← Volver a Nexo Billing

Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es Nexo Digital Unipersonal, con domicilio social en Barcelona (España) y NIF/CIF correspondiente a la inscripción en el Registro Mercantil de Barcelona.

Puedes contactar con nosotros en: contacto@nexo-digital.app

2. Datos que recopilamos

Tratamos los siguientes datos personales:

  • Datos fiscales: NIF/CIF, razón social, dirección fiscal, CNAE (necesarios para la emisión de facturas conforme a la normativa tributaria española).
  • Datos de contacto: nombre, email, teléfono del titular del negocio y de sus clientes (introducidos por el usuario).
  • Datos bancarios: IBAN (opcional, para facilitar el pago de facturas).
  • Datos de uso: registros de actividad dentro de la plataforma (audit logs) para garantizar la seguridad del servicio.

3. Finalidad del tratamiento

Los datos se tratan con las siguientes finalidades:

  • Gestionar la facturación electrónica y el cumplimiento de obligaciones tributarias (incluido Verifactu).
  • Enviar facturas por email a los clientes del usuario (sobre la base de la ejecución del contrato de servicio).
  • Cumplir con obligaciones legales aplicables a Nexo Digital Unipersonal como prestador del servicio.

4. Base jurídica

La base jurídica para el tratamiento de datos es la ejecución de un contrato (art. 6.1.b RGPD) y el cumplimiento de obligaciones legales (art. 6.1.c RGPD), especialmente la normativa tributaria española (Ley 58/2003, General Tributaria) y el Reglamento Verifactu.

5. Conservación de datos

Los datos se conservarán durante la vigencia de la relación contractual y, posteriormente, el tiempo necesario para cumplir con obligaciones legales. Conforme a la normativa tributaria española, los libros registros de facturación deben conservarse durante 6 años.

6. Destinatarios de los datos

Los datos podrán ser comunicados a:

  • AEAT (Agencia Tributaria): en el marco del sistema Verifactu, conforme a la normativa vigente.
  • Hacienda Foral: en caso de facturación en territorios con régimen foral.
  • Proveedores de servicios cloud: Supabase (alojamiento de base de datos, UE), Vercel (alojamiento de aplicación, UE).

7. Derechos del interesado

Puedes ejercer los siguientes derechos:

  • Derecho de acceso a tus datos personales.
  • Derecho de rectificación de datos inexactos.
  • Derecho de supresión (limitado por obligaciones legales fiscales).
  • Derecho de limitación del tratamiento.
  • Derecho de oposición.
  • Derecho a la portabilidad de datos.

Para ejercer estos derechos, escribe a contacto@nexo-digital.app indicando el derecho que deseas ejercer y adjuntando copia de tu DNI.

8. Medidas de seguridad

Nexo Billing implementa las siguientes medidas de seguridad para proteger tus datos:

  • Cifrado en tránsito: TLS 1.3 en todas las comunicaciones entre cliente y servidor.
  • Cifrado en reposo: Base de datos alojada en Supabase con cifrado AES-256.
  • Cifrado de secretos: API keys y contraseñas SMTP se almacenan cifradas con AES-256-GCM.
  • Backups automáticos: copias de seguridad diarias de la base de datos.
  • Autenticación segura: gestión de sesiones mediante Supabase Auth con tokens JWT.