Política de privacidad
Última actualización: 6/13/2026
Invotify («nosotros», «nos» o «nuestro») se compromete a proteger su privacidad y a garantizar la seguridad de sus datos personales. Esta Política de privacidad explica cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos su información personal cuando usted utiliza nuestra plataforma de facturación y los servicios relacionados (el «Servicio»). Cumplimos plenamente con el Reglamento General de Protección de Datos (GDPR), la Ley de Privacidad del Consumidor de California (CCPA) y otras leyes de protección de datos aplicables. Al utilizar nuestro Servicio, usted reconoce que ha leído y comprendido esta Política de privacidad.
1. Información del responsable del tratamiento
Invotify actúa como responsable del tratamiento de los datos personales que recopilamos a través de nuestro Servicio. Esto significa que determinamos los fines y los medios del tratamiento de sus datos personales. Para cualquier consulta relacionada con la privacidad, puede ponerse en contacto con nuestro delegado de protección de datos en privacy@invotify.com. Nos tomamos en serio nuestras responsabilidades en materia de protección de datos y hemos implementado las medidas técnicas y organizativas apropiadas para garantizar el cumplimiento de las leyes de protección de datos aplicables.
2. Datos personales que recopilamos
Recopilamos las siguientes categorías de datos personales: DATOS DE LA CUENTA: Dirección de correo electrónico, nombre, contraseña (cifrada) y tokens de autenticación cuando usted crea una cuenta. DATOS DEL PERFIL EMPRESARIAL: Nombre comercial, dirección, número de teléfono, número de identificación fiscal (IVA/NIF) y logotipo empresarial que usted proporciona en su perfil. DATOS DE CLIENTES: Nombres, direcciones de correo electrónico, números de teléfono y direcciones de sus clientes que usted introduce en el Servicio con fines de facturación. DATOS DE DOCUMENTOS: Facturas, presupuestos y documentos comerciales relacionados que usted crea, incluidas las líneas de artículos, importes, fechas y condiciones de pago. DATOS DE FACTURACIÓN: Información de pago procesada por nuestro proveedor de pagos Stripe; no almacenamos números de tarjeta de crédito completos en nuestros servidores. DATOS DE USO: Direcciones IP, tipo de navegador, información del dispositivo, páginas visitadas, funcionalidades utilizadas y patrones de interacción para mejorar nuestro Servicio.
3. Base jurídica del tratamiento (GDPR)
En virtud del GDPR, tratamos sus datos personales con base en los siguientes fundamentos jurídicos: EJECUCIÓN DE UN CONTRATO (Artículo 6(1)(b)): Tratamiento necesario para prestarle nuestro Servicio, incluida la gestión de cuentas, la generación de facturas, el almacenamiento de documentos y el soporte al cliente. INTERESES LEGÍTIMOS (Artículo 6(1)(f)): Tratamiento para nuestros intereses comerciales legítimos, como la mejora de nuestro Servicio, la prevención del fraude, la garantía de seguridad y la realización de análisis, siempre que dichos intereses no prevalezcan sobre sus derechos fundamentales. OBLIGACIÓN LEGAL (Artículo 6(1)(c)): Tratamiento necesario para cumplir con las leyes aplicables, como las normativas fiscales, las leyes contra el blanqueo de capitales y las solicitudes lícitas de las autoridades. CONSENTIMIENTO (Artículo 6(1)(a)): Cuando sea necesario, obtenemos su consentimiento explícito para actividades específicas, como las comunicaciones de marketing. Puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento anterior.
4. Cómo utilizamos sus datos
Utilizamos sus datos personales para los siguientes fines específicos: PRESTACIÓN DEL SERVICIO: Para crear y gestionar su cuenta, generar facturas y presupuestos, almacenar sus documentos comerciales, procesar transacciones y proporcionar soporte al cliente. FACTURACIÓN Y PAGOS: Para procesar los pagos de suscripciones a través de Stripe, enviar recibos de pago y gestionar su historial de facturación. COMUNICACIONES: Para enviar correos electrónicos transaccionales esenciales (entrega de facturas, confirmaciones de pago, notificaciones de la cuenta), anuncios del servicio y alertas de seguridad. MEJORA DEL SERVICIO: Para analizar patrones de uso, identificar y corregir errores, desarrollar nuevas funcionalidades y mejorar la experiencia del usuario. SEGURIDAD: Para detectar y prevenir el fraude, el acceso no autorizado, el uso indebido y otras amenazas de seguridad con el fin de protegerle a usted y a nuestro Servicio. CUMPLIMIENTO LEGAL: Para cumplir con las leyes fiscales, responder a solicitudes legales válidas y hacer cumplir nuestros Términos de servicio. IMPORTANTE: NO vendemos sus datos personales a terceros. NO utilizamos sus datos para la toma de decisiones automatizada ni para la elaboración de perfiles que produzcan efectos jurídicos sobre usted.
5. Compartición de datos y terceros
Solo compartimos sus datos personales con terceros cuidadosamente seleccionados, todos ellos vinculados por estrictos acuerdos de protección de datos: PROVEEDORES DE SERVICIOS: Supabase (alojamiento de base de datos con opción de región UE), Vercel (alojamiento de la aplicación), Stripe (procesamiento de pagos conforme a PCI DSS) y proveedores SMTP para la entrega de correo electrónico. PROVEEDORES DE AUTENTICACIÓN: Google y Apple, si usted elige el inicio de sesión social; solo se comparten datos de autenticación. Estos proveedores tienen sus propias políticas de privacidad. ASESORES PROFESIONALES: Abogados, contables y auditores cuando sea necesario para el cumplimiento legal o fines comerciales, sujetos a obligaciones de confidencialidad. REQUISITOS LEGALES: Autoridades gubernamentales, fuerzas del orden o tribunales cuando lo exija un proceso legal válido o para proteger nuestros derechos legales. TRANSFERENCIAS EMPRESARIALES: En caso de fusión, adquisición o venta de activos, sus datos podrán transferirse a la entidad sucesora con previo aviso. Todos los proveedores externos son evaluados en cuanto a sus prácticas de protección de datos y se les exige mantener las medidas de seguridad adecuadas.
6. Transferencias internacionales de datos
Sus datos personales pueden ser transferidos y tratados en países fuera de su país de residencia. Garantizamos las salvaguardas adecuadas: PARA USUARIOS DEL EEE/REINO UNIDO: Al transferir datos fuera del Espacio Económico Europeo, nos basamos en: (a) decisiones de adecuación de la Comisión Europea; (b) cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea; o (c) otros mecanismos de transferencia lícitos. Nuestra infraestructura principal de base de datos utiliza Supabase con opciones de región UE disponibles. PARA TODOS LOS USUARIOS: Nos aseguramos de que cualquier transferencia internacional se realice con las salvaguardas adecuadas para proteger sus derechos. Puede solicitar una copia de las salvaguardas específicas utilizadas poniéndose en contacto con privacy@invotify.com.
7. Conservación de datos
Conservamos sus datos personales solo durante el tiempo necesario: CUENTAS ACTIVAS: Los datos se conservan durante la vigencia de su cuenta más un período razonable posterior para copias de seguridad y fines legales. TRAS LA ELIMINACIÓN DE LA CUENTA: A petición suya, eliminamos los datos personales de los sistemas activos en un plazo de 30 días. Las copias de seguridad se purgan en un plazo de 90 días. REQUISITOS LEGALES: Ciertos datos pueden conservarse durante más tiempo si así lo exige la ley (por ejemplo, registros fiscales durante 7 años, procedimientos judiciales) o para fines comerciales legítimos. DATOS ANONIMIZADOS: Podemos conservar datos anonimizados y agregados de forma indefinida con fines analíticos y de mejora del servicio; estos datos no pueden identificarle. Puede solicitar la eliminación inmediata de sus datos a través de la configuración de su cuenta o poniéndose en contacto con nosotros.
8. Sus derechos en virtud del GDPR
En virtud del GDPR, usted tiene los siguientes derechos respecto a sus datos personales: DERECHO DE ACCESO (Artículo 15): Solicitar una copia de todos los datos personales que tenemos sobre usted, proporcionada en un formato legible por máquina en un plazo de 30 días. DERECHO DE RECTIFICACIÓN (Artículo 16): Corregir datos personales inexactos o incompletos a través de la configuración de su cuenta o poniéndose en contacto con nosotros. DERECHO DE SUPRESIÓN (Artículo 17): Solicitar la eliminación de sus datos personales («derecho al olvido»). Cumpliremos a menos que tengamos motivos legítimos para conservarlos. DERECHO A LA LIMITACIÓN DEL TRATAMIENTO (Artículo 18): Solicitar que limitemos el uso de sus datos en determinadas circunstancias. DERECHO A LA PORTABILIDAD DE DATOS (Artículo 20): Exportar sus datos en formatos estructurados y de uso común (JSON, CSV). Disponible en Configuración > Privacidad y datos. DERECHO DE OPOSICIÓN (Artículo 21): Oponerse al tratamiento basado en intereses legítimos. Dejaremos de hacerlo a menos que tengamos motivos legítimos imperiosos. DERECHO A RETIRAR EL CONSENTIMIENTO: Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior. DERECHO A PRESENTAR UNA RECLAMACIÓN: Presentar una reclamación ante su autoridad local de protección de datos si no está satisfecho con la gestión de sus datos. Para ejercer estos derechos: visite Configuración > Privacidad y datos en su cuenta, o escriba a privacy@invotify.com. Respondemos en un plazo de 30 días.
9. Seguridad de los datos
Implementamos medidas de seguridad técnicas y organizativas integrales: CIFRADO: Todos los datos están cifrados en tránsito mediante TLS 1.3 y en reposo mediante cifrado AES-256. Sus contraseñas se procesan con algoritmos hash estándar de la industria. AUTENTICACIÓN: Ofrecemos autenticación segura, incluido OAuth 2.0 con Google y Apple. Recomendamos contraseñas seguras y ofrecemos gestión de sesiones. CONTROL DE ACCESO: Controles de acceso basados en roles y principio de privilegio mínimo para nuestro equipo. El acceso a los datos personales se registra y supervisa. INFRAESTRUCTURA: Nuestros servicios se ejecutan en una infraestructura conforme a SOC 2 con auditorías de seguridad periódicas, evaluaciones de vulnerabilidades y pruebas de penetración. RESPUESTA A INCIDENTES: Mantenemos procedimientos documentados de respuesta a incidentes. En caso de una violación de datos que afecte a sus derechos, le notificaremos a usted y a las autoridades pertinentes en un plazo de 72 horas, conforme al GDPR. PRÁCTICAS DEL PERSONAL: Nuestro equipo recibe formación periódica en protección de datos y seguridad. Todos los empleados están sujetos a obligaciones de confidencialidad. Aunque implementamos medidas exhaustivas, ningún sistema es 100 % seguro. Le recomendamos que utilice contraseñas seguras y proteja las credenciales de su cuenta.
10. Cookies y seguimiento
Utilizamos cookies mínimas y respetuosas con la privacidad: COOKIES ESENCIALES: Necesarias para el funcionamiento del Servicio (autenticación, seguridad, preferencias). No se pueden desactivar. COOKIES DE PREFERENCIAS: Almacenan su configuración, como el idioma y las preferencias de tema. NO utilizamos: cookies publicitarias o de marketing, píxeles de seguimiento de terceros, seguimiento entre sitios, ni vendemos datos a anunciantes. Utilizamos analítica respetuosa con la privacidad que no le rastrea a través de sitios web. Puede gestionar las preferencias de cookies a través de la configuración de su navegador, pero el bloqueo de cookies esenciales puede afectar a la funcionalidad.
11. Privacidad de los menores
El Servicio está diseñado para usuarios empresariales y no está destinado a personas menores de 18 años. No recopilamos intencionadamente datos personales de menores. Si usted es padre, madre o tutor legal y cree que su hijo nos ha proporcionado datos personales, póngase en contacto con nosotros inmediatamente en privacy@invotify.com. Eliminaremos dicha información de nuestros sistemas de forma inmediata.
12. Derechos de privacidad en California (CCPA)
Los residentes de California tienen derechos adicionales en virtud de la Ley de Privacidad del Consumidor de California (CCPA): DERECHO A SABER: Solicitar información sobre las categorías y los datos personales específicos recopilados, las fuentes, los fines y los terceros con los que compartimos. DERECHO A LA ELIMINACIÓN: Solicitar la eliminación de información personal, sujeta a excepciones legales. DERECHO A EXCLUIRSE DE LA VENTA: NO vendemos información personal. Si esto cambiara en algún momento, proporcionaremos una opción clara de exclusión. DERECHO A LA NO DISCRIMINACIÓN: No le discriminaremos por ejercer sus derechos bajo la CCPA. Para ejercer estos derechos, póngase en contacto con privacy@invotify.com con el asunto «Solicitud CCPA» o llame a nuestra línea de soporte.
13. Cambios en esta política
Podemos actualizar esta Política de privacidad para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otras razones. Le notificaremos los cambios sustanciales mediante: (a) la publicación de la política actualizada con una nueva fecha de «Última actualización»; (b) el envío de un correo electrónico a su dirección registrada; y/o (c) la presentación de un aviso destacado en el Servicio. Le recomendamos que revise esta política periódicamente. El uso continuado tras la entrada en vigor de los cambios constituye la aceptación de la política actualizada. Si no está de acuerdo con los cambios, debe dejar de utilizar el Servicio.
14. Contáctenos
Para preguntas, consultas o para ejercer sus derechos: Consultas generales de privacidad: privacy@invotify.com | Delegado de protección de datos: dpo@invotify.com | Asuntos legales: legal@invotify.com | Soporte general: support@invotify.com. Nuestro objetivo es responder en un plazo de 30 días. Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante su autoridad local de protección de datos.
¿Preguntas? Escriba a support@invotify.com