Politica de Privacidad
1. Responsable del tratamiento
- Responsable: Eduardo Fernandez Garcia
- NIF: 04207867V
- Domicilio: Calle Ferial 11, 45560 Oropesa, Toledo
- Contacto: eduardo@audixia.es
2. Datos que tratamos y finalidades
- Datos de contacto comerciales, como nombre, email, telefono y nombre de la gestoria, facilitados al solicitar informacion o darse de alta. Finalidad: atender la solicitud y prestar el servicio.
- Datos de acceso al panel, como email, contrasena cifrada y registros de acceso. Finalidad: autenticacion y seguridad.
- Datos contenidos en los documentos que las gestorias suben al servicio, como facturas, tickets, DNIs y audios. Ver seccion 6, Audixia como Encargado del Tratamiento.
3. Base juridica
- Ejecucion de un contrato o medidas precontractuales (art. 6.1.b RGPD).
- Consentimiento del interesado cuando proceda (art. 6.1.a RGPD).
- Interes legitimo en la seguridad del servicio (art. 6.1.f RGPD).
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD).
4. Plazos de conservacion
Conservamos los datos mientras dure la relación contractual y, una vez finalizada, durante los plazos legales mínimos aplicables:
- Facturas y documentación fiscal: 6 años (art. 30 Código de Comercio y art. 66 Ley General Tributaria).
- Datos de acceso y credenciales: hasta la baja del servicio y, después, 2 años por interés legítimo de seguridad.
- Registros de auditoría (audit log): 5 años (prescripción general civil).
- Datos de soporte y comunicaciones: 2 años desde el cierre del caso.
Transcurridos estos plazos, los datos se suprimen o anonimizan de forma irreversible.
5. Destinatarios y proveedores
Utilizamos los siguientes proveedores que actúan como subencargados del tratamiento:
- Hostinger International Ltd. — Infraestructura cloud (VPS). Servidores en la Unión Europea. Política de privacidad.
- OpenAI, LLC. — Análisis y extracción de datos de documentos mediante Visión IA. Operan bajo Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea. Los datos no se usan para entrenar modelos. Política de privacidad.
- YCloud / Meta Platforms Ireland Ltd. — Envío y recepción de mensajes vía WhatsApp Business API. Sujetos a las condiciones de la API de WhatsApp Business. Política de privacidad YCloud.
No se realizan transferencias a terceros para fines comerciales ni publicitarios.
No se realizan transferencias internacionales fuera del marco descrito.
6. Audixia como Encargado del Tratamiento (art. 28 RGPD)
Respecto a los datos de los clientes finales que la gestoria sube al servicio, la gestoria es la RESPONSABLE del tratamiento y Audixia actua como ENCARGADO. Se firma un Contrato de Encargado de Tratamiento que regula finalidad, instrucciones, confidencialidad, seguridad, subencargados, asistencia y supresion o devolucion de datos al finalizar.
7. Medidas de seguridad
Cifrado AES-256 con clave unica por cliente, aislamiento de datos a nivel de base de datos (Row-Level Security), registro de accesos (audit log) y servidores en la UE.
8. Derechos del interesado
Puede ejercer sus derechos de acceso, rectificacion, supresion, oposicion, limitacion y portabilidad escribiendo a eduardo@audixia.es, acreditando su identidad. Tambien puede reclamar ante la Agencia Espanola de Proteccion de Datos en www.aepd.es.