Política de Privacidad
Última actualización: 5 de abril de 2026
En Factuo nos tomamos muy en serio la protección de tus datos personales. Esta Política de Privacidad describe cómo recopilamos, utilizamos y protegemos tu información cuando usas nuestro sitio web factuo.es y nuestra aplicación móvil (en adelante, el "Servicio"), de conformidad con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
| Identidad | Empresario individual titular de factuo.es |
| Contacto | hola@factuo.es |
| Sitio web | https://factuo.es |
2. Datos personales que recopilamos
Dependiendo de cómo utilices el Servicio, podemos recopilar las siguientes categorías de datos personales:
2.1 Datos de registro y cuenta
- Nombre y apellidos
- Dirección de correo electrónico
- Contraseña (almacenada de forma cifrada)
2.2 Datos fiscales y de facturación
- NIF/CIF/NIE
- Razón social o nombre comercial
- Dirección fiscal
- Datos contenidos en las facturas emitidas y recibidas (conceptos, importes, datos del destinatario, bases imponibles, cuotas de IVA)
2.3 Datos de pago
- Información de pago procesada por Stripe (no almacenamos números completos de tarjeta; Stripe cumple con PCI DSS Nivel 1)
- Historial de suscripciones y pagos
2.4 Datos técnicos
- Dirección IP
- Tipo de navegador y dispositivo
- Informes de errores y rendimiento (recopilados por Sentry de forma anonimizada)
3. Finalidades del tratamiento
Tratamos tus datos personales para las siguientes finalidades:
| Finalidad | Base legal |
|---|---|
| Crear y gestionar tu cuenta de usuario | Ejecución del contrato (art. 6.1.b RGPD) |
| Prestación del servicio de facturación electrónica | Ejecución del contrato (art. 6.1.b RGPD) |
| Generación, firma y remisión de registros VERI*FACTU a la AEAT | Obligación legal (art. 6.1.c RGPD) — RD 1007/2023 |
| Gestión de pagos y suscripciones | Ejecución del contrato (art. 6.1.b RGPD) |
| Envío de comunicaciones sobre el servicio (cambios, incidencias, novedades) | Interés legítimo (art. 6.1.f RGPD) |
| Cumplimiento de obligaciones fiscales y contables | Obligación legal (art. 6.1.c RGPD) |
| Detección y corrección de errores técnicos | Interés legítimo (art. 6.1.f RGPD) |
4. Comunicación de datos a terceros
Tus datos pueden ser comunicados a los siguientes encargados del tratamiento, todos ellos con garantías contractuales adecuadas:
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase | Base de datos y autenticación | Infraestructura en la UE |
| Stripe | Procesamiento de pagos | EE. UU./UE (cláusulas contractuales tipo) |
| VeriFacti (Bilbabit SL) | Conexión con AEAT para VERI*FACTU | España |
| Sentry | Monitorización de errores | EE. UU. (cláusulas contractuales tipo) |
| Vercel | Alojamiento web | EE. UU./UE (cláusulas contractuales tipo) |
En el caso de los proveedores situados fuera del Espacio Económico Europeo, las transferencias internacionales de datos se realizan al amparo de cláusulas contractuales tipo aprobadas por la Comisión Europea (art. 46.2.c RGPD), garantizando un nivel de protección equivalente.
Además, tus datos fiscales podrán ser comunicados a la Agencia Estatal de Administración Tributaria (AEAT) en cumplimiento de las obligaciones legales derivadas de la normativa VERI*FACTU.
5. Plazos de conservación
Conservaremos tus datos durante los siguientes periodos:
- Datos de cuenta: mientras mantengas una cuenta activa y, tras la baja, durante el plazo necesario para atender posibles reclamaciones.
- Datos fiscales y facturas: un mínimo de 6 años desde la última comunicación, conforme al art. 32 de la LOPDGDD en relación con el art. 30 del Código de Comercio y el art. 66 de la Ley General Tributaria.
- Datos de pago: mientras dure la relación comercial y el plazo legal de conservación para obligaciones fiscales.
- Datos técnicos (logs de errores): máximo 90 días.
6. Tus derechos (ARSOPLD)
De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:
- Acceso: conocer qué datos personales tuyos tratamos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos, salvo que exista una obligación legal de conservación.
- Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias.
- Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Limitación: solicitar la limitación del tratamiento de tus datos en determinadas circunstancias.
- No ser objeto de decisiones automatizadas: no serás objeto de decisiones basadas únicamente en el tratamiento automatizado de tus datos que produzcan efectos jurídicos o te afecten significativamente. Factuo no realiza elaboración de perfiles ni toma decisiones automatizadas.
Para ejercer cualquiera de estos derechos, envía un correo electrónico a hola@factuo.es indicando tu identidad y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.
Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Seguridad de los datos
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales:
- Cifrado en tránsito: todas las comunicaciones se realizan a través de HTTPS/TLS.
- Cifrado en reposo: los datos almacenados en la base de datos están cifrados.
- Row Level Security (RLS): políticas de seguridad a nivel de fila en la base de datos que garantizan que cada usuario solo puede acceder a sus propios datos.
- Autenticación segura: gestionada por Supabase Auth con tokens JWT.
- Acceso restringido: solo el personal autorizado tiene acceso a los sistemas de producción.
8. Cookies
Nuestro sitio web utiliza cookies estrictamente necesarias para el funcionamiento del Servicio. Puedes consultar todos los detalles en nuestra Política de Cookies.
9. Menores de edad
El Servicio no está dirigido a menores de 16 años. No recopilamos datos de menores de forma intencionada. Si detectamos que hemos recogido datos de un menor sin el consentimiento de su representante legal, los eliminaremos de inmediato.
10. Modificaciones de esta política
Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. Cualquier cambio se publicará en esta página con la fecha de actualización revisada. Si los cambios son significativos, te informaremos por correo electrónico o mediante un aviso en el Servicio.
11. Contacto
Para cualquier consulta relacionada con la protección de tus datos personales o para ejercer tus derechos, puedes contactarnos en:
- Correo electrónico: hola@factuo.es
- Sitio web: https://factuo.es