Saltar al contenido principal
ADINER — Impulsamos tu crecimiento financiero

Borrador legal. Estos textos son una base técnica para el desarrollo de la plataforma. Antes de operar comercialmente deben ser revisados por un abogado especializado en fintech y por el Delegado de Protección de Datos de AURANEXO FINANZAS S.L.

Política de privacidad

Última actualización: 20 de mayo de 2026

En AURANEXO FINANZAS, S.L. (en adelante, «ADINER») tratamos tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). A continuación, te facilitamos toda la información sobre cómo tratamos tus datos.

1. Responsable del tratamiento

  • Identidad: AURANEXO FINANZAS, S.L.
  • CIF: B-26828616
  • Domicilio: Calle Pintura 5 — 08035 Barcelona (España)
  • Correo de protección de datos: privacidad@adiner.es
  • Delegado de Protección de Datos (DPD): dpd@adiner.es

2. Finalidades del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

  • Gestión de la solicitud de crédito: evaluar, formalizar, ejecutar y liquidar el contrato de crédito al consumo solicitado.
  • Verificación de identidad (KYC) y diligencia debida: comprobar la identidad del solicitante mediante documentación oficial y, en su caso, verificación biométrica conforme al SEPBLAC.
  • Análisis de solvencia y scoring crediticio: evaluar la capacidad de devolución mediante datos declarados, información agregada de cuentas bancarias (con tu consentimiento, vía PSD2) y consulta a ficheros de solvencia (ASNEF-EQUIFAX, BADEXCUG).
  • Prevención del blanqueo de capitales y financiación del terrorismo (PBC/FT): dar cumplimiento a la Ley 10/2010.
  • Prevención del fraude: aplicar reglas y sistemas automatizados para detectar operaciones fraudulentas o suplantaciones de identidad.
  • Gestión del cobro y recobro: tramitar pagos, vencimientos, impagos, y cesión de la deuda a ficheros de solvencia patrimonial o a terceros recobradores.
  • Atención al cliente y reclamaciones: gestionar consultas, incidencias y reclamaciones a través del Servicio de Atención al Cliente (SAC).
  • Cumplimiento de obligaciones legales: tributarias, contables, mercantiles, de supervisión y de cooperación con autoridades competentes.
  • Comunicaciones comerciales: envío de información sobre nuestros productos y servicios, únicamente si nos has otorgado tu consentimiento expreso y revocable.
  • Mejora del servicio: análisis estadístico agregado y métricas de uso de la plataforma.

3. Base jurídica del tratamiento

  • Ejecución de contrato (art. 6.1.b RGPD): para la gestión de la solicitud, formalización y ejecución del crédito.
  • Cumplimiento de obligación legal (art. 6.1.c RGPD): para KYC, PBC/FT, scoring obligatorio, conservación contable y reporting regulatorio.
  • Interés legítimo (art. 6.1.f RGPD): para la prevención del fraude, recobro de deudas y mejora de la seguridad de la plataforma. Ponderamos este interés frente a tus derechos y libertades.
  • Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones comerciales, el uso de cookies no esenciales y el acceso a información agregada de cuentas bancarias.

4. Decisiones automatizadas y elaboración de perfiles

Para evaluar tu solicitud de crédito utilizamos modelos automatizados de scoring que pueden tomar una decisión sin intervención humana (artículo 22 RGPD). Esta decisión se basa en los datos que aportas, en información agregada de cuentas bancarias (si autorizas el acceso vía PSD2), en consultas a ficheros de solvencia y en variables de comportamiento. Tienes derecho a:

  • Obtener intervención humana por parte de ADINER.
  • Expresar tu punto de vista.
  • Impugnar la decisión escribiendo a privacidad@adiner.es.

5. Plazos de conservación

Conservaremos tus datos durante los siguientes plazos:

  • Datos contractuales y financieros: durante la vigencia del contrato y posteriormente durante los plazos legales aplicables (art. 30 Código de Comercio: 6 años; art. 25 Ley 10/2010: 10 años desde la finalización de la relación de negocios).
  • Datos de identidad y KYC: 10 años desde la finalización de la relación, conforme a la Ley 10/2010.
  • Datos de marketing: hasta que retires tu consentimiento.
  • Solicitudes denegadas o no formalizadas: 5 años, salvo obligación legal de plazo superior.

6. Destinatarios y transferencias internacionales

Tus datos pueden ser comunicados a:

  • Autoridades competentes: Banco de España, AEPD, SEPBLAC, Agencia Tributaria, juzgados y tribunales.
  • Ficheros de solvencia patrimonial: ASNEF-EQUIFAX y BADEXCUG, en caso de impago según los requisitos del art. 20 LOPDGDD.
  • Entidades financieras y pasarelas de pago (GoCardless, Tink, entidades bancarias) para la ejecución de cobros y desembolsos.
  • Proveedores de servicios (encargados del tratamiento): hosting en Lovable Cloud / Supabase (UE), proveedores de KYC y firma electrónica (Signaturit, dentro del EEE), agencias de recobro externas debidamente contratadas.

Cuando alguno de estos proveedores opere fuera del Espacio Económico Europeo (EEE), aseguramos las garantías exigidas por el RGPD mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otras garantías adecuadas previstas en el Capítulo V del RGPD.

7. Derechos del interesado

Puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: conocer qué datos tratamos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar la eliminación cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación: solicitar la limitación temporal del tratamiento.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común.
  • Revocación del consentimiento: retirar consentimientos previamente otorgados.
  • No ser objeto de decisiones automatizadas con efectos jurídicos significativos.

Para ejercitarlos puedes escribirnos a privacidad@adiner.es o por correo postal a nuestro domicilio, adjuntando copia de tu DNI o documento equivalente. Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es — C/ Jorge Juan, 6, 28001 Madrid).

8. Medidas de seguridad

Hemos adoptado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo: cifrado en tránsito (TLS 1.2+) y en reposo, controles de acceso basados en roles (RBAC), políticas de Row-Level Security (RLS) en base de datos, autenticación multifactor (MFA), pseudonimización cuando es posible, registros de auditoría inmutables y revisiones periódicas de seguridad.

9. Datos de menores

Nuestros servicios están dirigidos exclusivamente a personas mayores de 18 años. No tratamos datos de menores de edad de forma consciente. Si detectas que se han facilitado datos de un menor, comunícanoslo a privacidad@adiner.es para proceder a su eliminación inmediata.

10. Modificaciones

Nos reservamos el derecho a actualizar esta Política para adecuarla a novedades legislativas o jurisprudenciales. Te informaremos por correo electrónico o mediante aviso destacado en el Sitio Web de cualquier modificación sustancial.