Certifactu Volver
Protección de datos

Política de Privacidad

Última actualización: 1 de diciembre de 2025

En Certifactu nos comprometemos a proteger la privacidad de nuestros usuarios. Esta política describe cómo recopilamos, utilizamos y protegemos tu información personal cuando utilizas nuestra plataforma de facturación electrónica y cumplimiento fiscal.

Al utilizar nuestros servicios, aceptas las prácticas descritas en esta política. Te recomendamos leerla detenidamente para comprender nuestro tratamiento de tus datos.

01

Responsable del Tratamiento

02

Datos que Recopilamos

Datos de Cuenta y Autenticación

  • Dirección de correo electrónico
  • Contraseña (almacenada de forma cifrada mediante hash seguro)
  • Nombre completo (opcional)
  • Fecha y hora de registro

Datos de tu Empresa

  • NIF/CIF de la empresa emisora
  • Razón social o nombre comercial
  • Rol del usuario en la empresa (propietario, administrador, operador)

Datos de Facturas

Para cumplir con la normativa Veri*factu, procesamos y almacenamos:

  • Número de serie y número de factura
  • Fecha de emisión
  • Datos del emisor (NIF, nombre)
  • Datos del destinatario (NIF, nombre) cuando aplique
  • Importes: base imponible, cuota de IVA, total
  • Descripción de las líneas de factura
  • Tipo de factura y régimen de IVA aplicable
  • Huella digital (hash SHA-256) para el encadenamiento
  • XML firmado electrónicamente
  • Código Seguro de Verificación (CSV) de la AEAT

Datos Técnicos y de Uso

  • Dirección IP de las peticiones a la API
  • User-Agent del navegador o aplicación cliente
  • Registros de auditoría (acciones realizadas, timestamps)
  • Métricas de uso de la API (sin datos personales identificables)
03

Finalidades del Tratamiento

  • Prestación del servicio: Gestionar tu cuenta, procesar facturas, generar firmas electrónicas y códigos QR, y realizar el envío a la AEAT.
  • Cumplimiento normativo: Cumplir con las obligaciones legales establecidas en la Ley Antifraude y el Reglamento Veri*factu.
  • Comunicaciones de servicio: Enviarte notificaciones sobre el estado de tus facturas, alertas de errores y actualizaciones importantes del servicio.
  • Seguridad: Detectar y prevenir fraudes, accesos no autorizados y otros usos indebidos de la plataforma.
  • Mejora del servicio: Analizar el uso de la plataforma de forma agregada para mejorar nuestros servicios.
05

Destinatarios de los Datos

Compartimos tus datos únicamente con los siguientes destinatarios:

Agencia Estatal de Administración Tributaria (AEAT)

Comunicamos los datos de las facturas según lo establecido en el sistema Veri*factu. Esta cesión es obligatoria por ley.

Supabase Inc. (Proveedor de infraestructura)

Utilizamos Supabase para la autenticación de usuarios y almacenamiento de datos. Supabase cumple con el RGPD y dispone de las garantías adecuadas para transferencias internacionales.

Endpoints de Webhook (configurados por ti)

Si configuras webhooks, enviaremos notificaciones del estado de las facturas a las URLs que especifiques. Eres responsable de la seguridad de esos endpoints.

06

Conservación de los Datos

  • Datos de cuenta: Mientras mantengas tu cuenta activa y durante el plazo legal posterior a su cancelación.
  • Datos de facturas: Mínimo 4 años desde la emisión, según la normativa fiscal española. Este plazo puede extenderse si existe obligación legal.
  • Registros de auditoría: Se conservan de forma indefinida para garantizar la trazabilidad y cumplir con requisitos de auditoría fiscal.
  • Claves API: Las claves revocadas se mantienen en estado inactivo para el histórico de auditoría.
07

Tus Derechos

De acuerdo con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:

  • Acceso: Conocer qué datos personales tratamos sobre ti.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Supresión: Solicitar la eliminación de tus datos cuando ya no sean necesarios. Nota: los datos de facturas no pueden eliminarse por obligación legal.
  • Limitación: Restringir el tratamiento en determinadas circunstancias.
  • Portabilidad: Recibir tus datos en formato estructurado y legible por máquina.
  • Oposición: Oponerte al tratamiento basado en interés legítimo.

Para ejercer tus derechos, contacta con nosotros en privacidad@certifactu.com adjuntando copia de tu documento de identidad.

Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

08

Medidas de Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado en tránsito: Todas las comunicaciones utilizan HTTPS/TLS 1.2 o superior.
  • Cifrado en reposo: Los datos almacenados están cifrados a nivel de base de datos.
  • Hash de contraseñas: Las contraseñas se almacenan mediante algoritmos de hash seguros (bcrypt).
  • Claves API: Se almacenan como hash SHA-256, no en texto plano.
  • Integridad de facturas: Cada factura incluye una huella digital SHA-256 encadenada que garantiza su inmutabilidad.
  • Firma electrónica: Los documentos XML se firman con formato XAdES-BES.
  • Auditoría: Registramos todas las operaciones críticas con IP parcialmente anonimizada.
09

Cookies y Tecnologías Similares

Utilizamos cookies estrictamente necesarias para el funcionamiento del servicio:

  • Cookies de sesión: Mantienen tu sesión iniciada de forma segura (HTTP-only, Secure).
  • Tokens JWT: Almacenados de forma segura para la autenticación con la API.

No utilizamos cookies de análisis ni de publicidad de terceros.

10

Cambios en esta Política

Podemos actualizar esta política periódicamente. Cuando realicemos cambios significativos, te notificaremos por correo electrónico o mediante un aviso destacado en nuestra plataforma. Te recomendamos revisar esta página regularmente.

11

Contacto

Si tienes preguntas sobre esta política de privacidad o sobre el tratamiento de tus datos, puedes contactarnos: