Política de privadesa

El responsable del tractament de les dades personals recollides a través del portal app-verifactu.c2developers.com és:

• Raó social: C2Developers S.I.
• NIF: J71554372
• Domicili: Calle de la Cultura 5-7, 31010 Barañáin (Navarra)
• Correu de contacte: [email protected]

Delegat de Protecció de Dades (DPO): BM GESTDATA, S.L. — ONTIDATA, Avda. Albaida 19, 46870 Ontinyent (València). Correu: [email protected].

El tractament es duu a terme d'acord amb el Reglament (UE) 2016/679 (RGPD) i la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD).

Tractem les dades personals i fiscals que ens faciliten els usuaris i les empreses subscrites amb les finalitats i bases jurídiques següents:

• Prestació del servei Verifactu: trametre a l'AEAT els registres de facturació de cada emissor en compliment del Reial decret 1007/2023 i del Reglament que desenvolupa els Sistemes Informàtics de Facturació (SIF). Implica el tractament de NIF, raons socials, imports, dates i sèries de factura. Base jurídica: obligació legal (art. 6.1.c RGPD) i execució del contracte (art. 6.1.b).
• Gestió del contracte: alta, facturació, suport i comunicacions operatives amb el client. Base jurídica: execució del contracte.
• Compliment comptable i fiscal: conservació de factures i justificants propis. Base jurídica: obligació legal.
• Atenció de consultes: resposta a les sol·licituds enviades a [email protected]. Base jurídica: interès legítim del responsable (art. 6.1.f).

No prenem decisions automatitzades amb efectes jurídics sobre l'interessat ni elaborem perfils.

Les dades fiscals (registres de facturació, empremtes, respostes de l'AEAT, esdeveniments d'auditoria) es conserven durant quatre (4) anys des de la meritació, d'acord amb l'article 66 de la Llei General Tributària i el termini de prescripció de les obligacions tributàries.

Les dades de compte de l'usuari es conserven mentre el contracte estigui vigent. Després de la baixa es bloquegen durant el termini de prescripció de les accions derivades del contracte i, un cop transcorregut, se suprimeixen amb mesures adequades.

Les dades es poden comunicar a:

• Agència Estatal d'Administració Tributària (AEAT) i, quan correspongui per foralitat, a les Hisendes Forals competents, com a destinataris legals dels registres de facturació.
• Proveïdors d'infraestructura que actuen com a encarregats del tractament (allotjament, base de dades, correu transaccional) sota contracte conforme a l'art. 28 RGPD. Tota l'operació es realitza dins de l'Espai Econòmic Europeu.

No es fan transferències internacionals de dades fora de l'EEE. No venem ni cedim dades amb finalitats comercials.

Pots exercir en qualsevol moment els drets següents:

• Accés, rectificació i supressió.
• Limitació del tractament i oposició.
• Portabilitat de les dades.
• Retirada del consentiment prestat, quan sigui aplicable, sense efecte retroactiu.
• Presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (www.aepd.es) si consideres que el tractament no s'ajusta a la normativa.

Per exercir-los, escriu a [email protected] o al DPO a [email protected], identificant-te degudament. Resoldrem dins el termini legal.

Els camps marcats com a obligatoris als formularis d'alta i a les crides de l'API són necessaris per prestar el servei. Sense aquestes dades no és possible emetre registres vàlids cap a l'AEAT ni mantenir un compte operatiu. L'usuari garanteix la veracitat de les dades facilitades i es compromet a mantenir-les actualitzades.

Apliquem mesures tècniques i organitzatives adequades per preservar la confidencialitat, la integritat i la disponibilitat de la informació: xifratge en trànsit (HTTPS/TLS) i en repòs, control d'accés per API key amb emmagatzematge mitjançant hash, registres d'auditoria inalterables, còpies de seguretat periòdiques i separació lògica multi-tenant. Els certificats FNMT utilitzats per signar els enviaments a l'AEAT es custodien en emmagatzematge xifrat amb accés restringit.