1. Responsable del tratamiento
- Razón social: [Nombre legal de la sociedad o autónomo] — pendiente de confirmar.
- NIF/CIF: [NIF].
- Domicilio: [Dirección postal completa].
- Email DPO / contacto privacidad: dpo@tabulafac.com.
2. Datos que recogemos
- Datos de cuenta: email, nombre del local, nombre del usuario, rol (dueño, encargado, asesor) y contraseña cifrada.
- Datos de facturas: imágenes y XML de facturas, proveedores, líneas de producto, importes, IVA, fechas y notas internas que tú decidas guardar.
- Datos de uso: registros técnicos (IP, navegador, hora de acceso), eventos de producto y métricas de calidad de la IA.
- Datos de pago: tratados por Stripe (no almacenamos números de tarjeta en nuestros servidores).
3. Finalidades
- Prestación del servicio: extracción de líneas, catálogo, alertas de precio, exportación a Excel y a tu software contable.
- Soporte al cliente y comunicaciones operativas (alertas, recibos, cambios de plan).
- Mejora del producto: depuración de errores, calibración de modelos y análisis de uso agregado.
- Generación de benchmark sectorial anónimo: precios medios del mercado calculados sobre datos agregados y desidentificados (ver Privacidad del benchmark).
- Cumplimiento de obligaciones legales (fiscales, contables, AEPD).
4. Base jurídica
- Ejecución de contrato (art. 6.1.b RGPD): para prestar el servicio que has contratado.
- Interés legítimo (art. 6.1.f RGPD): mejora del producto y benchmark sectorial sobre datos anonimizados.
- Cumplimiento de obligación legal (art. 6.1.c RGPD): facturación, fiscalidad y atención de derechos.
- Consentimiento (art. 6.1.a RGPD): comunicaciones comerciales no operativas y cookies no técnicas.
5. Cesiones a encargados de tratamiento
Para operar Tabula trabajamos con los siguientes proveedores, todos ellos con contrato de encargo del tratamiento (art. 28 RGPD):
- Lovable Cloud / Supabase — alojamiento de base de datos, autenticación y almacenamiento de archivos (UE).
- Cloudflare — CDN, protección frente a ataques y entrega de la aplicación.
- Stripe Payments Europe Ltd. — procesamiento de pagos y suscripciones (Merchant of Record).
- Resend / proveedor de email transaccional — envío de recibos, alertas y notificaciones.
- Proveedores de modelos IA (Google, OpenAI) — extracción de líneas de factura mediante llamadas puntuales sin persistencia comercial.
6. Plazos de conservación
- Datos de cuenta y facturas: mientras esté activa la suscripción y hasta 6 años desde la baja, por exigencia mercantil y fiscal.
- Logs técnicos: 12 meses.
- Datos agregados y anónimos del benchmark: indefinidamente, ya que no permiten identificarte.
- Datos de facturación de la suscripción: hasta 10 años (Ley General Tributaria).
7. Derechos del usuario
Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas con efectos significativos (ARCO-POL).
También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Cómo ejercer tus derechos
- Por email: dpo@tabulafac.com, indicando el derecho que ejerces y adjuntando copia de tu DNI o documento equivalente.
- Desde la app: Ajustes → Privacidad → Solicitar mis datos / borrar cuenta.
Responderemos en el plazo máximo de un mes desde la recepción de la solicitud.
9. Transferencias internacionales
Por defecto los datos se almacenan en servidores ubicados en la Unión Europea. Algunas funcionalidades opcionales (modelos IA, email transaccional) pueden implicar transferencias a EE. UU., siempre amparadas por las cláusulas contractuales tipo aprobadas por la Comisión Europea o por el marco EU–US Data Privacy Framework.
10. Cambios en esta política
Si modificamos esta política te avisaremos por email y publicaremos la nueva versión con la fecha actualizada al pie de página.