Gestión de Información Personal
Nuestra aproximación al resguardo y administración de los datos que compartes con nosotros
Este documento explica cómo maroventilya administra la información que recibes cuando interactúas con nuestros servicios de comunicación empresarial. Hemos organizado el contenido desde la perspectiva de tus derechos y controles, porque creemos que deberías entender primero qué puedes hacer con tu información antes de saber qué hacemos nosotros con ella.
No encontrarás aquí referencias a tecnologías de rastreo o cookies. Eso lo cubrimos en un documento separado diseñado específicamente para esas herramientas.
Control sobre tu información
Antes de hablar sobre qué recogemos o procesamos, queremos que sepas qué opciones tienes. Tu relación con nosotros incluye varios mecanismos de control que puedes activar cuando lo necesites.
Acceso directo: Puedes solicitar una copia completa de la información vinculada a tu cuenta. Te la proporcionaremos en formato estructurado y comprensible en un plazo máximo de 30 días naturales.
Corrección inmediata: Si detectas errores o imprecisiones, tienes derecho a solicitar su corrección. En la mayoría de casos, puedes realizar estos cambios directamente desde tu panel de control.
Eliminación definitiva: Puedes solicitar la supresión completa de tu información. Una vez procesada tu solicitud, eliminaremos permanentemente todos los datos asociados a tu identidad, excepto aquellos que debamos conservar por obligación legal.
Estos derechos no son teóricos. Los ejerces contactando directamente con nuestro equipo a través de cualquiera de los canales que aparecen al final de este documento. No necesitas justificar tu solicitud ni cumplir requisitos complejos.
Qué información llega a nosotros
La información que recibimos cae en tres categorías distintas, cada una con su propia lógica de recopilación.
- Información de identificación empresarial: nombre de tu organización, datos fiscales, dirección registrada, información de contacto corporativa
- Datos de interacción con servicios: registros de uso de plataforma, configuraciones seleccionadas, preferencias comunicativas
- Información transaccional: detalles de facturación, historial de pagos, métodos de pago registrados
- Comunicaciones directas: contenido de mensajes que nos envías, consultas realizadas, documentación adjunta en comunicaciones
No recopilamos esta información de forma arbitraria. Cada categoría responde a necesidades funcionales específicas de nuestra relación comercial. La información de identificación permite establecer contratos válidos. Los datos de interacción mejoran tu experiencia con nuestros servicios. La información transaccional facilita la gestión administrativa.
Propósito detrás del procesamiento
Procesamos tu información movidos por razones concretas. No existe procesamiento genérico o sin justificación específica.
| Categoría de datos | Finalidad del procesamiento | Base legal |
|---|---|---|
| Identificación empresarial | Establecimiento y gestión de relación contractual | Ejecución de contrato |
| Datos de interacción | Mejora de servicios y soporte técnico | Interés legítimo |
| Información transaccional | Facturación y cumplimiento fiscal | Obligación legal |
| Comunicaciones directas | Respuesta a consultas y resolución de incidencias | Ejecución de contrato |
Cada tipo de información tiene su propia razón de existir en nuestros sistemas. Cuando esa razón desaparece, la información asociada también lo hace siguiendo nuestros protocolos de eliminación.
Movimiento de información fuera de maroventilya
Tu información no permanece estática dentro de nuestros sistemas. En ciertos escenarios específicos, debe moverse hacia otras entidades para cumplir funciones concretas.
Los proveedores de infraestructura tecnológica que alojan nuestros sistemas reciben información necesaria para prestar sus servicios. Estos proveedores operan bajo acuerdos contractuales estrictos que limitan el uso de tu información exclusivamente a la prestación de servicios técnicos.
Las entidades de procesamiento de pagos reciben información transaccional imprescindible para gestionar cobros y facturación. Solo acceden a datos financieros estrictamente necesarios para completar transacciones.
No compartimos información con terceros para sus propios propósitos comerciales. Cuando un proveedor necesita acceso a datos, ese acceso está limitado contractualmente a funciones específicas que benefician directamente la prestación de nuestros servicios.
En casos excepcionales, podríamos vernos obligados a divulgar información por requerimiento legal válido de autoridades competentes. Cuando esto ocurre, notificaremos esta divulgación salvo que la notificación esté legalmente prohibida.
Protección implementada
Proteger tu información requiere múltiples capas de medidas técnicas y organizativas. No confiamos en una única línea de defensa.
- Cifrado de datos en tránsito mediante protocolos TLS actualizados
- Cifrado de información sensible en reposo dentro de nuestras bases de datos
- Controles de acceso basados en roles con mínimos privilegios necesarios
- Auditorías regulares de seguridad realizadas por equipos especializados
- Protocolos de respuesta ante incidentes con tiempos de reacción definidos
- Formación continua del personal en prácticas de seguridad informática
A pesar de todas estas medidas, reconocemos abiertamente que ningún sistema es completamente invulnerable. Los riesgos residuales existen incluso con las mejores protecciones implementadas. Nuestra estrategia se centra en minimizar probabilidades de incidentes y limitar impactos cuando ocurren.
Períodos de conservación
La información no permanece indefinidamente en nuestros sistemas. Cada categoría tiene criterios específicos que determinan cuánto tiempo la conservamos.
La información contractual y transaccional se mantiene durante el período legalmente requerido para cumplir obligaciones fiscales y contables. En España, esto significa generalmente conservar registros durante cuatro años desde el cierre del ejercicio fiscal correspondiente.
Los datos de interacción con servicios se conservan mientras mantengas tu cuenta activa. Cuando cancelas tu relación con nosotros, estos datos se eliminan en un plazo de 90 días, excepto aquellos elementos que debamos retener por obligación legal.
Las comunicaciones directas se conservan el tiempo necesario para resolver la consulta o incidencia que motivó la comunicación, más un período prudencial de seis meses por si surgieran cuestiones relacionadas.
Cuando solicitamos tu consentimiento explícito para procesar información con fines específicos, ese consentimiento permanece válido hasta que lo retires activamente. Puedes retirar consentimientos otorgados en cualquier momento contactando con nuestro equipo.
Fundamentos legales que aplican
Nuestro procesamiento de información se apoya en bases legales específicas reconocidas por el Reglamento General de Protección de Datos europeo.
La mayor parte del procesamiento se justifica por la necesidad de ejecutar el contrato que establecemos contigo cuando comienzas a usar nuestros servicios. Sin procesar cierta información, resultaría imposible prestarte los servicios contratados.
En algunos casos, el procesamiento responde a obligaciones legales que nos vinculan, particularmente en áreas fiscales, contables y de prevención de fraude.
Para ciertos usos analíticos o de mejora de servicios, nos apoyamos en nuestro interés legítimo como organización, siempre verificando que este interés no sobrepase tus derechos y libertades fundamentales. Cuando el equilibrio resulta incierto, optamos por solicitar tu consentimiento explícito.
Transferencias internacionales
Algunos de nuestros proveedores tecnológicos operan infraestructuras ubicadas fuera del Espacio Económico Europeo. Cuando tu información fluye hacia estas ubicaciones, implementamos salvaguardas específicas.
Utilizamos cláusulas contractuales tipo aprobadas por la Comisión Europea para asegurar que los receptores de información aplican niveles de protección equivalentes a los exigidos en territorio europeo. Estas cláusulas establecen obligaciones vinculantes y otorgan derechos ejecutables directamente por ti.
Cuando sea posible, priorizamos proveedores con infraestructura europea para minimizar transferencias internacionales. Sin embargo, reconocemos que ciertos servicios especializados solo están disponibles a través de proveedores globales con presencia fuera de Europa.
Decisiones automatizadas
No utilizamos sistemas de toma de decisiones completamente automatizadas que produzcan efectos legales sobre tu organización o te afecten significativamente.
Empleamos herramientas automatizadas para análisis de patrones de uso y detección de anomalías en actividad de cuenta, pero estas herramientas generan alertas que siempre revisa personal humano antes de tomar cualquier acción.
Modificaciones a este documento
Este documento refleja nuestras prácticas actuales pero puede requerir actualizaciones cuando cambiemos servicios o surjan nuevas obligaciones legales.
Cuando realicemos cambios sustanciales que afecten cómo procesamos tu información, te notificaremos con al menos 30 días de antelación a través del correo electrónico asociado a tu cuenta.
Los cambios menores de clarificación o corrección no generan notificaciones individuales, pero siempre puedes consultar la fecha de última actualización al final de este documento.
Canales de contacto para cuestiones de privacidad
Última revisión de este documento: enero de 2025