FaktoraPRESUPUESTOS Y FACTURAS← Volver al inicio

Política de Privacidad

1. Responsable del tratamiento

Identidad: Fernando Díaz Alaminos (Experto Digital)

NIF: 75909583S

Dirección postal: Camino del Conejo 1, B1 P2 1B, 29620 Torremolinos, Málaga

Email de contacto: hola@expertodigital.es

Delegado de Protección de Datos: El propio responsable, contacto en hola@expertodigital.es.

2. Finalidad del tratamiento de datos

En Faktora tratamos la información que nos facilitan las personas interesadas con las siguientes finalidades:

  • Alta y gestión de cuenta: registrar la cuenta de usuario y empresa, autenticar el acceso, mantener la sesión y gestionar el ciclo de vida de la suscripción.
  • Prestación del servicio SaaS: almacenar y procesar los datos que el cliente introduce en la Plataforma (clientes, presupuestos, facturas, partes de trabajo, fotografías de obra, fichajes horarios) por cuenta del cliente.
  • Cobros y facturación de la suscripción: procesar pagos vía Stripe o transferencia, emitir facturas SaaS, gestionar impagos.
  • Soporte y comunicaciones del servicio: responder a tickets, enviar notificaciones operativas (incidencias, mantenimientos, cambios contractuales), informar sobre nuevas funcionalidades del producto.
  • Comunicaciones comerciales: únicamente con consentimiento expreso, enviar información sobre novedades del producto, ofertas y servicios complementarios.
  • Cumplimiento legal: conservar los datos durante los plazos legales fiscales (5 años AEAT) y atender requerimientos de autoridades.

3. Base jurídica del tratamiento

  • Ejecución de un contrato (art. 6.1.b RGPD): para el alta, gestión y prestación del servicio SaaS al cliente.
  • Consentimiento del interesado (art. 6.1.a RGPD): al rellenar formularios de contacto, registrarse para una demo, o suscribirse a comunicaciones comerciales.
  • Interés legítimo (art. 6.1.f RGPD): para mejorar el producto, prevenir fraude y enviar comunicaciones a clientes existentes sobre servicios similares.
  • Obligación legal (art. 6.1.c RGPD): conservación de datos fiscales y atención a requerimientos legales.

4. Datos personales que recogemos

A través del registro y formularios podemos recoger:

  • Nombre, apellidos y nombre comercial
  • NIF / CIF
  • Dirección fiscal completa
  • Email y teléfono
  • Datos bancarios (IBAN) si se factura a un cliente final que pague vía transferencia (no se almacena el método de pago de Stripe — Stripe es el responsable de esos datos)
  • Datos de uso de la Plataforma (páginas visitadas, fechas de creación de documentos, direcciones IP de acceso)

No se recogen datos especialmente protegidos (categorías especiales del art. 9 RGPD).

5. Plazo de conservación

  • Cuenta activa: mientras dure la relación contractual.
  • Cuenta cancelada: los datos de negocio se conservan durante 5 años por obligación fiscal (Ley General Tributaria art. 70). Pasado ese plazo, se anonimizan o eliminan.
  • Solicitudes de información sin alta: 12 meses desde la última comunicación.
  • Comunicaciones comerciales: hasta que el usuario solicite la baja o retire el consentimiento.

6. Destinatarios de los datos

Los datos personales no se cederán a terceros, salvo obligación legal. Se podrán comunicar a:

  • Proveedores de servicios tecnológicos (encargados del tratamiento):
    • Coolify / Hetzner — hosting de la aplicación y base de datos (UE).
    • Hostinger — correo SMTP saliente del SaaS (UE).
    • Stripe Payments Europe Ltd. — procesador de pagos (UE).
    • Google LLC — Analytics, Tag Manager, Ads (transferencia internacional bajo cláusulas contractuales tipo).
  • Administraciones públicas: AEAT, Tesorería General de la Seguridad Social y Juzgados, cuando sea requerido por ley.

Las transferencias internacionales fuera del Espacio Económico Europeo (Google LLC en EE. UU.) se realizan al amparo del marco Data Privacy Framework UE-EE.UU. y/o cláusulas contractuales tipo aprobadas por la Comisión Europea.

7. Derechos del interesado

Cualquier persona tiene derecho a obtener confirmación sobre si en Faktora estamos tratando datos personales que le conciernan. Los interesados tienen derecho a:

  • Acceso: conocer qué datos personales estamos tratando.
  • Rectificación: solicitar la corrección de datos inexactos.
  • Supresión: solicitar la eliminación cuando ya no sean necesarios (sujeto a plazos legales fiscales).
  • Limitación del tratamiento: solicitar que se limite el tratamiento en determinadas circunstancias.
  • Portabilidad: recibir sus datos en formato estructurado y de uso común. La Plataforma incluye función de export ZIP cifrado en /app/settings/backup para esto.
  • Oposición: oponerse al tratamiento, especialmente para comunicaciones comerciales.
  • No ser objeto de decisiones automatizadas: Faktora no realiza profiling automatizado con efectos jurídicos.

Para ejercer estos derechos, dirigirse a: hola@expertodigital.es, indicando «Protección de Datos» en el asunto y adjuntando copia de su DNI o documento identificativo.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si considera que el tratamiento no se ajusta a la normativa vigente.

8. Medidas de seguridad

Faktora ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos personales, evitando su alteración, pérdida, tratamiento o acceso no autorizado, conforme al RGPD y la LOPDGDD.

Entre las medidas adoptadas se incluyen: cifrado de comunicaciones (HTTPS/TLS 1.3), contraseñas hasheadas con bcrypt, autenticación de doble factor (2FA TOTP) opcional, acceso restringido al panel de administración, copias de seguridad cifradas AES-256-GCM, registro de actividad (audit log) de todas las acciones críticas, y separación lógica multi-tenant.

9. Modificaciones de la política

Faktora se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o cambios del producto. En caso de cambios sustanciales, se informará a los usuarios mediante email o un aviso destacado en la Plataforma con una antelación mínima de 30 días.

Última actualización: abril de 2026.