POLITICA DE PRIVACIDAD

Version: 2026-03-25

Vigente desde: 25/3/2026

Ver archivo de versiones

En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 ("RGPD") y la Ley Organica 3/2018 ("LOPDGDD"), se informa a los usuarios de la presente Politica de Privacidad.

El acceso y uso del sitio web y de la aplicacion movil SPRK (en adelante, la "Aplicacion") implica que el Usuario ha leido y comprendido la presente Politica de Privacidad. Se recomienda su lectura detenida antes de facilitar cualquier dato personal.

Quien es el responsable del tratamiento

  • Responsable del tratamiento: SPRK SOFTWARE & TECH, S.L. (en adelante, la "Empresa" o "SPRK").
  • NIF: B22481048.
  • Domicilio social: C/ Padua, 78, 08006 Barcelona (Espana).
  • Correo electronico de contacto: mail@sprkplatform.com

Que datos personales tratamos

La Empresa trata los datos personales que el Usuario facilita de forma voluntaria a traves del sitio web, la Aplicacion y los canales habilitados, asi como aquellos generados como consecuencia del uso del servicio.

Las categorias de datos tratadas son:

  • Datos identificativos y de contacto: nombre, apellidos, correo electronico, telefono (si se facilita), direccion IP e identificadores internos de usuario.
  • Datos de cuenta: credenciales de acceso (contrasena almacenada de forma cifrada), fecha de registro y preferencias de configuracion.
  • Datos financieros obtenidos mediante Open Banking: informacion de cuentas bancarias (saldos, movimientos, conceptos, fechas, importes) obtenida a traves de APIs de Open Banking (AISP) mediante nuestro proveedor Yapily Ltd. En ningun caso se almacenan credenciales bancarias ni datos que permitan realizar transacciones en las cuentas del Usuario. SPRK opera exclusivamente en modo lectura.
  • Datos tecnicos y de navegacion: datos sobre el uso del sitio web y la Aplicacion, conforme a la Politica de Cookies.
  • Contenido de las comunicaciones: consultas o incidencias remitidas por correo electronico.
  • Datos profesionales: nombre, empresa, cargo y correo electronico profesional, unicamente en el caso de colaboradores y proveedores.

No se tratan categorias especiales de datos personales, salvo en los supuestos legalmente previstos y con las garantias exigidas por la normativa vigente.

Con que finalidad tratamos los datos

Los datos personales se trataran con las siguientes finalidades:

  • Prestacion del servicio SPRK.
  • Categorizacion automatica de transacciones.
  • Generacion de resumenes e insights financieros.
  • Gestion de usuarios interesados, listas de espera y newsletters.
  • Atencion al cliente y soporte.
  • Mejora del servicio.

Uso de inteligencia artificial

SPRK categoriza todas las transacciones mediante sistemas internos propios: reglas predefinidas, bases de conocimiento de comercios, patrones de descripcion, codigos MCC y modelos de aprendizaje automatico (XGBoost). Todo el procesamiento se realiza integramente en los servidores de SPRK (AWS Frankfurt, dentro de la UE), sin enviar datos de transacciones a ningun proveedor externo.

Cual es la base que legitima el tratamiento

El tratamiento de los datos personales se realiza en base a las siguientes bases juridicas:

  • Ejecucion del contrato (art. 6.1.b RGPD).
  • Consentimiento explicito del interesado (art. 6.1.a RGPD).
  • Interes legitimo del responsable (art. 6.1.f RGPD).
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD).

Destinatarios y encargados del tratamiento

Los datos podran ser comunicados a los siguientes destinatarios que actuan como encargados del tratamiento, con los que la Empresa ha formalizado los correspondientes contratos de encargo de tratamiento (DPA):

  • Yapily Ltd (Reino Unido): proveedor de servicios de Open Banking.
  • Amazon Web Services EMEA SARL (Luxemburgo/Alemania): alojamiento de infraestructura y bases de datos.

Los datos no seran comunicados a terceros adicionales, salvo obligacion legal.

Transferencias internacionales de datos

  • Yapily Ltd (Reino Unido): adecuacion de la Comision Europea (Decision de Ejecucion (UE) 2021/1772).
  • Amazon Web Services: datos alojados en eu-central-1 (Frankfurt, Alemania), dentro del EEE.

Durante cuanto tiempo conservamos los datos

  • Datos de cuenta y datos financieros: mientras el Usuario mantenga activa su cuenta en SPRK.
  • Datos de listas de espera y newsletters: hasta que el interesado retire su consentimiento.
  • Datos de soporte y comunicaciones: durante el tiempo necesario para resolver la consulta y plazos legales aplicables.

Tras la solicitud de eliminacion de cuenta, los datos se suprimiran en un plazo maximo de 30 dias, salvo los que deban conservarse por obligacion legal.

Derechos del usuario

Usted tiene derecho a ejercer los siguientes derechos sobre sus datos personales:

  • Acceso.
  • Rectificacion.
  • Supresion.
  • Oposicion.
  • Limitacion del tratamiento.
  • Portabilidad de los datos.
  • Derecho a no ser objeto de decisiones individuales automatizadas.
  • Revocacion del consentimiento.

Para ejercer estos derechos, puede enviarnos un correo electronico a mail@sprkplatform.com. Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (www.aepd.es).

Eliminacion de cuenta

El Usuario puede solicitar la eliminacion de su cuenta y de todos los datos personales asociados en cualquier momento a traves de la opcion disponible en la Aplicacion o mediante solicitud por correo electronico a mail@sprkplatform.com. Para mas informacion, consulte https://sprkgpt.com/delete-account.

Medidas de seguridad

La Empresa ha adoptado medidas tecnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo cifrado en transito y reposo, control de acceso basado en roles y monitorizacion de seguridad periodica.

Modificacion de la politica

La Empresa podra modificar esta Politica de Privacidad para adaptarla a cambios normativos o de funcionamiento interno. Las modificaciones se publicaran en esta misma pagina y en la Aplicacion.