La filosofía que guía este documento

Hemos redactado esta política desde la perspectiva de tu control. Queremos que sepas qué información obtenemos, por qué la necesitamos y, sobre todo, qué puedes hacer con ella. No nos interesa acumular detalles innecesarios sobre tu actividad. Cada elemento que recibimos cumple una función específica dentro de los servicios que prestamos a pequeñas empresas en España.

Rechazamos la idea de que la privacidad sea un concepto abstracto. Para nosotros, significa que tú decides cuándo compartir información y cuándo retenerla. Nuestra responsabilidad es darte las herramientas para ejercer ese derecho de forma sencilla, sin obstáculos burocráticos ni formularios laberínticos.

Qué información recogemos y en qué momento

Cuando te registras en nuestra plataforma

Al crear una cuenta, te pedimos ciertos elementos básicos: nombre completo, dirección de correo electrónico, número de teléfono y detalles sobre tu negocio. Esto incluye el nombre de tu empresa, su domicilio fiscal y, en algunos casos, el CIF. Estos datos aparecen porque necesitamos identificarte como cliente y configurar tu espacio dentro de nuestra herramienta de gestión financiera.

Interacciones con nuestro equipo de soporte

Cada vez que contactas con nosotros por correo, chat o teléfono, quedamos con el registro de esa conversación. Guardamos tu consulta, nuestra respuesta y cualquier archivo que hayas adjuntado. Esto nos permite retomar el hilo si vuelves a escribirnos semanas después, sin obligarte a repetir la historia desde el principio.

Actividad dentro de la plataforma

Registramos qué secciones visitas, qué informes generas, cuándo accedes y desde qué dispositivo. Anotamos también los errores técnicos que puedan surgir durante tu uso. Esta información nos ayuda a detectar problemas de rendimiento, mejorar el diseño de la interfaz y entender qué funciones resultan más útiles para nuestros usuarios.

Para qué utilizamos esta información

Los detalles que recibes al inicio —nombre, correo, teléfono— sirven para crear tu perfil de usuario y enviarte notificaciones relacionadas con tu cuenta: confirmaciones de cambios de contraseña, alertas sobre vencimientos de facturas o actualizaciones importantes del servicio. No son mensajes promocionales; son comunicaciones operativas que esperarías recibir como cliente.

• Gestión de tu cuenta: Mantener activo tu acceso, procesar tus pagos mensuales y aplicar las configuraciones que hayas elegido.
• Prestación del servicio: Procesar tus documentos contables, generar informes fiscales, calcular previsiones de tesorería y sincronizar datos bancarios cuando lo autorices.
• Atención al cliente: Responder tus preguntas, resolver incidencias técnicas y ofrecerte orientación sobre el uso de la plataforma.
• Mejora del producto: Analizar patrones de uso para identificar funciones infrautilizadas, detectar errores recurrentes y priorizar desarrollos futuros.
• Seguridad: Detectar intentos de acceso no autorizado, prevenir fraudes y cumplir con nuestras obligaciones legales en materia de protección de datos.

No vendemos, alquilamos ni intercambiamos tu información con terceros para que te envíen publicidad. Tampoco analizamos tus datos financieros para crear perfiles comerciales ajenos a la relación contractual que mantenemos contigo.

Con quién compartimos tus datos

Trabajamos con proveedores externos que nos ayudan a mantener la plataforma en funcionamiento. Estos colaboradores acceden a ciertos datos bajo estrictas condiciones contractuales que les prohíben utilizarlos para fines propios.

Proveedores de infraestructura técnica

Nuestros servidores están alojados en centros de datos situados en la Unión Europea. El proveedor de hosting tiene acceso físico a los equipos donde residen tus datos, pero está obligado a cumplir medidas de seguridad equivalentes a las nuestras. No puede leer, copiar ni procesar tu información salvo cuando nosotros se lo solicitamos expresamente para tareas de mantenimiento.

Servicios de conexión bancaria

Si decides sincronizar tu cuenta bancaria, tus datos circulan a través de un intermediario especializado en agregación de información financiera. Esta entidad actúa como puente entre tu banco y nuestra plataforma, transmitiendo extractos y saldos de forma cifrada. Su función se limita a esa transmisión; no almacena tus credenciales ni analiza tus transacciones.

Herramientas de comunicación y soporte

Utilizamos un sistema de gestión de tickets para organizar las consultas que recibimos. Este proveedor aloja las conversaciones que mantienes con nuestro equipo de atención al cliente, junto con cualquier captura de pantalla o documento que adjuntes para explicar tu problema.

Situaciones excepcionales

Si malivorentix participara en una fusión, adquisición o venta de activos, tu información podría transferirse a la entidad adquirente. En ese escenario, te notificaríamos con antelación y te explicaríamos qué opciones tienes para gestionar tus datos bajo la nueva titularidad.

Cómo protegemos la información

Ciframos todas las comunicaciones entre tu navegador y nuestros servidores mediante protocolo TLS. Los datos en reposo también están cifrados en nuestras bases de datos. Esto significa que, incluso si alguien accediera físicamente a nuestros discos duros, encontraría información ilegible sin las claves de descifrado correspondientes.

Limitamos el acceso interno a la información según el principio de necesidad operativa. Un desarrollador que trabaje en la interfaz de usuario no tiene permisos para consultar tus extractos bancarios. Un técnico de soporte puede ver tu nombre y correo electrónico, pero no tus movimientos financieros salvo que tú se lo autorices expresamente durante una sesión de asistencia.

• Autenticación multifactor para todos los miembros del equipo que acceden a sistemas sensibles
• Auditorías trimestrales de seguridad realizadas por consultores externos especializados
• Copias de seguridad diarias cifradas y almacenadas en ubicaciones geográficas distintas
• Monitorización continua de actividad sospechosa mediante sistemas automatizados de detección de intrusiones
• Protocolo de respuesta ante incidentes que incluye notificación inmediata a usuarios afectados

A pesar de estas medidas, ningún sistema es completamente invulnerable. Si detectamos una brecha de seguridad que afecte a tus datos, te avisaremos en un plazo máximo de 72 horas desde que tengamos constancia del problema, explicando qué información se ha visto comprometida y qué pasos estamos tomando para mitigar el daño.

Cuánto tiempo conservamos tus datos

La duración del almacenamiento varía según el tipo de información y su finalidad. Los datos necesarios para prestar el servicio —como tu perfil de usuario, documentos contables e historial de transacciones— se mantienen mientras tu cuenta permanezca activa. Si cancelas tu suscripción, conservamos esta información durante cinco años adicionales, cumpliendo así con las obligaciones fiscales y mercantiles españolas que nos vinculan como prestadores de servicios financieros.

Las conversaciones con el equipo de soporte se archivan durante tres años desde la última interacción. Los registros técnicos de acceso a la plataforma —direcciones IP, marcas temporales, secciones visitadas— se anonimizar transcurridos seis meses, momento en el que dejan de estar vinculados a tu identidad personal.

Eliminación anticipada bajo petición

Puedes solicitar el borrado inmediato de tu cuenta y toda la información asociada antes de que concluyan los plazos mencionados. Evaluamos cada solicitud individualmente, verificando que no existan obligaciones legales pendientes que nos impidan proceder. Si todo está en orden, completamos la eliminación en un plazo máximo de 30 días naturales y te enviamos una confirmación por escrito.

Tus derechos sobre la información

La legislación europea te otorga varios derechos respecto a los datos que tenemos sobre ti. Aquí te explicamos cada uno y cómo puedes ejercerlos a través de nuestra plataforma o contactando directamente con nuestro equipo.

Acceso

Tienes derecho a obtener una copia de toda la información personal que conservamos sobre ti. Esto incluye datos de perfil, documentos subidos, historial de transacciones sincronizadas y registros de comunicaciones con soporte. Puedes solicitarlo desde la sección "Configuración" de tu cuenta o enviando un correo a help@malivorentix.com. Te entregaremos la información en formato JSON o CSV, según prefieras, en un plazo máximo de 15 días naturales.

Rectificación

Si detectas algún error en los datos que tenemos registrados, puedes corregirlos tú mismo accediendo a la sección de perfil. Para modificaciones que afecten a documentos contables ya procesados o a información que haya sido validada por nuestro equipo, necesitarás enviarnos una solicitud formal explicando qué dato es incorrecto y aportando documentación que respalde el cambio.

Supresión

Puedes pedirnos que borremos tu información cuando consideres que ya no es necesaria para los fines que motivaron su recogida, cuando retires tu consentimiento o cuando te opongas al tratamiento por motivos relacionados con tu situación particular. Evaluaremos tu solicitud y, si procede legalmente, eliminaremos los datos en el plazo indicado anteriormente. Ten en cuenta que ciertos datos deben conservarse por obligación legal durante los periodos establecidos por la normativa fiscal española.

Limitación del tratamiento

En lugar de solicitar el borrado completo, puedes pedirnos que congelemos temporalmente el tratamiento de tu información mientras se resuelve alguna controversia sobre su exactitud o la legitimidad de su uso. Durante ese periodo, conservaremos los datos pero no los procesaremos salvo para atender reclamaciones legales o proteger derechos de terceros.

Portabilidad

Tienes derecho a recibir los datos que nos proporcionaste en un formato estructurado y de uso común, y a transmitirlos a otro prestador de servicios sin que pongamos obstáculos. Facilitamos este proceso mediante una función de exportación que genera un archivo con toda tu información contable, facturas, extractos y configuraciones de cuenta.

Oposición

Puedes oponerte en cualquier momento al tratamiento de tus datos por motivos relacionados con tu situación personal. Cesaremos el tratamiento salvo que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades, o cuando necesitemos los datos para la formulación, ejercicio o defensa de reclamaciones.

Para ejercer cualquiera de estos derechos, envía un correo a help@malivorentix.com indicando claramente qué derecho deseas ejercer y adjuntando una copia de tu DNI o documento identificativo equivalente. Responderemos en un plazo máximo de un mes desde la recepción de tu solicitud, ampliable a tres meses en casos complejos o cuando recibamos múltiples solicitudes simultáneas.

Base legal que sustenta el tratamiento

Tratamos tu información apoyándonos en distintas bases jurídicas según el tipo de dato y la finalidad del tratamiento. La mayoría de operaciones se fundamentan en la ejecución del contrato que firmaste al suscribirte a nuestro servicio. Cuando introduces documentos contables o sincronizas tu cuenta bancaria, lo haces porque es necesario para que podamos prestarte las funcionalidades que contrataste.

Ciertos tratamientos se basan en tu consentimiento explícito. Por ejemplo, si decides participar en estudios de usabilidad o permitir que nuestro equipo técnico acceda a tu cuenta para diagnosticar un problema complejo, te pedimos autorización previa que puedes revocar en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Finalmente, tratamos ciertos datos en base a nuestro interés legítimo como empresa, siempre que este interés no prevalezca sobre tus derechos fundamentales. Esto incluye el análisis de uso de la plataforma para mejorar su diseño, la detección de actividades fraudulentas y la defensa ante reclamaciones.

Transferencias internacionales de datos

Todos nuestros servidores principales están ubicados en centros de datos situados dentro de la Unión Europea, por lo que la información que procesamos permanece dentro del Espacio Económico Europeo y queda sujeta a la normativa comunitaria de protección de datos.

Sin embargo, algunos proveedores tecnológicos con los que trabajamos tienen su sede en países terceros, principalmente Estados Unidos. En estos casos, nos aseguramos de que existan garantías adecuadas: cláusulas contractuales tipo aprobadas por la Comisión Europea, certificaciones bajo marcos de adecuación reconocidos o decisiones de adecuación vigentes. Antes de contratar con cualquier proveedor extracomunitario, realizamos una evaluación del nivel de protección que ofrece el país de destino.

Si en algún momento necesitáramos transferir tu información a un territorio sin decisión de adecuación ni garantías apropiadas, te informaríamos previamente y solicitaríamos tu consentimiento explícito, explicándote los riesgos asociados a esa transferencia.

Menores de edad

Nuestro servicio está diseñado para personas que gestionan pequeñas empresas o trabajan como autónomos, actividades que requieren capacidad legal para contratar. No recopilamos intencionadamente información de menores de 18 años. Si descubrimos que hemos recibido datos de un menor sin la autorización de sus tutores legales, procederemos a eliminar esa información de forma inmediata.

Si eres padre, madre o tutor legal y descubres que tu hijo menor ha creado una cuenta en nuestra plataforma, ponte en contacto con nosotros de inmediato para que podamos cancelarla y borrar toda la información asociada.

Modificaciones de esta política

Revisamos este documento periódicamente para asegurarnos de que refleja nuestras prácticas reales de tratamiento de datos y cumple con la normativa vigente. Cuando introduzcamos cambios significativos que afecten a la forma en que manejamos tu información, te avisaremos por correo electrónico con al menos 30 días de antelación a la entrada en vigor de las modificaciones.

Los cambios menores —correcciones de errores tipográficos, aclaraciones de redacción, actualizaciones de datos de contacto— se publican directamente en esta página sin notificación previa. La fecha de la última actualización aparece al final del documento para que puedas comprobar cuándo se modificó por última vez.

Si tras recibir la notificación de cambios importantes no estás de acuerdo con la nueva versión de la política, puedes cancelar tu cuenta antes de que entre en vigor. La cancelación no generará penalizaciones ni cargos adicionales, y procederemos al tratamiento de tus datos conforme a la versión anterior hasta que se complete el cierre de tu cuenta.

Información sobre cookies y tecnologías similares

Este documento no cubre el uso de cookies, píxeles de seguimiento, scripts analíticos ni otras tecnologías de rastreo. Toda esa información está detallada en nuestra Política de Cookies, un documento separado donde explicamos qué cookies utilizamos, para qué sirven y cómo puedes gestionarlas desde tu navegador.

Encontrarás la Política de Cookies enlazada en el pie de página de nuestra web. Si tienes dudas sobre tecnologías de seguimiento, consulta ese documento específico en lugar de este.