Política de Privacidad
Última actualización: abril 2026
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales.
1. Responsable del tratamiento
| Responsable | DOES — Denis Occhiali |
| NIF | ESY9703233F |
| Domicilio | Calle Federico García Lorca 30, 30710 Los Alcázares, Murcia, España |
| Correo electrónico | legal@factulia.es |
2. Datos personales que recopilamos
Dependiendo de su interacción con la plataforma, podemos recopilar los siguientes datos:
2.1. Datos de registro y cuenta
- Nombre y apellidos
- Dirección de correo electrónico
- Contraseña (almacenada de forma cifrada)
2.2. Datos fiscales y de facturación
- NIF/CIF
- Razón social o nombre comercial
- Dirección fiscal completa
- Régimen fiscal
- Datos bancarios (IBAN) para la generación de facturas
- Datos contenidos en las facturas emitidas y recibidas
2.3. Documentos subidos
- Imágenes y archivos PDF de facturas de compra subidos para el procesamiento OCR
- Documentos adjuntos a facturas
2.4. Datos de uso
- Dirección IP
- Tipo de navegador y dispositivo
- Páginas visitadas y acciones realizadas en la plataforma
2.5. Datos de pago
- Los datos de tarjeta de crédito son gestionados directamente por Stripe y nunca se almacenan en nuestros servidores
3. Finalidad del tratamiento
Tratamos sus datos personales para las siguientes finalidades:
- Prestación del servicio contratado: gestión de su cuenta, procesamiento de facturas, generación de PDF, exportaciones trimestrales y demás funcionalidades de la plataforma.
- Procesamiento OCR con inteligencia artificial: extracción automática de datos de facturas mediante IA. Los documentos se procesan de forma automatizada y los datos extraídos se almacenan asociados a su cuenta.
- Cumplimiento de obligaciones legales: conservación de datos fiscales según la normativa tributaria española.
- Gestión de pagos: cobro de suscripciones a través de Stripe.
- Comunicaciones del servicio: envío de notificaciones relacionadas con su cuenta, facturas y el funcionamiento de la plataforma.
- Mejora del servicio: análisis agregado y anonimizado del uso de la plataforma.
4. Base legal del tratamiento
| Finalidad | Base legal |
|---|---|
| Prestación del servicio | Ejecución de contrato (Art. 6.1.b RGPD) |
| Procesamiento OCR | Ejecución de contrato (Art. 6.1.b RGPD) |
| Conservación de datos fiscales | Obligación legal (Art. 6.1.c RGPD) — Ley General Tributaria, conservación mínima 4 años |
| Gestión de pagos | Ejecución de contrato (Art. 6.1.b RGPD) |
| Comunicaciones del servicio | Interés legítimo (Art. 6.1.f RGPD) |
| Mejora del servicio | Interés legítimo (Art. 6.1.f RGPD) — datos anonimizados |
5. Encargados del tratamiento (terceros)
Para la prestación del servicio, compartimos datos con los siguientes proveedores, todos ellos con garantías adecuadas de protección de datos:
| Proveedor | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos | EE.UU. | Marco de Privacidad de Datos UE-EE.UU. (DPF) |
| DigitalOcean, LLC | Hosting y almacenamiento de archivos | UE (Frankfurt) | Servidores en la UE, cláusulas contractuales tipo |
| Amazon Web Services (SES) | Envío de correos electrónicos | UE | Marco de Privacidad de Datos UE-EE.UU. (DPF) |
| Proveedor de IA (OCR) | Extracción de datos de facturas | EE.UU. | Datos procesados de forma transitoria, no se almacenan en sus servidores, Marco DPF |
Importante sobre el procesamiento OCR: las imágenes de facturas se envían al proveedor de IA exclusivamente para la extracción de datos. El proveedor no almacena las imágenes ni los datos extraídos, y no utiliza estos datos para entrenar sus modelos.
6. Plazos de conservación
- Datos de cuenta: mientras mantenga su cuenta activa. Tras la solicitud de baja, se eliminan en un plazo de 30 días.
- Datos fiscales (facturas, datos de proveedores y clientes): 4 años desde la última declaración fiscal relacionada, en cumplimiento de la Ley General Tributaria (Art. 66-70 LGT). Este plazo es una obligación legal y no es posible solicitar su eliminación anticipada.
- Documentos originales (imágenes/PDF de facturas): 4 años, misma base legal.
- Registros de auditoría (invoice_events): 4 años, como evidencia de cumplimiento normativo.
- Datos de uso y analítica: 26 meses como máximo, anonimizados.
7. Derechos del interesado
De acuerdo con el RGPD, usted tiene los siguientes derechos:
- Acceso (Art. 15 RGPD): derecho a obtener confirmación de si tratamos sus datos y acceder a ellos.
- Rectificación (Art. 16 RGPD): derecho a corregir datos inexactos o incompletos.
- Supresión (Art. 17 RGPD): derecho a solicitar la eliminación de sus datos, con la limitación de que los datos fiscales deben conservarse durante el período legalmente establecido (4 años).
- Limitación del tratamiento (Art. 18 RGPD): derecho a solicitar la limitación del tratamiento en determinadas circunstancias.
- Portabilidad (Art. 20 RGPD): derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica. Factulia ofrece exportación completa de datos en formato Excel y PDF.
- Oposición (Art. 21 RGPD): derecho a oponerse al tratamiento basado en interés legítimo.
Para ejercer cualquiera de estos derechos, envíe un correo electrónico a legal@factulia.es indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad. Responderemos en un plazo máximo de 30 días.
Si considera que el tratamiento de sus datos no es adecuado, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos:
- Cifrado en tránsito (TLS/SSL) en todas las comunicaciones
- Cifrado en reposo de los datos almacenados
- Contraseñas almacenadas con hash bcrypt
- Acceso restringido a datos mediante sistema de roles y permisos
- Copias de seguridad cifradas y automatizadas
- Multi-tenancy con aislamiento por empresa (company_id)
- Registro de auditoría inmutable de todas las operaciones sobre facturas
9. Transferencias internacionales
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). En todos los casos, las transferencias se realizan con garantías adecuadas conforme al RGPD, incluyendo el Marco de Privacidad de Datos UE-EE.UU. (DPF) y/o cláusulas contractuales tipo aprobadas por la Comisión Europea.
10. Modificaciones
Nos reservamos el derecho de modificar esta política de privacidad para adaptarla a novedades legislativas o jurisprudenciales. En caso de cambios significativos, le notificaremos a través de la plataforma o por correo electrónico.
11. Contacto
Para cualquier consulta relacionada con la protección de sus datos personales:
- Correo electrónico: legal@factulia.es
- Dirección postal: DOES — Denis Occhiali, Calle Federico García Lorca 30, 30710 Los Alcázares, Murcia, España