Información General y Responsable del Tratamiento

dravalitros, con domicilio social en Avinguda Diagonal, 449, 08036 Barcelona, España, es el responsable del tratamiento de sus datos personales conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

Nuestro compromiso con la privacidad va más allá del simple cumplimiento normativo. Entendemos que la confianza es fundamental en las relaciones comerciales, especialmente cuando se trata de información financiera y empresarial. Por ello, hemos implementado medidas técnicas y organizativas que superan los requisitos mínimos establecidos por la legislación vigente.

Para cualquier consulta relacionada con el tratamiento de datos personales, puede contactarnos en info@dravalitros.com o llamar al +34635762298. Nuestro equipo de protección de datos está disponible para resolver dudas y gestionar solicitudes relacionadas con sus derechos.

Finalidades del Tratamiento y Base Legal

Tratamos sus datos personales para diferentes finalidades, cada una con su correspondiente base legal según establece el RGPD:

• Prestación de servicios de asesoramiento financiero: Basado en la ejecución del contrato suscrito con usted, procesamos datos necesarios para ofrecer consultoría personalizada en presupuesto empresarial.
• Cumplimiento de obligaciones legales: Conforme a la normativa fiscal y mercantil española, conservamos registros de transacciones y comunicaciones durante los períodos establecidos por ley.
• Interés legítimo para mejora de servicios: Analizamos patrones de uso y feedback para desarrollar herramientas más efectivas, siempre respetando sus derechos fundamentales.
• Marketing directo con consentimiento: Solo enviamos comunicaciones promocionales cuando ha otorgado su consentimiento expreso, pudiendo revocarlo en cualquier momento.
• Seguridad y prevención de fraude: Implementamos medidas de verificación y monitoreo para proteger tanto sus datos como nuestros sistemas.

Es importante señalar que no vendemos ni comercializamos datos personales a terceros. Nuestro modelo de negocio se basa exclusivamente en la prestación de servicios de calidad, no en la monetización de información personal.

Sus Derechos como Titular de los Datos

Como titular de datos personales, tiene derecho a ejercer los siguientes derechos reconocidos por la normativa europea y española:

Para ejercer cualquiera de estos derechos, envíe una solicitud a info@dravalitros.com adjuntando copia de su documento de identidad. Procesaremos su petición en un plazo no superior a un mes, informándole del resultado y, en su caso, de las medidas adoptadas.

Seguridad y Medidas de Protección

La seguridad de sus datos es prioritaria. Hemos implementado un conjunto integral de medidas técnicas y organizativas diseñadas específicamente para el sector financiero:

• Cifrado avanzado: Utilizamos cifrado AES-256 para datos en reposo y TLS 1.3 para transmisiones, asegurando que la información permanezca protegida durante su almacenamiento y transferencia.
• Control de acceso multinivel: Implementamos autenticación de doble factor y permisos granulares, garantizando que solo personal autorizado acceda a datos específicos según su función.
• Auditorías regulares: Realizamos revisiones trimestrales de seguridad con empresas especializadas independientes, manteniendo certificaciones internacionales de protección de datos.
• Respaldo y continuidad: Mantenemos copias de seguridad cifradas en ubicaciones geográficamente separadas, con planes de recuperación ante desastres probados regularmente.
• Monitoreo continuo: Sistemas de detección de intrusiones y análisis de comportamiento supervisan la actividad 24/7, alertando sobre cualquier anomalía potencial.

Nuestro personal recibe formación especializada en protección de datos actualizada anualmente, y todos los empleados firman acuerdos de confidencialidad específicos. En caso de incidente de seguridad, contamos con protocolos de respuesta que incluyen notificación a las autoridades y afectados dentro de los plazos legales establecidos.

Transferencias Internacionales y Terceros

Como regla general, sus datos se procesan dentro del Espacio Económico Europeo. Sin embargo, algunos servicios tecnológicos especializados pueden requerir transferencias a países terceros que cuentan con decisiones de adecuación de la Comisión Europea.

Cuando trabajamos con proveedores de servicios, todos deben cumplir estrictos estándares de protección:

• Proveedores de servicios en la nube que mantienen certificaciones ISO 27001 y SOC 2 Tipo II, ubicados exclusivamente en jurisdicciones con protección adecuada.
• Servicios de comunicación y marketing que operan bajo cláusulas contractuales tipo aprobadas por la Comisión Europea.
• Auditores y asesores legales sujetos a secreto profesional y acuerdos específicos de protección de datos.
• Autoridades fiscales y reguladores financieros cuando lo requiera la legislación española o europea.

Nunca compartimos datos con terceros para sus propios fines comerciales sin su consentimiento explícito. Toda transferencia se realiza bajo garantías contractuales que aseguran un nivel de protección equivalente al establecido por el RGPD.

Retención de Datos y Criterios de Conservación

Aplicamos diferentes períodos de retención según la naturaleza de los datos y la finalidad de su tratamiento:

• Datos de clientes activos: Mantenemos la información mientras persista la relación contractual y durante 6 años adicionales para cumplir obligaciones fiscales y mercantiles.
• Comunicaciones y consultas: Los datos de contactos no convertidos en clientes se conservan durante 2 años para posibles consultas de seguimiento, salvo solicitud expresa de eliminación.
• Datos de navegación web: La información técnica de uso de website se conserva durante 12 meses para análisis de seguridad y mejora de servicios.
• Documentación contractual: Los contratos y documentos relacionados se archivan durante el período legal obligatorio establecido por la normativa mercantil española.
• Registros de ejercicio de derechos: Mantenemos constancia de las solicitudes de derechos durante 3 años para demostrar cumplimiento ante posibles requerimientos regulatorios.

Transcurridos estos períodos, procedemos a la eliminación segura de los datos mediante técnicas que impiden su recuperación. Los soportes físicos se destruyen siguiendo protocolos certificados, y los datos digitales se borran mediante algoritmos que sobrescriben la información múltiples veces.

Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para mejorar la funcionalidad de nuestros servicios digitales y personalizar su experiencia. Distinguimos entre diferentes tipos según su finalidad:

• Cookies técnicas necesarias: Imprescindibles para el funcionamiento básico del sitio web, como mantener su sesión activa o recordar preferencias de idioma. Estas no requieren consentimiento.
• Cookies analíticas: Nos ayudan a entender cómo interactúa con nuestros servicios para identificar areas de mejora. Utilizamos herramientas que anonimizar direcciones IP para proteger su privacidad.
• Cookies de personalización: Almacenan preferencias sobre visualización y funcionalidades para ofrecer una experiencia más cómoda en visitas futuras.
• Cookies publicitarias: Solo se utilizan con su consentimiento expreso para mostrar contenido relevante y medir la efectividad de nuestras comunicaciones.

Puede gestionar sus preferencias de cookies a través de la configuración de su navegador o mediante nuestro panel de preferencias. La desactivación de ciertas cookies puede afectar la funcionalidad de algunos servicios, pero nunca le impedirá acceder a información esencial.

Modificaciones a esta Política

Esta política de privacidad puede actualizarse periódicamente para reflejar cambios en nuestras prácticas, servicios o requisitos legales. Las modificaciones significativas se comunicarán con al menos 30 días de antelación a través del correo electrónico asociado a su cuenta.

Las actualizaciones menores, como aclaraciones o correcciones técnicas, se implementarán directamente con notificación en nuestro sitio web. Siempre indicaremos la fecha de la última revisión para que pueda verificar si ha habido cambios desde su última consulta.

En caso de modificaciones que afecten sus derechos o el tratamiento de datos existentes, solicitaremos su consentimiento renovado cuando así lo requiera la normativa aplicable. Su uso continuado de nuestros servicios tras las actualizaciones constituirá aceptación de los cambios realizados.