Política de Privacidad

Última actualización: 19/03/2026

1. Introducción

En Mis Facturas (en adelante, "Mis Facturas"), nos tomamos muy en serio la protección de tus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos tu información personal cuando utilizas nuestro sitio web https://mis-facturas.org (en adelante, el "Sitio Web").

Esta política se aplica a todos los usuarios que navegan o se registran en nuestro Sitio Web.

Al utilizar nuestro Sitio Web, aceptas las prácticas descritas en esta Política de Privacidad. Si no estás de acuerdo, por favor, no utilises nuestros servicios.

Esta política cumple con:

• Reglamento (UE) 2016/679 del Parlamento Europeo (RGPD)
• Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD)
• Ley 34/2002, de 11 de julio (LSSI-CE)

2. Responsable del Tratamiento

Identidad: *Por definir en tramites*
CIF: *Por definir en tramites*
Dirección: *Por definir en tramites*
Email: legal@mis-facturas.org
Teléfono: *Por definir en tramites*
Sitio Web: https://mis-facturas.org

3. Datos Personales que Recopilamos

3.1. Datos que nos Proporcionas Directamente

Cuando te registras, contactas con nosotros o utilizas nuestros servicios:

• Datos identificativos: Nombre, apellidos, fecha de nacimiento
• Datos de contacto: Email, teléfono, dirección postal
• Datos de cuenta: Nombre de usuario, contraseña (encriptada)
• Datos de facturación: Información necesaria para la generación de facturas

3.2. Datos que Recopilamos Automáticamente

Cuando navegas por nuestro Sitio Web:

• Datos de navegación: Dirección IP, tipo de navegador, páginas visitadas
• Cookies y tecnologías similares (ver nuestra Política de Cookies)

4. Finalidades y Base Legal del Tratamiento

Utilizamos tus datos personales para las siguientes finalidades:

EXPLICACIÓN DE LAS BASES LEGALES:

• Ejecución de contrato: Necesitamos tus datos para prestarte el servicio que has contratado.
• Consentimiento: Has dado tu autorización expresa. Puedes retirarlo en cualquier momento.
• Interés legítimo: Tratamos los datos para fines legítimos de nuestra empresa, siempre respetando tus derechos.
• Obligación legal: Debemos tratar ciertos datos para cumplir con leyes aplicables.

4.1. Tratamiento de Datos al Vincular la Cuenta de Gmail

4.1.1. Integración con Google Gmail

Cuando el Usuario decide vincular voluntariamente su cuenta de Gmail personal con la plataforma "Mis Facturas", la plataforma accederá únicamente a los datos estrictamente necesarios para permitir el envío de facturas y comunicaciones relacionadas con la facturación en nombre del propio Usuario a sus clientes.

4.1.2. Alcance del Acceso y Permisos Utilizados

La plataforma utiliza los permisos de la API de Gmail limitados y restringidos conforme a los estándares de Google, necesarios exclusivamente para:

• Autenticación OAuth 2.0: Verificar la identidad del Usuario y confirmar propiedad de la cuenta de Gmail
• Redacción y envío de correos: Crear y enviar mensajes de correo electrónico que contengan las facturas e información de facturación generada por el Usuario en la plataforma
• Adjuntos de documentos: Incluir en los correos los archivos PDF, imágenes o documentos de facturación adjuntos
• Estado de envío básico: Confirmar que el mensaje se ha enviado exitosamente desde la cuenta del Usuario

Importante: La plataforma NO accede, NO lee, NO modifica ni NO almacena el contenido general de la bandeja de entrada del Usuario, correos no relacionados, etiquetas, borradores o eliminados, ni ninguna otra información ajena a los envíos de facturas.

4.1.3. Datos Obtenidos y Almacenados

Al integrar Gmail, la plataforma obtiene y almacena:

• Identificador único de Google (Google ID): Para vincular la cuenta con la plataforma
• Dirección de correo electrónico principal: Para configurar el envío
• Token de acceso OAuth: Cifrado y almacenado de forma segura para autorizar envíos posteriores
• Registro de envíos realizados: Fecha, hora, destinatarios y asunto (sin contenido)

En ningún caso se almacenan: Contraseñas de Gmail, contenido de correos personales, datos de terceros sin relación con la facturación.

4.1.4. Finalidades Específicas del Tratamiento de Datos de Gmail

Los datos de Google obtenidos a través de esta integración se usan exclusivamente para:

• Autenticar y validar la cuenta de Gmail del Usuario mediante OAuth 2.0
• Enviar los correos electrónicos de facturas, albaranes, presupuestos y comunicaciones configuradas por el Usuario
• Mantener un registro seguro del estado de envío para fines de trazabilidad y auditoría
• Facilitar el soporte técnico en caso de problemas de envío
• Cumplir con obligaciones legales de conservación de registros contables y fiscales

4.1.5. Prohibiciones Explícitas de Uso

En cumplimiento de la Google API Services User Data Policy, la plataforma se compromete a NO:

• Utilizar los datos de Gmail del Usuario para mostrar publicidad dirigida o segmentación con fines comerciales
• Vender, ceder o compartir los datos de Gmail con terceros con fines comerciales o lucrativos
• Analizar el contenido de los mensajes personales para finalidades distintas al envío de facturas y comunicaciones comerciales autorizadas
• Utilizar los datos para entrenar modelos de inteligencia artificial o bases de datos de perfiles
• Transferir los datos a terceros para segmentación publicitaria, retargeting o remarketing
• Utilizar la información para determinar solvencia crediticia, evaluaciones de riesgo o decisiones automatizadas que afecten al Usuario
• Combinar datos de Gmail con información de otras fuentes para crear perfiles de comportamiento intensivos

4.1.6. Base Jurídica y Consentimiento

El tratamiento de datos de Gmail se realiza sobre la base del consentimiento explícito del Usuario, otorgado voluntariamente mediante:

• La pantalla de consentimiento y autorización de Google al vincular la cuenta de Gmail
• La confirmación de esta Política de Privacidad antes de completar la integración
• Las opciones de configuración dentro de la plataforma para habilitar o deshabilitar el envío por Gmail

El Usuario puede revocar este consentimiento en cualquier momento mediante:

• Accediendo a su cuenta de Google (myaccount.google.com) y desvinculando la aplicación
• Accediendo a la sección de Integraciones/Seguridad en la plataforma "Mis Facturas" y eliminando la conexión de Gmail

La revocación del consentimiento no afecta a los envíos ya realizados, pero deshabilitará nuevos envíos desde la plataforma mediante Gmail.

4.1.7. Seguridad de los Datos de Gmail

"Mis Facturas" implementa medidas de seguridad técnicas y organizativas para proteger los datos vinculados a Gmail:

• Encriptación TLS/SSL: Todos los datos en tránsito se protegen mediante protocolo HTTPS
• Tokens cifrados: Los tokens de acceso OAuth se almacenan encriptados en bases de datos seguras
• Acceso limitado: Solo los componentes de la plataforma autorizados acceden a los datos de Gmail
• Auditoría: Se mantienen registros de acceso y envíos para detectar anomalías
• Aislamiento de datos: Los datos de Gmail se tratan de forma independiente y segregada del resto de datos

4.1.8. Conservación de Datos de Gmail

Los datos relacionados con la integración de Gmail se conservan durante el tiempo que:

• La cuenta del Usuario esté activa en la plataforma
• Sea necesario para garantizar la trazabilidad contable y fiscal (6 años conforme a normativa española)
• El Usuario mantenga la integración activa

Una vez cancelada la cuenta o desvinculada la integración, los tokens de acceso se eliminarán inmediatamente y los registros de envío se conservarán únicamente para propósitos legales y de auditoría interna.

4.1.9. Responsabilidad del Usuario

El Usuario es responsable de:

• Mantener la confidencialidad de sus credenciales de Gmail
• Garantizar que posee autorización para utilizar la cuenta de Gmail en estos términos
• Revisar y aceptar esta Política de Privacidad antes de vincular su cuenta
• Usar la integración únicamente para enviar facturas y comunicaciones legales relacionadas con su negocio
• No vincular cuentas de terceros sin su consentimiento explícito

4.1.10. Cumplimiento con Regulaciones Aplicables

El tratamiento de datos de Gmail cumple con:

• Google API Services User Data Policy: Incluidas las restricciones para scopes sensibles
• RGPD (Reglamento (UE) 2016/679): Protección de datos en la Unión Europea
• LOPDGDD (Ley Orgánica 3/2018): Normativa española de protección de datos
• LSSI-CE (Ley 34/2002): Servicios de la Sociedad de la Información y Comercio Electrónico

5. Plazo de Conservación de los Datos

Conservaremos tus datos personales durante:

• Duración de la relación contractual + 5 años tras su finalización
• Datos de navegación: 12 meses
• Newsletter: Hasta que solicites la baja
• Facturas y datos fiscales: 6 años por obligación legal

Una vez transcurridos estos plazos, los datos serán eliminados o anonimizados de forma que no puedas ser identificado.

6. Destinatarios de los Datos

6.1. Proveedores de Servicios (Encargados del Tratamiento)

• Proveedor de hosting: Firebase - Para alojar el sitio web
• Pasarela de pago: Stripe - Para procesar pagos
• Email marketing: Amazon SNS - Para enviar newsletters
• Analytics: Google Analytics - Para análisis de uso del sitio

Todos estos proveedores están obligados contractualmente a mantener la confidencialidad y seguridad de tus datos.

6.2. Organismos Públicos

Cuando sea legalmente obligatorio, podemos comunicar tus datos a:

• Agencia Tributaria
• Juzgados y Tribunales

6.3. Transferencias Internacionales

Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE), en particular:

• EE.UU.: Firebase, Stripe, Google Analytics - Garantías: Cláusulas Contractuales Tipo

7. Tus Derechos

Tienes derecho a:

• ACCESO: Conocer qué datos tenemos sobre ti
• RECTIFICACIÓN: Corregir datos inexactos o incompletos
• SUPRESIÓN: Solicitar que eliminemos tus datos (derecho al olvido)
• OPOSICIÓN: Oponerte a determinados tratamientos
• LIMITACIÓN: Solicitar que limitemos el uso de tus datos
• PORTABILIDAD: Recibir tus datos en formato estructurado
• Retirar el consentimiento en cualquier momento (cuando el tratamiento se base en consentimiento)

Cómo Ejercer tus Derechos

Puedes ejercer estos derechos enviando un email a legal@mis-facturas.org o escribiendo a [dirección postal], indicando:

• Tu nombre completo
• Copia de tu DNI o documento identificativo
• El derecho que deseas ejercer

Te responderemos en un plazo máximo de 1 mes desde la recepción de tu solicitud.

8. Medidas de Seguridad

Hemos implementado medidas técnicas y organizativas apropiadas para proteger tus datos personales contra:

• Acceso no autorizado
• Pérdida o destrucción accidental
• Alteración, divulgación o uso indebido

Entre estas medidas se incluyen:

• Cifrado de datos sensibles
• Control de acceso a sistemas
• Copias de seguridad periódicas
• Formación del personal en protección de datos

9. Cookies y Tecnologías Similares

Nuestro Sitio Web utiliza cookies y tecnologías similares. Para más información, consulta nuestra Política de Cookies.

10. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o por requisitos legales.

Te notificaremos cualquier cambio significativo mediante:

• Aviso destacado en el Sitio Web
• Email a usuarios registrados

Te recomendamos revisar esta política periódicamente.

11. Reclamaciones

Si consideras que no hemos tratado tus datos conforme a esta política o a la normativa aplicable, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Web: www.aepd.es
Dirección: C/ Jorge Juan, 6, 28001 Madrid
Teléfono: 901 100 099 / 912 663 517

12. Contacto

Para cualquier duda sobre esta Política de Privacidad o sobre cómo tratamos tus datos personales, puedes contactar con nosotros en:

Email: legal@mis-facturas.org
Teléfono: *Por definir en tramites*
Dirección: *Por definir en tramites*

Documento PDF disponible: Puede descargar esta Política de Privacidad en formato PDF aquí .