Política de Privacidad

v.1.0.1

Ver documento original en GitHub

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos en wpverifactu.com es Dosgrapas S.L., con CIF B66970419 y domicilio en Carrer Zamora 95, SA1, 08018 Barcelona (en adelante, “la Empresa” o “nosotros”).

Para cualquier consulta relacionada con la protección de datos personales, puedes contactar con nuestro Delegado de Protección de Datos a través del correo electrónico: [email protected]

2. Datos que recopilamos

Recopilamos diferentes tipos de datos personales según la finalidad del tratamiento:

2.1. Datos de identificación y contacto

  • Nombre y apellidos o razón social
  • NIF/CIF
  • Dirección postal completa
  • Dirección de correo electrónico
  • Número de teléfono

2.2. Datos de facturación

  • Datos fiscales (régimen fiscal, tipo de impuesto aplicado)
  • Información de pedidos procedentes de WooCommerce
  • Historial de facturas generadas
  • Datos necesarios para el cumplimiento de las obligaciones del sistema Verifactu

2.3. Datos técnicos y de navegación

  • Dirección IP
  • Tipo de navegador y versión
  • Sistema operativo
  • Páginas visitadas y tiempo de permanencia
  • Referrer (página desde la que accediste)
  • Logs de acceso y uso de la plataforma

2.4. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares según se describe en nuestra Política de Cookies.

3. Finalidades del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

3.1. Prestación del servicio

  • Generar facturas electrónicas conforme al sistema Verifactu
  • Procesar pedidos procedentes de WooCommerce
  • Gestionar tu cuenta de usuario y acceso a la plataforma
  • Proporcionar soporte técnico y atención al cliente
  • Gestionar el sistema de paquetes de créditos y facturación del servicio

Base jurídica: Ejecución de contrato (art. 6.1.b RGPD)

3.2. Comunicaciones comerciales

  • Informarte sobre actualizaciones del servicio
  • Enviarte comunicaciones sobre nuevas funcionalidades
  • Realizar encuestas de satisfacción
  • Ofrecerte productos o servicios que puedan ser de tu interés

Base jurídica: Interés legítimo (art. 6.1.f RGPD) y consentimiento cuando sea requerido

3.3. Análisis y mejora del servicio

  • Analizar el uso de la plataforma
  • Identificar errores y problemas técnicos
  • Mejorar la funcionalidad y rendimiento del servicio
  • Desarrollar nuevas características

Base jurídica: Interés legítimo (art. 6.1.f RGPD)

3.4. Cumplimiento de obligaciones legales

  • Conservar registros de facturación según la normativa fiscal
  • Atender requerimientos de autoridades competentes
  • Cumplir con obligaciones contables y tributarias

Base jurídica: Cumplimiento de obligación legal (art. 6.1.c RGPD)

4. Destinatarios de los datos

Tus datos personales pueden ser comunicados a las siguientes categorías de destinatarios:

4.1. Prestadores de servicios tecnológicos

  • KIVU SOLUTIONS SL: Proveedor de la API Verifactu (https://github.com/mdiago/VeriFactu) necesaria para la generación de facturas electrónicas conforme al sistema Verifactu
  • Stripe: Procesador de pagos para la gestión de suscripciones y paquetes de créditos
  • Proveedores de infraestructura cloud: Para el alojamiento seguro de datos en la Unión Europea

4.2. Proveedores de servicios de análisis

  • Google Analytics: Para análisis de uso del sitio web
  • Microsoft Clarity: Para análisis de comportamiento de usuarios
  • Tawk.to: Para servicio de chat y soporte al cliente

4.3. Autoridades competentes

Cuando sea requerido por ley, podemos comunicar tus datos a autoridades fiscales, judiciales o administrativas.

5. Transferencias internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que las transferencias se realizan con las debidas garantías de protección:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Certificaciones de cumplimiento como Privacy Shield (cuando aplique)

6. Plazo de conservación

Conservamos tus datos personales durante los siguientes períodos:

  • Datos de facturación: Mínimo 4 años desde la emisión de la factura, conforme a la normativa fiscal española
  • Datos de la cuenta de usuario: Mientras mantengas una cuenta activa y durante 2 años adicionales tras la cancelación
  • Datos de navegación y análisis: Hasta 26 meses
  • Comunicaciones de soporte: 3 años desde la última interacción

Transcurridos estos plazos, procederemos a la eliminación segura de tus datos, salvo que exista una obligación legal de conservación por un período mayor.

7. Tus derechos

Como interesado, tienes derecho a ejercitar los siguientes derechos en relación con tus datos personales:

7.1. Derecho de acceso

Puedes solicitar información sobre qué datos personales tratamos, las finalidades del tratamiento, los destinatarios y el plazo de conservación.

7.2. Derecho de rectificación

Puedes solicitar que corrijamos datos personales inexactos o que completemos datos incompletos.

7.3. Derecho de supresión

Puedes solicitar la eliminación de tus datos personales cuando concurran determinadas circunstancias previstas en el RGPD.

7.4. Derecho de limitación del tratamiento

Puedes solicitar que limitemos el tratamiento de tus datos personales en determinadas circunstancias.

7.5. Derecho de portabilidad

Puedes solicitar recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica.

7.6. Derecho de oposición

Puedes oponerte al tratamiento de tus datos personales cuando el tratamiento esté basado en el interés legítimo.

7.7. Ejercicio de derechos

Para ejercitar cualquiera de estos derechos, puedes dirigirte a nosotros a través de:

  • Correo electrónico: [email protected]
  • Dirección postal: Carrer Zamora 95, SA1, 08018 Barcelona

Deberás acreditar tu identidad mediante DNI u otro documento identificativo válido. Te responderemos en el plazo máximo de un mes desde la recepción de tu solicitud.

7.8. Derecho de reclamación

Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sitio web www.aepd.es o en su sede física.

8. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra el acceso no autorizado, alteración, divulgación o destrucción:

  • Cifrado: Todos los datos se cifran tanto en tránsito como en reposo
  • Acceso controlado: Controles de acceso basados en roles y principio de menor privilegio
  • Infraestructura segura: Servidores ubicados en la UE con certificación ISO 27001
  • Copias de seguridad: Copias de seguridad automáticas diarias con replicación geográfica
  • Monitorización: Supervisión continua de la seguridad y detección de amenazas
  • Formación: Personal formado en protección de datos y seguridad de la información

9. Cambios en la política de privacidad

Podemos modificar esta política de privacidad ocasionalmente para reflejar cambios en nuestras prácticas de tratamiento de datos o en la legislación aplicable. Te notificaremos cualquier cambio significativo a través del correo electrónico o mediante aviso destacado en la plataforma.

Te recomendamos que revises periódicamente esta política para estar informado de cómo protegemos tu información.

10. Menores de edad

Nuestros servicios están dirigidos a mayores de 18 años. No recopilamos intencionadamente datos personales de menores de edad. Si tienes conocimiento de que un menor de edad nos ha proporcionado datos personales, ponte en contacto con nosotros inmediatamente.

Contacto para cuestiones de privacidad

Para cualquier consulta sobre esta política de privacidad o el tratamiento de tus datos personales:

Dosgrapas S.L.
Carrer Zamora 95, SA1
08018 Barcelona
CIF: B66970419
Email: [email protected]