Política de Privacidad
Última actualización: 31 de marzo de 2026
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), se facilita la siguiente información sobre el tratamiento de datos personales realizado a través del sitio web y la plataforma Fac2Gold (en adelante, el «Servicio»).
1. Identidad del responsable del tratamiento
| Dato | Detalle |
|---|---|
| Responsable | Óscar García López |
| Actividad | Empresario individual |
| Correo electrónico | contacto@fac2gold.com |
| Sitio web | https://fac2gold.com |
Los datos identificativos completos del responsable (NIF y domicilio fiscal) están publicados en la sección 25 de los Términos y Condiciones, conforme al artículo 10 de la Ley 34/2002 (LSSI-CE). Para consultas relativas al tratamiento de datos personales puede dirigirse a privacidad@fac2gold.com.
2. Delegado de Protección de Datos y contacto de privacidad
Puede dirigir cualquier consulta relativa al tratamiento de sus datos personales al punto de contacto de privacidad en la siguiente dirección: privacidad@fac2gold.com.
En caso de que la normativa aplicable exija la designación formal de un Delegado de Protección de Datos (DPD/DPO), se publicará su identidad y datos de contacto en esta misma sección.
3. Datos personales que tratamos
En función de su interacción con el Servicio, podemos tratar las siguientes categorías de datos:
| Categoría | Datos concretos | Origen |
|---|---|---|
| Datos de cuenta | Nombre, dirección de correo electrónico, contraseña (hash) | Facilitados por el usuario al registrarse |
| Datos fiscales / identificativos | CIF / NIF, razón social, domicilio fiscal | Facilitados por el usuario |
| Datos contenidos en las facturas | Importes, proveedores, direcciones, CIF/NIF de terceros, conceptos facturados | Documentos subidos por el usuario (PDF / imagen) |
| Datos de pago | Identificador de cliente Stripe, últimos 4 dígitos de tarjeta, historial de transacciones | Procesados por Stripe; Fac2Gold no almacena datos completos de tarjeta |
| Datos técnicos y de uso | Dirección IP, tipo de navegador, páginas visitadas, fecha y hora de acceso | Recogidos automáticamente |
4. Finalidades del tratamiento y base jurídica
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Prestación del Servicio: creación de cuenta, procesamiento de facturas mediante IA y generación del archivo Excel | Art. 6.1.b) — Ejecución de un contrato o medidas precontractuales |
| Gestión de pagos y facturación del Servicio | Art. 6.1.b) — Ejecución de contrato |
| Cumplimiento de obligaciones fiscales y contables | Art. 6.1.c) — Obligación legal aplicable |
| Comunicaciones comerciales y de servicio (ej. actualizaciones, estado de procesamiento) | Art. 6.1.b) — Ejecución de contrato / Art. 6.1.f) — Interés legítimo |
| Instalación de cookies analíticas o de terceros no estrictamente necesarias | Art. 6.1.a) — Consentimiento del interesado |
| Atención de solicitudes y ejercicio de derechos | Art. 6.1.c) — Obligación legal |
| Seguridad, prevención de fraude y mejora del Servicio | Art. 6.1.f) — Interés legítimo del responsable |
| Control de uso de la prueba gratuita anónima («modo demostración», una factura por dispositivo sin registro, véase Términos §4.4). Se registra un identificador técnico no personal del dispositivo (hash derivado de dirección IP y User-Agent) + número de páginas procesadas. No se almacena el documento aportado ni su contenido. Retención: 12 meses. Finalidad: prevenir abuso del cupo gratuito y proteger el coste de los recursos de IA frente a peticiones automáticas. | Art. 6.1.f) — Interés legítimo del responsable (antifraude) |
Cuando la base jurídica sea el interés legítimo, este consiste en el mantenimiento y mejora de la seguridad, rendimiento y calidad del Servicio. Puede oponerse a este tratamiento en cualquier momento (véase sección 9).
5. Destinatarios y subencargados del tratamiento
Sus datos personales podrán ser comunicados a los siguientes terceros, exclusivamente para las finalidades descritas y bajo las garantías contractuales adecuadas (acuerdos de tratamiento de datos, art. 28 RGPD):
| Subencargado | Función | Ubicación |
|---|---|---|
| Google LLC (Gemini API) | Procesamiento de facturas mediante inteligencia artificial (OCR y extracción de datos) | Estados Unidos (véase sección 6) |
| Supabase Inc. | Base de datos relacional y almacenamiento de archivos | Unión Europea |
| Stripe, Inc. | Procesamiento de pagos, facturación y gestión de suscripciones | Estados Unidos / Unión Europea (véase sección 6) |
| Railway Corp. | Hosting y ejecución del backend de la aplicación | Estados Unidos (véase sección 6) |
| Vercel Inc. | Hosting y distribución del frontend de la aplicación | Estados Unidos (véase sección 6) |
Asimismo, sus datos podrán ser comunicados a las Administraciones Públicas competentes en cumplimiento de obligaciones legales (por ejemplo, la Agencia Estatal de Administración Tributaria).
No se realizarán cesiones de datos a terceros con fines distintos a los indicados, salvo obligación legal.
Uso por gestorías, asesorías y despachos profesionales. Cuando el usuario procesa facturas por cuenta de sus clientes finales, dicho usuario actúa como encargado del tratamiento frente a sus clientes y Fac2Gold como subencargado, conforme al artículo 28 RGPD. Los subencargados listados en la tabla superior (Google, Supabase, Stripe, Railway, Vercel) son igualmente subencargados del usuario-gestoría frente a su cliente final. El usuario-gestoría debe disponer de la autorización previa de sus clientes (general o específica) para la contratación de estos subencargados y mantenerla vigente durante toda la relación con Fac2Gold. Véase la cláusula 9.4 de los Términos y Condiciones.
6. Transferencias internacionales de datos
Algunos de los subencargados indicados en la sección 5 están ubicados fuera del Espacio Económico Europeo (EEE), concretamente en Estados Unidos. Para garantizar un nivel de protección adecuado, estas transferencias se realizan amparadas por los siguientes mecanismos:
- Cláusulas Contractuales Tipo (SCCs) adoptadas por la Comisión Europea (Decisión de Ejecución 2021/914), junto con las evaluaciones de impacto de transferencia (TIA) correspondientes.
- Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework), cuando el subencargado esté certificado bajo dicho marco (Decisión de adecuación de la Comisión Europea de 10 de julio de 2023).
En particular, las transferencias a Google LLC (Gemini API) se realizan al amparo de las Cláusulas Contractuales Tipo (SCCs) y, en su caso, del EU-U.S. Data Privacy Framework.
Puede solicitar una copia de las garantías adoptadas contactando con privacidad@fac2gold.com.
7. Plazos de conservación de los datos
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de cuenta (nombre, email) | Mientras se mantenga la relación contractual. Tras la baja, se conservarán bloqueados durante los plazos de prescripción legal aplicables. |
| Facturas procesadas (documentos subidos y resultados) | Máximo 90 días desde su procesamiento. Transcurrido este plazo, se eliminan de forma automática e irreversible. |
| Datos fiscales y de facturación del Servicio | Según obligación legal: 4 años (Ley General Tributaria, art. 66) y hasta 6 años (Código de Comercio, art. 30). |
| Datos de pago (gestionados por Stripe) | Según la política de retención de Stripe y las obligaciones legales aplicables. |
| Datos técnicos / logs | Máximo 12 meses, salvo obligación legal de conservación. |
8. Decisiones automatizadas y elaboración de perfiles
El Servicio utiliza inteligencia artificial (Google Gemini API) para la extracción automática de datos contenidos en las facturas que usted sube a la plataforma. Este proceso constituye un tratamiento automatizado en el sentido del artículo 22 del RGPD.
8.1. Lógica del tratamiento
El sistema analiza el documento (PDF o imagen) mediante modelos de visión artificial y procesamiento de lenguaje natural para identificar y extraer campos estructurados tales como: emisor, receptor, CIF/NIF, importes, fechas, conceptos y tipo impositivo. Los datos extraídos se organizan en formato tabular (Excel) para su descarga.
8.2. Consecuencias y garantías
- El tratamiento automatizado se limita a la extracción y estructuración de datos; no produce efectos jurídicos sobre el interesado ni afecta significativamente a su persona de modo similar.
- El usuario puede revisar, corregir y modificar el resultado generado antes de descargarlo o utilizarlo, manteniendo en todo momento el control humano sobre la información.
- Puede contactar con privacidad@fac2gold.com para solicitar la intervención humana, expresar su punto de vista u oponerse a la decisión automatizada.
9. Derechos del interesado
De conformidad con los artículos 15 a 22 del RGPD y los artículos 13 a 18 de la LOPDGDD, usted tiene derecho a:
- Acceso (art. 15 RGPD): obtener confirmación de si estamos tratando sus datos y, en tal caso, acceder a ellos.
- Rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
- Supresión («derecho al olvido», art. 17 RGPD): solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
- Limitación del tratamiento (art. 18 RGPD): solicitar que se limite el tratamiento de sus datos en determinadas circunstancias.
- Portabilidad (art. 20 RGPD): recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Oposición (art. 21 RGPD): oponerse al tratamiento de sus datos, incluida la elaboración de perfiles.
- No ser objeto de decisiones individuales automatizadas (art. 22 RGPD): solicitar intervención humana, expresar su punto de vista e impugnar la decisión.
- Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
9.1. Cómo ejercer sus derechos
Puede ejercer cualquiera de estos derechos enviando un correo electrónico a privacidad@fac2gold.com indicando:
- Su nombre completo y dirección de correo electrónico asociada a su cuenta.
- El derecho que desea ejercer.
- Copia de su documento de identidad (DNI, NIE o pasaporte), en caso necesario para verificar su identidad.
Responderemos a su solicitud en el plazo máximo de un mes desde su recepción, prorrogable por dos meses adicionales en caso de complejidad o volumen de solicitudes, informándole de dicha prórroga.
9.2. Derecho a presentar una reclamación ante la autoridad de control
Si considera que el tratamiento de sus datos personales vulnera la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Sitio web: https://www.aepd.es
- Dirección postal: C/ Jorge Juan, 6 — 28001 Madrid
- Teléfono: 900 293 183
10. Política de cookies
En cumplimiento del artículo 22.2 de la LSSI-CE y la Guía sobre el uso de las cookies de la AEPD, le informamos de lo siguiente:
10.1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita un sitio web. Permiten al sitio recordar sus acciones y preferencias durante un periodo de tiempo.
10.2. Cookies utilizadas
| Nombre / Tipo | Finalidad | Duración | Titularidad |
|---|---|---|---|
| Cookies de sesión / autenticación | Mantener la sesión del usuario conectado (Supabase Auth) | Sesión / hasta cierre | Propia |
| Cookies técnicas de Stripe | Prevención de fraude y procesamiento seguro de pagos | Variable | Tercero (Stripe) |
| Cookies de preferencias | Recordar configuraciones del usuario | Persistente | Propia |
10.3. Base jurídica
- Cookies estrictamente necesarias (sesión, autenticación, seguridad de pagos): están exentas de consentimiento al ser imprescindibles para la prestación del Servicio (art. 22.2 LSSI-CE, considerando 32 del RGPD).
- Cookies no esenciales (analíticas, publicidad, si las hubiera en el futuro): solo se instalarán previo consentimiento expreso del usuario, obtenido mediante el banner o panel de cookies.
10.4. Cómo gestionar las cookies
Puede configurar o rechazar cookies a través del panel de preferencias de cookies del Servicio o mediante la configuración de su navegador. Tenga en cuenta que bloquear las cookies estrictamente necesarias puede impedir el correcto funcionamiento de la plataforma.
11. Medidas de seguridad
De conformidad con el artículo 32 del RGPD, hemos adoptado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, entre las que se incluyen:
- Cifrado de datos en tránsito mediante HTTPS/TLS.
- Cifrado de datos en reposo en la base de datos (Supabase).
- Almacenamiento seguro de contraseñas mediante funciones hash (bcrypt/argon2).
- Procesamiento de pagos conforme al estándar PCI-DSS (Stripe).
- Control de acceso basado en roles y autenticación con tokens seguros.
- Eliminación automática de facturas procesadas tras el plazo establecido.
- Revisión y actualización periódica de las medidas de seguridad.
12. Datos de menores
Fac2Gold es un servicio B2B dirigido a empresas y profesionales. No recopilamos intencionadamente datos personales de menores de 16 años (o la edad establecida por la legislación nacional aplicable, 14 años en España según el art. 7 de la LOPDGDD). Si tiene conocimiento de que un menor ha proporcionado datos personales sin el consentimiento de su tutor legal, póngase en contacto con privacidad@fac2gold.com para proceder a su eliminación.
13. Modificaciones de esta política
Nos reservamos el derecho a actualizar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica del sector. En caso de modificaciones sustanciales, se lo notificaremos a través del Servicio o por correo electrónico con al menos 30 días de antelación. La fecha de la última actualización se indica al inicio de este documento.
14. Legislación aplicable
La presente Política de Privacidad se rige por la legislación española y europea en materia de protección de datos, en particular:
- Reglamento (UE) 2016/679 (RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).
- Ley 34/2002, de 11 de julio (LSSI-CE).
© 2026 Fac2Gold — Todos los derechos reservados.