Politica de Privacidad
Ultima actualizacion: 11 de abril de 2026
1. Responsable del tratamiento
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la proteccion de las personas fisicas en lo que respecta al tratamiento de datos personales (RGPD), y en la Ley Organica 3/2018, de 5 de diciembre, de Proteccion de Datos Personales y garantia de los derechos digitales (LOPD-GDD), le informamos que el responsable del tratamiento de sus datos personales es:
| Responsable | ULL MIDDLE MOORE S.L. |
| CIF | B76672864 |
| Domicilio | Carretera General TF-324, No 31, bajo, 38315 La Orotava, Santa Cruz de Tenerife, Espana |
| Correo electronico | legal@caninvest.es |
| Delegado de Proteccion de Datos | Ulises Diaz Hernandez — legal@caninvest.es |
2. Finalidades del tratamiento
Los datos personales que recabamos seran tratados para las siguientes finalidades:
Gestion de socios
Registro, alta, baja y administracion de la cuenta de socio del club de inversion. Comunicaciones relacionadas con la membresia.
Verificacion KYC (Know Your Customer)
Cumplimiento de las obligaciones de prevencion de blanqueo de capitales y financiacion del terrorismo. Verificacion de identidad mediante documentacion oficial.
Gestion de inversiones
Administracion de participaciones, seguimiento de proyectos, calculo y distribucion de comisiones (3% suscripcion, 15% exito) y beneficios.
Pagos SEPA
Procesamiento de aportaciones y reembolsos mediante transferencias bancarias SEPA. Reconciliacion bancaria manual.
Notificaciones y comunicaciones
Envio de notificaciones sobre el estado de inversiones, distribuciones, actualizaciones del club y comunicaciones operativas.
Cumplimiento legal y auditoria
Mantenimiento de registros de auditoria (audit trails) de todas las operaciones criticas para cumplir con obligaciones legales y regulatorias.
3. Base legal del tratamiento (Art. 6 RGPD)
El tratamiento de sus datos personales se fundamenta en las siguientes bases juridicas:
| Base legal | Finalidad |
|---|---|
| Art. 6.1.a) Consentimiento | Envio de comunicaciones comerciales o informativas no esenciales. El consentimiento puede ser retirado en cualquier momento. |
| Art. 6.1.b) Ejecucion contractual | Gestion de la membresia, inversiones, pagos SEPA, comisiones y distribuciones de beneficios en el marco de la relacion contractual con el club. |
| Art. 6.1.c) Obligacion legal | Verificacion KYC, prevencion de blanqueo de capitales, obligaciones contables y fiscales, conservacion de registros durante los plazos legales. |
| Art. 6.1.f) Interes legitimo | Seguridad de la plataforma, prevencion de fraude, mejora del servicio y registros de auditoria. El interes legitimo se pondera frente a los derechos del interesado. |
4. Categorias de datos personales
En funcion de la finalidad del tratamiento, podemos recopilar las siguientes categorias de datos:
- Datos identificativos: nombre, apellidos, DNI/NIE/pasaporte, fecha de nacimiento, nacionalidad, direccion postal, correo electronico, telefono.
- Datos financieros: IBAN bancario, historial de aportaciones y reembolsos, participaciones, comisiones, distribuciones de beneficios.
- Documentacion KYC: copias de documentos de identidad, justificantes de domicilio, declaracion de origen de fondos.
- Datos de navegacion: direccion IP, tipo de navegador, sistema operativo, paginas visitadas, fechas y horas de acceso. Estos datos se recogen con fines de seguridad y funcionamiento tecnico.
- Datos de autenticacion: credenciales de acceso (hash de contrasena), factores de autenticacion multifactor (TOTP), registros de sesion.
5. Destinatarios y transferencias internacionales
Sus datos personales podran ser comunicados a los siguientes destinatarios:
| Destinatario | Finalidad | Ubicacion |
|---|---|---|
| Supabase (AWS) | Alojamiento de base de datos, autenticacion y almacenamiento de archivos | UE (Frankfurt, eu-central-1) |
| Vercel | Alojamiento de la aplicacion web y CDN | UE/EEE (edge network) |
| Administraciones Publicas | Cumplimiento de obligaciones legales, requerimientos judiciales o administrativos | Espana |
Transferencias internacionales: Sus datos se almacenan en la Union Europea (region eu-central-1, Frankfurt). No se realizan transferencias de datos fuera del Espacio Economico Europeo (EEE) salvo que existan garantias adecuadas conforme al Capitulo V del RGPD (clausulas contractuales tipo, decisiones de adecuacion de la Comision Europea u otros mecanismos aprobados).
6. Plazos de conservacion
Los datos personales seran conservados durante los siguientes plazos:
| Tipo de datos | Plazo | Base |
|---|---|---|
| Datos de membresia | Mientras dure la relacion contractual | Ejecucion contractual |
| Datos contables y fiscales | 6 anos tras baja del socio | Art. 30 Codigo de Comercio |
| Documentacion KYC | 10 anos desde la ultima operacion | Ley 10/2010 PBC/FT |
| Registros de auditoria | 10 anos | Ley 10/2010 PBC/FT + Codigo de Comercio |
| Datos de navegacion | 12 meses maximo | Ley 25/2007 conservacion datos |
Los datos se eliminan mediante borrado logico (soft delete) conforme a la politica de la plataforma, manteniendose bloqueados durante los plazos legales de conservacion y eliminandose definitivamente una vez transcurridos dichos plazos.
7. Derechos del interesado (ARCO+)
De conformidad con los articulos 15 a 22 del RGPD y los articulos 12 a 18 de la LOPD-GDD, usted puede ejercer los siguientes derechos:
Acceso (Art. 15)
Obtener confirmacion de si se tratan sus datos y acceder a los mismos.
Rectificacion (Art. 16)
Solicitar la correccion de datos inexactos o incompletos.
Supresion (Art. 17)
Solicitar la eliminacion de sus datos cuando ya no sean necesarios para la finalidad recogida.
Limitacion (Art. 18)
Solicitar la limitacion del tratamiento en los supuestos legalmente previstos.
Portabilidad (Art. 20)
Recibir sus datos en formato estructurado y de uso comun, y transmitirlos a otro responsable.
Oposicion (Art. 21)
Oponerse al tratamiento de sus datos por motivos relacionados con su situacion particular.
Para ejercer estos derechos, puede dirigirse a legal@caninvest.es, indicando en el asunto "Ejercicio de derechos RGPD" y acompanando copia de su documento de identidad.
El plazo maximo para responder a su solicitud es de un mes desde su recepcion, pudiendo ampliarse en dos meses mas en caso de solicitudes complejas o numerosas, previa comunicacion motivada.
8. Derecho a reclamar ante la autoridad de control
Si considera que el tratamiento de sus datos personales vulnera la normativa vigente, tiene derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD):
Agencia Espanola de Proteccion de Datos (AEPD)
C/ Jorge Juan, 6 — 28001 Madrid
Sitio web: www.aepd.es
Telefono: 901 100 099 / 912 663 517
9. Decisiones automatizadas y elaboracion de perfiles
Caninvest Club no lleva a cabo decisiones basadas unicamente en el tratamiento automatizado de datos, incluida la elaboracion de perfiles, que produzcan efectos juridicos sobre usted o le afecten significativamente de modo similar (Art. 22 RGPD).
10. Medidas de seguridad
De conformidad con el articulo 32 del RGPD, hemos implementado medidas tecnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, entre las que se incluyen:
- Row Level Security (RLS): politicas de seguridad a nivel de fila en la base de datos que garantizan que cada usuario solo accede a sus propios datos.
- Cifrado: comunicaciones cifradas mediante TLS/HTTPS. Datos en reposo cifrados en la infraestructura de Supabase (AES-256).
- Autenticacion multifactor (MFA): opcion de activar verificacion TOTP como segunda capa de seguridad.
- Audit trails: registros de auditoria de todas las operaciones criticas (inversiones, pagos, modificaciones de perfil).
- Proteccion contra contrasenas filtradas: verificacion contra bases de datos de credenciales comprometidas.
- Cabeceras de seguridad: CSP, HSTS, X-Frame-Options, X-Content-Type-Options y Referrer-Policy configuradas.
- Soft deletes: los datos no se eliminan fisicamente, lo que permite su recuperacion en caso de error y su bloqueo durante los plazos legales de conservacion.
11. Evaluacion de impacto y registro de actividades
ULL MIDDLE MOORE S.L. ha realizado una Evaluacion de Impacto relativa a la Proteccion de Datos (EIPD/DPIA) conforme al articulo 35 del RGPD, dado que el tratamiento de datos financieros y de verificacion de identidad puede implicar un riesgo elevado para los derechos y libertades de los interesados.
Asimismo, se mantiene un Registro de Actividades de Tratamiento (RAT) conforme al articulo 30 del RGPD, disponible para consulta por la Agencia Espanola de Proteccion de Datos previa solicitud.
12. Modificaciones de la politica de privacidad
ULL MIDDLE MOORE S.L. se reserva el derecho de modificar la presente politica de privacidad para adaptarla a novedades legislativas o jurisprudenciales, asi como a practicas de la industria. En caso de cambios sustanciales, se notificara a los usuarios registrados por correo electronico o mediante aviso en la plataforma.
Le recomendamos que revise esta politica periodicamente para estar informado sobre como protegemos sus datos.