Política de Privacidad

Última actualización: Febrero 2026

En WealthFlow ("nosotros", "nuestro" o "la Plataforma"), operado por Flyxchain, nos comprometemos a proteger tu privacidad y la seguridad de tus datos personales y financieros. Esta Política de Privacidad describe de manera exhaustiva cómo recopilamos, utilizamos, almacenamos, protegemos y, en su caso, compartimos tu información cuando utilizas nuestra aplicación de gestión patrimonial disponible en wealthflow.cloud y app.wealthflow.cloud.

Al utilizar WealthFlow, aceptas las prácticas descritas en esta Política de Privacidad. Te recomendamos leerla detenidamente junto con nuestros Términos de Servicio, Aviso Legal y Política de Cookies.

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

• Empresa: Flyxchain
• Email de contacto: privacy@wealthflow.cloud
• Sitio web: wealthflow.cloud

2. Datos que Recopilamos

2.1. Datos de Identificación y Cuenta

Cuando te registras y utilizas WealthFlow, recopilamos:

• Dirección de correo electrónico: Utilizada como identificador único de cuenta y para comunicaciones
• Nombre de usuario/Nombre para mostrar: Opcional, para personalizar tu experiencia
• Identificador de Auth0: Token único generado por nuestro proveedor de autenticación para gestionar tu sesión de forma segura
• Preferencias de idioma y moneda: Para personalizar la interfaz y mostrar valores en tu divisa preferida
• Preferencias de tema visual: Modo claro/oscuro de la interfaz

2.2. Datos Financieros y Patrimoniales

Para proporcionarte nuestros servicios de gestión patrimonial, almacenamos los datos que introduces voluntariamente:

• Cartera de acciones: Símbolos, cantidad de participaciones, precios de compra, broker, sector, exchange y notas
• Criptomonedas: Símbolos, cantidad, precios, wallet, exchange, información de staking y rendimientos APY
• Fondos de inversión: ISIN, nombre, gestora, categoría, participaciones, NAV, comisiones TER
• Planes de pensiones: Proveedor, número de plan, contribuciones personales y del empleador, límites anuales
• Inmuebles: Tipo de propiedad, tipo de inversión, importes, rentabilidad estimada, TIR
• Otros activos: Categoría, descripción, valor de compra y actual, ingresos y gastos asociados, ubicación, número de serie, valor asegurado
• Préstamos: Tipo, prestamista, importes, tipos de interés, plazos, seguros vinculados
• Operaciones Forex: Activo, tipo de operación, pérdidas/ganancias, fechas
• Historial de operaciones: Todas las compras, ventas y movimientos de cada tipo de activo
• Transacciones: Dividendos, intereses y otros ingresos patrimoniales
• Objetivos financieros: Metas de ahorro e inversión configuradas
• Configuración fiscal: Método de cálculo (FIFO/LIFO), lotes fiscales para cálculo de plusvalías

2.3. Datos de Suscripción y Pago

Para usuarios con planes de pago:

• Estado de suscripción: Plan activo (Free/Pro), fecha de expiración
• Identificadores de Stripe: Customer ID y Subscription ID para gestionar tu suscripción
• Contadores de uso: Sincronizaciones de precios realizadas para control de límites

Importante: WealthFlow NO almacena datos de tarjetas de crédito ni información bancaria de pago. Todos los pagos se procesan de forma segura a través de Stripe, que cumple con los estándares PCI-DSS Level 1.

2.4. Datos de Uso y Técnicos

Recopilamos automáticamente:

• Fecha de registro y último inicio de sesión
• Configuración de dashboards analíticos: Widgets y preferencias de visualización
• Preferencias de análisis: Benchmark seleccionado, tasa libre de riesgo, gastos mensuales estimados, posición de efectivo
• Snapshots de cartera: Valoraciones históricas para análisis de evolución
• Datos de navegación: A través de Google Analytics (ver sección de Cookies)

2.5. Datos de Comunicaciones

Cuando nos contactas:

• Contenido de mensajes enviados a través del formulario de contacto
• Correos electrónicos de soporte

3. Base Legal del Tratamiento

Tratamos tus datos personales bajo las siguientes bases legales conforme al Reglamento General de Protección de Datos (RGPD):

• Ejecución del contrato (Art. 6.1.b RGPD): Necesario para proporcionarte los servicios de WealthFlow que has contratado
• Consentimiento (Art. 6.1.a RGPD): Para el uso de cookies analíticas y comunicaciones de marketing (cuando aplique)
• Interés legítimo (Art. 6.1.f RGPD): Para mejorar nuestros servicios, prevenir fraude y garantizar la seguridad de la plataforma
• Obligación legal (Art. 6.1.c RGPD): Cuando sea necesario para cumplir con obligaciones legales aplicables

4. Finalidad del Tratamiento

Utilizamos tus datos para:

• Prestación del servicio: Gestionar tu cuenta, procesar y mostrar tu información patrimonial, calcular rendimientos, generar informes y análisis
• Personalización: Adaptar la experiencia a tu idioma, moneda y preferencias de visualización
• Comunicaciones operativas: Enviarte información importante sobre tu cuenta, cambios en el servicio o actualizaciones de seguridad
• Soporte técnico: Resolver incidencias y responder a tus consultas
• Mejora del servicio: Analizar el uso de la plataforma para detectar y corregir errores, optimizar rendimiento y desarrollar nuevas funcionalidades
• Seguridad: Detectar y prevenir accesos no autorizados, fraude o actividades maliciosas
• Cumplimiento legal: Atender requerimientos de autoridades cuando sea legalmente exigible

5. Medidas de Seguridad y Cifrado

La protección de tus datos es nuestra máxima prioridad. Implementamos múltiples capas de seguridad:

5.1. Cifrado en Tránsito

• TLS 1.3: Todas las comunicaciones entre tu navegador y nuestros servidores están cifradas mediante HTTPS con TLS 1.3, el estándar más seguro actualmente disponible
• Certificados SSL: Utilizamos certificados SSL válidos y actualizados en todos nuestros dominios
• HSTS: Implementamos HTTP Strict Transport Security para prevenir ataques de downgrade

5.2. Cifrado en Reposo

• Base de datos PostgreSQL: Alojada en Neon.tech con cifrado AES-256 en reposo
• Conexiones SSL obligatorias: Todas las conexiones a la base de datos requieren SSL/TLS
• Backups cifrados: Las copias de seguridad automáticas se almacenan cifradas

5.3. Autenticación y Control de Acceso

• Auth0: Delegamos la autenticación en Auth0, líder del sector que cumple con SOC 2 Type II, ISO 27001, ISO 27018 y GDPR
• OAuth 2.0 y OpenID Connect: Protocolos estándar de la industria para autenticación segura
• Tokens JWT: Sesiones gestionadas mediante JSON Web Tokens con expiración automática
• No almacenamos contraseñas: Las credenciales se gestionan exclusivamente por Auth0

5.4. Seguridad de Infraestructura

• Netlify: Nuestra aplicación se despliega en Netlify, que proporciona CDN global con protección DDoS y WAF (Web Application Firewall)
• Funciones serverless: Arquitectura sin servidor que minimiza la superficie de ataque
• Variables de entorno seguras: Las claves API y credenciales se almacenan como variables de entorno cifradas, nunca en el código

5.5. Monitorización y Respuesta a Incidentes

• Logging de errores: Sistema de registro de errores para detectar anomalías
• Métricas de sistema: Monitorización continua de llamadas API y tiempos de respuesta
• Plan de respuesta: Procedimientos establecidos para notificación y gestión de brechas de seguridad

5.6. Protección ante Filtraciones

En caso de un incidente de seguridad que afecte a servicios de terceros:

• Datos financieros sin PII: Tu información patrimonial no contiene datos bancarios reales, números de cuenta ni credenciales de acceso a entidades financieras
• Tokens, no contraseñas: Utilizamos únicamente identificadores de Auth0, no almacenamos contraseñas
• Datos de pago protegidos: Stripe gestiona toda la información de pago; WealthFlow no tiene acceso a números de tarjeta
• Notificación de brechas: Conforme al RGPD, notificaremos a la autoridad de control en 72 horas y a los usuarios afectados sin dilación indebida en caso de brecha que suponga alto riesgo

6. Proveedores de Servicios (Encargados del Tratamiento)

Para proporcionar nuestros servicios, compartimos datos con los siguientes proveedores que actúan como encargados del tratamiento bajo estrictos acuerdos de confidencialidad:

6.1. Auth0 (Okta, Inc.)

• Función: Proveedor de autenticación e identidad
• Datos compartidos: Email, identificador de usuario, tokens de sesión
• Ubicación: Estados Unidos (con Cláusulas Contractuales Tipo para transferencias UE-EEUU)
• Cumplimiento: SOC 2 Type II, ISO 27001, ISO 27018, GDPR, Privacy Shield (histórico)
• Política de privacidad: auth0.com/privacy

6.2. Neon.tech

• Función: Proveedor de base de datos PostgreSQL serverless
• Datos compartidos: Todos los datos de la aplicación almacenados
• Ubicación: Europa (AWS eu-central-1, Frankfurt)
• Cumplimiento: SOC 2 Type II, GDPR
• Política de privacidad: neon.tech/privacy

6.3. Stripe, Inc.

• Función: Procesamiento de pagos
• Datos compartidos: Email, identificador de cliente Stripe (los datos de tarjeta los gestiona Stripe directamente)
• Ubicación: Estados Unidos (con Cláusulas Contractuales Tipo)
• Cumplimiento: PCI-DSS Level 1, SOC 1 y SOC 2, GDPR
• Política de privacidad: stripe.com/privacy

6.4. Netlify, Inc.

• Función: Hosting y despliegue de la aplicación
• Datos compartidos: Logs de acceso, direcciones IP (anonimizadas)
• Ubicación: Global CDN con nodos en Europa
• Cumplimiento: SOC 2 Type II, GDPR
• Política de privacidad: netlify.com/privacy

6.5. EODHD APIs

• Función: Proveedor de datos de mercado financiero en tiempo real
• Datos compartidos: Símbolos de activos consultados (sin datos personales)
• Ubicación: Europa
• Política de privacidad: eodhd.com/privacy-policy

6.6. OpenAI

• Función: Análisis de cartera mediante inteligencia artificial (función AI Agent)
• Datos compartidos: Datos agregados de cartera para análisis (sin datos identificativos personales directos)
• Ubicación: Estados Unidos
• Cumplimiento: SOC 2 Type II
• Política de privacidad: openai.com/privacy
• Nota: Esta función es opcional y solo procesa datos cuando el usuario la activa explícitamente

6.7. Google Analytics (Google LLC)

• Función: Análisis de uso del sitio web
• Datos compartidos: Datos de navegación anonimizados, cookies
• Ubicación: Estados Unidos (con Cláusulas Contractuales Tipo)
• Cumplimiento: EU-US Data Privacy Framework, GDPR
• Política de privacidad: policies.google.com/privacy
• Más información: Consulta nuestra Política de Cookies

6.8. Web3Forms

• Función: Procesamiento de formularios de contacto
• Datos compartidos: Datos introducidos en formularios de contacto
• Política de privacidad: web3forms.com/privacy

7. Transferencias Internacionales de Datos

Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo. Para garantizar la protección de tus datos conforme al RGPD, aplicamos las siguientes salvaguardas:

• Cláusulas Contractuales Tipo (CCT): Contratos aprobados por la Comisión Europea para transferencias a países sin decisión de adecuación
• EU-US Data Privacy Framework: Para proveedores estadounidenses adheridos al marco de privacidad UE-EEUU
• Medidas técnicas complementarias: Cifrado adicional y pseudonimización cuando es técnicamente factible

Puedes solicitar información adicional sobre las garantías específicas aplicadas escribiendo a privacy@wealthflow.cloud.

8. Conservación de Datos

Conservamos tus datos personales durante el tiempo necesario para cumplir con las finalidades descritas:

• Datos de cuenta y patrimoniales: Mientras tu cuenta esté activa
• Tras eliminación de cuenta: Eliminamos tus datos en un plazo máximo de 30 días, salvo que exista obligación legal de conservación
• Datos de facturación: 5 años conforme a la normativa fiscal española
• Logs de seguridad: Máximo 12 meses para fines de seguridad y prevención de fraude
• Copias de seguridad: Las copias de seguridad se purgan según la política de retención del proveedor (máximo 30 días)

9. Tus Derechos

Conforme al RGPD y la LOPDGDD, tienes los siguientes derechos:

9.1. Derecho de Acceso

Puedes solicitar confirmación de si tratamos tus datos y obtener una copia de los mismos.

9.2. Derecho de Rectificación

Puedes solicitar la corrección de datos inexactos o completar datos incompletos. También puedes modificar la mayoría de tus datos directamente desde la configuración de tu cuenta.

9.3. Derecho de Supresión ("Derecho al Olvido")

Puedes solicitar la eliminación de tus datos personales cuando ya no sean necesarios para las finalidades para las que fueron recogidos, retires tu consentimiento, te opongas al tratamiento, o los datos hayan sido tratados ilícitamente.

9.4. Derecho de Oposición

Puedes oponerte al tratamiento de tus datos en determinadas circunstancias, especialmente cuando el tratamiento se base en interés legítimo.

9.5. Derecho a la Limitación del Tratamiento

Puedes solicitar la limitación del tratamiento mientras se verifica la exactitud de los datos o la legitimidad del tratamiento.

9.6. Derecho a la Portabilidad

Puedes solicitar recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable. Estamos trabajando en una función de exportación de datos para facilitar este derecho.

9.7. Derecho a Retirar el Consentimiento

Cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que afecte a la licitud del tratamiento previo.

9.8. Derecho a no ser objeto de decisiones automatizadas

WealthFlow no realiza decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos.

Cómo Ejercer tus Derechos

Puedes ejercer estos derechos:

• Enviando un email a privacy@wealthflow.cloud
• A través del formulario de contacto

Responderemos a tu solicitud en un plazo máximo de 30 días. Podemos solicitar información adicional para verificar tu identidad.

Derecho a Reclamar

Si consideras que el tratamiento de tus datos vulnera la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

10. Menores de Edad

WealthFlow no está dirigido a menores de 18 años. No recopilamos intencionadamente información personal de menores. Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos personales, contacta con nosotros para solicitar su eliminación.

11. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares. Para información detallada sobre qué cookies utilizamos, su finalidad y cómo gestionarlas, consulta nuestra Política de Cookies.

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos cambios significativos mediante:

• Aviso destacado en la aplicación
• Email a la dirección asociada a tu cuenta (para cambios materiales)
• Actualización de la fecha de "Última actualización" en esta página

Te recomendamos revisar esta política periódicamente.

13. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de tus datos personales:

• Email: privacy@wealthflow.cloud
• Formulario: wealthflow.cloud/es/contact

Nos comprometemos a responder a tus consultas en el menor tiempo posible y siempre dentro de los plazos legales establecidos.