Política de Privacidad

01 Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de esta web y de la aplicación FactuSync es:

02 Datos que recopilamos

Distinguimos claramente entre los datos que se tratan en nuestros servidores y los que permanecen exclusivamente en tu dispositivo:

Datos que sí tratamos (servidor):

• Datos de cuenta: dirección de correo electrónico, nombre o razón social, y contraseña (almacenada en formato hash irreversible).
• Datos fiscales de identificación: NIF/CIF y dirección fiscal, necesarios para la emisión de licencias y la validación del uso del software.
• Datos de suscripción y pago: plan contratado, fechas de inicio y renovación, e identificadores de transacción proporcionados por la pasarela de pago. No almacenamos números de tarjeta ni datos bancarios; estos son gestionados íntegramente por el proveedor de pago.
• Datos técnicos de validación de licencia: clave de licencia, identificador de hardware (hash SHA-256 de identificadores del equipo — Windows Machine GUID, CPU ID, UUID de BIOS, número de serie de placa base, dirección MAC), versión de la aplicación y plataforma. Las respuestas del servidor de licencias se verifican mediante firma HMAC-SHA256.
• Metadatos de copia de seguridad (backup): disponible en planes Single, Pro y Master. El cifrado se realiza en el dispositivo del usuario con AES-256-GCM; nosotros no tenemos acceso al contenido de estos datos.

Datos que NO tratamos:

• Datos de tus clientes (nombre, NIF, dirección, importes de facturas).
• Contenido de las facturas generadas.
• Ficheros XML enviados a la AEAT.
• Certificados digitales del Usuario.

03 Finalidad y base legal

• Gestión de cuenta y licencia: necesario para la ejecución del contrato de suscripción (art. 6.1.b RGPD).
• Facturación y cumplimiento fiscal: obligación legal aplicable al responsable (art. 6.1.c RGPD).
• Backup cifrado de metadatos: interés legítimo en la prestación del servicio y, en su caso, consentimiento del usuario al activar esta función opcional (art. 6.1.a y 6.1.f RGPD).
• Comunicaciones sobre el servicio: interés legítimo para informar sobre actualizaciones, cambios de precios o interrupciones del servicio (art. 6.1.f RGPD).
• Comunicaciones comerciales y marketing: consentimiento expreso del usuario (art. 6.1.a RGPD). Puedes retirar tu consentimiento en cualquier momento.

04 Datos procesados exclusivamente en local

FactuSync es una aplicación de escritorio que procesa la mayor parte de la información directamente en tu dispositivo:

• Los datos de tus clientes y proveedores (nombre, NIF, dirección, correo electrónico).
• Los datos de tus emisores (nombre, NIF, dirección, datos fiscales).
• El contenido, importes y conceptos de tus facturas.
• El catálogo de productos y servicios.
• Los presupuestos y contratos.
• La cadena de hash y registros Verifactu.
• Los ficheros XML generados para la AEAT.
• La base de datos SQLite de la aplicación.

Nosotros no tenemos acceso a esta información en ningún momento. La transmisión de XMLs a la AEAT se realiza directamente desde tu equipo mediante los mecanismos de comunicación habilitados por la Agencia Tributaria, sin intermediación de nuestros servidores.

05 Terceros y transferencias

Compartimos datos únicamente con los siguientes proveedores, en la medida estrictamente necesaria para prestar el servicio:

• Pasarela de pago: gestiona el cobro de suscripciones. Actúa como responsable independiente para el tratamiento de datos de pago y dispone de sus propias políticas de privacidad y certificaciones de seguridad (PCI-DSS).
• Proveedor de alojamiento web/VPS: aloja la web y el servidor de validación de licencias (api.factusync.es). Actúa como encargado del tratamiento mediante el correspondiente contrato de encargo.
• Proveedor de correo electrónico transaccional: utilizado para el envío de correos de confirmación de pedido, credenciales y comunicaciones del servicio.

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales propios. No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo, salvo que los proveedores anteriores dispongan de las garantías adecuadas conforme al RGPD (decisión de adecuación, cláusulas contractuales tipo u otras garantías equivalentes).

06 Conservación de datos

• Datos de cuenta activa: durante la vigencia de la suscripción y hasta que solicites la eliminación de la cuenta.
• Datos de facturación: 5 años desde la fecha de emisión, en cumplimiento de las obligaciones fiscales y mercantiles aplicables.
• Metadatos cifrados de backup: mientras la cuenta esté activa o hasta que desactives la función de sincronización.
• Registros técnicos de validación de licencia: 12 meses desde su generación.

07 Tus derechos

En virtud del RGPD (Reglamento UE 2016/679) y la LOPDGDD (LO 3/2018), tienes derecho a:

• Acceso (art. 15 RGPD): obtener confirmación sobre qué datos tuyos tratamos y una copia de ellos.
• Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
• Supresión — «derecho al olvido» (art. 17 RGPD): solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Limitación del tratamiento (art. 18 RGPD): solicitar que suspendamos el tratamiento en determinadas circunstancias.
• Portabilidad (art. 20 RGPD): recibir tus datos en formato estructurado y de uso común.
• Oposición (art. 21 RGPD): oponerte al tratamiento basado en interés legítimo.
• Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Puedes ejercer estos derechos enviando un correo a privacidad@factusync.es con copia de tu DNI/NIE u otro documento identificativo. Responderemos en el plazo máximo de un mes.

Si consideras que el tratamiento de tus datos vulnera la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

08 Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdida o destrucción:

• Comunicaciones cifradas mediante TLS en todas las conexiones con nuestros servidores.
• Contraseñas almacenadas mediante funciones de hash seguras.
• Metadatos de backup cifrados con AES-256-GCM en el dispositivo del usuario: nosotros no poseemos las claves de descifrado.
• Verificación de integridad de respuestas del servidor de licencias mediante HMAC-SHA256.
• Acceso restringido a los datos según el principio de mínimo privilegio.

09 Menores de edad

FactuSync es un software de gestión empresarial dirigido exclusivamente a mayores de 18 años (o a menores emancipados con actividad económica propia). No recopilamos conscientemente datos de menores. Si detectamos que un menor ha proporcionado sus datos sin consentimiento parental, los eliminaremos a la mayor brevedad.

10 Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Cuando los cambios sean relevantes, te informaremos mediante un aviso en la web o por correo electrónico con al menos 15 días de antelación. La fecha de última actualización aparece en el encabezado de este documento.

11 Contacto

Para cualquier consulta relacionada con esta política o con el tratamiento de tus datos personales: