← Volver a Arton

Información legal

Política de Privacidad

Última actualización: 27 de abril de 2026

1. Responsable del tratamiento de datos

Identidad: Arton Finance, S.L.
CIF: [PENDIENTE]
Dirección: [PENDIENTE]
Email de contacto: privacy@arton.es
Delegado de Protección de Datos (DPO): dpo@arton.es

2. ¿Qué datos personales recogemos?

Recogemos únicamente los datos estrictamente necesarios para prestar nuestro servicio de intermediación fiscal y gestión de inversiones en proyectos culturales.

Datos de identificación

  • Nombre y apellidos
  • DNI/NIE/Pasaporte
  • Fecha de nacimiento
  • Nacionalidad y residencia fiscal

Datos de contacto

  • Correo electrónico
  • Teléfono
  • Dirección postal

Datos económicos y fiscales

  • Ingresos anuales (para validación fiscal)
  • Número de cuenta bancaria (IBAN)
  • Datos fiscales (para deducción Art. 39.7 LIS)
  • Historial de inversiones en la plataforma

Documentos KYC (Know Your Customer)

  • Copia del DNI/NIE (puede incluir fotografía)
  • Justificante de residencia fiscal
  • Declaraciones de idoneidad fiscal

Datos de uso de la plataforma

  • Registro de acciones (logs de auditoría)
  • Preferencias de inversión
  • Proyectos visitados

3. Bases legales para el tratamiento

Tratamos tus datos con las siguientes bases legales, conforme al Artículo 6 del RGPD:

📝 Ejecución de contrato

Aplica a: Datos de identificación, contacto, inversiones.
Justificación: Necesarios para gestionar tu cuenta, procesar inversiones y generar contratos.

⚖️ Obligación legal

Aplica a: KYC, datos fiscales, contratos.
Justificación: Requerido por:

  • • Ley 10/2010 de Prevención de Blanqueo de Capitales
  • • Ley General Tributaria (conservación 10 años de registros fiscales)
  • • Artículo 39.7 LIS (validación de requisitos de deducción fiscal)

⚖️ Interés legítimo

Aplica a: Logs de auditoría, prevención de fraude.
Justificación: Seguridad de la plataforma, detección de fraude, cumplimiento normativo.

✋ Consentimiento

Aplica a: Comunicaciones comerciales, ofertas personalizadas.
Puedes revocar: En cualquier momento desde tu perfil o escribiendo a privacy@arton.es

4. ¿Para qué utilizamos tus datos?

  • Gestión de tu cuenta: Registro, autenticación, perfil de usuario
  • Procesamiento de inversiones: Validación fiscal, generación de contratos, transferencias
  • Validación fiscal (Art. 39.7 LIS): Verificar requisitos para deducción del 120%
  • KYC/AML: Cumplimiento de normativa de prevención de blanqueo
  • Comunicación: Envío de confirmaciones, estados de inversión, notificaciones
  • Seguridad: Prevención de fraude, auditoría, monitorización
  • Cumplimiento legal: Conservación de registros fiscales, respuesta a requerimientos judiciales

5. ¿Con quién compartimos tus datos?

No vendemos tus datos a terceros. Compartimos datos únicamente en estos casos:

Proveedores de servicios (Encargados del tratamiento)

  • Vercel: Hosting de la plataforma (USA - Cláusulas Contractuales Tipo)
  • Neon Database: Base de datos (USA - Cláusulas Contractuales Tipo)
  • Resend: Envío de emails transaccionales (USA)
  • Stripe/Adyen: Procesamiento de pagos (si aplicable)

Autoridades competentes

Cuando sea legalmente requerido: AEAT (Agencia Tributaria), SEPBLAC (Prevención de Blanqueo), órganos judiciales.

Otras partes en contratos

Creadores de proyectos y otros inversores (solo datos necesarios para el contrato de inversión).

⚠️ Transferencias internacionales: Algunos proveedores están en EE.UU. Garantizamos protección mediante Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

6. ¿Cuánto tiempo conservamos tus datos?

Tipo de datoPeriodo de retenciónBase legal
Contratos de inversión10 añosLey General Tributaria Art. 66
Facturas y datos fiscales10 añosLey General Tributaria
Documentos KYC10 años tras fin de relaciónLey 10/2010 Prevención Blanqueo Art. 26
Logs de auditoría7 años (luego anonimizados)Seguridad y compliance
Datos de marketingHasta revocación del consentimientoMax. 2 años sin actividad
Usuarios no verificados90 díasNunca completaron KYC

Nota: Tras finalizar el periodo de retención, los datos se eliminan o anonimizan (se conservan solo para estadísticas sin información personal).

7. Tus derechos (ARCOPOL)

Tienes los siguientes derechos conforme al RGPD:

📄 Acceso

Obtener copia de todos tus datos personales

✏️ Rectificación

Corregir datos inexactos o incompletos

🗑️ Supresión ("derecho al olvido")

Solicitar la eliminación de tus datos (excepto si hay obligación legal)

🚫 Oposición

Oponerte al tratamiento para marketing o perfilado

📦 Portabilidad

Recibir tus datos en formato JSON estructurado

⏸️ Limitación

Restringir el uso mientras se verifica exactitud

¿Cómo ejercer tus derechos?

Puedes ejercer tus derechos de dos formas:

  • 1. Desde tu perfil (próximamente disponible en el dashboard)
  • 2. Por email a privacy@arton.es indicando:
    • • Nombre completo
    • • Email registrado en Arton
    • • Derecho que deseas ejercer
    • • Copia de DNI (para verificar identidad)

Plazo de respuesta: 1 mes (ampliable a 3 meses si la solicitud es compleja)

⚠️ Limitaciones al derecho de supresión

No podremos eliminar datos si tienes contratos activos o inversiones vigentes, ya que existe obligación legal de conservarlos 10 años (Ley General Tributaria). En estos casos:

  • • Eliminaremos datos no necesarios (preferencias, historial)
  • • Anonimizaremos tu perfil
  • • Conservaremos solo contrato + datos fiscales mínimos

8. Seguridad de tus datos

Implementamos medidas técnicas y organizativas para proteger tus datos:

🔒 Cifrado

  • • HTTPS/TLS en toda la plataforma
  • • Contraseñas cifradas (bcrypt)
  • • Documentos KYC cifrados en reposo

🛡️ Control de acceso

  • • RBAC (5 roles: INVESTOR, PRODUCER, FISCALISTA, ADMIN, AFFILIATE)
  • • Autenticación multifactor (MFA)
  • • Logs de auditoría de todos los accesos

📋 Auditoría

  • • Registro inmutable de todas las acciones
  • • Monitorización de accesos anómalos
  • • Revisiones periódicas de seguridad

💾 Backups

  • • Copias de seguridad diarias
  • • Almacenamiento cifrado
  • • Plan de recuperación ante desastres

9. Notificación de brechas de seguridad

En caso de violación de seguridad que afecte a tus datos:

  • Notificaremos a la AEPD en 72 horas desde que detectemos el incidente
  • Te informaremos directamente si el riesgo para tus derechos es alto
  • Describiremos: Qué datos se vieron afectados, posibles consecuencias, medidas adoptadas
  • Recomendaremos acciones para protegerte (cambio de contraseña, etc.)

10. Decisiones automatizadas y perfilado

La plataforma utiliza validación automática en estos casos:

Validación fiscal automática (Art. 39.7 LIS)

Verificamos automáticamente si cumples los requisitos de deducción fiscal:

  • • Residencia fiscal en España
  • • Proyecto del sector cultural
  • • Creador dado de alta en actividad cultural
  • • Importe entre €300 - límites legales
  • • Presupuesto del proyecto dentro de requisitos (€3M-€10M)

Derecho a intervención humana: Si tu inversión es rechazada automáticamente, puedes solicitar revisión manual por el equipo de Finance.

11. Menores de edad

Arton Finance no está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores. Si detectamos que un usuario es menor, eliminaremos su cuenta inmediatamente.

12. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o en nuestros servicios. Te notificaremos cambios significativos por email. La fecha de "Última actualización" al inicio del documento indica la versión vigente.

13. Autoridad de control

Si consideras que no hemos atendido correctamente tus derechos, puedes presentar reclamación ante:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 - 28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: www.aepd.es
Sede electrónica: sedeagpd.gob.es

14. Contacto y consultas

Para cualquier duda sobre esta política o sobre el tratamiento de tus datos:

Email de privacidad: privacy@arton.es

Delegado de Protección de Datos (DPO): dpo@arton.es

Soporte general: soporte@arton.es