Política de Privacidad

1. Responsable del tratamiento

Legacy Wealth es un proyecto personal desarrollado por Julen Palazuelo. Los datos personales que nos proporcionas se tratan con la máxima confidencialidad y conforme al Reglamento General de Protección de Datos (RGPD, Reglamento UE 2016/679).

• Titular: Julen Palazuelo
• Contacto: julenpalazuelo44@gmail.com
• Ámbito: Unión Europea (RGPD)

2. Datos financieros que recopilamos

• Datos de registro: dirección de correo electrónico y nombre al crear una cuenta.
• Datos financieros: información de cuentas bancarias (nombre, saldo, entidad), transacciones (importes, descripciones, categorías, fechas) e inversiones (ticker, cantidad, precio de compra, valor actual) que introduces voluntariamente en la plataforma.
• Perfil de riesgo: respuestas al cuestionario de tolerancia al riesgo y puntuación calculada.
• Historial de chat: mensajes enviados al asistente FinCoach y respuestas generadas por IA.
• Snapshots de cartera: valor agregado diario de tu cartera de inversiones.
• Datos de uso: métricas anónimas de navegación recopiladas mediante Vercel Analytics (sin cookies). No se recoge información personal identificable con este fin.

3. Finalidad del tratamiento y base legal

Tus datos se utilizan exclusivamente para los siguientes fines:

• Prestación del servicio (consentimiento, Art. 6.1.a RGPD): gestionar y visualizar tu información financiera personal.
• Análisis financiero con IA (consentimiento, Art. 6.1.a RGPD): generación de insights educativos mediante modelos de inteligencia artificial. Los datos necesarios se envían puntualmente a Anthropic (Claude) bajo su política de API, que prohíbe el uso de datos para entrenar modelos. No se almacenan datos financieros de forma permanente en sus servidores.
• Optimización de cartera (consentimiento, Art. 6.1.a RGPD): cálculo de asignaciones óptimas mediante modelos matemáticos (Black-Litterman, HRP) ejecutados en Modal.com.
• Analítica anónima (interés legítimo, Art. 6.1.f RGPD): medición de uso agregado y anónimo mediante Vercel Analytics para mejorar el servicio.
• Cumplimiento fiscal (obligación legal, Art. 6.1.c RGPD): retención de datos de transacciones durante 7 años conforme a la Ley General Tributaria.

No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines comerciales.

4. Períodos de retención de datos

5. Terceros y transferencias internacionales de datos

Tus datos pueden ser procesados por los siguientes proveedores (encargados del tratamiento):

• Supabase (AWS us-east-1): base de datos y autenticación. Cifrado AES-256, certificación SOC 2 Type II. Transferencia legitimada por Cláusulas Contractuales Tipo (SCCs).
• Anthropic (Claude API): generación de insights financieros. Solo se envía el contexto mínimo necesario por mensaje. Política de API prohíbe entrenamiento con datos de usuarios.
• Modal.com: optimización de cartera. Solo recibe posiciones de cartera y parámetros de riesgo.
• Financial Modeling Prep (FMP): datos de mercado. Solo recibe símbolos de ticker (sin datos personales).
• Vercel: alojamiento web y analítica anónima. Certificación SOC 2.

Todas las transferencias fuera del EEE se realizan con medidas de protección adecuadas (SCCs + cifrado TLS 1.3 en tránsito + AES-256 en reposo).

6. Seguridad de los datos

Aplicamos medidas técnicas y organizativas para proteger tus datos:

• Cifrado en tránsito: TLS 1.3 en todas las comunicaciones.
• Cifrado en reposo: AES-256 sobre todos los datos almacenados.
• Aislamiento de datos: políticas Row Level Security (RLS) en todas las tablas. Cada usuario solo puede acceder a sus propios datos.
• Cierre de sesión automático: 5 minutos de inactividad en la app móvil.
• Validación de entrada: esquemas Zod en todas las APIs.

7. Tus derechos (RGPD)

Como ciudadano europeo, puedes ejercer los siguientes derechos en cualquier momento:

• Acceso (Art. 15): solicitar una copia de todos tus datos personales. Disponible directamente desde la app (Ajustes → Exportar datos).
• Rectificación (Art. 16): corregir datos inexactos o incompletos editando directamente en la app.
• Supresión (Art. 17): solicitar la eliminación completa de tu cuenta y datos. Disponible desde Ajustes → Eliminar todos mis datos.
• Portabilidad (Art. 20): recibir tus datos en formato estructurado JSON. Disponible desde Ajustes → Exportar datos.
• Restricción (Art. 18): solicitar la limitación del tratamiento contactándonos por correo.
• Oposición (Art. 21): oponerte al tratamiento de tus datos. Puedes revocar el consentimiento desde los ajustes de la app.

Responderemos a tu solicitud en un plazo máximo de 30 días naturales. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

8. Decisiones automatizadas e IA

Legacy Wealth utiliza inteligencia artificial para generar análisis financieros y simulaciones educativas de inversión. Estos análisis:

• Son orientativas y educativas, nunca constituyen asesoramiento financiero regulado.
• No producen efectos jurídicos ni afectan significativamente al usuario (Art. 22 RGPD).
• Se basan en modelos matemáticos y datos históricos que no garantizan resultados futuros.
• El usuario siempre tiene la decisión final sobre cualquier acción financiera.

9. Cookies y tecnologías similares

Legacy Wealth utiliza únicamente cookies técnicas esenciales para la autenticación y el funcionamiento de la plataforma. No utilizamos cookies de seguimiento, publicidad ni perfilado. La analítica se realiza mediante Vercel Analytics, que opera sin cookies y sin recopilar datos personales identificables.

11. Contacto

Para cualquier consulta relacionada con la privacidad o el ejercicio de tus derechos, puedes escribirnos a: julenpalazuelo44@gmail.com