Política de Privacidad

Última actualización: mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recabados a través de NanoFact es el titular de la cuenta de administración del servicio, accesible en nanofact.es.

Para cualquier cuestión relacionada con la privacidad puedes contactar en: cmunozmm@gmail.com

2. Datos que recogemos

NanoFact recoge y trata los siguientes datos personales:

  • Datos de cuenta: nombre, dirección de correo electrónico y contraseña cifrada.
  • Datos fiscales de empresa: razón social, NIF/CIF, dirección, teléfono y email de las empresas que el usuario registra.
  • Datos de clientes: nombre o razón social, NIF/CIF, dirección, teléfono y email de los clientes que el usuario introduce.
  • Datos de facturas y gastos: importes, fechas, conceptos, IVA e IRPF.
  • Archivos adjuntos: imágenes o PDFs de tickets y facturas subidos como gastos.
  • Datos técnicos de sesión: cookie de sesión necesaria para el funcionamiento del servicio.
3. Finalidad y base legal del tratamiento
FinalidadBase legal (RGPD art. 6)
Gestión de la cuenta y prestación del servicio de facturaciónEjecución de contrato (art. 6.1.b)
Envío de facturas y presupuestos por emailEjecución de contrato (art. 6.1.b)
Envío de emails transaccionales (recuperación de contraseña)Interés legítimo (art. 6.1.f)
Procesamiento de imágenes con IA para extracción de datos (OCR)Consentimiento explícito (art. 6.1.a)
Cumplimiento de obligaciones legales fiscalesObligación legal (art. 6.1.c)
4. Terceros que procesan tus datos

NanoFact utiliza los siguientes proveedores externos que pueden tratar datos personales en nombre del responsable:

  • Google LLC (Gemini AI): cuando utilizas las funciones de OCR o asistente de IA, las imágenes y textos se envían a la API de Google Gemini para su procesamiento. Google actúa como encargado del tratamiento. Consulta la política de privacidad de Google.
  • Proveedor de hosting (Hetzner Online GmbH): los datos se almacenan en servidores situados en la Unión Europea.
  • Proveedor SMTP: el servicio de envío de emails puede transmitir tu dirección de correo al proveedor configurado.

No vendemos ni cedemos datos personales a terceros para fines comerciales.

5. Conservación de los datos

Los datos se conservan mientras la cuenta esté activa. En caso de cancelación de la cuenta, los datos se eliminan en un plazo máximo de 30 días, salvo que exista obligación legal de conservación (p. ej., datos fiscales: 5 años según la LGT).

6. Tus derechos

De acuerdo con el RGPD y la LOPDGDD (LO 3/2018), tienes derecho a:

  • Acceso: solicitar información sobre los datos que tratamos.
  • Rectificación: corregir datos inexactos.
  • Supresión (derecho al olvido): solicitar la eliminación de tus datos.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición y limitación: oponerte a determinados tratamientos.
  • Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer tus derechos, escríbenos a cmunozmm@gmail.com. También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

7. Cookies

NanoFact utiliza únicamente una cookie técnica de sesión, estrictamente necesaria para el funcionamiento del servicio (autenticación). No utilizamos cookies de seguimiento, analíticas ni publicitarias. Consulta nuestra Política de Cookies para más información.

8. Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado de contraseñas (Werkzeug PBKDF2), protección CSRF en todos los formularios, aislamiento de datos por usuario y comunicaciones seguras.

Esta política puede actualizarse. Te notificaremos de cambios significativos por email.

← Volver