MyFinReport

Política de Privacidad

1. Responsable del tratamiento

  • Responsable: Juan Fernández Rodríguez
  • NIF: 79092063P
  • Domicilio: Calle San Lucas 52, Santa Cruz de Tenerife
  • Correo electrónico: info@myfinreport.com

2. Datos que recogemos

En el marco de la prestación del servicio MyFinReport, recogemos y tratamos los siguientes datos personales:

Datos de registro y cuenta:

  • Dirección de correo electrónico (utilizada para autenticación mediante magic link).
  • Nombre de la firma o empresa (proporcionado voluntariamente en la configuración).
  • Datos de contacto (teléfono, dirección) introducidos en la configuración del perfil.

Datos financieros:

  • Los estados financieros (Balance y Cuenta de Pérdidas y Ganancias) que el usuario sube a la plataforma para su análisis. Estos datos se procesan para generar el informe y se almacenan asociados a la cuenta del usuario.

Datos de pago:

  • Los datos de pago (tarjeta de crédito/débito) son gestionados íntegramente por Stripe, Inc. como procesador de pagos. MyFinReport no almacena ni tiene acceso a los datos completos de tarjeta.

Datos técnicos:

  • Dirección IP, tipo de navegador y datos de navegación recogidos automáticamente por los servidores.

3. Finalidad del tratamiento

Tratamos los datos personales para las siguientes finalidades:

  • Prestación del servicio: gestión de la cuenta de usuario, generación de informes financieros y exportación de PDFs.
  • Gestión de pagos y facturación a través de Stripe.
  • Comunicaciones del servicio: notificaciones relacionadas con la cuenta, el servicio o cambios en las condiciones.
  • Mejora del servicio: análisis técnico para mejorar el rendimiento y la experiencia de usuario.

No realizamos decisiones automatizadas con efectos jurídicos. Los comentarios de los informes son generados por inteligencia artificial (Claude, de Anthropic) con carácter informativo, no vinculante.

4. Base jurídica

  • Ejecución del contrato (Art. 6.1.b RGPD): para la prestación del servicio contratado.
  • Consentimiento (Art. 6.1.a RGPD): para comunicaciones comerciales, si el usuario opta por recibirlas.
  • Interés legítimo (Art. 6.1.f RGPD): para la seguridad del servicio y la prevención del fraude.
  • Obligación legal (Art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales y mercantiles.

5. Destinatarios de los datos

Los datos personales podrán ser comunicados a los siguientes terceros, exclusivamente para las finalidades indicadas:

  • Supabase, Inc. (EE.UU.): alojamiento de la base de datos y autenticación. Datos almacenados en la Unión Europea.
  • Anthropic, PBC (EE.UU.): procesamiento de datos financieros para la generación de comentarios mediante inteligencia artificial. Los datos financieros se envían sin datos identificativos personales del usuario (nombre, email, NIF). No obstante, la información contable transmitida podría permitir la identificación indirecta de la empresa analizada. Anthropic opera bajo las Cláusulas Contractuales Tipo de la Comisión Europea.
  • Stripe, Inc. (EE.UU.): procesamiento de pagos. Stripe cumple con el marco EU-US Data Privacy Framework.
  • Vercel, Inc. (EE.UU.): alojamiento del sitio web. Vercel utiliza infraestructura en la Unión Europea.

No vendemos ni cedemos datos personales a terceros con fines comerciales.

6. Transferencias internacionales

Algunos de los proveedores indicados tienen sede en Estados Unidos. Las transferencias se realizan al amparo de: Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y/o el marco EU-US Data Privacy Framework, según el proveedor.

7. Plazo de conservación

  • Datos de cuenta: mientras la cuenta permanezca activa. Tras la baja, los datos se conservarán durante 30 días para permitir la reactivación de la cuenta. Transcurrido dicho plazo, serán eliminados salvo obligación legal de conservación.
  • Datos financieros subidos: mientras el usuario mantenga los análisis en su cuenta. El usuario puede eliminar análisis individuales en cualquier momento.
  • Datos de facturación: 5 años conforme a la legislación fiscal española.

8. Derechos del interesado

El usuario puede ejercer los siguientes derechos en cualquier momento enviando un correo a info@myfinreport.com indicando su identidad:

  • Acceso: conocer qué datos personales tratamos.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar la eliminación de sus datos.
  • Oposición: oponerse al tratamiento en determinadas circunstancias.
  • Limitación: solicitar la limitación del tratamiento.
  • Portabilidad: recibir sus datos en formato estructurado.

Responderemos en el plazo máximo de un mes. Si considera que sus derechos no han sido atendidos adecuadamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

9. Cookies

MyFinReport utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio:

  • Cookies de autenticación (Supabase Auth): permiten mantener la sesión del usuario.
  • Cookies de pago (Stripe): necesarias para el proceso de suscripción y pago seguro.

No utilizamos cookies de análisis, publicitarias ni de terceros con fines de seguimiento. Al ser cookies estrictamente necesarias, no requieren consentimiento previo conforme al artículo 22.2 de la LSSI-CE.

10. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales, incluyendo: cifrado en tránsito (HTTPS/TLS), autenticación segura, control de acceso basado en roles y almacenamiento en proveedores con certificaciones de seguridad (SOC 2).

11. Modificaciones

Nos reservamos el derecho de modificar esta política para adaptarla a novedades legislativas o cambios en el servicio. Cualquier modificación será publicada en esta página con indicación de la fecha de actualización.

Última actualización: marzo de 2026.