Política de Privacidad

Última actualización: marzo 2025

La presente Política de Privacidad informa sobre el tratamiento de datos personales realizado por FBAtax, de conformidad con el Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

1. Responsable del tratamiento

Denominación: FBAtax
Sitio web: https://www.fbatax.io
Correo electrónico: privacidad@fbatax.io

2. Datos personales que tratamos

Categoría	Datos	Fuente
Datos de registro	Nombre, correo electrónico, contraseña (cifrada)	Proporcionados por el usuario
Datos de perfil fiscal	NIF/CIF, razón social, país, EMID, NIF-IVA	Proporcionados por el usuario
Datos de facturación	Datos de pago procesados por Stripe (FBAtax no almacena datos de tarjeta)	Stripe
Datos de uso	Ficheros cargados (VAT Transaction Reports), resultados de cálculo, historial de cargas	Generados por el uso de la plataforma
Datos técnicos	Dirección IP, tipo de navegador, datos de sesión	Recogidos automáticamente
Datos del agente IA	Historial de consultas al agente fiscal	Generados por el uso del agente

3. Finalidades del tratamiento

Finalidad	Base legal
Gestión de la cuenta de usuario y autenticación	Ejecución del contrato (art. 6.1.b RGPD)
Procesamiento de ficheros y generación de cálculos fiscales	Ejecución del contrato (art. 6.1.b RGPD)
Gestión de suscripciones y facturación	Ejecución del contrato (art. 6.1.b RGPD)
Atención de consultas del agente fiscal IA	Ejecución del contrato (art. 6.1.b RGPD)
Comunicaciones sobre el servicio (avisos, actualizaciones)	Interés legítimo (art. 6.1.f RGPD)
Mejora del servicio y análisis de uso	Interés legítimo (art. 6.1.f RGPD)
Cumplimiento de obligaciones legales	Obligación legal (art. 6.1.c RGPD)

4. Ficheros cargados por el usuario

Los ficheros VAT Transaction Report de Amazon cargados por el usuario se procesan exclusivamente para generar los cálculos solicitados. FBAtax almacena los ficheros y resultados asociados a la cuenta del usuario para permitir el acceso al historial. Los ficheros pueden ser eliminados por el usuario en cualquier momento desde la sección de Historial de su cuenta.

5. Conservación de datos

Datos de cuenta: Mientras la cuenta esté activa. Tras la baja, se conservarán bloqueados durante el plazo legalmente exigible.
Datos de facturación: Según las obligaciones fiscales y mercantiles aplicables (mínimo 5 años).
Ficheros cargados: Mientras la cuenta esté activa o hasta que el usuario los elimine.
Datos del agente IA: Historial de consultas durante la vigencia de la cuenta.
Datos técnicos: Máximo 12 meses.

6. Destinatarios de los datos

FBAtax puede compartir datos personales con los siguientes destinatarios, exclusivamente para las finalidades descritas:

Destinatario	Finalidad	Ubicación
Supabase (Auth + DB)	Autenticación y almacenamiento de datos	UE
Stripe	Procesamiento de pagos	UE / EE.UU. (cláusulas contractuales tipo)
Vercel	Alojamiento del frontend	UE / EE.UU. (cláusulas contractuales tipo)
Railway	Alojamiento del backend	UE / EE.UU. (cláusulas contractuales tipo)
Anthropic	Procesamiento de consultas del agente fiscal IA	EE.UU. (cláusulas contractuales tipo)
Resend	Envío de correos electrónicos transaccionales	EE.UU. (cláusulas contractuales tipo)

Las transferencias internacionales de datos se realizan bajo el amparo de cláusulas contractuales tipo aprobadas por la Comisión Europea o decisiones de adecuación, conforme al Capítulo V del RGPD.

7. Derechos del usuario

Conforme al RGPD y la LOPDGDD, el usuario tiene derecho a:

Acceso: Conocer qué datos personales tratamos
Rectificación: Corregir datos inexactos o incompletos
Supresión: Solicitar la eliminación de sus datos ("derecho al olvido")
Oposición: Oponerse al tratamiento de sus datos
Limitación: Solicitar la limitación del tratamiento
Portabilidad: Recibir sus datos en un formato estructurado y legible por máquina
Retirar el consentimiento: En cualquier momento, sin que afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada

Para ejercer estos derechos, envíe un correo electrónico a privacidad@fbatax.io indicando su nombre, correo electrónico de registro y el derecho que desea ejercer. FBAtax responderá en el plazo máximo de un mes.

El usuario también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.

8. Medidas de seguridad

FBAtax implementa medidas técnicas y organizativas razonables para proteger los datos personales, incluyendo:

Cifrado de comunicaciones mediante HTTPS/TLS
Cifrado de contraseñas mediante algoritmos seguros (bcrypt)
Control de acceso basado en autenticación JWT
Políticas de seguridad a nivel de fila (RLS) en la base de datos
Restricción de acceso a datos según roles y permisos
Cabeceras de seguridad HTTP (X-Frame-Options, Content-Security-Policy, etc.)
Limitación de tasa de peticiones para prevenir abusos

9. Modificaciones

FBAtax se reserva el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas o cambios en el servicio. Las modificaciones se comunicarán a los usuarios a través de la plataforma.

10. Contacto

Para cualquier consulta sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales: privacidad@fbatax.io