Política de Privacidad

1. Responsable del tratamiento

• Responsable: Facturality S.L. (en constitución)
• Email de contacto: info@facturality.com
• Finalidad: gestión de la relación con el usuario y prestación del servicio de facturación electrónica.

2. Datos que recopilamos

Recopilamos los siguientes datos personales:

• Datos de registro: nombre, email, contraseña (almacenada como hash bcrypt).
• Datos fiscales: NIF/CIF, domicilio fiscal, denominación de la entidad facturadora.
• Datos sensibles cifrados: DNI/NIF del autónomo e IBAN bancario, cifrados con AES-256 antes de su almacenamiento en base de datos. No son accesibles en texto plano ni siquiera por el personal de Facturality.
• Datos de facturación: facturas emitidas, importes y tipos impositivos aplicados.
• Datos de tus clientes: nombre o razón social, dirección fiscal y NIF/CIF de los clientes a quienes emites facturas (introducidos por ti en la plataforma).
• Datos técnicos: dirección IP, tipo de navegador, datos de uso del servicio.

3. Base legal del tratamiento

• Ejecución del contrato: los datos son necesarios para prestar el servicio contratado.
• Consentimiento: para envío de comunicaciones comerciales.
• Interés legítimo: para mejora del servicio y prevención del fraude.
• Obligación legal: cumplimiento de obligaciones fiscales y legales.

4. Destinatarios de los datos

Tus datos podrán ser comunicados a:

• Proveedores de infraestructura cloud (Vercel para el alojamiento web, Neon para la base de datos).
• Proveedores de email transaccional (Resend) para el envío de facturas y notificaciones.
• Google LLC (OAuth 2.0) si utilizas la opción de inicio de sesión con Google.
• Telegram Messenger si conectas voluntariamente la integración con el bot de Facturality.
• Autoridades fiscales y/o judiciales cuando sea legalmente requerido.

No vendemos tus datos a terceros ni los utilizamos con fines publicitarios de terceros.

5. Conservación de datos

• Datos de cuenta activa: mientras mantengas tu cuenta activa.
• Datos tras cancelación: 30 días en período de recuperación, y posteriormente archivados. Puedes solicitar la exportación o eliminación total enviando un email a info@facturality.com.
• Datos de facturación: mínimo 6 años desde la fecha de emisión, conforme al artículo 30 del Código de Comercio y el artículo 19 del Real Decreto 1619/2012 de facturación. El plazo de prescripción fiscal general (4 años, art. 66 LGT) queda comprendido dentro de este período. Esta obligación prevalece sobre cualquier solicitud de supresión anticipada de datos de facturación.
• Logs técnicos: máximo 90 días.

6. Inicio de sesión con Google

Si utilizas la opción de inicio de sesión con Google (OAuth 2.0), Google compartirá con nosotros tu nombre, dirección de email y foto de perfil pública. Google tratará tus datos conforme a su propia Política de Privacidad. No obtenemos acceso a tu contraseña de Google ni a otros datos de tu cuenta.

7. Integración con Telegram

Si conectas tu cuenta de Telegram de forma voluntaria, almacenaremos tu identificador de usuario de Telegram (Telegram user ID) para asociarlo a tu cuenta. Este dato se utilizará exclusivamente para permitirte gestionar facturas mediante comandos de Telegram. Puedes desconectar esta integración desde la configuración de tu cuenta.

8. Tus derechos (RGPD)

Puedes ejercer los siguientes derechos enviando un email a info@facturality.com, indicando tu identidad y el derecho que deseas ejercer. Responderemos en el plazo máximo de un mes desde la recepción de tu solicitud (art. 12.3 RGPD), prorrogable a dos meses en casos de especial complejidad.

• Acceso: solicitar copia de tus datos personales.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Limitación: restringir el tratamiento de tus datos en determinadas circunstancias.
• Portabilidad: recibir tus datos en formato estructurado y de uso común (JSON/CSV).
• Oposición: oponerte al tratamiento basado en interés legítimo.

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos no es conforme al RGPD.

9. Decisiones automatizadas y elaboración de perfiles

Facturality no realiza decisiones automatizadas que produzcan efectos jurídicos sobre los usuarios ni elabora perfiles con esa finalidad. Los cálculos fiscales y estadísticos se generan como apoyo informativo al usuario, sin ningún efecto decisorio automático.

10. Brechas de seguridad

En caso de producirse una violación de seguridad que pueda afectar a tus datos personales con riesgo para tus derechos y libertades, lo notificaremos a la AEPD en un plazo máximo de 72 horas desde que tengamos conocimiento de ella, y te informaremos a ti directamente si el riesgo es elevado (art. 33-34 RGPD).

11. Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas: cifrado en tránsito (TLS 1.2+), hash de contraseñas (bcrypt, factor de coste 12), cifrado AES-256 en reposo para datos especialmente sensibles (DNI/NIF e IBAN bancario), control de acceso basado en roles, tokens JWT de corta duración, copias de seguridad automáticas y monitorización de accesos.

12. Transferencias internacionales

Algunos de nuestros proveedores pueden procesar datos fuera del Espacio Económico Europeo (EEE), en particular:

• Vercel Inc. y Neon Inc. (EE. UU.) — alojamiento e infraestructura. Acogidos al marco EU-U.S. Data Privacy Framework.
• Google LLC (EE. UU.) — autenticación OAuth 2.0. Acogido al marco EU-U.S. Data Privacy Framework.
• Telegram Messenger (Dubai, EAU) — solo si conectas la integración voluntariamente. La transferencia se limita al identificador de usuario de Telegram.

En todos los casos exigimos garantías adecuadas conforme al RGPD: Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea o decisiones de adecuación vigentes.