Volver al inicio

Política de Privacidad

Última actualización: 8 de febrero de 2026

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

  • Empresa: Arfin
  • Correo electrónico: contact@arfin.app
  • Sitio web: https://arfin.app

2. Datos que Recopilamos

Recopilamos y tratamos las siguientes categorías de datos personales:

2.1 Datos de Cuenta

Al crear una cuenta, recopilamos su dirección de correo electrónico, nombre (si lo proporciona) y credenciales de autenticación. Si inicia sesión a través de Google o Apple, recibimos su nombre y correo electrónico de dichos proveedores.

2.2 Datos Financieros

Para prestar el servicio de seguimiento de carteras, almacenamos la información que usted introduce sobre sus cuentas de inversión, posiciones (valores, ETFs, criptomonedas), transacciones (compras, ventas, dividendos, depósitos, retiradas) y datos financieros relacionados. Estos datos son proporcionados voluntariamente por usted y no se comparten con terceros.

2.3 Datos de Uso

Podemos recopilar información básica de uso, como páginas visitadas, funciones utilizadas y registros de errores, para mejorar el servicio. Actualmente no utilizamos herramientas de análisis o seguimiento de terceros.

2.4 Datos de Conexión Bancaria

Si conecta una cuenta bancaria a través de nuestro socio de integración (FinAPI), accedemos a sus saldos, transacciones y valores en modo de solo lectura. No almacenamos sus credenciales bancarias. Las conexiones bancarias son gestionadas de forma segura por FinAPI GmbH conforme a la normativa PSD2.

3. Base Jurídica del Tratamiento

Tratamos sus datos en virtud de las siguientes bases jurídicas conforme al Reglamento General de Protección de Datos (RGPD) de la UE y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD):

  • Ejecución de un contrato (Art. 6(1)(b) RGPD): Tratamiento necesario para prestar los servicios que usted ha contratado.
  • Interés legítimo (Art. 6(1)(f) RGPD): Mejora de nuestro servicio, prevención de fraude y garantía de seguridad.
  • Consentimiento (Art. 6(1)(a) RGPD): Cuando sea aplicable, como en el caso de comunicaciones opcionales.

4. Almacenamiento y Seguridad de los Datos

Sus datos se almacenan en servidores proporcionados por Supabase (respaldados por AWS) dentro de la Unión Europea. Todos los datos están cifrados en tránsito (TLS) y en reposo. El acceso a sus datos financieros está protegido mediante políticas de Seguridad a Nivel de Fila (RLS), garantizando que solo usted pueda acceder a sus propios datos.

5. Comunicación de Datos

No vendemos, alquilamos ni comerciamos con sus datos personales. Solo compartimos datos con:

  • Supabase Inc. — Infraestructura de base de datos y autenticación (alojada en la UE).
  • Resend Inc. — Envío de correos electrónicos transaccionales (correos de bienvenida, restablecimiento de contraseña).
  • FinAPI GmbH — Servicios de conexión de cuentas bancarias (solo si usted elige conectar un banco).
  • Vercel Inc. — Alojamiento del sitio web.

Todos los encargados del tratamiento están vinculados por acuerdos de tratamiento de datos conformes al Artículo 28 del RGPD.

6. Conservación de Datos

Conservamos sus datos mientras su cuenta esté activa. Si elimina su cuenta, todos los datos personales y financieros se eliminarán de forma permanente en un plazo de 30 días. Podemos conservar datos anonimizados y agregados con fines estadísticos.

7. Sus Derechos

De conformidad con el RGPD y la LOPDGDD, usted tiene los siguientes derechos:

  • Acceso — Solicitar una copia de sus datos personales.
  • Rectificación — Corregir datos inexactos o incompletos.
  • Supresión — Solicitar la eliminación de sus datos ("derecho al olvido").
  • Limitación — Solicitar el tratamiento limitado de sus datos.
  • Portabilidad — Recibir sus datos en un formato estructurado y de lectura mecánica.
  • Oposición — Oponerse al tratamiento basado en el interés legítimo.
  • Retirada del consentimiento — Cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento.

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en contact@arfin.app.

8. Autoridad de Control

Si considera que se han vulnerado sus derechos en materia de protección de datos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Agencia Española de Protección de Datos (AEPD)
  • Sitio web: www.aepd.es
  • C/ Jorge Juan, 6 — 28001 Madrid, España

9. Cookies

Arfin utiliza únicamente cookies esenciales necesarias para el funcionamiento del servicio (sesión de autenticación, preferencia de estado de la barra lateral). No utilizamos cookies publicitarias, de análisis ni de seguimiento de terceros. Dado que estas cookies son estrictamente necesarias, no se requiere consentimiento conforme al Artículo 22.2 de la LSSI.

10. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Si realizamos cambios sustanciales, se lo notificaremos por correo electrónico o mediante un aviso en la aplicación. La fecha de "Última actualización" en la parte superior refleja la revisión más reciente.

11. Contacto

Para cualquier consulta sobre esta Política de Privacidad o sobre sus datos, póngase en contacto con nosotros en contact@arfin.app.

Términos de ServicioAviso Legal