Política de Privacidad

Tu privacidad es nuestra prioridad. Transparencia total.

En CopilotGestoria (en adelante, "nosotros", "nuestro" o "la Plataforma"), nos tomamos muy en serio la privacidad y seguridad de tus datos personales. Esta Política de Privacidad explica de forma clara y transparente cómo recopilamos, usamos, almacenamos y protegemos tu información cuando utilizas nuestros servicios.

Nuestra promesa: Solo recopilamos los datos estrictamente necesarios para ofrecerte el mejor servicio posible. Nunca vendemos ni compartimos tus datos con terceros para publicidad. Tu información está protegida con tecnología de cifrado de nivel bancario.

Esta política cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos (LOPDGDD) de España.

1. Responsable del Tratamiento de Datos

Identidad: CopilotGestoria

Email de contacto: privacy@copilotgestoria.com

Delegado de Protección de Datos (DPO): dpo@copilotgestoria.com

Sitio web: https://copilotgestoria.com

2. ¿Qué Datos Personales Recopilamos?

Recopilamos únicamente los datos necesarios para prestarte nuestros servicios de automatización de gestorías:

2.1. Datos que nos proporcionas directamente:
  • Datos de cuenta: Nombre completo, email, contraseña (cifrada), teléfono (opcional)
  • Datos de facturación: NIF/CIF, dirección fiscal, datos de pago (procesados por Stripe/PayPal - nunca almacenamos tu tarjeta)
  • Documentos fiscales: Facturas, recibos, modelos fiscales que subes para procesar con nuestra IA
  • Comunicaciones: Mensajes que nos envías a través del chat de soporte o email
2.2. Datos que recopilamos automáticamente:
  • Datos de uso: Páginas visitadas, funcionalidades utilizadas, tiempo de uso
  • Datos técnicos: Dirección IP, navegador, sistema operativo, dispositivo
  • Cookies: Solo cookies esenciales y analíticas (consulta nuestra Política de Cookies)
Importante: Nunca solicitamos datos sensibles innecesarios como ideología política, orientación sexual, datos de salud o creencias religiosas.

3. ¿Para Qué Usamos Tus Datos?

Utilizamos tus datos personales con las siguientes finalidades legítimas:

Finalidad Base Legal Datos Utilizados
Crear y gestionar tu cuenta de usuario Ejecución del contrato Nombre, email, contraseña
Procesar documentos con IA (OCR, clasificación) Ejecución del contrato Documentos fiscales, datos contables
Generar modelos fiscales (303, 111, etc.) Ejecución del contrato Datos fiscales, NIF/CIF
Procesar pagos y facturación Obligación legal + Contrato Datos facturación, método pago
Atención al cliente y soporte técnico Interés legítimo Email, historial conversaciones
Mejorar nuestro servicio (análisis de uso) Interés legítimo Datos de uso, analíticas
Enviar comunicaciones importantes del servicio Ejecución del contrato Email, teléfono
Enviar newsletter (opcional) Consentimiento Email
Cumplir obligaciones fiscales y legales Obligación legal Datos facturación, histórico

4. ¿Con Quién Compartimos Tus Datos?

Nunca vendemos tus datos a terceros. Solo compartimos información con proveedores esenciales bajo estrictos acuerdos de confidencialidad:

4.1. Proveedores de servicios (Encargados del Tratamiento):
  • Almacenamiento en la nube: AWS (Amazon Web Services) - Servidores ubicados en la UE (Irlanda/Frankfurt)
  • Procesamiento de IA: Google Cloud (Document AI), OpenAI (análisis de texto) - Con cláusulas DPA firmadas
  • Pasarelas de pago: Stripe, PayPal - Certificados PCI-DSS Nivel 1
  • Email transaccional: Amazon SES - Servidores UE
  • Análisis web: Google Analytics (anonimizado)
  • Chat de soporte: Intercom (solo si lo activas)
Todos nuestros proveedores cumplen con el RGPD y tienen firmados Acuerdos de Procesamiento de Datos (DPA) con Cláusulas Contractuales Tipo de la Comisión Europea.
4.2. Autoridades públicas:

Solo compartimos datos con autoridades cuando existe una obligación legal (ejemplo: Agencia Tributaria, requerimientos judiciales).

5. Transferencias Internacionales de Datos

Tus datos se almacenan principalmente en la Unión Europea. En algunos casos limitados, utilizamos servicios de proveedores fuera de la UE (como Google Cloud AI), pero siempre con las siguientes garantías:

  • Uso de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
  • Proveedores certificados bajo el EU-U.S. Data Privacy Framework
  • Cifrado end-to-end de datos en tránsito (TLS 1.3)
  • Minimización de datos transferidos (solo lo estrictamente necesario)

6. ¿Cuánto Tiempo Conservamos Tus Datos?

Conservamos tus datos solo el tiempo necesario para cumplir con las finalidades descritas:

Tipo de Dato Período de Conservación Justificación
Datos de cuenta activa Mientras la cuenta esté activa Ejecución del contrato
Documentos fiscales procesados 10 años Obligación legal (Ley General Tributaria)
Datos de facturación 6 años Obligación contable y fiscal
Historial de soporte 3 años Interés legítimo (defensa legal)
Datos analíticos 26 meses (Google Analytics) Interés legítimo
Logs técnicos 12 meses Seguridad y detección fraude
Cuenta cancelada 30 días (después: eliminación) Posible reactivación

Eliminación automática: Transcurridos los plazos indicados, tus datos se eliminan de forma segura e irreversible de nuestros sistemas.

7. Seguridad de Tus Datos

Implementamos medidas de seguridad de nivel bancario para proteger tus datos:

Medidas Técnicas:
  • Cifrado TLS 1.3 en todas las comunicaciones web
  • Cifrado AES-256 de datos en reposo (base de datos)
  • Hashing Argon2 para contraseñas (imposible descifrar)
  • Servidores AWS con certificaciones ISO 27001, SOC 2
  • Firewall WAF y protección DDoS
  • Backups diarios cifrados y geo-replicados
  • Anonimización de IPs en Google Analytics
Medidas Organizativas:
  • Acceso restringido: Solo personal autorizado con autenticación de doble factor (2FA)
  • Auditorías de seguridad trimestrales por terceros
  • Formación continua del equipo en protección de datos
  • Acuerdos de confidencialidad firmados por todo el personal
  • Plan de respuesta ante brechas de seguridad (notificación en 72h a AEPD)

8. Tus Derechos como Usuario

Tienes control total sobre tus datos personales. Puedes ejercer los siguientes derechos en cualquier momento:

Derecho de Acceso

Solicitar copia de todos tus datos personales que almacenamos

Derecho de Rectificación

Corregir datos inexactos o incompletos en tu cuenta

Derecho de Supresión

Eliminar tus datos (derecho al olvido), salvo obligaciones legales

Derecho de Oposición

Oponerte al tratamiento de tus datos para fines específicos

Derecho de Portabilidad

Recibir tus datos en formato estructurado (JSON/CSV)

Derecho de Limitación

Solicitar suspender temporalmente el procesamiento de datos

¿Cómo ejercer tus derechos?

1. Desde tu cuenta: Accede a Configuración > Privacidad y Datos

2. Por email: Escríbenos a privacy@copilotgestoria.com con tu solicitud

3. Delegado de Protección de Datos: dpo@copilotgestoria.com

Plazo de respuesta: Máximo 30 días naturales (gratis)

Derecho a reclamar: Si consideras que hemos vulnerado tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es

9. Decisiones Automatizadas y Perfilado

No realizamos perfilado ni tomamos decisiones automatizadas que produzcan efectos jurídicos o te afecten significativamente sin intervención humana.

Nuestros sistemas de IA (procesamiento de documentos, clasificación de facturas) solo automatizan tareas administrativas. Los resultados siempre pueden ser revisados y modificados por ti antes de ser enviados a la AEAT u otras autoridades.

10. Menores de Edad

CopilotGestoria es un servicio dirigido exclusivamente a mayores de 18 años. No recopilamos conscientemente datos de menores de edad. Si detectamos que un usuario es menor, procederemos a eliminar su cuenta inmediatamente.

11. Actualizaciones de Esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en:

  • Nuevas funcionalidades del servicio
  • Cambios en la legislación (RGPD, LOPDGDD)
  • Mejoras en nuestras medidas de seguridad
  • Feedback de usuarios y autoridades de protección de datos

Te notificaremos por email cualquier cambio sustancial con al menos 30 días de antelación. La versión actualizada siempre estará disponible en esta página.

Última actualización: 30/11/2025

12. Contacto

Si tienes cualquier pregunta, duda o sugerencia sobre esta Política de Privacidad o sobre cómo tratamos tus datos personales, estamos aquí para ayudarte:

Email de Privacidad: privacy@copilotgestoria.com

Delegado de Protección de Datos: dpo@copilotgestoria.com

Chat en vivo: Disponible en tu panel de usuario

Web: copilotgestoria.com

Al usar CopilotGestoria, aceptas esta Política de Privacidad

Crear Cuenta Gratis Iniciar Sesión