Tratamiento de información personal en vislavira

Marco conceptual: los datos como herramienta operativa

En vislavira trabajamos bajo un principio claro: la información personal es una necesidad funcional, no un activo comercial. Capturamos detalles sobre ti porque planificar objetivos financieros requiere conocer tu situación actual, tus aspiraciones y tu contexto económico. Sin esos elementos, nuestro servicio simplemente no funcionaría.

Lo que describimos aquí no pretende ser exhaustivo en términos legales tradicionales. Más bien, presentamos una arquitectura que responde a cómo surge, circula, se aprovecha y finalmente desaparece la información que vinculas con nosotros. Este enfoque narrativo tiene un objetivo: que entiendas realmente qué ocurre, en lugar de simplemente cumplir con formalidades regulatorias que nadie lee.

Qué información ingresa en nuestros sistemas

Detalles de identificación básica

Cuando creas una cuenta con vislavira, solicitamos tu nombre completo, dirección de correo electrónico y número de teléfono. Estos tres elementos forman la columna vertebral de la comunicación contigo. También pedimos tu fecha de nacimiento, no por curiosidad demográfica, sino porque las metas financieras cambian radicalmente según la etapa vital en la que te encuentres.

Información económica y patrimonial

Para diseñar planes personalizados necesitamos entender tu punto de partida. Eso incluye ingresos mensuales aproximados, nivel de ahorro actual, deudas existentes y compromisos financieros recurrentes. No solicitamos acceso directo a tus cuentas bancarias, pero sí esperamos que compartas cifras representativas de tu realidad económica.

Objetivos y preferencias personales

Durante el proceso de configuración te preguntamos sobre tus metas: comprar vivienda, ahorrar para educación, planificar jubilación, crear un fondo de emergencia. Cada respuesta modifica la lógica de nuestras recomendaciones. También registramos tus preferencias sobre nivel de riesgo, horizonte temporal y prioridades entre distintos objetivos.

Datos técnicos de interacción

Tu navegador y dispositivo envían información técnica cada vez que accedes a nuestra plataforma: dirección IP, tipo de navegador, sistema operativo, resolución de pantalla. Estos elementos nos ayudan a detectar problemas técnicos y mejorar la experiencia de uso. No utilizamos esta información para construir perfiles comerciales ni vendérselos a terceros.

Cómo aprovechamos los datos que compartes

La información que recopilamos alimenta cinco procesos operativos distintos. Cada uno tiene una justificación funcional clara y responde a necesidades concretas del servicio.

Proceso operativo	Datos involucrados	Resultado para ti
Generación de planes financieros personalizados	Ingresos, gastos, objetivos, tolerancia al riesgo, horizonte temporal	Recomendaciones ajustadas a tu situación específica, no plantillas genéricas
Comunicación sobre tu cuenta y servicios	Email, teléfono, preferencias de contacto	Notificaciones relevantes sobre cambios en tu plan o nuevas funcionalidades
Verificación de identidad y prevención de fraude	Nombre, fecha de nacimiento, patrones de acceso	Protección contra suplantación de identidad y accesos no autorizados
Mejora continua de algoritmos y recomendaciones	Histórico de decisiones, patrones de ahorro, cumplimiento de objetivos	Sugerencias cada vez más precisas basadas en comportamiento agregado
Cumplimiento regulatorio y fiscal	Datos de identificación, transacciones superiores a umbrales legales	Cumplimiento de obligaciones legales que nos incumben como operador

Estos cinco ejes operativos no son opcionales. Si quitaras cualquiera de ellos, el servicio se volvería inviable o ilegal. Por eso, cuando aceptas usar vislavira, aceptas implícitamente que estos procesos ocurran.

Movimiento de información hacia entidades externas

vislavira opera bajo un modelo de integración limitada. No vendemos datos personales. No compartimos listas de usuarios con empresas de marketing. Sin embargo, ciertos servicios técnicos y obligaciones legales nos obligan a transferir información específica a terceros bajo condiciones estrictas.

Proveedores de infraestructura técnica

Nuestra plataforma funciona sobre servidores gestionados por un proveedor de hosting europeo. Ese proveedor almacena físicamente tus datos, pero opera bajo un contrato que le prohíbe acceder, copiar o aprovechar la información para fines propios. Solo puede mantener los sistemas operativos y responder ante fallos técnicos.

Servicios de comunicación

Los correos electrónicos que te enviamos pasan por una plataforma especializada de envío transaccional. Esa plataforma recibe tu dirección de email y el contenido del mensaje, pero no puede utilizar esos datos más allá de ejecutar el envío. Elegimos un proveedor que opera bajo regulación europea precisamente para evitar jurisdicciones menos protectoras.

Obligaciones legales y requerimientos oficiales

Si un juez, tribunal o autoridad administrativa con competencia legal nos ordena entregar información sobre un usuario específico, cumpliremos con esa obligación. No tenemos capacidad legal para negarnos ante requerimientos formales válidos. Cuando sea legalmente posible, notificaremos al usuario afectado antes o después de la entrega.

Operaciones corporativas excepcionales

En caso de fusión, adquisición o cambio de control empresarial, tus datos formarían parte de los activos transferidos. Cualquier entidad que adquiera vislavira quedaría obligada a respetar los términos descritos en este documento o, alternativamente, ofrecerte la opción de eliminar tu cuenta antes de la transferencia.

Protección técnica y organizativa de la información

La seguridad nunca es absoluta, pero construimos múltiples capas defensivas para minimizar riesgos. Nuestro enfoque combina medidas técnicas automatizadas con procedimientos organizativos que limitan el acceso humano innecesario.

• Toda la información sensible se cifra durante el almacenamiento usando estándares AES-256
• Las comunicaciones entre tu navegador y nuestros servidores viajan protegidas mediante TLS 1.3
• Solo tres personas en el equipo técnico pueden acceder directamente a bases de datos de producción, y cada acceso queda registrado
• Implementamos autenticación de dos factores opcional para usuarios que gestionan información financiera especialmente delicada
• Los respaldos automáticos se almacenan en ubicaciones geográficamente separadas con cifrado independiente
• Realizamos auditorías trimestrales de seguridad con apoyo de consultores externos especializados

A pesar de estas medidas, ningún sistema conectado a Internet es invulnerable. Ataques sofisticados, vulnerabilidades desconocidas o errores humanos podrían comprometer información. Si detectamos un incidente de seguridad que afecte tus datos, te notificaremos en un plazo máximo de 72 horas con detalles sobre qué ocurrió y qué medidas puedes tomar.

Control individual sobre tus datos personales

No queremos que sientas que tus datos están atrapados en nuestro sistema sin posibilidad de intervención. Por eso implementamos mecanismos que te permiten consultar, modificar o eliminar información según tus necesidades.

Acceso y descarga completa

Desde tu panel de control puedes solicitar una exportación completa de todos los datos que asociamos contigo. El archivo resultante incluye información de perfil, historial de objetivos, comunicaciones previas y logs de actividad. Lo generamos en formato JSON estructurado, legible por máquinas y humanos con conocimientos técnicos básicos.

Corrección de inexactitudes

Si detectas errores en tu información personal, puedes corregirlos directamente desde la interfaz. Algunos campos críticos (como el email principal) requieren verificación adicional para prevenir secuestros de cuenta. Otros, como objetivos financieros o preferencias de riesgo, se modifican instantáneamente.

Limitación de ciertos procesamientos

Puedes objetar que utilicemos tus datos para mejora de algoritmos basados en análisis agregado. Si lo haces, tus patrones de comportamiento quedarán excluidos de los modelos estadísticos que alimentan las recomendaciones generales. Sin embargo, seguiremos usando tu información para generar tu plan personal, porque esa es la esencia del servicio que contratas.

Eliminación completa

Tienes derecho a solicitar la eliminación total de tu cuenta y todos los datos asociados. El proceso tarda aproximadamente 15 días hábiles porque debemos verificar que no existan obligaciones legales de retención (por ejemplo, registros fiscales obligatorios durante períodos específicos). Una vez confirmada la elegibilidad, borramos irreversiblemente toda tu información de sistemas activos y respaldos.

Duración del almacenamiento según categorías de información

No conservamos datos indefinidamente. Aplicamos reglas de retención diferenciadas según el tipo de información y su utilidad operativa o requisitos legales.

Categoría de datos	Período de retención	Justificación
Información de perfil activa	Mientras mantengas cuenta activa	Necesaria para prestación continua del servicio
Historial de objetivos cumplidos o abandonados	5 años desde cierre de objetivo	Permite análisis retrospectivo y mejora de modelos predictivos
Comunicaciones enviadas y recibidas	3 años desde último intercambio	Resolución de disputas y auditorías de cumplimiento
Logs técnicos de acceso y operaciones	18 meses	Investigación de incidentes de seguridad y diagnóstico técnico
Documentación fiscal obligatoria	10 años	Cumplimiento de normativa tributaria española y europea
Datos de usuarios con cuenta eliminada voluntariamente	30 días en cuarentena, luego eliminación permanente	Período de gracia por si cambias de opinión; después, borrado irreversible

Al alcanzar el límite temporal de cada categoría, activamos rutinas automáticas de eliminación. Esos procesos son irreversibles y no requieren intervención manual, lo cual reduce el riesgo de retención accidental prolongada.

Fundamento legal que justifica el tratamiento

El Reglamento General de Protección de Datos europeo exige que identifiquemos una base legal para cada actividad de tratamiento. En nuestro caso, operamos bajo tres fundamentos principales que se aplican según el contexto específico.

Ejecución contractual

Cuando te registras en vislavira y comienzas a usar el servicio de planificación financiera, establecemos un contrato implícito. La mayor parte del tratamiento de datos (creación de planes, almacenamiento de objetivos, comunicaciones relacionadas con el servicio) se justifica porque resulta imposible cumplir ese contrato sin procesar esa información. Es la base legal más directa y clara.

Interés legítimo

Ciertos procesamientos no son estrictamente indispensables para el servicio, pero responden a necesidades operativas razonables que benefician tanto a usuarios como a vislavira. Por ejemplo: detectar intentos de fraude, mejorar algoritmos mediante análisis agregado, optimizar rendimiento técnico. Estos casos se apoyan en "interés legítimo", que el RGPD reconoce como base válida siempre que los derechos del usuario no se vean desproporcionadamente afectados.

Obligación legal

Cuando conservamos registros fiscales durante diez años o respondemos a requerimientos judiciales, no actuamos por elección empresarial sino por mandato legal. En estos casos, la base jurídica es la normativa española y europea que nos obliga a mantener cierta información o entregarla bajo condiciones específicas.

No utilizamos consentimiento explícito como base principal porque preferimos la transparencia de las bases legales objetivas. El consentimiento puede retirarse en cualquier momento, lo cual crearía situaciones donde dejaríamos de poder operar servicios esenciales. Preferimos claridad sobre qué es opcional y qué es necesario.

Transferencias internacionales de datos

vislavira opera principalmente dentro del Espacio Económico Europeo. Nuestros servidores están en Países Bajos, nuestra empresa se constituyó en España, y nuestro equipo trabaja desde ubicaciones europeas. Sin embargo, algunos proveedores técnicos auxiliares mantienen infraestructura parcial fuera de la UE.

Cuando eso ocurre, implementamos salvaguardas específicas: cláusulas contractuales estándar aprobadas por la Comisión Europea, certificaciones de privacidad reconocidas internacionalmente, o mecanismos de decisión de adecuación que garantizan nivel de protección equivalente al europeo. No transferimos información a jurisdicciones sin garantías legales suficientes.

Si alguna vez necesitáramos cambiar esta arquitectura geográfica de manera significativa, actualizaremos este documento con 60 días de anticipación y te notificaremos por email. En ese momento podrás decidir si continúas usando el servicio bajo las nuevas condiciones o prefieres eliminar tu cuenta.

Usuarios menores de edad

vislavira no está diseñado para menores de 18 años. La planificación financiera que ofrecemos presupone capacidad legal para tomar decisiones económicas vinculantes, lo cual en España requiere mayoría de edad. Si detectamos que un usuario mintió sobre su edad durante el registro, cerraremos la cuenta inmediatamente y eliminaremos toda la información asociada.

No solicitamos verificación documental de edad durante el registro normal porque eso implicaría recopilar documentos de identidad que no necesitamos para prestar el servicio. Confiamos en la declaración del usuario, pero nos reservamos el derecho de solicitar pruebas si surgen dudas razonables.

Modificaciones futuras de esta política

Las prácticas de tratamiento de datos evolucionan con el tiempo: incorporamos nuevos servicios, cambiamos proveedores técnicos, adaptamos procesos a regulaciones emergentes. Cuando modifiquemos sustancialmente esta política, publicaremos la nueva versión con indicación clara de cambios significativos y fecha de entrada en vigor.

Si los cambios afectan aspectos fundamentales del tratamiento (por ejemplo, nuevas categorías de terceros con acceso a datos, finalidades completamente distintas, transferencias internacionales no previstas), te notificaremos por email con 30 días de antelación. Durante ese período podrás revisar los cambios y decidir si continúas con nosotros o prefieres eliminar tu cuenta.

Ajustes menores de redacción, correcciones tipográficas o aclaraciones sin impacto operativo no generarán notificación individual. Publicaremos la versión actualizada en nuestro sitio web con indicación de última modificación visible en el encabezado del documento.

Relación con otras políticas y documentos legales

Esta política de privacidad no describe todo el marco legal de vislavira. Existen otros documentos complementarios que debes conocer:

• Política de cookies: explica específicamente el uso de tecnologías de rastreo, análisis de navegación y herramientas de medición. Todo lo relacionado con cookies, pixels y scripts de terceros está documentado allí, no aquí.
• Términos de servicio: establecen las condiciones contractuales generales, limitaciones de responsabilidad, procedimientos de cancelación y resolución de disputas.
• Aviso legal: identifica formalmente a vislavira como entidad mercantil, proporciona datos de registro empresarial y cumple con obligaciones de transparencia del comercio electrónico.

Estos documentos coexisten sin contradicciones. Si percibes alguna inconsistencia entre ellos, prevalece siempre la interpretación más protectora de tus derechos como usuario. Y si la ambigüedad persiste, puedes consultarnos para obtener clarificación oficial.