Volver al inicio

Política de Privacidad

Última actualización: 8/11/2025

✓ Cumplimiento con GDPR (Reglamento General de Protección de Datos)

1. Introducción

En Escanea Factura, nos tomamos muy en serio la privacidad de nuestros usuarios. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tu información personal de acuerdo con el Reglamento General de Protección de Datos (GDPR) y la normativa española (LOPDGDD).

2. Responsable del Tratamiento

Responsable: Escanea Factura

Email de contacto: privacy@escaneafactura.es

Delegado de Protección de Datos: dpo@escaneafactura.es

3. Datos que Recopilamos

3.1 Datos de Registro

  • Email
  • Nombre completo
  • Contraseña (encriptada con bcrypt)
  • Información de proveedores OAuth (Google, Microsoft, Apple): ID de usuario, avatar

3.2 Datos de Facturas

  • Imágenes/PDFs de facturas subidas
  • Datos extraídos mediante OCR: nombre de empresa, NIF/CIF, importes, fechas, descripciones
  • Texto RAW del OCR
  • Metadatos: fecha de creación, confianza del OCR

3.3 Datos de Uso

  • Dirección IP
  • Navegador y sistema operativo
  • Páginas visitadas y tiempo de uso
  • Eventos de interacción (vía Google Analytics 4, si has dado consentimiento)

3.4 Cookies

Utilizamos cookies esenciales para el funcionamiento del servicio y cookies analíticas (con tu consentimiento). Ver Política de Cookies.

4. Base Legal y Finalidad del Tratamiento

Ejecución de Contrato (Art. 6.1.b GDPR)

Procesamos tus datos de registro y facturas para proporcionarte el servicio de escaneo y almacenamiento OCR.

Consentimiento (Art. 6.1.a GDPR)

Cookies analíticas y marketing (si aplica) solo se utilizarán con tu consentimiento explícito.

Interés Legítimo (Art. 6.1.f GDPR)

Mejora del servicio, prevención de fraude, seguridad de la plataforma.

5. Con Quién Compartimos tus Datos

NO vendemos ni compartimos tus datos con terceros para fines comerciales.

Proveedores de Servicios (Encargados del Tratamiento):

  • Supabase: Almacenamiento de base de datos y archivos (servidores en EU)
  • Microsoft Azure Computer Vision: Procesamiento OCR de facturas (región EU West)
  • Google Analytics 4: Analítica web (solo con tu consentimiento)

Todos estos proveedores cumplen con GDPR y tienen contratos de procesamiento de datos (DPA) firmados.

Requerimientos Legales:

Podemos divulgar tus datos si es requerido por ley, autoridades judiciales o para proteger nuestros derechos legales.

6. Transferencias Internacionales

Todos nuestros datos se almacenan en servidores dentro de la Unión Europea. En caso de utilizar proveedores fuera de la UE (como Google Analytics), nos aseguramos de que cumplan con mecanismos de transferencia aprobados (cláusulas contractuales tipo, Privacy Shield 2.0, etc.).

7. Período de Conservación

Usuarios Plan Gratuito: Facturas almacenadas por 30 días desde su creación.

Usuarios Pro/Starter: Facturas almacenadas mientras la cuenta esté activa.

Tras cancelación de cuenta: Los datos se eliminan completamente a los 30 días, salvo obligación legal de conservación (ej: facturación).

Datos de registro: Se conservan mientras la cuenta esté activa + 5 años para cumplir obligaciones fiscales.

8. Seguridad de los Datos

Implementamos medidas técnicas y organizativas:

  • Encriptación: HTTPS (TLS 1.3) en tránsito, encriptación en reposo en Supabase
  • Contraseñas: Hasheadas con bcrypt (factor 12)
  • Control de acceso: Row Level Security (RLS) en base de datos
  • Auditorías: Logs de acceso y monitorización de seguridad
  • Backups: Diarios con encriptación

9. Tus Derechos (GDPR)

Tienes derecho a:

✓ Acceso

Obtener copia de tus datos personales

✓ Rectificación

Corregir datos inexactos o incompletos

✓ Supresión

Eliminar tus datos ("derecho al olvido")

✓ Portabilidad

Exportar tus datos en formato legible

✓ Oposición

Oponerte al tratamiento de tus datos

✓ Limitación

Restringir el procesamiento

Para ejercer tus derechos: Envía un email a privacy@escaneafactura.es con tu solicitud. Responderemos en un plazo máximo de 30 días.

Derecho a reclamar: Si consideras que tus derechos no han sido respetados, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

10. Menores de Edad

Nuestro servicio NO está dirigido a menores de 18 años. No recopilamos intencionadamente datos de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.

11. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos cambios significativos por email o mediante un aviso en la plataforma. La fecha de "Última actualización" se actualizará arriba.

12. Contacto

Para cualquier pregunta sobre esta Política de Privacidad o el tratamiento de tus datos:

Email de privacidad: privacy@escaneafactura.es

DPO: dpo@escaneafactura.es

Esta Política de Privacidad cumple con el Reglamento (UE) 2016/679 (GDPR) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España.