Política de Privacidad y Protección de Datos

En Deductia (The Martinez Labs), la privacidad es un pilar fundamental. Cumplimos con el RGPD y la LOPDGDD para garantizar que sus datos financieros sean tratados con la máxima confidencialidad.

1. Identificación del Responsable

El responsable del tratamiento de sus datos es The Martinez Labs. Para cualquier consulta técnica sobre su información, puede contactarnos en:

• Email: soporte@deductia.com

2. Base Jurídica del Tratamiento

Tratamos sus datos bajo los preceptos del Art. 6 del RGPD:

• Contrato: Prestación del servicio de gestión de facturas.
• Consentimiento: Al subir archivos para su análisis por IA.
• Obligación legal: Prevención de fraude y normativa fiscal española.

3. Compromiso "Zero Data Retention"

Nuestra infraestructura prioriza la eliminación inmediata de archivos originales tras su procesamiento:

4. Destinatarios y Proveedores

Utilizamos infraestructuras seguras bajo acuerdos de encargado de tratamiento:

• Supabase: Hosting de base de datos en Frankfurt (UE).
• Google Gemini: Procesamiento de IA con exclusión de entrenamiento de modelos públicos.
• Stripe: Pasarela de pagos con cumplimiento PCI-DSS.

5. Derechos (Acceso, Rectificación, Supresión)

Usted puede ejercer sus derechos enviando un email a soporte@deductia.com. Procesamos solicitudes de portabilidad de datos y derecho al olvido en un plazo máximo de 72 horas.

6. Seguridad de Nivel Bancario

Aplicamos cifrado de extremo a extremo (TLS 1.3) y cifrado AES-256 en reposo para todos los datos identificativos y documentos financieros almacenados temporalmente.

7. Tratamiento de Metadatos y EXIF

Al subir imágenes, nuestra IA procesa metadatos (como fecha y geolocalización) únicamente si es necesario para validar la autenticidad de la factura. Usted puede eliminar estos datos antes de la subida; Deductia no los utiliza para fines de rastreo o publicidad.

8. Privacidad desde el Diseño (Privacy by Design)

Deductia integra la privacidad en su arquitectura. Esto significa que configuramos por defecto todas las opciones para que el guardado de datos sea el mínimo necesario para la operatividad del servicio, forzando la rotación de claves y sesiones de usuario.

9. Protocolo de Violaciones de Seguridad

En el improbable caso de que se detecte un acceso no autorizado a los servidores de Deductia, notificaremos a los usuarios afectados y a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas, detallando el alcance y las medidas de mitigación tomadas.

10. Conservación de Logs Técnicos

Mantenemos registros de acceso (logs) de servidor por un periodo de 30 días para garantizar la seguridad de la plataforma y resolver errores técnicos. Estos logs incluyen IPs y tiempos de acceso, pero están estrictamente separados de su información financiera.

11. Uso del Bot de Telegram y Email

Cuando utiliza nuestro Bot de Telegram para reenviar facturas, solo procesamos el contenido del mensaje y el archivo adjunto. No almacenamos su historial de chat ni datos personales de su perfil de Telegram más allá de su ID único para vincular la factura a su cuenta de Deductia.

12. Cooperación con las Autoridades

Solo proporcionaremos información a las autoridades judiciales o administrativas españolas bajo requerimiento legal formal y fundamentado. En tales casos, informaremos al usuario siempre que la ley no lo prohíba expresamente.