Política de Privacidad

El responsable del tratamiento de tus datos personales es:

• Denominación: Mapo Finance (Mapo Digital)
• NIF: [Pendiente de alta como autónomo]
• Domicilio: Salamanca, España
• Email de contacto: finance@mapo-digital.com

Recopilamos los siguientes datos personales:

• Datos de registro: nombre, dirección de email y contraseña (almacenada cifrada).
• Datos de empresa: nombre de empresa, NIF/CIF y dirección fiscal que introduces en Ajustes.
• Datos de facturación: facturas, clientes, importes e IVA que registras en la aplicación.
• Datos de pago: los pagos son gestionados íntegramente por Stripe. No almacenamos datos de tarjetas bancarias.
• Datos de uso: logs técnicos, dirección IP y datos de sesión necesarios para el funcionamiento del servicio.
• Archivos adjuntos: tickets y facturas que subes voluntariamente como documentación.

Tratamos tus datos con las siguientes finalidades y bases legales:

• Prestación del servicio (art. 6.1.b RGPD): gestionar tu cuenta, procesar facturas y gastos, y proporcionarte las funcionalidades de la plataforma.
• Cumplimiento legal (art. 6.1.c RGPD): conservar registros contables conforme a la normativa tributaria española.
• Interés legítimo (art. 6.1.f RGPD): mejorar el servicio, prevenir fraudes y garantizar la seguridad técnica.
• Consentimiento (art. 6.1.a RGPD): envío de comunicaciones comerciales, cuando lo hayas aceptado expresamente.

Conservamos tus datos durante el tiempo que mantengas tu cuenta activa. Una vez solicites la eliminación de tu cuenta:

• Los datos de facturación se conservan durante 5 años para cumplir con las obligaciones tributarias (Ley General Tributaria).
• El resto de datos personales se eliminan en un plazo máximo de 30 días.

Compartimos datos exclusivamente con los siguientes proveedores, que actúan como encargados del tratamiento:

• Supabase / PostgreSQL — almacenamiento de base de datos (servidores en la UE).
• Vercel — alojamiento de la aplicación (puede implicar transferencia a EE.UU., con garantías adecuadas mediante SCCs).
• Stripe — procesamiento de pagos (EE.UU., con SCCs y certificación).
• Postmark / Wildbit — envío de emails transaccionales (EE.UU., con SCCs).
• Anthropic — análisis financiero mediante IA (EE.UU., con SCCs). Los datos enviados son exclusivamente agregados financieros, nunca datos personales identificativos de terceros.
• Upstash — caché y rate limiting (puede implicar transferencia a EE.UU., con garantías adecuadas).

No vendemos ni cedemos tus datos a terceros para fines publicitarios o comerciales.

Conforme al RGPD y la LOPDGDD, tienes los siguientes derechos:

• Acceso: obtener confirmación de si tratamos tus datos y recibir una copia.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Oposición: oponerte al tratamiento basado en interés legítimo.
• Portabilidad: recibir tus datos en formato estructurado (CSV disponible en Ajustes → Exportar datos).
• Limitación: solicitar que suspendamos el tratamiento en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, escríbenos a finance@mapo-digital.com. Responderemos en un plazo máximo de 30 días.

Si consideras que el tratamiento no es conforme a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos:

• Comunicaciones cifradas mediante TLS/HTTPS.
• Contraseñas almacenadas con bcrypt (hash + salt).
• Tokens de sesión con expiración y rotación automática.
• Rate limiting para prevenir ataques de fuerza bruta.
• Acceso a base de datos restringido mediante variables de entorno y roles.

Mapo Finance utiliza exclusivamente cookies técnicas necesarias para el funcionamiento del servicio (gestión de sesión). No utilizamos cookies publicitarias ni de seguimiento de terceros.

La cookie de sesión (access_token) expira automáticamente al cerrar sesión o transcurrido el período de validez.

Mapo Finance es un servicio dirigido exclusivamente a profesionales y empresas. No está destinado a menores de 18 años ni recopilamos conscientemente datos de menores.

Podemos actualizar esta Política de Privacidad para reflejar cambios en el servicio o en la normativa aplicable. Te notificaremos por email con al menos 15 días de antelación antes de que entren en vigor cambios sustanciales.

La versión vigente estará siempre disponible en mapo-finance.com/privacidad.