Declaración de Privacidad
Esta declaración explica cómo chariluna maneja la información personal que recibimos cuando interactúas con nuestros servicios de categorización de gastos. Entendemos que confías en nosotros y esa confianza requiere transparencia absoluta sobre lo que ocurre con tus datos.
No encontrarás aquí promesas vacías ni jerga corporativa. Lo que sigue es una explicación directa de nuestras prácticas reales de manejo de información, organizadas según el ciclo de vida de los datos en lugar de seguir el formato legal habitual.
Cuando la información entra en nuestro ecosistema
La información personal aparece en nuestros sistemas a través de distintos momentos de tu interacción con chariluna. Cada uno genera tipos específicos de datos.
Durante el registro y configuración inicial
Cuando creas una cuenta, necesitamos identificarte y establecer un canal de comunicación. Esto significa capturar tu nombre completo, dirección de correo electrónico y una contraseña que cifraremos antes de almacenar. Si eliges conectar servicios bancarios o plataformas de pago, recibiremos credenciales de acceso a través de protocolos seguros como OAuth 2.0, pero nunca almacenamos contraseñas de terceros.
Al usar las funciones de categorización
Aquí es donde ocurre el trabajo real. Analizamos descripciones de transacciones, importes, fechas, comercios y entidades emisoras. También registramos las categorías que asignas manualmente, tus preferencias de etiquetado y las reglas personalizadas que creas. Esta información operativa es la materia prima que permite que el sistema aprenda tus patrones de gasto.
Cuando nos contactas
Si envías consultas por correo o usas el sistema de soporte integrado, guardamos el contenido de esas comunicaciones junto con metadatos como la hora de envío y el historial de respuestas. Esto nos permite dar seguimiento coherente a problemas técnicos o dudas sobre funcionalidad.
Información técnica que emerge automáticamente
Cada vez que accedes a chariluna, tu dispositivo y navegador comparten datos técnicos: dirección IP, tipo de navegador, versión del sistema operativo, resolución de pantalla, zona horaria. Los servidores registran automáticamente cada petición HTTP: qué página solicitaste, cuándo lo hiciste, si hubo errores. Estos registros operativos son fundamentales para detectar problemas de rendimiento y amenazas de seguridad.
Punto de claridad importante: No compramos, alquilamos ni obtenemos información personal desde bases de datos de terceros o brokers de datos. Toda la información que manejamos proviene directamente de tus acciones dentro de nuestra plataforma o de servicios que has autorizado expresamente.
Para qué existe esta información dentro de chariluna
Los datos no permanecen estáticos. Cada categoría tiene propósitos operativos concretos que justifican su retención.
| Categoría de información | Propósito operativo principal | Beneficio directo para el usuario |
|---|---|---|
| Credenciales de cuenta | Autenticación y prevención de accesos no autorizados | Protección de tu espacio personal y datos financieros |
| Datos de transacciones | Alimentar algoritmos de categorización automática | Reducción del trabajo manual de clasificación de gastos |
| Preferencias de usuario | Personalizar la interfaz y comportamiento del sistema | Experiencia adaptada a tus hábitos específicos |
| Historial de interacciones | Análisis de patrones para mejorar funcionalidades | Evolución del producto basada en uso real |
| Registros técnicos | Diagnóstico de problemas y monitoreo de seguridad | Resolución rápida de fallos y protección contra ataques |
También empleamos la información para cumplir obligaciones legales. Cuando autoridades competentes emiten requerimientos válidos bajo legislación española o europea, debemos responder con los datos solicitados dentro de los marcos legales aplicables.
En algunos casos, analizamos información agregada y anonimizada para generar estadísticas sobre tendencias de uso. Esto nos ayuda a entender qué funciones son más valoradas y dónde debemos invertir esfuerzos de desarrollo. Estas estadísticas nunca revelan información sobre usuarios individuales.
Cómo trabajamos internamente con esta información
El acceso interno está segmentado según roles y necesidad operativa real. No todos los empleados pueden ver todos los datos.
- El equipo de ingeniería accede a datos técnicos y logs del sistema cuando investigan problemas de rendimiento o fallos reportados. Pueden ver patrones de uso agregados pero no detalles financieros personales.
- El personal de soporte técnico visualiza información de cuenta y configuración cuando atiendes un ticket. Su acceso está registrado y limitado temporalmente al periodo de resolución de tu consulta.
- El equipo de ciencia de datos trabaja con conjuntos de información anonimizados para entrenar modelos de categorización. Estos conjuntos pasan por procesos de limpieza que eliminan identificadores personales antes de ser utilizados.
- El departamento legal accede únicamente cuando hay requerimientos formales de autoridades o situaciones que involucran términos de servicio.
Todos los empleados con acceso a información personal han firmado acuerdos de confidencialidad y reciben formación anual sobre protección de datos y seguridad informática. Monitorizamos internamente los patrones de acceso para detectar comportamientos anómalos.
Procesamiento automatizado
Los algoritmos de categorización operan de forma automática sobre tus transacciones. Analizan texto descriptivo, comercio asociado e historial de clasificación previa para sugerir categorías. Puedes aceptar, modificar o rechazar estas sugerencias en cualquier momento, y esas decisiones mejoran la precisión futura del sistema para tu cuenta específica.
Cuando la información sale de nuestros sistemas
Hay momentos en los que información personal necesita moverse fuera de nuestros servidores. Esto ocurre bajo condiciones muy específicas.
Proveedores de infraestructura esencial
Utilizamos servicios de terceros para funciones técnicas que no desarrollamos internamente. Nuestro proveedor de hosting almacena físicamente los servidores donde reside la base de datos. El servicio de correo electrónico transaccional envía notificaciones de cuenta y alertas que configures. La plataforma de monitoreo de aplicaciones nos ayuda a detectar errores en tiempo real.
Cada uno de estos proveedores está contractualmente obligado a proteger la información que procesa en nuestro nombre. No pueden utilizarla para fines propios ni compartirla con otras entidades. Seleccionamos proveedores que operan dentro del Espacio Económico Europeo o que cumplen mecanismos de transferencia aprobados cuando están fuera de él.
Integraciones bancarias autorizadas
Si conectas cuentas bancarias mediante servicios de agregación financiera, establecemos canales cifrados con esos agregadores. Ellos actúan como intermediarios técnicos entre chariluna y tus instituciones financieras, facilitando la importación de transacciones bajo tu autorización explícita.
Situaciones de cumplimiento legal
Cuando recibimos citaciones válidas, órdenes judiciales o requerimientos de autoridades españolas o europeas competentes, debemos proporcionar la información solicitada. Evaluamos cada requerimiento para verificar su validez legal antes de responder. Si la ley lo permite, intentaremos notificarte previamente, pero hay casos donde las órdenes judiciales prohíben expresamente esa notificación.
Transferencias corporativas potenciales
Si chariluna fuera adquirida, se fusionara con otra entidad o vendiera activos sustanciales, la información de usuarios sería parte de los activos transferidos. En tal escenario, la entidad adquirente quedaría sujeta a los compromisos establecidos en esta declaración. Te notificaríamos mediante correo electrónico y aviso destacado en la plataforma antes de que la información estuviera sujeta a una política de privacidad diferente.
Lo que nunca haremos: No vendemos, alquilamos ni comercializamos tu información personal a terceros para sus propios fines de marketing. No compartimos detalles de transacciones con redes publicitarias. No construimos perfiles de usuario para vender a brokers de datos.
Medidas de protección implementadas
La seguridad de la información financiera es crítica. Implementamos múltiples capas de protección técnica y organizativa.
Cifrado en múltiples niveles
Toda comunicación entre tu navegador y nuestros servidores viaja a través de conexiones TLS 1.3. Las contraseñas se procesan mediante algoritmos de hashing bcrypt con factores de coste elevados. Los datos sensibles en reposo están cifrados usando AES-256. Las claves de cifrado se gestionan mediante sistemas de gestión de secretos dedicados, separados físicamente de los datos que protegen.
Controles de acceso estrictos
Los servidores de producción están en redes privadas sin acceso directo desde internet. El acceso administrativo requiere autenticación multifactor obligatoria. Los registros de acceso se revisan semanalmente buscando patrones sospechosos. Las credenciales administrativas se rotan trimestralmente.
Monitoreo continuo
Sistemas automatizados analizan tráfico de red buscando patrones de ataque conocidos. Los intentos de acceso fallidos disparan alertas inmediatas. Las actualizaciones de seguridad críticas se aplican en ventanas de 48 horas tras su publicación. Realizamos pruebas de penetración anuales con empresas especializadas externas.
Limitaciones inherentes
Ningún sistema es completamente invulnerable. A pesar de nuestros esfuerzos, existen riesgos residuales: vulnerabilidades de día cero aún no descubiertas, ataques sofisticados de actores estatales, errores humanos en configuración, compromisos de credenciales de usuario por phishing externo. Trabajamos constantemente para minimizar estos riesgos pero no podemos garantizar seguridad absoluta.
El control que mantienes sobre tu información
Tus datos te pertenecen. Has confiado temporalmente su custodia a chariluna para que podamos prestarte un servicio, pero mantienes derechos significativos.
Acceso y visualización
Puedes solicitar una copia completa de toda la información personal que mantenemos sobre ti. Te la proporcionaremos en formato estructurado legible por máquina (JSON) en un plazo máximo de 30 días. No cobramos por esta solicitud inicial en cada periodo de 12 meses. Solicitudes adicionales pueden tener un coste administrativo razonable.
Corrección de inexactitudes
Si detectas que alguna información en tu perfil es incorrecta o está desactualizada, puedes modificarla directamente desde la configuración de cuenta. Para cambios que requieran verificación adicional, contacta a soporte y procesaremos la actualización tras validar tu identidad.
Eliminación y derecho al olvido
Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados. Esto es irreversible. Procesamos estas solicitudes en un plazo de 7 días. Algunas informaciones pueden retenerse temporalmente en backups cifrados que se purgan automáticamente después de 90 días según políticas de retención técnica.
Existen excepciones legales donde debemos conservar cierta información: registros requeridos por normativas fiscales españolas durante periodos específicos, información vinculada a disputas legales activas, datos necesarios para investigaciones de seguridad en curso.
Limitación del procesamiento
Puedes solicitar que congelemos temporalmente el procesamiento de tu información mientras se resuelve una disputa sobre su exactitud o la legitimidad de su uso. Durante este periodo, mantendremos los datos pero no los procesaremos activamente excepto con tu consentimiento o para cumplir obligaciones legales.
Objeción a usos específicos
Si procesamos información basándonos en intereses legítimos, puedes objetar en cualquier momento. Evaluaremos tu objeción y cesaremos el procesamiento a menos que demostremos fundamentos legítimos imperiosos que prevalezcan sobre tus intereses, o que necesitemos los datos para establecer, ejercer o defender reclamaciones legales.
Portabilidad
Tienes derecho a recibir la información que nos proporcionaste en formato estructurado, y a transmitirla a otro servicio sin obstáculos de nuestra parte. Facilitamos la exportación de tus datos de transacciones y configuraciones en formatos estándar CSV y JSON.
Cuánto tiempo permanece la información en nuestros sistemas
No retenemos información indefinidamente. Aplicamos periodos de conservación diferenciados según el tipo de dato y su propósito operativo.
| Tipo de información | Periodo de retención activa | Criterio de eliminación |
|---|---|---|
| Datos de cuenta activa | Mientras la cuenta permanezca activa | Eliminación 90 días después de cierre de cuenta |
| Transacciones financieras | Hasta 7 años desde la transacción | Cumplimiento normativa fiscal española |
| Registros de comunicación con soporte | 3 años desde última interacción | Resolución de disputas y mejora de servicio |
| Logs técnicos de servidor | 180 días | Análisis de seguridad y diagnóstico técnico |
| Información de marketing (si has consentido) | Hasta revocación de consentimiento | Eliminación inmediata tras solicitud de baja |
Los periodos comienzan desde la última actividad relevante. Una cuenta inactiva durante 24 meses consecutivos recibe avisos de cierre inminente. Si no hay respuesta en 60 días adicionales, procedemos al cierre y eliminación según los plazos indicados.
Los backups de seguridad contienen información histórica que persiste según ciclos técnicos: backups diarios se conservan 30 días, semanales 90 días, mensuales 1 año. Estos backups están cifrados y no son accesibles operativamente. Cuando se cumple el plazo de retención de datos específicos en sistemas activos, esos mismos datos se purgan automáticamente de backups en el siguiente ciclo de renovación.
Fundamentos legales del procesamiento
La legislación europea exige que cada operación de procesamiento tenga una base legal válida. chariluna se apoya en distintos fundamentos según el contexto.
Ejecución contractual
La mayor parte del procesamiento ocurre porque es necesario para prestar el servicio que has solicitado. Cuando te registras en chariluna, establecemos un contrato donde nos comprometes a proporcionar categorización de gastos y tú autorizas el procesamiento necesario para hacerlo posible. No podríamos cumplir nuestras obligaciones contractuales sin procesar tus transacciones y preferencias de categorización.
Obligaciones legales
Ciertas retenciones de datos responden a mandatos legales directos. La normativa fiscal española requiere conservar registros de transacciones durante periodos específicos. La legislación contra blanqueo de capitales impone obligaciones de verificación en ciertos contextos. No podemos ofrecerte la opción de objetar estos procesamientos porque no dependen de nuestra discreción sino de obligaciones jurídicas imperativas.
Intereses legítimos
Algunos procesamientos se justifican por intereses legítimos de chariluna que no vulneran tus derechos fundamentales. El análisis de logs de servidor para detectar ataques de seguridad, la mejora de algoritmos mediante datos anonimizados, el envío de comunicaciones sobre cambios críticos del servicio: todas estas actividades buscan proteger nuestros sistemas y mejorar el servicio sin representar riesgos desproporcionados para tu privacidad.
Antes de procesar información bajo esta base, realizamos evaluaciones de equilibrio documentadas donde comparamos nuestros intereses legítimos contra el impacto potencial en tus derechos. Si el balance no favorece claramente el procesamiento, buscamos bases alternativas o no procedemos.
Consentimiento explícito
Para comunicaciones de marketing o funciones opcionales, solicitamos tu consentimiento específico mediante opciones claras de aceptación. Este consentimiento es siempre revocable. Puedes retirarlo en cualquier momento sin que ello afecte la legalidad del procesamiento previo basado en ese consentimiento.
Transferencias internacionales de información
chariluna opera principalmente con infraestructura ubicada dentro del Espacio Económico Europeo. Sin embargo, algunos servicios de terceros que utilizamos tienen presencia global.
Cuando información personal se transfiere fuera del EEE, aseguramos protecciones equivalentes mediante mecanismos reconocidos: cláusulas contractuales tipo aprobadas por la Comisión Europea, certificaciones de marcos de transferencia válidos, decisiones de adecuación de la Comisión Europea para países con niveles de protección equivalentes.
Específicamente, nuestro proveedor de hosting principal opera centros de datos en Ámsterdam y Fráncfort, ambos dentro del EEE. El servicio de correo electrónico transaccional opera desde servidores en Dublín con backups en Londres, este último sujeto a cláusulas contractuales tipo desde el Brexit. El sistema de monitoreo de aplicaciones tiene servidores en Estados Unidos bajo certificación adecuada.
Mantenemos un registro actualizado de todas las transferencias internacionales que puedes consultar contactando a nuestro delegado de protección de datos.
Privacidad de menores
chariluna no está diseñado para menores de 16 años. No recopilamos intencionalmente información personal de menores de esa edad. Si descubrimos que hemos recibido inadvertidamente datos de un menor, eliminaremos esa información tan pronto como sea razonablemente posible.
Si eres padre o tutor y crees que tu hijo nos ha proporcionado información personal sin tu consentimiento, contacta inmediatamente para que podamos tomar medidas apropiadas.
Modificaciones a esta declaración
Las prácticas de privacidad evolucionan con el tiempo. Cuando cambiamos funcionalidades, incorporamos nuevas tecnologías o respondemos a marcos legales emergentes, esta declaración requiere actualizaciones.
Los cambios menores de clarificación o correcciones técnicas se publican directamente con nueva fecha de vigencia. Para modificaciones sustanciales que afecten cómo procesamos información personal, proporcionaremos aviso destacado en la plataforma y por correo electrónico con al menos 30 días de anticipación antes de que los cambios entren en vigor.
Si una modificación requiere nueva base legal o amplía significativamente el alcance del procesamiento, solicitaremos tu consentimiento explícito antes de aplicar las nuevas prácticas a tu información existente.
Mantenemos un archivo histórico de versiones anteriores de esta declaración disponible bajo solicitud, permitiéndote revisar qué compromisos estaban vigentes en momentos específicos del pasado.
Información sobre seguimiento y tecnologías similares
Esta declaración de privacidad no cubre el uso de cookies, píxeles de seguimiento, scripts de analytics u otras tecnologías similares. Esos elementos están explicados exhaustivamente en nuestra Política de Cookies separada, donde detallamos qué tecnologías específicas utilizamos, con qué propósitos, cómo puedes controlarlas y qué implicaciones tienen para tu privacidad.
Si tienes preguntas sobre cómo chariluna rastrea tu actividad o qué datos técnicos recopila mediante mecanismos automatizados, consulta la Política de Cookies donde encontrarás información completa sobre esos aspectos.
Canales para ejercer derechos y resolver dudas
Queremos que ejercer tus derechos sea sencillo. Estos son los medios específicos para contactarnos según tu necesidad.
Solicitudes de derechos RGPD
Para acceso, rectificación, eliminación, portabilidad u objeción:
info@chariluna.com
Asunto: "Ejercicio de Derechos RGPD"
Delegado de Protección de Datos
Para consultas sobre privacidad o procesamiento:
info@chariluna.com
Asunto: "Atención DPO"
Correspondencia postal
chariluna
Artekale, 38
48005 Bilbo, Bizkaia
España
Teléfono
Para consultas urgentes de privacidad:
+34 958 800 201
Lunes a viernes: 9:00-18:00 CET
Escalación a autoridad supervisora
Si consideras que no hemos resuelto adecuadamente tu preocupación sobre privacidad, tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD). Puedes contactarlos en www.aepd.es o en su sede de Madrid. Este derecho existe independientemente de cualquier proceso de resolución interno que hayas seguido con nosotros.