Declaración sobre el Manejo de Información Personal
Nuestro compromiso con la protección de tus datos mientras utilizas los servicios de análisis financiero de thorinvaleq
Vigente desde enero de 2025Esta declaración describe cómo thorinvaleq obtiene, gestiona y protege la información personal que compartes al utilizar nuestra plataforma de formación especializada en análisis de liquidez y solvencia empresarial. Si algo relacionado con cookies o tecnologías de seguimiento te preocupa, consulta nuestro documento específico sobre cookies, ya que aquí no abordaremos esos aspectos técnicos.
La forma en que estructuramos este documento responde a una lógica de ciclos vitales: observarás cómo surge cada categoría informativa, qué ocurre mientras permanece bajo nuestra custodia, y cuándo finaliza su presencia en nuestros sistemas. No seguiremos el formato habitual de políticas estándar. Preferimos explicar desde la práctica operativa.
Emergencia: Cuando Aparece tu Información
Los datos no llegan por arte de magia. Surgen en momentos específicos durante tu interacción con nuestra plataforma educativa. Podría ser mientras completas un formulario de inscripción, cuando envías consultas sobre programas formativos, o al acceder a materiales didácticos especializados.
Cada formato de contacto genera un patrón diferente. Al inscribirte, proporcionas elementos identificativos básicos: nombre completo, correo electrónico, número telefónico si decides compartirlo. Cuando participas en sesiones formativas o accedes a contenido especializado sobre ratios financieros, quedará registro de qué materiales consultaste y cuándo lo hiciste.
Categorías que Registramos
- Datos identificativos directos: apellidos, nombre, dirección postal cuando corresponde, teléfono móvil o fijo
- Información de contacto digital: correos electrónicos, identificadores de sesión cuando accedes a la plataforma educativa
- Historial académico dentro de nuestro sistema: módulos completados, evaluaciones realizadas, progreso en programas de formación
- Preferencias educativas: áreas de interés dentro del análisis financiero, formato preferido para recibir materiales (presencial, online, híbrido)
- Datos administrativos: historial de inscripciones, pagos procesados, certificaciones obtenidas
Nunca solicitamos información sensible relacionada con salud, orientación sexual, creencias religiosas o afiliación sindical. Tampoco recopilamos datos bancarios completos; los procesos de pago se realizan mediante pasarelas especializadas que operan bajo sus propias normativas de seguridad.
Gestión: Qué Hacemos Con Estos Elementos
Una vez que disponemos de tus datos, estos alimentan diversos procesos operativos. El propósito principal radica en gestionar tu experiencia formativa: enviarte credenciales de acceso, notificarte sobre nuevos contenidos disponibles, recordarte sesiones programadas o informarte sobre actualizaciones relevantes en metodologías de análisis financiero.
También utilizamos ciertos elementos para mejorar la estructura pedagógica. Si observamos que determinado módulo sobre ratios de liquidez presenta tasas bajas de finalización, analizamos patrones agregados (nunca individualizados) para detectar posibles mejoras en la presentación del contenido.
| Finalidad Operativa | Tipo de Información Empleada | Duración Aproximada |
|---|---|---|
| Gestión de inscripciones y acceso a plataforma | Datos identificativos, correo electrónico, contraseña encriptada | Mientras mantengas cuenta activa |
| Comunicaciones sobre programas formativos | Nombre, email, preferencias educativas declaradas | Hasta que solicites cesar comunicaciones |
| Emisión de certificados y diplomas | Nombre completo, DNI/NIE, historial de módulos completados | Conservación indefinida por obligación legal educativa |
| Mejora de contenidos didácticos | Datos agregados de progreso, sin identificación personal | Procesamiento continuo con actualización trimestral |
| Atención de consultas y soporte técnico | Historial de comunicaciones, incidencias reportadas | 24 meses desde resolución de última consulta |
Ningún miembro del equipo accede a información personal sin justificación funcional. Los docentes visualizan tu progreso académico para orientar mejor el seguimiento pedagógico. El equipo administrativo gestiona inscripciones y pagos. El departamento técnico interviene solo cuando reportas incidencias en la plataforma. Esta segmentación reduce exposición innecesaria.
Circulación Externa: Cuándo Sale de Nuestro Perímetro
En circunstancias concretas, ciertos datos cruzan el límite organizacional. No vendemos información personal a terceros bajo ninguna circunstancia. Las transferencias ocurren exclusivamente cuando resultan necesarias para sostener la operativa educativa o cuando la normativa lo exige.
Situaciones de Transferencia
Los proveedores tecnológicos que hospedan nuestra plataforma educativa (servicios de alojamiento web, sistemas de gestión del aprendizaje) procesan datos bajo acuerdos contractuales estrictos. Estas entidades actúan como encargados del tratamiento y están legalmente obligados a proteger tu información con el mismo rigor que nosotros.
Cuando emitimos certificaciones oficiales, compartimos datos identificativos mínimos con organismos acreditadores o instituciones educativas colaboradoras que validan la formación recibida. Este intercambio responde a requisitos de validez académica.
Si una autoridad competente solicita información mediante requerimiento legal formal (orden judicial, inspección tributaria, investigación administrativa), cumpliremos la obligación legal correspondiente limitando la entrega al alcance estrictamente requerido.
Todos nuestros proveedores operan dentro del Espacio Económico Europeo. No realizamos transferencias internacionales de datos hacia países terceros, lo que simplifica la protección y reduce riesgos de acceso no autorizado bajo jurisdicciones con normativas menos rigurosas.
Protección Activa: Cómo Defendemos la Información
La seguridad absoluta no existe en entornos digitales. Pero implementamos capas defensivas que dificultan accesos no autorizados y minimizan el impacto de posibles brechas. Nuestra filosofía combina prevención técnica con cultura organizacional de protección de datos.
- Cifrado de extremo a extremo para todas las comunicaciones entre tu navegador y nuestros servidores mediante certificados SSL/TLS actualizados
- Contraseñas almacenadas con algoritmos de hash unidireccional (bcrypt), imposibilitando su recuperación en texto claro incluso con acceso a base de datos
- Sistemas de autenticación de doble factor disponibles para cuentas que gestionan información académica sensible
- Copias de seguridad automatizadas con cifrado, almacenadas en ubicaciones geográficas separadas del servidor principal
- Auditorías internas trimestrales sobre accesos a información personal, detectando patrones anómalos
- Formación continua del equipo en prácticas de seguridad informática y protección de datos
Riesgos Residuales
A pesar de estas medidas, permanecen vulnerabilidades inherentes a cualquier sistema conectado. Ataques dirigidos sofisticados, fallos humanos internos o vulnerabilidades desconocidas en software de terceros podrían comprometer datos. Mantenemos un protocolo de respuesta ante incidentes que contempla notificación inmediata a afectados y autoridades cuando corresponda, según tiempos establecidos por normativa europea.
Tu rol también influye en la seguridad. Utilizar contraseñas robustas, no compartir credenciales de acceso, y notificarnos inmediatamente si detectas actividad sospechosa en tu cuenta fortalece la protección colectiva.
Control Personal: Tus Capacidades de Acción
La regulación europea otorga derechos específicos sobre tu información personal. No son declaraciones abstractas; constituyen facultades ejercitables mediante procedimientos concretos que describimos aquí con precisión operativa.
| Derecho Reconocido | Qué Implica Exactamente | Cómo Ejercerlo |
|---|---|---|
| Acceso | Recibir copia completa de información personal que mantenemos sobre ti, conocer propósitos de tratamiento y destinatarios | Solicitud escrita a support@thorinvaleq.com especificando alcance deseado |
| Rectificación | Corregir datos inexactos o completar información incompleta en tu perfil educativo | Acceso directo desde panel de usuario o solicitud asistida al equipo de soporte |
| Supresión | Eliminación de datos cuando ya no sean necesarios para finalidades originales, salvo obligaciones legales de conservación | Petición formal indicando motivos, evaluamos viabilidad legal y respondemos en 30 días |
| Oposición | Rechazar ciertos tratamientos no esenciales, especialmente comunicaciones comerciales sobre nuevos programas | Enlace de baja en cada comunicación o ajuste de preferencias en tu cuenta |
| Portabilidad | Recibir datos proporcionados en formato estructurado y legible por máquina para transferir a otra plataforma | Solicitud especificando formato preferido (CSV, JSON), entrega en 15 días hábiles |
| Limitación | Restringir temporalmente procesamiento mientras verificamos exactitud de datos o legitimidad del tratamiento | Petición escrita con justificación específica, aplicamos marcadores internos durante evaluación |
Todas las solicitudes relacionadas con estos derechos deben dirigirse a support@thorinvaleq.com desde el correo electrónico asociado a tu cuenta, incluyendo identificación clara y descripción precisa del derecho que deseas ejercer. Respondemos dentro de plazos legales (máximo un mes, ampliable a tres en casos complejos notificándote la extensión).
Limitaciones Legítimas
Ciertos derechos encuentran límites cuando entran en conflicto con obligaciones legales. Por ejemplo, no podemos eliminar registros de certificaciones emitidas porque la normativa educativa exige conservación indefinida para validaciones posteriores. Tampoco podemos suprimir información relacionada con obligaciones fiscales durante períodos de prescripción tributaria. En estos casos, explicaremos detalladamente la base legal que impide atender completamente tu solicitud.
Temporalidad: Duración de la Custodia
No retenemos información indefinidamente sin justificación. Cada categoría de datos tiene un ciclo vital determinado por necesidad operativa o imperativo legal. Esta lógica temporal garantiza que solo mantenemos lo estrictamente necesario durante el tiempo apropiado.
Mientras mantienes una cuenta activa en nuestra plataforma educativa, conservamos datos esenciales para garantizar acceso continuo: credenciales, preferencias, historial académico. Esta retención finaliza cuando solicitas eliminación de cuenta, momento en que iniciamos un proceso de borrado gradual.
Plazos Específicos por Categoría
- Información de contacto y perfil: hasta 12 meses tras finalización de última inscripción activa, salvo consentimiento expreso para comunicaciones
- Historial académico y certificaciones: conservación indefinida por requisitos legales del sector educativo
- Registros de comunicaciones y soporte: 24 meses desde resolución de última interacción
- Datos de facturación y transacciones: mínimo 6 años por obligaciones tributarias y mercantiles
- Registros de acceso a plataforma (logs técnicos): 90 días, salvo detección de incidencias de seguridad que justifiquen extensión
Cuando llega el momento de eliminación, aplicamos borrado seguro que impide recuperación mediante técnicas forenses. Las copias de seguridad históricas que contengan tu información se sobrescriben en el siguiente ciclo de rotación (máximo 180 días adicionales).
Si años después de finalizar tu relación con thorinvaleq necesitas acreditar formación recibida, podremos recuperar únicamente información estrictamente necesaria para emisión de duplicado de certificado desde sistemas de archivo permanente, cumpliendo así con obligaciones educativas sin retener datos personales adicionales innecesariamente.
Fundamento Legal: Por Qué Podemos Procesar
El Reglamento General de Protección de Datos exige identificar una base jurídica legítima para cada operación de tratamiento. No basta con querer procesar información; debe existir un fundamento reconocido por la normativa europea. Estas son las bases que sustentan nuestras actividades.
| Base Legal | Ámbito de Aplicación | Consecuencias Prácticas |
|---|---|---|
| Ejecución contractual | Gestión de inscripciones, acceso a plataforma, emisión de certificados | Necesario para prestación del servicio educativo; no puedes oponerte sin imposibilitar la relación formativa |
| Consentimiento explícito | Envío de comunicaciones sobre nuevos programas, estudios de satisfacción opcionales | Puedes retirarlo en cualquier momento sin afectar servicios contratados previamente |
| Obligación legal | Conservación de registros fiscales, emisión de certificaciones oficiales, respuesta a requerimientos judiciales | Mandato normativo que prevalece sobre preferencias individuales; no admite oposición |
| Interés legítimo | Mejora de contenidos educativos mediante análisis agregado, prevención de fraude académico | Evaluamos equilibrio entre nuestro interés operativo y tu derecho a privacidad; puedes oponerte si demuestras situación particular |
Cuando procesamos datos bajo consentimiento, este debe ser libre, informado y específico. Nunca condicionamos el acceso a servicios educativos esenciales a la aceptación de tratamientos opcionales. Si rechazas recibir newsletters sobre nuevos cursos, seguirás accediendo normalmente a programas en los que estés inscrito.
El interés legítimo requiere justificación cuidadosa. Por ejemplo, analizamos patrones de abandono en módulos formativos para detectar problemas pedagógicos, pero este análisis se realiza sobre datos agregados sin identificar estudiantes individuales, minimizando así la intrusión en tu privacidad mientras obtenemos información valiosa para mejorar la experiencia educativa colectiva.
Marco Geográfico y Normativo
thorinvaleq opera desde España, específicamente desde nuestras instalaciones en Valencia, y todos nuestros estudiantes residen en territorio español. Esta localización simplifica significativamente el panorama regulatorio, ya que quedamos sujetos al Reglamento General de Protección de Datos europeo (RGPD) y a la Ley Orgánica de Protección de Datos española (LOPDGDD).
No realizamos tratamientos transfronterizos ni transferimos información fuera del Espacio Económico Europeo. Todos los servidores que alojan nuestra plataforma educativa, así como los sistemas de backup, se encuentran físicamente en centros de datos certificados dentro de la Unión Europea, lo que garantiza aplicación uniforme de estándares de protección sin necesidad de mecanismos adicionales de salvaguarda.
Autoridad de Control
La Agencia Española de Protección de Datos (AEPD) actúa como autoridad supervisora competente para cualquier cuestión relacionada con el tratamiento de tu información personal. Si consideras que hemos vulnerado tus derechos o incumplido obligaciones legales, puedes presentar reclamación ante este organismo independientemente de haber intentado resolución directa con nosotros previamente.
Sede electrónica de la AEPD: www.aepd.es — Dirección postal: Calle Jorge Juan 6, 28001 Madrid
Nuestra inscripción en el Registro de Actividades de Tratamiento cumple con exigencias del artículo 30 del RGPD. Este registro interno documenta finalidades, categorías de datos, destinatarios y plazos de conservación, y está disponible para inspección por la autoridad de control cuando lo requiera.
¿Necesitas Resolver Dudas sobre esta Declaración?
Estamos disponibles para aclarar cualquier aspecto relacionado con el tratamiento de tu información personal. Ya sea que desees ejercer alguno de tus derechos, consultar sobre procedimientos específicos, o simplemente entender mejor alguna sección de este documento, utiliza cualquiera de estos canales.
46020 València, Valencia
Esta declaración puede experimentar modificaciones cuando implementemos nuevos servicios educativos, actualicemos sistemas tecnológicos, o cuando cambios normativos lo exijan. Cualquier revisión sustancial será notificada con antelación razonable mediante correo electrónico y publicación destacada en nuestra plataforma, permitiéndote revisar cambios antes de que entren en vigor.