Política de privacidad
Última actualización: 12 June 2026
1. Responsable del tratamiento
El servicio FastFaktura es operado por HIPPOCAMPE DIGITAL LTD, una empresa registrada en England and Wales (N.º 17143837), con domicilio social en 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom. IVA: Not VAT registered. Contacto para datos personales: privacy@fastfaktura.io. No data protection officer (DPO) or EU representative has been appointed. For all privacy enquiries, please contact us at the address above.
2. Finalidad
Esta política describe cómo FastFaktura recopila, utiliza y protege los datos personales en la prestación de su servicio de CRM y facturación (el «Servicio»), de conformidad con el Reglamento General de Protección de Datos (RGPD) y la legislación aplicable en materia de protección de datos. Se aplica a los titulares de cuentas y a los destinatarios de facturas y comunicaciones enviadas a través del Servicio.
3. Datos recopilados y cuenta
En relación con el Servicio, tratamos las siguientes categorías de datos:
- Datos de cuenta: dirección de correo electrónico, nombre de la empresa, país, número de IVA o de empresa, preferencias de idioma.
- Datos de clientes: información que almacena sobre sus propios clientes (nombre, correo electrónico, teléfono, dirección, notas), de la que usted actúa como responsable del tratamiento y FastFaktura como encargado del tratamiento.
- Datos de facturación: contenido de las facturas, importes, estado de pago, historial de envíos y recordatorios.
- Datos técnicos: registros de conexión, dirección IP, identificadores de sesión, necesarios para la seguridad del Servicio.
- Presence and visit data: when you browse the website, a session identifier is sent to our servers via a presence heartbeat (/api/presence/heartbeat), along with your IP address, user agent and approximate geolocation (country, city) derived from your IP. This data is used for security, fraud and abuse prevention (legitimate interest) and is not used for advertising.
4. Suscripción y pago a través de Stripe
Los pagos de suscripción y los cobros de facturas son procesados por Stripe Payments Europe, Ltd., actuando como proveedor de servicios de pago. Los datos de tarjeta se transmiten directamente a Stripe y nunca pasan por nuestros servidores. Stripe trata estos datos de acuerdo con su propia política de privacidad y los estándares PCI-DSS. Solo conservamos identificadores técnicos de transacción y estados de pago necesarios para gestionar su suscripción y sus facturas.
5. Finalidades y bases legales (RGPD / UK GDPR)
Tratamos datos personales con las siguientes finalidades:
- Prestación del Servicio y gestión de la cuenta — ejecución del contrato.
- Facturación y cobro de la suscripción — ejecución del contrato y obligaciones legales.
- Envío de facturas, recordatorios y códigos de acceso — ejecución del contrato.
- Seguridad, prevención del fraude y del abuso — interés legítimo.
- Cumplimiento de obligaciones contables y fiscales — obligación legal.
Los datos se conservan durante la duración de la relación contractual y luego se archivan o eliminan de acuerdo con los plazos legales de conservación (incluidos 10 años para los registros contables). Tras la resolución de la cuenta, los datos de la cuenta se eliminan en un plazo de 30 días, salvo que se aplique una conservación legal.
6. Opt-out de correo electrónico y SMS
Cada correo electrónico enviado a través del Servicio contiene un enlace de cancelación de suscripción y cada SMS indica un procedimiento de opt-out. Cuando un destinatario ejerce este derecho, su dirección o número se añade a una lista de bloqueo específica del canal y se bloquean automáticamente nuevos envíos a ese destinatario. Esta lista se conserva el tiempo necesario para respetar la elección del destinatario.
7. Sus derechos y responsabilidad
En virtud del RGPD, tiene derecho de acceso, rectificación, supresión, limitación, oposición y portabilidad respecto a sus datos personales, así como el derecho a definir instrucciones sobre su destino tras su fallecimiento. Puede ejercer estos derechos a través de la página de Contacto; respondemos en el plazo de un mes. También tiene derecho a presentar una reclamación ante el ICO (ico.org.uk) en el Reino Unido o la CNIL (cnil.fr) en la Unión Europea. Implementamos medidas técnicas y organizativas apropiadas (cifrado en tránsito, control de acceso, registro) para proteger los datos contra pérdida, alteración o acceso no autorizado. Nuestros encargados del tratamiento (alojamiento, envío de correo electrónico y SMS, pago) están ubicados en la Unión Europea o ofrecen garantías adecuadas en virtud del capítulo V del RGPD.
8. Sub-processors and hosting
We use the following sub-processors to provide the Service. The list may be updated; material changes will be notified to account holders.
| Sub-processor | Purpose | Location | Safeguards |
|---|---|---|---|
| Vultr Holdings LLC | Cloud hosting and infrastructure | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Stripe Payments Europe, Ltd. | Subscription billing and invoice payment collection | Dublin, Ireland (EU) | Processing within the European Economic Area |
| Resend, Inc. | Transactional email delivery | United States | Standard Contractual Clauses (SCCs) and provider commitments |
| Sinch AB | SMS delivery (primary provider) | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Infobip Ltd. | SMS delivery (fallback provider) | United Kingdom / EU | Processing within the European Economic Area |
| ip-api.com (IP geolocation) | IP geolocation for visit analytics and security | United States | Legitimate interest; limited data (IP address only) |
The Service is hosted on dedicated infrastructure operated by Vultr Holdings LLC in Stockholm, Sweden (European Union). Application data is stored in PostgreSQL on the same infrastructure.
8. Resolución y eliminación de datos
Si cancela su suscripción, dispone de 30 días para exportar sus datos (clientes, facturas, historial). Tras este período, los datos se eliminan de nuestros sistemas de producción y luego de las copias de seguridad según su ciclo de rotación, excepto los datos cuya conservación sea exigida por la ley.
9. Ley aplicable y contacto
Esta política se rige por la ley inglesa, sin perjuicio de los derechos imperativos de los residentes de la UE en virtud del RGPD. Para cualquier pregunta sobre protección de datos, contacte con privacy@fastfaktura.io o la página de Contacto. Podemos actualizar esta política; en caso de cambios sustanciales, los titulares de cuentas serán notificados por correo electrónico antes de que los cambios entren en vigor.