Documento sobre Gestión de Información Personal
Última actualización: enero de 2025
asphyrelion opera en el sector de herramientas presupuestarias desde la perspectiva del derecho individual. Entendemos que tu relación con los datos personales descansa sobre la confianza y el control directo. Este documento explica cómo gestionamos la información que recibes al interactuar con nuestra plataforma, situada bajo jurisdicción española y normativa europea.
La filosofía que nos guía es clara: cada elemento de información existe para servir una función concreta dentro del servicio presupuestario. Nada se obtiene por capricho, nada permanece más tiempo del necesario.
El Origen de la Información
Los detalles sobre tu persona llegan a nuestros sistemas a través de caminos definidos. Cuando creas una cuenta presupuestaria, introduces directamente identificadores básicos: nombre completo, dirección de correo electrónico, una contraseña cifrada. El formulario de registro solicita también tu país de residencia para determinar formatos monetarios relevantes.
Información derivada del uso activo
Conforme trabajas con las funcionalidades presupuestarias, emergen registros operacionales: marcas temporales de acceso, categorías presupuestarias que defines, umbrales de gasto que estableces, informes que generas. Estos elementos configuran el perfil funcional de tu actividad dentro de la herramienta.
Datos técnicos automáticos
Cada interacción con asphyrelion.com genera registros técnicos inevitables: direcciones IP desde las cuales te conectas, identificadores de navegador, resolución de pantalla, sistema operativo. Estos parámetros permiten que la plataforma adapte su presentación visual y detecte comportamientos anómalos que pudieran comprometer la seguridad de tu cuenta.
Si contactas con nuestro equipo de soporte técnico a través de help@asphyrelion.com, el contenido de esa comunicación —incluyendo capturas de pantalla o archivos adjuntos que decidas enviar— queda registrado en nuestro sistema de gestión de incidencias durante el tiempo necesario para resolver tu consulta.
Propósitos Operacionales Específicos
Cada categoría de información cumple roles diferenciados dentro del ecosistema presupuestario.
| Tipo de Información | Finalidad Operativa | Base Legal |
|---|---|---|
| Credenciales de acceso | Autenticación segura y prevención de accesos no autorizados a presupuestos personales | Ejecución contractual |
| Dirección de correo electrónico | Comunicaciones operativas sobre tu cuenta, alertas presupuestarias configuradas, notificaciones de seguridad | Ejecución contractual e interés legítimo |
| Datos presupuestarios estructurados | Cálculos financieros, generación de informes, análisis comparativos entre periodos | Ejecución contractual |
| Registros de actividad técnica | Diagnóstico de errores, optimización de rendimiento, detección de intentos de intrusión | Interés legítimo |
| Preferencias de configuración | Personalización de interfaz, formatos de moneda, idioma de visualización | Ejecución contractual |
Las comunicaciones que enviamos a tu correo electrónico responden siempre a necesidades operativas: confirmación de cambios críticos en tu cuenta, alertas cuando un presupuesto alcanza umbrales definidos, avisos sobre actualizaciones que afectan funcionalidad. No existe uso promocional de tu dirección de contacto.
Circulación Externa de Información
Tu información permanece dentro de los límites de asphyrelion salvo circunstancias específicas que describimos con precisión.
Proveedores de infraestructura técnica
Nuestra plataforma presupuestaria opera sobre servidores alojados en centros de datos europeos gestionados por terceros especializados. Estos proveedores técnicos procesan información únicamente bajo nuestras instrucciones documentadas, sujetos a acuerdos contractuales que especifican medidas de seguridad, límites de acceso y prohibiciones de uso secundario.
Servicios de correo transaccional
Las comunicaciones automatizadas desde asphyrelion.com atraviesan infraestructuras de envío especializadas. El proveedor de correo electrónico recibe direcciones de destinatarios y contenido de mensajes operativos, pero actúa exclusivamente como canal de transmisión sin capacidad de análisis o almacenamiento prolongado.
Procesadores de pago
Si adquieres una suscripción de pago, los datos financieros sensibles —número de tarjeta, código de seguridad— nunca llegan a nuestros sistemas. La transacción ocurre directamente entre tu navegador y la pasarela de pago certificada, que nos devuelve únicamente un identificador de transacción y confirmación de estado.
Bajo ninguna circunstancia vendemos, alquilamos o comercializamos listas de usuarios. Tu información personal no constituye un activo comercializable para asphyrelion.
Requisitos legales vinculantes pueden obligarnos a revelar información específica: órdenes judiciales debidamente fundamentadas, requerimientos de autoridades fiscales dentro de procedimientos formales, investigaciones penales con soporte judicial. En tales situaciones, limitamos la divulgación al mínimo exigido por el mandato legal y, cuando la normativa lo permite, notificamos al usuario afectado.
Arquitectura de Protección
La seguridad de los datos presupuestarios descansa sobre múltiples capas técnicas y procedimentales.
- Cifrado de tránsito mediante protocolos TLS 1.3 para todas las comunicaciones entre tu navegador y nuestros servidores
- Cifrado de almacenamiento para bases de datos que contienen información sensible
- Sistemas de detección de intrusiones que monitorizan patrones anómalos de acceso
- Controles de acceso interno basados en roles: cada empleado alcanza únicamente los datos necesarios para su función específica
- Registro exhaustivo de accesos administrativos para auditoría posterior
- Copias de seguridad automáticas con almacenamiento geográficamente distribuido
- Procedimientos de respuesta ante incidentes documentados y probados periódicamente
A pesar de estas medidas, reconocemos que ningún sistema conectado a internet alcanza invulnerabilidad absoluta. Vectores de ataque evolucionan constantemente. En caso de brecha de seguridad que comprometa información personal, activaremos protocolos de notificación conforme exige el Reglamento General de Protección de Datos, informando a usuarios afectados y autoridades competentes dentro de los plazos establecidos.
Capacidades de Control Individual
Tu relación con la información almacenada en asphyrelion no es pasiva. Dispones de mecanismos concretos para ejercer control directo.
Acceso y visualización
Puedes solicitar copia completa de toda información personal asociada a tu cuenta. La entrega ocurre en formato estructurado de lectura automática (JSON o CSV) dentro de un plazo máximo de treinta días desde la petición formal remitida a help@asphyrelion.com.
Rectificación de inexactitudes
Cuando detectes errores en datos personales almacenados —dirección de correo electrónico incorrecta, nombre mal transcrito— puedes corregirlos directamente desde el panel de configuración de cuenta o solicitar asistencia a nuestro equipo de soporte.
Eliminación y derecho al olvido
Solicitudes de eliminación completa de cuenta desencadenan un proceso de borrado permanente. Información presupuestaria asociada desaparece de bases de datos operativas en un plazo de siete días. Copias de seguridad que puedan contener residuos de tu información se purgan conforme al ciclo de rotación establecido, que no excede noventa días.
Ciertas categorías de información pueden retenerse más tiempo cuando obligaciones legales lo exijan: registros contables para cumplimiento fiscal durante cinco años, documentación relacionada con litigios hasta su resolución definitiva.
Limitación de procesamiento
Puedes objetar ciertos usos de tu información sin eliminar la cuenta completa. Por ejemplo, puedes desactivar notificaciones por correo electrónico no esenciales manteniendo la funcionalidad presupuestaria intacta. Tales preferencias se respetan inmediatamente tras su configuración.
Portabilidad entre plataformas
Tienes derecho a recibir tus datos presupuestarios en formato portable para transferirlos a otra herramienta financiera. Generamos exportaciones estructuradas que incluyen categorías presupuestarias, movimientos registrados, configuraciones personalizadas.
Duración del Almacenamiento
Diferentes categorías de información siguen cronologías distintas dentro de nuestros sistemas.
| Categoría de Datos | Periodo de Retención | Criterio Determinante |
|---|---|---|
| Credenciales de acceso activas | Mientras la cuenta permanezca abierta | Necesidad contractual continua |
| Datos presupuestarios operativos | Hasta eliminación de cuenta o borrado manual por el usuario | Provisión del servicio |
| Registros de actividad técnica | Doce meses desde la captura | Diagnóstico y seguridad |
| Comunicaciones de soporte | Tres años desde el cierre del ticket | Protección legal y mejora de servicio |
| Información en copias de seguridad | Noventa días máximo | Ciclo de rotación técnica |
| Registros contables de suscripciones | Cinco años | Obligación fiscal |
Cuentas inactivas durante veinticuatro meses consecutivos reciben notificaciones de advertencia. Tras treinta días sin respuesta, procedemos a la eliminación automática siguiendo el mismo protocolo que una solicitud voluntaria de borrado.
Fundamento Legal del Procesamiento
El tratamiento de información personal por asphyrelion descansa sobre bases jurídicas específicas reconocidas en normativa europea.
Ejecución contractual
Cuando creas una cuenta presupuestaria, estableces un contrato de servicios con asphyrelion. El procesamiento de credenciales de acceso, datos presupuestarios introducidos, configuraciones personalizadas resulta necesario para cumplir las obligaciones contractuales que asumimos contigo: proporcionar herramientas de cálculo presupuestario funcionales, generar informes bajo demanda, mantener la persistencia de tu información entre sesiones.
Interés legítimo
Ciertos procesamientos se justifican por intereses legítimos de la organización que no contradicen tus derechos fundamentales: análisis de registros técnicos para prevenir fraudes, optimización de rendimiento basada en patrones de uso agregados, comunicaciones sobre actualizaciones críticas de seguridad. Antes de invocar esta base legal, realizamos evaluaciones de impacto que ponderan beneficios operacionales frente a potenciales riesgos para tu privacidad.
Cumplimiento de obligaciones legales
Leyes fiscales españolas exigen retención de documentación contable durante periodos definidos. Normativas de blanqueo de capitales pueden requerir verificación de identidad en transacciones superiores a ciertos umbrales. Estos tratamientos ocurren porque mandatos legales vinculantes así lo imponen, no por decisión discrecional de asphyrelion.
Consentimiento explícito
Para usos que exceden las bases anteriores —por ejemplo, participación voluntaria en encuestas de mejora— solicitamos consentimiento específico mediante mecanismos claros de aceptación. Este consentimiento puede retirarse en cualquier momento sin afectar la legalidad del procesamiento previo.
Transferencias Internacionales
asphyrelion opera desde España con infraestructura alojada exclusivamente en territorio de la Unión Europea. Los servidores que alojan bases de datos presupuestarias residen en centros de datos ubicados en Alemania y Países Bajos, jurisdicciones sujetas al Reglamento General de Protección de Datos.
Proveedores técnicos con los que colaboramos mantienen también operaciones dentro del Espacio Económico Europeo. Si circunstancias futuras requirieran transferencias hacia países terceros, implementaríamos mecanismos de garantía adecuados: cláusulas contractuales tipo aprobadas por la Comisión Europea, certificaciones de adecuación, o normas corporativas vinculantes cuando proceda.
Nunca trasladaremos información personal hacia jurisdicciones que carezcan de nivel de protección equivalente sin establecer previamente salvaguardas contractuales y técnicas robustas.
Menores de Edad
asphyrelion no está diseñado para usuarios menores de dieciséis años. No recopilamos intencionalmente información de personas que no alcanzan esta edad mínima. Si detectamos que una cuenta pertenece a un menor sin consentimiento parental verificable, procederemos a su eliminación inmediata y borraremos toda información asociada.
Padres o tutores legales que descubran que un menor bajo su responsabilidad ha creado una cuenta sin autorización pueden contactar con help@asphyrelion.com para gestionar el cierre urgente.
Decisiones Automatizadas
asphyrelion no emplea sistemas de toma de decisiones automatizadas con efectos jurídicos o significativamente adversos sobre usuarios. No existen algoritmos de calificación crediticia, perfilados predictivos que determinen acceso a funcionalidades, ni procesamiento automatizado que derive en consecuencias legales.
Herramientas analíticas presentes en la plataforma —proyecciones presupuestarias, alertas de umbral— funcionan mediante cálculos matemáticos transparentes basados en parámetros que tú mismo introduces. Estos procesos no constituyen decisiones automatizadas en el sentido regulatorio del término porque no producen efectos externos más allá de presentarte información derivada de tus propios datos.
Modificaciones de este Documento
Circunstancias operativas, cambios regulatorios o evolución tecnológica pueden requerir actualizaciones de este documento. Cuando introduzcamos modificaciones sustanciales que afecten derechos fundamentales o amplíen tipos de información procesada, notificaremos a usuarios activos mediante correo electrónico con treinta días de antelación.
Cambios menores —correcciones tipográficas, aclaraciones de redacción sin impacto material— se publicarán directamente en asphyrelion.com actualizando la fecha de revisión visible en el encabezado de esta página.
Tu uso continuado de la plataforma tras la entrada en vigor de modificaciones notificadas constituye aceptación de los términos revisados. Si no aceptas cambios introducidos, puedes eliminar tu cuenta ejerciendo los derechos descritos anteriormente.
Supervisión y Reclamaciones
La Agencia Española de Protección de Datos actúa como autoridad supervisora competente para cuestiones relacionadas con el tratamiento de información personal por asphyrelion. Conservas el derecho inalienable de presentar reclamaciones ante esta institución si consideras que nuestras prácticas vulneran normativa de protección de datos.
Agencia Española de Protección de Datos
Calle Jorge Juan, 6
28001 Madrid
Teléfono: +34 912 663 517
Web: www.aepd.es
Antes de acudir a la autoridad supervisora, te animamos a comunicarte directamente con nosotros. Muchas preocupaciones pueden resolverse mediante diálogo constructivo. Nuestro equipo se compromete a responder consultas sobre privacidad en un plazo máximo de diez días laborables.
Canales de Comunicación Directa
Para ejercer derechos, plantear dudas o notificar incidentes relacionados con tus datos personales:
Correo postal: Canciller Ayala Kalea, 10, 01004 Gasteiz, Araba, España
Correo electrónico: help@asphyrelion.com
Teléfono: +34 679 975 073
Al contactar sobre cuestiones de privacidad, incluye identificadores suficientes para localizar tu cuenta —dirección de correo electrónico asociada— y describe con claridad la naturaleza de tu solicitud. Esto acelera nuestro tiempo de respuesta y garantiza precisión en el tratamiento de tu petición.