Política de Privacidad

xantherilou gestiona datos personales bajo un esquema de responsabilidad directa. Esta declaración explica qué hacemos con la información que llega hasta nosotros cuando utilizas nuestros servicios de análisis financiero avanzado.

El compromiso que asumimos abarca desde el momento en que proporcionas tu primera información hasta que decides eliminar tu relación con nuestra plataforma. Durante ese periodo, cada dato tiene un propósito específico vinculado a la prestación del servicio contratado.

Datos que llegan a xantherilou

La información que recibimos depende directamente de cómo interactúas con nuestros servicios. No existe una recopilación uniforme para todos los usuarios.

Cuando creas una cuenta en nuestra plataforma

El registro inicial requiere identificación básica: nombre completo, dirección de correo electrónico funcional y una contraseña que tú mismo estableces. Opcionalmente puedes añadir número de teléfono si deseas recibir alertas sobre tu actividad financiera.

Este conjunto inicial nos permite crear tu perfil de usuario y vincular toda tu actividad futura dentro del sistema. Sin estos elementos no podríamos distinguir tu información de la de otros usuarios.

Información financiera que compartes con nosotros

Para realizar análisis financieros, necesitas introducirnos datos sobre tus operaciones: registros contables, flujos de caja, balances históricos, proyecciones que estés desarrollando. Esta información constituye el núcleo operativo de nuestro servicio.

También guardamos las configuraciones que estableces para tus modelos analíticos — qué parámetros prefieres, qué indicadores sigues habitualmente, qué alertas has programado. Esto evita que tengas que reconfigurarlo todo cada vez que accedes.

Lo que observamos sobre tu uso del servicio

Mientras trabajas en la plataforma, registramos acciones técnicas: momentos de acceso, funcionalidades que utilizas con mayor frecuencia, tiempo que dedicas a diferentes secciones, errores que encuentras. Esta información nos ayuda a comprender qué funciona bien y qué necesita mejoras.

Tu dispositivo nos transmite datos técnicos automáticamente: tipo de navegador, sistema operativo, dirección IP desde donde te conectas, resolución de pantalla. No podemos evitar recibir esta información porque forma parte del funcionamiento básico de internet.

Propósito detrás de cada procesamiento

Cada categoría de datos responde a necesidades operativas específicas. No procesamos información por simple acumulación.

Tipo de dato	Para qué lo necesitamos	Base legal
Identificación de cuenta	Autenticación, comunicaciones directas, soporte técnico personalizado	Ejecución contractual
Datos financieros introducidos	Generación de análisis, modelos predictivos, informes personalizados	Prestación del servicio contratado
Patrones de uso	Optimización funcional, detección de problemas técnicos	Interés legítimo en mejorar servicios
Información técnica del dispositivo	Compatibilidad técnica, seguridad de acceso, prevención de fraudes	Interés legítimo en protección de sistemas

Los análisis que generas utilizando nuestras herramientas permanecen bajo tu control. Nosotros procesamos esos datos exclusivamente para entregarte los resultados que solicitas — no los utilizamos para entrenar modelos generales ni los compartimos con otros usuarios.

Ocasionalmente te enviamos comunicaciones sobre actualizaciones importantes del servicio, cambios en funcionalidades que utilizas habitualmente o avisos técnicos relevantes. Estas notificaciones responden a necesidades operativas legítimas vinculadas al servicio contratado.

Movimiento de datos más allá de xantherilou

Ciertos aspectos operativos requieren colaboración con proveedores externos especializados. Cuando esto ocurre, establecemos contratos específicos que limitan estrictamente qué pueden hacer con tu información.

Infraestructura tecnológica externa

Nuestra plataforma funciona sobre servidores gestionados por proveedores de servicios en la nube ubicados dentro del Espacio Económico Europeo. Estos proveedores mantienen la infraestructura física pero no acceden al contenido de tus análisis financieros.

El procesamiento de pagos transcurre a través de pasarelas especializadas que cumplen estándares PCI-DSS. xantherilou nunca almacena datos completos de tarjetas de crédito — solo conservamos identificadores tokenizados que nos permiten gestionar renovaciones.

Herramientas de análisis y optimización

Utilizamos servicios analíticos que nos ayudan a comprender cómo se usa la plataforma. Estos servicios reciben datos agregados sobre navegación y uso, pero no tienen acceso a tu información financiera personal ni a los análisis que generas.

Situaciones que nos obligan legalmente

Podríamos vernos obligados a divulgar información si autoridades judiciales españolas nos presentan requerimientos formales válidos. Esto ocurriría únicamente cuando exista base legal que nos impida negarnos.

En caso de investigación sobre uso fraudulento de nuestra plataforma o violación grave de términos de servicio, colaboraríamos con las autoridades competentes proporcionando la información estrictamente necesaria para la investigación.

Protección de la información almacenada

La seguridad de datos financieros sensibles requiere múltiples capas de protección técnica y organizativa.

Toda información en tránsito entre tu navegador y nuestros servidores viaja encriptada mediante protocolos TLS actualizados. Los datos en reposo dentro de nuestros sistemas permanecen encriptados utilizando algoritmos estándar de la industria.

El acceso interno está restringido mediante controles basados en roles. Solo personal con necesidad operativa demostrable puede acceder a datos de usuarios, y toda actividad queda registrada en logs de auditoría.

Realizamos evaluaciones periódicas de vulnerabilidades y mantenemos procedimientos de respuesta ante posibles incidentes de seguridad. Sin embargo, ningún sistema conectado a internet puede considerarse invulnerable — tu propia seguridad también depende de mantener credenciales de acceso seguras.

Derechos que puedes ejercer sobre tus datos

La normativa europea de protección de datos te otorga control significativo sobre tu información personal. Estos derechos tienen alcance práctico real.

• Acceso completo: Puedes solicitar copia de toda la información que mantenemos sobre ti, incluyendo metadatos sobre su procesamiento y almacenamiento.
• Corrección de inexactitudes: Si detectas datos incorrectos o desactualizados en tu perfil, puedes exigir su rectificación inmediata.
• Eliminación total: Cuando la relación contractual finalice, puedes requerir que borremos toda tu información, excepto aquella que debamos conservar por obligaciones legales.
• Restricción del procesamiento: En situaciones específicas puedes limitar qué operaciones realizamos con tus datos mientras se resuelven disputas sobre su exactitud o licitud.
• Portabilidad: Los datos financieros que has introducido pueden exportarse en formato estructurado compatible con otras plataformas.
• Oposición a tratamientos específicos: Cuando procesamos datos bajo interés legítimo (no por obligación contractual), puedes oponerte presentando motivos particulares relacionados con tu situación específica.

Para ejercer cualquiera de estos derechos, envía solicitud formal a help@xantherilou.com identificándote claramente. Respondemos todas las solicitudes en plazo máximo de un mes desde su recepción.

Si consideras que hemos manejado tu información de manera inadecuada, tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos, que es la autoridad supervisora competente en España.

Tiempo que conservamos tu información

Los periodos de retención varían según la naturaleza de cada categoría de datos y las obligaciones legales aplicables.

Mientras mantengas cuenta activa, conservamos toda tu información de usuario y los análisis financieros que hayas generado. Esto te permite acceder a históricos y retomar trabajos previos cuando lo necesites.

Cuando cancelas tu suscripción, iniciamos un periodo de gracia de 90 días durante el cual puedes reactivar el servicio sin pérdida de datos. Pasado ese plazo, eliminamos sistemáticamente toda tu información personal y análisis almacenados.

Ciertos registros deben conservarse por exigencias contables y fiscales — facturas, transacciones de pago, comunicaciones contractuales — durante periodos establecidos por ley (generalmente 6 años desde última transacción). Esta retención limitada no afecta el resto de tu información.

Logs técnicos de seguridad y auditoría se mantienen típicamente entre 12 y 24 meses antes de su eliminación automática, salvo que exista investigación activa que requiera su preservación.

Transferencias internacionales de datos

xantherilou mantiene toda su infraestructura operativa y almacenamiento de datos dentro del Espacio Económico Europeo, específicamente en centros ubicados en territorio español y otros países comunitarios.

Algunos proveedores tecnológicos que utilizamos tienen sede corporativa fuera de la Unión Europea, aunque sus servicios operan desde infraestructura europea. Cuando existe posibilidad técnica de acceso transfronterizo, implementamos cláusulas contractuales estándar aprobadas por la Comisión Europea que garantizan protección equivalente.

No realizamos transferencias sistemáticas de datos personales hacia países terceros. Si en el futuro necesitáramos hacerlo, implementaríamos salvaguardas adicionales y notificaríamos esta práctica claramente.

Cambios en esta declaración de privacidad

Las prácticas descritas en este documento pueden evolucionar cuando incorporemos nuevas funcionalidades, modifiquemos proveedores tecnológicos o adaptemos procesos a cambios normativos.

Cualquier modificación sustancial será notificada con al menos 30 días de antelación mediante correo electrónico a tu dirección registrada. Cambios menores de clarificación o actualización de datos de contacto se publicarán directamente sin notificación previa.

La fecha de última actualización visible al inicio de este documento te permite verificar si ha habido cambios desde tu última consulta.