Política de Privacidad

Entendemos que confiar tus datos personales representa un acto de confianza. Por eso, este documento explica con claridad cómo mirenothvia maneja la información que recibes al interactuar con nuestros servicios financieros.

Última actualización: 12 de febrero de 2025

Qué información obtenemos y por qué

Cuando alguien nos contacta, surgen diferentes momentos en los que recibimos datos. No pedimos información por el simple hecho de acumularla. Cada elemento que solicitamos tiene una razón específica vinculada al servicio que proporcionamos.

Detalles de identificación básicos

Tu nombre completo, tu dirección de correo electrónico y tu número de teléfono aparecen en la mayoría de nuestras conversaciones iniciales. Sin estos elementos, no podríamos establecer una relación contigo ni responder a consultas. Estos datos emergen naturalmente cuando rellenas formularios en nuestra web o cuando envías un mensaje directo.

Un ejemplo práctico: Imagina que necesitas asesoramiento sobre una planificación fiscal. Durante la conversación inicial, compartirías detalles sobre tu situación económica. Esos elementos nos permiten entender tu contexto y ofrecerte orientación personalizada.

Información financiera contextual

En algunos casos, para diseñar una estrategia adecuada, necesitamos conocer aspectos de tu panorama económico. Esto puede incluir referencias a ingresos, obligaciones existentes o metas específicas que persigues. Nunca solicitamos datos bancarios completos ni contraseñas de acceso. Lo que buscamos es construir un mapa general que nos ayude a sugerirte soluciones realistas.

La profundidad de esta información varía. Una consulta rápida sobre un producto financiero requiere menos detalles que un análisis patrimonial integral. Siempre ajustamos la solicitud al alcance del servicio que prestas.

Datos técnicos de navegación

Cuando visitas mirenothvia.com, nuestros servidores registran automáticamente ciertos elementos técnicos: la dirección IP desde la que te conectas, el tipo de navegador que empleas, las páginas que consultas y el tiempo que permaneces en cada sección. Estos registros no identifican personas concretas por sí mismos, pero ayudan a detectar problemas técnicos, mejorar la experiencia de usuario y garantizar la seguridad del sitio.

Si detectamos patrones extraños de acceso, por ejemplo, múltiples intentos fallidos de entrada desde una misma IP, estos registros nos permiten actuar rápidamente para proteger la integridad del sistema.

Cómo trabajamos con tu información

Una vez que recibimos datos, los incorporamos a nuestros sistemas operativos. El trabajo que realizamos con ellos depende directamente del tipo de relación que mantenemos contigo.

Comunicación y seguimiento

Empleamos tu correo electrónico y número de teléfono para mantener conversaciones contigo. Esto incluye responder preguntas, enviar documentación relevante, compartir actualizaciones sobre servicios contratados o recordarte citas programadas. No inundamos bandejas de entrada con mensajes irrelevantes. Cada comunicación tiene un propósito claro relacionado con el servicio activo.

Análisis interno y mejora operativa

Revisamos patrones de uso agregados para entender qué secciones de nuestra web resultan más útiles, qué dudas surgen con frecuencia o dónde encontramos obstáculos que dificultan la experiencia. Este análisis se realiza sobre conjuntos de datos anónimos, no sobre perfiles individuales. Nos interesa identificar tendencias generales, no rastrear comportamientos personales específicos.

Cumplimiento de obligaciones legales

Como entidad que opera en el sector financiero dentro del territorio español, estamos sujetos a regulaciones que exigen conservar ciertos registros durante períodos determinados. Por ejemplo, las normativas de prevención de blanqueo de capitales requieren documentación de identidad y verificación de origen de fondos en operaciones específicas. Estas obligaciones no surgen de nuestra voluntad, sino de marcos normativos establecidos por autoridades competentes.

Tipo de operación	Base legal aplicable	Finalidad específica
Prestación de servicios contratados	Ejecución contractual	Cumplir con las obligaciones derivadas del acuerdo establecido entre ambas partes
Respuesta a consultas iniciales	Interés legítimo	Atender solicitudes de información previas a cualquier compromiso formal
Conservación de registros financieros	Obligación legal	Cumplir con regulaciones fiscales, mercantiles y de prevención de actividades ilícitas
Envío de comunicaciones comerciales	Consentimiento explícito	Informar sobre novedades y servicios relacionados, únicamente si has autorizado este tipo de contacto

Movimiento de información hacia terceros

Hay situaciones en las que necesitamos compartir datos con entidades externas. Esto nunca ocurre de manera arbitraria o comercial. Cada transferencia responde a una necesidad operativa concreta o a un mandato regulatorio.

Proveedores de servicios esenciales

Utilizamos plataformas externas para alojar nuestro sitio web, gestionar el correo electrónico profesional y almacenar documentación en la nube. Estos proveedores actúan como procesadores de datos bajo nuestras instrucciones directas. No pueden emplear la información para sus propios fines. Seleccionamos únicamente empresas que demuestran solvencia técnica y compromiso con estándares de protección reconocidos.

Criterios de selección: Antes de contratar un proveedor, evaluamos su infraestructura de seguridad, certificaciones vigentes y políticas de acceso. Si detectamos incumplimientos o cambios en sus prácticas que comprometan la protección de datos, revisamos inmediatamente la relación contractual.

Colaboradores profesionales

En casos donde un servicio requiere conocimientos especializados externos (asesores legales, auditores, consultores técnicos), podemos compartir información relevante con esos profesionales. Esta transferencia ocurre únicamente cuando resulta indispensable para completar el trabajo que nos has encomendado. Los colaboradores están obligados por acuerdos de confidencialidad que limitan estrictamente el uso de los datos recibidos.

Autoridades y organismos públicos

Si recibimos requerimientos judiciales, órdenes administrativas o inspecciones de organismos reguladores, debemos proporcionar la información solicitada dentro del marco legal establecido. No compartimos datos con autoridades de forma voluntaria o anticipada. Solo respondemos a solicitudes formales respaldadas por procedimientos legales válidos.

En 2024, atendimos tres requerimientos oficiales relacionados con auditorías fiscales rutinarias. En todos los casos, compartimos exclusivamente la documentación especificada en los mandatos judiciales, sin incluir información adicional.

Transferencias internacionales: un tema delicado

Algunos de nuestros proveedores tecnológicos operan servidores ubicados fuera del Espacio Económico Europeo. Cuando esto ocurre, nos aseguramos de que existan mecanismos de protección equivalentes a los exigidos por la normativa europea. Esto puede materializarse mediante cláusulas contractuales tipo aprobadas por la Comisión Europea o certificaciones específicas que acrediten niveles adecuados de protección.

No trasladamos información hacia países que carecen de marcos regulatorios mínimos en materia de privacidad. Si surgen dudas sobre una transferencia concreta, puedes solicitarnos detalles específicos sobre las salvaguardas aplicadas.

Cuánto tiempo mantenemos tu información

La duración del almacenamiento varía según la naturaleza de cada dato y la finalidad que justificó su obtención. No conservamos información indefinidamente por mera inercia administrativa.

Mientras existe una relación activa

Durante el período en que mantienes contratado algún servicio, necesitamos acceder regularmente a tus datos para gestionar la prestación adecuada. Una vez finalizada la relación contractual, la conservación depende de otros factores.

Períodos de prescripción legal

La legislación española establece plazos de prescripción para diferentes tipos de obligaciones. Por ejemplo, las facturas y documentos contables deben conservarse durante seis años según la normativa fiscal. Los contratos pueden generar responsabilidades que se extienden hasta quince años en ciertos casos. Estos plazos no son decisiones arbitrarias nuestras, sino mandatos legales que debemos cumplir.

Datos de consultas no convertidas

Si nos contactas para solicitar información pero finalmente no contratas ningún servicio, conservamos los detalles de esa interacción durante un período limitado. Esto nos permite retomar la conversación si decides volver a contactarnos dentro de un plazo razonable. Transcurridos veinticuatro meses sin actividad adicional, eliminamos estos registros de nuestros sistemas activos.

Supresión proactiva

Revisamos periódicamente nuestras bases de datos para identificar información que ha superado su período de retención necesario. Cuando detectamos datos que ya no cumplen ninguna finalidad legítima ni están sujetos a obligaciones de conservación, procedemos a su eliminación permanente. Este proceso ocurre de manera automática mediante rutinas programadas, aunque también realizamos auditorías manuales para verificar su efectividad.

Medidas de protección aplicadas

La seguridad de los datos no surge mágicamente de declaraciones de intenciones. Requiere inversión continua en tecnología, formación del personal y revisión constante de procedimientos.

Protección técnica de sistemas

Nuestros servidores emplean cifrado tanto para las transmisiones de datos (mediante protocolos TLS actualizados) como para el almacenamiento en disco. Las bases de datos que contienen información sensible permanecen segregadas de sistemas accesibles desde internet. Implementamos cortafuegos configurados para bloquear tráfico no autorizado y sistemas de detección de intrusiones que alertan ante patrones anómalos.

Autenticación multifactor obligatoria para todo el personal con acceso a sistemas que contienen datos personales
Actualizaciones de seguridad aplicadas dentro de las primeras 72 horas tras su publicación por fabricantes
Copias de seguridad cifradas realizadas diariamente y almacenadas en ubicaciones geográficamente separadas
Registros de auditoría que documentan cada acceso a información sensible, permitiendo trazabilidad completa
Pruebas de penetración anuales realizadas por auditores externos independientes

Políticas organizativas

El personal firma acuerdos de confidencialidad al incorporarse a la empresa. Reciben formación específica sobre protección de datos durante su primer mes de trabajo, con actualizaciones anuales obligatorias. El acceso a información se concede siguiendo el principio de mínimo privilegio: cada persona puede consultar únicamente los datos estrictamente necesarios para cumplir sus funciones.

Ejemplo de compartimentación: El equipo técnico que mantiene nuestros servidores no accede al contenido de las consultas de clientes. El personal de atención al cliente trabaja con interfaces que muestran únicamente la información relevante para cada caso, sin exponer bases de datos completas.

Limitaciones inherentes

A pesar de implementar múltiples capas de protección, ningún sistema resulta absolutamente invulnerable. Las amenazas evolucionan constantemente y surgen vulnerabilidades imprevistas en software ampliamente utilizado. Mantenemos un plan de respuesta ante incidentes que define procedimientos claros para detectar, contener, investigar y notificar cualquier brecha de seguridad que pudiera materializarse.

Si ocurriera un incidente que comprometa datos personales de manera significativa, notificaríamos tanto a las autoridades de protección de datos como a las personas afectadas dentro de los plazos establecidos por la normativa vigente.

Tus derechos y cómo ejercerlos

La normativa europea de protección de datos establece una serie de facultades que puedes activar respecto a tu información personal. No son concesiones voluntarias por nuestra parte, sino derechos legalmente reconocidos.

Acceso a tu información

Puedes solicitarnos una copia de los datos personales que mantenemos sobre ti. Responderemos proporcionando un documento estructurado que detalla qué información conservamos, con qué finalidades, durante cuánto tiempo y si ha sido compartida con terceros. Esta solicitud no requiere justificación ni motivación especial.

Rectificación de inexactitudes

Si detectas errores en la información que mantenemos (una dirección de correo mal transcrita, un número de teléfono desactualizado, una fecha incorrecta), puedes exigir su corrección inmediata. Actualizaremos los registros y, si esos datos hubieran sido compartidos con terceros, les comunicaremos la rectificación cuando resulte técnicamente posible.

Supresión anticipada

En determinadas circunstancias, puedes solicitar la eliminación de tus datos antes del vencimiento de los períodos de retención habituales. Esto procede cuando:

La información ya no resulta necesaria para los fines que motivaron su obtención
Retiras el consentimiento que servía como base legal para el tratamiento y no existe otra justificación alternativa
Los datos se obtuvieron o procesaron de manera contraria a la normativa vigente
Una obligación legal específica exige la eliminación

Sin embargo, este derecho no es absoluto. No podemos eliminar información cuando existan obligaciones legales de conservación vigentes, cuando resulte necesaria para la formulación, ejercicio o defensa de reclamaciones, o cuando persistan otras causas legítimas que justifiquen su mantenimiento.

Limitación del tratamiento

En lugar de solicitar la eliminación completa, puedes pedir que congelemos temporalmente el uso de tus datos mientras se verifica alguna cuestión. Por ejemplo, si has cuestionado la exactitud de cierta información, podemos marcarla como "en revisión" y suspender su uso activo hasta resolver la discrepancia. Durante este período, conservamos los datos pero no los empleamos para ninguna finalidad, salvo su mero almacenamiento o para atender reclamaciones legales.

Oposición al tratamiento

Cuando el procesamiento de tus datos se base en nuestro interés legítimo (en lugar de obligación legal o ejecución contractual), puedes manifestar tu oposición. Evaluaremos tu solicitud y detendremos el tratamiento salvo que demostremos razones imperiosas que prevalezcan sobre tus intereses, derechos y libertades, o cuando la información resulte necesaria para la defensa de reclamaciones legales.

Portabilidad de datos

Para información que nos hayas proporcionado directamente y que procesemos de manera automatizada basándonos en tu consentimiento o en un contrato, puedes solicitar recibirla en un formato estructurado, de uso común y lectura mecánica. Esto te permite trasladar esos datos a otro proveedor de servicios si así lo decides. Cuando resulte técnicamente viable, podemos transmitir la información directamente al nuevo responsable que nos indiques.

Procedimiento práctico para ejercer derechos

Envía tu solicitud por correo electrónico a help@mirenothvia.com identificándote claramente (nombre completo y datos de contacto que tengamos registrados). Describe de manera específica qué derecho deseas ejercer y sobre qué información concreta. Responderemos dentro del plazo máximo de un mes desde la recepción de tu petición, aunque podemos ampliar este período hasta dos meses adicionales en casos complejos, informándote de las razones del retraso.

Si necesitas acreditar tu identidad para prevenir accesos fraudulentos, podemos solicitarte documentación adicional antes de atender la petición. Esta verificación protege tanto tu información como nuestras obligaciones de confidencialidad.

Decisiones automatizadas y elaboración de perfiles

Actualmente no empleamos sistemas de toma de decisiones completamente automatizadas que produzcan efectos jurídicos significativos sobre las personas. Tampoco realizamos elaboración sistemática de perfiles con fines de segmentación comercial o evaluación de riesgos individuales.

Si en el futuro incorporáramos este tipo de procesos (por ejemplo, algoritmos de evaluación crediticia automatizada), te informaríamos específicamente sobre su existencia, la lógica aplicada, la importancia y las consecuencias previstas. Garantizaríamos tu derecho a obtener intervención humana, expresar tu punto de vista y impugnar cualquier decisión adoptada mediante estos métodos.

Menores de edad

Nuestros servicios están diseñados para personas mayores de edad con capacidad legal para contratar. No obtenemos deliberadamente información de menores de dieciocho años. Si descubriéramos que hemos recibido datos de alguien que no cumple esta condición sin la autorización adecuada de sus representantes legales, procederíamos a eliminar esa información de nuestros sistemas de manera prioritaria.

En casos excepcionales donde un menor pudiera estar involucrado en una relación contractual (por ejemplo, como beneficiario de un producto contratado por sus padres), trabajamos exclusivamente con los representantes legales y mantenemos salvaguardas adicionales para proteger los datos del menor.

Modificaciones de esta política

Las prácticas de manejo de información evolucionan por diversas razones: cambios en los servicios ofrecidos, actualizaciones tecnológicas, nuevas obligaciones regulatorias o mejoras en nuestros procedimientos de protección. Cuando introduzcamos modificaciones sustanciales en esta política, publicaremos la versión actualizada en esta misma página y modificaremos la fecha de última revisión que aparece al inicio del documento.

Si los cambios afectan significativamente cómo tratamos información que ya poseemos, te notificaremos directamente mediante correo electrónico o, cuando resulte apropiado, solicitaremos tu consentimiento renovado antes de aplicar las nuevas prácticas a datos existentes.

Te recomendamos revisar periódicamente este documento para mantenerte informado sobre cómo protegemos tu información. La fecha de actualización te ayudará a identificar si han ocurrido cambios desde tu última consulta.

Fundamentos legales del tratamiento

El marco normativo que rige nuestras actividades de procesamiento de datos incluye principalmente:

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (conocido como RGPD)
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
Normativas sectoriales específicas del ámbito financiero que establecen obligaciones de identificación, conservación documental y prevención de actividades ilícitas

mirenothvia actúa como responsable del tratamiento respecto a la información personal que maneja en el curso de su actividad. Nuestro registro como responsable está disponible en el Registro de Actividades de Tratamiento que mantenemos internamente y que podemos proporcionar a petición de las autoridades competentes.

¿Necesitas aclaraciones sobre esta política?

Si algo de lo explicado aquí te genera dudas, si quieres conocer detalles específicos sobre cómo manejamos tu información personal, o si deseas ejercer alguno de tus derechos, contacta directamente con nuestro equipo responsable de protección de datos.

Dirección postal: Avinguda de Dénia, s/n, Local A-08, 03006 Alicante, España

Correo electrónico: help@mirenothvia.com

Teléfono: +34 694 447 914

También conservas el derecho de presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos vulnera la normativa vigente. Puedes contactar con la AEPD a través de su sede electrónica en www.aepd.es

Nota sobre cookies y tecnologías de rastreo: Esta política de privacidad no aborda el uso de cookies, píxeles de seguimiento, scripts analíticos ni tecnologías similares. Para información completa sobre cómo empleamos estas herramientas, consulta nuestra Política de Cookies independiente.