Política de privacidade

O responsable do tratamento dos datos persoais recollidos a través do portal app-verifactu.c2developers.com é:

• Razón social: C2Developers S.I.
• NIF: J71554372
• Domicilio: Calle de la Cultura 5-7, 31010 Barañáin (Navarra)
• Correo de contacto: [email protected]

Delegado de Protección de Datos (DPO): BM GESTDATA, S.L. — ONTIDATA, Avda. Albaida 19, 46870 Ontinyent (Valencia). Correo: [email protected].

O tratamento realízase conforme ao Regulamento (UE) 2016/679 (RXPD) e á Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e Garantía dos Dereitos Dixitais (LOPDGDD).

Tratamos os datos persoais e fiscais que nos facilitan os usuarios e as empresas subscritas coas seguintes finalidades e bases xurídicas:

• Prestación do servizo Verifactu: remitir á AEAT os rexistros de facturación de cada emisor en cumprimento do Real Decreto 1007/2023 e do Regulamento que desenvolve os Sistemas Informáticos de Facturación (SIF). Implica o tratamento de NIFs, razóns sociais, importes, datas e series de factura. Base xurídica: obriga legal (art. 6.1.c RXPD) e execución do contrato (art. 6.1.b).
• Xestión do contrato: alta, facturación, soporte e comunicacións operativas co cliente. Base xurídica: execución do contrato.
• Cumprimento contable e fiscal: conservación de facturas e xustificantes propios. Base xurídica: obriga legal.
• Atención de consultas: resposta ás solicitudes enviadas a [email protected]. Base xurídica: interese lexítimo do responsable (art. 6.1.f).

Non realizamos decisións automatizadas con efectos xurídicos sobre o interesado nin elaboración de perfís.

Os datos fiscais (rexistros de facturación, pegadas, respostas da AEAT, eventos de auditoría) consérvanse durante catro (4) anos desde o devengo, conforme ao artigo 66 da Lei Xeral Tributaria e ao prazo de prescrición das obrigas tributarias.

Os datos de conta do usuario consérvanse mentres o contrato estea vixente. Tras a baixa bloquéanse polo prazo de prescrición das accións derivadas do contrato e, transcorrido este, suprímense con medidas adecuadas.

Os datos poden comunicarse a:

• Axencia Estatal de Administración Tributaria (AEAT) e, cando corresponda por foralidade, ás Facendas Forais competentes, como destinatarios legais dos rexistros de facturación.
• Provedores de infraestrutura que actúan como encargados do tratamento (hospedaxe, base de datos, correo transaccional) baixo contrato conforme ao art. 28 RXPD. Toda a operación realízase dentro do Espazo Económico Europeo.

Non se realizan transferencias internacionais de datos fóra do EEE. Non vendemos nin cedemos datos con fins comerciais.

Podes exercer en calquera momento os seguintes dereitos:

• Acceso, rectificación e supresión.
• Limitación do tratamento e oposición.
• Portabilidade dos datos.
• Retirar o consentimento prestado, cando aplique, sen efecto retroactivo.
• Presentar unha reclamación ante a Axencia Española de Protección de Datos (www.aepd.es) se consideras que o tratamento non se axusta á normativa.

Para exercelos, escribe a [email protected] ou ao DPO en [email protected], identificándote suficientemente. Resolveremos no prazo legal.

Os campos marcados como obrigatorios nos formularios de alta e nas chamadas á API son necesarios para prestar o servizo. Sen eles non é posible emitir rexistros válidos cara á AEAT nin manter unha conta operativa. O usuario garante a veracidade dos datos facilitados e comprométese a mantelos actualizados.

Aplicamos medidas técnicas e organizativas axeitadas para preservar a confidencialidade, integridade e dispoñibilidade da información: cifrado en tránsito (HTTPS/TLS) e en repouso, control de acceso por API key con almacenamento mediante hash, rexistros de auditoría inalterables, copias de seguranza periódicas e separación lóxica multi-tenant. Os certificados FNMT utilizados para asinar os envíos á AEAT custódianse en almacenamento cifrado con acceso restrinxido.