FacturAI Pro
EntrarCrear cuenta

Política de privacidad

De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), se informa de los términos en los que se tratan los datos personales en FacturAI Pro.

1. Responsable del tratamiento

JSWebs — soporte@jswebs.es. Sitio web: facturai.iabusinesspro.com.

2. Datos que recogemos

  • Datos de cuenta: email, nombre, contraseña (hasheada con bcrypt cost 12 — no almacenada en claro), nombre de la gestoría, IP y user-agent del último login.
  • Datos de las facturas que subes: contenido del documento original (PDF/imagen) y los datos fiscales extraídos (proveedor, NIF, importes, etc.).
  • Cookies técnicas: una sola cookie llamada facturai_session con un JWT de sesión.

3. Finalidad y base legal

  • Prestar el servicio de extracción y gestión de facturas. Base: ejecución de contrato (art. 6.1.b RGPD).
  • Atender consultas de soporte. Base: interés legítimo (art. 6.1.f RGPD).
  • Cumplimiento de obligaciones legales: contables, fiscales y de seguridad.

4. Conservación

Tus datos se conservan mientras mantengas la cuenta activa. Al eliminarla, los datos se borran del servidor. Las facturas y documentos subidos se conservan en disco hasta que tú o un usuario autorizado los borre.

5. Encargados del tratamiento

Para prestar el servicio recurrimos a los siguientes proveedores:

  • Anthropic, PBC (Estados Unidos) — modelo de inteligencia artificial Claude para la extracción de facturas. Las facturas se envían a su API. De acuerdo con los Anthropic Commercial Terms of Service vigentes, Anthropic no usa los datos enviados a su API para reentrenar sus modelos generales. Es su compromiso contractual con nosotros, no una garantía propia. Si Anthropic modificase esta política comercial, te lo notificaríamos con 30 días de antelación. Anthropic está adherida al EU-US Data Privacy Framework como mecanismo de transferencia internacional.
  • Contabo GmbH (Alemania, UE) — proveedor de infraestructura. Los servidores y volúmenes están físicamente en la UE.

No transferimos tus datos a otros terceros. No vendemos datos a nadie.

6. Tus derechos

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad, escribiendo a soporte@jswebs.es desde el email registrado en tu cuenta. Te responderemos en el plazo legal de un mes.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

7. Seguridad

  • Conexión cifrada TLS 1.3 con certificado de Let's Encrypt.
  • Contraseñas hasheadas con bcrypt cost 12; ni el equipo de FacturAI puede leerlas en claro.
  • Sesiones firmadas con JWT HS256 + cookie HttpOnly + Secure + SameSite=Lax. Posibilidad de revocar todas las sesiones al cambiar contraseña.
  • Aislamiento estricto entre gestorías a nivel de filesystem y de queries.
  • Auditoría de accesos: cada login, cambio de campo y aprobación queda registrado con IP y fecha.

Limitaciones que reconocemos abiertamente: los datos en disco viven en un volumen Docker dentro del propio VPS de Contabo, sin cifrado adicional a nivel de host. La protección hoy depende del aislamiento del sistema operativo, los accesos SSH restringidos y el cifrado físico del datacenter del proveedor. Tenemos en roadmap (Q3 2026) cifrado en reposo con LUKS. Si esto es un requisito formal para ti, escríbenos y lo abordamos como parte del onboarding.

8. Menores

El servicio no está dirigido a menores de 14 años. Si descubrimos que un menor se ha registrado, eliminamos la cuenta.

Última actualización: 2026-05-13