Política de Privacidad

Empresa: SecureCore, Sociedad Limitada
NIF: B22726194
Domicilio: C/ Goya, 20, Bajo E, 41500 Alcalá de Guadaira (Sevilla)
Representante: Eduardo Rodríguez Moya
Email de contacto: gestion@securecore.es

SecureCore SL no ha designado un Delegado de Protección de Datos (DPO) al no estar obligada por el art. 37 RGPD. Para cualquier cuestión relativa a privacidad, el Usuario puede dirigirse al email indicado.

Al registrarse y usar DeclarApp, recopilamos:
• Datos de identificación: nombre, apellidos, email, teléfono.
• Datos fiscales introducidos por el usuario: facturas emitidas, gastos, NIF, actividad económica, cuota de autónomo, régimen fiscal.
• Datos de pago: procesados exclusivamente por Stripe, Inc. DeclarApp no almacena datos de tarjetas de crédito.
• Datos de uso: fecha de último acceso, dirección IP, datos de sesión para autenticación.
• Archivos adjuntos: fotos de tickets y facturas en papel que el usuario suba voluntariamente.

Menores de edad: El servicio está destinado exclusivamente a mayores de 18 años. DeclarApp no recopila conscientemente datos de menores. Si se detecta el registro de un menor, la cuenta será cancelada inmediatamente.

Los datos se tratan para las siguientes finalidades y bases legales:
• Prestación del servicio: ejecución del contrato (Art. 6.1.b RGPD).
• Facturación y gestión de la suscripción: ejecución del contrato y obligación legal (Art. 6.1.b y 6.1.c RGPD).
• Comunicaciones relacionadas con el servicio (avisos de vencimiento, novedades de producto): interés legítimo (Art. 6.1.f RGPD).
• Cumplimiento de obligaciones legales (conservación de facturas, respuesta a requerimientos de autoridades): Art. 6.1.c RGPD.
• Comunicaciones de marketing opt-in: consentimiento explícito del Usuario (Art. 6.1.a RGPD), revocable en cualquier momento.

Cuenta activa: Los datos se conservan mientras la cuenta esté activa y la suscripción al corriente de pago.

Suscripción expirada: Una vez cancelada o expirada la suscripción, se aplica un período de gracia de 90 días durante los cuales el Usuario puede descargar sus datos. Transcurrido dicho plazo, los datos fiscales (facturas, gastos, archivos) son eliminados de forma irreversible, conservando únicamente nombre y email para registro administrativo.

Archivos históricos: Los archivos ZIP trimestrales y anuales generados se conservan durante un máximo de 7 años, en línea con las obligaciones fiscales españolas (art. 66 LGT: 4 años de prescripción tributaria).

Datos de facturación: Las facturas emitidas por DeclarApp al Usuario (como proveedor de servicio) se conservan 5 años según el art. 30 del Código de Comercio.

Los datos no se ceden a terceros salvo:
• Stripe, Inc. (EE.UU.): procesador de pagos. Stripe cumple con las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y está certificado bajo el Marco de Privacidad de Datos UE-EE.UU. Su política: stripe.com/es/privacy.
• Hetzner Online GmbH (Alemania): proveedor de infraestructura de servidores, ubicados en la Unión Europea.
• Obligación legal: cuando sea requerido por autoridades competentes españolas o europeas.

Con excepción de Stripe (EE.UU. con garantías adecuadas), todos los datos se procesan y almacenan dentro de la Unión Europea.

DeclarApp no realiza decisiones automatizadas que produzcan efectos jurídicos ni perfilado de usuarios en el sentido del art. 22 RGPD. Los cálculos fiscales son estimaciones automáticas basadas exclusivamente en los datos introducidos por el propio Usuario y no constituyen perfilado.

El Usuario puede ejercer en cualquier momento sus derechos de:
• Acceso: conocer qué datos tenemos sobre usted.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión ("derecho al olvido"): solicitar la eliminación de sus datos.
• Portabilidad: recibir sus datos en formato estructurado y legible.
• Limitación: restringir el tratamiento en determinadas circunstancias.
• Oposición: oponerse al tratamiento basado en interés legítimo.
• Revocar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, envíe un email a gestion@securecore.es con el asunto "RGPD — [derecho solicitado]" adjuntando una copia de su DNI o documento identificativo. Responderemos en el plazo máximo de 30 días (ampliable a 60 días en casos complejos, con notificación previa).

Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): aepd.es.

Aplicamos las siguientes medidas técnicas y organizativas para proteger sus datos:
• Cifrado HTTPS/TLS en todas las comunicaciones.
• Almacenamiento en servidores dentro de la UE (Hetzner, Alemania) con acceso restringido.
• Contraseñas almacenadas con hashing seguro (no en texto plano).
• Copias de seguridad diarias cifradas.
• Control de acceso basado en roles.

Ningún sistema de seguridad es 100% infalible. En caso de brecha de seguridad que afecte a los datos personales de los usuarios, notificaremos a la AEPD en un plazo máximo de 72 horas y a los afectados sin demora injustificada, conforme al art. 33 RGPD.

9.1 Cookies estrictamente necesarias (no requieren consentimiento según Directiva ePrivacy 2009/136/CE):
• PHPSESSID / declarapp: cookie de sesión para autenticación. Se elimina al cerrar el navegador.
• da_lang: preferencia de idioma. Duración: 1 año.

9.2 Cookies analíticas (Google Analytics GA4):
• _ga, _ga_*: cookies de Google Analytics (Google Ireland Limited) para medir el tráfico del sitio de forma agregada y anónima. ID de medición: G-JHVQTP2GM1. Duración: hasta 2 años. Base legal: interés legítimo (Art. 6.1.f RGPD) para mejorar el servicio. Google actua como encargado del tratamiento. Política de privacidad de Google: policies.google.com/privacy. El usuario puede desactivar Google Analytics instalando el complemento de inhabilitación de Google: tools.google.com/dlpage/gaoptout.

9.3 Cookies publicitarias (Google AdSense):
• El blog y las herramientas gratuitas de DeclarApp muestran anuncios de Google AdSense (ca-pub-8646605813103981). Google utiliza cookies para personalizar anuncios en función de las visitas del usuario a este y otros sitios web. El usuario puede gestionar la personalización de anuncios en adssettings.google.com.

9.4 Al navegar por el Sitio Web, el usuario acepta el uso de las cookies descritas. El usuario puede configurar su navegador para rechazar cookies, pero esto puede afectar a la funcionalidad del Servicio.

Podemos actualizar esta Política de Privacidad en cualquier momento. Los cambios significativos serán notificados por email con un mínimo de 15 días de antelación. La fecha de última actualización siempre estará visible en la cabecera de este documento.