Documentación legal
Política de Privacidad
Última actualización: 13 de junio de 2026
Esta Política de Privacidad explica cómo se tratan los datos personales de usuarios, clientes y contactos cuando utilizan Matu Factu.
1. Responsable del tratamiento
Responsable: Jordi Hernandez Nicolau. NIF: 20459837A. Domicilio: Calle Santa Ana N1, 46660, Manuel (Valencia). Email para privacidad y ejercicio de derechos: contacto@matufactu.app.
El responsable determina los fines y medios principales del tratamiento de datos personales derivados del uso de Matu Factu.
2. Datos tratados
Datos de cuenta: nombre, email, contraseña gestionada por Supabase Auth, identificador de usuario, estado de verificación y datos de sesión.
Datos profesionales y fiscales: nombre comercial o razón usada por el autónomo, NIF/CIF, domicilio fiscal, teléfono, email de contacto, datos de clientes, datos de facturas, presupuestos, albaranes, gastos, tickets, importes, impuestos, conceptos, estados de cobro y documentos PDF generados.
Datos recibidos por WhatsApp: número de teléfono, mensajes, audios, imágenes, tickets, documentos y metadatos necesarios para procesar solicitudes.
Datos técnicos: IP, navegador, dispositivo, logs, eventos de seguridad, errores, cookies técnicas y preferencias de cookies.
Datos de pago: Stripe procesa los datos de tarjeta y pago. Matu Factu conserva identificadores de cliente, suscripción, plan, estado, importes y renovaciones, pero no almacena números completos de tarjeta.
3. Finalidades
Crear y gestionar la cuenta del usuario, permitir el acceso seguro y administrar la prueba gratuita de 14 días.
Generar presupuestos, albaranes, facturas, PDFs y registros de gastos a partir de datos introducidos en la web o enviados por WhatsApp.
Procesar tickets, imágenes, audios y mensajes mediante servicios de IA para extraer información útil como proveedor, fecha, base imponible, IVA, total, conceptos o datos de cliente.
Gestionar suscripciones, pagos, renovaciones, cancelaciones, facturación comercial y comunicaciones de servicio.
Mantener la seguridad, prevenir abusos, diagnosticar incidencias, mejorar la plataforma y preparar futuras funciones de cumplimiento fiscal, incluida una posible integración VeriFactu.
4. Bases jurídicas
Ejecución de contrato o medidas precontractuales: creación de cuenta, prestación del SaaS, generación de documentos, soporte, gestión de suscripciones y pagos.
Cumplimiento de obligaciones legales: conservación de información con relevancia fiscal, contable o contractual cuando sea obligatorio.
Interés legítimo: seguridad, prevención del fraude, mejora del servicio, logs técnicos, atención de incidencias y comunicaciones operativas no comerciales.
Consentimiento: cookies no técnicas, comunicaciones comerciales cuando sean necesarias y tratamientos opcionales que requieran consentimiento.
5. Encargados y proveedores
Supabase se utiliza para autenticación, base de datos, almacenamiento y servicios relacionados con la infraestructura de datos.
Vercel se utiliza para hosting, despliegue, entrega de la aplicación y funciones de servidor.
Stripe se utiliza para procesar pagos, suscripciones, renovaciones, cancelaciones, facturas de pago y portal de cliente.
OpenAI se utiliza para procesar mensajes, imágenes, tickets, audios o textos enviados por el usuario con el fin de extraer información y generar documentos o borradores.
WhatsApp/Meta y, en su caso, proveedores técnicos de conexión con WhatsApp, se utilizan para recibir y enviar mensajes vinculados al servicio.
Estos proveedores pueden tratar datos como encargados del tratamiento o responsables independientes según el servicio concreto, sus condiciones y la normativa aplicable.
6. Datos de clientes del usuario y encargo de tratamiento
Cuando el usuario introduce datos de sus propios clientes, proveedores, tickets, facturas, presupuestos o albaranes, el usuario actúa normalmente como responsable del tratamiento respecto de esos terceros.
Matu Factu tratará esos datos como encargado del tratamiento en la medida necesaria para prestar el servicio: alojamiento, organización, extracción, generación de documentos, soporte técnico y conservación operativa.
El usuario garantiza que dispone de base jurídica suficiente para introducir o enviar esos datos a Matu Factu y que ha informado a los interesados cuando resulte necesario.
7. Transferencias internacionales
Algunos proveedores tecnológicos pueden tratar datos fuera del Espacio Económico Europeo. Cuando proceda, se aplicarán garantías adecuadas como cláusulas contractuales tipo, medidas complementarias, decisiones de adecuación u otros mecanismos válidos conforme al RGPD.
El usuario debe evitar enviar por WhatsApp o subir a la plataforma datos especialmente sensibles que no sean necesarios para la gestión administrativa o fiscal de su actividad.
8. Conservación
Los datos de cuenta se conservan mientras el usuario mantenga su cuenta activa y durante los plazos necesarios para atender responsabilidades legales o contractuales.
Los documentos fiscales, facturas, presupuestos, albaranes, gastos y tickets podrán conservarse durante los plazos exigibles por normativa fiscal, mercantil o contable, o mientras el usuario necesite acceder a ellos dentro del servicio.
Los logs técnicos se conservarán durante el tiempo necesario para seguridad, diagnóstico y prevención de abuso. Los datos tratados por IA se conservarán conforme a la configuración técnica y contractual de los proveedores utilizados.
9. Derechos de las personas
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento escribiendo a contacto@matufactu.app.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que el tratamiento no se ajusta a la normativa.
10. Seguridad
Matu Factu aplica medidas técnicas y organizativas razonables para proteger la información, incluyendo autenticación, control de acceso, proveedores cloud especializados y separación de credenciales sensibles.
Ningún sistema es absolutamente infalible. El usuario debe proteger sus credenciales, usar contraseñas robustas y revisar los permisos de acceso a su cuenta y dispositivos.
