Política de Privacidad

1. ¿Quién es el responsable del tratamiento?

1.1. Tratamientos asociados al Sitio Web (www.absorto.com)

Ejemplos típicos: analítica de navegación del Sitio Web, gestión de consultas recibidas por correo/formulario del Sitio Web (si existe), gestión del consentimiento de cookies, etc.

1.2. Tratamientos asociados a la App y al servicio (app.absorto.com)

Ejemplos típicos: creación y gestión de cuenta en la App, conexión de entidades bancarias, tratamiento de información de cuentas/tarjetas/movimientos, gestión de suscripciones y facturación.

1.3. Encargado del tratamiento (App)

Para la operación técnica, desarrollo y mantenimiento de la App, Peyleth puede tratar datos por cuenta de Wealth Reader como encargado del tratamiento (proveedor tecnológico), bajo contrato y siguiendo instrucciones documentadas del responsable.

1.4. Canal de contacto recomendado

Para solicitudes generales y para dirigir correctamente tu petición, puedes escribir a: [email protected]. Para ejercicio de derechos RGPD vinculados al uso de la App: [email protected].

2. Qué datos tratamos

2.1. Datos del Sitio Web (www.absorto.com)

Podemos tratar:

• Datos de navegación: dirección IP, identificadores del dispositivo/navegador, páginas visitadas, tiempos de visita, eventos, y datos similares.
• Preferencias de cookies (aceptación/rechazo/configuración).
• Datos de contacto (si nos escribes): email y el contenido del mensaje, y cualquier dato que voluntariamente incluyas.

2.2. Datos de la App (app.absorto.com)

Podemos tratar:

• Datos de cuenta: nombre, email, credenciales (en forma no legible, p. ej. hash), verificación de email, imagen (si la añades), preferencias de comunicación.
• Datos de perfil/onboarding: nombre y apellidos, tipo de uso (personal/empresa/asesor), teléfono, empresa (si procede), y otros datos que la App solicite para configurar el servicio.
• Datos de organización y roles (si usas Absorto en modo empresa o multiusuario): nombre de la organización, roles de miembros, invitaciones, etc.
• Datos de conexión bancaria: entidad conectada, códigos de proveedor, identificadores de operación, estado de sincronización y tokens de conexión necesarios para mantener la conexión (normalmente en formato cifrado o seudonimizado).
• Datos financieros en modo lectura (según bancos conectados y permisos): información de cuentas (p. ej. nombre de cuenta, IBAN enmascarado, divisa, saldo), tarjetas (p. ej. PAN enmascarado, límites/importe disponible) y movimientos/transacciones (fecha, importe, descripción, categoría si existe, etc.).
• Datos de uso y seguridad: registros de acceso, fecha/hora de inicio de sesión, dirección IP, user-agent, logs técnicos, alertas, medidas antiabuso.
• Datos de suscripción: plan contratado, estado, identificadores de cliente/suscripción. Nota: Los datos completos de pago (por ejemplo, el número de tarjeta) los gestiona el proveedor de pagos y no deberían almacenarse íntegramente en Absorto.

2.3. Datos de terceros

Si invitas a otras personas a acceder a tu organización (por ejemplo, roles de viewer), trataremos sus datos de cuenta (email, nombre, rol, actividad) para permitir el acceso.

3. Finalidades y bases jurídicas

3.1. Sitio Web (Peyleth)

Tratamos datos para:

1. Mantener y asegurar el Sitio Web (base: interés legítimo).
2. Analítica del Sitio Web (base: consentimiento cuando se usen cookies/tecnologías no necesarias).
3. Atender consultas (base: consentimiento y/o medidas precontractuales a petición del interesado).

3.2. App y servicio (Wealth Reader)

Tratamos datos para:

1. Crear y gestionar tu cuenta (base: ejecución de contrato / medidas precontractuales).
2. Prestar el servicio de agregación y visualización (base: ejecución de contrato).
3. Conectar entidades bancarias y acceder a información financiera en modo lectura (base: tu consentimiento y/o ejecución del contrato, dependiendo del caso; en todo caso, solo accedemos con tu autorización y conforme a los flujos de autenticación del banco y del proveedor Open Banking).
4. Gestionar suscripciones, cobros y facturación (base: ejecución de contrato y cumplimiento de obligaciones legales).
5. Soporte y atención al usuario (base: ejecución de contrato e interés legítimo).
6. Seguridad, prevención del fraude y abuso (base: interés legítimo y, cuando proceda, cumplimiento de obligaciones legales).
7. Mejora del servicio (base: interés legítimo; si implica cookies/tecnologías no necesarias, se basará en consentimiento).
8. Comunicaciones relacionadas con el servicio (base: ejecución de contrato).
9. Comunicaciones comerciales (si se realizan): base principal consentimiento; en su caso, interés legítimo en relación con clientes conforme a la normativa aplicable, siempre con opción de baja sencilla.

4. Destinatarios y encargados del tratamiento

No vendemos tus datos.

Podemos compartir datos con:

• Proveedores tecnológicos (hosting, bases de datos, almacenamiento, envío de emails, monitorización, soporte), que actuarán como encargados del tratamiento con contratos adecuados.
• Proveedor Open Banking / agregación bancaria (para posibilitar la conexión con bancos y actualización de datos).
• Proveedor de pagos (Stripe) para procesar suscripciones y cobros (normalmente actuando como encargado del tratamiento del responsable que facture).
• Autoridades públicas cuando exista obligación legal.

5. Transferencias internacionales

Algunos proveedores pueden estar ubicados o tratar datos fuera del Espacio Económico Europeo. En esos casos se aplicarán garantías adecuadas conforme al RGPD (por ejemplo, Cláusulas Contractuales Tipo u otras bases legales aplicables).

6. Plazos de conservación

Conservamos los datos:

• Mientras mantengas tu cuenta activa o durante el tiempo necesario para prestar el servicio.
• Si cancelas, bloquearemos o conservaremos ciertos datos cuando sea necesario para cumplir obligaciones legales (p. ej., contables/fiscales) o para la formulación/defensa de reclamaciones.
• Los datos financieros agregados se conservarán mientras mantengas conectadas las entidades o mientras sea necesario para prestar el servicio, y podrán eliminarse al desconectar entidades o eliminar la cuenta (salvo conservación mínima por seguridad o cumplimiento legal).

7. Derechos de las personas interesadas

Puedes ejercer:

• Acceso, rectificación, supresión, oposición, limitación, portabilidad.
• Retirar tu consentimiento en cualquier momento (sin afectar a la licitud del tratamiento previo).

Cómo ejercerlos:

• Para tratamientos de la App (Wealth Reader): [email protected]
• Para tratamientos del Sitio Web (Peyleth): [email protected]
• Canal recomendado único: [email protected]

Podremos solicitar información adicional para verificar tu identidad si es necesario.

Además, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) si consideras que se han vulnerado tus derechos.

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger la información, incluyendo, según corresponda:

• Cifrado en tránsito (TLS/SSL).
• Controles de acceso y principio de mínimo privilegio.
• Seudonimización/enmascarado de determinados identificadores bancarios (por ejemplo, IBAN/PAN enmascarados).
• Medidas antifraude y registros de auditoría.

9. Menores

Absorto no está dirigido a menores de 18 años. No recopilamos intencionadamente datos de menores.

10. Cookies y tecnologías similares

El Sitio Web puede utilizar cookies técnicas necesarias y, con tu consentimiento, cookies analíticas (por ejemplo, para medir visitas). Puedes configurar o revocar tu consentimiento desde el gestor de cookies del Sitio Web.

11. Cambios en esta Política

Podremos actualizar esta Política cuando sea necesario. La fecha de última actualización se indica al inicio. Si los cambios son relevantes, podremos informarte por medios razonables (p. ej. aviso en la App o email).