Política de privacidad
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales tratados a través de ObrAsist es [NOMBRE FISCAL O RAZÓN SOCIAL], con NIF/CIF [NIF/CIF], domicilio en [DOMICILIO COMPLETO] y email de contacto [EMAIL LEGAL].
2. Datos personales tratados
ObrAsist puede tratar las siguientes categorías de datos:
- Datos de usuarios registrados: nombre, email, contraseña cifrada, rol, empresa y estado de cuenta.
- Datos de empresa: nombre fiscal, CIF/NIF, dirección, teléfono, email, configuración fiscal y logotipo.
- Datos de clientes y proveedores introducidos por el usuario.
- Datos de presupuestos, facturas, gastos, documentos e informes fiscales.
- Datos de pago y suscripción, incluyendo identificadores técnicos de Stripe u otros proveedores.
- Datos técnicos: IP, navegador, dispositivo, logs de acceso y eventos de seguridad.
3. Finalidades y base jurídica
| Finalidad | Base jurídica |
|---|---|
| Registro, autenticación y gestión de cuenta. | Ejecución de contrato. |
| Prestación del servicio SaaS: presupuestos, facturas, gastos, informes y gestión documental. | Ejecución de contrato. |
| Gestión de pagos y suscripciones. | Ejecución de contrato. |
| Cumplimiento de obligaciones fiscales, contables y legales. | Obligación legal. |
| Seguridad, logs, prevención de fraude y control de accesos. | Interés legítimo. |
| Comunicaciones comerciales y novedades. | Consentimiento. |
4. Datos tratados por cuenta de clientes
Cuando un cliente de ObrAsist introduce datos de sus propios clientes, proveedores o documentos, dicho cliente actúa como responsable del tratamiento y ObrAsist actúa como encargado del tratamiento, tratando dichos datos únicamente siguiendo las instrucciones del cliente y conforme al Contrato de Encargo de Tratamiento.
5. Conservación de los datos
Los datos se conservarán durante el tiempo necesario para prestar el servicio y, posteriormente, durante los plazos exigidos por la normativa fiscal, contable, contractual o de responsabilidad aplicable. Los datos de comunicaciones comerciales se conservarán hasta que el usuario retire su consentimiento.
6. Destinatarios y proveedores
ObrAsist puede utilizar proveedores externos necesarios para prestar el servicio, como hosting, correo transaccional, pagos, generación de documentos, soporte, copias de seguridad o servicios de IA/OCR.
7. Transferencias internacionales
Algunos proveedores tecnológicos pueden estar ubicados fuera del Espacio Económico Europeo. En tal caso, se aplicarán garantías adecuadas conforme al RGPD, como cláusulas contractuales tipo u otros mecanismos legalmente admitidos.
8. Derechos de los usuarios
El usuario puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento escribiendo a [EMAIL LEGAL].
9. Seguridad y confidencialidad
ObrAsist aplica medidas técnicas y organizativas razonables, incluyendo HTTPS, contraseñas cifradas, control de acceso por usuario, empresa y rol, logs de actividad, copias de seguridad y separación lógica de datos por empresa.
10. Cambios en esta política
Esta política podrá actualizarse para adaptarse a cambios legales, técnicos u operativos. La versión vigente estará siempre disponible en esta página.