Responsable del Tratamiento

norequavion opera desde España y cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

Datos de contacto:
norequavion
C. Churruca, 23, bajo
03003 Alicante, España
Teléfono: +34 928 686 947
Email: help@norequavion.com

Qué Información Recogemos

Recogemos solo la información necesaria para ofrecerte nuestros servicios de análisis financiero. Nada más. Aquí está el desglose completo:

Información que nos proporcionas directamente

• Nombre completo y datos de contacto cuando creas una cuenta o nos escribes
• Información de tu empresa: nombre fiscal, CIF, dirección comercial
• Datos financieros que subes para análisis: estados contables, facturas, informes bancarios
• Información de pago cuando contratas servicios premium
• Mensajes y comunicaciones que intercambias con nuestro equipo

Información que recopilamos automáticamente

• Dirección IP y datos de conexión para seguridad y prevención de fraude
• Tipo de navegador y dispositivo que usas para acceder a la plataforma
• Páginas que visitas dentro de nuestro sitio y tiempo de navegación
• Registros de actividad en la plataforma para mejorar el servicio
• Cookies técnicas necesarias para el funcionamiento del sistema

Información que NO recogemos

No rastreamos tu actividad fuera de nuestra plataforma. No vendemos tus datos a terceros. No compartimos tu información financiera con nadie sin tu consentimiento explícito. Y desde luego, no usamos tus datos para publicidad dirigida.

Cómo Utilizamos Tu Información

Cada dato que recogemos tiene un propósito específico. No guardamos información por si acaso algún día nos resulta útil.

Finalidad	Base Legal	Información Utilizada
Prestación de servicios de análisis financiero	Ejecución de contrato	Datos de empresa, información financiera, documentos contables
Gestión de cuentas y autenticación	Ejecución de contrato	Nombre, email, contraseña cifrada, datos de contacto
Procesamiento de pagos	Ejecución de contrato	Información de facturación, datos de pago (procesados por terceros certificados)
Comunicaciones sobre el servicio	Interés legítimo	Email, nombre, historial de comunicaciones
Mejora de la plataforma y soporte técnico	Interés legítimo	Registros de uso, mensajes de soporte, feedback
Cumplimiento de obligaciones legales	Obligación legal	Datos fiscales, registros de transacciones, información contable
Seguridad y prevención de fraude	Interés legítimo	Dirección IP, registros de acceso, patrones de uso

Si queremos usar tu información para algo diferente a estos propósitos, te pediremos permiso primero. Sin trucos ni letra pequeña.

Con Quién Compartimos Tu Información

No vendemos tu información a nadie. Punto. Pero sí trabajamos con algunos proveedores que necesitan acceso limitado a ciertos datos para que podamos ofrecerte nuestros servicios:

Proveedores de servicios esenciales

• Procesadores de pago: Stripe y PayPal procesan pagos de forma segura. Ellos manejan tus datos bancarios, nosotros nunca los vemos ni los almacenamos
• Servicios de hosting: Amazon Web Services (AWS) en servidores ubicados en la UE almacena nuestra plataforma y bases de datos
• Herramientas de comunicación: SendGrid para emails transaccionales necesarios del servicio
• Análisis técnico: Plausible Analytics (alternativa respetuosa con la privacidad, sin cookies de seguimiento)

Obligaciones legales

Podemos compartir información cuando la ley española nos lo exige: requerimientos judiciales, Agencia Tributaria, investigaciones oficiales. En estos casos, solo compartimos lo estrictamente necesario y te informamos cuando legalmente podemos hacerlo.

Cambios empresariales

Si norequavion se fusiona con otra empresa o es adquirida, tu información se transferirá al nuevo propietario. Te notificaremos con al menos 30 días de antelación y tendrás opciones sobre cómo manejar tus datos.

Tus Derechos Sobre Tu Información

El RGPD te da derechos específicos sobre tu información personal. No son solo declaraciones bonitas, son derechos reales que respetamos y facilitamos:

Derecho de acceso

Puedes pedirnos una copia completa de toda la información que tenemos sobre ti. Te la enviaremos en formato digital descargable en un plazo máximo de 30 días. Gratis.

Derecho de rectificación

Si detectas errores en tu información, puedes corregirlos directamente desde tu panel de control. Para cambios que requieran verificación (como datos fiscales), contáctanos y lo procesaremos en 5 días laborables.

Derecho de supresión

Puedes solicitar que borremos tu cuenta y toda tu información personal. Lo haremos en 15 días, excepto los datos que debemos conservar por obligaciones legales contables y fiscales (7 años según la normativa española).

Derecho de limitación

Puedes pedirnos que congelemos temporalmente el uso de tu información mientras verificamos alguna disputa o solicitud que hayas presentado.

Derecho de portabilidad

Puedes descargar toda tu información en formatos estándar (CSV, JSON, PDF) para llevártela a otro servicio. Incluye todos tus documentos, análisis generados e historial.

Derecho de oposición

Puedes oponerte a que usemos tu información para ciertos propósitos basados en nuestro interés legítimo. Evaluaremos tu solicitud y si no tenemos motivos legales imperiosos, dejaremos de procesar esos datos.

Cómo ejercer estos derechos

Envía un email a help@norequavion.com con el asunto "Solicitud RGPD" e indica claramente qué derecho quieres ejercer. Te responderemos en 72 horas confirmando la recepción y en un máximo de 30 días completaremos tu solicitud.

No necesitas justificar por qué ejerces estos derechos. Y nunca te cobraremos por procesarlos, salvo que sean solicitudes manifiestamente infundadas o excesivas.

Seguridad de Tu Información

La seguridad no es algo que añadimos después. Está integrada en cada capa de nuestra plataforma desde el diseño:

Cifrado

• Todas las conexiones usan TLS 1.3 con cifrado de 256 bits
• Los datos en reposo están cifrados con AES-256
• Las contraseñas se procesan con bcrypt y nunca se almacenan en texto plano
• Los documentos financieros tienen una capa adicional de cifrado específico

Control de accesos

• Autenticación de dos factores disponible para todas las cuentas
• Permisos basados en roles con privilegios mínimos necesarios
• Registro completo de quién accede a qué información y cuándo
• Sesiones que expiran automáticamente después de 2 horas de inactividad

Infraestructura

• Servidores en centros de datos certificados ISO 27001 dentro de la UE
• Copias de seguridad diarias cifradas almacenadas en ubicaciones geográficas separadas
• Sistemas de detección y prevención de intrusiones activos las 24 horas
• Actualizaciones de seguridad automáticas y parches críticos aplicados en 24 horas

Equipo y procesos

• Todo el personal firma acuerdos de confidencialidad rigurosos
• Formación obligatoria en seguridad y protección de datos cada trimestre
• Revisiones de código enfocadas en seguridad antes de cada despliegue
• Auditorías de seguridad externas anuales por empresas especializadas

Si detectamos alguna brecha de seguridad que pueda afectar tu información personal, te notificaremos en menos de 72 horas con detalles completos sobre qué pasó, qué información se vio afectada y qué medidas hemos tomado.

Conservación de Datos

No guardamos tu información más tiempo del necesario. Pero "necesario" varía según el tipo de dato y las obligaciones legales que tenemos:

Tipo de Información	Período de Conservación	Razón
Datos de cuenta activa	Mientras tu cuenta permanezca activa	Necesario para prestar el servicio
Documentos financieros analizados	7 años desde la última actividad	Obligación legal contable y fiscal española
Facturas y datos de pago	7 años desde la emisión	Obligación tributaria según normativa española
Comunicaciones de soporte	3 años desde el último contacto	Resolución de disputas y mejora del servicio
Registros de acceso y actividad	2 años	Seguridad, prevención de fraude y auditoría
Datos de marketing (si diste consentimiento)	Hasta que retires el consentimiento	Comunicaciones promocionales opcionales
Datos tras solicitud de eliminación	30 días adicionales en copias de seguridad	Proceso técnico de limpieza completa

Cuando expire el período de conservación, eliminamos permanentemente la información mediante procesos de borrado seguro que imposibilitan su recuperación. No la archivamos indefinidamente "por si acaso".

Transferencias Internacionales

Operamos principalmente dentro del Espacio Económico Europeo, pero algunos de nuestros proveedores tienen componentes fuera de la UE:

Proveedores con operaciones en EE.UU.

Stripe (procesamiento de pagos) y Amazon Web Services tienen certificación bajo el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), que proporciona protecciones equivalentes al RGPD.

Garantías aplicadas

• Cláusulas contractuales estándar aprobadas por la Comisión Europea
• Evaluación de riesgos específica para cada proveedor internacional
• Cifrado de datos en tránsito y en reposo independientemente de la ubicación
• Derechos contractuales para auditar el cumplimiento de protecciones

Tus datos financieros sensibles nunca salen de servidores ubicados físicamente en la Unión Europea. Esta es una política técnica que no cambiará.

Cookies y Tecnologías Similares

Usamos cookies, pero con moderación. Y desde luego, no del tipo invasivo que te persigue por toda internet.

Cookies estrictamente necesarias

Son las imprescindibles para que la plataforma funcione. Gestionan tu sesión, preferencias de seguridad y funcionalidad básica. No puedes desactivarlas sin que el servicio deje de funcionar correctamente.

Cookies de preferencias

Recuerdan tus elecciones (idioma, configuración de la interfaz, formato de visualización de datos). Puedes desactivarlas, pero tendrás que reconfigurar tus preferencias cada vez que entres.

Lo que NO usamos

No usamos cookies de publicidad, seguimiento entre sitios, perfilado comercial o análisis invasivo. Nuestro sistema de analítica (Plausible) funciona sin cookies y respeta completamente tu privacidad.

Control de cookies

Puedes gestionar o eliminar cookies desde tu navegador. Ten en cuenta que desactivar cookies necesarias puede afectar la funcionalidad de la plataforma.

Cambios en Esta Política

Esta política puede actualizarse ocasionalmente. Cuando hagamos cambios sustanciales que afecten cómo tratamos tu información, te notificaremos de estas formas:

• Email a la dirección asociada con tu cuenta al menos 30 días antes de que los cambios entren en vigor
• Aviso destacado en la plataforma al iniciar sesión
• Actualización de la fecha "Última actualización" en la parte superior de este documento

Los cambios menores (correcciones tipográficas, aclaraciones sin impacto sustancial, actualizaciones de información de contacto) no generarán notificación activa, pero siempre actualizaremos la fecha.

Si no estás de acuerdo con los cambios importantes, puedes cerrar tu cuenta antes de que entren en vigor. Te devolveremos cualquier pago prorrateado por servicios no utilizados.

Autoridad de Control

Tienes derecho a presentar una reclamación ante la autoridad española de protección de datos si crees que no hemos tratado tu información correctamente:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid, España
Teléfono: +34 91 266 35 17
Web: www.aepd.es

Pero antes de dar ese paso, te pedimos que nos contactes directamente. Preferimos resolver cualquier problema de forma directa y rápida. La mayoría de las preocupaciones sobre privacidad se pueden solucionar con una conversación honesta.