arrow_back Volver
shield Politica de Privacidad
Ultima actualizacion: 1 de mayo de 2026
1. Responsable del tratamiento
Los datos personales recabados a traves de FacturaOk son tratados por:
- Responsable: Nicolas Cieri (NIE: Z2248368P)
- Nombre comercial: FacturaOk
- Domicilio fiscal: Espana
- Correo de contacto: privacidad@facturaok.es
- Delegado de Proteccion de Datos (DPO): dpo@facturaok.es
2. Datos que tratamos
| Categoria | Datos | Finalidad |
|---|
| Registro | Nombre, email, contrasena (hash) | Crear y gestionar tu cuenta |
| Facturacion | NIF/CIF, razon social, direccion fiscal, datos de facturas | Emision de facturas y cumplimiento fiscal |
| Tecnico | IP, user-agent, logs de acceso | Seguridad, deteccion de fraude, rendimiento |
| Pago | Email de pago (Stripe gestiona datos de tarjeta) | Gestion de suscripcion |
Nunca recopilamos datos biometricos, geneticos, de salud, orientacion sexual ni afiliacion politica o sindical.
3. Base legal del tratamiento (Art.6 RGPD)
- Ejecucion de contrato: datos necesarios para prestar el servicio contratado.
- Obligacion legal: datos fiscales requeridos por la normativa tributaria espanola (LGT, RD 1619/2012, Orden HAC/1177/2024).
- Interes legitimo: seguridad del sistema, prevencion de fraude, mejora del servicio.
- Consentimiento: comunicaciones comerciales (siempre opcional y revocable).
4. Conservacion de datos
- Datos de cuenta: mientras la cuenta este activa + 30 dias tras solicitar eliminacion.
- Datos fiscales y facturas: minimo 4 anos (Art.66 LGT) o hasta 10 anos si hay obligaciones mercantiles vigentes.
- Registros VeriFactu: segun plazos establecidos por la AEAT (Art.9 Orden HAC/1177/2024).
- Logs tecnicos: maximo 12 meses.
5. Destinatarios y encargados del tratamiento
| Proveedor | Finalidad | Ubicacion | Garantias |
|---|
| Amazon Web Services (AWS) | Infraestructura cloud, almacenamiento, base de datos | UE (eu-west-1, Irlanda) | Clausulas contractuales tipo, certificacion ISO 27001 |
| Amazon SES | Envio de emails transaccionales | UE (eu-west-1) | DPA de AWS |
| Stripe | Procesamiento de pagos | UE/EE.UU. | Certificacion PCI-DSS, DPF |
No vendemos ni compartimos datos personales con terceros para fines publicitarios.
6. Transferencias internacionales
Los datos se almacenan en servidores de AWS en la Union Europea (Irlanda, eu-west-1). En caso de que algun subencargado tenga acceso desde fuera del EEE, se aplican las clausulas contractuales tipo aprobadas por la Comision Europea (Decision 2021/914).
7. Derechos del usuario (Arts. 15-22 RGPD)
Puedes ejercer en cualquier momento tus derechos de:
- Acceso: conocer que datos tenemos sobre ti.
- Rectificacion: corregir datos inexactos.
- Supresion: solicitar la eliminacion de tus datos (salvo obligaciones legales de conservacion fiscal).
- Limitacion: restringir el tratamiento en determinados supuestos.
- Portabilidad: recibir tus datos en formato estructurado (JSON/CSV).
- Oposicion: oponerte al tratamiento basado en interes legitimo.
Para ejercer cualquier derecho, escribe a privacidad@facturaok.es. Responderemos en un plazo maximo de 30 dias.
Tambien puedes presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD).
8. Medidas de seguridad
- Cifrado en transito (TLS 1.2+) y en reposo (AES-256 via AWS KMS)
- Contrasenas almacenadas con BCrypt (nunca en texto plano)
- Autenticacion JWT con expiracion
- API keys con hash SHA-256 (clave raw nunca almacenada)
- Rate limiting para prevencion de abuso
- Copias de seguridad cifradas con retencion de 5 anos
- Logs de auditoria para trazabilidad completa
9. Cookies
FacturaOk utiliza unicamente cookies tecnicas esenciales. Consulta nuestra Politica de Cookies para mas informacion.