Política de Privacidad

Última actualización: enero 2025 · Idioma oficial: español e inglés
Aplicable a nexetica.com y todas las aplicaciones Nexetica

Resumen en lenguaje claro: Nexetica recoge únicamente los datos necesarios para prestarte el servicio. No vendemos tus datos. No usamos publicidad. Tus contraseñas están cifradas y nunca son accesibles para nosotros. Puedes eliminar tu cuenta y todos tus datos en cualquier momento.

1. Responsable del tratamiento

HispanoBridge PanAsia Holdings Limited 西語橋泛亞控股有限公司 Unit 1603, 16/F, The L. Plaza
367–375 Queen's Road Central, Sheung Wan
Hong Kong, SAR

Email de privacidad: [email protected]

Esta Política de Privacidad se rige por la Ley de Protección de Datos Personales de Hong Kong (Personal Data (Privacy) Ordinance, Cap. 486 — PDPO) y sus Principios de Protección de Datos (DPPs). En la medida en que prestemos servicios a usuarios en el Espacio Económico Europeo, aplicamos igualmente las garantías del RGPD de forma voluntaria.

2. Datos que recopilamos

2.1 Datos que tú nos proporcionas

Datos de cuenta: nombre, dirección de correo electrónico, contraseña (almacenada con hash bcrypt, nunca en texto plano).
Datos financieros: entradas de presupuesto, importes de pockets de ahorro, datos de deudas, datos de inversiones y días de vacaciones que introduces voluntariamente.
Preferencias: idioma, moneda base, configuración de la aplicación.

2.2 Datos que recopilamos automáticamente

Datos de autenticación: credenciales WebAuthn (identificador de clave pública). Nexetica nunca recibe ni almacena datos biométricos (huella, Face ID). El procesamiento biométrico ocurre exclusivamente en tu dispositivo.
Datos técnicos mínimos: tipo de dispositivo y navegador para garantizar la compatibilidad. No usamos cookies de seguimiento ni servicios de analítica de terceros.

2.3 Datos que NO recopilamos

No recopilamos datos biométricos.
No conectamos con cuentas bancarias reales.
No vendemos, cedemos ni monetizamos tus datos personales.
No usamos publicidad ni perfilado para fines publicitarios.

3. Finalidad y base legal del tratamiento

Prestación del servicio (ejecución de contrato): gestionar tu cuenta, sincronizar tus datos financieros entre sesiones y dispositivos.
Pagos (ejecución de contrato): procesamos pagos a través de Airwallex. Consulta la política de privacidad de Airwallex. Nexetica no almacena datos de tarjetas de crédito.
Comunicaciones transaccionales (interés legítimo / consentimiento): emails de bienvenida, confirmación de cuenta, notificaciones de suscripción.
Seguridad (interés legítimo): detectar y prevenir acceso no autorizado.

4. Almacenamiento y seguridad de datos

Los datos se almacenan en servidores seguros gestionados por Hostinger (infraestructura en Europa). Aplicamos las siguientes medidas técnicas:

Contraseñas cifradas con bcrypt (factor de coste ≥ 12).
Comunicaciones cifradas mediante HTTPS/TLS 1.2+.
Autenticación mediante tokens JWT con expiración de 7 días.
Acceso a base de datos restringido; credenciales almacenadas en variables de entorno, no en código.
Copias de seguridad automáticas con retención de 30 días.

5. Tus derechos (PDPO Hong Kong)

Conforme a la PDPO de Hong Kong (y, cuando aplica, al RGPD), tienes los siguientes derechos:

Derecho de acceso (DPP 6): solicitar copia de los datos que tenemos sobre ti.
Derecho de rectificación (DPP 6): corregir datos inexactos desde Ajustes o por email.
Derecho de supresión: eliminar tu cuenta y todos tus datos desde Ajustes > Cuenta > Eliminar cuenta. La eliminación es permanente en un plazo de 30 días.
Derecho de portabilidad: exportar tus datos financieros en formato CSV/Excel (plan Premium) desde Presupuesto.
Derecho de oposición al marketing: puedes darte de baja de comunicaciones no transaccionales en cualquier momento.

Para ejercer cualquiera de estos derechos, contacta con nosotros en [email protected]. Responderemos en un plazo máximo de 40 días (PDPO) o 30 días (RGPD).

6. Cookies y tecnologías similares

Nexetica utiliza únicamente cookies técnicas estrictamente necesarias:

localStorage: almacena el token de sesión JWT y preferencias de idioma/moneda en tu dispositivo.
Service Worker: cachea archivos estáticos para el funcionamiento offline de la PWA.

No usamos cookies de seguimiento, analítica de terceros (Google Analytics, etc.) ni píxeles publicitarios. No se requiere consentimiento de cookies para usar Nexetica.

7. Procesadores de datos terceros

Airwallex (procesamiento de pagos): airwallex.com/privacy-policy
Hostinger (infraestructura de servidores): hostinger.com/privacy-policy

Hemos suscrito con estos proveedores los acuerdos de tratamiento de datos necesarios. No compartimos datos con ningún otro tercero.

8. Transferencias internacionales de datos

HispanoBridge PanAsia Holdings Limited está constituida en Hong Kong. Los servidores de Nexetica están ubicados en infraestructura europea (Hostinger). Las transferencias de datos entre Hong Kong y la UE/EEE se realizan bajo las garantías adecuadas establecidas en la PDPO y la Decisión de Adecuación del RGPD cuando aplique.

9. Retención de datos

Datos de cuenta activa: mientras la cuenta esté activa.
Datos de cuentas eliminadas: eliminados permanentemente en 30 días desde la solicitud.
Registros de transacciones de pago: 7 años (obligación legal fiscal).
Logs técnicos de seguridad: 90 días.

10. Menores de edad

Nexetica no está dirigida a menores de 18 años. No recopilamos conscientemente datos personales de menores. Si detectamos que un menor ha creado una cuenta, la eliminaremos sin demora. Si eres padre/madre o tutor y crees que tu hijo ha proporcionado datos, contáctanos en [email protected].

11. Contacto y reclamaciones

Para cualquier consulta sobre privacidad: [email protected]

Si no quedas satisfecho con nuestra respuesta, puedes presentar una reclamación ante el Privacy Commissioner for Personal Data de Hong Kong: pcpd.org.hk.

Si resides en la UE/EEE, también puedes reclama