1. Responsable del tratamiento
- Responsable: Manuel Ritsch
- Correo electrónico general: contacto@manuelritsch.com
- Correo electrónico de privacidad: contacto@manuelritsch.com
- Delegado de Protección de Datos (DPO): no resulta obligatorio conforme al artículo 37 del RGPD. Cualquier cuestión relativa al tratamiento de datos puede dirigirse al correo de privacidad anterior.
2. Ámbito de aplicación
La presente Política se aplica al tratamiento de datos personales realizado por Fundtium en el marco de la prestación de los servicios descritos en los Términos y Condiciones. Al registrarse o utilizar la Plataforma, el Usuario manifiesta haber leído y entendido esta Política.
3. Categorías de datos tratados
Fundtium trata las siguientes categorías de datos personales (ninguna de ellas incluye categorías especiales del artículo 9 del RGPD):
| Categoría | Datos incluidos |
|---|---|
| Datos identificativos y de contacto | Nombre, apellidos, nombre de usuario, correo electrónico, imagen/avatar, fecha de nacimiento. |
| Datos de autenticación | Identificador interno, tokens de sesión, datos del proveedor OAuth (Google) cuando el usuario opta por este método, contraseñas no aplicables (magic link). |
| Datos de perfil y preferencias | Biografía, enlaces a redes sociales (LinkedIn, X, Substack, YouTube), nivel de conocimiento financiero auto-declarado, preferencias de notificación y visibilidad. |
| Datos de uso de la Plataforma | Carteras creadas, fondos seguidos (watchlist), filtros guardados, análisis y backtests ejecutados, comparadores, historial de créditos consumidos. |
| Datos de contenido publicado | Publicaciones en foros, comentarios, valoraciones numéricas, votos de sentimiento, carteras públicas, denuncias de contenido. |
| Datos relacionales y sociales | Usuarios seguidos y seguidores, portafolios guardados, hilos de foro seguidos. |
| Datos de facturación y pagos | Importe, moneda, fecha, identificador de sesión de Stripe. El número completo de tarjeta NO es tratado ni almacenado por Fundtium; se gestiona directamente por Stripe. |
| Datos de referidos | Código de referido, relación referente/referido, estado y bonificaciones otorgadas. |
| Datos de comunicaciones y soporte | Mensajes enviados a los buzones de soporte, incidencias técnicas, solicitudes de ejercicio de derechos. |
| Metadatos técnicos | Dirección IP, agente de usuario, idioma, fecha/hora de acceso, identificadores de sesión, información limitada de diagnóstico necesaria para la seguridad. |
| Datos generados por moderación e IA | Registros de revisiones automatizadas (contenido analizado, veredicto, decisión), interacciones con agentes IA identificados en la Plataforma. |
4. Finalidades y bases jurídicas
Cada finalidad de tratamiento se ampara en una base jurídica del artículo 6.1 del RGPD:
| Finalidad | Base jurídica |
|---|---|
| Alta y gestión de la cuenta de usuario, autenticación y mantenimiento del perfil. | Ejecución del contrato (art. 6.1.b RGPD). |
| Prestación de las funcionalidades principales de la Plataforma (listas, carteras, comparadores, backtests, comunidad). | Ejecución del contrato (art. 6.1.b RGPD). |
| Procesamiento de pagos por Créditos y membresías, y gestión de facturación. | Ejecución del contrato y cumplimiento de obligaciones legales (art. 6.1.b y 6.1.c RGPD), en particular la normativa fiscal aplicable. |
| Envío de comunicaciones operativas (confirmación de registro, magic links, notificaciones de servicio). | Ejecución del contrato (art. 6.1.b RGPD). |
| Envío de comunicaciones comerciales sobre productos y servicios propios. | Consentimiento (art. 6.1.a RGPD y art. 21 LSSI-CE), revocable en todo momento. |
| Moderación de contenido, seguridad de la Plataforma y prevención del fraude. | Interés legítimo (art. 6.1.f RGPD): mantener la integridad del servicio y proteger a los usuarios. |
| Análisis estadístico y mejora del producto (a partir de datos agregados o seudonimizados). | Interés legítimo (art. 6.1.f RGPD). El Usuario puede oponerse en cualquier momento. |
| Cookies analíticas y de marketing. | Consentimiento (art. 6.1.a RGPD y art. 22.2 LSSI-CE). Ver la Política de Cookies. |
| Cumplimiento de obligaciones legales y atención de requerimientos de autoridades competentes. | Cumplimiento legal (art. 6.1.c RGPD). |
| Formulación, ejercicio o defensa de reclamaciones. | Interés legítimo (art. 6.1.f RGPD). |
5. Origen de los datos
Los datos proceden del propio Usuario (formularios de alta, perfil, configuración, contenido publicado, pagos) y, en el caso del inicio de sesión con Google, del proveedor de identidad federada (datos básicos de perfil autorizados por el Usuario). Los datos de fondos de inversión no se refieren a personas físicas identificables.
6. Destinatarios y encargados del tratamiento
Fundtium no cede datos personales a terceros salvo obligación legal. Para la prestación del servicio, recurre a proveedores que actúan como encargados del tratamiento conforme al artículo 28 del RGPD, quienes únicamente tratan los datos siguiendo las instrucciones de Fundtium y cuentan con garantías apropiadas:
| Proveedor | Servicio prestado | Ubicación principal |
|---|---|---|
| Google LLC / Google Cloud EMEA Ltd. | Autenticación federada (Google OAuth), inteligencia artificial (Vertex AI) para generación de textos y moderación, infraestructura en Google Cloud (Cloud SQL, almacenamiento) y herramientas de analítica (Google Tag Manager, Google Analytics) cuando el Usuario presta su consentimiento. | Estados Unidos / Unión Europea. |
| Stripe Payments Europe, Limited | Pasarela de pago para la adquisición de Créditos y membresías. Procesa datos de pago directamente. | Irlanda / Estados Unidos. |
| Resend, Inc. | Envío de correos transaccionales (magic link, notificaciones de cuenta). | Estados Unidos. |
| Vercel, Inc. | Alojamiento y distribución de la aplicación web. | Estados Unidos (con regiones de borde globales). |
| Proveedor de datos de mercado | Suministro de información agregada de fondos de inversión y precios liquidativos. No recibe datos personales del Usuario. | Unión Europea. |
Asimismo, los datos podrán ser comunicados a las autoridades administrativas, judiciales o policiales competentes cuando sea necesario para el cumplimiento de una obligación legal.
7. Transferencias internacionales
Dado que algunos encargados del tratamiento se encuentran establecidos en los Estados Unidos de América o utilizan infraestructura fuera del Espacio Económico Europeo, determinadas operaciones pueden implicar transferencias internacionales de datos. Fundtium garantiza la adopción de salvaguardas adecuadas previstas en el Capítulo V del RGPD, en particular:
- EU-US Data Privacy Framework (DPF): cuando el encargado se haya certificado bajo el marco adoptado por la Decisión de Ejecución (UE) 2023/1795 de la Comisión, de 10 de julio de 2023.
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión.
- Medidas técnicas suplementarias como cifrado en tránsito y en reposo, control de accesos y seudonimización cuando resulta aplicable.
El Usuario puede solicitar una copia de las garantías aplicables escribiendo a contacto@manuelritsch.com.
8. Plazos de conservación
Los datos se conservan durante el tiempo necesario para las finalidades para las que fueron recabados y, en todo caso, durante los plazos previstos en la normativa aplicable:
- Datos de cuenta y perfil: durante la vigencia de la relación contractual y hasta la baja efectiva del Usuario.
- Contenido publicado: mientras permanezca visible en la Plataforma. Tras su eliminación, podrá conservarse una copia técnica durante un plazo razonable necesario para la seguridad, moderación y atención de reclamaciones.
- Datos de facturación y fiscales: durante los plazos legales de conservación obligatorios (con carácter general, hasta seis años conforme a la normativa mercantil y cuatro años conforme a la normativa tributaria española).
- Datos de comunicaciones de soporte: hasta la resolución del asunto y, posteriormente, por el plazo prescriptivo aplicable para la formulación de reclamaciones.
- Registros de seguridad y logs técnicos: durante el plazo estrictamente necesario para la prevención del fraude y la seguridad del sistema.
- Datos de cookies: conforme a la vigencia declarada en la Política de Cookies.
Una vez transcurridos los plazos anteriores, los datos serán suprimidos o debidamente anonimizados.
9. Derechos de las personas interesadas
Como titular de los datos, el Usuario tiene derecho a:
- Acceso: obtener confirmación sobre si se están tratando sus datos y, en su caso, copia de los mismos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de los datos cuando ya no sean necesarios.
- Limitación del tratamiento: en los supuestos previstos en el artículo 18 del RGPD.
- Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica, o solicitar su envío a otro responsable.
- Oposición: oponerse al tratamiento basado en interés legítimo, por motivos relacionados con su situación particular.
- Revocación del consentimiento: retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud de los tratamientos previos.
- No ser objeto de decisiones automatizadas con efectos jurídicos o significativos, de conformidad con el artículo 22 del RGPD.
Estos derechos pueden ejercerse de forma gratuita enviando una solicitud a contacto@manuelritsch.com, acompañada, cuando resulte necesario, de documento identificativo del Usuario. La solicitud será atendida en el plazo máximo de un mes, ampliable a dos meses adicionales en supuestos complejos.
El Usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es; C/ Jorge Juan 6, 28001 Madrid) si considera que el tratamiento vulnera la normativa aplicable, así como ante otras autoridades de control competentes en su Estado miembro de residencia.
10. Decisiones automatizadas y moderación con IA
Fundtium utiliza herramientas de inteligencia artificial para (i) generar textos informativos (descripciones de gestoras, asesores o clases de fondos), (ii) asistir en la moderación de contenidos publicados por los Usuarios y (iii) animar la comunidad a través de agentes IA identificados como tales.
Las decisiones tomadas mediante estos sistemas cuentan con supervisión humana antes de dar lugar a medidas con efectos relevantes sobre los Usuarios (por ejemplo, suspensión de cuenta). El Usuario puede solicitar intervención humana, expresar su opinión o impugnar cualquier decisión escribiendo a moderacion@fundtium.com.
11. Menores de edad
La Plataforma está dirigida a mayores de 18 años. Fundtium no recaba intencionadamente datos de menores. En caso de detectarse cuentas titularidad de personas que no cumplan este requisito, procederá a su cancelación y a la supresión de los datos asociados. Los progenitores o tutores que detecten un uso no autorizado por un menor pueden ponerlo en conocimiento en contacto@manuelritsch.com.
12. Medidas de seguridad
Fundtium aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo (art. 32 RGPD), entre las que se incluyen: cifrado en tránsito mediante TLS, cifrado en reposo en la base de datos, autenticación basada en enlaces mágicos o proveedores federados, gestión de sesiones con tokens JWT de corta duración, control de accesos al panel de administración, segregación de entornos, copias de seguridad y registro de actividades sensibles. Los pagos se delegan en proveedores certificados PCI-DSS.
En caso de violación de seguridad que pudiera suponer un alto riesgo para los derechos del Usuario, Fundtium notificará el incidente a la autoridad de control competente y, en su caso, a los Usuarios afectados, conforme a los artículos 33 y 34 del RGPD.
14. Modificaciones de la Política
Fundtium podrá actualizar la presente Política para reflejar cambios normativos o mejoras del servicio. Las versiones sucesivas se publicarán en el Sitio Web indicando su fecha de vigor. Cuando los cambios afecten a tratamientos basados en el consentimiento del Usuario, se solicitará nuevo consentimiento expreso.
15. Contacto
Para cualquier consulta relacionada con la protección de datos, y en particular para el ejercicio de derechos, puede contactar en contacto@manuelritsch.com.