Política de Privacidad

POLÍTICA DE PRIVACIDAD

Última actualización: 23 de Diciembre de 2025

En Nexus Business Intelligence S.L. (propietaria del software y marca Numiqa), nos tomamos la privacidad y la seguridad de los datos financieros como un pilar fundamental de nuestra tecnología. Esta Política de Privacidad describe cómo recopilamos, utilizamos y protegemos la información personal y empresarial de nuestros Licenciatarios, en estricto cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD).

1. Responsable del Tratamiento

Razón Social: NEXUS BUSINESS INTELLIGENCE, S.L.

NIF: B23986540

Domicilio Social: C/ Contralmirante Pou Magraner, 2, 1 Pta. 2 – 07181 Calvià (Illes Balears), España.

Email de Privacidad: hola@nexusbisolutions.com

Delegado de Protección de Datos (DPO): Fernando Garcias Maas.

2. Datos que Recopilamos

Para garantizar la correcta ejecución de la Licencia de Software y las funciones del «CEO Virtual», tratamos las siguientes categorías de datos:

  • Datos Identificativos: Nombre, apellidos, DNI/NIF, dirección, teléfono y cargo en la empresa.
  • Credenciales de Acceso: Usuario y contraseña (encriptada mediante hashing) para la validación de la licencia.
  • Datos Financieros (Agregación Bancaria): A través de proveedores regulados (PSD2), accedemos a saldos, IBAN e historial de transacciones. IMPORTANTE: Nexus NUNCA tiene acceso ni almacena sus credenciales de banca online (PIN/Claves), únicamente utilizamos tokens de lectura seguros y temporales.
  • Datos de Negocio (ERP/TPV): Información operativa (ventas, tickets, facturas, costes e inventario) sincronizada vía API desde sus sistemas de gestión.
  • Datos de Uso e IA: Registros de interacciones con el «Motor Cognitivo» (consultas realizadas y feedback de precisión).

3. Finalidad y Base Jurídica del Tratamiento

3.1. Ejecución del Contrato de Licencia (Art. 6.1.b RGPD)

Esta es la base principal del tratamiento. Utilizamos sus datos para:

  • Gestionar el alta y la vigencia de la Licencia de Uso del Software.
  • Permitir la operatividad del Dashboard, la conexión bancaria y el cálculo de KPIs.
  • Procesar el cobro del Canon de Licencia y la facturación.
  • Proporcionar soporte técnico y mantenimiento evolutivo del activo.

3.2. Consentimiento Expreso (Art. 6.1.a RGPD)

  • Conexión proactiva con cuentas bancarias (Requisito indispensable de la normativa PSD2).
  • Suscripción a newsletters o comunicaciones comerciales específicas.

3.3. Interés Legítimo e I+D (Art. 6.1.f RGPD)

  • Optimización del Activo Intangible: Utilizamos datos de uso anonimizados y agregados para el re-entrenamiento de nuestros modelos de Inteligencia Artificial (I+D+i), mejorando la precisión del OCR y las predicciones del sistema.
  • Prevención del fraude, auditoría de seguridad y protección de la Propiedad Industrial.

4. Destinatarios y Tecnología (Subencargados)

Para la explotación del software, compartimos datos estrictamente necesarios con proveedores tecnológicos de primer nivel, garantizando su seguridad mediante contratos DPA (Data Processing Agreement):

  • Infraestructura y Alojamiento: Amazon Web Services (AWS). Servidores ubicados prioritariamente en la Unión Europea.
  • Inteligencia Artificial: Google Cloud (Vertex AI). Utilizamos instancias privadas empresariales («Enterprise Grade») que garantizan contractualmente que sus datos NO se utilizan para entrenar los modelos públicos de Google.
  • Agregación Bancaria: Enable Banking Oy. Proveedor regulado por la autoridad financiera para la conexión segura (Open Banking).
  • Red de Delegaciones: El Partner o Distribuidor Oficial asignado a su zona geográfica podrá acceder a sus datos de contacto y estado de la licencia para ofrecerle asistencia comercial y soporte de Nivel 1.
  • Obligaciones Legales: Agencia Tributaria, Jueces y Tribunales si somos requeridos mediante mandamiento legal.

5. Transferencias Internacionales

Nuestra infraestructura prioriza el almacenamiento en el Espacio Económico Europeo (EEE). En caso de utilizar herramientas de proveedores estadounidenses (ej. analítica o marketing), garantizamos que están adheridos al Data Privacy Framework (DPF) UE-EEUU o que hemos firmado Cláusulas Contractuales Tipo (SCC) validadas por la Comisión Europea.

6. Conservación de los Datos

Mantendremos sus datos activos mientras esté vigente la Licencia de Uso. Una vez finalizada o resuelta:

  • Periodo de Gracia: Los datos operativos se mantendrán accesibles durante 30 días para facilitar su exportación.
  • Bloqueo: Posteriormente, los datos serán bloqueados (inaccesibles salvo para auditoría legal) durante los plazos de prescripción de responsabilidades (5 años por normativa fiscal y mercantil).
  • Borrado: Finalizados dichos plazos, se procederá a su destrucción irreversible.

7. Sus Derechos (ARCO-POL)

Como usuario, puede ejercer en cualquier momento sus derechos de:

  • Acceso: Conocer qué datos tratamos.
  • Rectificación: Corregir información errónea.
  • Supresión: Solicitar el borrado («Derecho al Olvido»).
  • Portabilidad: Recibir sus datos en formato estructurado (XML/CSV).
  • Limitación y Oposición: Solicitar que frenemos el tratamiento.

Para ejercerlos, envíe un correo electrónico a hola@nexusbisolutions.com indicando en el asunto «Ejercicio de Derechos» y adjuntando copia de su documento de identidad para verificar la titularidad.

8. Seguridad

Nexus Business Intelligence aplica medidas de seguridad técnicas y organizativas de grado bancario, incluyendo cifrado SSL/TLS en todas las comunicaciones, encriptación de bases de datos en reposo (AES-256) y segregación lógica de datos por cliente (Multi-tenant isolation).