Política de Privacidad

1. Responsable del Tratamiento

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de los siguientes extremos:

2. Datos que Recopilamos

2.1 Datos de identificación y acceso

Nombre, apellidos, dirección de correo electrónico y contraseña cifrada necesarios para la creación y gestión de su cuenta de usuario en SinergIA Contable.

2.2 Datos de actividad profesional

Información introducida voluntariamente por el usuario en relación con sus obras, proyectos, movimientos económicos, cobros y gastos. Estos datos son de titularidad exclusiva del usuario y son tratados únicamente para prestar el servicio contratado.

2.3 Datos técnicos

Dirección IP, tipo de dispositivo, sistema operativo y datos de sesión generados automáticamente durante el uso de la aplicación, con finalidad exclusivamente técnica y de seguridad.

3. Finalidad del Tratamiento

Los datos personales facilitados serán tratados exclusivamente para las siguientes finalidades:

• Prestación del servicio SinergIA Contable en las condiciones contratadas.
• Gestión del acceso y autenticación de usuarios.
• Comunicaciones necesarias para el funcionamiento del servicio (notificaciones de seguridad, cambios de contraseña, avisos del sistema).
• Cumplimiento de obligaciones legales aplicables.

En ningún caso los datos serán utilizados para finalidades distintas a las aquí descritas, ni cedidos a terceros salvo obligación legal.

4. Base Jurídica del Tratamiento

El tratamiento de sus datos se fundamenta en la ejecución del contrato de prestación de servicios suscrito entre las partes (art. 6.1.b RGPD). Para las comunicaciones de seguridad, la base es el interés legítimo del responsable en garantizar la integridad del servicio.

5. Conservación de los Datos

Los datos introducidos por el usuario en la aplicación (obras, movimientos, cobros) se conservarán durante la vigencia del contrato y durante 1 año adicional tras la baja, salvo que el usuario solicite su eliminación anticipada. Los datos de acceso y seguridad se conservarán 1 año desde la baja del servicio.

6. Infraestructura y Transferencias Internacionales

Los datos son almacenados en servidores ubicados en la Unión Europea (Alemania — Hetzner Cloud), en cumplimiento del RGPD. El servicio de autenticación utiliza Supabase, con infraestructura en Irlanda (UE). No se realizan transferencias de datos a países terceros fuera del Espacio Económico Europeo.

7. Derechos del Interesado

En cualquier momento, el usuario puede ejercer los siguientes derechos dirigiendo comunicación escrita al email indicado en el apartado 1:

• Acceso: conocer qué datos personales son tratados.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Portabilidad: recibir sus datos en formato estructurado y de uso común.
• Oposición y limitación: oponerse al tratamiento o solicitar su limitación.
• Retirada del consentimiento: en cualquier momento, sin efecto retroactivo.

Si considera que el tratamiento no se ajusta a la normativa, puede presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Seguridad

La prestadora aplica medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo cifrado de comunicaciones (HTTPS/TLS), autenticación con contraseña cifrada, copias de seguridad automáticas diarias y acceso restringido a los datos.

No obstante, ningún sistema de seguridad es infalible. En caso de brecha de seguridad que afecte a los derechos de los usuarios, se notificará a la AEPD en el plazo de 72 horas y a los afectados a la mayor brevedad posible.

9. Modificaciones

La prestadora se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o cambios en el servicio. Las modificaciones se comunicarán mediante aviso en la aplicación con un mínimo de 15 días de antelación.