Política de Privacidad
Este documento explica cómo lyrenqavion gestiona, protege y trabaja con la información personal que recibimos de quienes utilizan nuestra plataforma de financiación para startups.
Filosofía de manejo de información
Organizamos nuestro trabajo con datos personales bajo un principio de minimización funcional. Esto significa que solamente pedimos aquellos elementos informativos que permiten sostener la operación real de nuestra plataforma de fundraising.
No nos interesa acumular detalles biográficos extensos ni crear perfiles complejos de comportamiento. Nuestra lógica es inversa: partimos de las funciones esenciales del servicio y determinamos qué información resulta indispensable para cumplirlas. Si un dato no sostiene directamente una operación concreta, simplemente no lo solicitamos.
Cuando alguien se registra en lyrenqavion para buscar inversión o evaluar oportunidades de financiación, necesitamos identificar a esa persona, comunicarnos con ella y procesar las transacciones que decida realizar. Cada tipo de información que recogemos responde a alguna de esas necesidades operativas básicas.
Los detalles de identificación personal (nombre completo, dirección de correo electrónico, número de teléfono) los obtenemos durante el proceso de registro inicial. Sin estos elementos no podríamos verificar identidad ni establecer canales de comunicación seguros.
La información empresarial (nombre de la startup, sector de actividad, etapa de desarrollo, necesidades de capital) surge cuando el usuario configura su perfil de proyecto. Este material resulta fundamental porque nuestra plataforma conecta emprendedores con potenciales inversores basándose precisamente en esos criterios.
Los datos financieros y bancarios aparecen más adelante, exclusivamente cuando se produce una transacción real de fondos. Incluyen cuentas de destino, entidades bancarias y documentación de cumplimiento normativo para prevención de blanqueo de capitales.
Fundamento legal y propósitos operativos
Trabajamos con información personal bajo distintos títulos legales según el contexto específico. El Reglamento General de Protección de Datos europeo reconoce varias bases legítimas para el tratamiento, y lyrenqavion aplica aquellas que corresponden a cada situación.
La ejecución del contrato de servicios constituye nuestra base principal. Al registrarse en la plataforma, el usuario acepta términos específicos que requieren procesamiento de datos para cumplirse. Si alguien solicita publicar un proyecto de fundraising, necesitamos manejar su información empresarial para materializar ese servicio contratado.
Ciertos tratamientos responden a obligaciones legales directas. La normativa española y europea sobre prevención de blanqueo de capitales nos exige verificar identidad y conservar documentación de transacciones durante períodos definidos. No podemos operar legalmente sin cumplir estos requisitos.
En determinadas circunstancias aplicamos el concepto de interés legítimo. Por ejemplo, cuando analizamos patrones de uso agregados para detectar intentos de fraude o mejorar la seguridad de la plataforma. Estos análisis protegen tanto a lyrenqavion como a todos los usuarios del ecosistema.
El interés legítimo nunca se utiliza para tratamientos que los usuarios razonablemente no esperarían o que interfieran con derechos fundamentales. Antes de invocarlo evaluamos tres factores: necesidad real del tratamiento, expectativas razonables del usuario y equilibrio entre nuestros intereses organizacionales y los derechos individuales.
- Identificación y autenticación de usuarios para prevenir suplantación de identidad
- Facilitación de comunicaciones entre emprendedores e inversores potenciales
- Procesamiento de transacciones financieras y movimientos de capital
- Cumplimiento de obligaciones fiscales y normativa de prevención de blanqueo
- Mantenimiento de registros históricos para resolución de disputas contractuales
- Detección y prevención de actividades fraudulentas o abuso de la plataforma
Circulación externa de información
La información personal no permanece siempre dentro de los sistemas internos de lyrenqavion. Existen situaciones en las que necesitamos compartir datos con terceros para sostener operaciones esenciales o cumplir mandatos legales.
Los procesadores de pago constituyen el caso más evidente. Cuando se ejecuta una transferencia de fondos hacia una startup, la entidad bancaria o el proveedor de servicios de pago necesita recibir datos bancarios y de identificación para completar la operación. Estos proveedores actúan como encargados del tratamiento bajo contrato, lo que significa que solo pueden usar la información para el fin específico acordado.
Trabajamos con proveedores de infraestructura tecnológica (servicios de hosting, sistemas de gestión de bases de datos, herramientas de comunicación) que técnicamente tienen acceso a información almacenada en sus sistemas. Todos estos terceros están contractualmente obligados a mantener confidencialidad y aplicar medidas de seguridad equivalentes a las nuestras.
Compartimos información cuando autoridades competentes lo requieren mediante procedimientos legales válidos. Esto incluye órdenes judiciales, requerimientos de la Agencia Tributaria española o investigaciones de la Comisión Nacional del Mercado de Valores. Verificamos la legitimidad formal de cada solicitud antes de responder.
Si lyrenqavion participa en una operación de fusión, adquisición o reestructuración empresarial, la información de usuarios podría transferirse a la entidad sucesora. En ese escenario proporcionaríamos aviso previo y los usuarios mantendrían sus derechos sobre sus datos bajo la nueva estructura organizativa.
Protección, retención y eliminación
Aplicamos un modelo de seguridad por capas que combina medidas técnicas, organizativas y procedimentales. Los datos personales se almacenan encriptados mediante algoritmos estándar de la industria. Las comunicaciones entre navegadores de usuarios y nuestros servidores utilizan protocolos TLS actualizados.
El acceso interno a información personal está restringido por roles. Un empleado de soporte técnico no puede acceder a datos financieros. Un analista de riesgos no visualiza información de contacto personal a menos que resulte estrictamente necesario para investigar un caso específico de fraude.
Realizamos copias de seguridad periódicas que se almacenan en ubicaciones geográficamente separadas. Si ocurre un fallo de sistema, podemos restaurar información sin pérdida significativa. Estas copias siguen las mismas protecciones de encriptación y control de acceso que los datos primarios.
No conservamos información indefinidamente. Cada categoría de datos tiene períodos de retención definidos basados en necesidad operativa y requisitos legales.
Los datos de cuentas activas se mantienen mientras el usuario utilice la plataforma. Si alguien cierra su cuenta voluntariamente, eliminamos la mayoría de información personal dentro de 90 días. Ciertos elementos permanecen más tiempo debido a obligaciones legales: registros de transacciones financieras deben conservarse cinco años según normativa de prevención de blanqueo.
La información relacionada con disputas legales o reclamaciones se retiene hasta resolución definitiva del asunto más el período de prescripción aplicable. Si un usuario presenta una demanda contra lyrenqavion o viceversa, necesitamos conservar evidencia relevante mientras el proceso legal esté abierto.
Cuando un período de retención expira, procedemos a eliminación permanente mediante borrado seguro que impide recuperación técnica de la información. No simplemente marcamos registros como "eliminados" mientras permanecen en bases de datos activas.
Control individual y derechos ejercitables
El marco legal europeo reconoce que las personas mantienen control sobre su información personal incluso después de compartirla con organizaciones. lyrenqavion facilita el ejercicio de estos derechos mediante procedimientos específicos.
Cualquier usuario puede solicitar acceso completo a la información personal que mantenemos sobre él. Proporcionamos copia estructurada de todos los datos en formato digital legible. Esta copia incluye no solo información introducida directamente por el usuario, sino también datos derivados o generados por nuestros sistemas.
Si algún dato resulta incorrecto, el usuario puede exigir corrección. Esto va más allá de simplemente permitir edición de perfil: incluye rectificación de registros históricos si contienen errores factuales que afecten derechos del usuario.
En determinadas circunstancias los usuarios pueden solicitar que suspendamos temporalmente el procesamiento de su información mientras se resuelve una disputa sobre legalidad del tratamiento. Durante este período de "congelación", los datos permanecen almacenados pero no se utilizan activamente.
El derecho de oposición permite que alguien rechace tratamientos basados en interés legítimo si puede demostrar circunstancias particulares que justifiquen cesación. Por ejemplo, si nuestros análisis de seguridad están generando falsos positivos que bloquean incorrectamente la cuenta de un usuario legítimo.
La portabilidad significa que un usuario puede recibir sus datos en formato estructurado y transmitirlos a otra plataforma de fundraising sin impedimentos técnicos de nuestra parte. Proporcionamos exportaciones en formatos estándar (CSV, JSON) que otras plataformas pueden importar directamente.
Todas las solicitudes relacionadas con derechos sobre datos personales deben dirigirse a support@lyrenqavion.com. Respondemos dentro del plazo legal de un mes, ampliable a dos meses en casos complejos previa notificación.
Podemos solicitar verificación de identidad antes de procesar solicitudes para prevenir que terceros accedan a información ajena. Esta verificación utiliza los mismos mecanismos de autenticación que empleamos durante el uso normal de la plataforma.
Si consideramos que una solicitud resulta manifiestamente infundada o excesiva (por ejemplo, solicitudes repetitivas sin cambios sustanciales), podemos cobrar una tasa administrativa razonable o rechazar la solicitud explicando los motivos.