exulontria opera bajo un principio rector: cada elemento informativo recibido existe porque permite algo específico. Nada se capta sin razón operativa clara. Esta política explica esos flujos desde su origen hasta su eventual desaparición, organizados por las situaciones reales que los generan.
Lo que sigue no responde a una plantilla heredada. Responde a las decisiones que tomamos sobre cómo manejar especificidades identificables en el contexto de servicios de planificación financiera en España.
Emergencia de la Información
Los detalles personales llegan a nosotros de formas concretas, no abstractas. Cuando alguien nos contacta por primera vez, se genera un registro mínimo: nombre completo, dirección electrónica, número telefónico si lo proporcionan. Ese registro existe porque sin él no podríamos responder.
Datos de Contacto Inicial
Apellidos, nombre, correo electrónico y teléfono. Recibimos esto mediante formularios web o mensajes directos. Su existencia permite la comunicación bidireccional.
Información Contractual
Cuando se formaliza un servicio, aparecen elementos adicionales: dirección postal para correspondencia oficial, NIF o equivalente por obligaciones fiscales, datos bancarios si hay domiciliación.
Especificidades Financieras
Para planificación patrimonial necesitamos conocer ciertos aspectos económicos. Ingresos aproximados, cargas fiscales, objetivos temporales. Solo captamos lo estrictamente necesario para análisis viables.
Registros de Interacción
Cada consulta, cada respuesta nuestra, cada documento intercambiado genera un rastro. Fecha, asunto, resolución. Estos registros documentan el trabajo realizado y sirven como respaldo ante disputas.
Nada de esto ocurre de forma oculta. Cada punto de captura informa explícitamente qué se solicita y por qué resulta necesario. Si algo parece prescindible, no lo pedimos.
Lógica Operativa: Por Qué Cada Elemento Importa
La información cumple funciones específicas que justifican su existencia. No hay captura especulativa. Todo responde a necesidades operativas documentables.
Gestión de Servicios Contratados
Cuando alguien solicita asesoramiento financiero, analizamos su situación patrimonial. Eso requiere datos económicos precisos. Sin ellos, cualquier recomendación sería abstracta e inútil. Los detalles nos permiten construir proyecciones realistas, identificar riesgos, proponer ajustes viables. El análisis depende directamente de la calidad y completitud de lo compartido.
Comunicación y Seguimiento
La planificación financiera no es un evento puntual. Requiere seguimiento temporal. Por eso mantenemos canales activos: correo electrónico para documentación formal, teléfono para consultas urgentes. Los registros de contacto permiten retomar conversaciones previas sin pérdida de contexto. Cada intercambio queda documentado para evitar malentendidos sobre acuerdos alcanzados.
Obligaciones Fiscales y Regulatorias
Operamos en España bajo normativa española. Eso implica conservar ciertos registros durante plazos legales específicos. Facturación, contratos, documentación de servicios prestados. La legislación nos exige retener esta información incluso cuando el servicio ya finalizó. No es elección nuestra; es mandato legal.
Defensa Legal
Si surge una disputa sobre servicios prestados, necesitamos documentación que respalde nuestra versión. Los registros de interacción, contratos firmados, comunicaciones intercambiadas... todo eso constituye evidencia. Mantenemos estos elementos mientras exista posibilidad legal de reclamación.
Trabajo Interno y Acceso Controlado
Dentro de exulontria, no todos acceden a todo. El acceso sigue principios de necesidad operativa. Quien no necesita ver ciertos detalles, simplemente no los ve.
Nuestro equipo de asesoramiento financiero maneja información patrimonial completa porque su trabajo lo requiere. El personal administrativo accede a datos de contacto y facturación, pero no a análisis financieros detallados. Los sistemas están configurados para reflejar esta segmentación.
Algunos procesos son automatizados. Envío de confirmaciones por correo electrónico, generación de recordatorios para revisiones periódicas, cálculos tributarios básicos. Estas operaciones automáticas siguen reglas predefinidas sin intervención humana, pero siempre bajo supervisión técnica.
Todo acceso queda registrado. Si alguien consulta un expediente, ese evento se documenta con marca temporal y usuario responsable. Esto permite auditorías internas y detectar usos indebidos.
Movimientos Externos: Cuándo la Información Sale
En ciertas circunstancias controladas, información personal sale de nuestros sistemas hacia entidades externas. Esto ocurre bajo condiciones estrictas y nunca de forma especulativa.
Proveedores de Servicios Técnicos
Mantenemos nuestra infraestructura tecnológica con apoyo externo. Servidores alojados en centros de datos europeos, sistemas de correo electrónico gestionados por proveedores especializados. Estos terceros pueden acceder técnicamente a información almacenada, pero bajo contratos que les prohíben cualquier uso más allá del mantenimiento técnico.
Entidades Financieras Colaboradoras
Si nuestro análisis recomienda productos financieros específicos, podemos facilitar el contacto con instituciones bancarias o gestoras. En esos casos, compartimos únicamente los detalles necesarios para que evalúen viabilidad. Nombre, situación económica general, objetivo de inversión. Nada más. Y solo si el cliente autoriza expresamente esa transferencia.
Autoridades y Obligaciones Legales
Si una autoridad judicial o administrativa requiere información mediante procedimiento legal válido, debemos entregarla. No decidimos qué compartir; lo determina la orden recibida. Esto incluye inspecciones tributarias, investigaciones judiciales, requerimientos de la Agencia Española de Protección de Datos.
No vendemos información. No la cedemos a empresas de marketing. No la compartimos con terceros sin base legal clara. Cuando un movimiento externo ocurre, siempre responde a una de las categorías descritas.
Protección Implementada y Riesgos Residuales
Tomamos medidas técnicas y organizativas para defender la información bajo nuestra custodia. Pero conviene ser claros: ningún sistema ofrece seguridad absoluta. Describimos qué hacemos y qué riesgos permanecen.
Salvaguardas Técnicas
Los datos se almacenan en servidores con cifrado en reposo. Las transmisiones entre navegadores y nuestros sistemas usan protocolos cifrados (TLS 1.3). Implementamos autenticación de dos factores para accesos administrativos. Los respaldos se realizan diariamente y se almacenan en ubicaciones geográficamente separadas.
Medidas Organizativas
El personal recibe formación anual sobre protección de datos. Firmamos acuerdos de confidencialidad que persisten incluso tras finalizar la relación laboral. Las políticas internas establecen consecuencias disciplinarias para usos indebidos. Realizamos auditorías trimestrales de accesos para detectar anomalías.
Limitaciones Reconocidas
A pesar de todo lo anterior, persisten riesgos. Ataques informáticos sofisticados podrían superar nuestras defensas. Errores humanos pueden exponer información accidentalmente. Fallos técnicos imprevistos podrían causar pérdidas temporales de acceso. Somos transparentes sobre estas posibilidades porque forman parte inherente de cualquier operación digital.
Si detectamos una brecha de seguridad que afecta a información personal, notificaremos a los afectados en un plazo máximo de 72 horas desde el descubrimiento, salvo que la autoridad de protección de datos determine lo contrario.
Control Individual: Qué Puede Hacer Cada Persona
Capacidades de Acción Directa
Cualquier persona puede solicitar copia completa de la información que mantenemos sobre ella. Proporcionamos esto en formato estructurado y legible. El plazo de respuesta es de un mes desde la solicitud, ampliable a dos meses si la complejidad lo requiere.
Si detecta errores en sus datos, puede exigir corrección inmediata. Evaluamos la solicitud, verificamos la exactitud de lo alegado y, si procede, actualizamos los registros. Cuando la información incorrecta ya se compartió con terceros, les notificamos la rectificación.
Puede solicitar eliminación de su información si ya no existe base legal que justifique su conservación. Pero esto tiene límites: si subsisten obligaciones legales de retención, si hay litigios pendientes, si existen intereses legítimos prevalentes... en esos casos, la supresión no procede. Explicamos siempre las razones de aceptación o rechazo.
En lugar de eliminar, puede pedir que marquemos ciertos datos como "restringidos". Esto significa que los conservamos pero no los procesamos salvo excepciones muy limitadas: conservación para defensa legal, protección de derechos de terceros, razones de interés público. La restricción actúa como congelación temporal.
Si basamos operaciones en interés legítimo, puede oponerse. Debemos entonces demostrar que nuestro interés prevalece sobre el suyo, o cesar inmediatamente el procesamiento. La oposición debe fundamentarse; no basta con expresar desacuerdo genérico.
Para información proporcionada directamente y procesada mediante sistemas automatizados, puede solicitar transferencia a otro proveedor en formato estructurado. Esto aplica principalmente a datos de contacto y documentación contractual, no a análisis elaborados por nuestros profesionales.
Cuando el procesamiento se basó en consentimiento explícito, puede retirarlo en cualquier momento. Esto no afecta la licitud de operaciones anteriores a la revocación, pero sí impide continuar procesamientos futuros bajo esa base.
Todas estas acciones se ejercen mediante solicitud escrita a nuestra dirección de contacto. Respondemos formalmente, explicando las medidas adoptadas o las razones de rechazo si procede.
Duración y Criterios de Retención
Nada se conserva eternamente, pero tampoco todo desaparece inmediatamente tras finalizar el servicio. Los plazos responden a obligaciones legales y necesidades operativas defensivas.
| Categoría de Información | Plazo de Conservación | Razón del Plazo |
|---|---|---|
| Contratos y Documentación Fiscal | Seis años desde finalización | Obligación legal tributaria española. La Ley General Tributaria establece este plazo de prescripción. |
| Comunicaciones Contractuales | Cinco años desde última interacción | Plazo general de prescripción de acciones contractuales según Código Civil español. |
| Análisis Financieros Elaborados | Tres años tras entrega | Responsabilidad profesional. Los colegios profesionales recomiendan conservar trabajo técnico realizado durante este período. |
| Consultas No Convertidas | Dos años desde último contacto | Interés legítimo en retomar conversaciones sobre servicios no contratados. Transcurrido ese plazo, se presume desinterés definitivo. |
| Registros de Acceso a Sistemas | Un año desde generación | Necesidad de auditoría interna y detección de incidentes de seguridad. Más allá de este plazo, pierden relevancia práctica. |
Cuando expira un plazo de retención, procedemos a eliminación segura. Para soportes digitales, esto implica borrado con sobreescritura múltiple que impide recuperación. Documentación física se destruye mediante trituración certificada.
Excepcionalmente, conservamos información más allá de estos plazos si surge litigio activo. En ese caso, la retención persiste hasta resolución firme del conflicto, más el período de posibles recursos.
Fundamento Legal de las Operaciones
El Reglamento General de Protección de Datos exige identificar bases legales específicas para cada procesamiento. No basta con querer manejar información; debe existir justificación reconocida por la normativa.
Ejecución Contractual
Cuando alguien contrata servicios de planificación financiera, necesitamos procesar sus datos para cumplir lo acordado. Esta base cubre todo el ciclo del servicio: análisis inicial, elaboración de estrategias, seguimiento periódico, comunicaciones relacionadas. Sin procesamiento de información patrimonial, simplemente no podríamos ejecutar el contrato.
Obligaciones Legales
Ciertas operaciones no admiten elección. La legislación española nos obliga a conservar documentación fiscal, emitir facturas con contenido específico, retener información durante plazos determinados. Aquí el procesamiento deriva directamente del mandato normativo, no de nuestra voluntad empresarial.
Interés Legítimo
Para actividades promocionales limitadas o mejora de servicios, invocamos interés legítimo. Esto significa que tenemos razones válidas para el procesamiento, pero reconocemos que los intereses del afectado podrían prevalecer. Por eso permitimos oposición sencilla a estas operaciones.
Consentimiento Explícito
En casos donde no aplican las bases anteriores pero queremos realizar ciertos procesamientos, solicitamos consentimiento específico. Esto ocurre, por ejemplo, si deseamos compartir estudios de caso anonimizados con fines educativos o enviar comunicaciones sobre servicios complementarios. El consentimiento debe ser libre, informado y fácilmente revocable.
Cada procesamiento se documenta internamente con indicación de su base legal. Si la autoridad de protección de datos requiere justificación, podemos demostrar el fundamento de cada operación.
Ámbito Geográfico y Transferencias
exulontria opera desde España. Nuestros sistemas principales se alojan en centros de datos ubicados en territorio de la Unión Europea, sujetos a legislación europea de protección de datos.
Ocasionalmente, algunos servicios técnicos auxiliares pueden implicar transferencias fuera del Espacio Económico Europeo. Cuando esto ocurre, verificamos que el destino ofrece nivel de protección adecuado según criterios de la Comisión Europea, o implementamos garantías contractuales específicas (cláusulas tipo aprobadas) que obligan al receptor a estándares equivalentes.
No realizamos transferencias internacionales por conveniencia comercial. Solo ocurren cuando resultan técnicamente necesarias para la prestación del servicio y siempre bajo salvaguardas documentadas.
Actualizaciones de Esta Política
Esta política refleja prácticas actuales. Si modificamos operaciones de forma sustancial, actualizaremos este documento.
Notificación de Cambios
Cuando realicemos actualizaciones materiales, notificaremos mediante correo electrónico a quienes mantengan relación activa con nosotros. Para visitantes ocasionales del sitio web, la versión actualizada reemplazará la anterior con indicación de fecha de vigencia.
Conservamos versiones históricas de esta política. Si alguien necesita consultar términos vigentes en un momento pasado específico, podemos proporcionarlos.
Ejercicio de Derechos y Consultas
Para cualquier solicitud relacionada con tratamiento de datos personales, el canal formal es:
C. Caño, 8
14001 Córdoba
España
Respondemos solicitudes en el plazo de un mes desde recepción. En casos complejos que requieran investigación interna extensa, podemos ampliar a dos meses informando previamente de la extensión y sus motivos.
Si considera que nuestras prácticas vulneran sus derechos, puede presentar reclamación ante la Agencia Española de Protección de Datos (C/ Jorge Juan, 6, 28001 Madrid). Esto no impide acudir primero a nosotros para intentar resolución directa.
Esta política constituye expresión transparente de cómo exulontria maneja especificidades identificables en el contexto de servicios de asesoramiento financiero. No pretende exhaustividad legal absoluta; para situaciones particulares complejas, pueden aplicarse consideraciones adicionales.
Para cuestiones sobre tecnologías de seguimiento web (scripts analíticos, identificadores de sesión, preferencias de navegación), consulte nuestra Política de Cookies, documento separado que aborda específicamente esos aspectos técnicos.
Última actualización: Enero de 2025