Política de Privacidad
Última actualización: 29 de enero de 2026
En AutoApunte nos tomamos muy en serio la protección de tu privacidad y tus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos tu información cuando utilizas nuestro servicio de automatización contable.
Te recomendamos leer esta política detenidamente. Al crear una cuenta o utilizar nuestros servicios, aceptas las prácticas descritas en este documento.
1. Responsable del Tratamiento
El responsable del tratamiento de tus datos personales es:
- Identidad: Daniel Vega
- Ubicación: Marchena, Sevilla (España)
- Correo electrónico: soporte@autoapunte.com
- Actividad: Prestación de servicios de software de automatización contable (SaaS)
Para cualquier consulta relacionada con privacidad, puedes contactarnos directamente en soporte@autoapunte.com.
2. Datos Personales que Recopilamos
Recopilamos diferentes tipos de datos dependiendo de cómo interactúes con nuestro servicio:
2.1 Datos de registro y cuenta
- Dirección de correo electrónico
- Contraseña (almacenada de forma cifrada)
- Nombre de la organización o asesoría
- NIF/CIF de la organización
- Datos de facturación (si aplica)
2.2 Datos contenidos en documentos procesados
Cuando subes documentos (facturas) a AutoApunte para su procesamiento, podemos acceder a los datos contenidos en dichos documentos, que pueden incluir:
- Datos de proveedores y clientes: nombre o razón social, NIF/CIF, dirección
- Datos de transacciones: importes, fechas, conceptos, tipos impositivos
- Números de cuenta bancaria (si aparecen en las facturas)
Importante: Respecto a estos datos, AutoApunte actúa como Encargado del Tratamiento según el artículo 28 del RGPD, siendo el usuario (la asesoría o gestoría) el Responsable del Tratamiento de los datos de sus clientes y proveedores.
2.3 Datos técnicos y de uso
- Dirección IP
- Tipo de navegador y dispositivo
- Páginas visitadas y tiempo de permanencia
- Registros de actividad en la plataforma
2.4 Datos de integración con email
Si configuras la ingesta automática desde tu buzón de correo, almacenamos de forma cifrada las credenciales necesarias para acceder a tu buzón (tokens OAuth o credenciales IMAP según el proveedor). No almacenamos contraseñas en texto plano.
3. Finalidades del Tratamiento
Tratamos tus datos personales para las siguientes finalidades:
| Finalidad | Base jurídica |
|---|---|
| Gestión de tu cuenta de usuario | Ejecución del contrato (Art. 6.1.b RGPD) |
| Prestación del servicio de procesamiento de facturas | Ejecución del contrato (Art. 6.1.b RGPD) |
| Facturación y gestión de pagos | Ejecución del contrato (Art. 6.1.b RGPD) |
| Comunicaciones relacionadas con el servicio | Ejecución del contrato (Art. 6.1.b RGPD) |
| Cumplimiento de obligaciones legales (fiscales, contables) | Obligación legal (Art. 6.1.c RGPD) |
| Seguridad y prevención de fraude | Interés legítimo (Art. 6.1.f RGPD) |
| Mejora del servicio mediante análisis de uso agregado | Interés legítimo (Art. 6.1.f RGPD) |
| Comunicaciones comerciales sobre nuevas funcionalidades | Consentimiento expreso (Art. 6.1.a RGPD) |
4. Destinatarios de los Datos
Tus datos podrán ser comunicados a los siguientes destinatarios:
4.1 Proveedores de servicios
Utilizamos proveedores de servicios que actúan como Encargados del Tratamiento según contratos conformes al Art. 28 RGPD:
- Infraestructura y almacenamiento: Proveedores de servicios cloud ubicados en la Unión Europea
- Procesamiento de pagos: Pasarela de pagos certificada PCI-DSS
- Procesamiento de documentos: Servicios de procesamiento automatizado para la extracción de datos
- Monitorización: Servicios de detección y gestión de errores técnicos
4.2 Autoridades públicas
Podremos comunicar tus datos a las autoridades competentes cuando exista una obligación legal (requerimientos judiciales, Agencia Tributaria, etc.).
4.3 No vendemos tus datos
Nunca vendemos, alquilamos ni comercializamos tus datos personales a terceros con fines comerciales.
5. Transferencias Internacionales de Datos
Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que las transferencias se realizan con las garantías adecuadas conforme al RGPD:
- Decisiones de adecuación de la Comisión Europea
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
- Certificaciones bajo marcos de privacidad reconocidos (como el Data Privacy Framework UE-EE.UU.)
Puedes solicitar información adicional sobre las garantías aplicadas a las transferencias internacionales contactando con nosotros.
6. Plazos de Conservación
Conservamos tus datos durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos:
| Tipo de datos | Plazo de conservación |
|---|---|
| Datos de cuenta y usuario | Durante la vigencia del contrato + 90 días tras cancelación |
| Documentos procesados (facturas) | Durante la vigencia del contrato + 90 días tras cancelación |
| Datos de facturación | 6 años (obligación mercantil y tributaria) |
| Registros de auditoría | Indefinido (requisito de trazabilidad) |
| Comunicaciones de soporte | 2 años desde la última comunicación |
Transcurridos estos plazos, los datos serán eliminados o anonimizados de forma irreversible.
7. Tus Derechos
El RGPD te reconoce los siguientes derechos sobre tus datos personales:
- Derecho de acceso: Obtener confirmación de si tratamos tus datos y acceder a ellos
- Derecho de rectificación: Solicitar la corrección de datos inexactos o completar datos incompletos
- Derecho de supresión: Solicitar la eliminación de tus datos cuando ya no sean necesarios
- Derecho a la limitación: Solicitar que suspendamos el tratamiento en determinadas circunstancias
- Derecho a la portabilidad: Recibir tus datos en formato estructurado y de uso común
- Derecho de oposición: Oponerte al tratamiento en determinadas circunstancias
Cómo ejercer tus derechos
Puedes ejercer estos derechos enviando una solicitud a:
- Email: soporte@autoapunte.com
- Asunto: "Ejercicio de derechos RGPD"
Responderemos a tu solicitud en el plazo máximo de un mes desde su recepción.
Derecho a reclamar ante la AEPD
Si consideras que hemos vulnerado tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
8. Medidas de Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos:
- Cifrado: Todas las comunicaciones utilizan HTTPS. Los datos sensibles se cifran en reposo
- Contraseñas: Se almacenan como hash irreversible, nunca en texto plano
- Aislamiento: Los datos de cada cliente están completamente aislados
- Infraestructura: Servidores en centros de datos de la Unión Europea
- Copias de seguridad: Backups diarios cifrados
9. Política de Cookies
AutoApunte utiliza únicamente cookies técnicas necesarias para el funcionamiento del servicio:
| Tipo | Finalidad |
|---|---|
| Autenticación | Mantener tu sesión iniciada de forma segura |
| Seguridad | Protección contra ataques CSRF |
Estas cookies son estrictamente necesarias y están exentas de consentimiento según el artículo 22.2 de la LSSI-CE. No utilizamos cookies de terceros para publicidad ni seguimiento.
10. Menores de Edad
AutoApunte es un servicio dirigido a profesionales y empresas (B2B). No recopilamos conscientemente datos de menores de 18 años. Si detectamos que hemos recogido datos de un menor sin el consentimiento de sus representantes legales, procederemos a eliminarlos.
11. Cambios en esta Política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o por requerimientos legales. Cuando realicemos cambios sustanciales:
- Publicaremos la nueva versión en esta página
- Actualizaremos la fecha de "última actualización"
- Para cambios significativos, te notificaremos por correo electrónico con al menos 15 días de antelación
12. Contacto
Si tienes preguntas sobre esta Política de Privacidad o sobre cómo tratamos tus datos, puedes contactarnos:
- Email: soporte@autoapunte.com
Documento actualizado el 29 de enero de 2026.