Política de Privacidad y Cookies
Última actualización: 01/03/2026
1. Responsable del Tratamiento
| Responsable | Fundy Solutions, S.L. |
| NIF | B22706386 |
| IRUS | 1000455404043 |
| Domicilio | C/Nuzas 24, 5ºED, 29010, Málaga, España |
| Contacto de privacidad | [email protected] |
No estamos obligados a designar un DPO. Para consultas de privacidad: [email protected]
2. Marco Normativo
- RGPD — Reglamento (UE) 2016/679
- LOPDGDD — Ley Orgánica 3/2018
- LSSI-CE — Ley 34/2002
- AI Act — Reglamento (UE) 2024/1689 (transparencia art. 50)
3. Datos que Tratamos
3.1 Cuenta de usuario
Nombre, email, contraseña (en hash cifrado), identificadores de sesión (JWT), metadatos de uso y, si usa Google OAuth, datos de autenticación proporcionados por Google.
3.2 Facturación y pagos
Los datos de tarjeta son gestionados directamente por Stripe Inc.; FunDocs no los almacena. Sí conservamos: nombre del titular, email de facturación, país e identificador de suscripción.
3.3 Contenido de expedientes y documentos (datos de terceros)
Cuando el usuario introduce datos personales de sus clientes o contrapartes, actúa como Responsable del Tratamiento y Fundy Solutions, S.L. actúa como Encargado del Tratamiento. Esta relación se regula en el Acuerdo de Encargo de Tratamiento (DPA).
3.4 Datos técnicos y de navegación
IP, tipo de navegador, sistema operativo y logs de acceso, exclusivamente para la seguridad y el funcionamiento de la Plataforma.
4. Finalidades del Tratamiento
- Creación y gestión de cuenta de usuario
- Prestación del servicio SaaS (expedientes, documentos, automatización)
- Gestión de pagos y facturación
- Comunicaciones de producto y actualizaciones del servicio
- Análisis de tráfico y rendimiento de la Plataforma (datos agregados)
- Medidas de seguridad, prevención de fraude y trazabilidad de accesos
- Atención al cliente y resolución de incidencias
- Cumplimiento de obligaciones legales (fiscales, contables)
- Envío de comunicaciones comerciales propias (con opt-in)
5. Plazos de Conservación
| Categoría | Plazo |
|---|---|
| Cuenta activa | Vigencia de la cuenta |
| Tras baja de cuenta | 3 años bloqueados; luego suprimidos |
| Facturación y pagos | 5 años (Ley General Tributaria) |
| Logs de seguridad | 12 meses |
| Contenido de expedientes | Cuenta activa + 30 días de gracia |
| Comunicaciones de soporte | 3 años desde el último contacto |
6. Subencargados y Transferencias Internacionales
| Entidad | Función | Ubicación | Garantías |
|---|---|---|---|
| Hetzner Online GmbH | Hosting / Infraestructura VPS | Alemania (UE) | Intra-UE |
| Supabase Inc. | Base de datos, auth, almacenamiento | UE (prioritario) | DPF + SCC |
| Google LLC | OAuth; IA Gemini API (si activa) | EE.UU. / global | DPF + SCC |
| Stripe Inc. | Procesamiento de pagos | EE.UU. / global | DPF + SCC |
Las transferencias fuera del EEE cuentan con garantías del Marco de Privacidad de Datos UE-EE.UU. (DPF) y/o Cláusulas Contractuales Tipo (SCC) conforme a la Decisión (UE) 2021/914.
7. Inteligencia Artificial (AI Act, art. 50)
FunDocs incorpora IA generativa (Google Gemini API) para automatización documental y OCR. En cumplimiento del Reglamento (UE) 2024/1689 (AI Act):
- La IA asiste al usuario; no sustituye su criterio profesional.
- El usuario siempre puede revisar y modificar el resultado de la IA.
- FunDocs no toma decisiones automatizadas con efectos jurídicos significativos (art. 22 RGPD).
- Los sistemas de IA son de riesgo limitado conforme al AI Act.
- Se recomienda aplicar el principio de minimización: no incluir datos sensibles innecesarios en prompts.
8. Sus Derechos
| Derecho | Descripción |
|---|---|
| Acceso (art. 15) | Obtener copia de sus datos y confirmar si se tratan |
| Rectificación (art. 16) | Corregir datos inexactos o incompletos |
| Supresión (art. 17) | Solicitar el borrado de sus datos cuando proceda |
| Limitación (art. 18) | Restringir el tratamiento en determinados casos |
| Portabilidad (art. 20) | Recibir sus datos en formato estructurado legible por máquina |
| Oposición (art. 21) | Oponerse al tratamiento basado en interés legítimo |
| No decisión automatizada (art. 22) | No ser objeto de decisiones basadas solo en IA con efectos jurídicos |
| Retirar consentimiento (art. 7.3) | Sin efecto retroactivo sobre el tratamiento previo |
Envíe su solicitud a [email protected] con copia de su DNI/NIE. Responderemos en el plazo máximo de un mes.
9. Derecho a Reclamar ante la AEPD
Si considera que el tratamiento no se ajusta a la normativa, puede reclamar ante la Agencia Española de Protección de Datos (AEPD) — C/ Jorge Juan, 6, 28001 Madrid.
10. Seguridad
Aplicamos medidas técnicas y organizativas conforme al art. 32 RGPD: cifrado TLS/HTTPS, contraseñas en hash, separación lógica de datos por organización (Row Level Security), copias de seguridad automáticas y acceso restringido del personal.
Política de Cookies
Integrada en esta Política de Privacidad — Última actualización: 01/03/2026
¿Qué son las cookies?
Una cookie es un pequeño archivo de texto que se almacena en su navegador cuando visita una página web, permitiéndole recordar su sesión o preferencias.
Cookies que utilizamos
FunDocs utiliza cookies técnicas y esenciales para el funcionamiento de la Plataforma, y cookies analíticas (Vercel Analytics) para medir el rendimiento y el tráfico de forma agregada. No usamos cookies publicitarias ni rastreadores de terceros con fines comerciales.
Cookies técnicas y esenciales (no requieren consentimiento)
Exentas de consentimiento conforme al art. 22.2 LSSI-CE y la Guía de la AEPD sobre cookies.
| Nombre | Proveedor | Duración | Finalidad |
|---|---|---|---|
| sb-[proyecto]-auth-token | Supabase / FunDocs | Persistente / Sesión | Mantiene la sesión iniciada de forma segura |
| supabase-auth-token | Supabase | Persistente | Gestión de tokens de acceso y refresco (JWT) |
| code-verifier | Supabase | Sesión (muy breve) | Seguridad en login (PKCE) — previene ataques CSRF |
| NEXT_LOCALE | FunDocs | Persistente | Preferencia de idioma |
Cookies de terceros — Autenticación con Google
Si inicia sesión con Google, este proveedor puede instalar sus propias cookies. FunDocs no controla su comportamiento. Ver política de cookies de Google.
¿Usamos cookies analíticas o publicitarias?
Analíticas sí, publicitarias no. Utilizamos Vercel Analytics para medir el rendimiento y el tráfico de la Plataforma de forma agregada, sin identificar individualmente a los usuarios. No usamos cookies publicitarias ni rastreadores de terceros con fines comerciales, no rastreamos su actividad fuera de FunDocs ni vendemos sus datos de navegación.
Cómo gestionar las cookies
Puede bloquear o eliminar cookies desde la configuración de su navegador, aunque bloquearlas impedirá iniciar sesión en FunDocs.
- Chrome: Configuración › Privacidad y seguridad › Cookies.
- Firefox: Configuración › Privacidad y seguridad › Cookies.
- Safari: Preferencias › Privacidad.
- Edge: Configuración › Cookies y permisos del sitio.
Contacto
Para cualquier consulta sobre privacidad o cookies: [email protected]
© 2026 Fundy Solutions, S.L. · Todos los derechos reservados.