Volver al inicio
RGPD Compliant

Política de Privacidad

Última actualización: 10 de mayo de 2026

1. Responsable del tratamiento

Velnor Capital S.L., con domicilio social en España y NIF pendiente de asignación, es el responsable del tratamiento de los datos personales recogidos a través de la plataforma velnorcapital.com. Contacto del Delegado de Protección de Datos (DPD): privacidad@velnorcapital.com

2. Datos que recogemos

Recogemos los siguientes datos personales: • Datos de identificación: nombre, apellidos, email, teléfono • Datos fiscales: NIF/CIF (almacenado con cifrado AES-256) • Datos financieros: transacciones, ingresos, gastos que introduces voluntariamente • Documentos: facturas y documentos que subes para el servicio OCR • Datos de uso: páginas visitadas, funcionalidades utilizadas (anonimizados) • Datos técnicos: dirección IP, tipo de navegador, dispositivo

3. Finalidad y base legal

3.1 Prestación del servicio (Art. 6.1.b RGPD — ejecución de contrato): Proporcionar el servicio Director Financiero IA, análisis financiero, asesoramiento fiscal automatizado y las demás funcionalidades de la plataforma. 3.2 Mejora del servicio (Art. 6.1.f RGPD — interés legítimo): Análisis estadístico anonimizado del uso de la plataforma para mejorar las funcionalidades. 3.3 Comunicaciones comerciales (Art. 6.1.a RGPD — consentimiento): Envío de novedades y actualizaciones del producto, únicamente con tu consentimiento expreso.

4. Conservación de datos

Conservamos tus datos durante la vigencia de tu cuenta y los 5 años posteriores a su cancelación, conforme a la legislación fiscal y contable española (Ley 58/2003 General Tributaria). Los documentos subidos se eliminan a los 3 años si no renovas tu suscripción.

5. Destinatarios y transferencias internacionales

Compartimos datos con los siguientes proveedores bajo contrato de encargado del tratamiento: • Supabase Inc. (base de datos) — Servidores en la UE (Frankfurt) • Anthropic PBC (análisis IA) — USA, con cláusulas contractuales estándar de la CE • Stripe Inc. (pagos) — Certificado PCI DSS No vendemos ni cedemos datos a terceros con fines comerciales.

6. Derechos del interesado (RGPD)

Tienes derecho a: • Acceso: solicitar qué datos tenemos sobre ti • Rectificación: corregir datos inexactos • Supresión (derecho al olvido): eliminar todos tus datos • Portabilidad: recibir tus datos en formato estructurado (JSON/CSV) • Limitación: restringir el tratamiento • Oposición: oponerte al tratamiento basado en interés legítimo Ejercita tus derechos en: privacidad@velnorcapital.com o desde Configuración → Privacidad en la app. Si no obtienes respuesta en 30 días, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

7. Seguridad

Aplicamos medidas técnicas y organizativas conforme al Art. 32 RGPD: • Cifrado AES-256-GCM para datos sensibles en reposo • TLS 1.3 para datos en tránsito • Row Level Security en base de datos (cada usuario solo accede a sus datos) • Autenticación JWT con expiración y renovación segura • Auditoría de accesos con registro inmutable • Copias de seguridad cifradas con retención de 30 días