Política de privacidad

Última actualización: 21 de abril de 2026

En ScanInvoice tratamos datos personales con respeto a la legislación vigente en materia de protección de datos: el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Esta política explica qué datos recogemos, por qué, cómo los usamos y qué derechos tienes.

1. Responsable del tratamiento

Responsable: ScanInvoice (Daniel Martínez Espinoza).
Email de contacto: [email protected]
Domícilio: [pendiente de completar en la revisión legal]
NIF: [pendiente de completar en la revisión legal]

2. Datos que recogemos

• Datos de registro: nombre, email, contraseña (almacenada con hash bcrypt).
• Datos fiscales: NIF/CIF, nombre fiscal, domicilio fiscal — para clasificar tus facturas.
• Facturas que subes: imágenes/PDFs, datos extraídos (emisor, receptor, importes, IVA, IRPF, categoría, etc.).
• Datos de facturación del servicio: gestionados por Stripe. No almacenamos datos de tarjeta en nuestros servidores.
• Datos técnicos: dirección IP, user-agent del navegador, timestamps de acceso.

3. Finalidades del tratamiento

• Prestar el servicio contratado: extraer datos de facturas, generar informes fiscales, mantener tu cuenta.
• Facturación y cobro del servicio.
• Cumplimiento de obligaciones legales (contables, fiscales).
• Soporte y comunicación con personas usuarias.
• Mejora del servicio mediante analítica agregada.

4. Base legal

• Ejecución del contrato de prestación del servicio (art. 6.1.b RGPD) para el tratamiento de datos necesarios para operar la cuenta y procesar facturas.
• Cumplimiento de obligación legal (art. 6.1.c) para contabilidad y fiscalidad propia.
• Consentimiento (art. 6.1.a) para cookies no esenciales (analítica, marketing) — gestionable desde el banner de cookies.
• Interés legítimo (art. 6.1.f) para seguridad y prevención del fraude.

5. Destinatarios y encargados del tratamiento

Compartimos datos con proveedores que nos ayudan a operar el servicio:
• Stripe (procesamiento de pagos) — EE. UU./UE, con cláusulas contractuales tipo.
• Anthropic (procesamiento de imágenes con IA) — EE. UU., con cláusulas contractuales tipo.
• Cloudinary (almacenamiento de imágenes/PDFs) — EE. UU., con cláusulas contractuales tipo.
• Postmark (emails transaccionales) — EE. UU./UE.
• Google (analítica web con consentimiento explícito).
No cedemos datos personales a terceros con fines comerciales.

6. Transferencias internacionales

Algunos encargados (Anthropic, Stripe, Cloudinary) operan fuera del Espacio Económico Europeo. Estas transferencias se realizan con las garantías previstas en el RGPD (cláusulas contractuales tipo aprobadas por la Comisión Europea). Puedes solicitar una copia de estas garantías contactándonos.

7. Plazos de conservación

• Datos de cuenta: mientras la cuenta esté activa.
• Facturas subidas: mientras la cuenta esté activa. Puedes eliminarlas manualmente desde el panel.
• Datos con obligación de conservación legal (facturación propia): los plazos exigidos por la normativa fiscal española (4–6 años).
• Logs de acceso y seguridad: hasta 12 meses.

8. Tus derechos

Tienes derecho a acceder a tus datos, rectificarlos, suprimirlos, oponerte a su tratamiento, solicitar la limitación del tratamiento, y a la portabilidad de tus datos. Puedes ejercer estos derechos:
• Desde Configuración en la aplicación (Exportar mis datos, Eliminar mi cuenta).
• Por email a [email protected].
Responderemos en el plazo máximo de un mes según el RGPD.

9. Contacto

Responsable: ScanInvoice — [email protected].
No tenemos designado un DPO obligatorio; el responsable atenderá personalmente las solicitudes.

10. Reclamaciones

Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es.