Política de privacidad

El responsable del tratamiento de los datos personales recogidos a través del portal app-verifactu.c2developers.com es:

• Razón social: C2Developers S.I.
• NIF: J71554372
• Domicilio: Calle de la Cultura 5-7, 31010 Barañáin (Navarra)
• Correo de contacto: [email protected]

Delegado de Protección de Datos (DPO): BM GESTDATA, S.L. — ONTIDATA, Avda. Albaida 19, 46870 Ontinyent (Valencia). Correo: [email protected].

El tratamiento se realiza conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

Tratamos los datos personales y fiscales que nos facilitan los usuarios y empresas suscritas con las siguientes finalidades y bases jurídicas:

• Prestación del servicio Verifactu: remitir a la AEAT los registros de facturación de cada emisor en cumplimiento del Real Decreto 1007/2023 y del Reglamento que desarrolla los Sistemas Informáticos de Facturación (SIF). Implica el tratamiento de NIFs, razones sociales, importes, fechas y series de factura. Base jurídica: obligación legal (art. 6.1.c RGPD) y ejecución del contrato (art. 6.1.b).
• Gestión del contrato: alta, facturación, soporte y comunicaciones operativas con el cliente. Base jurídica: ejecución del contrato.
• Cumplimiento contable y fiscal: conservación de facturas y justificantes propios. Base jurídica: obligación legal.
• Atención de consultas: respuesta a las solicitudes enviadas a [email protected]. Base jurídica: interés legítimo del responsable (art. 6.1.f).

No realizamos decisiones automatizadas con efectos jurídicos sobre el interesado ni elaboración de perfiles.

Los datos fiscales (registros de facturación, hashes, respuestas de la AEAT, eventos de auditoría) se conservan durante cuatro (4) años desde el devengo, conforme al artículo 66 de la Ley General Tributaria y al período de prescripción de las obligaciones tributarias.

Los datos de cuenta del usuario se conservan mientras el contrato esté vigente. Tras la baja se bloquean por el período de prescripción de las acciones derivadas del contrato y, transcurrido este, se suprimen con medidas adecuadas.

Los datos pueden comunicarse a:

• Agencia Estatal de Administración Tributaria (AEAT) y, cuando corresponda por foralidad, a las Haciendas Forales competentes, como destinatarios legales de los registros de facturación.
• Proveedores de infraestructura que actúan como encargados del tratamiento (hosting, base de datos, correo transaccional) bajo contrato conforme al art. 28 RGPD. Toda la operación se realiza dentro del Espacio Económico Europeo.

No se realizan transferencias internacionales de datos fuera del EEE. No vendemos ni cedemos datos con fines comerciales.

Puedes ejercer en cualquier momento los siguientes derechos:

• Acceso, rectificación y supresión.
• Limitación del tratamiento y oposición.
• Portabilidad de los datos.
• Retirar el consentimiento prestado, cuando aplique, sin efecto retroactivo.
• Presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.

Para ejercerlos, escribe a [email protected] o al DPO en [email protected], identificándote suficientemente. Resolveremos en el plazo legal.

Los campos marcados como obligatorios en los formularios de alta y en las llamadas a la API son necesarios para prestar el servicio. Sin ellos no es posible emitir registros válidos hacia la AEAT ni mantener una cuenta operativa. El usuario garantiza la veracidad de los datos facilitados y se compromete a mantenerlos actualizados.

Aplicamos medidas técnicas y organizativas apropiadas para preservar la confidencialidad, integridad y disponibilidad de la información: cifrado en tránsito (HTTPS/TLS) y en reposo, control de acceso por API key con almacenamiento mediante hash, registros de auditoría inalterables, copias de seguridad periódicas y separación lógica multi-tenant. Los certificados FNMT utilizados para firmar los envíos a la AEAT se custodian en almacenamiento cifrado con acceso restringido.