Tratamiento de Información Personal

La información que kelixisaro recibe proviene de distintas interacciones que usted establece con nosotros. Cuando rellena formularios de contacto o solicita demostraciones de nuestras herramientas de reportes financieros, recibimos datos de identificación básicos. Los recogemos directamente desde interfaces digitales ubicadas en kelixisaro.world.

Durante la fase de registro para acceder a nuestras funcionalidades avanzadas de análisis presupuestario, usted proporciona información empresarial. Esto incluye denominación social, CIF, sector de actividad y datos de contacto profesional. En ningún momento solicitamos información bancaria, estados financieros completos ni datos económicos sensibles durante esta etapa inicial.

Si posteriormente utiliza nuestras herramientas de generación de informes, kelixisaro procesa datos presupuestarios que usted mismo introduce o autoriza cargar. Estos elementos financieros permanecen bajo su control directo. Nosotros actuamos únicamente como procesador técnico que ejecuta las funciones analíticas que usted solicita.

También registramos información técnica relacionada con su navegación en nuestra plataforma: direcciones IP, tipo de navegador, sistema operativo, páginas visitadas dentro de kelixisaro.world y duración de sesiones. Esta captura se realiza automáticamente mediante tecnologías estándar de servidor web. Para detalles específicos sobre tecnologías de rastreo, consulte nuestro documento separado sobre gestión de cookies.

Los datos personales que recibimos sirven para propósitos operativos concretos vinculados al funcionamiento del servicio que presta kelixisaro. Cada categoría de información responde a necesidades funcionales específicas. No procesamos información sin motivo justificado ni la empleamos para objetivos distintos de los descritos aquí.

Provisión del Servicio Principal

La razón fundamental por la que manejamos su información es habilitar el acceso a nuestras herramientas de reportes presupuestarios. Cuando usted crea informes financieros personalizados, kelixisaro necesita vincular esos documentos con su perfil empresarial. Esto permite almacenar borradores, recuperar trabajos previos y generar históricos de análisis que usted puede consultar posteriormente.

Sus datos de contacto nos permiten notificarle sobre actualizaciones en informes que ha solicitado, confirmar recepciones de documentación y responder consultas técnicas relacionadas con el uso de la plataforma. Sin esta información básica, resultaría imposible mantener la relación contractual que se establece al contratar nuestros servicios.

Comunicaciones Operativas

Le contactamos mediante correo electrónico o teléfono cuando necesitamos informarle sobre aspectos esenciales del servicio: mantenimientos programados que afectarán la disponibilidad, cambios en funcionalidades existentes, resolución de incidencias técnicas que usted reporta, o vencimientos de períodos de prueba.

Estas comunicaciones tienen carácter necesario para la correcta ejecución del contrato. No se consideran marketing comercial ni requieren su consentimiento específico, aunque siempre puede ajustar preferencias sobre canales de contacto desde su panel de usuario.

Mejora y Desarrollo

kelixisaro analiza patrones de uso agregados para identificar qué funcionalidades resultan más útiles y cuáles generan dificultades. Examinamos métricas como frecuencia de generación de informes, tipos de análisis más solicitados, o secciones donde los usuarios abandonan procesos sin completarlos.

Este análisis se realiza sobre datos agregados y anonimizados. No revisamos el comportamiento individual de usuarios específicos con fines de optimización del producto. Los insights obtenidos guían decisiones sobre desarrollo de nuevas características durante 2026.

Obligaciones Legales

Mantenemos ciertos registros porque la legislación española nos obliga a conservarlos. Las facturas emitidas, junto con datos de identificación fiscal de clientes, deben preservarse durante plazos establecidos por normativa tributaria. Información relacionada con transacciones comerciales se retiene según exigencias del Código de Comercio.

Cuando recibimos requerimientos formales de autoridades competentes que nos solicitan información sobre usuarios específicos, evaluamos la legitimidad de esa petición antes de proceder. Solo entregamos datos cuando existe fundamento legal claro que nos obliga a hacerlo.

El Reglamento General de Protección de Datos requiere que todo tratamiento se fundamente en una base legal válida. kelixisaro no procesa información personal de manera arbitraria. Cada operación responde a alguno de estos fundamentos jurídicos específicos.

Ejecución contractual constituye la base principal para la mayoría de tratamientos. Al contratar nuestros servicios de análisis financiero, se establece un acuerdo que requiere necesariamente el manejo de sus datos. No podríamos cumplir nuestras obligaciones contractuales sin procesar su información de contacto, credenciales de acceso y datos empresariales básicos.

Algunas actividades se apoyan en interés legítimo de kelixisaro como organización. Por ejemplo, implementamos medidas de seguridad que monitorizan intentos de acceso no autorizados a cuentas de usuario. Este procesamiento protege tanto nuestros sistemas como la información de nuestros clientes, constituyendo un interés legítimo que no vulnera sus derechos fundamentales.

Las mejoras del producto basadas en análisis de uso también se fundamentan en interés legítimo, siempre que se realicen sobre datos agregados que no permitan identificación individual. Cuando enviamos comunicaciones comerciales sobre nuevas funcionalidades, requerimos su consentimiento explícito previo, que usted puede retirar cuando lo desee.

kelixisaro no vende información personal a terceros bajo ninguna circunstancia. Tampoco intercambiamos bases de datos con otras empresas para propósitos comerciales ajenos a nuestro servicio. Las situaciones en las que datos personales se comparten con entidades externas son limitadas y específicas.

Proveedores Técnicos Esenciales

Operamos infraestructura alojada en centros de datos ubicados dentro del Espacio Económico Europeo. El proveedor de hosting accede técnicamente a información almacenada en servidores, pero actúa exclusivamente bajo nuestras instrucciones mediante acuerdo de procesamiento de datos conforme al RGPD. No puede utilizar esa información para fines propios.

Servicios de correo electrónico transaccional procesan las comunicaciones operativas que enviamos. Estos proveedores reciben direcciones de correo y contenido de mensajes, pero únicamente para ejecutar la función de entrega. Contratos específicos establecen prohibiciones sobre cualquier uso alternativo de esos datos.

Procesadores de Pago

Cuando contrata planes de suscripción, los datos de pago se transmiten directamente a pasarelas de cobro certificadas. kelixisaro nunca almacena información completa de tarjetas de crédito. Recibimos únicamente confirmaciones de transacción y los últimos cuatro dígitos del número de tarjeta para propósitos de identificación en facturas.

Estas entidades financieras operan bajo sus propias políticas de privacidad y están sujetas a regulaciones bancarias específicas. kelixisaro selecciona exclusivamente procesadores que cumplen estándares PCI-DSS para manejo seguro de información de pago.

Requerimientos Oficiales

Si autoridades judiciales o administrativas nos solicitan formalmente información sobre usuarios específicos mediante procedimientos legalmente establecidos, kelixisaro evalúa la legitimidad de esa petición. Consultamos con asesoría legal cuando existen dudas sobre el alcance del requerimiento.

Solo entregamos la información estrictamente solicitada en el requerimiento oficial. Notificamos al usuario afectado sobre estas divulgaciones cuando la legislación nos permite hacerlo. En ciertos procedimientos judiciales, órdenes de confidencialidad nos prohíben informar al interesado sobre la entrega de sus datos.

Transferencias Internacionales

Todos los servidores principales de kelixisaro se encuentran físicamente en instalaciones situadas en España. No realizamos transferencias habituales de datos personales fuera del Espacio Económico Europeo. Algunos servicios auxiliares (por ejemplo, herramientas de desarrollo) podrían implicar accesos técnicos desde ubicaciones internacionales.

Cuando esto ocurre, implementamos salvaguardas apropiadas: cláusulas contractuales tipo aprobadas por la Comisión Europea, evaluaciones de impacto sobre transferencias, o certificaciones de privacidad reconocidas. En ningún caso transferimos información a jurisdicciones sin mecanismos adecuados de protección.

kelixisaro implementa controles técnicos y organizativos diseñados para proteger la información personal contra accesos no autorizados, alteraciones, divulgaciones accidentales o destrucción. Estas medidas se revisan periódicamente para adaptarse a amenazas emergentes y mejores prácticas del sector.

Todas las comunicaciones entre su navegador y nuestros servidores se cifran mediante protocolos TLS modernos. Esto impide que terceros intercepten datos durante la transmisión. La información almacenada en bases de datos se encuentra en sistemas con controles de acceso estrictos que registran quién accede a qué información y cuándo.

Acceso a datos personales dentro de kelixisaro está limitado a empleados cuyas funciones específicas lo requieren. Personal de soporte técnico puede acceder a información de cuenta cuando usted solicita asistencia. Desarrolladores trabajan habitualmente con datos anonimizados o sintéticos en entornos de prueba.

Realizamos copias de seguridad automatizadas de la información almacenada. Estos backups se cifran y se conservan en ubicaciones geográficas separadas para proteger contra pérdidas por fallos técnicos o desastres. Las copias antiguas se eliminan automáticamente después de períodos de retención definidos.

Limitaciones de Seguridad

A pesar de las medidas implementadas, ningún sistema digital resulta absolutamente impenetrable. kelixisaro reconoce que existen riesgos residuales inherentes al procesamiento electrónico de información. Vulnerabilidades desconocidas en software, ataques sofisticados o errores humanos podrían potencialmente comprometer datos.

Si detectamos una brecha de seguridad que afecte información personal, evaluamos su gravedad siguiendo protocolos establecidos. Cuando el incidente presenta riesgos significativos para derechos y libertades de personas afectadas, notificamos a la autoridad de protección de datos dentro de 72 horas. Los usuarios afectados reciben comunicación directa si el riesgo resulta elevado.

kelixisaro no conserva información personal indefinidamente. Aplicamos criterios de retención diferenciados según la naturaleza de los datos y los propósitos para los que se procesaron originalmente. Una vez cumplido el período de conservación aplicable, la información se elimina de manera segura.

Mientras su cuenta permanece activa, mantenemos los datos necesarios para proporcionar el servicio. Esto incluye información de perfil, credenciales de acceso, histórico de informes generados y datos empresariales asociados. Usted puede solicitar eliminación de su cuenta en cualquier momento, iniciando el proceso de borrado.

Después de cancelar una cuenta, kelixisaro retiene cierta información durante tres años adicionales por motivos de seguridad y resolución de disputas. Este período permite responder reclamaciones potenciales relacionadas con el servicio prestado. Transcurrido ese plazo, datos identificativos se eliminan permanentemente.

Logs de acceso y registros de seguridad se conservan durante períodos más breves, típicamente entre tres y seis meses. Después se sobrescriben automáticamente por nuevos registros. Esta rotación equilibra necesidades de seguridad con principios de minimización de datos.

Datos Anonimizados

kelixisaro puede retener indefinidamente información que ha sido anonimizada de manera irreversible. Datos agregados sobre patrones de uso, estadísticas sectoriales o métricas de rendimiento que no permiten identificar individuos específicos dejan de considerarse datos personales. Pueden emplearse para análisis a largo plazo sin restricciones temporales.

La anonimización se realiza mediante técnicas que impiden reidentificación incluso combinando el conjunto de datos con información externa. No se trata simplemente de eliminar nombres, sino de aplicar transformaciones matemáticas que rompen vínculos con personas concretas.

La legislación de protección de datos le otorga múltiples mecanismos para ejercer control sobre información personal que kelixisaro maneja. Estos derechos no son absolutos y en ciertos casos pueden encontrar limitaciones derivadas de obligaciones legales o intereses legítimos, pero constituyen herramientas fundamentales a su disposición.

Procedimiento de Ejercicio

Para ejercitar cualquiera de estos derechos, envíe solicitud escrita a support@kelixisaro.world indicando claramente qué derecho desea ejercer y proporcionando información suficiente para verificar su identidad. kelixisaro responde a todas las peticiones en plazo máximo de un mes desde recepción.

Si la solicitud resulta compleja o recibimos múltiples peticiones simultáneas, podemos ampliar ese plazo dos meses adicionales, notificándole la extensión y sus motivos dentro del primer mes. No cobramos tasas por tramitar solicitudes salvo que resulten manifiestamente infundadas, repetitivas o excesivas.

Cuando rechazamos total o parcialmente una solicitud, explicamos razones específicas de la denegación. En esos casos, le informamos sobre su derecho a presentar reclamación ante la Agencia Española de Protección de Datos y a interponer recursos judiciales.

Los servicios de kelixisaro se dirigen exclusivamente a empresas y profesionales. No diseñamos nuestras herramientas para uso por menores de edad ni recopilamos intencionadamente información de personas menores de 18 años.

Si descubrimos que hemos procesado inadvertidamente datos de un menor, procedemos a eliminar esa información de nuestros sistemas tan pronto como detectamos la situación. Si usted es padre o tutor y tiene conocimiento de que un menor ha proporcionado información personal a kelixisaro, contacte con nosotros inmediatamente para que podamos tomar medidas apropiadas.

kelixisaro actualiza periódicamente este documento para reflejar cambios en prácticas operativas, desarrollo de nuevas funcionalidades, o modificaciones en el marco legal aplicable. La fecha de última actualización aparece claramente indicada al inicio del documento.

Cambios sustanciales que afecten significativamente cómo procesamos información personal se notifican mediante correo electrónico a usuarios activos. Modificaciones menores de clarificación o correcciones técnicas pueden implementarse sin notificación individualizada, publicando simplemente la versión actualizada en kelixisaro.world.

Le recomendamos revisar este documento ocasionalmente para mantenerse informado sobre cómo kelixisaro protege su información. El uso continuado de nuestros servicios después de publicar modificaciones constituye aceptación de los términos actualizados.