Política de Privacidad

Marco conceptual: perspectiva basada en la administración responsable

Este documento se construye desde la comprensión de que los datos personales representan una responsabilidad organizativa, no simplemente un recurso operativo. Cada elemento informativo que recibimos de nuestros usuarios constituye un depósito de confianza que administramos bajo criterios de necesidad funcional, transparencia operativa y limitación temporal.

La estructura que sigue no responde al modelo convencional de políticas secuenciales. En su lugar, organizamos el contenido según las interacciones reales que mantienes con nuestra plataforma de seguimiento de gastos, describiendo qué ocurre con tu información en cada momento del ciclo de uso.

Información que surge durante el registro

Cuando decides crear una cuenta en phynoralia, inicia un proceso que requiere la captura de ciertos elementos identificativos básicos. Este momento marca el origen de nuestra relación contractual y determina qué datos necesitamos retener para hacer funcionar el servicio.

Elementos capturados en esta fase

• Dirección de correo electrónico que utilizarás para autenticarte y recibir notificaciones del sistema
• Nombre completo o identificador personal que te permita reconocer tu cuenta
• Contraseña cifrada que jamás almacenamos en formato legible (aplicamos hash unidireccional con sal)
• Configuración de preferencias iniciales relacionadas con moneda, formato de fecha y zona horaria

Estos datos no se obtienen por inercia corporativa. Los necesitamos porque sin un identificador único no podemos asociar tus registros de gastos con tu cuenta, y sin una dirección de contacto no podríamos enviarte alertas sobre actividad sospechosa o recuperación de acceso.

Datos generados durante el uso activo del servicio

Una vez dentro de la plataforma, cada acción que realizas produce información que queda registrada. Esto incluye los gastos que introduces, las categorías que asignas, los presupuestos que defines y las metas financieras que estableces.

Categorías de información operativa

• Registros individuales de transacciones: fecha, cantidad, descripción, categoría asignada
• Configuración de presupuestos mensuales o anuales por categoría
• Adjuntos opcionales como fotografías de recibos o notas explicativas
• Patrones de acceso: horarios de conexión, frecuencia de uso, dispositivos empleados
• Preferencias de visualización: tipo de gráficos, períodos de análisis predeterminados

¿Por qué registramos los patrones de acceso? Porque nos permiten detectar comportamientos anómalos. Si tu cuenta suele conectarse desde Madrid y de repente aparecen intentos de acceso desde Singapur a las 3 de la madrugada, ese patrón dispara alertas de seguridad automáticas.

Operaciones internas que aplicamos a tu información

No nos limitamos a almacenar pasivamente lo que introduces. Realizamos operaciones específicas sobre tus datos que tienen propósitos concretos.

Estas operaciones ocurren dentro de nuestros sistemas. Ningún procesamiento de tus datos financieros se subcontrata a servicios externos de análisis o agregación.

Circunstancias bajo las cuales tu información abandona nuestros sistemas

Mantenemos una política de contención informativa: tus datos permanecen dentro de nuestra infraestructura salvo situaciones muy específicas que pasamos a detallar.

Transferencias técnicamente necesarias

Nuestro servicio de correo electrónico transaccional (confirmaciones de registro, alertas de seguridad, recuperación de contraseña) opera a través de un proveedor especializado ubicado en la Unión Europea. Este proveedor recibe únicamente tu dirección de correo y el contenido específico del mensaje que enviamos. No tiene acceso a tus datos financieros ni puede utilizar tu dirección para otros fines.

Requerimientos legales obligatorios

Si recibimos una orden judicial válida emitida por autoridad competente española, estamos legalmente obligados a entregar la información solicitada. Esto ha ocurrido dos veces en nuestra historia operativa (2023 y 2024), ambos casos relacionados con investigaciones de fraude fiscal donde los datos de ciertos usuarios resultaban relevantes para el proceso judicial.

En estos casos, limitamos la entrega al mínimo indispensable según el alcance de la orden, notificamos al usuario afectado salvo que la orden judicial prohíba explícitamente dicha notificación, y documentamos internamente cada transferencia para auditorías posteriores.

Exportaciones que tú inicias

Cuando descargas tus datos en formato CSV o PDF, esa información sale de nuestros sistemas protegidos y pasa a residir en tu dispositivo personal. A partir de ese momento, no podemos controlar qué haces con ella: podrías compartirla con tu asesor fiscal, almacenarla en servicios de nube de terceros o imprimirla. Esta transferencia ocurre bajo tu responsabilidad exclusiva.

Filosofía de protección y medidas implementadas

Entendemos la seguridad como capas sucesivas de defensa, no como una solución única. Nuestro enfoque combina protección perimetral, cifrado en múltiples niveles y controles de acceso granulares.

Capa de infraestructura

• Servidores ubicados en centros de datos certificados ISO 27001 dentro de la Unión Europea
• Firewalls configurados para denegar todo tráfico salvo puertos específicos necesarios
• Segregación de red: base de datos aislada de servidores web mediante VLAN independiente
• Actualizaciones de seguridad aplicadas en ventanas de mantenimiento programadas

Capa de cifrado

• Comunicaciones HTTPS obligatorias con TLS 1.3 (versiones anteriores rechazadas)
• Datos en reposo cifrados mediante AES-256 con claves rotadas trimestralmente
• Contraseñas procesadas con bcrypt y factor de trabajo adaptativo
• Tokens de sesión generados con entropía criptográfica y caducidad de 24 horas

Capa de acceso humano

Solo tres personas en nuestra organización pueden acceder directamente a la base de datos de producción: el director técnico, la ingeniera principal de backend y el administrador de sistemas senior. Sus accesos quedan registrados con marca temporal y requieren doble factor de autenticación mediante claves de hardware.

El personal de soporte al cliente trabaja con herramientas que muestran información ofuscada: pueden ver que existe un gasto de "XX,XX €" en categoría "Alimentación" pero no el importe real ni la descripción completa. Esta limitación intencional reduce el riesgo de exposición accidental.

Control que puedes ejercer sobre tu información

La legislación europea te otorga derechos específicos sobre los datos que mantenemos. Nosotros interpretamos estos derechos de manera amplia, facilitando su ejercicio mediante mecanismos internos antes de recurrir a procedimientos formales.

Derecho de acceso expandido

Puedes solicitar una copia completa de toda la información que almacenamos sobre ti. Esto incluye no solo tus gastos y configuraciones, sino también metadatos como registros de acceso, direcciones IP utilizadas y cambios históricos en tu perfil. Entregamos esta información en formato JSON estructurado que permite análisis programático.

Derecho de rectificación inmediata

Si detectas información incorrecta en tu cuenta, puedes modificarla directamente desde la interfaz sin necesidad de contactarnos. Para cambios en datos que afectan la seguridad (como el correo electrónico), aplicamos verificación adicional mediante enlace de confirmación.

Derecho de supresión con matices

Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados. Ejecutamos esta supresión en un plazo de 72 horas hábiles. Sin embargo, existen excepciones legales que nos obligan a retener cierta información:

• Datos necesarios para cumplir obligaciones fiscales durante el período de prescripción (cuatro años en España)
• Información relevante para litigios en curso o potenciales reclamaciones legales
• Registros de auditoría requeridos por normativa de protección de datos (seis años)

Cuando procede esta retención limitada, tus datos quedan marcados como "cuenta eliminada" y solo resultan accesibles para el equipo legal mediante procedimiento formal documentado.

Derecho de oposición selectiva

Puedes oponerte a ciertos usos de tu información sin necesidad de cerrar tu cuenta. Por ejemplo, podemos enviarte correos informativos sobre nuevas funcionalidades del servicio (basándonos en nuestro interés legítimo en mantener informados a los usuarios). Si no deseas recibir estas comunicaciones, puedes desactivarlas desde la configuración. Las comunicaciones transaccionales esenciales (alertas de seguridad, confirmaciones de operaciones) no pueden desactivarse mientras mantengas una cuenta activa.

Derecho de portabilidad estructurada

Además de poder exportar tus datos para uso personal, tienes derecho a solicitar que los transfiramos directamente a otro proveedor de servicios de gestión financiera, siempre que resulte técnicamente posible. Utilizamos formatos estándar como OFX o CSV que facilitan esta interoperabilidad.

Lógica de retención temporal

No conservamos información indefinidamente. Aplicamos criterios de retención diferenciados según la naturaleza y finalidad de cada categoría de datos.

Las copias de seguridad merecen explicación adicional. Cuando eliminas un dato de producción, desaparece inmediatamente de los sistemas activos. Sin embargo, podría persistir en copias de seguridad durante el período indicado. Esta retención temporal en backups responde a necesidades de recuperación ante desastres y no implica procesamiento activo de la información.

Bases legales que sustentan nuestro procesamiento

El RGPD exige que cada operación sobre datos personales se apoye en una base legal válida. Dependiendo del tipo de procesamiento, invocamos fundamentos diferentes.

Ejecución contractual

La mayor parte del procesamiento que realizamos se basa en la necesidad de ejecutar el contrato de servicio que aceptaste al registrarte. No podríamos ofrecerte seguimiento de gastos sin almacenar y procesar tus transacciones. Esta base cubre: creación y mantenimiento de cuenta, almacenamiento de registros financieros, generación de informes, comunicaciones transaccionales.

Obligación legal

Ciertas retenciones de datos responden a obligaciones impuestas por ley. Por ejemplo, la legislación fiscal española nos exige conservar información de facturación durante períodos determinados. Esta base justifica: conservación de datos fiscales, cumplimiento de órdenes judiciales, cooperación con autoridades competentes.

Interés legítimo

Para algunos procesamientos invocamos nuestro interés legítimo, siempre que este no prevalezca sobre tus derechos y libertades. Por ejemplo, analizamos patrones de uso agregados y anónimos para mejorar el rendimiento del servicio, detectar errores y optimizar funcionalidades. Antes de aplicar esta base, realizamos una evaluación de equilibrio documentada que puedes consultar solicitándola a nuestro delegado de protección de datos.

Consentimiento explícito

Para operaciones que no encajan en las bases anteriores, solicitamos tu consentimiento específico. Esto aplica, por ejemplo, si en el futuro ofreciéramos funcionalidades opcionales que requirieran compartir datos con servicios externos (como integración con plataformas bancarias). Este consentimiento siempre sería revocable mediante un mecanismo tan sencillo como el proceso original de otorgamiento.

Ámbito geográfico y transferencias internacionales

Toda nuestra infraestructura técnica reside físicamente en servidores ubicados en la Unión Europea, concretamente en centros de datos de Ámsterdam y Fráncfort. Esto significa que tus datos nunca cruzan fronteras europeas durante operaciones normales del servicio.

Sin embargo, existen dos circunstancias excepcionales que podrían implicar exposición internacional:

Soporte técnico de infraestructura

Nuestro proveedor de hosting mantiene equipos de soporte técnico distribuidos globalmente. En caso de incidente grave que requiera intervención urgente, personal ubicado fuera de la UE podría acceder temporalmente a sistemas para resolver problemas críticos. Este acceso estaría limitado a metadatos técnicos y configuraciones, sin visualización de contenido de usuarios. El proveedor tiene certificaciones de adecuación y hemos suscrito cláusulas contractuales estándar aprobadas por la Comisión Europea.

Solicitudes legales extranjeras

Si una autoridad judicial de fuera de la UE solicita datos de usuarios europeos, aplicamos la doctrina Schrems II: solo responderíamos a través de canales de asistencia judicial internacional, tras validación por autoridad española competente, y después de notificarte cuando la ley lo permita. Nunca entregaríamos información directamente a agencias extranjeras sin este procedimiento formal intermedio.

Menores de edad y capacidad contractual

Nuestro servicio está diseñado para personas con capacidad legal para contratar. En España, esto generalmente significa mayores de 18 años, aunque existen matices según la legislación autonómica aplicable.

No recopilamos intencionadamente información de menores de 14 años (edad mínima de consentimiento digital en España). Si detectamos que un usuario es menor de esta edad, suspendemos la cuenta y eliminamos los datos asociados. Para usuarios entre 14 y 18 años, solicitamos confirmación de consentimiento parental antes de permitir uso continuado del servicio.

Esta restricción no responde a preferencia empresarial, sino a cumplimiento de la normativa de protección de menores que nos impone verificaciones que actualmente no podemos implementar de manera fiable sin solicitar documentación oficial de identidad, algo que preferimos evitar por motivos de minimización de datos.

Modificaciones a esta política

Esta política no es inmutable. Cambios en nuestra operativa, evolución legal o incorporación de nuevas funcionalidades pueden requerir actualizaciones.

Cuando modifiquemos aspectos sustanciales que afecten tus derechos, te notificaremos mediante correo electrónico con 30 días de antelación a la entrada en vigor de los cambios. Modificaciones menores (correcciones tipográficas, aclaraciones sin impacto material, actualizaciones de datos de contacto) se publicarán directamente en esta página con actualización de la fecha de última revisión.

Mantenemos un historial completo de versiones anteriores de esta política disponible bajo solicitud, permitiéndote revisar qué cambios específicos hemos introducido en cada actualización.

Información sobre cookies y tecnologías de rastreo

Esta política no describe el uso de cookies, scripts de seguimiento, píxeles de conversión o tecnologías similares. Esos elementos están cubiertos exhaustivamente en nuestro documento separado de política de cookies, accesible desde el pie de página de nuestra web.

Si tienes dudas sobre qué información capturan las cookies que utilizamos, cómo las configuras o cómo las desactivas, consulta específicamente ese documento complementario.