Política de privacidad

Responsable del Tratamiento

Empresa: AINERTIA CAPITAL S.L.

CIF: B75739656

Dirección: Calle Andrés Barrera 105A Nave 9B, 14014 Córdoba

Índice de contenidos

Información general
Datos que recopilamos
Para qué usamos tus datos
Con quién compartimos datos
Plazos de conservación
Tus derechos
Seguridad
Cookies
Menores de edad
Enlaces a terceros
Modificaciones
DPO
Contacto

Información General

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), te informamos sobre el tratamiento de tus datos personales en la plataforma PACO Pro.

¿Qué Datos Recopilamos?

2.1 · Datos que nos Proporcionas Directamente

Durante el registro:

Nombre y apellidos
Email y teléfono
Nombre de empresa / autónomo
NIF/CIF de la empresa
Dirección fiscal completa
Datos bancarios (opcional, para domiciliaciones)

Al utilizar el Servicio:

Datos de tus clientes (nombre, NIF, email, teléfono, dirección)
Contenido de facturas, presupuestos y documentos generados
Información de tus productos y servicios
Datos de gastos y proveedores
Archivos adjuntos (logos, imágenes de tickets, documentos)
Mensajes de WhatsApp intercambiados con nuestro asistente de IA

2.2 · Datos Recopilados Automáticamente

Datos técnicos:

Dirección IP, tipo de navegador y dispositivo
Sistema operativo
Páginas visitadas y acciones realizadas en la Plataforma
Fecha y hora de acceso
Cookies y tecnologías similares

Datos de uso:

Frecuencia de uso del Servicio y funcionalidades utilizadas
Tiempo de sesión
Errores y problemas técnicos

2.3 · Datos de Terceros

Stripe: Datos de tarjeta tokenizados, historial de transacciones, estado de suscripción
Google OAuth: Email, nombre, apellidos y foto de perfil (si te registras con Google)
WhatsApp/Meta: Número de teléfono de WhatsApp Business, mensajes intercambiados, estado de conexión

¿Para Qué Utilizamos Tus Datos?

3.1 · Base Legal y Finalidades

Finalidad	Base Legal	Datos Tratados
Gestionar tu cuenta de usuario	Ejecución del contrato	Datos de registro y perfil
Procesar pagos y suscripción	Ejecución del contrato	Datos de pago y facturación
Prestar el Servicio de facturación	Ejecución del contrato	Todos los datos introducidos
Cumplir obligaciones legales fiscales	Obligación legal	Facturas, datos fiscales
Enviar notificaciones del Servicio	Ejecución del contrato	Email, teléfono, WhatsApp
Soporte técnico y atención al cliente	Interés legítimo	Datos de contacto, logs
Mejorar el Servicio y analítica	Interés legítimo	Datos de uso, técnicos
Marketing y comunicaciones comerciales	Consentimiento	Email, nombre
Prevenir fraude y abusos	Interés legítimo	IP, logs, datos técnicos

3.2 · Uso de Inteligencia Artificial

Utilizamos IA (modelos de lenguaje) para:

Asistente de WhatsApp: Interpretar mensajes y generar facturas automáticamente
OCR de gastos: Extraer datos de imágenes de tickets y facturas

ℹ️

Los datos procesados por IA pueden ser enviados a proveedores terceros (OpenAI, Anthropic). Estos proveedores están contractualmente obligados a no utilizar tus datos para entrenar sus modelos.

¿Con Quién Compartimos Tus Datos?

✅

No vendemos ni alquilamos tus datos personales. Compartimos datos únicamente con proveedores necesarios para prestar el Servicio, bajo acuerdos de confidencialidad y protección de datos.

4.1 · Proveedores de Servicios Esenciales

Stripe — Irlanda (UE) + EE.UU. (CCT) · Gestión de suscripciones y cobros
Railway / Hosting — Europa (UE) · Alojamiento de la aplicación y base de datos
OpenAI / Anthropic — EE.UU. (CCT) · Procesamiento de mensajes WhatsApp y OCR
Meta (WhatsApp Business API) — Irlanda (UE) + EE.UU. · Envío y recepción de mensajes
SMTP propio — Europa (UE) · Envío de facturas y comunicaciones por email

4.2 · Autoridades y Cumplimiento Legal

Podemos compartir datos con autoridades públicas cuando sea requerido por ley, por orden judicial, o para cumplir obligaciones legales ante la Agencia Tributaria.

4.3 · Transmisiones Internacionales

Para proveedores fuera del EEE utilizamos cláusulas contractuales tipo aprobadas por la Comisión Europea, y verificamos la existencia de decisiones de adecuación o garantías adicionales.

¿Cuánto Tiempo Conservamos Tus Datos?

Tipo de Datos	Plazo de Conservación
Datos de cuenta activa	Mientras la suscripción esté activa
Facturas y documentos fiscales	7 años (obligación legal fiscal)
Datos de pago y transacciones	5 años (prevención de fraude)
Logs y datos técnicos	12 meses
Cookies	Según configuración (ver Política de Cookies)
Datos de marketing	Hasta que retires el consentimiento

5.2 · Tras Cancelación de Cuenta

Tus facturas y datos fiscales se conservan 7 años por ley
Puedes solicitar exportación de datos en cualquier momento
Datos no sujetos a obligación legal se anonimizarán tras 30 días
Puedes solicitar eliminación total una vez cumplido el plazo legal

Tus Derechos

📋 Acceso

Solicita información sobre qué datos tenemos sobre ti.

✏️ Rectificación

Corrige datos inexactos desde tu panel o solicitándonoslo.

🗑️ Supresión

Solicita la eliminación de tus datos, salvo obligación legal (facturas = 7 años).

⏸️ Limitación

Solicita que limitemos el uso de tus datos en determinadas circunstancias.

📦 Portabilidad

Recibe tus datos en formato estructurado (JSON, CSV) legible por máquina.

🚫 Oposición

Oponte al tratamiento basado en interés legítimo o con fines de marketing.

🤖 Decisiones automatizadas

Solicita intervención humana en decisiones automatizadas que te afecten.

📧

Ejerce tus derechos en hola@pacopro.com con el asunto «Ejercicio de Derechos RGPD – [TU DERECHO]». Deberás acreditar tu identidad. Plazo de respuesta: máximo 1 mes.

Si consideras que tus derechos no han sido atendidos, puedes presentar reclamación ante la Agencia Española de Protección de Datos en www.aepd.es.

Seguridad de los Datos

🔧 Medidas técnicas

→ Cifrado SSL/TLS en todas las comunicaciones
→ Contraseñas cifradas con bcrypt (12 rounds)
→ Tokens JWT con expiración automática
→ Cifrado AES-256-GCM para datos sensibles
→ Copias de seguridad diarias automáticas
→ Firewalls y detección de intrusos

🏢 Medidas organizativas

→ Acceso a datos limitado a personal autorizado
→ Políticas de contraseñas fuertes
→ Auditorías de seguridad periódicas
→ Formación en protección de datos
→ Protocolos de respuesta ante brechas

⚠️

Brecha de seguridad: Te notificaremos en un plazo máximo de 72 horas si se produce una brecha que suponga riesgo para tus derechos y libertades. También notificaremos a la Agencia Española de Protección de Datos.

Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar tu experiencia. Para información detallada consulta nuestra Política de Cookies.

Menores de Edad

🚫

PACO Pro no está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores. Si detectamos que un menor ha proporcionado datos, los eliminaremos inmediatamente.

Enlaces a Terceros

Nuestra Plataforma puede contener enlaces a sitios web de terceros (Stripe, WhatsApp, etc.). No somos responsables de las políticas de privacidad de estos sitios. Te recomendamos leer sus políticas antes de proporcionarles datos.

Modificaciones de esta Política

Podemos actualizar esta Política ocasionalmente. Te notificaremos cambios materiales por email con al menos 30 días de antelación. La fecha de «Última actualización» al inicio del documento refleja la versión vigente.

Delegado de Protección de Datos (DPO)

AINERTIA CAPITAL S.L. ha designado un Delegado de Protección de Datos (DPO) de conformidad con el artículo 37 del RGPD. Puedes contactar con el DPO para cualquier cuestión relativa al tratamiento de tus datos personales:

Delegado: Federico Rodríguez (federicorodriguezabogado.com)

Email DPO: dpd@federicorodriguezabogado.com