Política de privacidad

1. Responsable del tratamiento

Nombre comercial: Autónomo Factura
Responsable: Jésica Carballo Yanes
NIF: 78633820-V
Domicilio: Calle Santa Rosalía, 49, 1C, 38002, Santa Cruz de Tenerife.
Correo electrónico: info@autonomofactura.com
Delegado de Protección de Datos (DPD/DPO): No aplica

Información facilitada conforme a los arts. 13 y 14 del Reglamento (UE) 2016/679 (RGPD) y, en España, arts. 11 y 12 de la Ley Orgánica 3/2018 (LOPDGDD).

2. Datos personales que tratamos

2.1. Todos los visitantes

Cuando navegas por la web, aunque no te registres, podemos tratar:

• Formulario de contacto: nombre, correo electrónico, teléfono, asunto, mensaje y URL de origen.
• Datos de navegación (reCAPTCHA): datos técnicos recogidos por Google reCAPTCHA v3 en los formularios de registro y contacto.
• Datos de navegación y analítica: cuando aceptes las cookies correspondientes, podremos recoger datos como páginas visitadas, tiempo de permanencia, origen de la visita, tipo de dispositivo y resolución de pantalla. Se recogen de forma seudonimizada y se utilizan exclusivamente con las finalidades descritas en las secciones 3.7 y 3.8.
• Datos de seguridad: datos técnicos de conexión seudonimizados para la prevención de accesos no autorizados y usos abusivos.

2.2. Usuarios registrados

Si te registras en la plataforma, además de los anteriores, trataremos:

• Identificativos y de contacto: nombre o razón social, NIF/CIF/NIE, correo electrónico, teléfono.
• Datos de cuenta: identificadores internos, credenciales de acceso cifradas, estado de la cuenta.
• Datos fiscales: dirección, código postal, ciudad, provincia.
• Datos de suscripción: plan contratado, estado de la suscripción e identificadores de transacción.
• Datos de pago: gestionados directamente por el proveedor externo de pagos. No almacenamos datos completos de tarjeta ni cuentas bancarias.
• Certificado digital: metadatos identificativos del certificado utilizado para la firma electrónica. No se almacenan claves privadas.
• Datos de facturación de clientes: datos de terceros introducidos en las facturas. El usuario actúa como responsable del tratamiento y Autónomo Factura como encargado (art. 28 RGPD).
• Registros de sesión: fecha y resultado de inicio de sesión y tokens de sesión, con fines de seguridad.
• Soporte: contenido de consultas y solicitudes de soporte técnico.

3. Finalidades y base jurídica

Tratamos tus datos para las siguientes finalidades, con las bases jurídicas del art. 6 RGPD que se indican:

3.1. Gestión de cuenta y prestación del servicio

• Finalidad: alta, autenticación, gestión de cuenta, uso de funcionalidades y soporte asociado.
• Base jurídica: ejecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD).

3.2. Gestión de suscripciones, pagos y facturación

• Finalidad: gestionar cobros recurrentes, facturación, cambios de plan y atención de incidencias de pago.
• Base jurídica: ejecución del contrato (art. 6.1.b RGPD) y, cuando proceda, cumplimiento de obligaciones legales (art. 6.1.c RGPD).

3.3. Atención de consultas y soporte técnico

• Finalidad: responder solicitudes de información y soporte técnico.
• Base jurídica: ejecución del contrato (art. 6.1.b RGPD) para usuarios registrados, o interés legítimo del prestador en atender la consulta (art. 6.1.f RGPD) para visitantes no registrados.

3.4. Cumplimiento de obligaciones legales

• Finalidad: conservar registros de facturación, atender requerimientos de autoridades y cumplir las obligaciones derivadas del marco SIF/VERI*FACTU, la normativa fiscal y la legislación aplicable.
• Base jurídica: cumplimiento de una obligación legal (art. 6.1.c RGPD).

3.5. Seguridad, prevención de fraude y registro de accesos

• Finalidad: proteger la plataforma frente a accesos no autorizados, bots y usos abusivos, mediante medidas técnicas de seguridad y verificación mediante Google reCAPTCHA v3 en los formularios de registro y contacto.
• Base jurídica: interés legítimo en garantizar la seguridad del servicio (art. 6.1.f RGPD). El prestador ha verificado que este interés legítimo no prevalece sobre los derechos y libertades de los interesados, dado el carácter técnico y no invasivo de los datos tratados y las medidas de seudonimización aplicadas.

3.6. Procesamiento automatizado de documentos

• Finalidad: funcionalidades de procesamiento automatizado integradas en el servicio contratado.
• Base jurídica: ejecución del contrato (art. 6.1.b RGPD), como funcionalidad integrada en el servicio contratado.
• Decisiones automatizadas: estas funcionalidades tienen carácter asistencial y no producen decisiones automatizadas con efectos jurídicos o significativos sobre el usuario (art. 22 RGPD). El usuario mantiene en todo caso el control sobre la información generada.

3.7. Marketing y comunicaciones comerciales

• Finalidad: enviarte comunicaciones sobre novedades, actualizaciones y promociones del servicio.
• Base jurídica: consentimiento expreso (art. 6.1.a RGPD), solicitado de forma separada e inequívoca.

3.8. Analítica web, medición de campañas y publicidad

• Finalidad: analizar el uso de la web y la plataforma para mejorar el servicio, medir la eficacia de campañas publicitarias y, en su caso, mostrar publicidad personalizada o crear audiencias de remarketing en plataformas de terceros.
• Base jurídica: consentimiento expreso (art. 6.1.a RGPD), otorgado a través del banner de cookies. Ninguna cookie de analítica ni de publicidad se instalará sin la aceptación previa del usuario.
• Decisiones automatizadas: la segmentación publicitaria se basa en datos seudonimizados de navegación y no produce efectos jurídicos ni significativos sobre el interesado (art. 22 RGPD).

3.9. Solicitudes precontractuales de vinculación

• Finalidad: tramitar solicitudes de vinculación y recomendaciones entre autónomos y asesorías durante el proceso de registro, incluyendo el envío de un email a la asesoría indicada por el solicitante para facilitar el código de vinculación o invitarla a registrarse en la plataforma.
• Datos tratados: nombre y email del solicitante (autónomo) y email de la asesoría destinataria.
• Base jurídica: consentimiento expreso (art. 6.1.a RGPD), otorgado mediante la aceptación del checkbox de privacidad en el formulario correspondiente.
• Nota sobre datos de terceros: el email de la asesoría es facilitado por el solicitante, quien declara mantener una relación profesional con ella. La asesoría destinataria recibe información conforme al art. 14 RGPD en el propio email que le es remitido.

4. Destinatarios y encargados del tratamiento

Tus datos podrán ser tratados por los siguientes proveedores, que actúan como encargados del tratamiento (art. 28 RGPD) o como responsables independientes, según se indica en cada caso:

• Stripe Payments Europe, Ltd. (Irlanda) — procesamiento de pagos y gestión de suscripciones.
• OVH SAS (Francia) — alojamiento e infraestructura de servidores.
• Google LLC (EE. UU.) — servicio de protección antifraude reCAPTCHA v3 en los formularios de registro y contacto. Puede establecer cookies propias en el navegador del usuario.
• Google Analytics (Google LLC) (EE. UU.) — analítica web mediante Google Analytics 4, cargado a través de Google Tag Manager. Solo se activa cuando el usuario acepta las cookies de analítica. Los datos se recogen de forma seudonimizada con la dirección IP anonimizada. Google actúa como encargado del tratamiento al amparo de la Adenda de Tratamiento de Datos (ATD) aceptada por el prestador. No se comparten datos con otros productos de Google.
• Proveedor de procesamiento automatizado (UE) — funcionalidades de procesamiento automatizado integradas en la plataforma, bajo contrato de encargo de tratamiento.
• Otros proveedores de analítica y publicidad: cuando el usuario acepte las cookies correspondientes, podremos utilizar herramientas adicionales de terceros para medición de campañas y remarketing (por ejemplo, Google Ads, Meta Ads u otras plataformas equivalentes). Estos proveedores actúan como responsables independientes o corresponsables del tratamiento respecto de los datos que recogen a través de sus cookies y píxeles. La lista actualizada de proveedores activos y sus políticas de privacidad estará disponible en la Política de Cookies.
• Plataforma de email marketing: para el envío de comunicaciones comerciales, podremos utilizar un proveedor externo de email marketing que actúa como encargado del tratamiento. Cuando se active el servicio, la identidad del proveedor y su ubicación se indicarán en esta misma sección.

El servicio permite la vinculación entre usuarios. Cuando un usuario autoriza el acceso a otro (por ejemplo, un autónomo a su asesoría), este accederá a los datos fiscales y operativos en calidad de tercero autorizado, conforme a los Términos y Condiciones.

Los datos también podrán ser comunicados a administraciones públicas, autoridades tributarias o judiciales cuando exista obligación legal.

5. Transferencias internacionales

La mayor parte de los proveedores utilizados están establecidos en la Unión Europea y no implican transferencias fuera del Espacio Económico Europeo (EEE).

Las transferencias a terceros países se producen con proveedores establecidos en EE. UU. en los siguientes contextos:

• Google LLC — servicio reCAPTCHA v3 y, cuando el usuario acepte las cookies correspondientes, servicios de analítica web y publicidad (Google Analytics, Google Ads).
• Otros proveedores de analítica, publicidad o email marketing que puedan estar establecidos fuera del EEE, cuando se activen y el usuario haya prestado su consentimiento.

Estas transferencias se realizan al amparo del Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework), adoptado por la Comisión Europea mediante Decisión de adecuación de 10 de julio de 2023, o, en su defecto, mediante las cláusulas contractuales tipo aprobadas por la Comisión Europea. Solo se activarán transferencias a proveedores que ofrezcan garantías adecuadas conforme al capítulo V del RGPD.

6. Plazos de conservación

Conservaremos los datos mientras sean necesarios para las finalidades descritas y, una vez finalizada la relación contractual, durante los plazos legalmente exigidos:

• Registros de facturación y evidencias fiscales (incluyendo evidencias VERI*FACTU cuando aplique): mínimo 4 años, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria, y el Real Decreto 1619/2012, de 30 de noviembre.
• Datos operativos de cuenta: durante la vigencia de la cuenta y hasta 90 días tras la baja, periodo durante el cual el usuario puede exportar sus datos. Transcurrido ese plazo, se procederá a la supresión o anonimización.
• Registros de seguridad y acceso: durante el periodo necesario para la detección de incidentes de seguridad, con un máximo orientativo de 12 meses, salvo obligación legal o proceso en curso que requiera su conservación.
• Datos del formulario de contacto: durante el tiempo necesario para gestionar la consulta y, en su caso, durante los plazos de prescripción aplicables.
• Datos de marketing (comunicaciones): hasta que retires el consentimiento o solicites la baja de las comunicaciones.
• Datos de analítica y publicidad: mientras el usuario mantenga activas las cookies correspondientes. La revocación del consentimiento a través del banner de cookies interrumpirá la recogida de nuevos datos. Los datos ya recogidos por los proveedores de analítica o publicidad se conservarán conforme a sus propias políticas de retención.
• Evidencias de consentimiento: durante el tiempo necesario para acreditar su obtención, en cumplimiento del principio de responsabilidad proactiva (art. 5.2 RGPD).
• Datos identificativos tras la baja (NIF/CIF y correo electrónico): durante 3 meses desde la solicitud de baja, a efectos de control de re-registro y verificación de elegibilidad para periodos promocionales, conforme a las secciones 14 y 20.7 de los Términos y Condiciones. Aplica tanto a cuentas de autónomo como de asesoría.
• Datos procesados por servicios automatizados: procesados en tiempo real y no almacenados por el prestador una vez obtenido el resultado. La política de retención del proveedor se rige por su propio contrato de encargo de tratamiento.
• Datos de solicitudes precontractuales de vinculación: cuando un visitante no registrado utiliza los formularios de solicitud de código de vinculación o recomendación de asesoría, los datos facilitados (nombre, email del solicitante, email de la asesoría) se conservarán durante un máximo de 30 días desde el envío. Si el solicitante no completa el registro en ese plazo, los datos serán suprimidos.

7. Derechos

Puedes ejercer los derechos reconocidos por el RGPD: acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento cuando proceda (arts. 15 a 22 RGPD).

Para ejercer tus derechos, escribe a info@autonomofactura.com indicando el derecho que deseas ejercer y adjuntando una copia de tu documento de identidad u otro medio que permita verificar tu identidad. Responderemos en el plazo máximo de un mes, prorrogable en los casos previstos por el RGPD.

8. Reclamaciones

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica en aepd.es, sin perjuicio de cualquier otro recurso administrativo o acción judicial.

9. Marketing y comunicaciones comerciales

9.1. Consentimiento

El envío de comunicaciones comerciales se basa en el consentimiento expreso del interesado, solicitado de forma específica e inequívoca conforme al art. 6.1.a RGPD y al art. 21 de la Ley 34/2002 (LSSI-CE).

9.2. Baja (opt-out)

En cada comunicación comercial incluiremos un mecanismo sencillo y gratuito para darte de baja. También puedes solicitarlo escribiendo a info@autonomofactura.com con el asunto «Baja comunicaciones».

10. Cookies

La web y la plataforma utilizan cookies técnicas (estrictamente necesarias) y, con tu consentimiento, cookies de analítica y de marketing. Ninguna cookie no esencial se instala sin tu aceptación previa a través del banner de cookies. Puedes aceptar, rechazar o configurar cada categoría de forma independiente, y modificar tu elección en cualquier momento desde el enlace de gestión de cookies en el pie de página.

Para conocer en detalle las cookies utilizadas, su finalidad, proveedor, duración y cómo gestionarlas, consulta nuestra Política de Cookies.

11. Datos no obtenidos directamente del interesado

El usuario es responsable del tratamiento de los datos de sus propios clientes y debe informarles conforme al art. 13 o 14 del RGPD. Cuando un usuario autoriza la vinculación con otro usuario dentro de la plataforma, los datos se comparten con el consentimiento expreso otorgado durante dicho proceso.

Durante el proceso de registro, un visitante no registrado puede facilitar el email de una asesoría para solicitar un código de vinculación o recomendar su registro en la plataforma. En estos casos, la dirección de correo de la asesoría constituye un dato personal proporcionado por un tercero (el solicitante). El solicitante declara, mediante la aceptación del checkbox correspondiente, que mantiene una relación profesional con la asesoría destinataria. La asesoría recibe, en el propio email que le es remitido, la información prevista en el art. 14 RGPD (identidad del responsable, finalidad del tratamiento, origen de los datos y derechos del interesado).

12. Cambios en esta Política

Podremos actualizar esta Política de Privacidad para adaptarla a cambios legales, técnicos o del servicio. La versión vigente estará publicada en esta página con su fecha de última actualización. Cuando los cambios sean relevantes, te lo comunicaremos por los medios habilitados en la plataforma.