Política de Privacidad

1. Identificación del Responsable

La presente Política de Privacidad regula el tratamiento de datos personales realizado a través de:

(i) el sitio web www.temprofit.com
(ii) la aplicación y/o plataforma TEMPROFIT
(iii) los servicios asociados

Asimismo, esta Política resulta aplicable a cualquier interacción, uso, transacción o relación que el Usuario mantenga con el Titular a través de dichos entornos (en adelante, los "Servicios").

El Titular podrá modificar la presente Política en cualquier momento. Las versiones actualizadas estarán disponibles en la Plataforma, indicando la fecha de última actualización.

En caso de introducirse modificaciones sustanciales, el Titular notificará al Usuario conforme a lo exigido por la normativa aplicable.

El uso continuado de los Servicios implicará la aceptación de la versión vigente de la Política.

El responsable del tratamiento es:

TRESOJOTAS
Domicilio: Calle Alamedilla 12, bloque 1 piso 3A, CP 28045, Madrid, España
Correo electrónico: hola@tresojotas.com
(en adelante, el "Responsable" o el "Titular")

2. Alcance, Aceptación y Fuentes de Información

El acceso, registro y uso de la Plataforma implica que el Usuario ha leído, comprendido y aceptado la presente Política de Privacidad.

El Usuario declara que los datos proporcionados son veraces, exactos y actualizados, y se compromete a mantenerlos debidamente actualizados.

El Titular recopila principalmente la información personal directamente del Usuario. No obstante, podrá obtener datos personales a través de terceros en la medida necesaria para la prestación de los Servicios, incluyendo, entre otros:

(i) proveedores de servicios financieros y/o de open banking o agregación bancaria, que permitan el acceso a información de cuentas financieras, previo consentimiento expreso del Usuario cuando corresponda;
(ii) otros usuarios de la Plataforma, en el marco de funcionalidades colaborativas, invitaciones o programas de referidos;
(iii) redes y socios publicitarios;
(iv) proveedores de analítica y medición;
(v) plataformas y redes sociales.

El tratamiento de los datos provenientes de terceros se realizará conforme a la normativa aplicable y, cuando corresponda, sobre la base del consentimiento del Usuario u otra base legal válida.

3. Base Legal del Tratamiento

De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la normativa española aplicable en materia de protección de datos personales, el Titular tratará los datos personales del Usuario únicamente cuando exista una base jurídica válida para ello.

En particular, las bases legales del tratamiento serán las siguientes:

(i) Ejecución de la relación contractual: El tratamiento es necesario para la prestación de los Servicios solicitados por el Usuario, incluyendo el registro en la Plataforma, la gestión de la cuenta, el acceso a funcionalidades, el procesamiento de pagos y el cumplimiento de los Términos y Condiciones.

(ii) Interés legítimo del Titular: El Titular podrá tratar datos personales para el desarrollo y mejora de los Servicios, la gestión operativa del negocio, la seguridad de la Plataforma, la prevención del fraude, la atención al Usuario, el análisis de uso, la detección de incidencias, la defensa de derechos legales y el cumplimiento de estándares de calidad y seguridad. En estos casos, el Titular garantiza que ha realizado el correspondiente análisis de ponderación, asegurando que dichos intereses no prevalecen sobre los derechos y libertades del Usuario.

(iii) Cumplimiento de obligaciones legales: El tratamiento podrá realizarse cuando sea necesario para cumplir con obligaciones legales aplicables al Titular, incluyendo requerimientos de autoridades administrativas, judiciales o regulatorias, así como obligaciones fiscales, contables o de seguridad.

(iv) Consentimiento del Usuario: Cuando el tratamiento no se base en las bases anteriores, se solicitará el consentimiento previo, libre, específico, informado e inequívoco del Usuario, especialmente en relación con: la integración con servicios de terceros (por ejemplo, proveedores de agregación de datos financieros); comunicaciones comerciales cuando así lo exija la normativa aplicable; cualquier tratamiento que así lo requiera conforme al RGPD. El Usuario podrá retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

4. Comunicación y Divulgación de Datos

El Titular podrá comunicar datos personales cuando sea necesario para la prestación de los Servicios, el cumplimiento de obligaciones legales o la protección de intereses legítimos, conforme a lo dispuesto en el RGPD.

En particular, los datos podrán ser comunicados a:

(i) Proveedores de servicios (encargados de tratamiento): incluyendo proveedores de infraestructura tecnológica, hosting y bases de datos; proveedores de autenticación y almacenamiento (por ejemplo, Supabase); procesadores de pagos (por ejemplo, Stripe); proveedores de soporte técnico y atención al cliente; proveedores de seguridad y prevención de fraude. Estos terceros actúan como encargados del tratamiento y se encuentran sujetos a obligaciones contractuales de confidencialidad, seguridad y tratamiento conforme a instrucciones del Titular, de acuerdo con el artículo 28 del RGPD.

(ii) Proveedores de analítica y marketing: para analizar el uso de la Plataforma, mejorar los Servicios y, cuando corresponda, realizar acciones de marketing conforme a la normativa aplicable.

(iii) Servicios de terceros integrados por el Usuario: En caso de que el Usuario decida integrar servicios externos, los datos podrán ser comunicados a dichos proveedores, previa obtención del consentimiento del Usuario. El Usuario reconoce que dichos terceros actuarán conforme a sus propias políticas de privacidad.

(iv) Otros usuarios autorizados: En el marco de funcionalidades colaborativas, referidos o uso compartido, el Titular podrá compartir determinada información con otros usuarios, en la medida en que el propio Usuario lo autorice.

(v) Operaciones societarias: En caso de fusión, adquisición, reestructuración, venta de activos o situaciones similares, los datos personales podrán ser transferidos como parte de la operación, garantizando el cumplimiento de la normativa aplicable.

(vi) Cumplimiento legal y protección de derechos: El Titular podrá comunicar datos personales cuando sea necesario para cumplir con obligaciones legales; atender requerimientos de autoridades; hacer cumplir los Términos y Condiciones; proteger derechos, propiedad o seguridad del Titular, de los Usuarios o de terceros; prevenir fraudes o riesgos de seguridad.

(vii) Consentimiento del Usuario: Fuera de los supuestos anteriores, cualquier comunicación de datos se realizará únicamente con el consentimiento previo del Usuario.

5. Datos Personales que se Recaban

El Titular podrá tratar las siguientes categorías de datos personales, en la medida necesaria para la prestación de los Servicios y conforme a la normativa aplicable:

a) Datos identificativos: Nombre y apellido; dirección de correo electrónico; identificadores de cuenta; credenciales de acceso (gestionadas mediante mecanismos de seguridad adecuados, sin acceso a contraseñas en texto plano por parte del Titular).

b) Datos de uso y actividad: Información relativa a la interacción del Usuario con la Plataforma; registros de actividad (logs), eventos del sistema y comportamiento dentro de la Plataforma; preferencias, configuraciones y patrones de uso.

c) Datos económicos y financieros: Información introducida voluntariamente por el Usuario en la Plataforma; datos vinculados a la organización, gestión, visualización o análisis de información financiera personal o profesional; información proveniente, en su caso, de integraciones con servicios de terceros autorizados por el Usuario.

d) Datos técnicos y de navegación: Dirección IP; identificadores de dispositivo; tipo de navegador, sistema operativo y configuración; datos de conexión y navegación.

El Usuario reconoce y acepta que: (i) la Plataforma puede implicar el tratamiento de información de carácter económico, financiero o personal, cuya carga es realizada de forma voluntaria por el propio Usuario; (ii) el Titular actúa exclusivamente como proveedor de una herramienta tecnológica de gestión y no valida, verifica ni garantiza la exactitud, licitud o adecuación de la información introducida; (iii) el Usuario es el único responsable de los datos que introduce, incluyendo aquellos datos personales de terceros, debiendo contar con una base legal suficiente para su tratamiento conforme al RGPD y demás normativa aplicable; (iv) el Usuario asume íntegramente los riesgos derivados de la introducción, almacenamiento y utilización de dicha información en la Plataforma; (v) el Titular no será responsable por el tratamiento indebido de datos personales realizado por el Usuario, ni por las consecuencias derivadas de la carga de información inexacta, ilícita o no autorizada; (vi) el Usuario se obliga a mantener indemne al Titular frente a cualquier reclamación, sanción o responsabilidad que pudiera derivarse del incumplimiento de las obligaciones aquí establecidas.

Asimismo, el Usuario reconoce que la Plataforma no está destinada, en principio, al tratamiento de categorías especiales de datos personales en los términos del artículo 9 del RGPD, salvo que el Usuario cuente con base legal suficiente para ello y asuma la responsabilidad correspondiente.

6. Finalidad del Tratamiento

Los datos personales del Usuario serán tratados por el Titular para las siguientes finalidades, en la medida necesaria para la prestación de los Servicios y conforme a la normativa aplicable:

(i) Gestión del registro y de la cuenta del Usuario: Permitir el alta, autenticación, verificación y administración de la cuenta del Usuario, así como garantizar el correcto acceso a la Plataforma y a sus funcionalidades.

(ii) Prestación de los Servicios: Permitir el funcionamiento de la Plataforma, incluyendo el almacenamiento, organización, visualización, análisis y gestión de la información introducida por el Usuario, así como la provisión de herramientas tecnológicas asociadas.

(iii) Gestión de la relación contractual: Administrar la relación jurídica con el Usuario, incluyendo comunicaciones operativas, notificaciones relacionadas con el servicio, gestión de incidencias, soporte técnico y cumplimiento de los Términos y Condiciones.

(iv) Gestión de suscripciones, pagos y facturación: Procesar pagos, gestionar suscripciones, renovaciones, cancelaciones y cualquier operación económica vinculada a los Servicios, a través de proveedores externos autorizados.

(v) Mejora, desarrollo y optimización de la Plataforma: Analizar el uso de la Plataforma, realizar estadísticas, detectar errores, corregir fallos, desarrollar nuevas funcionalidades y mejorar la experiencia del Usuario, todo ello mediante el uso de datos agregados o, cuando corresponda, anonimizados.

(vi) Seguridad, prevención del fraude y protección del sistema: Detectar, prevenir y mitigar accesos no autorizados, usos indebidos, actividades fraudulentas o comportamientos que puedan comprometer la seguridad, integridad o disponibilidad de la Plataforma, de los datos o de otros usuarios.

(vii) Cumplimiento de obligaciones legales y regulatorias: Dar cumplimiento a obligaciones legales aplicables al Titular, incluyendo requerimientos de autoridades judiciales, administrativas o regulatorias, así como obligaciones fiscales, contables o de seguridad.

(viii) Atención de consultas, solicitudes y ejercicio de derechos: Gestionar comunicaciones con el Usuario, responder consultas, solicitudes, reclamos y atender el ejercicio de derechos en materia de protección de datos personales.

(ix) Comunicaciones informativas y, en su caso, comerciales: Enviar comunicaciones relacionadas con el funcionamiento de la Plataforma, actualizaciones, mejoras o cambios en los Servicios. Asimismo, cuando exista base legal suficiente, podrán enviarse comunicaciones comerciales o promocionales, pudiendo el Usuario oponerse en cualquier momento conforme a la normativa aplicable.

El Titular garantiza que los datos personales serán tratados de manera adecuada, pertinente y limitada a lo necesario en relación con las finalidades indicadas, conforme al principio de minimización de datos previsto en el RGPD.

En ningún caso el Titular utilizará los datos personales para prestar asesoramiento financiero, contable, fiscal o de inversión, ni para la toma de decisiones automatizadas con efectos jurídicos sobre el Usuario.

7. Derechos del Usuario en Materia de Protección de Datos

7.1 Derechos reconocidos

El Usuario podrá solicitar al Titular:

(i) Derecho de acceso: Obtener confirmación acerca de si se están tratando o no datos personales que le conciernen, así como acceder a dichos datos y a la información relativa a su tratamiento.

(ii) Derecho de rectificación: Solicitar la modificación de los datos personales inexactos o incompletos.

(iii) Derecho de supresión ("derecho al olvido"): Solicitar la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para las finalidades para las que fueron recogidos.

(iv) Derecho de limitación del tratamiento: Solicitar la limitación del tratamiento de sus datos en determinados supuestos, en cuyo caso el Titular únicamente los conservará para el ejercicio o defensa de reclamaciones.

(v) Derecho a la portabilidad de los datos: Recibir los datos personales facilitados al Titular en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable cuando sea técnicamente posible.

(vi) Derecho de oposición: Oponerse al tratamiento de sus datos personales en determinadas circunstancias, en particular cuando el tratamiento se base en el interés legítimo del Titular o tenga fines de marketing directo.

(vii) Derecho a no ser objeto de decisiones automatizadas: No ser objeto de decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos o le afecten significativamente, salvo en los supuestos previstos en la normativa aplicable.

Asimismo, el Usuario tiene derecho a retirar en cualquier momento el consentimiento otorgado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo.

7.2 Ejercicio de derechos

El Usuario podrá ejercer sus derechos en cualquier momento mediante solicitud dirigida al Titular a través del siguiente canal:

Correo electrónico: hola@tresojotas.com

La solicitud deberá contener, como mínimo: nombre y apellido del Usuario; dirección de correo electrónico asociada a la cuenta; derecho que se desea ejercer; descripción clara de la solicitud; documentación que permita acreditar su identidad, cuando resulte necesario.

7.3 Representación mediante terceros

El Usuario podrá designar a un tercero para ejercer sus derechos en su nombre. En tal caso, deberá aportarse autorización escrita firmada por el Usuario, o documento que acredite la representación legal correspondiente.

7.4 Plazo de respuesta

El Titular responderá a las solicitudes en el plazo máximo de un (1) mes, prorrogable por otros dos (2) meses en casos de especial complejidad, conforme al artículo 12 del RGPD.

7.5 Limitaciones

El ejercicio de los derechos podrá verse limitado cuando resulte necesario para: cumplir obligaciones legales; garantizar la prestación del servicio; proteger derechos de terceros; prevenir fraude o abusos; mantener la seguridad de la Plataforma.

7.6 Derecho a presentar una reclamación

En caso de que el Usuario considere que el tratamiento de sus datos personales no se ajusta a la normativa aplicable, podrá presentar una reclamación ante la autoridad de control competente. En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD) — www.aepd.es

8. Conservación de los Datos

El Titular conservará los datos personales durante el tiempo estrictamente necesario para la prestación de los Servicios, la ejecución de la relación contractual y el cumplimiento de las finalidades descritas en la presente Política, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la normativa española aplicable.

En particular:

• Los datos asociados a la cuenta del Usuario podrán conservarse durante un plazo máximo de doce (12) meses desde la finalización de la suscripción o del período de prueba, salvo que el Usuario solicite su supresión con anterioridad.
• En caso de eliminación de la cuenta, el Titular podrá conservar determinados datos mínimos (como la dirección de correo electrónico) con la única finalidad de acreditar la eliminación de los datos y prevenir usos indebidos o recreación fraudulenta de cuentas.
• Sin perjuicio de lo anterior, el Titular podrá conservar datos personales durante los plazos necesarios para el cumplimiento de obligaciones legales, fiscales o regulatorias, así como para la formulación, ejercicio o defensa de reclamaciones.

9. Aplicaciones, Integraciones y Servicios de Terceros

La Plataforma puede permitir la integración con aplicaciones, herramientas, plugins o servicios de terceros. En caso de que el Usuario decida utilizar dichas integraciones, autoriza expresamente la comunicación de los datos necesarios para su funcionamiento.

El Usuario reconoce y acepta que dichos terceros actuarán como responsables independientes del tratamiento respecto de los datos que reciban, y que el tratamiento se regirá por sus propios términos y políticas de privacidad.

10. Protección de Menores

La Plataforma no está dirigida a menores de edad. No está permitido el uso de los Servicios por personas menores de dieciocho (18) años, conforme a lo establecido en los Términos y Condiciones.

El Titular no recopila de forma consciente datos personales de menores. En caso de detectar que se han recopilado datos de un menor sin la debida legitimación, procederá a su eliminación sin dilación indebida.

Si cualquier persona tuviera conocimiento de que un menor ha proporcionado datos personales a través de la Plataforma, podrá comunicarlo a: hola@tresojotas.com

11. Destinatarios y Cesiones

El Titular no venderá ni cederá datos personales a terceros, salvo en los siguientes casos: cumplimiento de obligaciones legales; requerimientos de autoridades competentes; proveedores tecnológicos necesarios para la prestación del servicio.

Entre ellos:

• Supabase (base de datos, autenticación y almacenamiento)
• Hostinger (infraestructura y hosting)
• Stripe (procesamiento de pagos)

Estos proveedores actúan como encargados de tratamiento y operan bajo sus propias políticas de privacidad.

12. Transferencias Internacionales

Dado el uso de proveedores tecnológicos globales, pueden existir transferencias internacionales de datos. El Titular adopta medidas razonables para garantizar un nivel adecuado de protección conforme al RGPD, incluyendo cláusulas contractuales tipo y selección de proveedores con estándares internacionales.

13. Seguridad de la Información

Para más información, consulte nuestra Política de Seguridad de la Información.

14. Cookies y Tecnologías Similares

La Plataforma puede utilizar cookies y tecnologías similares para: funcionamiento técnico, análisis de uso y mejora de la experiencia. El Usuario podrá configurar sus preferencias a través del navegador o del banner de cookies.

15. Modificación

El Titular podrá modificar la presente Política en cualquier momento. Las modificaciones serán publicadas en la Plataforma y entrarán en vigor desde su publicación.

16. Contacto

Para cualquier consulta sobre protección de datos: hola@tresojotas.com