Política de Privacidad - Facturo

Última actualización: 7 de enero de 2026

Fecha de entrada en vigor: 7 de enero de 2026

1. Información que Recopilamos

1.1 Información de Cuenta

• Datos de registro: Correo electrónico y contraseña
• Autenticación social: Información básica de perfil de Google y Apple Sign-In
• Información de negocio: Nombre del negocio, información de contacto fiscal

1.2 Información de Facturación

• Datos de facturas: Números de factura, fechas, descripciones de productos/servicios
• Información de clientes: Nombres, información de contacto básica para facturación
• Detalles financieros: Montos, impuestos, totales (sin datos de tarjetas de crédito)

1.3 Información Técnica

• Dispositivo: Tipo de dispositivo, sistema operativo
• Uso: Datos de uso anónimos para mejorar el servicio
• Identificadores: Tokens de autenticación para mantener la sesión activa

2. Cómo Usamos su Información

2.1 Propósitos Principales

• Gestión de facturas: Crear, almacenar y gestionar sus documentos de facturación
• Funcionamiento del servicio: Mantener su cuenta y proporcionar acceso a sus datos
• Mejoras del servicio: Analizar patrones de uso para mejorar la aplicación
• Comunicación: Enviar notificaciones importantes sobre el servicio

2.2 Base Legal

Procesamos su información basándonos en:

• Consentimiento: Usted nos ha dado su consentimiento para procesar sus datos
• Interés legítimo: Para proporcionar y mejorar nuestros servicios
• Obligación contractual: Para cumplir con nuestro acuerdo de servicio

3. Almacenamiento y Seguridad

3.1 Proveedores de Servicios

• Supabase: Almacenamiento principal de datos de facturación y cuenta
• Firebase: Servicio de notificaciones push
• Apple/Google: Servicios de autenticación social

3.2 Medidas de Seguridad

• Encriptación: Todos los datos se transmiten usando HTTPS
• Control de acceso: Solo usted tiene acceso a su información
• Autenticación: Protección mediante contraseña y métodos sociales seguros
• Respaldo: Copias de seguridad seguras para proteger sus datos

4. Sus Derechos (CCPA y Leyes de Privacidad de EE.UU.)

4.1 Derechos de Privacidad de California (CCPA)

Como residente de California, usted tiene derecho a:

• Saber: Qué información personal recopilamos, cómo la usamos y con quién la compartimos
• Eliminar: Solicitar la eliminación de su información personal
• Opt-out: Vender o no vender su información personal (incluyendo compartir con servicios de analytics)
• No discriminación: No recibir un trato diferente por ejercer sus derechos
• Acceso: Solicitar una copia portátil de su información personal
• Corrección: Solicitar corrección de información personal inexacta

4.2 Nuevos Requisitos CCPA 2026

Según las actualizaciones de CCPA efectivas desde enero 2026:

• Auditorías de ciberseguridad: Realizamos evaluaciones de seguridad anuales
• Evaluaciones de riesgos: Evaluamos impactos en la privacidad de nuevos procesos
• Tecnología de decisión automatizada: Transparencia en algoritmos que afecten sus derechos
• Opt-out granular: Puede opt-out de compartir datos específicos

4.3 Venta de Datos - Transparencia Total

Importante: No vendemos su información personal. Sin embargo, usamos servicios que pueden procesar datos:

• Supabase: Almacenamiento de datos - no vende información
• Firebase: Notificaciones - usa datos anónimos para delivery
• Analytics: Datos anonimizados para mejorar el servicio

Puede solicitar opt-out de cualquier procesamiento de datos escribiendo a facturohn@gmail.com

4.4 Ejercicio de Derechos

Para ejercer sus derechos CCPA:

• Email: facturohn@gmail.com
• Tiempo de respuesta: 45 días (extendible a 90 si es complejo)
• Verificación: Podemos solicitar información para verificar su identidad
• Formato: Proporcionamos datos en formato legible y portátil

5. Retención y Eliminación de Datos

5.1 Períodos de Retención Legales y Comerciales

• Datos de cuenta: Mientras mantenga su cuenta activa + 12 meses después
• Datos de facturación: Mínimo 7 años para cumplir con obligaciones fiscales (IRS, FTC)
• Información de clientes: 7 años (cumplimiento fiscal y comercial)
• Registros de transacciones: 7 años (requisitos IRS y FTC)
• Datos técnicos/analytics: 24 meses para análisis y mejora del servicio
• Logs de seguridad: 90 días para detección de amenazas

5.2 Base Legal para Retención

Retenemos datos basándonos en:

• Obligaciones fiscales: IRS requiere 7 años para auditorías
• Requisitos comerciales: Evidencia de transacciones comerciales
• Seguridad legal: Defensa contra reclamaciones y disputas
• Cumplimiento regulatorio: FTC y regulaciones financieras

5.3 Proceso de Eliminación

Al eliminar su cuenta, implementamos el siguiente proceso:

• Información personal identificable: Eliminación inmediata (48 horas)
• Datos de facturación: Anonimización después de 7 años
• Datos técnicos: Anonimización después de 24 meses
• Copias de respaldo: Eliminación en siguiente ciclo de respaldo

5.4 Derecho a Eliminación (CCPA)

Usted puede solicitar eliminación inmediata de:

• Información de cuenta y perfil
• Datos de contacto
• Preferencias y configuraciones
• Datos de uso (cuando no requeridos legalmente)

Excepciones: No podemos eliminar datos requeridos por ley fiscal (facturas, transacciones) hasta que expire el período de retención legal.

6. Transferencia Internacional y Mecanismos de Protección

6.1 Ubicación de Almacenamiento

Sus datos pueden ser procesados y almacenados fuera de su país:

• Supabase: Servidores primarios en Estados Unidos y Europa
• Firebase (Google): Infraestructura global de Google
• Respaldo: Copias de seguridad en múltiples regiones

6.2 Transferencias desde la UE/Reino Unido

Para transferencias desde la Unión Europea y Reino Unido:

• Cláusulas Contractuales Estándar: Acuerdos legales con proveedores
• Data Privacy Framework: Cumplimiento con EU-U.S. DPF cuando aplicable
• Evaluaciones de impacto: Evaluamos riesgos de cada transferencia

6.3 Medidas de Protección Adicionales

Implementamos medidas para proteger datos internacionales:

• Encriptación端到端: Datos encriptados en tránsito y reposo
• Control de acceso regional: Acceso restringido por ubicación
• Auditorías de proveedores: Verificamos cumplimiento de socios
• Cumplimiento local: Adaptamos a regulaciones específicas por país

6.4 Derechos de Transferencia

Usted tiene derecho a:

• Saber dónde se almacenan sus datos
• Solicitar restricciones de transferencias internacionales
• Obtener copias de cláusulas contractuales aplicables

7. Cambios a esta Política

Podemos actualizar esta política periódicamente. Le notificaremos cambios significativos:

• Por correo electrónico
• Dentro de la aplicación
• Publicando la nueva política en esta URL

8. Información de Contacto

9. Políticas Adicionales

Esta política complementa nuestros:

• Términos y Condiciones
• Política de Cookies
• Guía para Desarrolladores