Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es Peyleth Solutions SL (en adelante, "nosotros" o "Absorto").

2. Finalidad del tratamiento

Tratamos sus datos personales para las siguientes finalidades:

• Prestar el servicio de agregación financiera y gestión de cuentas bancarias.
• Gestionar su cuenta de usuario y autenticación.
• Cumplir con obligaciones legales y normativas aplicables.
• Mejorar nuestros servicios mediante análisis anonimizado de uso.
• Enviar comunicaciones relacionadas con el servicio (no comerciales).

3. Legitimación

La base legal para el tratamiento de sus datos es:

• Ejecución del contrato: Para la prestación del servicio de agregación financiera según los Términos de Uso.
• Consentimiento explícito: Para la conexión con sus cuentas bancarias mediante APIs PSD2.
• Obligación legal: Para el cumplimiento de normativas aplicables (LOPD-GDD, LSSI-CE).
• Interés legítimo: Para el análisis anonimizado y mejora del servicio.

4. Conservación de datos

Conservaremos sus datos personales durante:

• Mientras mantenga una cuenta activa en Absorto.
• Durante los plazos legalmente establecidos para el cumplimiento de obligaciones fiscales y contables.
• Hasta que solicite su eliminación, salvo obligación legal de conservación.

5. Destinatarios

No cedemos sus datos personales a terceros para fines comerciales. Únicamente compartimos datos con:

• Proveedores de servicios tecnológicos: Encargados del tratamiento que cumplen con la normativa GDPR y actúan bajo contrato.
• Entidades bancarias: A través de APIs PSD2 reguladas, únicamente para la lectura de datos financieros.
• Autoridades competentes: Cuando sea requerido por ley o resolución judicial.

6. Transferencias internacionales

Sus datos pueden ser procesados por proveedores de servicios ubicados fuera del Espacio Económico Europeo. En estos casos, garantizamos que se aplican las medidas adecuadas conforme al GDPR, incluyendo cláusulas contractuales tipo aprobadas por la Comisión Europea.

7. Derechos del interesado

De conformidad con el Reglamento (UE) 2016/679 (GDPR) y la Ley Orgánica 3/2018 (LOPD-GDD), usted tiene derecho a:

• Acceso: Obtener información sobre sus datos personales que tratamos.
• Rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Limitación: Solicitar la limitación del tratamiento en determinadas circunstancias.
• Portabilidad: Recibir sus datos en formato estructurado y de uso común.
• Oposición: Oponerse al tratamiento de sus datos para fines de marketing directo.
• Revocación del consentimiento: Retirar su consentimiento en cualquier momento.

Para ejercer estos derechos, puede enviar un email a [email protected] indicando el derecho que desea ejercer y adjuntando copia de su DNI o documento identificativo.

También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.

8. Medidas de seguridad

Absorto implementa medidas técnicas y organizativas apropiadas para garantizar la seguridad de sus datos personales, incluyendo:

• Encriptación de datos en tránsito (TLS/SSL) y en reposo (AES-256).
• Autenticación mediante APIs PSD2 reguladas (solo lectura).
• Acceso restringido a datos personales únicamente al personal autorizado.
• Auditorías periódicas de seguridad y cumplimiento normativo.

9. Menores de edad

Absorto no está dirigido a menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si tiene conocimiento de que un menor ha proporcionado datos personales, contacte con nosotros para proceder a su eliminación.

10. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad. Le notificaremos cualquier cambio significativo mediante email o mediante un aviso destacado en nuestro sitio web. La fecha de la última actualización se indica al inicio de este documento.