Política de privacidad

Última actualización: 8 de abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de ininvoice.com es:

2. Datos que recopilamos

Recopilamos los siguientes datos personales:

2.1. Datos proporcionados directamente por el usuario

  • Lista de espera y registro: nombre, email, nombre de empresa y cargo.
  • Comunicaciones: datos incluidos en emails que nos envíes.

2.2. Datos del servicio (usuarios registrados)

  • Correo electrónico conectado: accedemos a tu cuenta de Gmail u Outlook en modo solo lectura para extraer facturas, pedidos de compra y albaranes de los adjuntos de email.
  • Documentos procesados: facturas, pedidos de compra y albaranes que el sistema extrae, clasifica y concilia.
  • Datos de conciliación: resultados del three-way matching (varianzas, scores de riesgo, estados de aprobación).

2.3. Datos técnicos

  • Analítica web: utilizamos PostHog para analizar el uso del sitio web. Se recogen datos como páginas visitadas, duración de la visita y tipo de dispositivo. Las contraseñas siempre se enmascaran.
  • Cookies: utilizamos cookies técnicas necesarias para el funcionamiento del sitio. No usamos cookies de publicidad ni de tracking de terceros con fines publicitarios.

3. Finalidad del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

  • Gestionar tu registro y cuenta de usuario.
  • Prestar el servicio de conciliación automática de facturas.
  • Procesar documentos financieros (facturas, pedidos, albaranes) recibidos en tu correo electrónico.
  • Enviarte comunicaciones relacionadas con el servicio (notificaciones de descuadres, alertas de duplicados, actualizaciones del producto).
  • Mejorar el producto mediante análisis de uso agregado y anonimizado.
  • Cumplir con obligaciones legales aplicables.

4. Base legal del tratamiento

  • Ejecución del contrato (art. 6.1.b RGPD): para prestar el servicio contratado.
  • Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones comerciales y la inscripción en la lista de espera.
  • Interés legítimo (art. 6.1.f RGPD): para mejorar el producto y prevenir fraude.
  • Obligación legal (art. 6.1.c RGPD): para cumplir con la normativa fiscal y de protección de datos.

5. Acceso al correo electrónico

Cuando conectas tu cuenta de Gmail u Outlook, ininvoice accede exclusivamente en modo lectura. Esto significa que:

  • Solo leemos los emails que contengan adjuntos susceptibles de ser documentos financieros (PDF, imágenes, XML).
  • No enviamos emails en tu nombre.
  • No modificamos ni eliminamos ningún email.
  • No accedemos al contenido de emails que no contengan adjuntos financieros.
  • Puedes revocar el acceso en cualquier momento desde la configuración de tu cuenta de Google o Microsoft.

6. Almacenamiento y seguridad

  • Ubicación: todos los datos se almacenan en servidores de la Unión Europea (Frankfurt, Alemania), proporcionados por Supabase (infraestructura AWS eu-central-1).
  • Cifrado: los datos se transmiten cifrados mediante TLS 1.3 y se almacenan cifrados en reposo (AES-256).
  • Autenticación: autenticación de dos factores (2FA/TOTP) obligatoria para todos los usuarios.
  • Acceso: el acceso a los datos está restringido al personal autorizado mediante políticas de Row Level Security (RLS) que garantizan el aislamiento por usuario.

7. Conservación de datos

  • Datos de cuenta: mientras la cuenta esté activa y durante 30 días adicionales tras la cancelación.
  • Documentos procesados: mientras la cuenta esté activa. Se eliminan dentro de los 30 días siguientes a la cancelación, salvo obligación legal de conservación.
  • Datos de la lista de espera: hasta 12 meses desde la inscripción o hasta que solicites su eliminación.
  • Datos de analítica: 90 días en PostHog, anonimizados después.

8. Comunicación de datos a terceros

No vendemos ni compartimos tus datos personales con terceros con fines comerciales. Los datos pueden ser comunicados a:

  • Supabase Inc. — proveedor de base de datos e infraestructura (servidores EU).
  • Google LLC / Microsoft Corp. — para la autenticación OAuth de tu cuenta de correo (solo tokens de acceso).
  • PostHog Inc. — analítica web (servidores EU).
  • Cal.com Inc. — gestión de citas y demos.
  • Autoridades competentes — cuando exista obligación legal.

9. Transferencias internacionales

Tus datos se almacenan en la Unión Europea. En los casos en que algún subprocesador tenga sede fuera de la UE (Google, Microsoft, PostHog), las transferencias están amparadas por las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea o por decisión de adecuación del país de destino.

10. Derechos del usuario

De conformidad con el RGPD, tienes derecho a:

  • Acceso: solicitar una copia de tus datos personales.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
  • Limitación: restringir el tratamiento en determinadas circunstancias.
  • Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Retirada del consentimiento: retirar tu consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, escríbenos a hola@ininvoice.com. Responderemos en un plazo máximo de 30 días.

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

11. Modificaciones

Nos reservamos el derecho de actualizar esta política de privacidad. Cualquier cambio sustancial se comunicará por email a los usuarios registrados y se indicará en esta misma página con la fecha de última actualización.

12. Contacto

Para cualquier consulta relacionada con la privacidad de tus datos: