Política de Privacidad

Última actualización: 6 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es belfai (en adelante "nosotros", "nuestro" o "belfai"). Para cualquier pregunta relacionada con la privacidad, puedes contactarnos en [email protected].

2. Datos recopilados

Recopilamos las siguientes categorías de datos:

  • -Datos de registro: nombre, correo electrónico, teléfono, razón social, NIF/CIF, número de identificación fiscal, dirección
  • -Datos de los clientes del profesional: nombre, datos de contacto, dirección (introducidos por el usuario)
  • -Datos financieros: presupuestos, facturas, importes, métodos de pago configurados
  • -Grabaciones de voz: audio temporal para transcripción, eliminado tras el procesamiento
  • -Fotografías: imágenes de trabajos o facturas subidas por el usuario
  • -Datos de uso: registros anónimos, informes de errores, métricas de rendimiento

3. Finalidad del tratamiento

Tus datos se utilizan para:

  • -Prestar el servicio: generación de presupuestos, facturas, recordatorios, panel de control
  • -Procesamiento por IA: transcripción de voz, extracción de datos, sugerencias (todos los datos permanecen aislados por usuario)
  • -Comunicaciones de servicio: notificaciones push, correos electrónicos transaccionales
  • -Mejora del servicio: análisis agregados y anónimos
  • -Obligaciones fiscales y legales

4. Base jurídica del tratamiento

Tratamos tus datos personales de conformidad con el artículo 6 del Reglamento (UE) 2016/679 (RGPD), sobre la base de las siguientes bases jurídicas:

  • -Ejecución del contrato (art. 6.1.b RGPD): registro de la cuenta, prestación del servicio (presupuestos, facturas, gestión de clientes), comunicaciones de servicio, gestión de la suscripción.
  • -Obligación legal (art. 6.1.c RGPD): conservación de los datos fiscales durante 10 años según lo previsto en el art. 2220 del Código Civil italiano, facturación electrónica conforme al SdI, obligaciones tributarias.
  • -Interés legítimo (art. 6.1.f RGPD): seguridad del servicio, prevención del fraude, mejora del producto mediante análisis agregados y anónimos.
  • -Consentimiento (art. 6.1.a RGPD): informes de errores y análisis mediante Sentry, comunicaciones promocionales, eventuales funcionalidades de aprendizaje avanzado de IA. El consentimiento es revocable en cualquier momento desde los ajustes de la aplicación.

5. Procesamiento por IA y datos de voz

Las grabaciones de voz se envían a servicios de transcripción (Groq/Deepgram/OpenAI) exclusivamente para convertirlas en texto. El audio se elimina inmediatamente después de la transcripción. Los textos transcritos y los datos extraídos por la IA se almacenan en tu cuenta y nunca se comparten con otros usuarios. La IA no se entrena con tus datos.

6. Seguridad de los datos

Los datos están protegidos mediante cifrado en tránsito (TLS) y en reposo. Cada usuario tiene acceso exclusivamente a sus propios datos gracias a la Row Level Security (RLS) a nivel de base de datos. Las claves API de los servicios externos nunca se exponen en el cliente móvil. Los datos se alojan en infraestructura Supabase en centros de datos europeos.

7. Compartición de datos y transferencias internacionales

Nunca vendemos tus datos. Los compartimos exclusivamente con los siguientes subencargados (data processor) para la prestación del servicio:

  • -Supabase (UE/Fráncfort): hosting de base de datos, autenticación, almacenamiento
  • -Anthropic PBC (EE. UU.): procesamiento por IA para sugerencias y análisis (Claude)
  • -Groq Inc / OpenAI Inc (EE. UU.): transcripción de voz (Whisper STT)
  • -Stripe Inc (EE. UU./UE): procesamiento de pagos, gestión de suscripciones
  • -Resend Inc (EE. UU.): envío de correos electrónicos transaccionales
  • -Sentry (UE/Alemania): monitorización de errores e informes de fallos (tras consentimiento, anónimo)
  • -Expo (EAS) (EE. UU.): infraestructura móvil y notificaciones push

Transferencias fuera de la UE. Algunos de los subencargados anteriores tienen su sede en los Estados Unidos. Las transferencias de datos personales fuera del Espacio Económico Europeo se realizan de conformidad con el artículo 46 del RGPD sobre la base de:

  • -Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión (UE) 2021/914)
  • -Acuerdos de Tratamiento de Datos (DPA) firmados con cada proveedor
  • -Medidas técnicas y organizativas complementarias (cifrado en tránsito y en reposo, minimización de datos, registros de auditoría)

Puedes solicitar una copia de las CCT aplicables escribiendo a [email protected].

8. Conservación de los datos

Tus datos se conservan durante toda la vigencia de la cuenta. Los datos eliminados se trasladan a la papelera durante 30 días y luego se eliminan definitivamente. Al cancelar la cuenta, todos los datos se eliminan en un plazo de 30 días.

9. Tus derechos (RGPD)

En virtud de los artículos 15-22 y 77 del RGPD, tienes derecho a:

  • -Acceso (art. 15): obtener confirmación del tratamiento y copia de tus datos personales
  • -Rectificación (art. 16): corregir datos inexactos o incompletos
  • -Supresión (art. 17, "derecho al olvido"): solicitar la eliminación de tus datos
  • -Limitación (art. 18): limitar el tratamiento en determinadas circunstancias
  • -Portabilidad (art. 20): recibir tus datos en formato estructurado (JSON/CSV)
  • -Oposición (art. 21): oponerte a tratamientos basados en el interés legítimo o el marketing
  • -Revocación del consentimiento (art. 7.3): revocar en cualquier momento los consentimientos prestados

Para ejercer estos derechos, escribe a [email protected]. Te responderemos en un plazo de 30 días.

Derecho a reclamar ante la Autoridad de control (art. 77 RGPD). Si consideras que el tratamiento de tus datos personales infringe el RGPD, tienes derecho a presentar una reclamación ante la Autoridad Garante para la protección de los datos personales italiana:

10. Derechos de California (CCPA/CPRA)

Si eres residente en California, en virtud de la California Consumer Privacy Act (CCPA) modificada por la CPRA, tienes los siguientes derechos adicionales:

  • -Right to Know: conocer las categorías de información personal recopilada en los últimos 12 meses, las fuentes, las finalidades y los destinatarios
  • -Right to Delete: solicitar la eliminación de la información personal recopilada
  • -Right to Correct: corregir información personal inexacta
  • -Right to Opt-Out of Sale/Sharing: oponerte a la venta o compartición de los datos
  • -Right to Limit Use of Sensitive Personal Information: limitar el uso de datos sensibles
  • -Right to Non-Discrimination: no sufrir discriminación por haber ejercido los derechos CCPA

We do not sell or share your personal information as defined by the CCPA/CPRA. No compartimos datos con terceros para publicidad comportamental cross-context y no vendemos datos a data brokers.

Para ejercer tus derechos CCPA, contáctanos en [email protected] indicando "CCPA Request" en el asunto. Verificamos tu identidad antes de atender la solicitud. Respuesta en un plazo de 45 días.

12. Modificaciones

Nos reservamos el derecho de actualizar esta política. En caso de modificaciones sustanciales, te lo notificaremos mediante una notificación en la aplicación o por correo electrónico.