Política de Privacidad

Última actualización: abril 2026

La presente Política de Privacidad informa sobre el tratamiento de datos personales realizado por FBAtax, de conformidad con el Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

1. Responsable del tratamiento

Razón social: TENAS PARTNERS SL
Marca comercial: FBAtax
CIF: B01927037
Domicilio social: C/ Andrés Mellado 106, 6ª planta, 28003 Madrid (España)
Sitio web: https://www.fbatax.io
Correo electrónico de privacidad: privacidad@fbatax.io
Correo electrónico general: hola@fbatax.io
Delegado de Protección de Datos (DPO): No designado (no obligatorio para esta actividad conforme al art. 37 RGPD)

Conforme al RGPD, no es necesario inscribir los ficheros en la AEPD desde 2018. TENAS PARTNERS SL mantiene un Registro de Actividades de Tratamiento (RAT) interno conforme al art. 30 RGPD a disposición de la autoridad de control en caso de requerimiento.

2. Datos personales que tratamos

Categoría	Datos	Fuente
Datos de registro	Nombre, correo electrónico, contraseña (cifrada)	Proporcionados por el usuario
Datos de perfil fiscal	NIF/CIF, razón social, país, EMID, NIF-IVA	Proporcionados por el usuario
Datos de facturación	Datos de pago procesados por Stripe (FBAtax no almacena datos de tarjeta)	Stripe
Datos de uso	Ficheros cargados (VAT Transaction Reports), resultados de cálculo, historial de cargas	Generados por el uso de la plataforma
Datos técnicos	Dirección IP, tipo de navegador, datos de sesión	Recogidos automáticamente
Datos del agente IA	Historial de consultas al agente fiscal	Generados por el uso del agente

3. Finalidades del tratamiento

Finalidad	Base legal
Gestión de la cuenta de usuario y autenticación	Ejecución del contrato (art. 6.1.b RGPD)
Procesamiento de ficheros y generación de cálculos fiscales	Ejecución del contrato (art. 6.1.b RGPD)
Gestión de suscripciones y facturación	Ejecución del contrato (art. 6.1.b RGPD)
Atención de consultas del agente fiscal IA	Ejecución del contrato (art. 6.1.b RGPD)
Comunicaciones sobre el servicio (avisos, actualizaciones)	Interés legítimo (art. 6.1.f RGPD)
Mejora del servicio y análisis de uso	Interés legítimo (art. 6.1.f RGPD)
Cumplimiento de obligaciones legales	Obligación legal (art. 6.1.c RGPD)

4. Ficheros cargados por el usuario

Los ficheros VAT Transaction Report de Amazon cargados por el usuario se procesan exclusivamente para generar los cálculos solicitados. FBAtax almacena los ficheros y resultados asociados a la cuenta del usuario para permitir el acceso al historial. Los ficheros pueden ser eliminados por el usuario en cualquier momento desde la sección de Historial de su cuenta.

5. Conservación de datos

Datos de cuenta: Mientras la cuenta esté activa. Tras la baja, se conservarán bloqueados durante el plazo legalmente exigible.
Datos de facturación: Según las obligaciones fiscales y mercantiles aplicables (mínimo 5 años).
Ficheros cargados: Mientras la cuenta esté activa o hasta que el usuario los elimine.
Datos del agente IA: Historial de consultas durante la vigencia de la cuenta.
Datos técnicos: Máximo 12 meses.

6. Destinatarios de los datos

FBAtax puede compartir datos personales con los siguientes destinatarios, exclusivamente para las finalidades descritas:

Destinatario	Finalidad	Ubicación
Supabase Inc.	Autenticación, base de datos y almacenamiento de ficheros	UE (Frankfurt)
Stripe Payments Europe Ltd.	Procesamiento de pagos y facturación	UE / EE.UU. (DPF)
Vercel Inc.	Alojamiento del frontend y CDN	UE / EE.UU. (DPF)
Railway Corp.	Alojamiento del backend	UE / EE.UU. (cláusulas contractuales tipo)
Anthropic PBC	Procesamiento de consultas del agente fiscal IA (modelo Claude)	EE.UU. (cláusulas contractuales tipo)
Resend Inc.	Envío de correos electrónicos transaccionales	EE.UU. (cláusulas contractuales tipo)
Functional Software Inc. (Sentry)	Monitoreo de errores y trazas (sin PII)	EE.UU. (cláusulas contractuales tipo)

Las transferencias internacionales a EE.UU. se realizan bajo el amparo del EU-U.S. Data Privacy Framework (DPF) para los proveedores certificados, o mediante Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, conforme al Capítulo V del RGPD.

Lista completa y actualizada de subencargados disponible en: /legal/sub-processors

7. Derechos del usuario

Conforme al RGPD y la LOPDGDD, el usuario tiene derecho a:

Acceso: Conocer qué datos personales tratamos
Rectificación: Corregir datos inexactos o incompletos
Supresión: Solicitar la eliminación de sus datos ("derecho al olvido")
Oposición: Oponerse al tratamiento de sus datos
Limitación: Solicitar la limitación del tratamiento
Portabilidad: Recibir sus datos en un formato estructurado y legible por máquina
Retirar el consentimiento: En cualquier momento, sin que afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada

Para ejercer estos derechos, envíe un correo electrónico a privacidad@fbatax.io indicando su nombre, correo electrónico de registro y el derecho que desea ejercer. FBAtax responderá en el plazo máximo de un mes.

El usuario también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.

8. Medidas de seguridad

FBAtax implementa medidas técnicas y organizativas razonables para proteger los datos personales, incluyendo:

Cifrado de comunicaciones mediante HTTPS/TLS
Cifrado de contraseñas mediante algoritmos seguros (bcrypt)
Control de acceso basado en autenticación JWT
Políticas de seguridad a nivel de fila (RLS) en la base de datos
Restricción de acceso a datos según roles y permisos
Cabeceras de seguridad HTTP (X-Frame-Options, Content-Security-Policy, etc.)
Limitación de tasa de peticiones para prevenir abusos

9. Modificaciones

FBAtax se reserva el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas o cambios en el servicio. Las modificaciones se comunicarán a los usuarios a través de la plataforma.

10. Contacto

Para cualquier consulta sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales: privacidad@fbatax.io