Protección de Datos

Política de Privacidad

Última actualización: mayo de 2026

Marco normativo

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la normativa sectorial aplicable —incluyendo la Ley 6/2023, de 17 de marzo, de los Mercados de Valores y de los Servicios de Inversión—, JLG Advisory & Consulting SL le informa del tratamiento de sus datos personales a través de la presente Política de Privacidad.

Esta política aplica al sitio web jlgadvisory.com, a la aplicación de gestión patrimonial para asesores, y al portal de cliente accesible en línea.

Responsable del tratamiento

Entidad: JLG ADVISORY & CONSULTING SL
NIF: B13935119
Domicilio: Calle Serrano, 105, 3.ª planta, 28006 Madrid, España
Contacto: iyrigoyen@jlgadvisory.com

Categorías de datos y finalidades

Servicios de asesoramiento financiero y gestión patrimonial

Tratamos los siguientes datos de clientes con los que mantenemos una relación de asesoramiento:

Datos identificativos y de contacto (nombre completo, correo electrónico, teléfono, nacionalidad, documento de identidad)
Datos financieros y patrimoniales (posiciones de inversión, valoraciones de cartera, composición de activos, datos de cuentas bancarias e intermediarios)
Datos necesarios para la elaboración de propuestas, informes de cartera y análisis de rentabilidad
Registros de actividad en la plataforma para fines de seguridad, auditoría interna y mejora del servicio

La finalidad es la prestación integral de los servicios contratados: análisis de cartera, elaboración de propuestas de inversión, generación de informes y coordinación con intermediarios financieros.

Portal de cliente

El acceso al portal de cliente requiere credenciales personales (nombre de usuario y contraseña). El sistema registra datos de sesión y actividad de consulta únicamente con fines de seguridad y auditoría. No se utilizan para publicidad ni se ceden a terceros.

Formulario de contacto del sitio web

Los datos facilitados a través del formulario web (nombre, correo electrónico, mensaje) se tratan exclusivamente para responder a la consulta recibida y no se utilizan para ninguna otra finalidad.

Base jurídica del tratamiento

Servicios de asesoramiento y portal de cliente: ejecución de un contrato o aplicación de medidas precontractuales [art. 6.1.b) RGPD]. El tratamiento de datos financieros y patrimoniales es necesario para prestar los servicios acordados.
Cumplimiento de obligaciones legales: conservación de documentación mercantil y fiscal durante los plazos previstos por la Ley 6/2023 y la Ley General Tributaria [art. 6.1.c) RGPD].
Formulario de contacto web: consentimiento expreso del interesado prestado en el momento del envío [art. 6.1.a) RGPD].

El tratamiento realizado en el marco de estos servicios no constituye asesoramiento de inversión personalizado en el sentido del art. 6.1.g) de la Ley 6/2023 ni de la Directiva 2014/65/UE (MiFID II). Los documentos elaborados tienen carácter meramente informativo y de discusión.

Plazos de conservación

Datos de clientes y documentación de servicio: durante la vigencia de la relación y, posteriormente, el tiempo necesario para el cumplimiento de obligaciones legales (con carácter general, 6 años conforme a la legislación mercantil y tributaria).
Borradores de propuestas no finalizados: 30 días desde su creación.
Registros de sesión y actividad: máximo 30 días en ciclo continuo.
Datos del formulario de contacto: 12 meses desde la recepción de la consulta, salvo que se inicie una relación contractual.

Encargados del tratamiento (subcontratistas)

Algunos servicios técnicos necesarios para el funcionamiento de la plataforma son prestados por terceros que actúan como encargados del tratamiento. Con todos ellos se han suscrito o incorporado, según proceda, los correspondientes acuerdos de encargo de tratamiento:

Proveedor	Servicio	Ubicación de datos	Garantía RGPD
Google Firebase (Google LLC)	Base de datos, autenticación, almacenamiento	Región eur3 (Bélgica + Finlandia, UE)	DPA de Google Cloud; sin transferencia fuera de la UE
Vercel Inc.	Alojamiento de la aplicación web	Infraestructura UE (con SCCs para transferencias residuales)	Cláusulas Contractuales Tipo (CCT/SCCs)
OVHcloud	Alojamiento del sitio web jlgadvisory.com	Servidores en la Unión Europea	DPA incorporado; datos íntegramente en la UE

No existen transferencias de datos a terceros países fuera de las garantías indicadas. No se ceden datos a terceros con fines comerciales o publicitarios.

Sus derechos

En virtud del RGPD y la LOPDGDD, usted tiene derecho a:

Acceso: obtener confirmación sobre si tratamos sus datos y recibir una copia de los mismos.
Rectificación: solicitar la corrección de datos inexactos o incompletos.
Supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando ya no sean necesarios, salvo que exista obligación legal de conservarlos.
Limitación del tratamiento: solicitar que suspendamos el uso de sus datos mientras se resuelve una impugnación sobre su exactitud o licitud.
Portabilidad: recibir sus datos en formato estructurado y de uso común para transmitirlos a otro responsable.
Oposición: oponerse al tratamiento en determinadas circunstancias.
Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, diríjase por escrito a iyrigoyen@jlgadvisory.com, indicando su nombre, apellidos y adjuntando copia de su DNI o documento identificativo equivalente. Responderemos en el plazo máximo de un mes, prorrogable hasta tres en casos complejos.

Si considera que el tratamiento de sus datos no es conforme con la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo: autenticación mediante Google OAuth (con restricción de dominio @jlgadvisory.com), cifrado en tránsito (TLS) y en reposo, control de acceso basado en roles mediante reglas de seguridad de Firestore, y revisiones periódicas de permisos.

En caso de quiebra de seguridad que afecte a sus datos personales y conlleve un riesgo elevado para sus derechos y libertades, le notificaremos sin dilación indebida y lo pondremos en conocimiento de la AEPD en el plazo de 72 horas desde que tengamos conocimiento del incidente.

Modificaciones de esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios normativos, técnicos o de negocio. Cuando lo hagamos, revisaremos la fecha de "Última actualización" que aparece al inicio del documento. Le notificaremos cualquier cambio material por correo electrónico o mediante aviso en la plataforma.