué funcionalidades se usan más, qué flujos de trabajo generan confusión, dónde los usuarios abandonan procesos. Esta retroalimentación estadística no identifica individuos; informa decisiones de producto.

No vendemos información a terceros. No creamos perfiles para publicidad comportamental. No compartimos datos con intermediarios de información comercial. Nuestro modelo de negocio se financia mediante suscripciones directas, lo cual elimina cualquier incentivo para monetizar datos de usuarios de formas secundarias.

Movimiento de Información Fuera de pyravonique

Ninguna organización opera en total aislamiento. pyravonique depende de proveedores externos para funciones específicas que no desarrollamos internamente.

Los procesadores de pago reciben información de transacción mínima necesaria para completar cobros. Nunca les enviamos más contexto del necesario; ellos conocen montos, fechas y métodos de pago tokenizados, pero no saben qué servicios específicos estás usando dentro de nuestra plataforma.

Nuestros servidores están alojados en infraestructura de centros de datos europeos sujetos a normativa GDPR. El proveedor tiene acceso físico a los discos duros, obviamente, pero contratos estrictos les prohíben inspeccionar contenidos. La separación entre operación de hardware y acceso a datos es fundamental.

Cuando una orden judicial válida nos obliga legalmente a proporcionar información sobre un usuario específico, cumplimos dentro del marco mínimo exigido. Esto ha ocurrido dos veces en nuestra historia operativa (2023 y 2024), ambos casos relacionados con disputas contractuales civiles donde fuimos requeridos como terceros poseedores de registros. En ambas ocasiones, notificamos al usuario afectado salvo cuando la orden explícitamente prohibía dicha notificación.

Las comunicaciones de correo electrónico transicionales (confirmaciones de registro, alertas de presupuesto, notificaciones de soporte) son enviadas a través de un servicio especializado de entrega de email. Ese servicio conoce direcciones de destino y contenido de mensajes durante el tiempo de tránsito, pero no retiene esa información más allá del tiempo técnicamente necesario para asegurar entrega.

No compartimos datos con socios comerciales, afiliados, redes publicitarias o agregadores de información. Si alguna vez eso cambiara, requeriría consentimiento explícito separado y no podría implementarse mediante actualizaciones silenciosas de política.

Control del Usuario y Ejercicio de Derechos

El control sobre la información personal no es un concepto abstracto. Se materializa en acciones concretas que los usuarios pueden ejecutar.

Acceso y Verificación

Cualquier usuario puede solicitar una copia completa de todos los datos que mantenemos sobre su cuenta, entregada en formato estructurado legible por máquina (JSON). Plazo de entrega: 15 días hábiles.

Corrección de Errores

Si algún dato almacenado es incorrecto, el usuario puede solicitar corrección. Algunos elementos (como historial de transacciones) no pueden modificarse retroactivamente por integridad contable, pero información de perfil sí es editable.

Eliminación Completa

La eliminación de cuenta es irreversible y completa. Todos los datos personales, configuraciones y registros asociados se borran permanentemente dentro de 30 días. Solo se retienen registros mínimos exigidos por obligaciones contables durante períodos legalmente requeridos.

Limitación de Procesamiento

Los usuarios pueden solicitar que "congelemos" el procesamiento de su información mientras se resuelve una disputa o verificación. Durante ese período, los datos permanecen almacenados pero no se usan operativamente.

Portabilidad

Los datos que un usuario ha proporcionado activamente pueden exportarse en formatos estándar (CSV, JSON) para transferencia a otros servicios. Esto excluye información derivada o generada por nuestros sistemas analíticos.

Oposición a Usos Específicos

Si un usuario no desea que sus datos agregados y anonimizados contribuyan a análisis estadísticos de mejora de producto, puede oponerse explícitamente. Su información quedará excluida de esos procesos.

El ejercicio de estos derechos se realiza contactando directamente a nuestro equipo mediante los canales oficiales. No exigimos formularios complejos ni procedimientos burocráticos. Una solicitud clara por correo electrónico es suficiente, aunque podemos solicitar verificación de identidad para prevenir accesos no autorizados.

Los límites a estos derechos existen pero son acotados: no podemos eliminar información si estamos legalmente obligados a retenerla, no podemos proporcionar datos que comprometerían la privacidad de otros usuarios, y no podemos "deshacer" procesamiento cuando el resultado se ha integrado irreversiblemente en operaciones técnicas pasadas.

Retención Temporal y Desaparición de Datos

Nada permanece indefinidamente. La información tiene ciclos de vida que varían según su naturaleza funcional.

Los registros de acceso técnico (direcciones IP, marcas temporales de sesión) se conservan 90 días y luego se eliminan automáticamente. No hay razón operativa para mantenerlos más tiempo; su utilidad para diagnóstico de seguridad decae rápidamente.

Las configuraciones de alertas y preferencias persisten mientras la cuenta esté activa. Si una cuenta permanece inactiva durante 24 meses consecutivos sin ningún inicio de sesión, enviamos notificaciones de advertencia y luego procedemos a eliminación completa tras 30 meses de inactividad total.

La información de facturación sigue reglas contables estrictas. Las facturas emitidas y sus metadatos asociados deben retenerse durante 10 años conforme a normativa fiscal española. Esta retención no es opcional; es un requisito legal que no podemos obviar incluso si un usuario solicita eliminación de cuenta.

Cuando un usuario exporta datos históricos desde la plataforma, esa exportación temporal se almacena en nuestros servidores durante 48 horas para permitir descarga, luego se borra automáticamente. No mantenemos copias de exportaciones previas.

Los respaldos de seguridad completos de nuestras bases de datos se realizan diariamente y se retienen durante 30 días en formato encriptado. Después de ese período, los respaldos más antiguos se sobrescriben. Esto significa que incluso si un usuario elimina información hoy, una versión de esa información podría persistir en respaldos por hasta 30 días adicionales antes de desaparecer completamente.

Las comunicaciones de soporte se archivan durante 3 años porque resolver problemas futuros frecuentemente requiere contexto histórico. Transcurrido ese período, los hilos de conversación se eliminan permanentemente salvo que contengan decisiones de producto documentadas que necesitamos retener para continuidad operativa.

Punto de Contacto y Escalamiento de Inquietudes

Las preguntas sobre tratamiento de información personal deben dirigirse directamente a nuestro equipo, no a intermediarios o formularios automatizados.

Correo de privacidad: support@pyravonique.com
Teléfono: +34 620 336 529
Dirección postal: Calle Corregidor Francisco de Molina, 35, local 2, 29006 Málaga, España

Si consideras que hemos manejado tu información de manera inadecuada y nuestra respuesta no resuelve el problema, tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD). No interpretamos esto como hostilidad; es un mecanismo legítimo de supervisión externa.

Esta política refleja nuestras prácticas actuales al enero de 2025. Cambios sustanciales futuros serán notificados con 30 días de antelación mediante correo electrónico directo a todos los usuarios activos. Cambios menores de clarificación pueden implementarse sin notificación previa, pero siempre se indicará la fecha de última actualización en la parte superior de este documento.