Política de privacidad
Última actualización: 12 de marzo de 2026 — Versión 2.0
MOLDEREZ-CONSULT SRL · BE 0842.262.084 · Bruxelles/Brussel
1 Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la plataforma Famylio es:
MOLDEREZ-CONSULT SRL
SRL de derecho belga
N.º de empresa: BE 0842.262.084
Domicilio social: Square Valère-Gille, 13 buzón 5 — 1050 Ixelles, Bélgica
Correo electrónico: hello@famylio.com
Esta política se aplica a todos los tratamientos realizados a través de famylio.com y todos los servicios asociados, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la ley belga de 30 de julio de 2018.
2 Delegado de protección de datos
MOLDEREZ-CONSULT SRL ha designado un punto de contacto para la protección de datos (DPD):
Correo electrónico: dpo@famylio.com
Dirección postal: DPO Famylio — Square Valère-Gille, 13 buzón 5 — 1050 Ixelles, Bélgica
3 Datos recopilados
Recopilamos las siguientes categorías de datos conforme al principio de minimización (art. 5.1.c RGPD):
Datos de identificación: apellido, nombre, correo electrónico, nombre de familia, ciudad, país, foto de perfil (opcional).
Datos de conexión: IDs de sesión, dirección IP, registros de acceso, datos de navegación.
Datos familiares: información introducida voluntariamente en los módulos de la plataforma (calendario familiar, tareas, presupuesto, salud, documentos, contactos, etc.).
Datos de facturación: historial de transacciones, importes, fechas de pago, método de pago (los datos bancarios completos nunca se almacenan en nuestros servidores).
Datos técnicos: tipo de dispositivo, sistema operativo, versión del navegador, idioma, resolución de pantalla, zona horaria.
4 Finalidades y bases legales
Sus datos se tratan para los siguientes fines, cada uno basado en una base legal específica conforme al artículo 6 RGPD:
Ejecución del contrato (art. 6.1.b): creación y gestión de su cuenta, prestación de servicios, gestión de miembros familiares, soporte al cliente, procesamiento de pagos.
Interés legítimo (art. 6.1.f): seguridad de la plataforma, prevención del fraude, mejora de servicios, análisis estadísticos anónimos.
Obligación legal (art. 6.1.c): conservación de datos de facturación conforme al derecho fiscal belga.
Consentimiento (art. 6.1.a): comunicaciones de marketing y cookies no esenciales. Revocable en cualquier momento.
5 Datos de menores y familias
Famylio es una plataforma familiar. La protección de los datos de los menores es nuestra prioridad absoluta.
De conformidad con el artículo 8 del RGPD:
Edad mínima: Solo las personas de 13 años o más (umbral belga) pueden crear una cuenta Famylio. En otros países de la UE se aplica el umbral local (13-16 años).
Datos de menores: La información sobre menores de 16 años es introducida exclusivamente por padres o tutores legales y almacenada bajo su plena responsabilidad.
Consentimiento parental: Para usuarios menores de 16 años se requiere el consentimiento verificable del titular de la patria potestad (art. 8.1 RGPD).
Sin elaboración de perfiles de menores: Ninguna toma de decisiones automatizada, elaboración de perfiles ni publicidad dirigida sobre datos de menores.
Derecho de supresión: Los padres o tutores pueden solicitar la eliminación completa de los datos de un menor en cualquier momento contactando a dpo@famylio.com.
Datos de salud: Los módulos de salud pueden contener categorías especiales de datos (art. 9 RGPD), tratados sobre la base del consentimiento explícito (art. 9.2.a), cifrados y nunca compartidos con terceros.
6 Plazos de conservación
Principio de limitación del almacenamiento (art. 5.1.e RGPD):
Cuenta activa: duración del contrato.
Tras la eliminación: 30 días (anonimización/supresión), 90 días (copias de seguridad cifradas).
Facturación: 7 años.
Registros: 12 meses.
Consentimiento marketing: prueba conservada 3 años tras la retirada.
7 Destinatarios y encargados del tratamiento
Sus datos personales nunca se venden, alquilan ni ceden a terceros con fines comerciales.
Encargados técnicos (art. 28 RGPD): alojamiento (servidores UE), proveedor de pagos (PCI-DSS), servicio de correo transaccional (servidores UE), servicios de almacenamiento cifrado (servidores UE). Todos vinculados por acuerdos conformes al RGPD. Lista disponible previa solicitud a dpo@famylio.com.
Autoridades competentes: solo por obligación legal o mandamiento judicial.
Miembros familiares: los datos que comparta en su espacio familiar Famylio son accesibles solo para los miembros que haya invitado y autorizado.
8 Transferencias internacionales
Sus datos se alojan y tratan exclusivamente dentro del Espacio Económico Europeo (EEE).
Si excepcionalmente fuera necesaria una transferencia a un tercer país, aplicaremos las garantías del Capítulo V RGPD (art. 44-49): decisión de adecuación, cláusulas contractuales tipo o normas corporativas vinculantes. Copias disponibles a través de dpo@famylio.com.
9 Sus derechos
Conforme a los artículos 15 a 22 del RGPD, dispone de los siguientes derechos:
Acceso (art. 15) · Rectificación (art. 16) · Supresión (art. 17) · Limitación (art. 18) · Portabilidad (art. 20) — formato JSON/CSV · Oposición (art. 21) · Retirada del consentimiento (art. 7.3)
Ejercicio: correo electrónico a dpo@famylio.com con copia del documento de identidad. Respuesta en 30 días (prorrogable a 60).
Derecho de reclamación: ante la autoridad de control de su país de residencia. En Bélgica: Autorité de protection des données — www.dataprotectionauthority.be — +32 2 274 48 00.
10 Toma de decisiones automatizada y elaboración de perfiles
Conforme al artículo 22 del RGPD, Famylio no realiza ninguna toma de decisiones automatizada que produzca efectos jurídicos o le afecte significativamente. Los datos anónimos y agregados pueden utilizarse con fines estadísticos sin efecto alguno sobre los individuos.
11 Cookies y rastreadores
Famylio utiliza cookies conforme a la Directiva 2002/58/CE (ePrivacy).
Cookies estrictamente necesarias: sesión, preferencias de idioma (12 meses), token CSRF, preferencia de tema (12 meses).
Cookies no esenciales: ninguna cookie publicitaria o de rastreo sin su consentimiento explícito previo.
12 Seguridad de los datos
Medidas técnicas y organizativas conforme al artículo 32 RGPD:
Técnicas: TLS 1.2+, AES-256 para datos sensibles, hashing bcrypt de contraseñas, protección CSRF, cabeceras de seguridad HTTP, WAF, monitorización 24/7.
Organizativas: acceso basado en necesidad de conocer, registro de accesos, formación del personal, procedimientos documentados, pruebas de seguridad periódicas.
13 Notificación de violaciones de datos
Conforme a los artículos 33 y 34 del RGPD:
Notificación a la autoridad: en un plazo de 72 horas desde su conocimiento.
Comunicación a los interesados: en caso de riesgo elevado, información sin demora indebida por correo electrónico y/o notificación en la plataforma.
MOLDEREZ-CONSULT SRL mantiene un registro de todas las violaciones (art. 33.5 RGPD).
14 Modificaciones de la política
Cambios menores: efectivos a la publicación.
Cambios sustanciales: notificación con al menos 30 días de antelación. En caso de desacuerdo puede eliminar su cuenta.
La versión vigente está siempre disponible en /legal/privacy.php.