Legal
Política de privacidad
Cómo MicroFactu trata los datos personales de los usuarios conforme al RGPD y la LOPDGDD.
Última actualización:
Esta política de privacidad describe cómo MicroFactu (en adelante, «MicroFactu» o «nosotros») recoge, trata y protege los datos personales que nos facilita a través del sitio web www.microfactu.com, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Razón social: MicroFactu
- CIF: B00000000 (pendiente)
- Domicilio: Calle Pendiente, 1 — 28001 Madrid (pendiente)
- Email del responsable: hola@microfactu.com
No disponemos de Delegado de Protección de Datos (DPO) con carácter obligatorio, al tratarse de una microempresa que no realiza tratamientos a gran escala ni trata categorías especiales de datos. Cualquier cuestión de privacidad puede dirigirse al responsable en el email anterior.
2. Datos que recopilamos y por qué
2.1. Formulario de contacto / solicitud de información
Cuando rellenas el formulario de solicitud de información, recogemos:
- Nombre y apellidos
- Dirección de email
- Número de teléfono
- Nombre de la empresa o actividad
- Sector de actividad (opcional)
- Paquete de interés y volumen estimado de facturación (opcional)
- Mensaje de texto libre (opcional)
- Parámetros UTM de la visita (utm_source, utm_medium, utm_campaign) si proceden
Finalidad: gestionar tu solicitud, contactar contigo para ofrecerte presupuesto o información y, si decides contratar, ejecutar el contrato de servicio.
Base jurídica: consentimiento expreso del interesado (art. 6.1.a RGPD), expresado mediante el checkbox de aceptación en el formulario; y ejecución del contrato (art. 6.1.b RGPD) cuando se formaliza el servicio.
2.2. Ejecución del servicio (clientes)
Para instalar y configurar el sistema de facturación necesitamos los datos fiscales de tu empresa (razón social, NIF/CIF, dirección, IBAN para facturación). Estos datos se procesan para cumplir el contrato de servicio y nuestras obligaciones fiscales.
Base jurídica: ejecución del contrato (art. 6.1.b RGPD) y obligación legal (art. 6.1.c RGPD) para la emisión de facturas conforme a la Ley del IVA.
2.3. Analítica web anonimizada
Utilizamos Vercel Analytics para obtener métricas de rendimiento del sitio (páginas más visitadas, tiempos de carga). Este sistema no usa cookies y opera con datos completamente anonimizados. No permite identificar a visitantes individuales.
Base jurídica: interés legítimo de MicroFactu en mejorar su sitio web (art. 6.1.f RGPD), sin que prevalezcan los intereses del interesado dado el carácter puramente agregado y anónimo de los datos.
3. Encargados del tratamiento y transferencias internacionales
Para prestar nuestros servicios utilizamos los siguientes proveedores («encargados») que pueden tener acceso a tus datos:
| Proveedor | Función | País | Garantías |
|---|---|---|---|
| Vercel Inc. | Alojamiento web y analítica | EE.UU. | EU-US DPF + SCCs |
| Supabase Inc. | Base de datos de solicitudes | EE.UU. (región UE disponible) | SCCs |
| Resend Inc. | Envío de emails transaccionales | EE.UU. | SCCs |
Las transferencias internacionales a EE.UU. se amparan en las Cláusulas Contractuales Tipo (CCT/SCCs) adoptadas por la Comisión Europea (Decisión de Ejecución 2021/914) y, donde aplica, en el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework).
No cedemos datos a terceros con fines propios ajenos a la prestación del servicio.
4. Plazo de conservación
- Solicitudes de contacto sin contrato posterior: 12 meses desde la recepción o hasta que se revoque el consentimiento, lo que ocurra antes.
- Datos de clientes (contrato firmado): durante la relación contractual y, posteriormente, 5 años para el cumplimiento de obligaciones fiscales y mercantiles (Código de Comercio + Ley General Tributaria).
- Datos de analítica (anonimizados): agregados permanentes sin retención de datos individuales.
5. Derechos del interesado
En virtud del RGPD y la LOPDGDD, tienes derecho a:
- Acceso: conocer qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.
- Limitación: pedir que restrinjamos el tratamiento mientras resolvemos una impugnación.
- Portabilidad: recibir tus datos en formato estructurado y transmitirlos a otro responsable.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento: en cualquier momento, sin efecto retroactivo.
Para ejercer cualquiera de estos derechos, envía un email a hola@microfactu.com indicando el derecho que deseas ejercer y adjuntando copia de tu DNI u otro documento identificativo. Responderemos en el plazo máximo de un mes.
6. Reclamaciones ante la AEPD
Si consideras que el tratamiento de tus datos infringe la normativa de protección de datos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6 — 28001 Madrid
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas al nivel de riesgo del tratamiento: cifrado en tránsito (HTTPS/TLS), acceso restringido a datos por rol, y almacenamiento en proveedores con certificaciones SOC 2. Las contraseñas y credenciales de acceso no se almacenan en claro.
8. Modificaciones de esta política
Podemos actualizar esta política cuando cambien los tratamientos que realizamos o la normativa aplicable. La fecha de última actualización figura al inicio del documento. Si los cambios son sustanciales, te lo comunicaremos por email si hemos establecido contacto previo.