Política de privacidad

El responsable del tratamiento de tus datos personales es Juan Martos Martínez NIF: 75101042Q Dirección: C/ Federico García Lorca 10, 2 - 14200 Peñarroya-Pueblonuevo (Córdoba).

Puedes contactar con nosotros para cualquier cuestión relacionada con tus datos escribiendo a contacto@moninvestrack.com.

No hemos designado un Delegado de Protección de Datos (DPO) por no concurrir los supuestos que lo hacen obligatorio (art. 37 RGPD); el punto de contacto para cualquier cuestión sobre tus datos y el ejercicio de tus derechos es el email indicado.

Recopilamos y almacenamos los siguientes datos:

• Datos de cuenta: dirección de email, contraseña cifrada y nombre que indiques en el registro.
• Datos de cartera: las transacciones, posiciones, alertas, objetivos, proyecciones y notas que introduces voluntariamente para hacer seguimiento de tu cartera de inversión.
• Datos de suscripción: si contratas el plan Premium, almacenamos el identificador de cliente de Stripe asociado a tu cuenta, el estado de la suscripción y las fechas relevantes. No almacenamos tu información de pago (tarjeta, cuenta bancaria), gestionada íntegramente por Stripe.
• Datos técnicos y de uso: páginas visitadas dentro de la aplicación, errores producidos y métricas agregadas de uso. Estos datos se procesan con las herramientas descritas en la sección 4.
• Notificaciones push (Web Push): si activas las notificaciones push en un dispositivo, almacenamos la suscripción que genera tu navegador — el endpoint de entrega, las claves de cifrado asociadas y el user agent del dispositivo — con la única finalidad de entregarte las alertas y avisos que tú mismo activas (alertas de precio, movimientos, objetivos). Puedes desactivarlas en cualquier momento desde Ajustes > Notificaciones o revocando el permiso en tu navegador; al hacerlo eliminamos la suscripción de ese dispositivo.

No vendemos tus datos a terceros con fines publicitarios. No utilizamos tu información financiera para perfilado comercial.

Usamos tus datos para las siguientes finalidades, con las bases legales indicadas:

• Prestación del servicio (ejecución del contrato, art. 6.1.b RGPD): mantener tu cuenta operativa, almacenar tu cartera, calcular métricas y enviar notificaciones que has solicitado.
• Cobro de la suscripción (ejecución del contrato): procesar los pagos del plan Premium a través de Stripe.
• Comunicaciones transaccionales (ejecución del contrato): emails de confirmación de cuenta, recuperación de contraseña, cambios de email, recibos y resúmenes periódicos cuando los activas en ajustes.
• Seguridad y prevención de fraude (interés legítimo, art. 6.1.f RGPD): registro de errores y eventos sospechosos para mantener el servicio seguro.
• Mejora del producto (interés legítimo): analítica de uso agregada y anónima para entender qué funcionalidades aportan valor.
• Cumplimiento de obligaciones legales (art. 6.1.c RGPD): obligaciones contables, fiscales y de protección al consumidor.

No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre ti o te afecten significativamente de modo similar (art. 22 RGPD): las métricas, simulaciones y notificaciones de la aplicación son herramientas informativas que tú configuras.

Para prestar el servicio nos apoyamos en las siguientes empresas, que actúan como encargados del tratamiento. Cada una tiene sus propias políticas de privacidad y condiciones de uso:

• Supabase — base de datos y autenticación. Nuestros datos residen en servidores europeos. Política de privacidad de Supabase: supabase.com/privacy.
• Hetzner Cloud — infraestructura donde corre la aplicación. Servidores ubicados en la Unión Europea (Alemania).
• Stripe — procesador de pagos. Solo recibe los datos estrictamente necesarios para gestionar la suscripción. Política: stripe.com/es/privacy.
• Acumbamail — envío de emails transaccionales (formulario de soporte, notificaciones por email y resúmenes periódicos cuando los activas). Política: acumbamail.com/legal.
• PostHog (instancia europea) — analítica de uso del producto. Se ejecuta en tu navegador y registra eventos agregados (páginas visitadas, acciones realizadas). No registramos tu cartera, saldos ni datos financieros sensibles en PostHog. La analítica solo se activa con tu consentimiento, revocable en cualquier momento desde Ajustes. Política: posthog.com/privacy.
• Sentry — captura de errores para diagnosticar fallos. Los eventos se filtran antes de enviarse: se elimina cualquier dato sensible (emails, tokens, saldos, importes de cartera, identificadores de posición). El campo de usuario que recibe Sentry es únicamente un identificador interno, sin tu email ni tu nombre. Política: sentry.io/privacy.
• Proveedores de cotizaciones (Yahoo Finance, Morningstar y similares) — consultados desde nuestros servidores para obtener precios y datos públicos de los activos que sigues. No reciben información identificable tuya: solo el código del activo consultado.

Conservamos tus datos mientras tu cuenta esté activa. Si cierras tu cuenta o solicitas la eliminación, borramos tus datos personales y de cartera de nuestras bases de datos en un plazo razonable, salvo aquellos que debamos conservar por obligación legal (por ejemplo, datos contables o facturas, durante los plazos previstos en la normativa).

Nuestra infraestructura principal (base de datos y servidores de aplicación) está alojada en la Unión Europea. Algunos proveedores (Stripe, Sentry, PostHog) pueden procesar datos en otros países, siempre bajo garantías de protección reconocidas por la normativa europea (cláusulas contractuales tipo o decisiones de adecuación).

De acuerdo con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:

• Acceso: solicitar una copia de los datos que tenemos sobre ti.
• Rectificación: corregir datos inexactos directamente desde tu cuenta o solicitándolo por email.
• Supresión("derecho al olvido"): borrar tu cuenta y datos asociados.
• Portabilidad: descargar tus datos en un formato estructurado (disponible desde Ajustes mediante la exportación CSV).
• Limitación y oposición: pedir que limitemos el tratamiento o que dejemos de procesar tus datos cuando proceda.
• Retirada del consentimiento: cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento (esto no afectará a la legalidad del tratamiento previo).
• Reclamación ante autoridad: si consideras que tratamos tus datos de forma indebida, puedes reclamar ante la Agencia Española de Protección de Datos.

Para ejercer cualquier derecho, escríbenos a contacto@moninvestrack.com. Te responderemos en el plazo máximo de un mes.

Utilizamos cookies técnicas estrictamente necesarias para mantener tu sesión iniciada y el funcionamiento de la aplicación. No usamos cookies publicitarias ni de rastreo entre sitios. La analítica de producto (PostHog) usa almacenamiento local del navegador, solo con tu consentimiento y revocable desde Ajustes. El detalle completo (qué cookies y claves de almacenamiento existen, finalidad, duración y cómo gestionarlas) está en la Política de cookies.

Podemos actualizar esta política para reflejar cambios legales, técnicos o del servicio. Te avisaremos por email o desde la propia aplicación cuando los cambios sean significativos. La fecha de última actualización se indica al inicio de este documento.