Compromiso con tu información personal

Cómo llega tu información a nosotros

La información que recibimos proviene de tres momentos diferentes en tu relación con emphoralin. Cada momento genera tipos específicos de datos por razones distintas.

Cuando decides crear una cuenta

Al registrarte, introduces tu nombre completo, dirección de correo electrónico y una contraseña que cifraremos inmediatamente. También puedes añadir un número de teléfono si quieres activar alertas por SMS relacionadas con movimientos presupuestarios importantes.

Estas credenciales crean tu identidad dentro de emphoralin y nos permiten asociar tus presupuestos, preferencias y configuraciones con tu perfil único. Sin esta información básica, el sistema no puede diferenciar tu cuenta de otras ni proteger tus datos financieros personales.

Mientras utilizas nuestras herramientas presupuestarias

Durante tu interacción con las funciones de presupuesto digital, registramos los movimientos que realizas: categorías de gasto que creas, límites que estableces, metas de ahorro que defines, transacciones que registras manualmente y ajustes que modificas.

Esta información operativa resulta fundamental. Alimenta tus gráficos de evolución, genera recomendaciones personalizadas basadas en patrones que identificamos en tu comportamiento presupuestario y permite que emphoralin recuerde tus preferencias entre sesiones.

También capturamos datos técnicos sobre cómo accedes: tu dirección IP, tipo de navegador, sistema operativo, resolución de pantalla y marca temporal de cada sesión. Estos elementos técnicos nos ayudan a detectar accesos inusuales que podrían indicar actividad no autorizada en tu cuenta.

Cuando contactas con nuestro equipo de soporte

Si nos escribes para resolver dudas o reportar problemas técnicos, conservamos el contenido de esa comunicación: tu mensaje, nuestras respuestas, capturas de pantalla que compartas y cualquier documento adjunto relevante para solucionar tu consulta.

Este historial de comunicación nos permite dar continuidad a conversaciones que se extienden varios días, evitar que tengas que repetir información y mejorar nuestras respuestas futuras analizando qué problemas aparecen con mayor frecuencia.

Propósitos concretos detrás de cada elemento

No acumulamos información porque sí. Cada categoría de datos que emphoralin maneja responde a necesidades operativas específicas que benefician directamente tu experiencia o protegen la integridad del servicio.

Los datos presupuestarios que introduces permiten que emphoralin calcule tendencias, identifique desviaciones respecto a tus objetivos y genere visualizaciones que facilitan la comprensión de tu situación financiera personal.

La información técnica sobre tus sesiones actúa como sistema de alerta temprana. Si detectamos un acceso desde una ubicación geográfica completamente diferente a tus patrones habituales, podemos bloquearlo temporalmente y solicitar verificación adicional antes de permitir el acceso.

Tu número de teléfono, cuando lo proporcionas, se usa exclusivamente para alertas urgentes relacionadas con límites presupuestarios que has configurado o notificaciones de seguridad cuando detectamos actividad sospechosa.

Quién dentro de emphoralin accede a qué

El acceso interno sigue un principio de necesidad estricta. Los miembros de nuestro equipo solo pueden ver información específica cuando su función laboral lo requiere absolutamente.

Personal técnico de desarrollo

Nuestros desarrolladores trabajan con datos anonimizados en entornos de prueba. Cuando necesitan investigar errores reportados en producción, acceden únicamente a registros técnicos que no contienen información financiera personal. Si un problema específico requiere revisar datos reales de una cuenta, ese acceso se registra automáticamente, está limitado temporalmente y requiere aprobación previa del responsable de seguridad.

Equipo de atención al cliente

Los agentes de soporte pueden ver tu nombre, correo electrónico, historial de comunicaciones previas y elementos técnicos de tu cuenta cuando contactas solicitando ayuda. No tienen acceso rutinario a los detalles específicos de tus presupuestos o transacciones individuales a menos que tú los compartas explícitamente durante la conversación para resolver tu consulta.

Analistas de seguridad

Este equipo especializado monitoriza patrones de acceso inusuales y posibles intentos de intrusión. Ven direcciones IP, marcas temporales de sesiones y señales técnicas de comportamiento anómalo, pero no acceden al contenido financiero de las cuentas salvo que detecten una brecha de seguridad confirmada que afecte a usuarios específicos.

Cuando tu información sale de emphoralin

Existen circunstancias concretas en las que información sobre ti se transmite fuera de nuestros sistemas. Cada transferencia responde a razones específicas y está sujeta a controles estrictos.

Proveedores de infraestructura técnica

emphoralin opera sobre infraestructura de servidores proporcionada por empresas especializadas en alojamiento cloud. Estos proveedores técnicos almacenan físicamente nuestras bases de datos, pero están contractualmente obligados a no acceder al contenido de la información que albergan.

Funcionan como meros custodios del hardware y la conectividad. Sus obligaciones contractuales incluyen medidas de seguridad física, cifrado en reposo y protocolos de acceso restringido.

Servicios de comunicación transaccional

Las notificaciones por correo electrónico y SMS se envían a través de plataformas especializadas en comunicaciones masivas. Cuando emphoralin genera un mensaje para ti, esa plataforma recibe tu dirección de correo o número de teléfono junto con el contenido específico del mensaje.

Estos servicios actúan como mensajeros: entregan la comunicación y después eliminan la información de sus sistemas de acuerdo con los períodos de retención que establecemos contractualmente.

Procesadores de análisis agregado

Utilizamos herramientas de análisis para entender cómo los usuarios interactúan colectivamente con emphoralin: qué funciones se usan más, dónde aparecen dificultades comunes, qué flujos generan confusión.

Estas plataformas reciben datos agregados y anonimizados. No pueden identificarte individualmente ni correlacionar información específica contigo porque los datos llegan ya procesados en forma de tendencias generales.

Obligaciones legales y procedimientos judiciales

Si una autoridad judicial española nos requiere formalmente información sobre una cuenta específica mediante orden judicial válida, debemos proporcionarla. En estos casos, limitamos estrictamente la transferencia al alcance exacto de lo solicitado en el requerimiento y notificamos al usuario afectado salvo que la orden judicial prohíba expresamente esa notificación.

Cómo protegemos lo que guardamos

La seguridad de tu información descansa sobre múltiples capas de protección técnica y organizativa. Ningún sistema es absolutamente invulnerable, pero implementamos controles que minimizan radicalmente los riesgos.

Cifrado de información sensible

Tu contraseña nunca se almacena en formato legible. Utilizamos algoritmos de hash unidireccionales con sal única por usuario, lo que significa que ni siquiera nosotros podemos "ver" tu contraseña real. Cuando introduces tu contraseña para iniciar sesión, el sistema compara el hash resultante con el almacenado.

Todos los datos financieros específicos que introduces en tus presupuestos se cifran en reposo utilizando estándares de cifrado AES-256. Las conexiones entre tu navegador y nuestros servidores siempre utilizan TLS 1.3, creando un túnel cifrado que impide que terceros intercepten información durante la transmisión.

Controles de acceso interno

El acceso a sistemas productivos requiere autenticación multifactor obligatoria para todo el personal técnico. Los permisos siguen un modelo de menor privilegio: cada cuenta de empleado puede acceder únicamente a los sistemas y datos específicos necesarios para su función.

Realizamos auditorías trimestrales de permisos para identificar y revocar accesos que ya no sean necesarios cuando alguien cambia de rol o abandona la organización.

Monitorización continua

Sistemas automatizados analizan constantemente los registros de acceso buscando patrones inusuales: múltiples intentos fallidos de inicio de sesión, accesos desde ubicaciones geográficamente improbables, volúmenes de consultas a bases de datos fuera de rangos normales.

Cuando estos sistemas detectan anomalías, generan alertas inmediatas que nuestro equipo de seguridad investiga en tiempo real.

Limitaciones inherentes

A pesar de estas medidas, debes conocer riesgos residuales. Si alguien obtiene acceso a tu dispositivo físico mientras tu sesión está activa, puede operar como tú dentro de emphoralin. Si utilizas la misma contraseña en múltiples servicios y uno de ellos sufre una brecha, tu cuenta de emphoralin podría verse comprometida.

Las vulnerabilidades de día cero en software subyacente pueden existir sin que nadie las conozca hasta que se explotan. Actualizamos nuestros sistemas constantemente, pero siempre existe una ventana temporal entre el descubrimiento de una vulnerabilidad y la aplicación de parches.

Cuánto tiempo conservamos cada cosa

La retención de información sigue criterios específicos según el tipo de dato y su finalidad. No conservamos nada indefinidamente sin razón.

Si eliminas tu cuenta activamente, iniciamos un proceso de borrado que completa la eliminación física de tus datos de nuestros sistemas productivos en un plazo máximo de 30 días. Durante ese período de gracia, puedes contactarnos para cancelar la eliminación si cambiaste de opinión.

Una vez transcurridos esos 30 días, la eliminación es irreversible y completa. Solo conservamos datos agregados completamente anonimizados que contribuyen a estadísticas generales sobre uso del servicio, pero que no pueden vincularse de ninguna forma contigo específicamente.

Tus derechos como usuario del servicio

La legislación europea te otorga derechos específicos sobre cómo gestionamos información que te identifica. emphoralin facilita el ejercicio de estos derechos mediante mecanismos claros.

Derecho de acceso y portabilidad

Puedes solicitar en cualquier momento una copia completa de toda la información personal que emphoralin conserva sobre ti. Generamos esta exportación en formato JSON estructurado que incluye todos tus datos de cuenta, presupuestos, configuraciones y comunicaciones.

El proceso de exportación lo inicias desde tu panel de configuración o contactándonos directamente. Proporcionamos el archivo completo en un plazo máximo de 15 días laborables desde tu solicitud.

Derecho de rectificación

Si identificas información incorrecta o desactualizada en tu perfil, puedes modificarla directamente desde la configuración de tu cuenta. Para elementos que no puedes editar tú mismo por razones de integridad del sistema, contacta con soporte indicando qué información necesita corrección y proporcionando evidencia de la versión correcta.

Derecho de eliminación

Solicitar la eliminación completa de tu cuenta inicia el proceso de borrado descrito anteriormente. También puedes solicitar la eliminación de elementos específicos sin cerrar tu cuenta: historiales de comunicación antiguos, datos presupuestarios de períodos concretos, registros técnicos asociados.

Algunas limitaciones legales pueden impedir eliminación inmediata. Si estás involucrado en una disputa contractual activa o existen obligaciones legales de retención aplicables, debemos conservar información relevante hasta que esas situaciones se resuelvan.

Derecho de oposición y limitación

Puedes objetar tratamientos específicos de tus datos. Por ejemplo, si no deseas recibir comunicaciones comerciales sobre nuevas funciones (cuando las enviamos a nuestra base de usuarios), puedes darte de baja manteniendo activas solo las comunicaciones técnicas esenciales.

También puedes solicitar que "congelemos" ciertos datos: los conservamos pero dejamos de procesarlos activamente mientras investigamos una reclamación que has presentado sobre cómo manejamos esa información.

Derecho a retirar consentimiento

Cuando el tratamiento de ciertos datos se basa en tu consentimiento explícito (por ejemplo, alertas SMS opcionales), puedes retirar ese consentimiento en cualquier momento con el mismo nivel de facilidad con el que lo otorgaste inicialmente.

La retirada de consentimiento no afecta a la legalidad del tratamiento que realizamos anteriormente mientras ese consentimiento estaba vigente, pero sí detiene inmediatamente cualquier proceso futuro basado en él.

Base legal para el manejo de tu información

La normativa europea exige que toda actividad de tratamiento de datos personales descanse sobre una base legal específica. emphoralin fundamenta sus operaciones en varios pilares legales según el tipo de información y su finalidad.

Ejecución contractual

Cuando creas una cuenta en emphoralin, estableces un contrato con nosotros para proporcionar servicios de gestión presupuestaria digital. El tratamiento de tu información de cuenta, datos presupuestarios operativos y elementos técnicos necesarios para que el servicio funcione se justifica porque resultan estrictamente necesarios para cumplir ese contrato.

No podemos ofrecer herramientas de presupuesto personalizadas sin procesar información sobre tus categorías de gasto, límites y transacciones. Esta base legal cubre la mayoría de nuestras actividades de tratamiento.

Intereses legítimos

Ciertos tratamientos se fundamentan en nuestro interés legítimo como organización: prevenir fraude, mejorar la seguridad del servicio, desarrollar nuevas funcionalidades basadas en análisis agregado de uso, defendernos en procedimientos legales.

Cuando invocamos intereses legítimos, hemos realizado previamente una evaluación equilibrada que confirma que nuestro interés no prevalece indebidamente sobre tus derechos y libertades fundamentales. Puedes solicitar detalles sobre estas evaluaciones contactando con nuestro responsable de protección de datos.

Consentimiento explícito

Para tratamientos no esenciales que van más allá del servicio básico (como recibir alertas SMS opcionales o participar en programas beta de prueba de funciones nuevas), solicitamos tu consentimiento explícito mediante mecanismos claros de aceptación activa.

Este consentimiento debe ser informado, específico, inequívoco y libremente otorgado. Nunca condicionamos el acceso al servicio básico de emphoralin a que aceptes tratamientos opcionales.

Obligaciones legales

Ciertas actividades de tratamiento derivan de obligaciones legales que recaen sobre emphoralin como entidad que opera en el sector financiero digital: conservación de registros fiscales durante períodos establecidos por ley, respuesta a requerimientos judiciales válidos, colaboración con autoridades en investigaciones de fraude financiero.

En estos casos, no tenemos discrecionalidad: la ley nos obliga al tratamiento y no podemos detenerlo incluso si tú lo solicitas.

Transferencias internacionales de información

emphoralin opera principalmente desde infraestructura ubicada en la Unión Europea, específicamente en centros de datos situados en Alemania y Países Bajos. Sin embargo, algunos proveedores de servicios técnicos que utilizamos mantienen operaciones globales que pueden implicar transferencias fuera del Espacio Económico Europeo.

Salvaguardas para transferencias

Cuando información personal se transfiere a países fuera de la UE que la Comisión Europea no ha considerado como que ofrecen nivel adecuado de protección, implementamos garantías específicas.

Utilizamos cláusulas contractuales tipo aprobadas por autoridades europeas que obligan legalmente al receptor de datos a mantener niveles de protección equivalentes a los europeos. Estas cláusulas incluyen derechos directos para ti como titular de los datos y mecanismos de auditoría que nos permiten verificar cumplimiento.

En casos donde trabajamos con proveedores estadounidenses, verificamos que participen en marcos de transferencia reconocidos o que hayan implementado medidas suplementarias que compensen riesgos asociados a legislación de vigilancia extranjera.

Tu control sobre transferencias

Si prefieres que tu información permanezca exclusivamente en territorio europeo, podemos configurar restricciones específicas en tu cuenta que limiten el uso de servicios que implican transferencias internacionales. Esta opción puede afectar a la disponibilidad de ciertas funciones secundarias pero no impide el uso del servicio básico de emphoralin.

Menores de edad y uso del servicio

emphoralin está diseñado para adultos que gestionan sus finanzas personales de forma autónoma. No recopilamos intencionadamente información de menores de 16 años.

Si descubrimos que hemos recibido información de alguien menor de esa edad sin consentimiento parental verificable, eliminamos inmediatamente esa cuenta y todos los datos asociados.

Los padres o tutores legales que identifiquen que un menor bajo su responsabilidad ha creado una cuenta sin autorización deben contactarnos inmediatamente proporcionando evidencia de su relación legal con el menor para que podamos proceder a la eliminación.

Decisiones automatizadas y perfiles

emphoralin utiliza algoritmos para generar recomendaciones presupuestarias personalizadas basadas en tus patrones de gasto y objetivos declarados. Estos sistemas analizan tu comportamiento histórico para sugerir ajustes que podrían ayudarte a alcanzar tus metas financieras.

Sin embargo, estas recomendaciones son sugerencias que tú evalúas y decides libremente si implementar. No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre ti o te afecten significativamente de forma similar sin intervención humana.

No realizamos perfilado para fines distintos a mejorar tu experiencia dentro del servicio. No creamos perfiles para vender a terceros, segmentar para publicidad externa o compartir con entidades crediticias.

Si deseas que dejemos de generar recomendaciones personalizadas, puedes desactivar esta función desde tu configuración. emphoralin seguirá funcionando como herramienta de seguimiento presupuestario manual sin ofrecer sugerencias automáticas.

Modificaciones a esta explicación

emphoralin actualiza periódicamente este documento para reflejar cambios en nuestras prácticas operativas, nuevas funcionalidades del servicio o evoluciones en el marco legal aplicable.

Cuando realizamos modificaciones sustanciales que afectan cómo manejamos tu información de formas materialmente diferentes, te notificaremos con al menos 30 días de antelación mediante correo electrónico y mediante aviso destacado en la plataforma cuando inicies sesión.

Cambios menores que clarifican redacción sin alterar prácticas reales se implementan sin notificación individual, aunque siempre actualizamos la fecha de última revisión que aparece al inicio de este documento.

Si continúas utilizando emphoralin después de que una modificación sustancial entre en vigor, interpretamos eso como aceptación de las nuevas condiciones. Si no estás de acuerdo con los cambios, tu opción es cerrar tu cuenta antes de que la modificación se haga efectiva.