Política de privacidad

Cómo gestionamos sus datos

Datos que recopilamos

Facto recopila y trata los siguientes datos personales para prestar nuestro servicio de facturación:

  • Información de cuenta: dirección de correo electrónico, nombre, preferencia de idioma
  • Información de empresa: nombre comercial, NIF/CIF, dirección, datos bancarios (IBAN)
  • Registros de clientes y proveedores: nombres, NIF/CIF, datos de contacto
  • Datos de facturas y gastos: importes, fechas, descripciones, cálculos de impuestos
  • Datos de uso: marcas de tiempo de acceso, registros de auditoría de cambios en documentos

Cómo utilizamos sus datos

  • Prestación del servicio de facturación y seguimiento de gastos
  • Generación de informes fiscales según la legislación tributaria española (AEAT)
  • Cumplimiento de VeriFACTU: envío de datos de facturas a la Agencia Tributaria española cuando está activado
  • Envío de correos electrónicos transaccionales (facturas, invitaciones, notificaciones de cuenta)
  • Mantenimiento de registros de auditoría para el cumplimiento legal

Base legal

Tratamos sus datos bajo las siguientes bases legales (artículo 6 del RGPD):

  • Ejecución del contrato: Tratamiento necesario para prestar el servicio de facturación al que se suscribió
  • Obligación legal: La legislación fiscal española obliga a las empresas a conservar los registros de facturas durante 4 años
  • Interés legítimo: Supervisión de seguridad, prevención del fraude y mejora del servicio

Retención de datos

  • Registros de facturas y gastos: conservados durante un mínimo de 4 años según la legislación fiscal española (Ley General Tributaria)
  • Registros de auditoría: conservados durante 4 años y eliminados automáticamente
  • Datos de cuenta: conservados mientras su cuenta esté activa, anonimizados al eliminar la cuenta
  • Exportaciones de datos: archivos temporales eliminados tras 7 días

Sus derechos

En virtud del RGPD, usted tiene los siguientes derechos:

  • Acceso: Solicitar una copia de todos sus datos personales mediante la función de exportación de datos
  • Rectificación: Actualiza tu información personal desde la configuración de la aplicación.
  • Supresión: Solicitar la eliminación de la cuenta con un período de gracia de 14 días. Los datos personales se anonimizan mientras los registros de facturas se conservan según la legislación fiscal
  • Portabilidad: Exportar sus datos en formato JSON legible por máquina
  • Oposición: Contáctenos para oponerse a actividades específicas de tratamiento de datos

Seguridad de los datos

  • Todos los datos están cifrados en tránsito (TLS/HTTPS)
  • Las copias de seguridad de la base de datos están cifradas en reposo
  • El acceso se controla mediante permisos basados en roles (Propietario, Administrador, Editor, Visor)
  • Los envíos VeriFACTU utilizan certificados digitales cualificados

Servicios de terceros

  • PayPal: Procesamiento de pagos para suscripciones
  • AEAT: Agencia Tributaria española para el envío de facturas VeriFACTU
  • Sentry: Supervisión de errores (no se envían datos personales)
  • Umami: Analítica web autoalojada y sin cookies. No se recopilan datos personales, no se establecen cookies y no se realiza seguimiento entre sitios.

Contacto

Para consultas relacionadas con la privacidad, contáctenos en: privacy@facto.digital