Política de Privacidad

• Identidad: Dependalium Global Services SL
• CIF: B26786962
• Dirección: Baixada de les Espenyes 6, 1.º, 08302 Mataró (Barcelona)
• Email: info@dependalium.com

Recogemos y tratamos las siguientes categorías de datos personales:

• Datos de registro: nombre o razón social, dirección de correo electrónico y contraseña (almacenada cifrada con bcrypt, nunca en texto plano).
• Datos de facturación del emisor: NIF/CIF, dirección fiscal, teléfono, cuenta bancaria y logotipo de empresa (introducidos voluntariamente por el usuario para generar sus documentos).
• Datos de los clientes del usuario: nombre, NIF/CIF, dirección, email y teléfono de los destinatarios de facturas y presupuestos, introducidos por el propio usuario. El usuario es el único responsable de contar con la base legal adecuada para tratarlos.
• Datos de uso y sesión: cookies técnicas necesarias para mantener la sesión iniciada (véase Política de Cookies).
• Datos de pago (cuando se active el plan Pro): gestionados íntegramente por Stripe Inc. Kobro no almacena datos de tarjeta.

Los datos se conservarán mientras la cuenta del usuario esté activa. Tras la baja, se eliminarán en un plazo máximo de 30 días, salvo que exista obligación legal de conservarlos por más tiempo (p. ej., datos de facturación que la normativa fiscal exige conservar durante 5 años).

Kobro utiliza los siguientes proveedores de servicios que actúan como encargados del tratamiento y con quienes existen o existirán los correspondientes contratos de encargo:

• Vercel Inc. (EE.UU.): Hosting y despliegue de la aplicación web.

  Garantía: Cláusulas Contractuales Tipo (CCT) de la CE.

• Neon Inc. (EE.UU.): Base de datos PostgreSQL.

  Garantía: Cláusulas Contractuales Tipo (CCT) de la CE.

• Resend Inc. (EE.UU.): Envío de correos transaccionales.

  Garantía: Cláusulas Contractuales Tipo (CCT) de la CE.

• Stripe Inc. (EE.UU.): Gestión de pagos y suscripciones (plan Pro).

  Garantía: Cláusulas Contractuales Tipo (CCT) de la CE.

No cedemos datos a terceros salvo obligación legal o en los casos descritos en esta política.

Los proveedores mencionados están establecidos en los Estados Unidos. Las transferencias internacionales de datos se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, que ofrecen garantías adecuadas conforme al artículo 46 del RGPD.

Como interesado, tienes derecho a ejercer, en cualquier momento y de forma gratuita, los siguientes derechos sobre tus datos:

• Acceso: obtener confirmación de si tratamos tus datos y acceder a ellos.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Oposición: oponerte al tratamiento basado en interés legítimo.
• Limitación: solicitar la restricción del tratamiento en determinadas circunstancias.
• Portabilidad: recibir tus datos en formato estructurado y de uso común.
• Retirada del consentimiento: cuando el tratamiento se base en tu consentimiento.

Para ejercer estos derechos, envía un correo a info@dependalium.com indicando el derecho que deseas ejercer y adjuntando una copia de tu documento de identidad. Responderemos en el plazo máximo de 30 días.

Si consideras que el tratamiento vulnera la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

Kobro aplica medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado de contraseñas con bcrypt (coste 12), transmisiones cifradas mediante TLS/HTTPS, acceso a la base de datos restringido y autenticado, y revisión periódica de las medidas de seguridad.