Política de privacidad
En viafactu tratamos los datos personales con el mínimo necesario para operar el servicio, conforme al Reglamento (UE) 2016/679 (RGPD) y la normativa española de protección de datos.
Última actualización: [FECHA]. Versión: borrador.
1. Responsable del tratamiento
Responsable: [RAZÓN SOCIAL], CIF [CIF], domicilio en [DIRECCIÓN FISCAL] ([PAÍS]).
Contacto en materia de privacidad: [email protected]. Delegado de Protección de Datos (DPD): [NOMBRE/CONTACTO DEL DPD, si procede].
2. Qué datos tratamos
Datos de cuenta: email, nombre, idioma y datos de autenticación (contraseña con hash y datos de 2FA). Datos de empresa: razón social, identificación fiscal, dominio, IBAN (cifrado) y logo. Datos de uso y seguridad: direcciones IP, agente de usuario, registros de actividad y eventos de auditoría.
No accedemos al contenido de los documentos que compartes: viajan cifrados de extremo a extremo y la clave no llega a nuestros servidores. Solo tratamos metadatos del envío (destinatario, fechas, estado).
3. Para qué los usamos
Prestar y mantener el servicio; verificar la identidad fiscal, de dominio y bancaria; garantizar la seguridad y prevenir el abuso; cumplir obligaciones legales (incluida la facturación); y comunicarnos contigo sobre el servicio.
4. Base jurídica
Ejecución del contrato (prestación del servicio); interés legítimo (seguridad, prevención del fraude y mejora del servicio); cumplimiento de obligaciones legales; y consentimiento cuando sea necesario (que podrás retirar en cualquier momento).
5. Cifrado de extremo a extremo
El contenido de los envíos se cifra en el navegador del emisor con AES-GCM-256. La clave viaja en el fragmento del enlace (#) y nunca se transmite a nuestros servidores, por lo que no podemos leer el contenido de tus documentos.
6. Conservación
Conservamos los datos de cuenta mientras la cuenta esté activa. Los archivos de los envíos se eliminan de nuestro almacenamiento cuando el envío caduca, se agota o se revoca. Los registros de auditoría se conservan durante [PLAZO, p. ej. 7 años] por obligaciones legales y de seguridad. Tras la baja, eliminamos o anonimizamos los datos salvo los que debamos conservar legalmente.
7. Encargados y transferencias
Nos apoyamos en proveedores que actúan como encargados del tratamiento, con contrato (DPA) y, cuando aplica, garantías adecuadas: alojamiento en [PROVEEDOR DE HOSTING, p. ej. Hetzner — UE], almacenamiento de archivos en [Cloudflare R2], envío de emails en [Resend], pagos en [Stripe] y observabilidad en [PROVEEDORES]. Los datos se tratan preferentemente dentro del EEE; cuando haya transferencias internacionales, se ampararán en cláusulas contractuales tipo u otras garantías del RGPD.
8. Tus derechos
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a [email protected]. Si consideras que no hemos atendido tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
9. Cookies
Usamos cookies estrictamente necesarias para la sesión y la seguridad. [Detallar otras cookies analíticas o de terceros y el mecanismo de consentimiento, si las hubiera.]
10. Contacto
Para cualquier cuestión sobre esta política o sobre tus datos, escríbenos a [email protected].