Política de Privacidad

Última actualización: 25 de abril de 2026 · Cumple con el RGPD (UE 2016/679) y la LOPDGDD (LO 3/2018)

En Facturr nos tomamos en serio la privacidad. Esta política explica con claridad qué datos personales recogemos, para qué los usamos, con quién los compartimos y qué derechos tienes sobre ellos.

1. Responsable del tratamiento

Responsable: Bonacasa 2017, S.L.
CIF: B23821663
Sede: Madrid, España (datos completos en el Aviso Legal).
Correo de privacidad: privacidad@facturr.com — el canal preferente para ejercer tus derechos.
Delegado de Protección de Datos (DPO): No designado (no obligatorio según el art. 37 RGPD para esta actividad).

2. Datos que recogemos

2.1 Datos que nos facilitas al registrarte

Nombre, dirección de correo electrónico y contraseña.
Datos de tu empresa o actividad: nombre o razón social, NIF/CIF, dirección, teléfono, logo.

2.2 Datos que generas usando el Servicio

Clientes, presupuestos, facturas, gastos, productos y conversaciones con el asistente IA.
Imágenes de tickets que subas para el OCR.
Tickets de soporte y mensajes asociados.

2.3 Datos técnicos

Dirección IP, tipo de dispositivo, navegador, sistema operativo y eventos de uso (clicks, errores).
Cookies estrictamente necesarias para la sesión (ver Política de Cookies).

2.4 Datos de pago

Si te suscribes a un plan de pago, los datos de tu tarjeta o cuenta bancaria son procesados directamente por nuestro proveedor de pagos (Stripe). Facturr no almacena datos completos de tarjetas; solo conservamos un identificador de cliente y el estado de la suscripción.

3. Finalidades y base legal del tratamiento

Prestar el Servicio (cuenta, facturación, presupuestos, gastos, OCR, IA): ejecución de contrato (art. 6.1.b RGPD).
Comunicaciones operativas (verificación de email, recuperación de contraseña, avisos del servicio): ejecución de contrato.
Cobro de suscripciones y prevención de fraude: ejecución de contrato y obligación legal.
Cumplimiento de obligaciones contables y fiscales (incluida normativa Verifactu): obligación legal (art. 6.1.c RGPD).
Soporte al cliente: ejecución de contrato e interés legítimo.
Mejora del producto y analítica agregada: interés legítimo (art. 6.1.f RGPD).
Comunicaciones comerciales: solo con tu consentimiento expreso, revocable en cualquier momento.

4. Plazos de conservación

Datos de cuenta: mientras mantengas tu cuenta activa.
Documentos contables (facturas, gastos): hasta 6 años desde su emisión, conforme al art. 30 del Código de Comercio.
Imágenes OCR de tickets: el tiempo necesario para procesarlas y, si las guardas en la app, mientras tengas la cuenta.
Logs técnicos: máximo 12 meses.
Tras la baja: bloqueamos los datos durante los plazos legales aplicables y los eliminamos al término.

5. Destinatarios y encargados del tratamiento

Para poder prestarte el servicio compartimos datos estrictamente necesarios con los siguientes encargados:

Supabase (base de datos, autenticación y almacenamiento) — Servidores en la UE (Irlanda) o EE. UU. según la región contratada.
Anthropic (proveedor del modelo de IA usado por el OCR y el asistente). Servidores en EE. UU. Contamos con cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea.
Google Cloud Vision (OCR sobre imágenes). Servidores en EE. UU.
Stripe (procesamiento de pagos). Servidores en EE. UU.
Hostinger International Ltd. (alojamiento de la web). Servidores en la UE.
Resend, Inc. (envío de emails transaccionales). Servidores en EE. UU. con CCT.
Autoridades públicas cuando exista una obligación legal de hacerlo.

6. Transferencias internacionales

Algunos proveedores prestan sus servicios desde fuera del Espacio Económico Europeo. En esos casos, las transferencias se realizan con las garantías adecuadas, generalmente Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, o bajo el marco EU–US Data Privacy Framework en aquellos proveedores certificados.

7. Tus derechos

Tienes derecho a:

Acceder a tus datos.
Rectificarlos si son inexactos.
Suprimirlos ("derecho al olvido"), siempre que no exista obligación legal de conservarlos.
Oponerte al tratamiento o solicitar su limitación.
Portar tus datos a otro proveedor (en formato estructurado y legible).
Retirar tu consentimiento en cualquier momento, sin que esto afecte a tratamientos anteriores.

Para ejercerlos escríbenos a privacidad@facturr.com con una copia de tu DNI/Pasaporte. Te responderemos en un plazo máximo de un mes.

Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de aepd.es.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (TLS 1.2+), cifrado en reposo, control de acceso por roles (RLS), backups automáticos y registro de auditoría. Ningún sistema es 100% inviolable, pero hacemos lo máximo posible y notificaremos cualquier brecha relevante en los plazos legales.

9. Menores de edad

El Servicio está dirigido a profesionales y empresas. No recogemos conscientemente datos de menores de 14 años. Si detectamos que un menor se ha registrado, eliminaremos su cuenta.

10. Cambios en esta política

Si modificamos esta Política, publicaremos la nueva versión en esta misma URL e indicaremos la fecha de la última actualización. Si los cambios afectan sustancialmente al tratamiento, te avisaremos por email o desde la propia app.

Aviso Legal · Términos y Condiciones · Política de Cookies