50% OFF50% descuento el primer mes en Pro
09días
:
23horas
:
59min
:
59seg
Conseguirlo →

Política de Privacidad

Última actualización: 5 de julio de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de syntra.business es: [DATOS_FISCALES — Razón social, NIF, domicilio fiscal]. Delegado de Protección de Datos: info@syntra.business.

2. Datos que recopilamos

Recopilamos: (a) datos que nos proporcionas directamente — nombre, correo electrónico, contraseña (hash), datos de pago procesados por Stripe; (b) documentos que subes — facturas, tickets, nóminas, contratos; (c) datos de uso — logs, metadatos de sesión, métricas de rendimiento; (d) datos extraídos por IA — importes, proveedores, tipos impositivos, categorías contables. Nota importante sobre facturas de terceros: cuando subes una factura de un proveedor, ésta puede contener datos personales de terceros (nombre, NIF, dirección). Syntra actúa como encargado del tratamiento respecto a esos datos; tú eres el responsable y debes tener base legal para su tratamiento.

3. Finalidad del tratamiento

Tratamos tus datos para: (a) prestar el servicio de gestión documental y financiera; (b) procesar pagos de suscripción a través de Stripe; (c) enviarte comunicaciones sobre el servicio, actualizaciones y alertas; (d) mejorar la precisión de los modelos de extracción IA (datos anonimizados); (e) cumplir obligaciones legales de conservación de documentación fiscal y contable.

4. Base legal del tratamiento

El tratamiento de tus datos se basa en: (a) ejecución del contrato de servicio — Art. 6.1.b RGPD — para prestar las funciones de la plataforma; (b) consentimiento explícito — Art. 6.1.a RGPD — para cookies analíticas y comunicaciones comerciales; (c) interés legítimo — Art. 6.1.f RGPD — para la seguridad del servicio y prevención del fraude; (d) obligación legal — Art. 6.1.c RGPD — para la conservación de documentos fiscales conforme a la normativa española (Ley 58/2003, General Tributaria).

5. Sub-encargados del tratamiento

Utilizamos los siguientes sub-encargados, con quienes tenemos suscritos contratos de tratamiento de datos (DPA) conformes al RGPD: Supabase Inc. (almacenamiento de datos, servidores UE); Vercel Inc. (hosting y CDN, DPA UE); Stripe Inc. (procesamiento de pagos, certificado PCI-DSS nivel 1); OpenAI Inc. (extracción de datos mediante IA — los documentos se procesan pero no se almacenan en OpenAI ni se usan para entrenar modelos); Twilio Inc. (mensajería WhatsApp). Ningún sub-encargado vende tus datos ni los usa para fines distintos a los estrictamente necesarios para prestarte el servicio.

6. Transferencias internacionales de datos

Supabase, Vercel y Stripe operan con servidores en la UE/EEE. OpenAI y Twilio, con sede en EE.UU., procesan datos bajo las cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea, garantizando un nivel de protección equivalente al RGPD.

7. Conservación de datos

Conservamos tus datos mientras tu cuenta esté activa. Tras la eliminación de cuenta: datos de usuario y documentos se borran en 90 días; logs de facturación y documentos fiscales se conservan 7 años conforme al art. 30 del Código de Comercio y la Ley General Tributaria. Puedes solicitar la eliminación anticipada salvo obligación legal de conservación.

8. Tus derechos (RGPD)

Tienes derecho a: acceso (copia de tus datos), rectificación, supresión («derecho al olvido»), portabilidad (exportar tus datos en formato legible), limitación del tratamiento, oposición al tratamiento basado en interés legítimo, y a no ser objeto de decisiones automatizadas con efectos significativos. Para ejercerlos: info@syntra.business, con copia de tu documento de identidad. Plazo de respuesta: 30 días. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

9. Seguridad

Aplicamos: cifrado TLS 1.3 en tránsito; cifrado AES-256 en reposo; Row Level Security (RLS) de Supabase — cada usuario solo accede a sus propios datos; autenticación multifactor disponible; auditoría de accesos a datos sensibles. En caso de brecha de seguridad que afecte a tus datos, te notificaremos en un plazo máximo de 72 horas conforme al art. 33 RGPD.

10. Cookies y tecnologías de seguimiento

Cookies estrictamente necesarias (autenticación, sesión): no requieren consentimiento. Cookies analíticas (Google Analytics 4): solo se activan si aceptas el banner de consentimiento. Aplicamos Google Consent Mode v2 — por defecto, el análisis opera en modo anonimizado hasta tu aceptación. No utilizamos cookies publicitarias ni de retargeting. Puedes gestionar tus preferencias en el banner o escribiéndonos.

11. Cambios en esta política

Notificaremos cualquier cambio material por correo electrónico con al menos 30 días de antelación. La continuación del uso del servicio tras ese plazo implica aceptación. La versión anterior permanecerá accesible durante 90 días.