Privacidad y Manejo de Información

Nuestra Filosofía de Gestión

En celvariont, adoptamos un enfoque centrado en la responsabilidad sobre cómo recibimos, custodiamos y operamos con los datos que compartes. No se trata únicamente de cumplir normativas (aunque eso también sucede), sino de construir una relación basada en transparencia genuina. Cada dato que registramos tiene un propósito específico vinculado a mejorar tu experiencia formativa en presupuestos y finanzas personales.

Esta política explica nuestro sistema de administración desde una perspectiva de custodia: pensamos en la información que nos confías como algo prestado, no como propiedad nuestra. Mantendremos lo necesario durante el tiempo imprescindible, y cuando ya no tenga razón de ser, desaparecerá siguiendo protocolos rigurosos.

Qué Información Captamos y Cómo Llega a Nosotros

La obtención de datos ocurre en momentos específicos de tu interacción con celvariont. No recopilamos información de manera pasiva o permanente; cada elemento que registramos responde a una acción deliberada tuya o a una necesidad funcional del servicio educativo.

Finalidades del Procesamiento

Cada categoría de información que obtenemos responde a propósitos concretos. Aquí explicamos qué hacemos con cada tipo de dato y por qué resulta necesario para mantener el ecosistema educativo funcionando correctamente.

A veces operamos con agregados estadísticos: combinamos datos de múltiples usuarios para detectar tendencias generales. Por ejemplo, si muchos estudiantes abandonan un módulo específico sobre ahorro fiscal, eso indica que el material necesita revisión. Estos análisis nunca exponen información individual; trabajamos con promedios y patrones colectivos que protegen tu anonimato.

Movimiento de Información Fuera de celvariont

Bajo circunstancias específicas, tus datos pueden salir de nuestros sistemas. No vendemos información a terceros ni monetizamos tu perfil. Las transferencias ocurren únicamente cuando resultan operativamente necesarias o legalmente obligatorias.

• Proveedores de infraestructura técnica: Utilizamos servicios externos para alojar contenidos y gestionar comunicaciones por email. Estos proveedores actúan bajo contratos estrictos que limitan el uso de datos exclusivamente a prestar el servicio contratado, sin permisos para análisis propios o reventa.
• Obligaciones legales: Si autoridades judiciales españolas requieren información mediante orden legal válida, debemos cumplir. Antes de entregar datos, verificamos la legitimidad de la solicitud y proporcionamos únicamente lo estrictamente necesario según el mandato judicial.
• Reestructuraciones empresariales: En caso de fusión, adquisición o venta de celvariont, tu información podría transferirse al nuevo titular. Te notificaríamos con antelación suficiente y tendrías opción de cancelar tu cuenta antes de completarse la transacción si prefieres no continuar bajo nueva gestión.
• Consentimiento explícito: Si en el futuro surgen oportunidades colaborativas (por ejemplo, integración con plataformas educativas complementarias), solicitaríamos tu autorización específica antes de compartir cualquier dato. Sin tu permiso explícito, la información permanece interna.

Cuando los datos cruzan fronteras internacionales (por ejemplo, si un proveedor de email tiene servidores fuera de la Unión Europea), exigimos garantías contractuales equivalentes al RGPD. Mecanismos como cláusulas contractuales tipo aprobadas por la Comisión Europea aseguran que tu información mantiene protecciones similares independientemente de dónde físicamente resida.

Tus Capacidades de Control

Mantienes derechos sustanciales sobre la información que almacenamos. No son meras declaraciones formales; hemos implementado mecanismos funcionales para que puedas ejercer estas facultades sin obstáculos burocráticos.

Para ejercer cualquiera de estos derechos, envía solicitud a info@celvariont.com incluyendo tu nombre completo, dirección de correo registrada y descripción específica de lo que solicitas. Responderemos en un plazo máximo de 30 días calendario, aunque habitualmente gestionamos peticiones en menos de una semana.

Estrategia de Protección

Implementamos múltiples capas de seguridad técnica y organizativa para defender la información que custodiamos. Ningún sistema es invulnerable absoluto (afirmar lo contrario sería engañoso), pero aplicamos estándares rigurosos reconocidos en la industria tecnológica.

• Cifrado en tránsito y reposo: Todas las comunicaciones entre tu navegador y nuestros servidores viajan encriptadas mediante TLS 1.3. Los datos almacenados en bases de datos están cifrados usando algoritmos AES-256, protegiendo la información incluso si alguien accediera físicamente a los discos de almacenamiento.
• Control de acceso estricto: Solo personal específicamente autorizado puede acceder a datos personales, y únicamente cuando resulta necesario para sus funciones. Mantenemos registros detallados de quién accede a qué información y cuándo, permitiendo auditorías completas de cualquier consulta.
• Actualizaciones regulares: Aplicamos parches de seguridad en sistemas operativos y software en cuanto están disponibles. Mantenemos inventario actualizado de todas las tecnologías que componen nuestra infraestructura para detectar vulnerabilidades conocidas antes de que puedan explotarse.
• Respaldo y recuperación: Realizamos copias de seguridad diarias en ubicaciones geográficamente separadas. Si ocurriera un incidente catastrófico (incendio, fallo masivo de hardware), podemos restaurar servicios con pérdida máxima de 24 horas de información.
• Formación del equipo: Todo personal que maneja datos personales recibe capacitación anual sobre privacidad, seguridad y reconocimiento de amenazas como phishing. La vulnerabilidad humana sigue siendo el vector de ataque más común; preparar adecuadamente al equipo reduce significativamente este riesgo.

Duración de Retención

No conservamos información indefinidamente. Cada categoría de datos tiene un cronograma de retención vinculado a necesidades operativas específicas o requisitos legales aplicables.

Al cumplirse los plazos establecidos, los datos entran en un proceso de eliminación automática. Los sistemas ejecutan rutinas mensuales que identifican información caducada y la borran de forma irreversible utilizando técnicas de sobrescritura segura que impiden recuperación posterior.

Fundamentos Legales

El Reglamento General de Protección de Datos (RGPD) exige que cada operación de procesamiento se apoye en una base legal válida. celvariont fundamenta sus actividades en los siguientes pilares jurídicos:

• Ejecución contractual: Cuando te inscribes en programas formativos, establecemos un contrato implícito: nosotros proporcionamos educación sobre presupuestos y finanzas, tú proporcionas información necesaria para prestarte ese servicio. Procesar tus datos resulta indispensable para cumplir ese acuerdo.
• Interés legítimo: Mejoramos continuamente contenidos educativos analizando cómo los estudiantes interactúan con materiales. Este análisis constituye un interés legítimo siempre que respetemos tus derechos fundamentales. Realizamos evaluaciones de impacto periódicas para asegurar que el equilibrio entre nuestras necesidades operativas y tu privacidad permanece adecuado.
• Obligación legal: Ciertas retenciones (como registros contables) derivan directamente de mandatos legales fiscales y mercantiles españoles. No podríamos operar legalmente sin conservar esta documentación durante los periodos establecidos por ley.
• Consentimiento: Para actividades opcionales (como envío de newsletters con tips financieros), solicitamos tu permiso explícito mediante mecanismos de opt-in claros. Puedes retirar este consentimiento en cualquier momento sin afectar servicios básicos contratados.

celvariont está registrado como responsable del tratamiento ante la Agencia Española de Protección de Datos. Operamos conforme al RGPD y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) española. Si resides fuera de la Unión Europea, te informamos que tus datos se procesan bajo estándares europeos de privacidad, generalmente considerados entre los más estrictos globalmente.

Menores de Edad

Los servicios de celvariont están dirigidos a personas mayores de 16 años (edad mínima para consentimiento digital según legislación española). No recopilamos deliberadamente información de menores. Si un padre o tutor descubre que su hijo menor proporcionó datos sin autorización parental, debe contactarnos inmediatamente para que procedamos a eliminar toda la información asociada a esa cuenta.

Cuando detectamos cuentas que aparentan pertenecer a menores (por ejemplo, fechas de nacimiento que indican edad inferior a 16 años), suspendemos el acceso y solicitamos verificación parental antes de permitir continuar. La educación financiera temprana resulta valiosa, pero debe realizarse con supervisión adulta adecuada.

Modificaciones a Esta Política

Actualizaremos este documento ocasionalmente para reflejar cambios en prácticas operativas, tecnologías implementadas o requisitos legales emergentes. Cuando realicemos modificaciones sustanciales que afecten tus derechos, te notificaremos mediante email con al menos 30 días de antelación antes de que los cambios entren en vigor.

Modificaciones menores (correcciones tipográficas, aclaraciones que no alteran el significado sustancial) pueden implementarse sin notificación directa, aunque siempre actualizaremos la fecha "Vigente desde" al inicio del documento. Recomendamos revisar esta política periódicamente, especialmente si han pasado varios meses desde tu última lectura.