Política de privacidad
Última actualización: 16 de junio de 2026
1. Responsable del tratamiento
| Responsable | Facturanta (titular del servicio) |
| Email de contacto | privacidad@facturanta.es |
| DPO (Delegado de Protección de Datos) | No obligatorio (PYMEs <250 empleados sin tratamientos de riesgo elevado) |
| Base jurídica principal | Contrato (art. 6.1.b RGPD) + interés legítimo (art. 6.1.f RGPD) |
2. Datos que recogemos
2.1 Datos que tú nos proporcionas
| Necesario para crear cuenta y autenticación sin contraseña | |
| Nombre (opcional) | Para personalizar la interfaz |
| Datos de empresa | Nombre, NIF/CIF, dirección fiscal, logo (para emitir facturas) |
| Datos de clientes | Nombre, NIF, email, dirección (almacenados para tus facturas) |
| Certificado FNMT (.p12) | Solo si activas VeriFactu — cifrado AES-256, nunca en texto plano |
| Datos de pago | Gestionados por Stripe — Facturanta no accede a datos de tarjeta |
2.2 Datos que recogemos automáticamente
| Logs de acceso | IP, navegador, hora — solo para seguridad y detección de fraude |
| Cookies de sesión | Necesarias para mantener la autenticación activa |
| Métricas de uso | Sin datos personales identificables — solo para mejorar el producto |
Facturanta no recoge: datos de categorías especiales (salud, raza, religión), datos de menores, ni datos de geolocalización en tiempo real.
3. Finalidades y bases legales
| Prestación del servicio de facturación | Ejecución del contrato (art. 6.1.b RGPD) |
| Envío de facturas por email al cliente final | Ejecución del contrato + interés legítimo |
| Recordatorios de pago con IA | Interés legítimo del usuario (art. 6.1.f RGPD) |
| Cumplimiento VeriFactu ante AEAT | Obligación legal (art. 6.1.c RGPD) |
| Envío de emails de notificación | Ejecución del contrato |
| Mejora del producto y análisis agregado | Interés legítimo — datos anonimizados |
| Marketing y comunicaciones | Consentimiento explícito (art. 6.1.a RGPD) |
4. Proveedores y transferencias internacionales
Utilizamos los siguientes subencargados del tratamiento, todos con garantías adecuadas:
| Supabase (EU) | Base de datos PostgreSQL — Servidores en París (AWS eu-west-3) — DPA firmado |
| Vercel (EU) | Hosting de la aplicación — Servidores en Europa — DPA disponible |
| Resend (USA) | Envío de emails — Cláusulas contractuales tipo UE — RFC 8689 |
| Stripe (USA/UE) | Procesamiento de pagos — Certificado PCI-DSS — Cláusulas contractuales tipo UE |
| Anthropic (USA) | IA para recordatorios — Solo texto de facturas, sin datos personales completos |
| GitHub (USA) | Control de versiones del código — No almacena datos de usuarios |
Las transferencias a proveedores fuera del Espacio Económico Europeo se realizan amparadas en Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) o acuerdos de adecuación equivalentes.
5. Plazos de conservación
| Datos de cuenta de usuario | Mientras la cuenta esté activa + 3 años tras baja |
| Facturas emitidas | 5 años (obligación fiscal en España — art. 29 LIVA) |
| Registros VeriFactu | 4 años (plazo de prescripción tributaria) |
| Datos de clientes | Mientras seas usuario activo + 5 años por obligación fiscal |
| Logs de seguridad | 12 meses |
| Datos de pago (Stripe) | Gestionados por Stripe — no los conservamos |
6. Tus derechos (RGPD)
Como interesado, tienes los siguientes derechos que puedes ejercer en privacidad@facturanta.es:
| Acceso (art. 15) | Solicitar copia de todos tus datos personales |
| Rectificación (art. 16) | Corregir datos incorrectos o incompletos |
| Supresión (art. 17) | Solicitar el borrado ("derecho al olvido") |
| Limitación (art. 18) | Limitar el tratamiento en determinadas circunstancias |
| Portabilidad (art. 20) | Recibir tus datos en formato estructurado y legible por máquina |
| Oposición (art. 21) | Oponerte a tratamientos basados en interés legítimo |
| Retirar consentimiento | Sin que ello afecte a tratamientos anteriores |
Tienes también el derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si consideras que el tratamiento vulnera el RGPD.
Responderemos a tus solicitudes en el plazo máximo de 30 días.
7. Seguridad
Implementamos las siguientes medidas técnicas y organizativas:
- Cifrado en tránsito: HTTPS/TLS 1.3 en todas las comunicaciones
- Cifrado en reposo: Base de datos cifrada (Supabase / AWS)
- Certificados FNMT: Cifrado AES-256-CBC con clave derivada
- Autenticación: Magic link sin contraseña — elimina ataques de fuerza bruta
- Control de acceso: Row Level Security (RLS) de PostgreSQL — cada usuario solo ve sus datos
- Backups: Copias de seguridad diarias con retención de 30 días
- Auditoría: Logs de acceso para detección de anomalías
En caso de violación de seguridad que afecte a tus datos personales, te notificaremos en el plazo máximo de 72 horas conforme al art. 33 RGPD.
8. Menores de edad
El servicio Facturanta está destinado exclusivamente a personas mayores de 18 años o que actúen en nombre de una entidad legal. No recogemos conscientemente datos de menores. Si detectamos que hemos recogido datos de un menor, los eliminaremos inmediatamente.
9. Inteligencia Artificial
Facturanta utiliza la API de Anthropic (Claude) para generar recordatorios de cobro personalizados. En este proceso:
- Se envía a la IA: número de factura, importe, días de retraso, nombre del cliente y nombre de tu empresa
- No se envían: NIF/CIF del cliente, emails completos, datos bancarios ni direcciones fiscales
- Anthropic procesa estos datos bajo sus propios términos y política de privacidad
- No se usa para entrenar modelos de IA sin tu consentimiento
10. Usuarios fuera de España
Para usuarios en otros países de la UE, se aplica el RGPD con la misma protección. Para usuarios fuera de la UE:
- UK: UK GDPR (equivalent protections)
- USA: No hay acuerdo de adecuación general — aplicamos las mismas protecciones de forma voluntaria
- México: Cumplimos con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
- Marruecos: Ley 09-08 de protección de datos personales
- Otros: Aplicamos los estándares RGPD como nivel mínimo global
11. Cambios en esta política
Notificaremos cualquier cambio sustancial en esta política mediante email con al menos 15 días de antelación. La versión actualizada se publicará en esta página con la fecha de última modificación.
12. Contacto y DPO
| Email de privacidad | privacidad@facturanta.es |
| Email general | soporte@facturanta.com |
| Plazo de respuesta | Máximo 30 días naturales |
| AEPD (reclamaciones) | www.aepd.es — 901 100 099 |