Política de Privacidad

Introducción y Compromiso

En sylphariqone, entendemos que confiar tus datos personales es un acto de fe. No lo tomamos a la ligera. Esta política explica, sin rodeos ni jerga legal innecesaria, qué información recopilamos cuando usas nuestros servicios de presupuestación mensual y por qué la necesitamos.

Operamos bajo la normativa española y europea, específicamente el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Esto significa que tienes derechos claros sobre tu información, y nosotros tenemos responsabilidades igual de claras.

Responsable del Tratamiento

sylphariqone es el responsable del tratamiento de tus datos personales. Puedes encontrarnos en C. la Cenicienta, 9, 28018 Madrid, España. Si tienes dudas sobre privacidad, escríbenos a contact@sylphariqone.com o llámanos al +34 957 403 820.

Hemos designado un punto de contacto específico para cuestiones de protección de datos. No eres solo un número de ticket para nosotros.

Qué Datos Recopilamos

Seamos directos. Para ayudarte a gestionar tu presupuesto mensual, necesitamos cierta información. No pedimos nada que no sea estrictamente necesario para ofrecerte el servicio.

• Información financiera que tú introduces: ingresos mensuales, gastos recurrentes, categorías de presupuesto. Esto queda almacenado de forma cifrada.
• Datos de navegación: dirección IP, tipo de navegador, páginas visitadas dentro de nuestra plataforma, tiempo de sesión. Nos ayuda a mejorar la experiencia y detectar problemas técnicos.
• Información de dispositivo: sistema operativo, resolución de pantalla, zona horaria. Solo para adaptar mejor la interfaz.
• Cookies y tecnologías similares: para mantener tu sesión activa y recordar tus preferencias. Puedes gestionar esto desde la configuración de tu navegador.

No recopilamos información especialmente sensible como creencias religiosas, orientación sexual, datos de salud o afiliación política. No nos interesa y no la necesitamos.

Base Legal y Finalidad del Tratamiento

La ley nos obliga a tener una justificación válida para procesar tus datos. Aquí están nuestras razones, claras como el agua:

No usamos tus datos financieros para publicidad dirigida ni los vendemos a terceros. Punto.

Cómo Protegemos Tu Información

La seguridad no es un lujo opcional para nosotros. Es la base de todo. Tus datos financieros están cifrados con estándares bancarios (AES-256) tanto en tránsito como en reposo. Esto significa que incluso si alguien interceptara la información, solo vería un galimatías incomprensible.

Nuestros servidores están ubicados en centros de datos certificados dentro de la Unión Europea, específicamente en Frankfurt y Ámsterdam. Cumplen con ISO 27001 y SOC 2 Type II. Las copias de seguridad se realizan diariamente y se almacenan cifradas en ubicaciones geográficamente separadas.

• Autenticación de dos factores disponible (y recomendada) para todas las cuentas
• Monitorización continua de accesos sospechosos con alertas automáticas
• Acceso limitado por personal: solo empleados autorizados pueden ver datos identificables, y queda registrado
• Auditorías de seguridad trimestrales realizadas por terceros independientes
• Certificados SSL/TLS actualizados para todas las conexiones web

Si detectamos una brecha de seguridad que pueda afectar tus datos, te notificaremos en un plazo máximo de 72 horas, tal como exige el RGPD. No esperes a leer sobre ello en las noticias.

Compartir Datos con Terceros

No vendemos, alquilamos ni comercializamos tu información personal. Nunca. Sin embargo, trabajamos con algunos proveedores externos que nos ayudan a operar el servicio. Todos ellos firman acuerdos estrictos de confidencialidad y solo procesan datos siguiendo nuestras instrucciones.

Podríamos compartir información si la ley nos lo exige: orden judicial, requerimiento de Hacienda, o investigación oficial. En esos casos, solo proporcionamos lo estrictamente solicitado y, cuando sea legalmente posible, te informamos.

Si sylphariqone cambia de manos en el futuro (adquisición, fusión), tus datos se transferirían al nuevo propietario, pero seguirían protegidos bajo esta misma política o una equivalente. Te notificaríamos con antelación.

Transferencias Internacionales de Datos

Mantenemos todos los datos dentro de la Unión Europea siempre que es posible. Algunos de nuestros proveedores tecnológicos (como servicios de análisis o soporte técnico) tienen matrices en Estados Unidos, pero operan bajo cláusulas contractuales estándar aprobadas por la Comisión Europea.

Esto significa que tu información recibe el mismo nivel de protección que tendría en España, incluso si técnicamente pasa por servidores fuera de la UE durante el procesamiento. No trabajamos con proveedores en países sin garantías adecuadas de protección de datos.

Cuánto Tiempo Conservamos Tus Datos

No guardamos información eternamente. Aquí están los plazos específicos que aplicamos:

• Datos de cuenta activa: mientras mantengas tu cuenta abierta y uses el servicio
• Datos de cuenta cancelada: 30 días después de la cancelación, luego se eliminan permanentemente (salvo obligaciones legales)
• Información fiscal y contable: 6 años desde el último uso del servicio, según exige la normativa tributaria española
• Registros de acceso y seguridad: 2 años para fines de auditoría y prevención de fraude
• Datos de marketing (si aceptaste): hasta que retires tu consentimiento o después de 3 años de inactividad

Cuando eliminamos datos, lo hacemos de verdad. No los "archivamos" indefinidamente en algún rincón oscuro de un servidor. Utilizamos borrado seguro que sobrescribe la información múltiples veces.

Tus Derechos Sobre Tus Datos

El RGPD te otorga control real sobre tu información. No son derechos teóricos en letra pequeña, sino herramientas prácticas que puedes ejercer en cualquier momento:

• Derecho de Rectificación: Si encuentras información incorrecta o desactualizada, puedes corregirla directamente desde tu panel de usuario o contactándonos.
• Derecho de Supresión (derecho al olvido): Puedes pedirnos que eliminemos toda tu información. Lo haremos en 48 horas, salvo que tengamos obligación legal de conservar algo específico.
• Derecho de Oposición: Puedes oponerte a que procesemos tus datos para finalidades específicas, como análisis estadísticos o comunicaciones comerciales.
• Derecho de Portabilidad: Puedes llevarte tus datos a otro servicio. Te los entregamos en formato estructurado y compatible.
• Derecho de Limitación: Puedes pedirnos que "congelemos" temporalmente el procesamiento de tus datos mientras resolvemos alguna disputa o verificamos información.

Para ejercer cualquiera de estos derechos, envía un correo a contact@sylphariqone.com con el asunto "Ejercicio de Derechos RGPD". Necesitaremos verificar tu identidad (para protegerte de accesos no autorizados), pero el proceso es sencillo. Respondemos en un máximo de 10 días laborables.

Si consideras que no hemos atendido correctamente tu solicitud, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

Cookies y Tecnologías de Seguimiento

Usamos cookies, pero solo las necesarias para que el servicio funcione correctamente. Al acceder a nuestra plataforma, puedes ver un banner donde eliges qué tipos de cookies aceptas. Si solo aceptas las esenciales, la web seguirá funcionando perfectamente.

• Cookies esenciales: Para mantener tu sesión activa, recordar tu idioma preferido, y gestionar la seguridad. No se pueden desactivar sin que la plataforma deje de funcionar.
• Cookies de rendimiento: Para entender cómo usas la plataforma y detectar errores. Los datos están anonimizados.
• Cookies de preferencias: Para recordar ajustes personalizados como el tema visual o las notificaciones.

No usamos cookies de publicidad externa ni de seguimiento entre sitios web. Puedes gestionar tus preferencias de cookies en cualquier momento desde el pie de página de nuestra web.

Privacidad de Menores

sylphariqone está diseñado para mayores de 18 años. No recopilamos intencionadamente datos de menores de edad. Si descubrimos que alguien menor de 18 años ha creado una cuenta, la cancelaremos de inmediato y eliminaremos toda la información asociada.

Si eres padre o tutor legal y descubres que tu hijo ha proporcionado información personal sin tu consentimiento, contacta con nosotros de inmediato en contact@sylphariqone.com para que podamos tomar medidas.

Actualizaciones de Esta Política

El mundo digital cambia, y nuestras prácticas de privacidad pueden evolucionar para adaptarse a nuevas tecnologías o requisitos legales. Si realizamos cambios significativos en esta política, te avisaremos con al menos 30 días de antelación mediante correo electrónico y un aviso destacado en la plataforma.

Los cambios menores (correcciones de redacción, aclaraciones) se publicarán directamente con la fecha de actualización modificada. Puedes revisar el historial de cambios solicitándolo por correo electrónico.

Si un cambio importante requiere tu consentimiento renovado, te pediremos que lo aceptes explícitamente antes de continuar usando el servicio. No aplicamos cambios retroactivamente sin tu conocimiento.

Medidas Específicas de Seguridad

Además del cifrado estándar, implementamos medidas adicionales que quizás te interese conocer:

• Segregación de datos: tu información financiera se almacena en bases de datos separadas de los datos de identificación
• Tokens de sesión de corta duración que expiran después de 2 horas de inactividad
• Detección automática de patrones de acceso anómalos con bloqueo preventivo
• Registro inmutable de todas las operaciones sensibles para auditoría forense
• Formación trimestral obligatoria en protección de datos para todo el equipo
• Plan de respuesta ante incidentes con protocolo de escalado claro

Realizamos tests de penetración semestrales con empresas especializadas externas para identificar vulnerabilidades antes de que puedan ser explotadas. Los resultados se integran inmediatamente en nuestro plan de mejora continua.