TesoraTesora
Empezar gratis

Política de Privacidad

Última actualización: 18 de junio de 2026

En Tesora la protección de tus datos es una prioridad. Esta Política explica qué datos personales tratamos, con qué finalidad, sobre qué base jurídica y qué derechos te asisten, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

  • Responsable: [RAZÓN SOCIAL — completar, p. ej. Trustinvert, S.L.]
  • NIF: [NIF — completar]
  • Domicilio: [DOMICILIO SOCIAL — completar]
  • Contacto: admin@trustinvert.com

2. Datos que tratamos

  • Datos de registro e identificación: nombre, correo electrónico, contraseña (almacenada cifrada) y, en su caso, datos de verificación de los asesores.
  • Datos financieros agregados: información de cuentas bancarias, de inversión y criptomonedas que conectas voluntariamente a través de proveedores de Open Banking (PSD2), saldos, movimientos y posiciones.
  • Datos de perfil financiero: objetivos, contexto y preferencias que aportas para personalizar el servicio y calcular tu Financial Health Score.
  • Datos de uso del asistente de IA: las consultas que realizas a Auri y el contexto financiero necesario para responder.
  • Datos de facturación: los necesarios para gestionar suscripciones y pagos, tratados a través de nuestro proveedor de pagos.
  • Datos técnicos: dirección IP, identificadores de dispositivo y datos de navegación (ver Política de Cookies).

Los datos sensibles, como saldos, tokens de acceso bancario y mensajes, se cifran antes de almacenarse mediante algoritmos estándar de la industria (AES-256-GCM).

3. Finalidades y base jurídica

  • Prestar el servicio (agregación, análisis de patrimonio y deudas, planificación, asistente de IA y marketplace de asesores) — base: ejecución del contrato.
  • Gestionar el registro, la autenticación y la facturación — base: ejecución del contrato y cumplimiento de obligaciones legales.
  • Mejorar y dar seguridad a la Plataforma, prevenir fraude y resolver incidencias — base: interés legítimo.
  • Enviarte comunicaciones sobre el servicio y, si lo consientes, novedades y newsletter — base: consentimiento o interés legítimo según el caso.

4. Conexión con tus bancos (Open Banking)

La conexión con entidades financieras se realiza a través de proveedores autorizados bajo la normativa PSD2. Tú autorizas la conexión directamente en tu banco y Tesora solo recibe la información que aceptas compartir, en modo lectura. Nunca tenemos capacidad para mover tu dinero ni acceso a tus credenciales bancarias.

5. Destinatarios y encargados del tratamiento

No vendemos tus datos. Solo los compartimos con proveedores que nos prestan servicios (alojamiento, agregación bancaria, procesamiento de pagos, modelos de inteligencia artificial, envío de comunicaciones), que actúan como encargados del tratamiento conforme a contratos que garantizan la protección de tus datos. Cuando un proveedor esté fuera del Espacio Económico Europeo, se aplicarán las garantías adecuadas previstas en el RGPD (como las Cláusulas Contractuales Tipo).

6. Conservación

Conservamos tus datos mientras tu cuenta esté activa y, tras su supresión, durante los plazos legalmente exigibles para atender posibles responsabilidades. Cuando dejen de ser necesarios, los eliminamos o anonimizamos de forma segura.

7. Tus derechos

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a admin@trustinvert.com. También puedes desconectar tus bancos y solicitar el borrado completo de tu información desde los Ajustes de la app. Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Menores de edad

La Plataforma está dirigida exclusivamente a mayores de edad. No recabamos de forma consciente datos de menores de 18 años. Si detectamos que se han facilitado datos de un menor, los eliminaremos.

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos, incluyendo cifrado de datos sensibles, control de accesos y registro de actividad. Ningún sistema es infalible, pero trabajamos de forma continua para reducir los riesgos.

10. Cambios en esta Política

Podemos actualizar esta Política para reflejar cambios legales o del servicio. Te informaremos de los cambios sustanciales por los medios habituales y publicaremos siempre la versión vigente en esta página.