Política de privacidad
Última actualización: 3 de mayo de 2026
En Faktoo nos tomamos la privacidad muy en serio. Esta política explica qué datos recopilamos, por qué, cómo los protegemos y los derechos que tienes sobre ellos, de acuerdo con el Reglamento General de Protección de Datos (RGPD, UE 2016/679) y la Ley Orgánica 3/2018 (LOPDGDD).
1. RESPONSABLE DEL TRATAMIENTO
¿Quién recoge tus datos?
Sergio García, titular del proyecto Faktoo.
Email de contacto: hola@faktoo.es
2. DATOS QUE RECOPILAMOS
¿Qué información tratamos?
Recopilamos únicamente los datos estrictamente necesarios para prestar el servicio:
- Datos de cuenta: email y contraseña cifrada (gestionados por Supabase Auth).
- Datos fiscales: nombre, NIF, dirección fiscal, email de facturación.
- Datos de facturas: emitidas a través de la plataforma (cliente, importes, conceptos).
- Datos de pago: gestionados íntegramente por Stripe — nunca almacenamos números de tarjeta.
- Email de lista de espera: si te apuntas antes del lanzamiento.
3. FINALIDAD Y BASE LEGAL
¿Para qué los usamos?
Tratamos tus datos para las siguientes finalidades, cada una con una base legal específica del Art. 6 RGPD:
- Prestación del servicio (Art. 6.1.b — ejecución de contrato): autenticación, generación y almacenamiento de facturas.
- Cumplimiento normativo (Art. 6.1.c — obligación legal): conservación de facturas y registros VeriFactu según RD 1007/2023.
- Cobro de la suscripción (Art. 6.1.b): procesamiento del pago mediante Stripe.
- Notificaciones de servicio (Art. 6.1.b): emails sobre facturas, pagos o cambios en la cuenta.
4. CESIÓN A TERCEROS (ENCARGADOS)
¿Con quién compartimos tus datos?
Solo con los proveedores estrictamente necesarios para operar el servicio. Todos son encargados del tratamiento con contratos GDPR firmados:
- Supabase (Estados Unidos / UE): hosting de base de datos y autenticación. Cláusulas Contractuales Tipo de la Comisión Europea.
- Stripe (Irlanda): procesamiento de pagos. Cumple PCI-DSS Nivel 1.
- Resend (Estados Unidos): envío de emails transaccionales. CCT firmadas.
- Vercel (Estados Unidos): hosting de la aplicación. CCT firmadas.
- Agencia Tributaria (AEAT): cuando se active el envío automático VeriFactu (a partir de julio 2027), las facturas se transmitirán al sistema oficial AEAT por obligación legal.
No vendemos ni cedemos tus datos a terceros con fines publicitarios.
5. PLAZO DE CONSERVACIÓN
¿Cuánto tiempo guardamos tus datos?
- Datos de cuenta: mientras esté activa. Tras la baja, 30 días para reactivación.
- Facturas: 6 años desde su emisión, conforme al art. 30 del Código de Comercio y normativa fiscal.
- Datos de pago: conservados por Stripe según sus políticas (mínimo el legalmente exigido).
- Lista de espera: hasta solicitar la baja o hasta el lanzamiento del producto.
6. TUS DERECHOS
¿Qué puedes hacer?
Tienes derecho a acceder, rectificar, suprimir, limitar el tratamiento, portar tus datos y oponerte al tratamiento. Para ejercer cualquiera de estos derechos:
Envía un email a hola@faktoo.es indicando el derecho que deseas ejercer y adjuntando una copia de tu DNI/NIE para verificar tu identidad. Responderemos en un plazo máximo de 30 días.
Si consideras que no hemos atendido tus derechos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. SEGURIDAD
¿Cómo protegemos tus datos?
Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito (HTTPS/TLS 1.3), cifrado en reposo de la base de datos, contraseñas hasheadas con bcrypt, control de accesos por rol, auditoría de acceso, copias de seguridad periódicas y monitorización de seguridad continua.
8. COOKIES
¿Usamos cookies?
Solo cookies estrictamente necesarias para el funcionamiento del servicio (sesión, autenticación). No usamos cookies de tracking, publicidad ni redes sociales. Por este motivo, no necesitamos mostrar un banner de consentimiento de cookies.
9. CAMBIOS
¿Podemos modificar esta política?
Sí, te avisaremos por email con al menos 15 días de antelación si los cambios afectan a tus derechos o al tratamiento de tus datos.