⚠️ BORRADOR — plantilla generada automáticamente. No es asesoramiento legal. Revisar con abogado/gestor y rellenar los campos [ENTRE CORCHETES] antes de publicar.

Política de privacidad

Última actualización: 25 de junio de 2026

Esta política describe cómo tratamos los datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD. Magno actúa como responsable de los datos de cuenta y como encargado del tratamiento de los datos que el cliente gestiona en la plataforma (obras, facturas, gastos, empleados).

1. Responsable

Responsable: [RAZÓN SOCIAL] — NIF [CIF]
Contacto / delegado de protección de datos: [EMAIL DPO]

2. Datos que tratamos

Cuenta: email, contraseña (cifrada), nombre, rol, empresa.
Datos fiscales de la empresa: razón social, CIF, dirección, IBAN.
Contenido de gestión: obras, presupuestos, gastos, facturas, fichajes, vehículos.
Facturas/documentos subidos o capturados (Gmail, WhatsApp, foto) y datos extraídos por IA.
Datos técnicos: IP, logs, identificadores de sesión.

3. Finalidades y base legal

Prestar el servicio y gestionar la cuenta — ejecución de contrato.
Procesar facturas con IA (OCR) y generar presupuestos — ejecución de contrato.
Facturación y cobro de la suscripción — obligación legal / contrato.
Seguridad, prevención de abuso y mejora del servicio — interés legítimo.
Comunicaciones comerciales (opcional) — consentimiento.

4. Conservación

Conservamos los datos mientras la cuenta esté activa. Tras la baja, se conservan durante [PLAZO] (por defecto 30 días para recuperación) y después se eliminan o anonimizan, salvo obligaciones legales de conservación (p. ej. facturación).

5. Destinatarios y encargados (sub-encargados)

Usamos los siguientes proveedores para prestar el servicio:

Supabase — base de datos y almacenamiento.
Anthropic (Claude) — OCR de facturas y generación de presupuestos (EE. UU.).
Google — OAuth de Gmail para lectura de facturas (si lo activas).
Meta — WhatsApp Business para recepción de facturas (si lo activas).
Stripe — procesamiento de pagos de la suscripción.
Resend — envío de emails transaccionales.
Vercel / Railway — alojamiento de la aplicación.

6. Transferencias internacionales

Algunos proveedores (p. ej. Anthropic) tratan datos fuera del EEE. Dichas transferencias se amparan en las Cláusulas Contractuales Tipo de la UE u otras garantías adecuadas.

7. Tus derechos

Puedes ejercer acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a [EMAIL DPO]. Tienes derecho a reclamar ante la Agencia Española de Protección de Datos (aepd.es).