Política de Privacidad

Última actualización: 15 de marzo de 2025

1. Información General

En hederionava nos tomamos muy en serio la protección de tus datos personales. Esta política explica cómo recopilamos, usamos y protegemos la información que compartes con nosotros cuando utilizas nuestra plataforma de seguimiento de objetivos financieros.

Como empresa operando en España, cumplimos rigurosamente con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Responsable del tratamiento: hederionava

Dirección: C. Manuel del Fresno, 6, 33012 Oviedo, Asturias, España

Email: contact@hederionava.com

Teléfono: +34677164635

2. Datos Que Recopilamos

Recopilamos diferentes tipos de información según cómo interactúes con nuestra plataforma. Algunos datos nos los proporcionas directamente, otros los obtenemos automáticamente mientras usas nuestros servicios.

2.1 Información que nos proporcionas directamente

  • Datos de identificación: nombre completo, dirección de correo electrónico
  • Información financiera: objetivos de ahorro, categorías de gastos, metas económicas personales
  • Datos de cuenta: contraseña cifrada, preferencias de usuario, configuración de notificaciones
  • Información de contacto: número de teléfono opcional para recuperación de cuenta
  • Comunicaciones: mensajes que nos envías a través del formulario de contacto

2.2 Información recopilada automáticamente

  • Datos de navegación: dirección IP, tipo de navegador, páginas visitadas, tiempo de permanencia
  • Información del dispositivo: sistema operativo, identificador único del dispositivo, resolución de pantalla
  • Cookies y tecnologías similares: preferencias guardadas, tokens de sesión
  • Datos de uso: funcionalidades utilizadas, patrones de interacción con la plataforma

3. Finalidades del Tratamiento

Utilizamos tus datos personales para varios propósitos específicos. Cada uno tiene una base legal que lo respalda según la normativa europea de protección de datos.

  • Prestación del servicio: Para crear y gestionar tu cuenta, permitiéndote acceder a las funcionalidades de seguimiento de objetivos financieros. Base legal: ejecución del contrato.
  • Mejora de la plataforma: Analizamos cómo usas nuestros servicios para mejorar la experiencia del usuario y desarrollar nuevas funcionalidades. Base legal: interés legítimo.
  • Comunicaciones: Te enviamos información relevante sobre tu cuenta, cambios en nuestros servicios y actualizaciones importantes. Base legal: ejecución del contrato e interés legítimo.
  • Seguridad: Protegemos tu cuenta contra accesos no autorizados y prevenimos fraudes. Base legal: interés legítimo y obligación legal.
  • Cumplimiento legal: Guardamos ciertos datos para cumplir con obligaciones fiscales y contables según la legislación española. Base legal: cumplimiento de obligación legal.
  • Marketing (solo con tu consentimiento): Si aceptas, te enviamos información sobre nuevas funcionalidades y contenido educativo financiero. Base legal: consentimiento explícito.

4. Conservación de Datos

No guardamos tus datos más tiempo del necesario. Los períodos varían según el tipo de información y su finalidad:

Tipo de Dato Período de Conservación
Datos de cuenta activa Mientras mantengas tu cuenta abierta
Datos financieros personales Hasta que solicites su eliminación o cierres tu cuenta
Registros de facturación 6 años (obligación fiscal según normativa española)
Datos de comunicaciones 2 años desde la última comunicación
Cookies analíticas Máximo 24 meses
Logs de seguridad 12 meses

Cuando elimines tu cuenta, borraremos tus datos personales en un plazo máximo de 30 días, excepto aquellos que debamos conservar por obligación legal.

5. Compartir Información

Tus datos son tuyos. No los vendemos ni los compartimos con terceros para sus propios fines comerciales. Solo compartimos información en estas situaciones específicas:

5.1 Proveedores de servicios

Trabajamos con empresas que nos ayudan a operar la plataforma. Estos proveedores solo acceden a los datos necesarios para realizar sus funciones y están contractualmente obligados a proteger tu información:

  • Servicios de alojamiento cloud (ubicados en la UE)
  • Proveedores de servicios de email transaccional
  • Herramientas de análisis de uso (datos anonimizados)
  • Servicios de seguridad y prevención de fraude

5.2 Obligaciones legales

Podemos divulgar información personal si la ley nos lo exige o si creemos de buena fe que es necesario para:

  • Cumplir con una orden judicial o requerimiento legal
  • Proteger nuestros derechos legales o propiedad
  • Investigar posibles fraudes o violaciones de nuestros términos
  • Proteger la seguridad de nuestros usuarios

6. Tus Derechos

El RGPD te otorga derechos específicos sobre tus datos personales. Puedes ejercerlos en cualquier momento contactándonos:

  • Derecho de acceso: Puedes solicitar una copia de todos los datos personales que tenemos sobre ti. Te responderemos en un plazo máximo de 30 días.
  • Derecho de rectificación: Si algún dato es incorrecto o está desactualizado, puedes solicitar su corrección. Puedes hacerlo directamente desde la configuración de tu cuenta.
  • Derecho de supresión: Tienes derecho a que eliminemos tus datos personales, salvo que exista una obligación legal que nos impida hacerlo.
  • Derecho a la limitación del tratamiento: Puedes solicitarnos que dejemos de procesar tus datos temporalmente mientras verificamos su exactitud o la legitimidad del tratamiento.
  • Derecho de portabilidad: Puedes recibir tus datos en un formato estructurado y de uso común para transferirlos a otro servicio.
  • Derecho de oposición: Puedes oponerte al tratamiento de tus datos basado en nuestro interés legítimo o para fines de marketing directo.
  • Derecho a retirar el consentimiento: Si el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento sin que afecte a la licitud del tratamiento previo.

Cómo ejercer tus derechos:

Envía un correo a contact@hederionava.com con el asunto "Ejercicio de derechos RGPD" indicando qué derecho deseas ejercer y adjuntando una copia de tu DNI o documento equivalente.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos vulnera la normativa vigente.

7. Medidas de Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos contra accesos no autorizados, pérdida o alteración:

  • Cifrado SSL/TLS en todas las comunicaciones con nuestros servidores
  • Contraseñas almacenadas mediante funciones hash seguras con salt único
  • Autenticación de dos factores opcional para mayor seguridad
  • Copias de seguridad cifradas realizadas diariamente
  • Servidores ubicados en centros de datos certificados dentro de la Unión Europea
  • Acceso restringido a datos personales solo para personal autorizado
  • Monitorización continua de actividades sospechosas
  • Políticas internas estrictas de protección de datos
  • Formación regular en seguridad y privacidad para nuestro equipo

A pesar de nuestros esfuerzos, ningún sistema es 100% seguro. Te recomendamos usar contraseñas robustas y no compartirlas con terceros.

8. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar tu experiencia en nuestra plataforma. Aquí te explicamos qué son y cómo las usamos:

8.1 Tipos de cookies que utilizamos

  • Cookies esenciales: Necesarias para el funcionamiento básico de la plataforma. No se pueden desactivar.
  • Cookies de preferencias: Guardan tus ajustes y preferencias para personalizar tu experiencia.
  • Cookies analíticas: Nos ayudan a entender cómo usas la plataforma para mejorarla. Los datos se recopilan de forma agregada y anónima.
  • Cookies de marketing: Solo si has dado tu consentimiento. Se usan para mostrarte contenido relevante.

Puedes gestionar tus preferencias de cookies desde la configuración de tu navegador. Ten en cuenta que desactivar ciertas cookies puede afectar a la funcionalidad de la plataforma.

9. Transferencias Internacionales

Todos nuestros servidores principales están ubicados dentro de la Unión Europea. Sin embargo, algunos de nuestros proveedores de servicios pueden operar desde fuera del Espacio Económico Europeo.

Cuando esto ocurre, nos aseguramos de que existan garantías adecuadas para proteger tus datos mediante:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Certificaciones de privacidad reconocidas internacionalmente
  • Mecanismos de protección equivalentes al RGPD

10. Menores de Edad

Nuestros servicios están dirigidos a personas mayores de 18 años. No recopilamos intencionadamente información de menores de edad.

Si descubrimos que hemos recopilado datos de un menor sin el consentimiento parental adecuado, eliminaremos esa información de nuestros sistemas lo antes posible. Si eres padre o tutor y crees que tu hijo nos ha proporcionado información personal, contacta con nosotros inmediatamente.

11. Cambios en Esta Política

Podemos actualizar esta política de privacidad ocasionalmente para reflejar cambios en nuestras prácticas o por razones legales.

Te notificaremos cualquier cambio significativo por email o mediante un aviso destacado en la plataforma antes de que los cambios entren en vigor. La fecha de la última actualización siempre aparecerá al inicio de este documento.

Te recomendamos revisar esta política periódicamente para mantenerte informado sobre cómo protegemos tu información.

Contacto y Consultas

Si tienes preguntas sobre esta política de privacidad o sobre cómo tratamos tus datos personales, no dudes en contactarnos:

Email: contact@hederionava.com

Teléfono: +34677164635

Dirección postal: C. Manuel del Fresno, 6, 33012 Oviedo, Asturias, España

Responderemos a tu consulta en un plazo máximo de 30 días.