Horario: Lunes a Viernes, 9:00 - 18:00
En quirexilion, construimos cada interacción desde el respeto a tu autonomía informativa. Lo que compartimos aquí refleja cómo trabajamos con los datos que emergen de tu relación con nuestros servicios de modelado financiero.
Nuestra aproximación se sustenta en un principio: ningún dato se obtiene sin razón operativa. Cada elemento que registramos existe porque sostiene una función concreta dentro de nuestros servicios de modelado financiero. No acumulamos por precaución ni retenemos por inercia.
Pensamos en términos de ciclos, no de almacenes. La información emerge cuando interactúas con nosotros, circula mientras sirve al propósito acordado y desaparece cuando ya no resulta necesaria. Este flujo responde a criterios funcionales, no a calendarios arbitrarios.
Cada categoría de información que gestionamos tiene una justificación específica vinculada a servicios concretos que has solicitado o utilizado.
La información no llega a nosotros de manera uniforme. Se genera en momentos distintos, a través de vías diferentes, y con propósitos que varían según el contexto de tu interacción.
Cuando decides crear una cuenta, proporcionas elementos identificativos básicos: nombre completo, dirección de correo electrónico y contraseña cifrada. Este material permite establecer tu espacio de trabajo personal.
Al construir modelos financieros, subes datos empresariales, proyecciones, escenarios hipotéticos. Esta información permanece en tu entorno protegido y alimenta los cálculos que solicitas.
Cuando nos escribes para resolver dudas o solicitar asistencia técnica, guardamos el intercambio para mantener coherencia en futuras respuestas y mejorar nuestro soporte.
Nuestros sistemas registran direcciones IP, marcas temporales de acceso, tipo de navegador. Estos metadatos permiten diagnosticar problemas y detectar actividades anómalas.
Algunos datos se reciben automáticamente por el simple funcionamiento de la infraestructura web. Otros requieren tu intervención activa. En ningún caso rastreamos comportamiento fuera de nuestra plataforma ni cruzamos información con fuentes externas sin notificación explícita.
Cada categoría de datos sirve a objetivos concretos. No aplicamos información personal a finalidades distintas de aquellas para las que fue compartida sin revisar contigo la nueva situación.
Tu información empresarial alimenta los cálculos que ejecutamos. Proyecciones de flujo de caja, análisis de sensibilidad, valoraciones: todo esto requiere los datos que introduces. Sin ellos, el servicio no existe. Guardamos versiones históricas de tus modelos para que puedas comparar iteraciones y recuperar trabajo anterior.
Tu correo electrónico funciona como identificador único. Lo utilizamos para verificar tu identidad al acceder, para enviarte notificaciones relacionadas con tu cuenta y para recuperar acceso si olvidas tu contraseña. La contraseña nunca se almacena en formato legible; trabajamos con derivaciones criptográficas irreversibles.
Cuando reportas un problema, necesitamos contexto: qué estabas haciendo, qué mensaje de error apareció, qué resultado esperabas. Conservamos estos intercambios para construir soluciones coherentes y evitar repetir diagnósticos ya realizados. También nos ayudan a identificar patrones de fallos que requieren correcciones en nuestra plataforma.
Los registros técnicos (direcciones IP, intentos de acceso, patrones de uso) permiten detectar comportamientos sospechosos: múltiples intentos fallidos de inicio de sesión, acceso desde ubicaciones inusuales, volúmenes anormales de consultas. Esta monitorización protege tanto tu cuenta como la estabilidad del sistema completo.
Analizamos qué funcionalidades se utilizan más, dónde los usuarios encuentran dificultades, qué flujos de trabajo resultan más eficientes. Esta información agregada y anonimizada guía nuestras decisiones de desarrollo. No vinculamos estos análisis a identidades individuales.
Tu información no sale de nuestros sistemas por defecto. Sin embargo, ciertos servicios operativos requieren la participación de proveedores especializados.
No vendemos, alquilamos ni intercambiamos tus datos personales con terceros para sus propios fines comerciales. Cualquier transferencia responde exclusivamente a necesidades operativas vinculadas a los servicios que has contratado.
En caso de fusión empresarial, adquisición o reestructuración significativa, tu información podría transferirse a la entidad sucesora, quien asumiría las obligaciones descritas en esta política.
Si una autoridad competente nos requiere información mediante orden judicial o procedimiento legal válido, cumpliremos con la obligación dentro de los límites estrictamente necesarios. En estos casos, divulgaremos únicamente la información específicamente solicitada, no paquetes completos de datos.
No aplicamos plazos uniformes a todos los tipos de información. La duración de almacenamiento depende de la naturaleza del dato y del propósito que justifica su existencia.
Mientras mantengas tu cuenta operativa, conservamos la información necesaria para prestarte el servicio: credenciales de acceso, configuraciones personales, modelos financieros guardados. Esta retención continúa hasta que decidas cerrar tu cuenta.
Los documentos de trabajo que creas permanecen disponibles indefinidamente dentro de tu cuenta. Puedes eliminarlos manualmente en cualquier momento. Si cierras tu cuenta, estos archivos se borran de manera irreversible tras un período de gracia de treinta días durante el cual puedes recuperar tu información.
Las conversaciones de soporte técnico se conservan durante dos años desde el último intercambio. Este plazo permite dar continuidad a consultas complejas y mantener contexto en interacciones espaciadas. Después de este período, se archivan de forma anonimizada para análisis de calidad o se eliminan.
Los logs de acceso, direcciones IP y marcas temporales se conservan durante seis meses. Este plazo equilibra la necesidad de investigar incidentes de seguridad con el principio de minimización de datos. Después, se purgan automáticamente.
Las transacciones de pago y documentos fiscales asociados se retienen durante el período exigido por la normativa contable y tributaria española, actualmente diez años desde la fecha de la operación.
La seguridad no es un estado que se alcanza, sino un conjunto de prácticas que se mantienen. Nuestra aproximación combina medidas técnicas, organizativas y procedimentales.
Toda comunicación entre tu navegador y nuestros servidores viaja cifrada mediante protocolos TLS modernos. Esto impide que terceros intercepten información durante la transmisión. Dentro de nuestros sistemas de almacenamiento, los datos sensibles (contraseñas, información financiera crítica) reciben cifrado adicional.
No todos nuestros empleados pueden acceder a toda la información. Aplicamos permisos basados en roles: el equipo de soporte técnico puede ver datos de cuenta para resolver problemas, pero no accede a tus modelos financieros; el equipo de desarrollo trabaja con bases de datos anonimizadas en entornos de prueba.
Sistemas automatizados vigilan patrones de acceso anómalos, intentos de intrusión y comportamientos sospechosos. Estos mecanismos generan alertas que nuestro equipo de seguridad revisa manualmente cuando detectan irregularidades significativas.
Realizamos copias de seguridad diarias de toda la información almacenada. Estos respaldos se cifran y se almacenan en ubicaciones geográficamente separadas de los servidores principales. En caso de fallo técnico grave, podemos restaurar tu información sin pérdida significativa.
Ningún sistema conectado a internet es absolutamente invulnerable. Ataques sofisticados, vulnerabilidades desconocidas en software de terceros o errores humanos pueden comprometer la seguridad. Trabajamos para minimizar estos riesgos, pero no podemos garantizar protección absoluta. Si detectamos una brecha de seguridad que afecte a tus datos, te notificaremos directamente dentro del plazo legal establecido.
Tu relación con tus datos no termina cuando los compartes con nosotros. Mantienes derechos de intervención que puedes ejercer en cualquier momento.
Puedes solicitar una copia de toda la información personal que mantenemos sobre ti. Te proporcionaremos este material en formato estructurado y legible por máquina (generalmente JSON) dentro de treinta días.
Si detectas errores en tu información personal, puedes corregirlos directamente desde la configuración de tu cuenta o solicitarnos que realicemos las modificaciones necesarias.
Tienes derecho a solicitar la eliminación de tu información personal. Cumpliremos con esta petición salvo que existan obligaciones legales que nos requieran mantener ciertos datos (registros fiscales, por ejemplo).
Puedes solicitar que suspendamos temporalmente el uso de cierta información mientras resolvemos disputas sobre su exactitud o legitimidad.
Si decides migrar a otro proveedor de servicios, te facilitaremos tus datos en formatos estándar que permitan su transferencia directa.
Puedes objetar ciertos usos de tu información si consideras que no se ajustan a los términos acordados o si tu situación particular justifica un tratamiento diferenciado.
Para ejercer cualquiera de estos derechos, escríbenos a support@quirexilion.com especificando claramente tu solicitud. Verificaremos tu identidad antes de procesar la petición para evitar accesos no autorizados.
La legislación europea de protección de datos exige que toda actividad de procesamiento se sustente en una base jurídica legítima. quirexilion opera bajo los siguientes fundamentos según el contexto:
Cuando contratas nuestros servicios de modelado financiero, necesitamos procesar tu información para cumplir con ese acuerdo. No podemos proporcionarte las herramientas de modelado sin gestionar los datos que introduces en ellas. Esta base jurídica cubre la mayor parte de nuestras operaciones cotidianas.
Ciertas actividades se justifican por nuestro interés legítimo en mantener una plataforma segura y funcional: detección de fraudes, análisis de uso para mejoras técnicas, gestión de incidencias de seguridad. En estos casos, hemos verificado que nuestro interés no anula tus derechos fundamentales.
Para actividades que no se enmarcan en las categorías anteriores (por ejemplo, el envío de comunicaciones promocionales sobre nuevas funcionalidades), solicitamos tu consentimiento específico. Puedes retirarlo en cualquier momento sin que ello afecte a la prestación del servicio principal.
Algunas operaciones responden a requerimientos normativos: conservación de registros fiscales, respuesta a órdenes judiciales, cooperación con autoridades en investigaciones legítimas. En estos casos, el procesamiento no es opcional.
quirexilion opera principalmente dentro del Espacio Económico Europeo. Nuestros servidores principales se ubican en centros de datos en territorio español y alemán, ambos sometidos al Reglamento General de Protección de Datos.
Algunos proveedores de servicios técnicos (infraestructura cloud, herramientas de desarrollo) operan globalmente y pueden procesar información en ubicaciones fuera de la UE. En estos casos, verificamos que existan garantías adecuadas: cláusulas contractuales estándar aprobadas por la Comisión Europea, certificaciones de adecuación o mecanismos equivalentes que aseguren un nivel de protección comparable al europeo.
Si en el futuro establecemos operaciones significativas en jurisdicciones fuera del EEE, actualizaremos esta política para reflejar las nuevas circunstancias y garantías aplicadas.
Nuestros servicios están diseñados para profesionales financieros, empresas y consultores. No dirigimos nuestras actividades a menores de dieciséis años ni recopilamos conscientemente información de este grupo de edad. Si descubrimos que hemos recibido datos de un menor sin consentimiento parental verificable, eliminaremos esa información de nuestros sistemas.
Los usuarios entre dieciséis y dieciocho años pueden utilizar la plataforma si cuentan con autorización de sus tutores legales y capacidad suficiente para comprender la naturaleza de los servicios financieros que ofrecemos.
Actualmente no aplicamos sistemas de toma de decisiones completamente automatizadas que produzcan efectos jurídicos o te afecten significativamente sin intervención humana. Los modelos financieros que construyes son herramientas de análisis; tú mantienes el control sobre las decisiones empresariales que derivan de ellos.
No realizamos perfilado comercial ni construimos perfiles psicográficos basados en tu comportamiento. Los análisis agregados que realizamos para mejorar la plataforma no vinculan patrones de uso con identidades individuales.
Si en el futuro implementamos sistemas que involucren procesamiento automatizado con impacto significativo, te informaremos específicamente y te proporcionaremos mecanismos para solicitar revisión humana de las decisiones.
Las prácticas descritas aquí pueden evolucionar. Cuando introduzcamos cambios materiales que afecten significativamente cómo gestionamos tu información, te notificaremos mediante correo electrónico y mediante un aviso destacado en la plataforma durante al menos treinta días antes de que los cambios entren en vigor.
Los ajustes menores (correcciones tipográficas, aclaraciones sin impacto sustantivo, actualizaciones de información de contacto) se reflejarán directamente en este documento con actualización de la fecha de revisión.
Puedes consultar versiones anteriores de esta política escribiéndonos. Mantenemos un archivo histórico de todas las versiones publicadas desde mayo de 2024.
Última actualización: 15 de enero de 2025
Si consideras que hemos gestionado tu información de manera inadecuada o que hemos vulnerado tus derechos de protección de datos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), la autoridad de supervisión competente en España.
Contacto con la AEPD: C/ Jorge Juan, 6, 28001 Madrid | www.aepd.es | Teléfono: 901 100 099
Sin embargo, te animamos a que nos contactes directamente antes de escalar formalmente tu preocupación. La mayoría de los problemas pueden resolverse mediante diálogo directo sin necesidad de intervención regulatoria.
Escribe al responsable de protección de datos en support@quirexilion.com
Llama al +34 962 012 250
O escribe a: quirexilion, Rúa Real, 92, 15624 Ares, A Coruña, España
Respondemos todas las consultas relacionadas con privacidad en un plazo máximo de cinco días laborables. Para solicitudes complejas que requieran investigación técnica, el plazo puede extenderse hasta treinta días con notificación previa.