Política de Privacidad
Cómo xelarionta gestiona, protege y respeta los elementos identificativos que nos proporcionas al interactuar con nuestros servicios de análisis de capital circulante
Fundamento de esta declaración
xelarionta opera bajo un modelo de custodia activa respecto a los elementos que recibimos durante tu relación con nosotros. Este documento explica qué datos identificativos emergen en distintos momentos de tu interacción con nuestra plataforma, qué propósito cumplen dentro de nuestras operaciones, cómo los manejamos internamente, bajo qué circunstancias se transfieren fuera de nuestra estructura organizativa, y cuáles son tus opciones para controlarlos, modificarlos o eliminarlos.
Nuestro enfoque está construido sobre tres pilares: justificación operativa (solo obtenemos lo que necesitamos para proporcionar el servicio solicitado), transparencia descriptiva (explicamos claramente cada movimiento de información) y respeto hacia tu agencia (reconocemos que conservas derechos sobre los elementos que compartes con nosotros).
Las tecnologías de seguimiento y elementos relacionados con dispositivos de análisis web están descritos en un documento separado específico. Este texto se centra exclusivamente en cómo gestionamos los datos que emergen de tu actividad directa con xelarionta.
Ciclo de Vida de los Elementos Identificativos
Momento de emergencia inicial
Los datos identificativos aparecen en tu relación con nosotros durante tres momentos diferenciados. Primero, cuando solicitas acceso a nuestra plataforma de análisis mediante formularios de registro, proporcionando nombre comercial de tu entidad, correo electrónico organizativo y datos fiscales básicos necesarios para la configuración inicial de cuenta.
El segundo momento surge cuando subes documentos financieros (estados contables, informes de tesorería, listados de cuentas a cobrar) para que nuestros algoritmos ejecuten análisis de liquidez y capital operativo. Estos archivos contienen naturalmente información empresarial sensible: estructuras de deuda, relaciones comerciales activas, patrones de cobro y pago.
Tercero — y esto es menos obvio — cuando interactúas con nuestro equipo de soporte técnico o comercial, ya sea mediante chat integrado, correo electrónico o llamadas telefónicas. Las conversaciones quedan registradas (te avisamos al inicio de cada llamada) porque necesitamos contexto histórico para resolver incidencias recurrentes o mejorar respuestas a problemas comunes.
Manipulación operativa interna
Una vez recibidos, estos elementos atraviesan diferentes rutas según su naturaleza funcional. Los datos de cuenta (credenciales, preferencias de usuario, historial de suscripción) residen en bases de datos operativas con acceso segmentado: solo personal de administración de sistemas y departamento comercial puede consultarlos, bajo registro de auditoría automático que captura quién accedió, cuándo y desde qué terminal.
Los documentos financieros que cargas para análisis siguen un camino distinto. Nuestros sistemas automatizados extraen métricas numéricas (ratios de liquidez, días de cobro promedio, rotación de inventario) pero conservan los archivos originales durante noventa días para permitirte revisar análisis anteriores o regenerar informes con parámetros modificados. Después de ese período, los documentos fuente se eliminan automáticamente aunque las métricas derivadas permanecen en tu historial analítico.
Las interacciones con soporte se almacenan en nuestro sistema de gestión de incidencias. Analistas técnicos acceden a ellas cuando trabajas activamente con nosotros; supervisores las revisan trimestralmente para identificar patrones de problemas que requieran mejoras en nuestra documentación o interfaz. No compartimos estas conversaciones con equipos de marketing ni las utilizamos para construir perfiles comerciales.
xelarionta mantiene tu información dentro de nuestra infraestructura técnica excepto en cuatro situaciones específicas donde la transferencia externa resulta funcionalmente inevitable.
Primera situación: proveedores de infraestructura cloud que alojan físicamente nuestros servidores. Utilizamos centros de datos certificados ubicados en la Unión Europea con contratos que les prohíben explícitamente acceder al contenido almacenado o utilizarlo para cualquier propósito ajeno al alojamiento puro.
Segunda situación: procesadores de pago cuando adquieres nuestros servicios. Tu banco y las pasarelas de pago intermedias manejan inevitablemente datos de transacción, pero xelarionta nunca almacena números completos de tarjeta ni datos de cuenta bancaria — solo conservamos identificadores de transacción encriptados para reconciliación contable.
Tercera situación: autoridades fiscales o judiciales cuando existe requerimiento legal formal. Respondemos únicamente a solicitudes oficiales correctamente documentadas dentro del marco legal español, y cuando la legislación lo permite, te notificamos previamente sobre la existencia del requerimiento.
Cuarta situación: servicios externos que tú mismo integras opcionalmente con tu cuenta (por ejemplo, exportación automatizada de informes a tu software contable). Estas integraciones requieren tu autorización explícita en cada caso, y puedes revocarlas desde el panel de configuración en cualquier momento.
Lógica de retención temporal
Cada categoría de información sigue reglas diferentes respecto a cuánto tiempo permanece en nuestros sistemas. Los datos de cuenta activa se conservan mientras mantienes relación contractual con nosotros, más un período adicional de tres años después del cierre de cuenta para cumplir obligaciones fiscales y contables propias de xelarionta como entidad mercantil.
Documentos financieros cargados para análisis desaparecen a los noventa días según mencioné antes, aunque puedes solicitar eliminación anticipada desde tu panel de control. Las métricas numéricas derivadas (que no contienen información identificativa de terceros) permanecen en tu historial indefinidamente para permitirte comparaciones temporales, pero se anonimizan completamente cuando cierras tu cuenta.
Registros de interacciones con soporte se mantienen durante dos años desde la última actividad, período que consideramos razonable para gestionar consultas recurrentes o problemas técnicos que resurgen después de meses de inactividad. Pasado ese plazo, se archivan sin datos identificativos personales, conservando solo categorías de problema para análisis estadístico interno.
Backups de seguridad siguen un ciclo propio: copias diarias se conservan siete días, copias semanales permanecen un mes, copias mensuales duran seis meses. Este escalonamiento nos permite recuperar información ante fallos técnicos graves, pero todos los backups adoptan automáticamente las eliminaciones que ejecutas en el sistema principal — si borras algo hoy, desaparecerá de todos los backups en máximo seis meses.
Tu Capacidad de Control y Modificación
Acceso y verificación
Puedes solicitar copia completa de todos los elementos identificativos que xelarionta conserva relacionados con tu cuenta. Respondemos a estas solicitudes en formato estructurado legible por máquina (JSON o CSV según prefieras) dentro de veinte días hábiles. El panel de usuario te permite también consultar directamente la mayoría de datos sin necesidad de solicitud formal.
Corrección de inexactitudes
Si identificas errores en la información que mantenemos, puedes corregirla directamente desde tu panel de configuración para la mayoría de campos. Para modificaciones que afectan a datos vinculados con transacciones completadas o registros contables, necesitamos que contactes con soporte para verificar la legitimidad del cambio y mantener consistencia en nuestros registros financieros.
Limitación de procesamiento
Puedes solicitar que suspendamos temporalmente el uso de ciertos elementos mientras verificas su exactitud o impugnas la legitimidad de su tratamiento. Durante este período de limitación, conservamos los datos pero no los empleamos para operaciones activas salvo cumplimiento de obligaciones legales o defensa de reclamaciones.
Eliminación anticipada
Tienes derecho a solicitar borrado de tu información cuando ya no resulte necesaria para los fines que motivaron su obtención original, cuando retires consentimiento previamente otorgado, o cuando el tratamiento resulte ilícito. Ciertas categorías (registros fiscales, documentación de transacciones facturadas) quedan excluidas de eliminación anticipada por imperativo legal hasta cumplir plazos de prescripción tributaria.
Oposición a tratamientos específicos
Si xelarionta procesa algún dato basándose en interés legítimo organizativo (no en cumplimiento contractual directo), puedes oponerte presentando razones específicas relacionadas con tu situación particular. Evaluaremos tu objeción y suspenderemos el tratamiento a menos que podamos demostrar motivos imperiosos que prevalezcan sobre tus intereses.
Portabilidad estructurada
Para los datos que nos proporcionaste directamente mediante consentimiento o ejecución contractual, puedes solicitar copia en formato interoperable que te permita transferirlos a otro proveedor de servicios. Donde resulte técnicamente viable, podemos transmitirlos directamente al nuevo proveedor que designes si así lo prefieres.
Fundamentos Legales y Marco Regulatorio
Bases jurídicas aplicables
xelarionta fundamenta el tratamiento de tus datos en tres bases legales diferenciadas según la naturaleza de cada operación. La mayoría del procesamiento se sustenta en ejecución de relación contractual: necesitamos ciertos elementos identificativos para proporcionarte los servicios de análisis financiero que contrataste, y sin ellos resultaría materialmente imposible cumplir nuestras obligaciones hacia ti.
Segundo fundamento: cumplimiento de obligaciones legales que nos incumben como entidad mercantil operando en territorio español. La normativa fiscal nos obliga a conservar registros de transacciones, documentación de facturación y ciertos datos de identificación fiscal durante períodos específicos. No podemos renunciar a este tratamiento porque responde a imperativos legales que prevalecen sobre preferencias individuales.
Tercer fundamento: interés legítimo organizativo para actividades como prevención de fraude, seguridad de sistemas, mejora de servicios basada en patrones de uso agregados. Este fundamento solo lo aplicamos cuando el impacto sobre tus derechos resulta mínimo y existe justificación operativa razonable que hemos evaluado formalmente mediante análisis de proporcionalidad documentado.
Marco normativo de referencia
Esta política se construye sobre el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos española (LOPDGDD). xelarionta actúa como responsable del tratamiento según terminología de estas normativas, determinando finalidades y medios del procesamiento de información.
Nuestras operaciones se circunscriben geográficamente al Espacio Económico Europeo. No transferimos datos fuera de esta jurisdicción excepto cuando utilizas integraciones opcionales con servicios externos de terceros países — y en esos casos, te informamos específicamente sobre la transferencia internacional antes de activar la integración.
Medidas de protección implementadas
xelarionta aplica salvaguardas técnicas organizativas diseñadas para prevenir acceso no autorizado, alteración, divulgación o destrucción de los elementos que custodiamos. Esto incluye cifrado de datos en tránsito mediante protocolos TLS, cifrado de bases de datos en reposo, controles de acceso basados en roles con autenticación multifactor obligatoria para personal interno, y monitorización continua de actividades anómalas mediante sistemas automatizados de detección.
A nivel organizativo, todo personal con acceso potencial a información de clientes firma acuerdos de confidencialidad y recibe formación específica sobre obligaciones de protección de datos. Realizamos auditorías trimestrales de permisos de acceso y revisiones anuales completas de nuestras prácticas de seguridad mediante evaluadores externos independientes.
Pero seamos claros: ningún sistema de protección resulta absolutamente inviolable. Riesgos residuales persisten a pesar de nuestras medidas — fallos técnicos imprevistos, vulnerabilidades no descubiertas en software subyacente, ataques sofisticados que superen nuestras defensas. Te notificaremos dentro de setenta y dos horas si detectamos una brecha de seguridad que pueda comprometer tus datos, explicando qué ocurrió, qué elementos pudieron verse afectados, y qué acciones recomendamos que tomes.
Cómo Plantear Preguntas o Preocupaciones
Si necesitas aclarar algún aspecto de cómo gestionamos tu información, ejercer cualquiera de los derechos descritos anteriormente, o plantear una preocupación sobre nuestras prácticas, puedes comunicarte con nosotros mediante estos canales:
Respondemos a consultas relacionadas con privacidad en un plazo máximo de quince días hábiles. Si consideras que nuestra respuesta resulta insatisfactoria o que xelarionta no cumple adecuadamente con obligaciones de protección de datos, conservas derecho a presentar reclamación ante la Agencia Española de Protección de Datos, autoridad supervisora competente en territorio español para estas materias.
Este documento refleja nuestras prácticas actuales vigentes desde enero de 2026. Si modificamos sustancialmente cómo tratamos información identificativa, publicaremos versión actualizada con fecha de revisión claramente indicada. Cambios menores de clarificación o ajustes por actualizaciones normativas se implementan directamente; modificaciones significativas que amplíen tipos de datos procesados o introduzcan nuevas finalidades te serán notificadas individualmente con antelación razonable.