Política de privacidad
Última actualización: febrero de 2025
Esta Política de Privacidad describe cómo Aronis ("Finovia", "nosotros" o "nuestro") recopila, utiliza y comparte sus datos personales cuando usted utiliza la plataforma Finovia (el "Servicio"). Estamos comprometidos con la protección de su privacidad y el tratamiento de sus datos de conformidad con el Reglamento General de Protección de Datos (RGPD) y las leyes de protección de datos aplicables.
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es:
- Empresa: Aronis
- Dirección: 92 place des cistes 13400 Aubagne
- Registro: 10177659 RCS Marseille
- Correo electrónico: [email protected]
2. Datos que recopilamos
2.1 Datos de cuenta
Cuando usted crea una cuenta, recopilamos su nombre, dirección de correo electrónico, contraseña (cifrada), idioma preferido e información de perfil. Si se registra a través de Google o Microsoft, recibimos su nombre y correo electrónico del proveedor de identidad.
2.2 Datos comerciales
Para prestar nuestros servicios de facturación, procesamos los datos que usted introduce: información de la empresa (nombre, dirección, NIF, datos bancarios), datos de clientes (nombre, correo electrónico, dirección), facturas, presupuestos, notas de crédito, artículos y registros de pago.
2.3 Datos de pago
Los pagos de suscripción son procesados por Stripe. No almacenamos su número completo de tarjeta de crédito. Stripe procesa y almacena los datos de pago de acuerdo con los estándares PCI-DSS. Solo recibimos un número de tarjeta truncado, la fecha de vencimiento e identificadores de transacción.
2.4 Datos de uso y técnicos
Recopilamos automáticamente: dirección IP, tipo y versión del navegador, tipo de dispositivo, sistema operativo, páginas visitadas, tiempo de permanencia, URL de referencia e identificadores de cookies/sesión. Estos datos nos ayudan a mejorar el Servicio y garantizar la seguridad.
3. Cómo utilizamos sus datos
- Prestación del servicio: Para proporcionar y mantener la plataforma de facturación, generar documentos, procesar pagos y enviar recordatorios.
- Gestión de cuenta: Para administrar su cuenta, autenticar su identidad y gestionar el cambio de empresa.
- Comunicación: Para enviar correos electrónicos transaccionales (facturas, recordatorios, confirmaciones de pago) y, con su consentimiento, comunicaciones comerciales.
- Mejora: Para analizar patrones de uso, corregir errores y mejorar el Servicio.
- Cumplimiento legal: Para cumplir con obligaciones legales, incluidas las declaraciones fiscales y las normativas de facturación electrónica.
- Seguridad: Para detectar y prevenir fraudes, abusos e incidentes de seguridad.
4. Base legal del tratamiento (RGPD Art. 6)
| Finalidad | Base legal |
|---|---|
| Prestación del servicio de facturación | Ejecución del contrato (Art. 6(1)(b)) |
| Procesamiento de pagos a través de Stripe | Ejecución del contrato (Art. 6(1)(b)) |
| Envío de correos electrónicos transaccionales | Ejecución del contrato (Art. 6(1)(b)) |
| Análisis y mejora | Interés legítimo (Art. 6(1)(f)) |
| Correos electrónicos comerciales | Consentimiento (Art. 6(1)(a)) |
| Cumplimiento fiscal y legal | Obligación legal (Art. 6(1)(c)) |
5. Compartición de datos y terceros
No vendemos sus datos personales. Solo compartimos datos con las siguientes categorías de proveedores de servicios, bajo estrictas obligaciones contractuales:
- Stripe: Procesamiento de pagos (conforme con PCI-DSS). La política de privacidad de Stripe se aplica a los datos de pago.
- Proveedor de alojamiento: Infraestructura alojada en la Unión Europea (Francia). Sus datos nunca salen de la UE.
- Servicio de correo electrónico: Entrega de correos transaccionales (Resend). Solo se comparten direcciones de correo electrónico y contenido de los mensajes.
- Análisis: Google Analytics 4, con direcciones IP anonimizadas y activación basada en consentimiento.
6. Transferencias internacionales de datos
Sus datos se almacenan en servidores ubicados en la Unión Europea (Francia). Cuando servicios de terceros procesan datos fuera de la UE (p. ej., Stripe, Google Analytics), nos aseguramos de que existan las garantías adecuadas, incluidas las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
7. Conservación de datos
- Datos de cuenta: Conservados durante la vigencia de su cuenta, más 30 días después de la solicitud de eliminación.
- Documentos comerciales: Las facturas y documentos relacionados se conservan durante 10 años según lo exige la legislación fiscal.
- Registros de pago: Conservados durante 10 años según lo exigen las regulaciones financieras.
- Registros de uso: Conservados durante 12 meses, luego anonimizados o eliminados.
- Consentimiento comercial: Conservado hasta que usted retire su consentimiento.
8. Sus derechos
En virtud del RGPD, usted tiene los siguientes derechos respecto a sus datos personales:
- Derecho de acceso: Obtener una copia de los datos personales que tenemos sobre usted.
- Derecho de rectificación: Corregir datos inexactos o incompletos.
- Derecho de supresión: Solicitar la eliminación de sus datos ("derecho al olvido"), sujeto a obligaciones legales de conservación.
- Derecho a la portabilidad de datos: Recibir sus datos en un formato estructurado y legible por máquina.
- Derecho a la limitación del tratamiento: Solicitar la limitación del tratamiento en determinadas circunstancias.
- Derecho de oposición: Oponerse al tratamiento basado en intereses legítimos.
- Derecho a retirar el consentimiento: Retirar su consentimiento en cualquier momento para el tratamiento basado en el consentimiento.
Para ejercer sus derechos, contáctenos en [email protected]. Responderemos en un plazo de 30 días. También tiene derecho a presentar una reclamación ante su autoridad de protección de datos local.
9. Cookies
Utilizamos cookies estrictamente necesarias para la autenticación y la gestión de sesiones. Las cookies de análisis (Google Analytics) solo se activan con su consentimiento explícito a través de nuestro banner de cookies. Puede cambiar sus preferencias de cookies en cualquier momento. Para más detalles, consulte la configuración de nuestro banner de cookies.
10. Medidas de seguridad
Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos, incluyendo: cifrado en tránsito (TLS 1.2+) y en reposo, cifrado seguro de contraseñas, control de acceso basado en roles, auditorías de seguridad periódicas y monitorización automatizada del estado de nuestra infraestructura.
11. Cambios en esta política
Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos los cambios significativos por correo electrónico o a través del Servicio. El uso continuado del Servicio después de los cambios constituye la aceptación de la política actualizada.
12. Contáctenos
Para cualquier pregunta sobre esta Política de Privacidad o sus datos personales, contáctenos en [email protected].