SwaySway

Política de Privacidad

Última actualización: 14 de febrero de 2026

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través de esta plataforma es:

  • Titular: Carlos Piedras
  • Plataforma: Sway (en adelante, «la Plataforma»)
  • Sitio web: swaygestion.es
  • Contacto: contacto@swaygestion.es

2. Datos que Recopilamos

Recopilamos los siguientes tipos de datos personales en función de tu interacción con la Plataforma:

Datos de registro

  • Nombre completo.
  • Dirección de correo electrónico.
  • Contraseña cifrada (nunca almacenamos tu contraseña en texto plano).
  • Avatar o imagen de perfil (opcional).

Datos financieros

  • Información sobre cuentas bancarias, inversiones, activos y pasivos que introduces voluntariamente en la Plataforma.
  • Transacciones, posiciones, valoraciones y movimientos recurrentes.
  • Documentos almacenados en la bóveda cifrada (Vault).

Importante: Tus datos financieros están protegidos mediante cifrado de conocimiento cero (zero-knowledge encryption). Esto significa que ni siquiera nosotros, como responsables de la Plataforma, podemos acceder a tu información financiera en texto plano.

Datos de uso

  • Fechas y horas de acceso.
  • Funcionalidades utilizadas dentro de la Plataforma.
  • Preferencias de configuración (moneda, tema visual).

Datos técnicos

  • Dirección IP.
  • Tipo de navegador y versión.
  • Sistema operativo y tipo de dispositivo.

3. Finalidad del Tratamiento

Tratamos tus datos personales para las siguientes finalidades:

  • Prestación del servicio: gestionar tu cuenta de usuario y proporcionarte las funcionalidades de la Plataforma.
  • Gestión patrimonial: permitirte consolidar, visualizar y analizar tu patrimonio financiero personal.
  • Cálculos financieros: calcular métricas de rendimiento (MWRR, TWRR), asignación de activos y evolución del patrimonio neto.
  • Datos de mercado: obtener cotizaciones y precios actualizados a través de proveedores externos para valorar tus posiciones.
  • Seguridad: proteger tu cuenta y la integridad de la Plataforma.
  • Mejora del servicio: analizar el uso de la Plataforma para mejorar su funcionamiento y experiencia de usuario.
  • Comunicaciones: enviarte notificaciones relacionadas con el servicio (previo consentimiento cuando sea necesario).
  • Cumplimiento legal: cumplir con las obligaciones legales aplicables.

4. Base Legal del Tratamiento

El tratamiento de tus datos se fundamenta en las siguientes bases legales, conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD):

  • Ejecución del contrato (art. 6.1.b RGPD): el tratamiento es necesario para la prestación del servicio que solicitas al registrarte y utilizar la Plataforma.
  • Consentimiento (art. 6.1.a RGPD): para el uso de cookies no esenciales y el envío de comunicaciones comerciales.
  • Interés legítimo (art. 6.1.f RGPD): para mejorar nuestros servicios, garantizar la seguridad de la Plataforma y prevenir fraudes.
  • Obligación legal (art. 6.1.c RGPD): para cumplir con la normativa aplicable en materia de protección de datos y servicios de la sociedad de la información.

5. Destinatarios y Encargados del Tratamiento

No vendemos, alquilamos ni compartimos tus datos personales con terceros para fines comerciales. Tus datos únicamente podrán ser comunicados a los siguientes destinatarios cuando sea estrictamente necesario:

  • Supabase (UE): proveedor de infraestructura de base de datos y autenticación. Los datos se almacenan en servidores ubicados en la Unión Europea.
  • Banahosting (España): proveedor de hosting web con servidores ubicados en España.
  • TwelveData: proveedor de datos de mercado financiero. Solo se envían identificadores de activos (tickers o símbolos) para obtener cotizaciones. No se comparten datos personales ni financieros del usuario.
  • Autoridades competentes: cuando exista una obligación legal que lo requiera.

6. Transferencias Internacionales de Datos

Tus datos se almacenan principalmente en servidores ubicados dentro de la Unión Europea (Supabase UE y Banahosting España).

En el caso de TwelveData, únicamente se transmiten identificadores de activos financieros (símbolos bursátiles) para obtener cotizaciones de mercado. Estos datos no constituyen datos personales y no permiten identificar al usuario.

7. Plazo de Conservación

Conservaremos tus datos personales durante los siguientes plazos:

  • Datos de cuenta: mientras mantengas una cuenta activa en la Plataforma.
  • Datos financieros: mientras mantengas una cuenta activa. Al eliminarse la cuenta, se eliminan de forma irreversible en un plazo máximo de 30 días.
  • Datos técnicos y de uso: durante un máximo de 12 meses desde su recopilación.
  • Obligaciones legales: los datos necesarios para cumplir con obligaciones legales se conservarán durante los plazos establecidos por la normativa aplicable.

8. Tus Derechos (Derechos ARCO+)

De acuerdo con el RGPD y la LOPD-GDD, tienes los siguientes derechos sobre tus datos personales:

  • Acceso: conocer qué datos personales tenemos sobre ti y cómo los tratamos.
  • Rectificación: corregir datos inexactos o completar datos incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
  • Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias.
  • Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica. La Plataforma ofrece funcionalidad de exportación de datos en PDF y CSV.
  • Limitación: solicitar la limitación del tratamiento de tus datos en los casos previstos por la ley.

Para ejercer cualquiera de estos derechos, puedes contactarnos en: contacto@swaygestion.es

Responderemos a tu solicitud en un plazo máximo de 30 días.

9. Seguridad de los Datos

La seguridad de tus datos es nuestra prioridad. Implementamos las siguientes medidas técnicas y organizativas:

  • Cifrado de conocimiento cero (Zero-Knowledge): tus datos financieros sensibles se cifran en el dispositivo antes de enviarse al servidor. Ni siquiera nosotros podemos acceder a tu información financiera en texto plano.
  • Cifrado en tránsito: todas las comunicaciones entre tu dispositivo y nuestros servidores están protegidas mediante HTTPS/TLS.
  • Autenticación segura: contraseñas cifradas y soporte para autenticación con proveedores OAuth (Google, GitHub).
  • Row Level Security (RLS): cada usuario solo puede acceder a sus propios datos a nivel de base de datos.
  • Revisiones de seguridad: auditorías periódicas de seguridad y actualizaciones de dependencias.

10. Modificaciones de esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad para adaptarla a cambios normativos o funcionales de la Plataforma. En caso de cambios significativos, te notificaremos a través de la Plataforma o por correo electrónico. Te recomendamos revisar esta página periódicamente.

11. Contacto

Si tienes preguntas sobre esta Política de Privacidad o sobre cómo tratamos tus datos personales, puedes contactarnos en:

Email: contacto@swaygestion.es

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si consideras que tus derechos no han sido respetados.