Uso de Cookies

Utilizamos cookies esenciales para el funcionamiento de la aplicación (autenticación, preferencias). No utilizamos cookies de terceros ni de publicidad. Más información

Política de Privacidad

Última actualización: 7 de noviembre de 2025

1. Responsable del tratamiento

  • Identidad: Impress Group Servicios Profesionales SLU
  • CIF: B39788104
  • Dirección: Avda. del Deporte 3, 39011 Santander (Cantabria), España
  • Nombre comercial: ADIVEX

2. Principios aplicables al tratamiento de datos personales

El tratamiento de los datos personales del usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD:

  • Licitud, lealtad y transparencia: Siempre se requerirá el consentimiento del usuario previa información completamente transparente.
  • Limitación de la finalidad: Los datos serán recogidos con fines determinados, explícitos y legítimos.
  • Minimización de datos: Se solicitarán únicamente los datos estrictamente necesarios.
  • Exactitud: Los datos deben ser exactos y estar siempre actualizados.
  • Limitación del plazo de conservación: Los datos solo se mantendrán durante el tiempo necesario.
  • Integridad y confidencialidad: Se garantizará la seguridad adecuada de los datos.

3. Datos personales que recogemos

3.1. Datos de registro

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Contraseña (almacenada de forma encriptada)

3.2. Datos financieros

Como parte del servicio de gestión de inversiones, el usuario introduce voluntariamente:

  • Nombres y tipos de cuentas de inversión
  • Transacciones financieras (compras, ventas, dividendos)
  • Activos financieros (acciones, fondos, etc.)
  • Valoraciones y rendimientos del portafolio

3.3. Datos de uso

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Fecha y hora de acceso
  • Preferencias de configuración (tema, idioma, moneda)

3.4. Datos de pago

Los datos de pago (tarjeta de crédito) son procesados directamente por Stripe, nuestro proveedor de servicios de pago. ADIVEX no almacena ni tiene acceso a los datos completos de las tarjetas de crédito.

4. Finalidad del tratamiento

Los datos personales se utilizarán para:

  • Gestionar el registro y autenticación del usuario
  • Proporcionar el servicio de gestión de inversiones
  • Procesar pagos y gestionar suscripciones
  • Enviar comunicaciones relacionadas con el servicio
  • Mejorar la experiencia del usuario y el funcionamiento del servicio
  • Cumplir con obligaciones legales
  • Prevenir fraudes y garantizar la seguridad del servicio

5. Base legal para el tratamiento

La base legal para el tratamiento de los datos personales es:

  • Ejecución de un contrato: El tratamiento es necesario para la prestación del servicio solicitado por el usuario.
  • Consentimiento del interesado: El usuario consiente expresamente el tratamiento de sus datos al registrarse en el servicio.
  • Interés legítimo: Para la mejora del servicio y prevención de fraudes.
  • Obligación legal: Para cumplir con obligaciones fiscales y contables.

6. Destinatarios de los datos

Los datos personales pueden ser compartidos con los siguientes terceros, que actúan como encargados del tratamiento:

6.1. Supabase

Proveedor de servicios de base de datos y backend. Los datos se almacenan en servidores ubicados en la Unión Europea. Más información: Política de privacidad de Supabase

6.2. Stripe

Procesador de pagos. Stripe cumple con el estándar PCI DSS para el manejo seguro de información de tarjetas de crédito. Más información: Política de privacidad de Stripe

6.3. Proveedores de datos financieros

Para obtener cotizaciones y datos de mercado en tiempo real, podemos utilizar APIs de terceros. Estos proveedores no tienen acceso a los datos personales del usuario, solo reciben consultas sobre símbolos de activos financieros.

7. Transferencias internacionales de datos

Los datos se almacenan principalmente en servidores ubicados en la Unión Europea. En caso de que sea necesario realizar transferencias internacionales de datos, estas se realizarán conforme a las garantías adecuadas previstas en el RGPD (cláusulas contractuales tipo, decisiones de adecuación, etc.).

8. Plazo de conservación

Los datos personales se conservarán mientras el usuario mantenga su cuenta activa y durante los plazos legalmente establecidos para cumplir con obligaciones legales (fiscales, contables, etc.), que pueden ser de hasta 6 años según la legislación española.

El usuario puede solicitar la eliminación de su cuenta y datos en cualquier momento, salvo aquellos que deban conservarse por obligación legal.

9. Derechos del usuario

El usuario puede ejercer los siguientes derechos en cualquier momento:

  • Derecho de acceso: Conocer qué datos personales estamos tratando.
  • Derecho de rectificación: Corregir datos inexactos o incompletos.
  • Derecho de supresión: Solicitar la eliminación de los datos personales.
  • Derecho a la limitación del tratamiento: Restringir el tratamiento en determinadas circunstancias.
  • Derecho a la portabilidad: Recibir los datos en un formato estructurado y de uso común para poder transmitirlos a otro responsable.
  • Derecho de oposición: Oponerse al tratamiento de los datos personales.
  • Derecho a no ser objeto de decisiones individuales automatizadas:Incluida la elaboración de perfiles.

9.1. Cómo ejercer los derechos

Para ejercer cualquiera de estos derechos, el usuario puede:

  • Acceder a la configuración de su cuenta dentro de la aplicación
  • Contactar directamente enviando una solicitud por escrito a la dirección postal indicada en el apartado 1

La solicitud deberá incluir:

  • Nombre y apellidos del usuario
  • Dirección de correo electrónico asociada a la cuenta
  • Derecho que desea ejercer
  • Copia del DNI u otro documento identificativo

9.2. Derecho a presentar una reclamación

Si el usuario considera que el tratamiento de sus datos personales vulnera el RGPD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid
  • Teléfono: 912 663 517

10. Medidas de seguridad

ADIVEX implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Conexiones SSL/TLS (HTTPS) para cifrado de datos en tránsito
  • Almacenamiento de contraseñas mediante algoritmos de hash seguros
  • Control de acceso basado en roles (RLS - Row Level Security)
  • Autenticación de dos factores disponible
  • Copias de seguridad periódicas
  • Monitorización de accesos y actividad sospechosa
  • Actualizaciones regulares de seguridad

11. Menores de edad

ADIVEX está dirigido a usuarios mayores de 18 años. No recopilamos intencionadamente información personal de menores de edad. Si tiene conocimiento de que un menor ha proporcionado datos personales, por favor contacte con nosotros para proceder a su eliminación.

12. Modificaciones de la política de privacidad

Impress Group se reserva el derecho de modificar la presente política de privacidad para adaptarla a novedades legislativas, jurisprudenciales o cambios en las prácticas del sector. Cualquier modificación será comunicada con antelación suficiente a través del sitio web y/o por correo electrónico.

13. Cookies

Para más información sobre el uso de cookies, consulte nuestra Política de Cookies.

14. Contacto

Para cualquier consulta relacionada con esta política de privacidad o el tratamiento de sus datos personales, puede contactar con nosotros en:

Impress Group Servicios Profesionales SLU
Avda. del Deporte 3
39011 Santander (Cantabria)
España
CIF: B39788104
Email: adivex@impress-group.com