Política de privacidad
Última actualización: 7 de mayo de 2026
Esta política describe cómo Finpulse (en adelante, "el Servicio") trata
los datos personales de sus usuarios, de conformidad con el Reglamento (UE)
2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
El titular del Servicio es el responsable del tratamiento de los datos
personales recogidos a través del sitio. Para cualquier consulta relativa
a protección de datos puede contactar en:
contacto@finpulse.today.
2. Datos que recogemos
- Datos de registro: dirección de email y contraseña
(almacenada únicamente en forma de hash, nunca en claro).
- Datos de uso: carteras personalizadas generadas por
el usuario, preferencias de riesgo, horizonte y sectores.
- Datos técnicos: hash irreversible de la dirección IP,
user-agent y rutas visitadas para fines de anti-abuso y estadísticas
agregadas.
- Datos de facturación (sólo usuarios Premium):
identificador de cliente y de suscripción de Stripe, estado de la
suscripción, fechas de período, divisa y, en su caso, el país y
código postal necesarios para el cálculo del IVA. Los datos de la
tarjeta o medio de pago nunca son tratados ni
almacenados por Finpulse: se introducen directamente en la pasarela
segura de Stripe.
- Cookies técnicas: tokens de sesión (véase
Política de cookies).
3. Finalidad y base legal
| Finalidad | Base legal |
|---|
| Prestar el servicio y gestionar la cuenta de usuario |
Ejecución del contrato (art. 6.1.b RGPD) |
| Autenticación y seguridad de la sesión |
Ejecución del contrato + interés legítimo |
| Gestión de suscripciones, cobros y facturación |
Ejecución del contrato (art. 6.1.b RGPD) y obligaciones legales (art. 6.1.c RGPD) |
| Estadísticas de uso agregado y anti-abuso |
Interés legítimo (art. 6.1.f RGPD) |
| Atender solicitudes de información o consultas |
Consentimiento del interesado |
4. Plazo de conservación
- Datos de la cuenta: mientras el usuario mantenga la cuenta activa.
La supresión de la cuenta conlleva el borrado de los datos personales
asociados, salvo los que deban conservarse por obligación legal.
- Logs técnicos (IPs hasheadas): máximo 12 meses.
- Cookies de sesión: 1 hora (access_token) y 7 días (refresh_token).
- Datos de facturación: durante toda la relación contractual y los
plazos legales aplicables tras su finalización (en España, hasta seis
años por obligaciones contables y mercantiles).
5. Destinatarios
Los datos se alojan en infraestructura de terceros que actúan como
encargados del tratamiento:
- Railway (hosting de la aplicación).
- Supabase (autenticación y base de datos).
- Stripe Payments Europe, Ltd. (procesamiento de
pagos y gestión de suscripciones para usuarios Premium). Stripe trata
los datos como responsable independiente respecto a la información
de la tarjeta (datos PCI) y como encargado del tratamiento respecto
a los datos que Finpulse le transmite (email, identificadores de
cliente y suscripción, país e información fiscal). Más información
en
stripe.com/es/privacy.
Todos los proveedores cuentan con las garantías adecuadas para
transferencias internacionales de datos conforme al RGPD (cláusulas
contractuales tipo y, cuando proceda, marcos de adecuación). No se cede
información a terceros con fines comerciales.
6. Derechos del usuario
Puede ejercer en cualquier momento los siguientes derechos escribiendo a
contacto@finpulse.today:
- Acceso, rectificación y supresión de sus datos.
- Limitación del tratamiento y oposición.
- Portabilidad de los datos.
- Retirar el consentimiento en cualquier momento.
- Reclamar ante la Agencia Española de Protección de Datos
(www.aepd.es)
si considera vulnerados sus derechos.
7. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los
datos: contraseñas hasheadas con algoritmo robusto, cookies con atributos
HttpOnly, Secure y SameSite=Lax, y
transporte cifrado mediante HTTPS.
8. Cambios en esta política
Nos reservamos el derecho a modificar esta política para adaptarla a
cambios legislativos o del Servicio. La versión vigente será siempre la
publicada en esta página.