Política de Privacidad
Última actualización: 17 de abril de 2026
1. Quiénes somos
Responsable del tratamiento: Estela Molinero Quintana, ejerciendo bajo la marca SANCANTIA.
NIF: 09046925J
Domicilio: Avenida de los Castros 44, CDTUC Fase A Mod 5, 39005 Santander
Email de contacto sobre privacidad: estelamolinero@sancantia.com
Tratamos datos personales en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
2. Qué datos recogemos y para qué
2.1 Cuando contratas el servicio
- Datos identificativos: nombre/razón social, NIF/CIF, dirección, email — para facturación, alta de cuenta y obligaciones legales.
- Email: para acceso a la plataforma y comunicaciones del servicio.
- IBAN (opcional): si lo proporcionas para que aparezca en facturas que emitas.
Base legal: ejecución del contrato (art. 6.1.b RGPD) + obligaciones fiscales (art. 6.1.c).
2.2 Cuando subes facturas o sincronizamos con tu Odoo
Procesamos los datos contenidos en tus facturas (clientes, proveedores, importes, conceptos) para extraer su información, almacenarla en tu instalación y mostrártela en el dashboard.
Importante: en este caso tú eres el responsable del tratamiento de los datos de tus clientes/proveedores; nosotros somos el encargado. Los términos de este tratamiento se regulan por el contrato de tratamiento de datos (DPA) que firmas al darte de alta.
2.3 Cuando usas el asistente IA
Tu pregunta y los datos financieros de tu empresa que el asistente necesite consultar se envían a Anthropic (PBC) para generar la respuesta. Anthropic se compromete contractualmente a no usar estos datos para entrenar sus modelos.
Las conversaciones no se almacenan en nuestra base de datos.
3. Quién tiene acceso a tus datos
Tus datos los procesamos nosotros y los siguientes proveedores ("sub-encargados"):
| Proveedor | Función | Ubicación |
|---|---|---|
| Google (Firebase) | Hosting, BD, autenticación, almacenamiento de PDFs | Europa (europe-west3) |
| Anthropic, PBC | OCR + asistente IA | EEUU (DPF + cláusulas tipo) |
| Resend, Inc. | Emails de recordatorio de cobro | EEUU (DPF) |
| Odoo, S.A. | Sync facturas (solo lectura) | Donde tengas tu instancia |
No vendemos ni cedemos tus datos a terceros para fines comerciales.
4. Cuánto tiempo guardamos tus datos
- Tus datos contables (facturas): durante la vida de la suscripción + 6 años (art. 30 Código de Comercio).
- Logs técnicos: 30 días.
- Conversaciones con el asistente: no se almacenan permanentemente.
- Tras baja: borrado en 30 días, salvo obligación legal de mayor conservación.
5. Tus derechos
Puedes ejercer los siguientes derechos en cualquier momento:
- Acceso: Ajustes → "Exportar mis datos" — generamos un ZIP con CSVs y PDFs.
- Rectificación: edita cualquier dato directamente en la app.
- Supresión: Ajustes → "Borrar mi cuenta" — eliminamos tu instalación en 30 días.
- Limitación, Portabilidad, Oposición: escríbenos a estelamolinero@sancantia.com.
- Reclamación: ante la AEPD (www.aepd.es) si crees que hemos hecho mal.
Plazo de respuesta: 30 días desde la solicitud (ampliable a 60 si es muy compleja).
6. Seguridad
- Cifrado en reposo (Firestore) y en tránsito (TLS 1.3).
- Aislamiento físico de datos por cliente (cada cliente tiene su propia instancia Firebase).
- Control de acceso por roles (propietaria, editor, lector).
- MFA disponible en cuentas Google.
- Copias de seguridad automáticas diarias.
- Auditoría de accesos (Cloud Logging).
7. Cookies y tracking
La aplicación no usa cookies de seguimiento publicitario. Solo cookies estrictamente necesarias para mantener tu sesión iniciada (Firebase Auth) y para recordar preferencias UI (localStorage).
No usamos analítica de terceros (ni Google Analytics ni similares).
8. Cambios en esta política
Si cambia algo material, te avisaremos por email al menos 30 días antes de que el cambio entre en vigor.
9. Contacto
¿Dudas o quieres ejercer un derecho?
📧 estelamolinero@sancantia.com
📍 Avenida de los Castros 44, CDTUC Fase A Mod 5, 39005 Santander
Para reclamaciones formales: Agencia Española de Protección de Datos (AEPD), www.aepd.es.