Eliminación de datos

Tu derecho al olvido según GDPR Art. 17. Esta guía explica cómo eliminar permanentemente tus datos de AAA Sentinel.

Última actualización: 21 de enero de 2025

Índice rápido

→ Qué datos se eliminan→ Qué datos conservamos (legal)→ Cómo solicitar eliminación→ Proceso paso a paso→ Consecuencias de eliminar→ Excepciones legales

Tu derecho al olvido (GDPR Art. 17)

El Reglamento General de Protección de Datos (GDPR) te otorga el derecho a que eliminemos todos tus datos personales bajo ciertas circunstancias. En AAA Sentinel respetamos este derecho incondicionalmente.

Advertencia importante

  • La eliminación de datos es permanente e irreversible
  • No podrás recuperar tu cuenta, suscripciones guardadas, ni historial de ahorros
  • Si tienes un plan Premium activo, se cancelará sin reembolso proporcional
  • El proceso tarda hasta 30 días en completarse (verificación de identidad + eliminación técnica)

Qué datos eliminamos

Al solicitar la eliminación, borramos permanentemente todos estos datos:

Datos de cuenta

  • Nombre, apellidos, email
  • Contraseña hasheada
  • Fecha de registro
  • Preferencias de notificaciones

Datos bancarios

  • Conexiones PSD2 (tokens de acceso)
  • Transacciones categorizadas
  • Saldos y movimientos históricos
  • Nombres de bancos conectados

Suscripciones y gastos

  • Suscripciones detectadas automáticamente
  • Suscripciones manuales añadidas
  • Comisiones bancarias identificadas
  • Tarifas de servicios públicos

Uso y análisis

  • Historial de ahorros calculados
  • Recomendaciones generadas por IA
  • Logs de actividad (login, acciones)
  • Dispositivos y navegadores registrados

Comunicaciones

  • Notificaciones enviadas
  • Emails de soporte intercambiados
  • Preferencias de marketing

Pagos (con excepciones)

  • Métodos de pago guardados (Stripe)
  • Historial de facturas >6 años
  • Facturas <6 años: conservadas por ley fiscal (ver abajo)

Qué datos conservamos (obligaciones legales)

Por ley, estamos obligados a conservar ciertos datos durante períodos específicos, incluso después de la eliminación. Estos datos se anonimizan siempre que sea posible:

1. Facturas y registros contables

Periodo: 6 años desde la última factura emitida

Motivo: Obligación fiscal según Ley General Tributaria (España) Art. 29

Qué conservamos:

  • • Número de factura y fecha de emisión
  • • Importe total y desglose de IVA
  • • Descripción del servicio (Plan Premium, consultoría, etc.)
  • • NIF/CIF si lo proporcionaste (empresas)

Estos datos se guardan en formato encriptado, separados de tu perfil de usuario

2. Logs de seguridad y fraude

Periodo: 12 meses desde la última actividad

Motivo: Prevención de fraude, cumplimiento PSD2

Qué conservamos:

  • • IPs de acceso (hasheadas tras 90 días)
  • • Fechas/horas de inicio de sesión
  • • Intentos de acceso fallidos
  • • Conexiones PSD2 realizadas (sin datos bancarios)

Estos logs se anonimizan con hash SHA-256 irreversible

3. Estadísticas agregadas y anónimas

Periodo: Indefinido (datos completamente anónimos)

Motivo: Mejora del producto, investigación de mercado

Qué conservamos:

  • • Ahorro medio detectado por categoría (sin identificar usuarios)
  • • Suscripciones más comunes (agregado de miles de usuarios)
  • • Comisiones bancarias por entidad (promedios)
  • • Tasas de cancelación de planes (métricas generales)

✅ GDPR Considerando 26: Datos anónimos no son datos personales

¿Por qué no se elimina todo inmediatamente?

La conservación de datos contables y fiscales es una obligación legal para empresas en la UE. Si los elimináramos, estaríamos incumpliendo la ley tributaria. El GDPR reconoce estas excepciones en el Art. 17.3.b ("cumplimiento de una obligación legal").

Cómo solicitar la eliminación

Tienes dos formas de solicitar la eliminación de tus datos:

Opción 1: Desde la app

1

Ve a Configuración → Privacidad y datos

2

Desplázate hasta el final y pulsa "Eliminar mi cuenta"

3

Lee las consecuencias y confirma escribiendo "ELIMINAR"

4

Recibirás un email de confirmación con un link de verificación (válido 48h)

5

Haz clic en el link del email para confirmar definitivamente

Tiempo estimado: 2-3 minutos

Opción 2: Por email

1

Envía un email desde tu cuenta registrada a:
privacy@aaa-sentinel.com

2

Asunto: "Solicitud de eliminación de datos (GDPR Art. 17)"

3
Incluye en el cuerpo:
  • • Tu nombre completo
  • • Email de tu cuenta AAA Sentinel
  • • Frase: <em class="text-white">"Solicito eliminar todos mis datos personales"</em>
4

Responderemos en 72 horas laborables con instrucciones de verificación

5

Completa la verificación de identidad (puede requerir DNI/pasaporte por seguridad)

Tiempo estimado: 3-5 días laborables

¿Por qué verificamos tu identidad?

Para evitar que terceros malintencionados eliminen tu cuenta sin tu consentimiento. La verificación de identidad es un requisito de seguridad GDPR (Art. 12.6).

Proceso técnico de eliminación

Una vez confirmes tu solicitud, este es el proceso que seguimos:

1

Día 0: Verificación de identidad

Confirmamos que eres el titular de la cuenta mediante email de verificación o documento de identidad.

Tiempo: Inmediato (app) o 1-3 días (email)
2

Día 1-3: Desconexión de servicios

Revocamos todas las conexiones activas:

  • Tokens PSD2 de Powens eliminados
  • Suscripción Premium cancelada (sin reembolso proporcional)
  • Métodos de pago eliminados de Stripe
  • Sesiones activas cerradas en todos los dispositivos
3

Día 4-7: Eliminación de base de datos principal

Borramos permanentemente de nuestra base de datos PostgreSQL:

  • Perfil de usuario (nombre, email, contraseña hasheada)
  • Transacciones bancarias y categorizaciones
  • Suscripciones detectadas y manuales
  • Comisiones bancarias y tarifas
  • Historial de ahorros y recomendaciones IA
Método: DELETE CASCADE (elimina registros + relaciones) + VACUUM FULL (libera espacio)
4

Día 8-14: Eliminación de backups y cachés

Borramos tus datos de todas las copias de seguridad:

  • Backups diarios - rotación 30 días
  • Cachés de Redis (sesiones, datos temporales)
  • Logs de aplicación - purgado manual
  • CDN y almacenamiento - archivos subidos
5

Día 15-21: Eliminación de terceros

Solicitamos a nuestros proveedores que eliminen tus datos:

  • Powens: Revocar tokens PSD2 y eliminar metadatos
  • Stripe: Eliminar métodos de pago y customer ID
  • Google Analytics: Solicitar eliminación de user ID
  • SendGrid: Eliminar de listas de email marketing
Nota: Plazos de terceros según sus políticas GDPR (7-30 días)

Día 22-30: Confirmación final

Recibes un email de confirmación con:

  • Resumen de datos eliminados
  • Datos conservados por obligación legal (facturas <6 años)
  • Certificado de eliminación (PDF firmado digitalmente)
  • Instrucciones para reclamar si algo falla

Recibirás actualizaciones por email

Te enviaremos un email cada vez que completemos una fase importante del proceso (días 1, 7, 14, 21, 30). Si no recibes confirmación final en 30 días, contacta a privacy@aaa-sentinel.com.

Consecuencias de la eliminación

Antes de confirmar, asegúrate de entender estas consecuencias irreversibles:

Pérdida permanente de acceso

No podrás volver a acceder a tu cuenta. Tu email quedará "quemado" y no podrás registrarte de nuevo con el mismo email durante 90 días (medida anti-fraude).

Pérdida de datos guardados

Perderás permanentemente:

  • • Suscripciones detectadas y manuales (tendrás que volver a añadirlas)
  • • Historial de ahorros acumulados (ej: "Has ahorrado €1,234 en 6 meses")
  • • Recomendaciones personalizadas de IA basadas en tu historial
  • • Categorizaciones personalizadas de transacciones

Cancelación de suscripción Premium (sin reembolso)

Si tienes un plan Premium activo:

  • • Se cancelará inmediatamente (día 1-3 del proceso)
  • • NO se hará reembolso proporcional de días no consumidos
  • • Perderás acceso a funciones Premium (conexión bancaria, recomendaciones IA, análisis avanzado)
  • • Si quieres recuperar el dinero, cancela Premium ANTES de solicitar eliminación

Posible pérdida de soporte activo

Si tienes un ticket de soporte abierto o una disputa en curso:

  • • El ticket se cerrará automáticamente sin resolverse
  • • No podremos contactarte para resolver problemas pendientes
  • • Recomendación: espera a que se resuelva el problema ANTES de eliminar

¿Hay alternativa a la eliminación total?

Si solo quieres dejar de usar AAA Sentinel temporalmente, considera desconectar tus bancos y cancelar Premium en vez de eliminar. Tu cuenta quedará inactiva pero podrás volver cuando quieras.

Excepciones: Cuándo NO podemos eliminar

El GDPR Art. 17.3 permite excepciones al derecho de eliminación en ciertos casos:

1. Obligaciones legales y contables

NO podemos eliminar facturas y datos fiscales de los últimos 6 años (Ley General Tributaria Art. 29). Estos datos se conservan en formato cifrado y separado de tu perfil.

2. Disputas legales activas

Si hay una reclamación, denuncia o proceso legal en curso relacionado con tu cuenta:

  • • Disputa de cargo con Stripe
  • • Denuncia de fraude o abuso
  • • Proceso judicial (ej: solicitud de autoridad competente)

Conservaremos solo los datos relevantes hasta que se resuelva el proceso (GDPR Art. 17.3.e).

3. Prevención de fraude

Si tu cuenta fue suspendida por actividad fraudulenta (ej: uso de tarjetas robadas, múltiples cuentas, abuso del sistema):

  • • Conservaremos hash de email y dirección IP (anonimizados) en lista negra durante 5 años
  • • Esto evita que vuelvas a registrarte para cometer fraude
  • • No conservamos datos personales identificables, solo hashes irreversibles

4. Solicitud de autoridad pública

Si una autoridad judicial o administrativa competente (ej: Policía, Agencia Tributaria, AEPD) solicita formalmente conservar tus datos para una investigación, estamos legalmente obligados a cumplir.

¿Y si me niegan la eliminación injustamente?

Si crees que te hemos denegado la eliminación sin motivo legal válido, tienes derecho a:

  • • Solicitar explicación detallada a privacy@aaa-sentinel.com
  • • Presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
  • • Ejercer recurso judicial (última opción)

¿Tienes dudas?

Si tienes preguntas sobre el proceso de eliminación o necesitas ayuda:

Email de privacidad

Para dudas sobre eliminación de datos:

privacy@aaa-sentinel.com

Respuesta en 72h laborables

Soporte general

Para problemas técnicos o dudas previas:

support@aaa-sentinel.com

Respuesta en 24-48h laborables

Más información sobre privacidad

→ → Política de privacidad completa → → Términos y condiciones → → Cómo protegemos tus datos