Política de Privacidad
Última actualización: 15 de enero de 2025
1. Información General
rivomentaluxa, con domicilio en Av. de Galicia, 46, 33005 Oviedo, Asturias, España, es responsable del tratamiento de sus datos personales de acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Nos comprometemos a proteger y respetar su privacidad. Esta política explica cuándo y por qué recopilamos información personal, cómo la utilizamos, las condiciones bajo las cuales podemos divulgarla a terceros y cómo la mantenemos segura.
Importante:
Al utilizar nuestros servicios, usted acepta que procesemos su información personal según se describe en esta política. Si no está de acuerdo, le rogamos que no utilice nuestros servicios.
2. Datos que Recopilamos
Recopilamos diferentes tipos de información personal cuando interactúa con nuestros servicios:
| Tipo de Datos | Ejemplos | Finalidad |
|---|---|---|
| Datos de identificación | Nombre, apellidos, DNI/NIE | Identificación y comunicación |
| Datos de contacto | Correo electrónico, teléfono, dirección | Comunicación y prestación de servicios |
| Datos financieros | Información bancaria, historial crediticio | Análisis financiero y recomendaciones |
| Datos de navegación | IP, cookies, páginas visitadas | Mejora de la experiencia del usuario |
También podemos recopilar información sobre sus preferencias financieras, objetivos de inversión y situación económica cuando utiliza nuestros servicios de planificación financiera. Esta información nos permite ofrecerle recomendaciones personalizadas y apropiadas para su perfil.
3. Cómo Utilizamos Sus Datos
Utilizamos su información personal para las siguientes finalidades, siempre bajo una base legal apropiada:
Nunca utilizaremos su información para finalidades incompatibles con las que se describe aquí sin obtener su consentimiento previo. En caso de que deseemos usar sus datos para nuevos propósitos, le notificaremos y, cuando sea necesario, solicitaremos su autorización.
4. Base Legal del Tratamiento
Procesamos sus datos personales basándonos en las siguientes bases legales establecidas en el RGPD:
Ejecución contractual: Cuando el procesamiento es necesario para ejecutar un contrato del que usted es parte o para tomar medidas a su solicitud antes de celebrar un contrato.
Interés legítimo: Para mejorar nuestros servicios, realizar análisis de datos, y proteger nuestros sistemas contra fraudes, siempre que estos intereses no prevalezcan sobre sus derechos fundamentales.
Cumplimiento legal: Cuando estamos obligados por ley a procesar cierta información, como en el caso de obligaciones fiscales o de prevención de blanqueo de capitales.
Consentimiento: Para comunicaciones de marketing y otras actividades opcionales, siempre que haya dado su consentimiento explícito.
5. Sus Derechos
Bajo la legislación española y europea de protección de datos, usted tiene los siguientes derechos:
Para ejercer cualquiera de estos derechos, puede contactarnos enviando un correo a info@rivomentaluxa.org o por correo postal a nuestra dirección. Responderemos a su solicitud en un plazo máximo de un mes, aunque este período puede extenderse a dos meses en casos complejos.
Derecho a presentar reclamación:
Si considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
6. Compartir Información con Terceros
Solo compartimos su información personal en las siguientes circunstancias:
Proveedores de servicios: Compartimos datos con empresas que nos ayudan a operar nuestro negocio, como proveedores de tecnología, servicios de pago y análisis. Estos terceros están obligados contractualmente a proteger su información y solo pueden usarla para los fines especificados.
Cumplimiento legal: Podemos divulgar información cuando sea requerido por ley, orden judicial, o autoridades reguladoras competentes.
Protección de derechos: En casos excepcionales, podemos compartir información para proteger nuestros derechos legales, la seguridad de nuestros usuarios o para investigar fraudes.
Nunca vendemos, alquilamos o comercializamos su información personal a terceros para fines comerciales. Cualquier transferencia de datos se realiza bajo estrictas medidas de seguridad y cumpliendo con la normativa aplicable.
7. Seguridad y Protección
Hemos implementado medidas técnicas y organizativas apropiadas para proteger su información personal contra acceso no autorizado, alteración, divulgación o destrucción. Estas medidas incluyen:
Encriptación de datos en tránsito y en reposo utilizando estándares industriales. Control de acceso basado en roles y principios de menor privilegio. Auditorías regulares de seguridad y monitoreo continuo de nuestros sistemas.
Aunque implementamos las mejores prácticas de seguridad, ningún sistema es completamente infalible. En caso de que ocurra una violación de datos que pueda afectar a sus derechos y libertades, le notificaremos sin demoras indebidas según requiere la ley.
Nuestro personal recibe formación regular sobre protección de datos y está obligado por acuerdos de confidencialidad. Solo el personal autorizado tiene acceso a información personal, y únicamente cuando es necesario para cumplir con sus funciones.
8. Retención de Datos
Conservamos su información personal solo durante el tiempo necesario para cumplir con las finalidades para las que fue recopilada, incluyendo cualquier requisito legal, contable o de informes.
Los períodos de retención varían según el tipo de información:
Datos de contacto y perfil: Mientras mantenga una relación activa con nosotros, y hasta 6 años después de la última interacción para cumplir con obligaciones legales.
Información financiera: Se conserva durante 10 años según requiere la normativa fiscal y de prevención de blanqueo de capitales.
Datos de navegación y cookies: Generalmente se eliminan después de 24 meses, aunque algunas cookies técnicas pueden tener períodos más cortos.
Cuando ya no necesitemos conservar su información, la eliminaremos de forma segura o la anonimizaremos para que no pueda ser asociada con usted.
9. Transferencias Internacionales
Sus datos personales se procesan principalmente dentro del Espacio Económico Europeo (EEE). Cuando sea necesario transferir información fuera del EEE, nos aseguramos de que existan garantías adecuadas para proteger sus datos.
Estas garantías pueden incluir decisiones de adecuación de la Comisión Europea, cláusulas contractuales tipo aprobadas por la UE, o certificaciones bajo marcos reconocidos como Privacy Shield (donde aplicable).
Antes de realizar cualquier transferencia internacional, evaluamos el nivel de protección que recibirán sus datos y solo procedemos cuando podemos garantizar un nivel de protección sustancialmente equivalente al proporcionado por la legislación europea.
10. Cambios en Esta Política
Podemos actualizar esta política de privacidad ocasionalmente para reflejar cambios en nuestras prácticas, servicios o requisitos legales. Cuando hagamos cambios materiales, le notificaremos por correo electrónico o mediante un aviso destacado en nuestro sitio web.
Le recomendamos que revise periódicamente esta política para mantenerse informado sobre cómo protegemos su información. La fecha de "última actualización" al inicio de esta política indica cuándo se realizaron los cambios más recientes.
Su uso continuado de nuestros servicios después de que publiquemos cambios constituye su aceptación de la política revisada. Si no está de acuerdo con los cambios, puede cerrar su cuenta o dejar de usar nuestros servicios.
¿Preguntas sobre Privacidad?
Estamos aquí para ayudarle con cualquier consulta sobre el tratamiento de sus datos personales.
Esta Política de Privacidad fue actualizada por última vez el 15 de enero de 2025 y es efectiva a partir de esa fecha.