Política de Privacidad
Última actualización: 14 de febrero de 2026
1. Responsable del tratamiento
En cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos, te informamos:
- Servicio: Escanea Factura
- Ubicación: España
- Email de contacto: hola@escaneafactura.es
Para solicitar información adicional sobre el responsable del tratamiento (datos fiscales, dirección postal), puedes escribirnos a hola@escaneafactura.es.
2. Datos que recopilamos
2.1 Datos de cuenta
Al registrarte mediante Google OAuth o email:
- Nombre completo
- Dirección de email
- Foto de perfil (si usas OAuth)
- Contraseña cifrada (si usas email/contraseña)
2.2 Datos de facturas escaneadas
- Imágenes de facturas subidas
- Datos extraídos: empresa emisora, NIF/CIF, importes, fechas, conceptos
- Texto OCR extraído
- Categorización y etiquetas asignadas
2.3 Datos de uso del servicio
- Número de escaneos realizados
- Fechas de acceso y última actividad
- Información de suscripción y pagos
- Dirección IP y tipo de dispositivo (para seguridad)
3. Finalidades y bases legales del tratamiento
| Finalidad | Base legal (RGPD) |
|---|---|
| Prestación del servicio de escaneo y gestión de facturas | Art. 6.1.b - Ejecución de contrato |
| Gestión de pagos y suscripciones | Art. 6.1.b - Ejecución de contrato |
| Conservación de datos mientras la cuenta esté activa | Art. 6.1.b - Ejecución de contrato |
| Comunicaciones sobre el servicio | Art. 6.1.b - Ejecución de contrato |
| Mejora del servicio mediante análisis agregados | Art. 6.1.f - Interés legítimo |
| Prevención del fraude y seguridad | Art. 6.1.f - Interés legítimo |
4. Destinatarios de los datos
Compartimos tus datos con los siguientes proveedores (encargados del tratamiento), todos ellos con garantías adecuadas de protección de datos:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos y autenticación | UE (Frankfurt) |
| Microsoft Azure | OCR (Computer Vision) e IA (OpenAI) | UE (West Europe) |
| Stripe Inc. | Procesamiento de pagos | EE.UU. (con SCCs) |
| Google LLC | Autenticación OAuth | EE.UU. (con SCCs) |
| Vercel Inc. | Hosting de la aplicación | Global (con SCCs) |
| Resend | Envío de emails transaccionales | EE.UU. (con SCCs) |
SCCs = Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
5. Transferencias internacionales
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo. Las transferencias se realizan con las siguientes garantías:
- Stripe, Google, Vercel, Resend: Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
- Azure, Supabase: Datos almacenados en centros de datos de la UE
6. Uso de Inteligencia Artificial
Utilizamos servicios de IA para procesar tus facturas:
- Azure Computer Vision: Extrae texto de las imágenes (OCR)
- Azure OpenAI: Estructura y categoriza los datos extraídos
Importante: Estos servicios procesan los datos de forma automatizada. Los datos se eliminan de los servidores de Azure en un máximo de 30 días y NO se utilizan para entrenar modelos de IA. Siempre puedes revisar y corregir los datos extraídos antes de guardarlos.
7. Plazos de conservación
- Datos de cuenta: Mientras tu cuenta esté activa. Tras la eliminación de cuenta, 30 días de periodo de gracia y después eliminación permanente
- Facturas escaneadas: Mientras tu cuenta esté activa. Las facturas enviadas a la papelera se eliminan permanentemente a los 30 días
- Datos de facturación (Stripe): Mientras tu cuenta esté activa, con un máximo de 12 meses tras la cancelación
- Logs de seguridad: 12 meses
Importante: Escanea Factura es una herramienta de escaneo y organización, no un archivo legal. Es tu responsabilidad conservar las facturas originales durante los plazos legalmente exigidos (hasta 6 años según el Código de Comercio). Te recomendamos exportar periódicamente tus datos.
8. Tus derechos
Puedes ejercer los siguientes derechos enviando un email a hola@escaneafactura.es:
- Acceso: Solicitar una copia de todos tus datos personales
- Rectificación: Corregir datos inexactos o incompletos
- Supresión: Eliminar tu cuenta y datos (excepto los que debemos conservar por ley)
- Portabilidad: Recibir tus datos en formato estructurado (JSON, CSV, Excel)
- Oposición: Oponerte a tratamientos basados en interés legítimo
- Limitación: Restringir el tratamiento en ciertos casos
Acceso rápido: Puedes ejercer tus derechos de acceso, portabilidad y supresión directamente desde tu panel de usuario, sin necesidad de contactarnos.
Plazo de respuesta: 1 mes (ampliable a 3 en casos complejos).
Si no estás satisfecho con nuestra respuesta, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
9. Seguridad
Implementamos medidas técnicas y organizativas para proteger tus datos:
- Cifrado en tránsito (HTTPS/TLS 1.3)
- Cifrado en reposo en base de datos
- Autenticación segura mediante OAuth 2.0
- Row Level Security (RLS) - cada usuario solo accede a sus datos
- Contraseñas cifradas con algoritmos seguros
- Acceso restringido a datos de producción
- Monitorización y alertas de seguridad
10. Usuarios de Latinoamérica
Si accedes desde fuera de la Unión Europea, tus datos se almacenan y procesan en servidores ubicados en la Unión Europea, protegidos bajo el RGPD. Tienes los mismos derechos que los usuarios europeos y puedes ejercerlos de la misma manera.
11. Cambios en esta política
Notificaremos cambios significativos por email con al menos 30 días de antelación. La fecha de última actualización aparece al inicio del documento. Te recomendamos revisar esta política periódicamente.
12. Contacto
Para cualquier consulta sobre privacidad o protección de datos:
- Email general: hola@escaneafactura.es
- Email de privacidad: hola@escaneafactura.es