Política de Privacidad - Sistema Automatizado de Facturas

1. Responsable del Tratamiento

Identidad: [NOMBRE DE TU EMPRESA O TU NOMBRE]
NIF: [TU NIF]
Dirección: [TU DIRECCIÓN]
Email de contacto: [TU EMAIL]
Delegado de Protección de Datos: [EMAIL DPD si aplica]

2. Datos que Recopilamos

Para prestar el servicio de automatización de facturas, accedemos a:

Correos electrónicos de Outlook que contengan facturas adjuntas (solo lectura)
Archivos PDF de facturas para su procesamiento
Datos extraídos de facturas: fecha, emisor, importe, concepto
Tokens OAuth para mantener la conexión con tus servicios (cifrados)

🔒 Importante: Nunca solicitamos ni almacenamos tus contraseñas. Utilizamos OAuth 2.0, el estándar de la industria para autenticación segura.

3. Finalidad del Tratamiento

Utilizamos tus datos exclusivamente para:

Detectar correos con facturas adjuntas en tu bandeja de entrada
Extraer y clasificar información de las facturas mediante OCR
Organizar las facturas en tu Google Drive
Registrar los datos extraídos en tu Google Sheets

4. Base Legal del Tratamiento

Consentimiento explícito (Art. 6.1.a RGPD): Proporcionado al aceptar esta política y autorizar el acceso OAuth
Ejecución de contrato (Art. 6.1.b RGPD): Necesario para prestar el servicio contratado
Interés legítimo (Art. 6.1.f RGPD): Seguridad y mejora del servicio

5. Destinatarios de los Datos

Tus datos pueden ser tratados por los siguientes terceros:

Google LLC — Almacenamiento en Drive y registro en Sheets (servidores UE)
Microsoft Corporation — Lectura de correos Outlook (servidores UE)
Mistral AI — Procesamiento OCR (servidores en París, Francia)
Hostinger — Hosting del sistema (servidores UE)

Todos los proveedores cumplen con el RGPD y disponen de las garantías adecuadas para tratamiento de datos.

6. Transferencias Internacionales

Todos los datos se procesan dentro de la Unión Europea. Google y Microsoft, aunque son empresas estadounidenses, procesan los datos en sus centros de datos europeos y disponen de Cláusulas Contractuales Tipo (SCCs) para garantizar la protección de datos.

7. Período de Conservación

Tokens OAuth: Mientras mantengas el servicio activo
Logs de ejecución: 30 días (eliminación automática)
Facturas procesadas: Permanecen en TU Google Drive (tú decides cuándo eliminarlas)
Registros de consentimiento: 5 años (obligación legal)

8. Tus Derechos

Conforme al RGPD, tienes derecho a:

Acceso: Saber qué datos tuyos tratamos
Rectificación: Corregir datos inexactos
Supresión: Solicitar la eliminación de tus datos
Limitación: Restringir el tratamiento en ciertos casos
Portabilidad: Recibir tus datos en formato estructurado
Oposición: Oponerte al tratamiento por motivos legítimos
Revocación: Retirar tu consentimiento en cualquier momento

📧 Para ejercer cualquier derecho, contacta con: [TU EMAIL]

Plazo de respuesta: máximo 30 días.

9. Cómo Revocar el Acceso

Puedes revocar el acceso del sistema a tus datos en cualquier momento:

Google Drive/Sheets: myaccount.google.com/permissions
Microsoft Outlook: account.microsoft.com/privacy

Al revocar, el sistema dejará de funcionar inmediatamente y no podrá acceder a tus datos.

10. Medidas de Seguridad

Implementamos las siguientes medidas para proteger tus datos:

Cifrado AES-256 para tokens de acceso
Comunicaciones HTTPS con TLS 1.3
Autenticación OAuth 2.0 (sin contraseñas)
Servidores ubicados en la Unión Europea
Acceso restringido a sistemas de producción
Monitorización y detección de accesos no autorizados

11. Cookies

Este formulario de onboarding no utiliza cookies de seguimiento ni publicidad. Solo utilizamos almacenamiento local del navegador (sessionStorage) para mantener el estado de la sesión OAuth durante el proceso de autorización.

12. Menores

Este servicio está dirigido a profesionales y empresas. No recopilamos conscientemente datos de menores de 16 años. Si eres padre/tutor y crees que un menor nos ha proporcionado datos, contacta inmediatamente.

13. Reclamaciones

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Web: www.aepd.es
Teléfono: 901 100 099

14. Cambios en esta Política

Nos reservamos el derecho de modificar esta política. Los cambios sustanciales serán notificados por email. Te recomendamos revisar esta página periódicamente.

Última actualización: Enero 2026