Política de privacidad

Última actualización: 9 de abril de 2026

Esta política de privacidad explica cómo Acandria, S.L. (en adelante, «FacturasAI», «nosotros») recogemos, tratamos y protegemos tus datos personales cuando utilizas el sitio web facturasai.com y la aplicación app.facturasai.com. Está redactada conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Acandria, S.L. es titular de la marca comercial FacturasAI y responsable del tratamiento de los datos personales recogidos a través del sitio web y la aplicación. Por el tamaño y actividad de la empresa, no resulta obligatorio designar un Delegado de Protección de Datos (DPO) conforme al artículo 37 del RGPD. Para cualquier consulta relativa a la protección de datos puedes contactarnos en info@facturasai.com.

2. Qué datos tratamos

2.1. Datos de la cuenta

Cuando te registras en FacturasAI recogemos:

• Dirección de correo electrónico
• Nombre (opcional)
• Contraseña (almacenada en forma de hash, nunca en texto plano)
• Idioma y preferencias de la cuenta

2.2. Datos de las facturas que subes

La finalidad del servicio es procesar facturas. Para ello, los archivos que nos proporcionas (PDFs, fotografías o imágenes) pueden contener datos personales de terceros, como:

• Nombre y apellidos, NIF/DNI de personas físicas que figuren como emisores o receptores
• Razón social, CIF, dirección fiscal de empresas
• Datos bancarios (IBAN) cuando aparezcan en la factura
• Importes, fechas, conceptos y líneas de detalle

Respecto a estos datos, actuamos como encargados del tratamiento por cuenta del usuario que sube las facturas, que es quien ostenta la posición de responsable del tratamiento frente a los terceros cuyos datos aparecen en los documentos. El uso del servicio implica la aceptación del contrato de encargo de tratamiento incluido en nuestros Términos de servicio.

2.3. Datos de facturación y pago

Cuando contratas un pack de créditos o una suscripción, los datos fiscales (nombre o razón social, NIF/CIF y dirección) y los datos de la tarjeta bancaria los recoge directamente Stripe durante el proceso de pago. Estos datos no pasan en ningún momento por nuestros servidores: Stripe los almacena y los trata como responsable del tratamiento respecto a los datos financieros y fiscales comunicados.

En nuestra base de datos únicamente guardamos un identificador opaco del cliente en Stripe (stripe_customer_id) para poder asociar futuras compras a la misma cuenta de usuario.

2.4. Datos técnicos

Al usar la aplicación recogemos automáticamente:

• Dirección IP
• Tipo de navegador, sistema operativo e idioma
• Fechas y horas de acceso
• Páginas visitadas y acciones dentro de la aplicación (logs técnicos)

2.5. Cookies

Utilizamos cookies técnicas imprescindibles y, solo si nos das tu consentimiento, cookies de análisis (Google Analytics) y de publicidad (Google Ads). Consulta la política de cookies para más detalle.

3. Para qué tratamos tus datos

• Prestar el servicio de procesamiento de facturas: extracción de datos, renombrado, clasificación, almacenamiento y descarga.
• Gestión de tu cuenta: alta, autenticación, soporte, recuperación de contraseña.
• Facturación y cobros: emisión de facturas, gestión de pagos y suscripciones.
• Cumplimiento de obligaciones legales: contables, fiscales y mercantiles.
• Seguridad y prevención del fraude: detección de abusos, anomalías y ataques.
• Comunicaciones operativas: avisos sobre tu cuenta, cambios en el servicio, incidencias.
• Comunicaciones comerciales: solo si nos das tu consentimiento expreso, envío de novedades y consejos. Puedes darte de baja en cualquier momento.
• Analítica y mejora del producto: estadísticas agregadas de uso para mejorar la experiencia, con consentimiento previo.

4. Base legal del tratamiento

• Ejecución de contrato (art. 6.1.b RGPD): tratamiento de los datos de cuenta, facturación y procesamiento de las facturas que subes.
• Obligación legal (art. 6.1.c RGPD): conservación de datos contables y fiscales durante los plazos legalmente establecidos.
• Interés legítimo (art. 6.1.f RGPD): seguridad, prevención del fraude, mejora del servicio y defensa frente a reclamaciones.
• Consentimiento (art. 6.1.a RGPD): cookies analíticas y publicitarias, envío de comunicaciones comerciales.

5. Destinatarios de los datos

Para prestar el servicio trabajamos con un conjunto limitado de proveedores externos que actúan como encargados del tratamiento en los términos del art. 28 del RGPD. Todos ellos han firmado los contratos correspondientes y ofrecen garantías suficientes para aplicar medidas técnicas y organizativas apropiadas:

• Hetzner Online GmbH (Alemania, UE) — alojamiento del servidor de la aplicación.
• Amazon Web Services EMEA SARL (París, UE) — almacenamiento de los archivos subidos.
• Mistral AI SAS (Francia, UE) — procesamiento de los datos de los documentos cargados.
• Stripe Payments Europe, Ltd. (Irlanda) — procesamiento de pagos y facturación.
• Resend (EEUU) — envío de emails transaccionales.
• Google LLC (EEUU) — analítica web y publicidad, solo con tu consentimiento previo (ver política de cookies).
• Telegram FZ-LLC (Emiratos Árabes Unidos) — bot opcional, únicamente si el usuario decide conectar voluntariamente esta integración.

Adicionalmente, podemos comunicar datos personales a:

• Autoridades públicas cuando exista una obligación legal (Hacienda, cuerpos policiales, juzgados).
• Asesores profesionales sujetos a deber de secreto (abogados, auditores, gestoría) en la medida estrictamente necesaria.

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales.

6. Transferencias internacionales

La mayoría de nuestros proveedores tienen sus servidores en la Unión Europea. Cuando algún proveedor trata datos en países fuera del Espacio Económico Europeo (como Stripe, Resend o Google), lo hacemos con las garantías exigidas por el Capítulo V del RGPD, principalmente mediante las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) y el EU-U.S. Data Privacy Framework.

7. Plazo de conservación

• Datos de cuenta: mientras mantengas tu cuenta activa. Al cancelar la cuenta, se borran en un plazo máximo de 30 días, salvo que tengamos obligación legal de conservarlos.
• Facturas y datos extraídos que subes a la aplicación: según el modo de almacenamiento elegido por cada empresa dentro de la app: borrado inmediato tras procesar, 5 días tras procesar, o almacenamiento permanente (mientras mantengas contratada la suscripción). Al cancelar la cuenta se borran aunque tengas almacenamiento permanente contratado.
• Datos de facturación y contables: 6 años desde el último ejercicio, conforme al art. 30 del Código de Comercio y a la Ley 58/2003 General Tributaria.
• Logs técnicos y registros de acceso: hasta 12 meses, salvo necesidad de mayor conservación por motivos de seguridad o requerimiento legal.
• Consentimientos: mientras no los retires y, posteriormente, el tiempo necesario para acreditar su cumplimiento.

8. Tus derechos

Como titular de los datos, puedes ejercer en cualquier momento los siguientes derechos:

• Acceso: saber qué datos tuyos tratamos y para qué.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión («derecho al olvido»): solicitar el borrado de tus datos cuando ya no sean necesarios.
• Limitación del tratamiento: pedir que dejemos de tratar tus datos manteniéndolos únicamente almacenados.
• Portabilidad: recibir tus datos en un formato estructurado y de uso común.
• Oposición: oponerte al tratamiento basado en interés legítimo.
• Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
• No ser objeto de decisiones automatizadas con efectos jurídicos significativos.

Cómo ejercer tus derechos

Puedes ejercer tus derechos escribiéndonos a info@facturasai.com indicando el derecho que deseas ejercer y adjuntando copia de un documento identificativo. Responderemos en el plazo máximo de un mes (prorrogable a dos meses si la solicitud es compleja).

Muchas de estas acciones puedes realizarlas directamente desde los ajustes de tu cuenta: cambio de email, borrado de facturas, exportación de datos, baja de comunicaciones comerciales y eliminación completa de la cuenta.

Reclamación ante la autoridad de control

Si consideras que el tratamiento de tus datos no cumple la normativa vigente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

9. Medidas de seguridad

Aplicamos las medidas técnicas y organizativas exigidas por el art. 32 del RGPD, entre otras:

• Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones.
• Cifrado en reposo de los archivos almacenados.
• Contraseñas almacenadas mediante algoritmos de hash de un solo sentido (bcrypt).
• Control de accesos basado en roles y autenticación obligatoria para acceder a los datos.
• Registros de acceso y monitorización continua para detectar incidencias.
• Copias de seguridad periódicas.
• Hosting en centros de datos certificados dentro de la Unión Europea.

En caso de brecha de seguridad que afecte a tus datos personales, te lo notificaremos sin dilación indebida y, en cualquier caso, conforme a los plazos y condiciones previstos en los artículos 33 y 34 del RGPD.

10. Menores de edad

FacturasAI es un servicio dirigido a profesionales, autónomos, empresas y gestorías. No está destinado a menores de 14 años y no recogemos conscientemente datos personales de menores. Si crees que un menor nos ha facilitado datos personales, contacta con nosotros en info@facturasai.com y procederemos a su eliminación.

11. Cambios en esta política

Podemos actualizar esta política de privacidad puntualmente. Cuando los cambios sean sustanciales te informaremos por email o mediante aviso destacado en la aplicación. La fecha de la última actualización aparece al inicio del documento.

Si tienes cualquier pregunta sobre esta política, escríbenos a info@facturasai.com.