Política de Privacidad

1. Responsable del tratamiento

Identidad: InvoSeal Technologies S.L.

CIF: B-XXXXXXXX (pendiente de asignación)

Domicilio social: [Dirección pendiente], España

Correo electrónico: [email protected]

2. Datos que recopilamos

En función de tu interacción con nuestros servicios, podemos tratar:

• Datos identificativos: nombre, apellidos, NIF/CIF.
• Datos de contacto: correo electrónico, teléfono, dirección.
• Datos de facturación: información contenida en las facturas electrónicas que procesas a través de InvoSeal.
• Datos técnicos: dirección IP, tipo de navegador, páginas visitadas, duración de la visita.
• Datos de cuenta: correo y contraseña (hash) al registrarte.

3. Finalidades y base legal

• Prestación del servicio (ejecución contractual): gestionar tu cuenta, generar, sellar y enviar facturas electrónicas conforme a VeriFactu/TicketBAI.
• Cumplimiento legal (obligación legal): conservar datos fiscales según la normativa tributaria española (mínimo 4 años) y el Reglamento VeriFactu.
• Comunicaciones comerciales (consentimiento): enviarte novedades y ofertas solo si marcas la casilla correspondiente. Puedes retirar tu consentimiento en cualquier momento.
• Mejora del servicio (interés legítimo): analítica web anónima para optimizar la plataforma.

4. Conservación de datos

Conservamos tus datos mientras mantengas tu cuenta activa y, tras la baja, durante los plazos legales exigidos (generalmente 4 años para datos fiscales, 3 años para datos comerciales). Los datos de analítica se anonimizan a los 14 meses.

5. Destinatarios

Tus datos podrán comunicarse a:

• Agencia Tributaria / Haciendas Forales: envío automático de registros de facturación conforme a VeriFactu.
• Proveedores tecnológicos (encargados del tratamiento): hosting (Hostinger/Hetzner, UE), envío de correo transaccional (Resend, con datos en EE.UU. bajo cláusulas contractuales tipo). Todos con contrato de encargado del tratamiento firmado.
• No vendemos ni cedemos datos a terceros con fines comerciales.

6. Transferencias internacionales

Algunos proveedores pueden tratar datos fuera del EEE (p. ej. Resend en EE.UU.). En esos casos aplicamos cláusulas contractuales tipo aprobadas por la Comisión Europea y/o verificamos su adhesión al EU-U.S. Data Privacy Framework.

7. Tus derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad enviando un correo a [email protected] con copia de tu DNI/NIE.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar reclamación ante la Agencia Española de Protección de Datos.

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas: cifrado TLS en tránsito, cifrado AES-256 en reposo, sellado criptográfico de facturas con SHA-256, control de accesos basado en roles, copias de seguridad cifradas y auditorías periódicas.

9. Modificaciones

Nos reservamos el derecho de actualizar esta política. Cualquier cambio sustancial se comunicará por correo electrónico o mediante aviso destacado en la plataforma.