Política de Privacidad

Última actualización: 15 de marzo de 2025

En penqolirate nos tomamos muy en serio tu privacidad. Esta política explica de manera clara cómo recogemos, usamos y protegemos tu información personal cuando utilizas nuestros servicios de banca digital. Queremos que sepas exactamente qué hacemos con tus datos y cómo puedes controlarlos.

Responsable del tratamiento

penqolirate, con domicilio en C. Foncalada, 10, 33002 Oviedo, Asturias, España, es la entidad responsable del tratamiento de tus datos personales. Puedes contactarnos en cualquier momento a través de contact@penqolirate.com o llamando al +34 934 656 190.

Como entidad financiera operamos bajo la supervisión del Banco de España y cumplimos estrictamente con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Qué información recogemos

Para ofrecerte nuestros servicios bancarios de forma segura, necesitamos recopilar cierta información sobre ti. Esto es lo que recogemos y por qué:

Datos de identificación personal

  • Nombre completo, DNI/NIE y fecha de nacimiento (obligatorio por normativa de prevención de blanqueo de capitales)
  • Dirección postal actual y correo electrónico
  • Número de teléfono móvil para verificación en dos pasos
  • Nacionalidad y país de residencia fiscal

Información financiera

  • Datos sobre tu situación económica y laboral (necesarios para evaluar la idoneidad de nuestros productos)
  • Historial de transacciones realizadas a través de nuestra plataforma
  • Información sobre tus cuentas bancarias vinculadas
  • Datos de tarjetas de débito o crédito asociadas

Datos técnicos y de navegación

  • Dirección IP y datos del dispositivo desde el que accedes
  • Información sobre tu navegador y sistema operativo
  • Cookies y tecnologías similares (puedes ver más detalles en nuestra política de cookies)
  • Registros de acceso y actividad en tu cuenta

Importante: Nunca te pediremos tu contraseña completa por teléfono, email o mensaje. penqolirate no solicita información sensible fuera de su plataforma segura.

Cómo usamos tu información

Tus datos personales se tratan con diferentes finalidades, cada una con su base legal correspondiente:

Finalidad Base legal
Gestión y mantenimiento de tu cuenta bancaria Ejecución del contrato
Verificación de identidad y prevención de fraude Obligación legal (normativa antiblanqueo)
Procesamiento de transacciones y pagos Ejecución del contrato
Comunicaciones sobre el servicio y seguridad Interés legítimo y ejecución del contrato
Mejora de nuestros servicios y análisis Interés legítimo
Envío de ofertas personalizadas Consentimiento expreso

Cuando la base legal es tu consentimiento, puedes retirarlo en cualquier momento desde la configuración de tu cuenta o contactando con nosotros. Esto no afectará a la licitud del tratamiento previo a la retirada.

Con quién compartimos tu información

No vendemos tu información personal a terceros. Sin embargo, compartimos ciertos datos con proveedores y entidades que nos ayudan a ofrecerte el servicio:

Proveedores de servicios esenciales

Trabajamos con empresas especializadas que nos ayudan con infraestructura tecnológica, procesamiento de pagos, verificación de identidad y atención al cliente. Todos estos proveedores están sometidos a estrictas obligaciones de confidencialidad y solo pueden usar tus datos según nuestras instrucciones.

Autoridades y organismos reguladores

Estamos obligados por ley a compartir cierta información con organismos como el Banco de España, la Agencia Tributaria, el SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales) y otras autoridades competentes cuando sea legalmente requerido.

Otros bancos y entidades financieras

Para procesar transferencias y pagos, compartimos datos necesarios con otras entidades financieras a través de sistemas seguros como SEPA y otros protocolos bancarios.

Todos nuestros proveedores están ubicados en la Unión Europea o, si están fuera, cumplen con mecanismos de protección adecuados reconocidos por la legislación europea.

Transferencias internacionales de datos

Algunos de nuestros proveedores tecnológicos están ubicados fuera del Espacio Económico Europeo. En estos casos, garantizamos un nivel de protección adecuado mediante:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Decisiones de adecuación para países con legislación equiparable
  • Normas corporativas vinculantes cuando corresponda

Puedes solicitar más información sobre las garantías específicas implementadas en cada caso contactando con nuestro equipo de protección de datos.

Cuánto tiempo guardamos tus datos

Conservamos tu información personal durante diferentes periodos según su finalidad:

  • Datos de cuenta activa: mientras mantengas tu cuenta abierta y durante 6 años adicionales tras el cierre (obligación legal contable y fiscal)
  • Información de transacciones: 10 años desde la operación (normativa de prevención de blanqueo de capitales)
  • Grabaciones de atención al cliente: 5 años según normativa MiFID II
  • Datos de marketing: hasta que retires tu consentimiento o durante 3 años desde la última interacción
  • Registros de acceso y seguridad: 2 años según normativa de servicios de pago

Una vez transcurridos estos plazos, procedemos a la eliminación segura de la información o a su anonimización para fines estadísticos.

Tus derechos sobre tus datos

La legislación española y europea te otorga una serie de derechos que puedes ejercer en cualquier momento:

Derecho de acceso

Puedes solicitarnos una copia de todos los datos personales que tenemos sobre ti. Te la proporcionaremos en formato electrónico de forma gratuita.

Derecho de rectificación

Si detectas que algún dato está desactualizado o es incorrecto, puedes pedirnos que lo modifiquemos. Algunos datos (como tu nombre o DNI) pueden requerir documentación justificativa.

Derecho de supresión

Puedes solicitarnos que eliminemos tus datos personales cuando ya no sean necesarios, retires tu consentimiento, o exista otro motivo legítimo. Ten en cuenta que existen excepciones legales que pueden obligarnos a conservar cierta información.

Derecho de limitación del tratamiento

Puedes pedirnos que congelemos temporalmente el tratamiento de tus datos mientras verificamos su exactitud o la legitimidad del tratamiento.

Derecho de portabilidad

Tienes derecho a recibir los datos que nos has proporcionado en un formato estructurado y de uso común, y a transmitirlos a otro responsable sin impedimentos por nuestra parte.

Derecho de oposición

Puedes oponerte al tratamiento de tus datos personales cuando se base en nuestro interés legítimo o para fines de marketing directo.

Derecho a no ser objeto de decisiones automatizadas

Tienes derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos significativos. Si usamos sistemas automatizados para evaluar tu perfil crediticio, siempre habrá revisión humana.

Cómo ejercer tus derechos: Puedes ejercer cualquiera de estos derechos enviando un email a contact@penqolirate.com con el asunto "Ejercicio de derechos RGPD" y adjuntando copia de tu DNI. Te responderemos en un plazo máximo de un mes.

Medidas de seguridad

La seguridad de tus datos es nuestra máxima prioridad. Implementamos múltiples capas de protección:

Seguridad técnica

  • Cifrado de extremo a extremo con protocolos TLS 1.3 para todas las comunicaciones
  • Almacenamiento de datos en servidores con cifrado AES-256
  • Autenticación de dos factores obligatoria para acceder a tu cuenta
  • Sistemas de detección y prevención de intrusiones funcionando las 24 horas
  • Auditorías de seguridad externas realizadas semestralmente

Seguridad organizativa

  • Acceso a datos personales limitado solo al personal autorizado con necesidad legítima
  • Formación continua en protección de datos y ciberseguridad para todo el equipo
  • Procedimientos estrictos de gestión de incidentes de seguridad
  • Acuerdos de confidencialidad firmados por todos los empleados y colaboradores

En caso de producirse una brecha de seguridad que pueda suponer un riesgo para tus derechos, te lo comunicaremos en un plazo máximo de 72 horas junto con las medidas adoptadas.

Menores de edad

Nuestros servicios están dirigidos exclusivamente a personas mayores de 18 años. No recogemos intencionadamente datos de menores. Si detectamos que hemos recibido información de un menor, procederemos a su eliminación inmediata.

Para cuentas de menores gestionadas por sus representantes legales, se aplican protecciones adicionales específicas conforme a la normativa española.

Cambios en esta política

Podemos actualizar esta política de privacidad ocasionalmente para reflejar cambios en nuestras prácticas, servicios o requisitos legales. Cuando realicemos modificaciones sustanciales, te lo notificaremos por email y mediante un aviso destacado en nuestra plataforma al menos 30 días antes de que entren en vigor.

La fecha de la última actualización siempre aparece al inicio de este documento. Te recomendamos revisar esta política periódicamente para mantenerte informado sobre cómo protegemos tu información.

Reclamaciones ante la autoridad de control

Si consideras que el tratamiento de tus datos personales no cumple con la normativa vigente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Agencia Española de Protección de Datos
C/ Jorge Juan, 6
28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: www.aepd.es

Sin embargo, te agradeceríamos que antes de acudir a la AEPD nos contactes directamente para intentar resolver cualquier inquietud que puedas tener.

¿Tienes dudas sobre tu privacidad?

Nuestro equipo de protección de datos está aquí para ayudarte.

Email: contact@penqolirate.com

Teléfono: +34 934 656 190

Dirección: C. Foncalada, 10, 33002 Oviedo, Asturias, España