Política de Privacidad

Última actualización: 13/04/2026

En cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE), esta política describe cómo recogemos, tratamos y protegemos los datos personales de las personas usuarias de DeveuWeb.

1. Responsable del tratamiento

Responsable: Eugenio Perojil Pérez
NIF: 15455799-Y
Domicilio: Calle Gitanillas, 9, 41830, Huévar del Aljarafe, Sevilla (España)
Email: info@deveuweb.com
Teléfono: +34 634 33 31 09

2. Datos personales que recogemos

Según la relación que mantengas con DeveuWeb, podemos tratar las siguientes categorías de datos personales:

  • Datos de cuenta: nombre, apellidos, dirección de correo electrónico, contraseña cifrada, rol dentro de la organización (propietario, administrador, gestor, facturación, visor).
  • Datos fiscales y de facturación: razón social, NIF/CIF, domicilio fiscal, datos bancarios y de facturación introducidos por el usuario para la gestión de presupuestos, facturas y facturas recurrentes.
  • Datos del formulario de contacto: nombre, correo electrónico, teléfono (opcional) y mensaje.
  • Datos técnicos y de seguridad: dirección IP, user agent del navegador, país (obtenido por geolocalización de IP), idioma del navegador, tipo de tráfico (humano/bot), dispositivos de confianza (identificador cifrado, IP, user agent), registros de inicio de sesión (email, IP, user agent, resultado), rutas visitadas en el panel de administración.
  • Datos del portal de clientes: nombre, correo electrónico, contraseña cifrada, códigos de autenticación en dos factores (2FA) por email, dispositivos de confianza y códigos de recuperación.
  • Datos de pago: los datos de tarjeta se procesan directamente por Stripe; DeveuWeb no almacena números de tarjeta completos. Podemos almacenar identificadores de cliente y suscripción de Stripe.

3. Finalidades del tratamiento

Tratamos los datos personales para las siguientes finalidades:

  • Prestar el servicio SaaS de facturación: gestión de presupuestos, facturas, facturas recurrentes, clientes, productos, gastos y proveedores.
  • Gestionar las cuentas de usuario, organizaciones y permisos según el rol asignado.
  • Gestionar la facturación y cobro del servicio a través de Stripe.
  • Enviar comunicaciones transaccionales relacionadas con el servicio (confirmaciones, notificaciones, alertas de seguridad).
  • Atender las consultas enviadas a través del formulario de contacto.
  • Garantizar la seguridad del servicio: autenticación en dos factores, tracking de dispositivos, registro de intentos de inicio de sesión, bloqueo de IPs sospechosas.
  • Análisis de visitas a las páginas públicas del sitio (analytics propios server-side), incluyendo IP, user agent, país, idioma y tipo de tráfico.
  • Cumplir obligaciones legales, fiscales y contables.

No realizamos decisiones automatizadas ni elaboración de perfiles con efectos jurídicos sobre las personas usuarias.

4. Base jurídica del tratamiento

Cada tratamiento se apoya en al menos una de las siguientes bases legales:

  • Ejecución contractual (art. 6.1.b RGPD): el tratamiento es necesario para la prestación del servicio SaaS contratado, incluyendo la gestión de cuentas, facturación y funcionalidades del portal de clientes.
  • Consentimiento (art. 6.1.a RGPD): para el envío de datos a través del formulario de contacto, la aceptación de cookies no esenciales y el envío de comunicaciones comerciales (si las hubiere).
  • Interés legítimo (art. 6.1.f RGPD): para la seguridad del servicio (prevención de fraude, bloqueo de IPs, tracking de dispositivos, registro de intentos de acceso), el análisis de visitas públicas con analytics propios y la mejora del servicio.
  • Obligación legal (art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales, contables y de conservación de documentos según la normativa española vigente.

5. Plazos de conservación

Conservamos los datos personales durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recogidos:

  • Datos de cuenta y servicio: mientras la cuenta permanezca activa. Tras la cancelación, se conservan durante el plazo legal aplicable.
  • Datos fiscales y de facturación: mínimo 4 años (Ley General Tributaria) y hasta 6 años (Código de Comercio) desde el último asiento contable.
  • Registros de seguridad (intentos de login, dispositivos, IPs bloqueadas): máximo 12 meses desde su registro, salvo obligación legal de conservación superior.
  • Datos de analytics: máximo 24 meses.
  • Formulario de contacto: máximo 24 meses si no se establece relación contractual.
  • Consentimiento de cookies: 1 año desde su aceptación.

6. Destinatarios y encargados del tratamiento

Los datos personales pueden comunicarse a los siguientes encargados del tratamiento, necesarios para la prestación del servicio:

  • Stripe, Inc.: procesamiento de pagos y gestión de suscripciones. Stripe actúa como encargado y, en algunos casos, como responsable independiente de los datos de pago. Política de privacidad: stripe.com/privacy.
  • Resend, Inc.: envío de correos electrónicos transaccionales (confirmaciones, notificaciones, 2FA). Política de privacidad: resend.com/legal/privacy-policy.
  • Proveedor de hosting: alojamiento de la infraestructura del servicio y bases de datos.

No vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales o publicitarios.

7. Transferencias internacionales de datos

Algunos de los encargados del tratamiento mencionados (Stripe y Resend) pueden estar ubicados o tratar datos en Estados Unidos u otros países fuera del Espacio Económico Europeo (EEE). En todos los casos se aplican garantías adecuadas conforme al RGPD:

  • Decisiones de adecuación de la Comisión Europea (cuando existan para el país de destino).
  • Cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.
  • EU-U.S. Data Privacy Framework, cuando el proveedor esté certificado.

Puedes solicitar información detallada sobre las garantías aplicables a cada transferencia escribiendo a info@deveuweb.com.

8. Derechos de las personas interesadas

De acuerdo con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos en cualquier momento escribiendo a info@deveuweb.com, adjuntando copia de tu documento de identidad:

  • Acceso: obtener confirmación de si tratamos tus datos y acceder a ellos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios, retires tu consentimiento o te opongas al tratamiento.
  • Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias, en particular al tratamiento basado en interés legítimo.
  • Limitación: solicitar la limitación del tratamiento en los supuestos previstos legalmente.
  • Retirada del consentimiento: retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Responderemos a tu solicitud en un plazo máximo de un (1) mes desde su recepción.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o destrucción, incluyendo cifrado de contraseñas, autenticación en dos factores, conexiones HTTPS, control de accesos basado en roles y registros de auditoría de seguridad.

10. Menores de edad

DeveuWeb es un servicio profesional de facturación dirigido a autónomos y empresas. No está destinado a menores de 18 años. No recogemos conscientemente datos de menores. Si detectamos que se han proporcionado datos de un menor, procederemos a su eliminación.

11. Cookies y tecnologías similares

Puedes consultar la información detallada sobre las cookies y tecnologías de almacenamiento local que utilizamos en nuestra Política de Cookies.

12. Modificaciones de esta política

Nos reservamos el derecho de actualizar esta política de privacidad para adaptarla a novedades legislativas, jurisprudenciales o técnicas. Cualquier modificación será publicada en esta página con la fecha de última actualización. Te recomendamos revisarla periódicamente.