Política de Privacidad

Última actualización: 22 de octubre de 2025

1. Responsable del Tratamiento

Identidad: Vexio [Nombre de la empresa]
NIF: [NIF]
Dirección: [Dirección completa]
Email: privacy@vexio.com
Teléfono: [Teléfono de contacto]

2. Datos que Recopilamos

Recopilamos y tratamos los siguientes tipos de datos personales:

2.1. Datos de Registro

  • Nombre y apellidos
  • Email
  • Teléfono
  • NIF/CIF
  • Nombre de la gestoría/empresa

2.2. Datos de Uso

  • Gastos y tickets subidos (imágenes, PDF, datos extraídos por OCR)
  • Categorías y clasificaciones de gastos
  • Información de clientes asociados a la gestoría
  • Mensajes enviados/recibidos por WhatsApp

2.3. Datos Técnicos

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Cookies y tecnologías similares
  • Logs de acceso y uso de la plataforma

3. Finalidad del Tratamiento

Tratamos sus datos personales para las siguientes finalidades:

  • Prestación del servicio: Gestionar su cuenta, procesar gastos, clasificar tickets
  • Comunicaciones: Enviar notificaciones sobre el servicio, actualizaciones importantes
  • Facturación: Gestionar pagos y emitir facturas
  • Mejora del servicio: Análisis de uso para mejorar la plataforma
  • Cumplimiento legal: Obligaciones contables, fiscales y legales
  • Marketing: Envío de newsletter y comunicaciones comerciales (con su consentimiento)

4. Base Legal del Tratamiento

El tratamiento de sus datos se basa en:

  • Ejecución del contrato: Para prestar el servicio contratado
  • Consentimiento: Para comunicaciones comerciales y cookies no esenciales
  • Interés legítimo: Para mejora del servicio y prevención de fraude
  • Obligación legal: Para cumplir con normativas fiscales y contables

5. Destinatarios de los Datos

Sus datos pueden ser comunicados a:

  • Proveedores de servicios: Supabase (hosting y base de datos), Twilio (WhatsApp), Anthropic (OCR)
  • Procesadores de pago: Para gestionar transacciones
  • Autoridades: Cuando sea requerido por ley
  • Otros usuarios: En el caso de gestorías, los datos son accesibles para los gestores asignados

Todos nuestros proveedores cumplen con el RGPD y tienen firmados acuerdos de confidencialidad.

6. Transferencias Internacionales

Algunos de nuestros proveedores están ubicados fuera de la UE/EEE. En estos casos:

  • Supabase: Datos almacenados en servidores en la UE
  • Anthropic (Claude AI): Transferencias basadas en Cláusulas Contractuales Tipo
  • Twilio: Certificado bajo el Data Privacy Framework UE-EE.UU.

7. Conservación de Datos

Conservamos sus datos personales:

  • Datos de cuenta: Mientras mantenga su cuenta activa + 6 años (obligación fiscal)
  • Gastos y tickets: 6 años desde el cierre del ejercicio fiscal
  • Comunicaciones comerciales: Hasta que retire su consentimiento
  • Logs técnicos: Máximo 2 años

8. Sus Derechos

Conforme al RGPD, tiene derecho a:

  • Acceso: Conocer qué datos tenemos sobre usted
  • Rectificación: Corregir datos incorrectos
  • Supresión: Solicitar la eliminación de sus datos
  • Limitación: Restringir el tratamiento de sus datos
  • Portabilidad: Recibir sus datos en formato estructurado
  • Oposición: Oponerse al tratamiento de sus datos
  • No ser objeto de decisiones automatizadas: Incluyendo perfiles
  • Retirar el consentimiento: En cualquier momento

Para ejercer sus derechos, contacte con nosotros en: privacy@vexio.com

También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):www.aepd.es

9. Seguridad

Implementamos medidas técnicas y organizativas para proteger sus datos:

  • Cifrado de datos en tránsito (HTTPS/TLS) y en reposo
  • Autenticación segura y gestión de contraseñas
  • Control de accesos basado en roles
  • Auditorías y logs de seguridad
  • Copias de seguridad periódicas
  • Segmentación de datos por organización (multi-tenant)

10. Cookies

Utilizamos cookies y tecnologías similares para:

  • Cookies esenciales: Necesarias para el funcionamiento de la plataforma
  • Cookies de rendimiento: Para analizar el uso y mejorar el servicio
  • Cookies de marketing: Solo con su consentimiento

Puede gestionar sus preferencias de cookies en la configuración de su navegador.

11. Menores de Edad

Vexio no está dirigido a menores de 18 años. No recopilamos intencionadamente datos de menores. Si detectamos que hemos recibido datos de un menor, los eliminaremos inmediatamente.

12. Cambios en la Política de Privacidad

Podemos actualizar esta política de privacidad ocasionalmente. Le notificaremos cualquier cambio significativo por email o mediante un aviso en la plataforma.

13. Contacto

Para cualquier consulta sobre privacidad y protección de datos:

  • Email: privacy@vexio.com
  • Dirección: [Dirección de la empresa]
  • Delegado de Protección de Datos: dpo@vexio.com (si aplica)