Política de Privacidad – FactuSync
Legal

Política de Privacidad

FactuSync · Última actualización: 31 de marzo de 2025

01 Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de esta web y de la aplicación FactuSync es:

Nombre: Carlos Agorreta

Actividad: Desarrollo y comercialización de software (FactuSync)

Domicilio: Tarragona, España

Correo electrónico: info@factusync.es

02 Datos que recopilamos

Distinguimos claramente entre los datos que se tratan en nuestros servidores y los que permanecen exclusivamente en tu dispositivo:

Datos que sí tratamos (servidor):

  • Datos de cuenta: dirección de correo electrónico, nombre o razón social, y contraseña (almacenada en formato hash irreversible).
    •        
  • Datos fiscales de identificación: NIF/CIF y dirección fiscal, necesarios para el cumplimiento de nuestras obligaciones legales en materia de facturación (RD 1619/2012). Estos datos no se utilitzan para el funcionamiento del software.
  • Datos de suscripción y pago: plan contratado, fechas de inicio y renovación, e identificadores de transacción proporcionados por la pasarela de pago. No almacenamos números de tarjeta ni datos bancarios; estos son gestionados íntegramente por el proveedor de pago.
  • Metadatos de copia de seguridad (backup): metadatos cifrados de la aplicación que se sincronizan opcionalmente con nuestro servidor. El cifrado se realiza en el dispositivo del usuario con una clave que solo el usuario conoce (contraseña personalizada o clave de licencia); nosotros no tenemos acceso al contenido de estos metadatos.
  • Datos técnicos de uso: versión de la aplicación, sistema operativo y registros de validación de licencia, sin recopilar datos de comportamiento o telemetría.

Datos que NO tratamos:

  • Datos de tus clientes (nombre, NIF, dirección, importes de facturas).
  • Contenido de las facturas generadas.
  • Ficheros XML enviados a la AEAT.
Importante: Toda la generación y envío de facturas se realiza localmente en tu ordenador. Los XMLs de Verifactu se transmiten directamente desde tu dispositivo a la Agencia Tributaria; no pasan por nuestros servidores en ningún momento.

03 Finalidad y base legal

  • Gestión de cuenta y licencia: necesario para la ejecución del contrato de suscripción (art. 6.1.b RGPD).
  • Facturación y cumplimiento fiscal: obligación legal aplicable al responsable (art. 6.1.c RGPD).
  • Backup cifrado de metadatos: interés legítimo en la prestación del servicio y, en su caso, consentimiento del usuario al activar esta función opcional (art. 6.1.a y 6.1.f RGPD).
  • Comunicaciones sobre el servicio: interés legítimo para informar sobre actualizaciones, cambios de precios o interrupciones del servicio (art. 6.1.f RGPD).
  • Comunicaciones comerciales y marketing: consentimiento expreso del usuario (art. 6.1.a RGPD). Puedes retirar tu consentimiento en cualquier momento.

04 Datos procesados exclusivamente en local

FactuSync es una aplicación de escritorio que procesa la mayor parte de la información directamente en tu dispositivo:

  • Los datos de tus clientes y proveedores.
  • El contenido, importes y conceptos de tus facturas.
  • La cadena de hash y registros Verifactu.
  • Los ficheros XML generados para la AEAT.
  • La base de datos SQLite de la aplicación.

Nosotros no tenemos acceso a esta información en ningún momento. La transmisión de XMLs a la AEAT se realiza directamente desde tu equipo mediante los mecanismos de comunicación habilitados por la Agencia Tributaria, sin intermediación de nuestros servidores.

05 Terceros y transferencias

Compartimos datos únicamente con los siguientes proveedores, en la medida estrictamente necesaria para prestar el servicio:

  • Pasarela de pago: gestiona el cobro de suscripciones. Actúa como responsable independiente para el tratamiento de datos de pago y dispone de sus propias políticas de privacidad y certificaciones de seguridad (PCI-DSS).
  • Proveedor de alojamiento web/VPS: aloja la web, la tienda WooCommerce y el servidor de validación de licencias. Actúa como encargado del tratamiento mediante el correspondiente contrato de encargo.
  • Proveedor de correo electrónico transaccional: utilizado para el envío de correos de confirmación de pedido, credenciales y comunicaciones del servicio.

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales propios. No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo, salvo que los proveedores anteriores dispongan de las garantías adecuadas conforme al RGPD (decisión de adecuación, cláusulas contractuales tipo, etc.).

06 Conservación de datos

  • Datos de cuenta activa: durante la vigencia de la suscripción y hasta que solicites la eliminación de la cuenta.
  • Datos de facturación: 5 años desde la fecha de emisión, en cumplimiento de las obligaciones fiscales y mercantiles aplicables.
  • Metadatos cifrados de backup: mientras la cuenta esté activa o hasta que desactives la función de sincronización.
  • Registros técnicos de validación de licencia: 12 meses desde su generación.

07 Tus derechos

En virtud del RGPD y la LOPDGDD, tienes derecho a:

  • Acceso: obtener confirmación sobre qué datos tuyos tratamos y una copia de ellos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Limitación del tratamiento: solicitar que suspendamos el tratamiento en determinadas circunstancias.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Puedes ejercer estos derechos enviando un correo a info@factusync.es con copia de tu DNI/NIE u otro documento identificativo. Responderemos en el plazo máximo de un mes.

Si consideras que el tratamiento de tus datos vulnera la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

08 Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdida o destrucción:

  • Comunicaciones cifradas mediante TLS en todas las conexiones con nuestros servidores.
  • Contraseñas almacenadas mediante funciones de hash seguras (bcrypt o equivalente).
  • Metadatos de backup cifrados de extremo a extremo en el dispositivo del usuario: nosotros no poseemos las claves de descifrado.
  • Acceso restringido a los datos según el principio de mínimo privilegio.

09 Menores de edad

FactuSync es un software de gestión empresarial dirigido exclusivamente a mayores de 18 años (o a menores emancipados con actividad económica propia). No recopilamos conscientemente datos de menores. Si detectamos que un menor ha proporcionado sus datos sin consentimiento parental, los eliminaremos a la mayor brevedad.

10 Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Cuando los cambios sean relevantes, te informaremos mediante un aviso en la web o por correo electrónico con al menos 15 días de antelación. La fecha de última actualización aparece en el encabezado de este documento.

11 Contacto

Para cualquier consulta relacionada con esta política o con el tratamiento de tus datos personales:

Responsable: Carlos Agorreta

Email: info@factusync.es

Asunto recomendado: "Protección de datos – [tu solicitud]"