Política de Privacidad
Documento vigente desde enero de 2025
thuralion opera bajo un marco transparente en el que cada interacción con nuestros sistemas genera o modifica elementos informativos que asociamos contigo. Este documento describe cómo recibimos, manejamos, almacenamos y protegemos esos elementos durante tu relación con nosotros.
Nuestra filosofía es clara: obtener solo lo imprescindible para dar forma a servicios funcionales de consolidación presupuestaria. No buscamos crear perfiles exhaustivos ni acumular detalles sin motivo operativo.
Elementos que recibimos y cómo llegan a nosotros
La obtención de información ocurre en momentos específicos de tu interacción con thuralion. Distinguimos tres vías principales:
Cuando decides abrir una cuenta, introduces directamente nombre completo, dirección electrónica y contraseña. Opcionalmente puedes añadir teléfono de contacto. Este conjunto mínimo permite autenticarte y establecer un canal bidireccional de comunicación. Sin estos componentes básicos resulta imposible construir una relación funcional contigo.
Durante el empleo de nuestras herramientas de consolidación presupuestaria, introduces cifras financieras, categorías de gastos, descripciones de transacciones y objetivos económicos. Estos datos emergen del trabajo cotidiano con la plataforma. También capturamos patrones de navegación interna: qué secciones visitas con mayor frecuencia, cuánto tiempo permaneces en determinadas vistas, qué informes generas.
Cada vez que nos escribes consultando dudas técnicas, solicitando asistencia o compartiendo sugerencias, almacenamos el contenido completo del mensaje junto con la fecha y hora. Si interactúas con nuestro servicio de soporte mediante chat en vivo, guardamos la transcripción íntegra del diálogo.
Importante sobre información financiera: Los datos presupuestarios que introduces permanecen en formato estructurado dentro de tu cuenta. No cruzamos esa información con fuentes externas ni la utilizamos para construir análisis agregados sin tu consentimiento explícito previo.
Propósito operativo de cada categoría de información
Cada elemento que obtenemos cumple funciones concretas vinculadas a prestaciones específicas. No existe recolección especulativa ni almacenamiento "por si acaso".
| Categoría de datos | Finalidad operativa | Beneficio directo para ti |
|---|---|---|
| Credenciales de acceso | Autenticación segura y recuperación de cuenta | Acceso protegido a tu espacio personal |
| Datos financieros ingresados | Procesamiento de consolidaciones presupuestarias y generación de informes | Visualización clara de tu situación económica |
| Historial de uso | Optimización de interfaz y detección de problemas técnicos | Experiencia más fluida y funcional |
| Comunicaciones con soporte | Resolución eficaz de incidencias y seguimiento de solicitudes | Asistencia contextualizada y rápida |
Tus cifras presupuestarias alimentan los algoritmos de consolidación que calculan totales, identifican desviaciones y proyectan tendencias. Sin acceso a esos números, la plataforma se convierte en una cáscara vacía sin utilidad práctica. Los patrones de navegación nos alertan cuando una función específica genera confusión o resulta inaccesible, permitiendo correcciones rápidas que benefician al conjunto de usuarios.
Gestión interna y flujos de acceso
Dentro de thuralion operan distintos equipos con necesidades diferenciadas. El acceso a información personal sigue principios estrictos de necesidad funcional y mínimo privilegio.
Ingenieros y desarrolladores trabajan con datos anonimizados cuando optimizan rendimiento o depuran errores. Solo acceden a información identificable durante incidencias críticas que requieren reproducir comportamientos anómalos en cuentas específicas, siempre bajo autorización expresa del responsable de seguridad.
Agentes de soporte visualizan tu historial de comunicaciones, configuración básica de cuenta y registros de actividad reciente cuando gestionan tus consultas. No pueden modificar cifras presupuestarias ni acceder a detalles financieros completos sin tu permiso explícito durante la conversación.
Personal administrativo maneja información de facturación y cumplimiento normativo. Su acceso se limita a identificadores básicos, datos de contacto y registros de transacciones contractuales.
Todos los empleados con algún nivel de acceso firman acuerdos de confidencialidad y reciben formación anual sobre protección de datos. Implementamos sistemas de auditoría automatizada que registran cada consulta a información personal, generando alertas ante patrones inusuales.
Movimiento de información hacia terceros
thuralion depende de servicios externos especializados para funcionar. Estas relaciones implican transferencias controladas de información bajo acuerdos contractuales rigurosos.
Nuestros servidores físicos residen en centros de datos europeos operados por proveedores certificados. Estos proveedores almacenan todos los datos de la plataforma, incluyendo información personal, pero carecen de autorización para procesarla con fines propios. Actúan exclusivamente como custodios técnicos bajo instrucciones estrictas.
Empleamos servicios especializados para enviar correos transaccionales (confirmaciones de cuenta, avisos de seguridad, respuestas a consultas). Tu dirección electrónica y el contenido específico de cada mensaje pasan por estos sistemas. Los proveedores seleccionados operan bajo normativa europea y han superado auditorías de seguridad independientes.
Si contratas servicios de pago, información financiera limitada (nunca datos completos de tarjetas) fluye hacia pasarelas de pago certificadas PCI DSS. Estas entidades gestionan autorizaciones y liquidaciones sin que thuralion acceda directamente a credenciales bancarias sensibles.
Transparencia sobre limitaciones: Aunque seleccionamos cuidadosamente a nuestros proveedores y establecemos garantías contractuales sólidas, no controlamos completamente sus operaciones internas. Confiamos en sus certificaciones y nos comprometemos a reaccionar ante cualquier incumplimiento que detectemos o del que tengamos noticia.
Cuando autoridades judiciales o administrativas competentes solicitan información mediante procedimientos formales adecuados, evaluamos cada requerimiento con asesoría legal. Divulgamos únicamente lo estrictamente necesario para cumplir con la obligación legal específica. Te notificaremos sobre estas solicitudes salvo que la normativa nos prohíba expresamente hacerlo.
Enfoque de protección y exposición residual
Implementamos medidas técnicas y organizativas diseñadas para reducir significativamente el riesgo de acceso no autorizado, alteración, divulgación o destrucción de información personal.
- Cifrado de extremo a extremo para datos en tránsito utilizando protocolos TLS 1.3
- Cifrado en reposo de toda información almacenada mediante algoritmos AES-256
- Autenticación multifactor obligatoria para empleados con acceso a sistemas críticos
- Segmentación de redes internas para aislar componentes sensibles
- Copias de seguridad automatizadas con retención cifrada durante 90 días
- Pruebas de penetración semestrales realizadas por firmas especializadas externas
- Monitorización continua de amenazas mediante sistemas de detección de intrusiones
Estas salvaguardas reducen drásticamente la probabilidad de brechas de seguridad, pero ningún sistema alcanza invulnerabilidad absoluta. Ataques sofisticados dirigidos, vulnerabilidades desconocidas en componentes de terceros, o errores humanos pese a la formación continua, representan riesgos residuales que persisten pese a nuestros esfuerzos.
En caso de detectar un incidente de seguridad que afecte tu información, te notificaremos dentro de las 72 horas siguientes a su descubrimiento, explicando naturaleza del problema, datos potencialmente comprometidos, medidas correctivas implementadas y pasos recomendados para protegerte.
Capacidades de control que conservas
Mantienes derechos sustanciales sobre la información asociada a tu cuenta. thuralion proporciona mecanismos técnicos y procedimentales para ejercerlos.
Desde tu panel de cuenta puedes consultar todos los datos personales que almacenamos: perfil básico, historial financiero introducido, configuraciones de privacidad, registros de comunicaciones con soporte. También puedes solicitar una exportación estructurada en formato JSON de toda tu información mediante el apartado "Descargar mis datos".
Modificas nombre, dirección electrónica, teléfono y preferencias comunicativas directamente desde la configuración de cuenta. Los cambios se aplican instantáneamente en todos los sistemas. Para correcciones de información histórica que no puedes editar tú mismo (por ejemplo, registros de interacciones pasadas con soporte), contacta con nosotros especificando qué requiere ajuste.
Puedes solicitar que suspendamos temporalmente el uso de tu información mientras resolvemos disputas sobre exactitud o legitimidad del procesamiento. Durante este período, mantenemos los datos almacenados pero no los empleamos activamente salvo para cumplir obligaciones legales o proteger derechos de terceros.
Si procesamos información basándonos en interés legítimo (por ejemplo, análisis agregados para mejorar servicios), puedes oponerte formalmente. Evaluaremos tu solicitud considerando tus circunstancias particulares. Cesaremos el procesamiento salvo que demostremos motivos imperiosos que prevalezcan sobre tus intereses.
Para datos que procesamos mediante sistemas automatizados basados en tu consentimiento o ejecución contractual, proporcionamos exportación en formatos estándar interoperables. Esto facilita transferir tu información a otros proveedores si lo deseas.
Puedes solicitar borrado completo de tu cuenta y toda información asociada. Procesamos estas solicitudes en un plazo máximo de 30 días. Algunas excepciones legales pueden obligarnos a retener elementos específicos (por ejemplo, registros fiscales durante períodos establecidos por normativa tributaria). Te informaremos explícitamente si alguna porción debe conservarse y durante cuánto tiempo.
Para ejercer cualquiera de estos derechos, envía solicitud detallada a nuestro responsable de protección de datos utilizando la información de contacto que aparece al final de este documento. Responderemos en un plazo máximo de un mes, ampliable dos meses adicionales en casos complejos notificándote la extensión y motivos.
Criterios y plazos de conservación
No retenemos información indefinidamente. Aplicamos períodos diferenciados según naturaleza y propósito operativo de cada categoría.
| Tipo de información | Período de retención | Criterio determinante |
|---|---|---|
| Datos de cuenta activa | Mientras mantengas la cuenta operativa | Necesidad funcional continua |
| Información financiera introducida | Hasta 6 meses tras cierre de cuenta | Obligaciones contables y posibles disputas |
| Comunicaciones con soporte | 3 años desde último intercambio | Gestión de reclamaciones y mejora de servicio |
| Registros de acceso y actividad | 12 meses desde generación | Seguridad informática y detección de fraudes |
| Datos de facturación | 10 años desde emisión | Requisitos fiscales y mercantiles legales |
Transcurridos estos plazos, eliminamos automáticamente la información mediante procesos irreversibles de borrado seguro. Las copias de seguridad históricas que contengan datos obsoletos se purgan siguiendo el mismo calendario.
Cuentas inactivas durante más de 24 meses consecutivos sin inicio de sesión reciben avisos progresivos (a los 18, 21 y 23 meses) antes de proceder a su eliminación automática junto con toda información asociada.
Fundamento jurídico del procesamiento
El Reglamento General de Protección de Datos europeo exige que todo procesamiento de información personal se apoye en alguna base legal específica. thuralion emplea las siguientes según contexto:
Cuando te registras y utilizas nuestros servicios de consolidación presupuestaria, establecemos un contrato implícito o explícito. Procesar tus datos personales resulta estrictamente necesario para cumplir las obligaciones derivadas de ese acuerdo: proporcionarte acceso, procesar tus cifras financieras, generar informes solicitados, gestionar tu cuenta.
Para actividades opcionales que exceden el núcleo contractual básico (por ejemplo, recibir boletines informativos o participar en estudios de mejora), solicitamos tu aceptación específica mediante mecanismos claros y revocables. Puedes retirar este consentimiento en cualquier momento sin afectar la legitimidad del procesamiento previo.
Ciertas operaciones se fundamentan en nuestro interés comercial legítimo siempre que no prevalezcan tus derechos fundamentales. Esto incluye prevención de fraudes, seguridad de sistemas, y análisis agregados para optimización de servicios. Antes de procesar datos bajo esta base, realizamos evaluaciones formales de impacto balanceando necesidades organizativas frente a tu privacidad.
Normativas fiscales, mercantiles y sectoriales nos obligan a conservar ciertos registros durante períodos establecidos. Este fundamento justifica retención de información de facturación y documentación contractual más allá de la relación activa contigo.
Alcance geográfico y transferencias internacionales
thuralion opera principalmente en territorio español y mantiene toda su infraestructura técnica dentro del Espacio Económico Europeo. Tus datos no abandonan esta jurisdicción salvo circunstancias excepcionales claramente delimitadas.
Algunos proveedores de servicios auxiliares (herramientas de análisis de rendimiento web, sistemas de gestión de incidencias) pueden tener componentes operativos en jurisdicciones fuera del EEE. Cuando esto ocurre, verificamos que el proveedor implementa garantías adecuadas reconocidas por la Comisión Europea: cláusulas contractuales tipo, certificaciones de privacidad validadas, o decisiones de adecuación para el país destino.
Actualmente no transferimos información personal a entidades ubicadas en países sin decisión de adecuación europea ni salvaguardas apropiadas. Si esta situación cambiara, actualizaremos este documento notificándote con antelación razonable y ofreciendo opciones para gestionar tus preferencias.
Modificaciones a esta política
La forma en que thuralion maneja información personal evoluciona conforme incorporamos nuevas funcionalidades, ajustamos procesos internos o respondemos a cambios normativos. Cuando actualicemos esta política de privacidad, publicaremos la versión revisada en esta misma ubicación con fecha de entrada en vigor claramente visible.
Cambios sustanciales que afecten significativamente cómo procesamos tu información o amplíen su uso de formas materialmente distintas recibirán notificación directa mediante correo electrónico con al menos 30 días de antelación. Esta notificación explicará las modificaciones específicas y sus implicaciones prácticas para ti.
Tu uso continuado de los servicios tras la fecha efectiva de cambios constituye aceptación de la política actualizada. Si no estás de acuerdo con modificaciones sustanciales, puedes cerrar tu cuenta antes de que entren en vigor.
Referencias sobre tecnologías de rastreo
Este documento se centra exclusivamente en cómo thuralion obtiene, maneja y protege tu información personal. No describe tecnologías específicas de rastreo web, cookies, píxeles de seguimiento, almacenamiento local del navegador, ni mecanismos similares.
Para comprender qué tecnologías empleamos en nuestro sitio web y plataforma, cómo funcionan, qué propósitos sirven, y cómo puedes gestionarlas, consulta nuestro documento separado sobre Política de Cookies disponible en thuralion.com/cookies
Canales para ejercer tus derechos y resolver dudas
Responsable de protección de datos
Puedes contactar directamente con nuestro delegado de protección de datos para cualquier consulta o ejercicio de derechos relacionados con tu información personal.
Oficina física
Si prefieres comunicarte por vía postal o visitarnos presencialmente, nuestra dirección oficial es:
Carrer de Menorca, 19
46023 València, Valencia
España
Teléfono de atención
Para consultas urgentes relacionadas con seguridad o ejercicio inmediato de derechos, llama a nuestro servicio de atención.
Autoridad de control
Si consideras que thuralion no maneja adecuadamente tu información personal, tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos sin perjuicio de dirigirte previamente a nosotros.