Información sobre el Tratamiento de sus Datos

La relación entre aenquivorent y sus clientes se construye sobre intercambios concretos. Cuando usted completa un formulario de contacto, nos proporciona datos básicos como nombre, correo electrónico y número de teléfono. En ocasiones solicitamos información adicional: el sector en el que opera su empresa, el tamaño de su organización o el tipo de desafío financiero al que se enfrenta. Esta información nos permite entender mejor su situación antes de mantener una primera conversación.

Durante la prestación de servicios, recibimos documentación empresarial que puede incluir estados financieros, proyecciones de tesorería, estructuras organizativas o datos fiscales. La naturaleza exacta de lo que necesitamos depende del alcance del proyecto que acordamos con cada cliente.

También obtenemos cierta información de manera automática cuando visita nuestro sitio web, aunque este aspecto se explica con detalle en nuestra política de cookies, que es un documento separado y debe consultarse de forma independiente. Aquí nos centramos exclusivamente en los datos que usted nos proporciona de forma activa o que generamos como resultado de prestar nuestros servicios.

La razón fundamental por la que necesitamos sus datos es bastante directa: no podemos prestar servicios de planificación financiera sin conocer la realidad de su empresa. Cuando analizamos la viabilidad de un proyecto de inversión, necesitamos ver sus números. Cuando diseñamos una estrategia de optimización fiscal, debemos comprender su estructura actual.

Mantenemos la información mientras dura nuestra relación profesional. Los contratos de servicios suelen establecer obligaciones de confidencialidad que se extienden más allá de la finalización del proyecto, y nosotros respetamos esos plazos. Además, la normativa contable y fiscal nos obliga a conservar cierta documentación durante períodos específicos que varían según la naturaleza del documento y la jurisdicción aplicable.

Internamente, el acceso a la información de clientes está restringido. Los miembros del equipo que trabajan directamente en su proyecto tienen acceso completo a los datos relevantes. El personal administrativo puede ver información de contacto básica para gestionar comunicaciones y facturación. El resto del equipo simplemente no tiene acceso.

Usamos sus datos de contacto para mantenerle informado sobre el progreso de su proyecto. Esto incluye comunicaciones necesarias como solicitudes de documentación adicional, presentaciones de resultados o avisos sobre plazos importantes. Si existe alguna obligación legal que nos afecta a ambos, por ejemplo un cambio normativo relevante para su sector, también podríamos contactarle al respecto.

aenquivorent opera como una consultora relativamente autocontenida, pero ocasionalmente necesitamos colaborar con terceros especializados. Estas situaciones son excepcionales y siempre requerirán su conocimiento previo.

Proveedores de servicios esenciales

Utilizamos servicios externos para funciones específicas que no desarrollamos internamente. Nuestro proveedor de hosting almacena los datos en servidores ubicados dentro del Espacio Económico Europeo. La empresa que gestiona nuestro software de contabilidad procesa información de facturación. Un servicio especializado en comunicaciones empresariales maneja nuestro correo electrónico corporativo.

Todos estos proveedores operan bajo contratos que incluyen cláusulas específicas de protección de datos. No tienen permiso para utilizar su información para ningún propósito más allá de prestar el servicio concreto que les hemos contratado.

Colaboradores profesionales

En proyectos particularmente complejos, podemos recomendar la participación de especialistas externos: abogados mercantilistas, expertos en valoración de empresas, auditores independientes. Esto solo ocurre cuando el alcance del trabajo lo justifica y siempre con su aprobación explícita. Estos profesionales quedan sujetos a sus propias obligaciones de confidencialidad profesional, que en muchos casos son aún más estrictas que las nuestras.

Obligaciones legales

Existen circunstancias en las que la ley nos obliga a compartir información sin que podamos oponernos ni necesitemos su consentimiento. Requerimientos judiciales formales, inspecciones de la Agencia Tributaria o investigaciones de organismos reguladores pueden obligarnos a entregar documentación específica. Estas situaciones son infrecuentes pero pueden ocurrir. Cuando la normativa nos lo permite, le informamos si recibimos este tipo de requerimientos relacionados con su información.

La seguridad absoluta no existe. Cualquiera que le prometa protección total está mintiendo. Lo que sí podemos hacer es implementar medidas razonables y proporcionadas al tipo de información que manejamos.

Nuestros sistemas informáticos incorporan cifrado tanto para datos en tránsito como en reposo. El acceso a documentación sensible requiere autenticación de dos factores. Realizamos copias de seguridad diarias que se almacenan en ubicaciones geográficamente separadas. Los documentos físicos, cuando existen, se guardan en archivos con acceso restringido.

El equipo recibe formación regular sobre protección de datos y seguridad de la información. Tenemos protocolos establecidos para identificar y responder a incidentes de seguridad. Estos protocolos incluyen procedimientos de notificación tanto a las autoridades competentes como a los afectados, en los plazos que marca la normativa.

Dicho esto, trabajamos en un mundo interconectado. Utilizamos email para comunicarnos. Accedemos a documentos compartidos en la nube. Mantenemos videoconferencias. Cada una de estas tecnologías introduce puntos de vulnerabilidad potencial. Intentamos minimizar estos riesgos, pero no podemos eliminarlos completamente.

Si detectamos cualquier incidente que pueda comprometer la seguridad de su información, nos comprometemos a informarle sin demora injustificada, explicando qué ha ocurrido, qué datos pueden haberse visto afectados y qué medidas estamos tomando al respecto.

La legislación europea de protección de datos le otorga una serie de derechos sobre la información que nos proporciona. Estos derechos no son teóricos; son herramientas prácticas que puede utilizar en cualquier momento.

Para ejercer cualquiera de estos derechos, envíe una solicitud por escrito a contact@aenquivorent.com incluyendo información suficiente para que podamos identificarle y entender qué está solicitando. Podemos pedirle documentación adicional para verificar su identidad antes de procesar solicitudes que involucren acceso o modificación de datos sensibles.

No cobramos ninguna tarifa por tramitar estas solicitudes, salvo en casos excepcionales de solicitudes manifiestamente infundadas o excesivas. Si consideramos que su solicitud cae en esta categoría, se lo comunicaremos y le explicaremos las razones antes de cobrar cualquier cantidad.

El tratamiento de datos personales en la Unión Europea requiere una base legal específica. En nuestro caso, operamos principalmente sobre dos fundamentos diferentes según el tipo de información y el momento de la relación.

Cuando usted nos contrata para prestar servicios de consultoría, el fundamento legal es la ejecución de un contrato. Necesitamos sus datos empresariales y financieros para poder cumplir con las obligaciones que hemos acordado contractualmente. Sin esta información, simplemente no podemos hacer el trabajo que nos ha encargado.

En otras situaciones operamos bajo el fundamento del interés legítimo. Por ejemplo, mantener registros de proyectos completados nos permite mejorar nuestros procesos, defendernos ante posibles reclamaciones o cumplir con obligaciones de auditoría interna. Consideramos que estos intereses son legítimos y no prevalecen indebidamente sobre sus derechos.

Cuando existan obligaciones legales específicas, por ejemplo requisitos de conservación de documentación contable o fiscal, el fundamento legal es precisamente el cumplimiento de una obligación legal aplicable a nuestra actividad como consultora.

En casos excepcionales podemos solicitar su consentimiento explícito para tratamientos específicos que no encajen en ninguna de las categorías anteriores. Si esto ocurre, le explicaremos claramente para qué necesitamos ese consentimiento y le recordaremos que puede retirarlo en cualquier momento.

aenquivorent opera desde España y está sujeta al Reglamento General de Protección de Datos de la UE y a la Ley Orgánica de Protección de Datos española. Cuando trabajamos con clientes fuera de España pero dentro de la UE, se aplican las mismas normas. Para clientes fuera del Espacio Económico Europeo, evaluamos caso por caso las salvaguardas adicionales que puedan ser necesarias.