Política de Privacidad
Comprender cómo protegemos y gestionamos tu información personal es fundamental para nosotros. Este documento explica nuestra filosofía de datos y los principios que guían cada decisión operativa.
Última actualización: 15 de enero de 2025
Contexto y filosofía organizacional
pyrioneth opera desde P.º de La Habana, 9, 28036 Madrid, España, y nuestra visión sobre la privacidad emerge directamente de nuestra misión educativa: ayudar a quienes buscan ordenar sus finanzas personales mediante categorización inteligente de gastos. No obtenemos datos porque sea conveniente o porque tengamos curiosidad. Los recibimos cuando resultan imprescindibles para entregar valor tangible.
Nuestro modelo de operación descansa sobre un equilibrio delicado: entender suficientemente tus necesidades financieras mientras limitamos rigurosamente lo que pedimos y conservamos. Muchos servicios digitales acumulan información como si fuera un recurso sin coste. Nosotros consideramos cada dato un compromiso, una responsabilidad que asumimos contigo.
La información que obtenemos no existe en el vacío. Se integra en procesos pedagógicos diseñados para enseñarte técnicas de categorización presupuestaria, análisis de patrones de consumo y alfabetización financiera práctica.
Cuando decides inscribirte en nuestros programas formativos o utilizar nuestras herramientas de análisis, estableces una relación educativa con nosotros. Y dentro de esa relación, manejamos tres tipos principales de elementos identificadores: detalles de contacto que permiten la comunicación (nombre completo, correo electrónico, teléfono opcional); información académica relacionada con tu progreso formativo; y datos operativos necesarios para el funcionamiento técnico del servicio.
Momentos de captación informativa
La obtención de información personal no ocurre de forma continua ni oculta. Sucede en instantes específicos, durante interacciones deliberadas que tú inicias. El primer contacto significativo suele producirse cuando completas nuestro formulario de inscripción educativa. Ese momento requiere identificadores básicos: cómo llamarte, dónde enviarte materiales didácticos, cómo confirmar tu participación.
Proceso de registro formativo
Durante la inscripción a cualquiera de nuestros programas de formación financiera programados para mediados de 2026, solicitamos datos de identificación personal y detalles académicos previos si resultan relevantes para personalizar el contenido pedagógico. No pedimos información bancaria durante este proceso; nuestro enfoque educativo se centra en enseñar metodologías, no en gestionar cuentas reales.
Otro punto de captación emerge cuando utilizas nuestras herramientas interactivas de categorización. Si decides practicar con ejemplos reales de gastos (algo opcional pero pedagógicamente valioso), podríamos recibir descripciones de transacciones que introduces voluntariamente con fines de aprendizaje. Nunca accedemos a tus cuentas bancarias directamente.
Las consultas enviadas a través de nuestro formulario de contacto (disponible en info@pyrioneth.com o mediante el formulario web) generan registros que contienen tu mensaje, tu dirección de respuesta y cualquier contexto que decidas compartir. Estos registros existen para permitirnos responder adecuadamente y mantener un historial de nuestra conversación si el tema requiere seguimiento.
- Inscripciones en programas formativos de alfabetización financiera
- Ejercicios prácticos con herramientas de categorización de gastos
- Consultas educativas enviadas por correo o formulario web
- Participación en webinarios o sesiones de formación en línea
- Descarga de recursos didácticos que requieren autenticación
Lo que no hacemos: comprar listas de contactos, rastrear tu actividad fuera de nuestro sitio web, o utilizar tecnologías invasivas para construir perfiles comportamentales. Si un dato no llega directamente desde ti durante una interacción transparente, no forma parte de nuestros registros.
Finalidades operativas y educativas
Cada elemento informativo que recibimos cumple una función específica dentro de nuestro ecosistema formativo. No existe información "por si acaso". Trabajamos con propósitos definidos que podemos articular claramente:
Entrega pedagógica
Utilizamos identificadores para enviarte materiales de curso, notificarte sobre sesiones programadas, compartir actualizaciones curriculares y facilitar tu acceso a recursos educativos digitales. Sin estos detalles, la relación formativa simplemente no puede materializarse.
Personalización metodológica
Tu progreso a través de los módulos formativos genera información sobre qué conceptos dominas y cuáles requieren refuerzo. Esto nos permite adaptar recomendaciones, sugerir ejercicios complementarios y ajustar la dificultad del contenido a tu ritmo de aprendizaje.
Soporte técnico y resolución de dudas
Cuando enfrentas dificultades técnicas o tienes preguntas sobre metodologías financieras, necesitamos contexto para ayudarte efectivamente. Los registros de comunicación previa permiten continuidad en nuestras conversaciones de soporte.
Mejora curricular continua
Los patrones agregados de uso (sin identificadores personales) revelan qué módulos resultan más difíciles, qué recursos se consultan frecuentemente, o dónde los estudiantes abandonan. Esta retroalimentación estructural mejora futuras versiones del contenido.
Algo que distingue nuestro enfoque: no monetizamos tu información personal. No vendemos listas de contactos a terceros interesados en marketing financiero. No compartimos tus patrones de estudio con anunciantes. Nuestro modelo económico depende exclusivamente de las matrículas educativas, no de la explotación comercial de datos personales.
Si en el futuro consideráramos introducir finalidades adicionales no contempladas en este documento, solicitaríamos tu consentimiento explícito antes de proceder. No reinterpretamos permisos previos para cubrir usos nuevos.
Movimiento externo de información
Nuestras operaciones requieren colaboración con entidades especializadas que proporcionan infraestructura técnica o servicios complementarios. Cuando tu información personal debe moverse fuera de nuestros sistemas directos, ocurre bajo condiciones estrictamente controladas.
Los proveedores de alojamiento web mantienen los servidores donde residen nuestros contenidos educativos. Estos socios técnicos pueden acceder técnicamente a datos almacenados, pero operan bajo acuerdos contractuales que limitan severamente qué pueden hacer con esa información. No tienen derecho a utilizarla para fines propios ni a compartirla con otros.
Nuestro sistema de comunicación por correo electrónico depende de plataformas especializadas en envío masivo (para boletines educativos y notificaciones de curso). Estas plataformas procesan direcciones de correo y contenidos de mensaje, pero únicamente como procesadores siguiendo nuestras instrucciones específicas.
Los procesadores de pago manejan transacciones cuando te inscribes en programas formativos de pago. Nosotros nunca vemos ni almacenamos números completos de tarjetas de crédito; esa información viaja directamente entre tu navegador y el procesador certificado.
Ocasionalmente podemos compartir información personal si la ley lo exige: respuestas a citaciones judiciales, cumplimiento de obligaciones fiscales, cooperación con investigaciones legítimas de autoridades competentes. En estos escenarios, divulgamos únicamente lo estrictamente necesario para cumplir el requerimiento legal específico.
Lo que jamás hacemos: vender bases de datos a intermediarios comerciales, intercambiar listas con otras organizaciones educativas, o permitir que terceros utilicen tu información para campañas publicitarias propias. Los datos que compartimos salen exclusivamente hacia procesadores que trabajan bajo nuestras instrucciones o hacia autoridades con fundamento legal.
Fundamentos jurídicos aplicables
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea establece que cualquier manejo de información personal debe descansar sobre bases legales específicas. Nuestras operaciones se distribuyen entre varias de estas bases dependiendo del contexto:
| Base Legal | Aplicación en pyrioneth | Ejemplos Concretos |
|---|---|---|
| Ejecución contractual | Cuando te inscribes en un programa formativo de pago, establecemos un contrato educativo que requiere procesamiento de datos para cumplirse. | Envío de credenciales de acceso, entrega de materiales didácticos, gestión de tu progreso académico, emisión de certificados. |
| Consentimiento explícito | Para comunicaciones no estrictamente necesarias (boletines informativos, invitaciones a webinarios opcionales), solicitamos tu permiso previo que puedes retirar cuando desees. | Suscripción a newsletter mensual sobre finanzas personales, participación en estudios de retroalimentación pedagógica. |
| Interés legítimo | Ciertas operaciones benefician tanto a nosotros como a ti sin resultar invasivas: mejora de contenidos basada en patrones de uso, prevención de fraude, seguridad técnica. | Análisis agregado de qué módulos necesitan revisión, detección de accesos no autorizados, optimización de rendimiento técnico. |
| Obligación legal | Las leyes fiscales y mercantiles españolas nos imponen conservar registros de transacciones y mantener información contable durante períodos específicos. | Conservación de facturas de matrícula, registros fiscales exigidos por Hacienda, documentación requerida por auditorías oficiales. |
Cuando operamos sobre la base del interés legítimo, realizamos previamente una evaluación de equilibrio: ¿el beneficio operativo justifica el impacto potencial en tu privacidad? Solo procedemos si la respuesta es claramente afirmativa y si no existen alternativas menos invasivas.
Duración de conservación informativa
La información personal no permanece indefinidamente en nuestros sistemas. Aplicamos políticas de retención diferenciadas según el tipo de dato y su propósito original:
Datos de estudiantes activos: Mientras mantienes una relación formativa activa con nosotros (inscrito en programas, accediendo a recursos, participando en actividades), conservamos tu información completa para sostener esa relación educativa. Una vez finalizas todos los programas contratados, tus datos de contacto y progreso académico se mantienen durante tres años adicionales por si deseas retomar la formación o necesitas certificaciones retrospectivas.
Registros de comunicación: Los correos electrónicos y mensajes intercambiados se conservan mientras resulten relevantes para el contexto que los originó. Consultas resueltas completamente se archivan después de dos años. Conversaciones relacionadas con disputas o reclamaciones se mantienen hasta que la cuestión se cierra definitivamente más un período prudencial.
Conservación por obligación fiscal
La legislación española nos obliga a conservar documentación contable (facturas, registros de pago, datos fiscales asociados) durante un mínimo de cuatro años desde la última declaración tributaria relacionada. Este requisito legal prevalece sobre cualquier otra consideración de retención.
Información agregada y anonimizada: Los patrones de uso convertidos en estadísticas sin identificadores personales (por ejemplo: "el 70% de estudiantes encuentra difícil el módulo de presupuestos") pueden conservarse indefinidamente porque ya no constituyen datos personales bajo el RGPD.
Cuando llega el momento de eliminar información, aplicamos borrado técnico efectivo que impide su recuperación. No simplemente ocultamos registros o los marcamos como "inactivos" mientras permanecen físicamente en bases de datos. Los eliminamos completamente de sistemas de producción, aunque puedan persistir temporalmente en copias de seguridad que se sobrescriben según su ciclo de rotación natural.
- Estudiantes activos: durante la relación formativa más tres años
- Documentación fiscal: mínimo cuatro años por obligación legal
- Consultas resueltas: dos años desde la resolución completa
- Datos anonimizados: sin límite temporal (ya no son personales)
- Consentimientos para marketing: hasta revocación explícita
Protección y salvaguarda técnica
Entendemos la seguridad informática como un proceso continuo, no como un estado permanente que se alcanza una vez. Los riesgos evolucionan constantemente; nuestras defensas deben evolucionar también. Implementamos múltiples capas de protección que operan simultáneamente:
Toda comunicación entre tu navegador y nuestros servidores viaja cifrada mediante protocolos TLS modernos. Los datos almacenados en bases de datos residen en servidores protegidos por cortafuegos y sistemas de detección de intrusiones. El acceso interno a información sensible requiere autenticación multifactor y está restringido al personal estrictamente necesario para operaciones legítimas.
Las contraseñas nunca se almacenan en texto plano. Utilizamos algoritmos de hash unidireccional con sal (bcrypt actualmente) que convierten tu contraseña en una huella digital irreversible. Ni siquiera nosotros podemos "ver" tu contraseña real.
Realizamos copias de seguridad periódicas cifradas que se almacenan en ubicaciones geográficamente separadas. Esto protege contra pérdida de datos por fallos de hardware, desastres naturales o incidentes de seguridad. Pero las copias mismas están protegidas: acceder a ellas requiere claves de descifrado custodiadas separadamente.
Nuestro personal recibe formación continua sobre principios de privacidad y seguridad informática. Los colaboradores externos firman acuerdos de confidencialidad que establecen obligaciones legales específicas. Aplicamos el principio de mínimo privilegio: cada persona accede únicamente a los datos necesarios para sus funciones específicas.
A pesar de todas estas medidas, ningún sistema conectado a Internet ofrece seguridad absoluta. Los riesgos residuales persisten. Nos comprometemos a notificarte rápidamente si detectamos cualquier brecha de seguridad que pueda afectar tus datos personales, tal como exige la legislación europea.
Monitorizamos continuamente nuestros sistemas en busca de patrones anómalos que puedan indicar intentos de acceso no autorizado. Parcheamos vulnerabilidades conocidas rápidamente. Revisamos periódicamente nuestras configuraciones de seguridad con ayuda de especialistas externos que realizan auditorías independientes.
Derechos personales y mecanismos de ejercicio
El RGPD te otorga derechos específicos sobre tu información personal que nosotros debemos facilitar activamente. No son privilegios que concedemos por generosidad; son derechos legales que respetamos sistemáticamente:
Derecho de acceso
Puedes solicitar una copia completa de toda la información personal que mantenemos sobre ti. Te la proporcionaremos en formato estructurado y legible (generalmente PDF o CSV) dentro de un mes desde tu solicitud.
Derecho de rectificación
Si detectas errores en tus datos (nombre mal escrito, dirección obsoleta, información académica incorrecta), puedes exigir corrección inmediata. Actualizaremos los registros y notificaremos a cualquier tercero que haya recibido los datos incorrectos.
Derecho de supresión
También conocido como "derecho al olvido". Puedes solicitar eliminación completa de tu información personal cuando ya no sea necesaria para los fines originales, retires tu consentimiento, o te opongas al procesamiento sin que existan motivos legítimos superiores.
Derecho de limitación
En ciertas circunstancias (mientras verificamos la exactitud de datos disputados, por ejemplo), puedes exigir que "congelemos" tu información: la conservamos pero no la procesamos activamente excepto con tu consentimiento.
Derecho de portabilidad
Para información que nos proporcionaste directamente (no derivada o inferida), puedes solicitar recibirla en formato estructurado y transferirla a otro servicio sin obstáculos de nuestra parte.
Derecho de oposición
Puedes oponerte a procesamiento basado en interés legítimo o para fines de marketing directo. Dejaremos de procesar tus datos salvo que demostremos motivos legítimos imperiosos que prevalezcan sobre tus intereses.
Para ejercer cualquiera de estos derechos, contacta directamente con nosotros mediante correo electrónico a info@pyrioneth.com especificando claramente qué derecho deseas ejercer y proporcionando información suficiente para verificar tu identidad (esto previene que terceros maliciosos accedan a tu información haciéndose pasar por ti).
Respondemos a estas solicitudes sin coste alguno dentro del plazo legal de un mes, que podemos extender a dos meses adicionales si la petición resulta especialmente compleja o recibimos múltiples solicitudes simultáneas (te notificaríamos la extensión y sus razones).
Si consideras que hemos manejado tu información personal de forma inadecuada o incumplido la legislación de protección de datos, tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), la autoridad supervisora competente en España. Pero antes de acudir a la autoridad, te animamos a contactarnos directamente: muchas preocupaciones pueden resolverse mediante diálogo directo más rápidamente que mediante procedimientos formales.
Transferencias internacionales de información
Operamos principalmente dentro del Espacio Económico Europeo, donde rige un marco normativo homogéneo de protección de datos. Sin embargo, algunos proveedores tecnológicos con los que colaboramos mantienen infraestructura en jurisdicciones fuera de la UE, particularmente Estados Unidos.
Cuando tu información personal debe transferirse a países sin legislación de protección de datos equivalente a la europea, implementamos salvaguardas adicionales: cláusulas contractuales estándar aprobadas por la Comisión Europea que imponen obligaciones vinculantes al receptor extranjero, o certificaciones de marcos de privacidad reconocidos que garantizan protección adecuada.
Estas transferencias ocurren únicamente cuando resultan técnicamente necesarias (por ejemplo, si nuestro proveedor de hosting utiliza centros de datos globalmente distribuidos para mejorar velocidad y confiabilidad). No transferimos datos internacionalmente por conveniencia comercial o reducción de costes si alternativas locales adecuadas existen.
Revisamos periódicamente la situación legal de las transferencias internacionales de datos, que ha evolucionado significativamente tras decisiones judiciales europeas recientes (especialmente la sentencia Schrems II que invalidó el Privacy Shield). Si cambios regulatorios afectan nuestras prácticas, adaptaremos mecanismos de transferencia o cambiaremos proveedores según sea necesario.
Modificaciones futuras de esta política
Nuestras prácticas de privacidad evolucionan respondiendo a cambios tecnológicos, regulatorios y operativos. Cuando modifiquemos sustancialmente cómo manejamos información personal, actualizaremos este documento y notificaremos a usuarios activos mediante correo electrónico o aviso destacado en nuestra plataforma educativa.
Cambios menores (correcciones tipográficas, clarificaciones que no alteran prácticas reales, actualizaciones de datos de contacto) pueden implementarse sin notificación individual, aunque siempre indicaremos la fecha de última actualización en la parte superior de este documento.
Si introduces cambios que requieren consentimiento renovado bajo la legislación aplicable, solicitaremos activamente ese consentimiento antes de aplicar las nuevas prácticas a tu información. No reinterpretamos permisos antiguos para cubrir finalidades radicalmente diferentes.
¿Preguntas sobre tus datos personales?
- Correo electrónico: info@pyrioneth.com
- Teléfono: +34 957 656 852
- Dirección postal: P.º de La Habana, 9, 28036 Madrid, España
Respondemos consultas sobre privacidad en un plazo máximo de 72 horas laborables. Para ejercicio de derechos RGPD, utiliza preferentemente el correo electrónico para mantener registro documental de la comunicación.