Política de Privacidad

1. Responsable del Tratamiento

Identidad: [TU EMPRESA S.L.]
NIF: [B12345678]
Dirección: [Calle Ejemplo, 123, 28001 Madrid]
Email: privacidad@tu-empresa.es
Teléfono: +34 910 123 456

2. Delegado de Protección de Datos (DPO)

Si lo requieres por el volumen de datos tratados, debes designar un DPO:
Nombre: [NOMBRE DEL DPO]
Email: dpo@tu-empresa.es

3. Finalidades del Tratamiento

Tratamos tus datos personales para las siguientes finalidades:

3.1. Gestión de la relación contractual

• Crear y gestionar tu cuenta de usuario
• Prestación del servicio de facturación SaaS
• Facturación y cobro de servicios
• Atención al cliente y soporte técnico

Base jurídica: Artículo 6.1.b RGPD (ejecución de contrato)

3.2. Cumplimiento de obligaciones legales

• Conservación de facturas durante 6 años (obligación fiscal)
• Atención de requerimientos de autoridades competentes

Base jurídica: Artículo 6.1.c RGPD (obligación legal)

3.3. Comunicaciones comerciales (solo con tu consentimiento)

• Envío de newsletters y novedades del servicio
• Información sobre nuevas funcionalidades
• Ofertas y promociones

Base jurídica: Artículo 6.1.a RGPD (consentimiento)

4. Datos Personales que Tratamos

Recopilamos y tratamos las siguientes categorías de datos:

• Datos identificativos: Nombre, apellidos, NIF/CIF, dirección postal, email, teléfono
• Datos bancarios: Datos de tarjeta de crédito (procesados por Stripe, no almacenados por nosotros)
• Datos de navegación: IP, cookies, logs de acceso
• Datos de facturación: Historial de facturas emitidas y recibidas

5. Legitimación

El tratamiento de tus datos se basa en:

• Consentimiento: Para comunicaciones comerciales y cookies no esenciales
• Ejecución de contrato: Para la prestación del servicio
• Obligación legal: Para cumplir con normativa fiscal y contable
• Interés legítimo: Para la mejora de nuestros servicios

6. Destinatarios de los Datos

Tus datos podrán ser comunicados a:

• Proveedores de servicios: Stripe (pagos), AWS (hosting), SendGrid (emails)
• Administraciones públicas: AEAT, Seguridad Social (cuando legalmente sea obligatorio)
• Entidades financieras: Para el cobro de servicios

Todos nuestros proveedores cumplen con el RGPD o tienen cláusulas contractuales tipo aprobadas.

7. Transferencias Internacionales

Algunos de nuestros proveedores (como AWS) pueden almacenar datos fuera del Espacio Económico Europeo. En estos casos, garantizamos que existen garantías adecuadas conforme al RGPD (Privacy Shield, cláusulas contractuales tipo, etc.).

8. Plazo de Conservación

• Datos de facturación: 6 años (obligación fiscal)
• Datos de cliente activo: Mientras mantengas tu cuenta activa
• Datos de marketing: Hasta que revoques tu consentimiento
• Logs de acceso: 12 meses

9. Tus Derechos (ARCO + más)

Tienes derecho a:

• Acceso (Art. 15): Obtener copia de tus datos personales → Exportar datos
• Rectificación (Art. 16): Corregir datos inexactos
• Supresión (Art. 17): Solicitar la eliminación de tus datos → Solicitar eliminación
• Oposición (Art. 21): Oponerte a ciertos tratamientos
• Limitación (Art. 18): Solicitar que limitemos el tratamiento
• Portabilidad (Art. 20): Recibir tus datos en formato estructurado

Puedes ejercer tus derechos:

• Desde tu panel de usuario: Mis consentimientos
• Por email: privacidad@tu-empresa.es
• Formulario web: Ejercer derechos RGPD

Derecho a reclamar ante la AEPD:
Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos.

10. Medidas de Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos:

• Cifrado AES-256-GCM de datos sensibles
• Conexiones HTTPS (SSL/TLS)
• Autenticación de doble factor (2FA) disponible
• Copias de seguridad diarias
• Registro de auditoría de accesos
• Política de contraseñas robustas

11. Cookies

Utilizamos cookies técnicas y analíticas. Para más información, consulta nuestra Política de Cookies.

12. Menores de Edad

Nuestro servicio no está dirigido a menores de 18 años. Si eres menor de edad, no proporciones datos personales sin el consentimiento de tus padres o tutores.

13. Modificaciones

Podemos actualizar esta política de privacidad. Te notificaremos los cambios significativos por email o mediante aviso destacado en nuestro sitio web.