RGPD y Protección de Datos
Última actualización: marzo de 2025 · Blogsolutions SL — CIF B64877517 · C/ Comunidad de Madrid, 33, 28231 Las Rozas (Madrid)
Factureo está diseñado desde su base con el cumplimiento del Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) como prioridad. Esta página resume nuestros compromisos y las medidas que adoptamos.
Resumen ejecutivo: Solo recogemos los datos imprescindibles para prestar el servicio, los almacenamos en servidores dentro de la UE, no los vendemos a terceros y usted puede exportarlos o eliminarlos en cualquier momento.
1. Principios que aplicamos
- Minimización de datos: Solo recogemos los datos estrictamente necesarios para cada finalidad.
- Limitación de finalidad: Los datos se usan únicamente para los fines por los que fueron recogidos.
- Exactitud: El usuario puede actualizar sus datos en cualquier momento desde la configuración de su cuenta.
- Limitación del plazo de conservación: Los datos se conservan solo durante el tiempo necesario o el exigido por ley.
- Integridad y confidencialidad: Aplicamos medidas de seguridad técnicas y organizativas adecuadas al riesgo.
- Responsabilidad proactiva: Documentamos nuestras actividades de tratamiento y actuamos con diligencia ante incidentes.
2. Factureo como encargado del tratamiento
Cuando usa Factureo para gestionar las facturas de su empresa, usted actúa como responsable del tratamiento de los datos de sus clientes y proveedores (nombres, NIFs, direcciones, etc.), mientras que Factureo actúa como encargado del tratamiento de dichos datos en su nombre.
En este contexto, tratamos los datos de sus clientes y proveedores exclusivamente para prestarle el Servicio contratado, conforme a sus instrucciones y sin utilizarlos para fines propios. Estamos a su disposición para suscribir un Acuerdo de Encargo del Tratamiento (DPA) si lo requiere. Puede solicitarlo en legal@factureo.es.
3. Medidas de seguridad técnicas
- Cifrado TLS 1.2/1.3 en todas las comunicaciones entre el cliente y los servidores.
- Contraseñas almacenadas con algoritmo de hash bcrypt (nunca en texto plano).
- Control de acceso basado en roles: cada usuario solo accede a los datos de su empresa.
- Tokens de sesión con expiración y protección CSRF en todas las peticiones.
- Backups cifrados periódicos con retención controlada.
- Monitorización de accesos y alertas ante anomalías.
- Servidores ubicados en la Unión Europea.
4. Transferencias internacionales de datos
La única transferencia de datos fuera de la UE que realizamos es la que se produce cuando se usa la funcionalidad de importación de facturas con IA (OCR), que envía el documento a la API de Anthropic, Inc. (Estados Unidos). Esta transferencia se realiza con las garantías adecuadas conforme al RGPD:
- Anthropic está acogida a los mecanismos de transferencia internacional aprobados por la Comisión Europea.
- Los documentos se procesan en tránsito y no son usados para entrenar modelos de IA.
- Puede consultar las garantías ofrecidas por Anthropic en su política de privacidad.
5. Sus derechos como interesado
El RGPD reconoce los siguientes derechos que puede ejercer en cualquier momento:
- Derecho de acceso (art. 15): saber qué datos suyos tratamos y obtener una copia.
- Derecho de rectificación (art. 16): corregir datos inexactos o incompletos.
- Derecho de supresión o «derecho al olvido» (art. 17): solicitar que eliminemos sus datos cuando ya no sean necesarios, salvo obligación legal de conservarlos.
- Derecho a la limitación del tratamiento (art. 18): solicitar que suspendamos el tratamiento mientras resolvemos una reclamación o comprobamos la exactitud de los datos.
- Derecho a la portabilidad (art. 20): recibir sus datos en formato estructurado, de uso común y lectura mecánica (CSV/Excel), y transmitirlos a otro responsable.
- Derecho de oposición (art. 21): oponerse al tratamiento de sus datos cuando se base en interés legítimo.
- Derecho a no ser objeto de decisiones automatizadas (art. 22): no aplicamos perfiles ni decisiones automatizadas con efectos jurídicos sobre los usuarios.
Para ejercer cualquiera de estos derechos, diríjase a privacidad@factureo.es indicando su nombre, correo electrónico asociado a la cuenta y el derecho que desea ejercer. Responderemos en el plazo máximo de un mes (prorrogable a tres en casos complejos).
6. Gestión de brechas de seguridad
En caso de producirse una brecha de seguridad que afecte a datos personales, nos comprometemos a:
- Notificar a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde que tengamos conocimiento de ella, si es probable que entrañe un riesgo para los derechos y libertades de las personas físicas.
- Comunicar la brecha a los usuarios afectados sin dilación indebida cuando sea probable que suponga un alto riesgo para sus derechos y libertades.
7. Reclamaciones
Si considera que el tratamiento de sus datos no es conforme al RGPD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
- Teléfono: 901 100 099
8. Contacto con el responsable
Blogsolutions SL
C/ Comunidad de Madrid, 33
28231 Las Rozas — Madrid
CIF: B64877517
📧 privacidad@factureo.es