Política de Privacidad

0. PREÁMBULO, IDENTIFICACIÓN EXPRESA DE LA POLÍTICA DE PRIVACIDAD DE CFOMAX.AI, NATURALEZA CORPORATIVA DEL DOCUMENTO, ALCANCE SISTÉMICO Y DECLARACIONES GENERALES

0.0. El presente documento constituye la Política de Privacidad oficial de la plataforma tecnológica identificada comercialmente como CFOMAX.AI (en adelante, la «Plataforma») y tiene por finalidad describir, delimitar, estructurar y sistematizar el régimen general aplicable al tratamiento de datos personales llevado a cabo por Finanzas Creativas, S.L. (en adelante, y de forma exclusiva en todo el presente texto, «La Entidad») en el contexto del acceso, navegación, registro, autenticación, contratación, integración, utilización, almacenamiento, transmisión, análisis, indexación, estructuración, conservación, bloqueo, supresión, anonimización, seudonimización, exportación, interoperabilidad o cualquier otra forma de interacción —directa o indirecta, manual o automatizada, puntual o recurrente— con la Plataforma, incluyendo, sin carácter limitativo, su sitio web, subdominios, entornos cloud, APIs, conectores, integraciones con sistemas de terceros, entornos sandbox, funcionalidades beta, herramientas auxiliares, paneles administrativos, módulos analíticos, canales de soporte, comunicaciones electrónicas asociadas y cualesquiera infraestructuras técnicas vinculadas.

0.1. La presente Política de Privacidad tiene naturaleza informativa y corporativa, no contractual en sentido estricto salvo en aquello que expresamente se integre por remisión en instrumentos jurídicos específicos, y opera como marco general de referencia en materia de tratamiento de datos personales, sin perjuicio de su integración sistemática con los Términos y Condiciones de Uso, contratos de prestación de servicios, acuerdos marco, órdenes de pedido, anexos técnicos, acuerdos de encargo de tratamiento, adenda de seguridad, cláusulas de confidencialidad, políticas internas, estándares de cumplimiento normativo y cualesquiera otros documentos que disciplinen relaciones concretas entre La Entidad y usuarios, clientes o terceros. En caso de contradicción expresa y verificable entre documentos, prevalecerá lo específicamente pactado por escrito para el supuesto concreto, interpretándose el resto de disposiciones de manera acumulativa y no excluyente siempre que no resulten materialmente incompatibles.

0.2. El acceso, navegación o utilización de la Plataforma, así como la mera interacción con cualquiera de sus entornos digitales o canales asociados, implicará la aceptación expresa, íntegra y sin reservas de la presente Política de Privacidad en la versión vigente en cada momento, con independencia de que el usuario haya procedido o no a su lectura completa, exhaustiva o comprensiva. La Entidad no asume obligación alguna de garantizar la comprensión efectiva del contenido, ni de adaptar el lenguaje jurídico-técnico empleado, ni de proporcionar resúmenes ejecutivos personalizados, correspondiendo al interesado la carga exclusiva de informarse adecuadamente, recabar asesoramiento independiente si lo estima oportuno y abstenerse de utilizar la Plataforma en caso de disconformidad total o parcial.

0.3. La redacción de esta Política responde a la naturaleza tecnológica, corporativa y escalable de la Plataforma, pudiendo incorporar terminología especializada, estructuras normativas complejas, remisiones implícitas a estándares regulatorios y enumeraciones abiertas. La eventual densidad conceptual, extensión, reiteración deliberada de cláusulas o dificultad de lectura no podrá interpretarse como defecto formal ni como causa de nulidad, ineficacia o limitación de efectos jurídicos, en la medida en que su finalidad es anticipar escenarios de tratamiento, delimitar riesgos, describir infraestructuras dinámicas y establecer marcos de responsabilidad proporcionales al entorno digital en el que opera La Entidad.

0.4. La Entidad se reserva el derecho de modificar, actualizar, ampliar, restringir, reorganizar o sustituir total o parcialmente la presente Política de Privacidad en cualquier momento por razones legales, regulatorias, técnicas, operativas, estratégicas, organizativas o de evolución del producto, siendo aplicable en cada momento la versión publicada en el entorno designado por La Entidad. La continuidad en el uso de la Plataforma tras la publicación de una versión modificada se interpretará como aceptación inequívoca de la misma, salvo que la normativa aplicable exija mecanismos adicionales de notificación o consentimiento expreso.

0.5. Todas las enumeraciones contenidas en la presente Política de Privacidad deberán interpretarse como abiertas y no limitativas, incluyendo supuestos funcionalmente equivalentes, tecnológicamente análogos o razonablemente previsibles dentro del ciclo de vida del producto y su arquitectura técnica, incluso si no se encuentran descritos de manera literal, especialmente en contextos de evolución tecnológica, ampliación de funcionalidades, implementación de nuevos módulos, integración con terceros o adaptación a marcos regulatorios cambiantes.

0.6. La Plataforma opera en un entorno digital interconectado que puede implicar interacción con infraestructuras de terceros, proveedores cloud, servicios de comunicación electrónica, pasarelas de pago, herramientas de análisis, entornos de almacenamiento distribuido y sistemas de seguridad avanzados, por lo que el usuario reconoce expresamente que la existencia de riesgos inherentes a Internet y a los sistemas de información es estructural y que ninguna referencia contenida en esta Política a medidas de protección, seguridad o cumplimiento debe interpretarse como garantía absoluta de invulnerabilidad o como obligación de resultado, sino como obligación de medios conforme a estándares razonables y proporcionados al estado de la técnica y a la naturaleza del servicio.

1. RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de sus datos personales es FINANZAS CREATIVAS, S.L., con NIF B56564958, titular de la plataforma CFOmax accesible a través del dominio cfomax.ai (en adelante, «la Empresa» o «el Responsable»).

Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede dirigirse a: legal@cfomax.ai

2. FINALIDAD Y BASE LEGAL DEL TRATAMIENTO

Sus datos personales serán tratados exclusivamente para las siguientes finalidades, en virtud de las bases legales indicadas:

• Gestión de la cuenta de usuario y prestación del servicio: ejecución del contrato de suscripción (art. 6.1.b RGPD).
• Procesamiento de pagos y facturación: ejecución contractual y cumplimiento de obligaciones legales (art. 6.1.b y c RGPD).
• Sincronización y análisis de datos financieros: ejecución del servicio contratado (art. 6.1.b RGPD).
• Comunicaciones comerciales y marketing: únicamente cuando haya prestado su consentimiento previo (art. 6.1.a RGPD).
• Cumplimiento de obligaciones legales: cuando así lo exija la normativa aplicable (art. 6.1.c RGPD).

3. DATOS RECOGIDOS

Recogemos únicamente los datos necesarios para la prestación del servicio:

3.1 Datos facilitados por el usuario

• Datos de identificación: nombre, correo electrónico, nombre de la empresa
• Datos de pago: procesados de forma segura a través de Stripe; no almacenamos datos de tarjeta
• Credenciales de integración: claves API de su software de contabilidad, únicamente para la sincronización de datos

3.2 Datos recabados automáticamente

• Datos técnicos: dirección IP, tipo de navegador, información del dispositivo
• Datos de uso: interacciones con la plataforma para la mejora del servicio
• Cookies y tecnologías similares: conforme al sistema de consentimiento descrito más adelante

4. CESIONES Y COMUNICACIONES DE DATOS

No vendemos, comercializamos ni compartimos sus datos personales con terceros con fines ajenos al servicio.

Únicamente podremos comunicar sus datos en los siguientes supuestos estrictamente limitados:

• Proveedores técnicos necesarios: servicios de infraestructura (hosting, procesamiento de pagos a través de Stripe), que actúan como encargados del tratamiento y están obligados contractualmente a la confidencialidad y seguridad.
• Obligaciones legales: cuando la normativa vigente lo exija (administraciones públicas, autoridades judiciales o policiales).
• Con su consentimiento expreso: en cualquier otro caso distinto a los anteriores, únicamente cuando usted autorice de forma explícita.

Sus datos financieros y contables no se ceden a terceros para fines publicitarios, de prospección comercial ni de perfilado. Los sistemas de inteligencia artificial utilizados para el análisis operan en entorno seguro y no utilizan sus datos para entrenar modelos ajenos al servicio.

5. POLÍTICA DE COOKIES Y CONSENTIMIENTO

Utilizamos cookies y tecnologías similares conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE). El uso de cookies que no sean estrictamente necesarias requiere su consentimiento previo.

5.1 Categorías de cookies

• Cookies técnicas o estrictamente necesarias: esenciales para el funcionamiento del sitio (autenticación, seguridad, preferencias básicas). No requieren consentimiento.
• Cookies de análisis: nos permiten conocer cómo se utiliza la plataforma para mejorar la experiencia. Solo se activan tras su consentimiento explícito.
• Cookies de publicidad: en caso de utilizarse, solo se activarían con su consentimiento previo.

Al acceder al sitio, se le presenta un aviso de cookies que le permite aceptar todas, rechazar las no esenciales o configurar sus preferencias de forma granular. Puede modificar su elección en cualquier momento a través del panel de configuración de cookies disponible en el sitio.

La revocación del consentimiento no afectará a la licitud del tratamiento realizado con anterioridad.

6. DERECHOS DEL INTERESADO

Puede ejercer los siguientes derechos ante FINANZAS CREATIVAS, S.L. en cualquier momento:

• Acceso (art. 15 RGPD): conocer si tratamos sus datos y obtener información sobre dicho tratamiento
• Rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos
• Supresión (art. 17 RGPD): solicitar la eliminación de sus datos («derecho al olvido»)
• Limitación del tratamiento (art. 18 RGPD): solicitar que solo conservemos sus datos para reclamaciones
• Portabilidad (art. 20 RGPD): recibir sus datos en formato estructurado y de uso común
• Oposición (art. 21 RGPD): oponerse al tratamiento en determinadas circunstancias
• Retirar el consentimiento: en cualquier momento, cuando el tratamiento se base en el consentimiento

Para ejercer estos derechos, diríjase a legal@cfomax.ai indicando su identidad y el derecho que desea ejercer. Responderemos en el plazo máximo de un mes.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) (www.aepd.es) si considera que el tratamiento vulnera la normativa aplicable.

7. CONSERVACIÓN DE LOS DATOS

Conservamos sus datos únicamente durante el tiempo necesario para las finalidades descritas:

• Datos de la cuenta y del servicio: mientras mantenga una cuenta activa y, tras su baja, durante el plazo necesario para cumplir obligaciones legales (habitualmente 6 años en materia fiscal y contable).
• Datos de facturación: durante los plazos legales de prescripción y conservación documental.
• Tras la solicitud de supresión: eliminación en un plazo máximo de 30 días, salvo obligación legal de conservación. Las copias de seguridad pueden retener datos hasta 90 días.

8. SEGURIDAD

Implementamos medidas técnicas y organizativas apropiadas para garantizar la integridad y confidencialidad de sus datos:

• Cifrado en tránsito (TLS) y en reposo
• Control de accesos restringido y autenticación robusta
• Almacenamiento en infraestructura cloud con certificaciones de seguridad
• Los datos financieros se almacenan prioritariamente en el Espacio Económico Europeo

9. MENORES

La plataforma CFOmax está dirigida a personas que actúan en el marco de actividad profesional o empresarial. No recabamos datos de menores de 18 años de forma intencionada. Si tiene conocimiento de que un menor ha facilitado datos, contacte con nosotros para proceder a su supresión.

10. TRANSFERENCIAS INTERNACIONALES

Los datos se almacenan fundamentalmente en el Espacio Económico Europeo. En el caso de que determinados proveedores técnicos se ubiquen en terceros países, se garantizarán medidas adecuadas de protección (Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otras garantías reconocidas).

11. MODIFICACIONES

Nos reservamos el derecho a actualizar la presente Política de Privacidad para adaptarla a cambios normativos o de funcionamiento. Las modificaciones significativas serán comunicadas por correo electrónico o mediante aviso destacado en la plataforma. La fecha de «Última actualización» indica la vigencia del texto. Le recomendamos su revisión periódica.