Política de Privacidad

Devura Digital SL (NIF: B24830317)
av. Ferrocarril, 83, 12560 Benicassim, Castelló, ES
Email: [email protected]

• Datos de cuenta y organización: correo electrónico, contraseña cifrada o con hash, nombre o razón social, NIF/CIF, dirección, idioma, zona horaria y datos de configuración.
• Datos comerciales y de facturación: clientes, proveedores, productos, presupuestos, facturas, cobros, importes, conceptos, direcciones fiscales y documentos asociados.
• Datos laborales y de nómina cuando activas esos módulos: empleados, NIF/NIE, domicilio, datos contractuales, IBAN, seguridad social, nóminas, certificados y adjuntos.
• Datos bancarios y de pagos cuando activas integraciones financieras: cuentas, IBAN, transacciones, mandatos, cobros domiciliados, pagos y metadatos de conciliación.
• Datos de contacto, soporte y solicitudes comerciales: formularios, emails, incidencias, pruebas de consentimiento y comunicaciones contigo o con tu gestoría.
• Datos de uso y seguridad: dirección IP, agente del navegador, registros de actividad, eventos de auditoría, identificadores de sesión y preferencias técnicas.

Las categorías concretas dependen de los módulos y servicios que utilices en Fiscora. Si subes documentos, certificados o justificantes, también trataremos su contenido para prestar el servicio y cumplir obligaciones legales.

• Ejecución del contrato: El tratamiento es necesario para prestar el servicio de facturación contratado (Art. 6.1.b RGPD).
• Consentimiento: Tratamos determinadas preferencias, comunicaciones opcionales y acciones que tú activas expresamente con tu consentimiento (Art. 6.1.a RGPD).
• Obligación legal: Conservación de facturas, registros fiscales, nóminas, libros obligatorios y comunicaciones con autoridades cuando así lo exija la normativa aplicable (Art. 6.1.c RGPD).
• Interés legítimo: Seguridad de la plataforma, prevención del fraude, trazabilidad, defensa frente a reclamaciones y mejora del servicio (Art. 6.1.f RGPD).

Aplicamos plazos distintos según la categoría de datos. La cuenta se conserva mientras esté activa; los datos de facturación y auditoría sujetos a obligación fiscal se conservan al menos 4 años; los consentimientos, exportaciones, emails, accesos a datos sensibles y adjuntos laborales siguen calendarios específicos de conservación y borrado. Tras la baja, eliminamos o anonimizamos la información cuando procede, salvo cuando debamos conservarla por ley.

Podemos comunicar o poner datos a disposición de proveedores y destinatarios necesarios para prestar el servicio, cumplir la ley o ejecutar módulos opcionales activados por ti.

• Infraestructura y base de datos: alojamiento de aplicación, colas, copias de seguridad y base de datos gestionada (por ejemplo, hosting en la UE y MongoDB Atlas).
• Almacenamiento de archivos y copias exportables: Cloudflare R2 u otros proveedores equivalentes para PDFs, justificantes, adjuntos y paquetes de exportación.
• Email transaccional y soporte: proveedores como Postmark o SMTP para verificaciones, avisos, invitaciones y envío de documentos.
• Facturación de la suscripción y pagos de plataforma: Stripe y proveedores de cobro o domiciliación cuando corresponda.
• Conectividad bancaria y conciliación: proveedores como Afterbanks o GoCardless Bank Data cuando activas conexiones PSD2 o cobros domiciliados.
• Procesamiento documental asistido: servicios de OCR o IA, como OpenAI, únicamente cuando activas funciones de extracción automática de datos.
• Autoridades y organismos públicos: AEAT u otros destinatarios exigidos por la normativa fiscal, contable o laboral aplicable.

La lista exacta de proveedores y destinatarios puede variar según los módulos contratados o activados. Cuando un proveedor trate datos por nuestra cuenta, exigimos condiciones contractuales de protección de datos adecuadas.

Conforme al RGPD, tienes los siguientes derechos:

• Derecho de acceso a tus datos personales.
• Derecho de rectificación de datos inexactos.
• Derecho de supresión (derecho al olvido).
• Derecho a solicitar la limitación del tratamiento en los supuestos previstos legalmente.
• Derecho a la portabilidad de tus datos.
• Derecho de oposición al tratamiento.
• Derecho a retirar tu consentimiento en cualquier momento para los tratamientos basados en él.

Para ejercer tus derechos, escríbenos a: [email protected]

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

Intentamos priorizar proveedores y alojamiento dentro del Espacio Económico Europeo. No obstante, algunas funcionalidades o proveedores opcionales pueden implicar acceso o tratamiento desde fuera del EEE. En esos casos aplicamos la base jurídica y las garantías adecuadas del Capítulo V del RGPD, como decisiones de adecuación o cláusulas contractuales tipo, junto con medidas complementarias cuando proceda.

Aplicamos medidas técnicas y organizativas proporcionales al riesgo para proteger los datos personales tratados en Fiscora.

• Cifrado en tránsito, cifrado o protección equivalente en reposo y controles sobre claves y secretos sensibles.
• Aislamiento por organización, control de acceso basado en roles, registro de actividad y revisión de eventos sensibles.
• Hash seguro de contraseñas, controles de sesión, limitación de intentos, trazabilidad y medidas antifraude.
• Copias de seguridad, gestión de incidencias, revisión de subencargados y restricciones adicionales para datos bancarios, certificados y documentación laboral.