Filosofía de Administración de Información
Nuestro enfoque parte de una premisa básica: únicamente solicitamos los elementos informativos que resultan imprescindibles para prestarte el servicio que demandas. No perseguimos acumular bases extensas ni perfiles exhaustivos. Cuando te registras en orinaveliq, lo que buscamos es establecer una relación funcional donde podamos entender tus necesidades específicas en materia de organización financiera y ofrecerte herramientas adaptadas a tu situación real.
Cada pieza de información emerge en un momento concreto de tu recorrido con nosotros. Durante el registro inicial, obtenemos tu nombre completo y correo electrónico —suficiente para crear tu cuenta y comenzar la comunicación bilateral. Cuando decides profundizar en nuestros servicios de planificación, puede que necesitemos conocer detalles sobre tus objetivos financieros o preferencias de contacto. Estos datos adicionales se solicitan únicamente cuando su ausencia impediría que te proporcionáramos el asesoramiento o la funcionalidad que has elegido.
El ciclo de vida de tu información comienza con su recepción y atraviesa varias fases: verificación inicial para garantizar su exactitud, almacenamiento seguro en nuestros sistemas, utilización activa mientras mantenemos nuestra relación profesional, y finalmente su eliminación cuando ya no exista justificación para conservarla. Este proceso responde a criterios operativos claros y no a decisiones arbitrarias.
Categorías Informativas y Su Procedencia
Datos de identidad básica: Nombre, apellidos, dirección postal y número telefónico. Estos elementos los recibes directamente de ti cuando completas formularios en nuestra plataforma digital o cuando mantienes comunicación directa con nuestro equipo de atención.
Información de contacto digital: Tu dirección de correo electrónico constituye el canal principal para nuestras interacciones. La obtenemos en el momento del registro y puede actualizarse posteriormente si decides modificarla desde tu panel de usuario.
Detalles de contexto financiero: Objetivos económicos que deseas alcanzar, preferencias sobre tipos de asesoramiento, información sobre tu situación actual que resulte relevante para personalizar nuestras recomendaciones. Compartes esto voluntariamente durante consultas específicas o al utilizar herramientas interactivas en nuestra plataforma.
También registramos ciertos elementos técnicos derivados de tu navegación: dirección IP desde la que accedes, tipo de dispositivo y navegador que empleas, páginas que visitas dentro de nuestro sitio web. Estos datos emergen automáticamente de la interacción entre tu equipo y nuestros servidores. No los usamos para construir perfiles de comportamiento exhaustivos, sino para mantener la seguridad del sistema y mejorar la experiencia general de uso.
Origen Indirecto de Información
En contadas ocasiones podríamos recibir información sobre ti desde fuentes externas. Por ejemplo, si contactas con nosotros a través de un programa de recomendación, la persona que te refirió puede compartir tu nombre y correo con tu consentimiento previo. En tales casos, siempre verificamos que exista una base legítima para procesar esa información antes de iniciar cualquier comunicación contigo.
Finalidades Operativas del Tratamiento
Los detalles personales que manejamos cumplen funciones específicas vinculadas directamente a la prestación de servicios de organización financiera. Veamos cada propósito en profundidad:
| Finalidad |
Descripción Operativa |
Datos Involucrados |
| Gestión de cuentas |
Crear y mantener tu perfil de usuario, permitiéndote acceder a las funcionalidades de planificación financiera que ofrecemos |
Nombre completo, correo electrónico, contraseña cifrada, fecha de registro |
| Comunicación bilateral |
Enviarte respuestas a tus consultas, notificaciones sobre actualizaciones relevantes de tu cuenta, información sobre cambios en nuestros servicios |
Dirección de correo, número telefónico si lo proporcionaste, historial de interacciones previas |
| Personalización de asesoramiento |
Adaptar las recomendaciones y herramientas a tu situación económica particular, según los objetivos que has compartido |
Contexto financiero, preferencias declaradas, interacciones anteriores con nuestras herramientas |
| Mejora continua del servicio |
Analizar patrones de uso agregados para identificar áreas donde podemos optimizar la experiencia o detectar problemas técnicos |
Datos técnicos de navegación, registros de errores del sistema, tiempo de respuesta de funcionalidades |
| Cumplimiento normativo |
Mantener registros necesarios para demostrar que operamos conforme a las obligaciones legales aplicables a servicios financieros |
Información de identificación, registros de consentimientos, historial de comunicaciones oficiales |
Cada uno de estos propósitos responde a una necesidad real del servicio. No procesamos información "por si acaso" la necesitamos en el futuro. Cuando una finalidad deja de aplicarse —por ejemplo, si cierras tu cuenta— los datos asociados exclusivamente a esa finalidad entran en fase de eliminación.
Fundamentos Legales del Procesamiento
El marco jurídico español y europeo exige que toda operación con datos personales se apoye en una base legal clara. En nuestro caso, estas bases varían según la actividad concreta:
- Ejecución contractual — Cuando te inscribes en orinaveliq y utilizas nuestros servicios de planificación financiera, establecemos un acuerdo implícito. Procesar tu información resulta indispensable para cumplir ese compromiso: no podríamos darte acceso a herramientas personalizadas sin conocer tu identidad o tus objetivos.
- Interés legítimo — Ciertas actividades las realizamos porque benefician tanto a la organización como a nuestros usuarios, sin vulnerar expectativas razonables de privacidad. Por ejemplo, analizamos métricas técnicas agregadas para detectar fallos del sistema, o mantenemos registros de comunicaciones para resolver disputas futuras. Estas acciones no requieren consentimiento explícito porque responden a necesidades operativas evidentes.
- Obligación legal — Algunas leyes españolas nos imponen deberes específicos: conservar documentación durante periodos mínimos, proporcionar información a autoridades cuando exista mandato judicial, o implementar medidas de seguridad concretas. En estos casos, no tenemos discrecionalidad sobre si procesar o no la información.
- Consentimiento expreso — Para actividades que van más allá de lo estrictamente necesario —como enviarte comunicaciones promocionales sobre nuevas funcionalidades— solicitamos tu autorización explícita. Puedes retirarla cuando desees sin que esto afecte a los servicios principales.
Esta multiplicidad de bases jurídicas refleja la complejidad real de las operaciones empresariales. No todo se reduce a "tú consientes y nosotros procesamos". Existen matices que responden a distintos equilibrios entre tus derechos, nuestras necesidades operativas y las exigencias del ordenamiento jurídico.
Transferencias a Terceros y Condiciones de Divulgación
La información que nos confías permanece principalmente bajo nuestro control directo. Sin embargo, ciertas circunstancias operativas y legales pueden requerir que compartamos elementos específicos con entidades externas. Veamos cuándo ocurre esto y bajo qué condiciones:
Proveedores de Servicios Técnicos
orinaveliq utiliza infraestructura tecnológica gestionada por proveedores especializados para alojar nuestra plataforma digital y gestionar comunicaciones electrónicas. Estos proveedores acceden únicamente a los datos técnicos necesarios para prestar su servicio específico. Por ejemplo, nuestro proveedor de alojamiento web puede procesar direcciones IP para mantener la disponibilidad del sitio, mientras que nuestro servicio de correo electrónico maneja direcciones para entregar mensajes.
Todos estos proveedores operan bajo contratos que les impiden usar tu información para fines propios. Actúan exclusivamente siguiendo nuestras instrucciones y bajo nuestra responsabilidad final. Seleccionamos únicamente entidades que demuestran capacidad técnica suficiente para proteger adecuadamente los datos que procesan.
Obligaciones Legales y Procesos Judiciales
Cuando autoridades competentes —tribunales, fuerzas de seguridad, organismos reguladores— solicitan información mediante procedimientos legalmente válidos, estamos obligados a colaborar. Antes de divulgar cualquier dato en estos contextos, verificamos la legitimidad formal de la solicitud y limitamos la entrega al mínimo imprescindible para cumplir con el requerimiento.
También podemos compartir información si resulta necesario para defender nuestros derechos legales en litigios, proteger la seguridad física de personas, o prevenir actividades fraudulentas que afecten a la integridad del servicio. Estas divulgaciones se realizan únicamente cuando existe base jurídica clara y proporcionalidad entre el riesgo y la medida adoptada.
Transferencias Internacionales
Algunos de nuestros proveedores técnicos operan desde fuera del Espacio Económico Europeo, lo que implica transferencias internacionales de datos. En estos casos, nos aseguramos de que el país receptor ofrezca garantías adecuadas de protección —ya sea mediante decisiones de adecuación de la Comisión Europea o cláusulas contractuales estándar aprobadas— antes de realizar cualquier transferencia.
No vendemos información personal a terceros bajo ninguna circunstancia. No compartimos tus datos con agencias de publicidad para crear perfiles comerciales. No permitimos que proveedores utilicen tu información para beneficio propio más allá de la prestación del servicio específico que les hemos contratado.
Protección y Medidas de Seguridad
La preservación de tu información frente a accesos no autorizados, alteraciones indebidas o pérdidas accidentales constituye una prioridad operativa constante. Implementamos un conjunto de salvaguardas técnicas y organizativas diseñadas específicamente para los riesgos asociados a servicios de planificación financiera digital.
En el plano técnico, toda la información sensible se almacena cifrada utilizando algoritmos de grado industrial. Las comunicaciones entre tu navegador y nuestros servidores viajan protegidas mediante protocolos de encriptación que impiden su intercepción. Los sistemas de acceso interno operan bajo principios de mínimo privilegio: cada empleado puede ver únicamente los datos estrictamente necesarios para desempeñar su función específica.
Mantenemos registros detallados de quién accede a qué información y cuándo, lo que nos permite detectar patrones anómalos que pudieran indicar intentos de acceso no autorizado. Realizamos auditorías periódicas de estos registros y de nuestras configuraciones de seguridad para identificar vulnerabilidades antes de que puedan ser explotadas.
Desde la perspectiva organizativa, todo el personal que maneja información personal recibe formación regular sobre procedimientos de protección de datos y confidencialidad. Existen protocolos claros para responder a incidentes de seguridad: detección rápida, contención del problema, evaluación del impacto, notificación a afectados cuando proceda, e implementación de mejoras para prevenir recurrencias.
Limitaciones y Riesgos Residuales
Ningún sistema de seguridad puede garantizar protección absoluta. A pesar de nuestras medidas, persisten riesgos inherentes al entorno digital: ataques sofisticados que exploten vulnerabilidades desconocidas, fallos humanos que comprometan credenciales de acceso, o problemas técnicos imprevistos en infraestructuras de terceros.
También dependes en parte de tus propias prácticas de seguridad. Utilizar contraseñas débiles, acceder desde dispositivos compartidos sin cerrar sesión, o responder a intentos de phishing que simulen comunicaciones nuestras puede comprometer tu información independientemente de nuestras salvaguardas. Te recomendamos mantener actualizados tus dispositivos, usar contraseñas únicas para cada servicio, y desconfiar de solicitudes inusuales de información sensible.
Capacidades de Control del Usuario
Tu relación con tus propios datos no termina una vez que los compartes con nosotros. Mantienes diversas facultades para supervisar, modificar y limitar cómo trabajamos con tu información personal. Estas capacidades derivan tanto de la normativa europea de protección de datos como de nuestro compromiso con una gestión transparente y respetuosa.
- Acceso y visualización — Puedes solicitar conocer qué información específica conservamos sobre ti, para qué finalidades la usamos, con quién la hemos compartido, y durante cuánto tiempo planeamos retenerla. Proporcionamos esta información en formato accesible y comprensible, habitualmente mediante un documento estructurado que puedes revisar tranquilamente.
- Rectificación de inexactitudes — Si detectas errores en los datos que mantenemos —un apellido mal escrito, una dirección desactualizada, un objetivo financiero que ya no refleja tu situación— puedes solicitar su corrección. Implementamos los cambios necesarios en plazo razonable, salvo que tengamos motivos legítimos para cuestionar la modificación solicitada.
- Limitación temporal del procesamiento — En ciertas circunstancias puedes pedirnos que congelemos el uso de tu información sin eliminarla definitivamente. Esto resulta útil, por ejemplo, si cuestionas la exactitud de los datos y necesitas tiempo para verificarla, o si te opones al procesamiento pero nosotros necesitamos confirmar si tenemos intereses legítimos prevalentes.
- Supresión completa — Cuando ya no exista justificación legal para conservar tu información, puedes solicitar su eliminación. Esto procede especialmente tras cerrar tu cuenta, retirar consentimientos sobre los que se basaba el procesamiento, o cuando los datos ya no resulten necesarios para las finalidades que motivaron su recogida inicial.
- Portabilidad de datos — En relación con la información que procesamos mediante sistemas automatizados y bajo tu consentimiento o para ejecutar un contrato, puedes recibir una copia en formato estructurado y legible por máquinas. Esto te permite migrar tus datos a otro proveedor de servicios si así lo decides.
- Oposición a procesamiento específico — Puedes manifestar tu desacuerdo con ciertas operaciones de datos, especialmente aquellas basadas en nuestro interés legítimo. Evaluaremos tu objeción y cesaremos el procesamiento salvo que demostremos razones imperiosas que prevalezcan sobre tus intereses.
Para ejercer cualquiera de estos derechos, contacta con nosotros usando los canales detallados más adelante en este documento. Necesitaremos verificar tu identidad antes de procesar la solicitud —medida necesaria para evitar divulgaciones indebidas— y te responderemos en el plazo máximo de un mes desde la recepción de tu petición completa. En casos complejos este plazo puede extenderse, pero te informaremos de la demora y sus motivos.
Ejercer tus derechos no conlleva coste alguno, salvo en situaciones donde las solicitudes resulten manifiestamente infundadas o excesivamente repetitivas. Tampoco afectará negativamente a la prestación de servicios esenciales, aunque algunas funcionalidades podrían verse limitadas si la eliminación de datos impide su funcionamiento técnico.
Duración de Retención y Criterios de Eliminación
La información personal no permanece indefinidamente en nuestros sistemas. Aplicamos criterios específicos para determinar cuánto tiempo conservamos cada categoría de datos, equilibrando necesidades operativas, obligaciones legales y expectativas razonables de privacidad.
| Categoría de Datos |
Periodo de Retención |
Fundamento |
| Información de cuenta activa |
Durante la vigencia de tu relación con orinaveliq más 30 días tras el cierre de cuenta |
Necesario para prestación del servicio y periodo de gracia para reactivación si el cierre fue accidental |
| Registros de comunicaciones contractuales |
6 años desde la última interacción |
Plazo de prescripción de acciones civiles según normativa española, permite defender reclamaciones futuras |
| Datos de facturación y transacciones |
10 años desde la emisión |
Obligación contable establecida por la legislación mercantil y fiscal española |
| Registros técnicos de acceso |
12 meses desde su generación |
Periodo razonable para detectar y analizar incidentes de seguridad sin retención excesiva |
| Consentimientos documentados |
3 años tras la retirada del consentimiento |
Demostrar cumplimiento normativo ante posibles inspecciones de autoridades de protección de datos |
Cuando expiran estos plazos, la información entra en proceso de eliminación segura. Esto implica borrado físico de respaldos, sobrescritura de espacios de almacenamiento, y destrucción de copias en sistemas de archivo. No mantenemos "copias de seguridad eternas" que preserven indefinidamente datos que formalmente hemos eliminado.
Existen excepciones puntuales: si un dato concreto resulta necesario para defender reclamaciones legales activas, para cumplir con una orden judicial de conservación, o porque forma parte de información agregada y anonimizada irreversiblemente que ya no te identifica personalmente.
Actualización y Modificaciones del Marco
Este documento refleja nuestras prácticas actuales en materia de tratamiento de información personal. Sin embargo, tanto nuestras operaciones como el entorno normativo evolucionan con el tiempo. Cuando introducimos cambios materiales en cómo manejamos tus datos —ya sea por adopción de nuevas tecnologías, ampliación de servicios, o modificaciones legales— actualizamos este marco de tratamiento.
Las revisiones menores, como aclaraciones de redacción o correcciones de erratas, se implementan directamente sin notificación especial. Los cambios sustanciales que afecten a tus derechos o a las finalidades del procesamiento se comunican mediante correo electrónico con antelación razonable antes de su entrada en vigor. También indicamos claramente la fecha de última actualización al inicio del documento.
Si un cambio requiere tu consentimiento para actividades nuevas —por ejemplo, comenzar a compartir información con categorías de terceros no contempladas anteriormente— solicitamos tu autorización explícita antes de implementar la modificación respecto a tus datos. Tu uso continuado del servicio tras la notificación de cambios no sustanciales implica aceptación de los términos actualizados.
