Política de Privacidad

Última actualización: mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de Quadralo es Quadralo · [PENDIENTE-SL: razón social y CIF], con domicilio en Madrid, España. Contacto: hola@quadralo.es. Hasta la constitución formal de la sociedad limitada, el responsable es el promotor del proyecto, identificado a petición del interesado.

2. Datos que recogemos

Recogemos los siguientes datos personales:

• Datos de registro: dirección de email y contraseña (cifrada).
• Datos del perfil fiscal: nombre, NIF/NIE, dirección, teléfono, actividad económica, epígrafe IAE y régimen de IVA que el usuario introduce voluntariamente.
• Datos de facturación: facturas emitidas, clientes, importes y fechas introducidos por el usuario.
• Datos de gastos: tickets, facturas de proveedores y datos extraídos de los mismos mediante IA.
• Datos bancarios: movimientos bancarios obtenidos mediante conexión PSD2 con el consentimiento explícito del usuario. Quadralo no almacena credenciales bancarias en ningún momento.
• Datos de uso: información técnica sobre el uso de la aplicación para mejorar el servicio.

3. Finalidad y base legal

Tratamos tus datos para las siguientes finalidades:

• Prestación del servicio: gestión de tu cuenta, facturas, gastos y calendario fiscal. Base legal: ejecución del contrato (Art. 6.1.b RGPD).
• Mejora del servicio: análisis de uso para mejorar las funcionalidades. Base legal: interés legítimo (Art. 6.1.f RGPD).
• Comunicaciones de cuenta: avisos sobre tu suscripción (alta, fallos de pago, cancelación), envío de facturas que tú generas a tus clientes, confirmaciones de derechos RGPD. Base legal: ejecución del contrato (Art. 6.1.b RGPD). No se pueden desactivar mientras mantengas la cuenta.
• Alertas fiscales y resumen mensual: avisos de vencimientos AEAT y resumen mensual de tu actividad. Base legal: interés legítimo (Art. 6.1.f RGPD). Puedes desactivarlos en cualquier momento desde tu perfil o usando el enlace de desuscripción incluido en cada email.
• Novedades del producto (marketing): mejoras del producto, novedades fiscales relevantes. Base legal: consentimiento (Art. 6.1.a RGPD). Por defecto está desactivado; solo recibirás estos emails si los activas expresamente.
• Cumplimiento legal: conservación de datos según obligaciones fiscales y contables. Base legal: obligación legal (Art. 6.1.c RGPD).

4. Proveedores y transferencias internacionales

Quadralo utiliza los siguientes proveedores de servicio que pueden acceder a tus datos como encargados del tratamiento:

• Supabase Inc. (base de datos y autenticación) — servidores en la UE.
• Vercel Inc. (hosting de la aplicación) — servidores en la UE.
• Anthropic PBC (inteligencia artificial) — procesa las consultas y los datos fiscales que envíes al agente para generar respuestas. La transferencia a EE.UU. se realiza bajo garantías adecuadas (cláusulas contractuales tipo). Conforme al DPA firmado con Anthropic, los datos enviados al agente no se utilizan para entrenar modelos de IA ni se conservan más allá de lo necesario para responder a tu consulta.
• Tink AB / Visa (open banking PSD2) — regulado por la normativa bancaria europea.
• Stripe Inc. (pagos) — certificado PCI DSS.
• Resend Inc. (email transaccional).

Todos los proveedores han suscrito las correspondientes cláusulas contractuales tipo o cuentan con certificaciones equivalentes.

5. Conservación de datos

Conservamos tus datos mientras mantengas una cuenta activa en Quadralo. Una vez eliminada la cuenta, los datos personales se borran de inmediato, salvo los que debamos conservar por obligación legal: las facturas emitidas y los datos contables se conservan 4 años (LGT Art. 66.1 y RD 1619/2012); las facturas firmadas con Verifactu se conservan de forma íntegra conforme al RD 1007/2023. El registro de envíos de email (con quién, cuándo y categoría, sin contenido) se conserva 12 meses como prueba en caso de reclamación.

Limitación al derecho de supresión: el derecho de supresión (Art. 17 RGPD) no se aplica a los datos fiscales y contables cuya conservación nos viene impuesta por la Ley General Tributaria y el Reglamento de Facturación. Durante el periodo legal de conservación, esos registros se mantienen en modo soft-delete (no accesibles desde la aplicación pero presentes en la base de datos hasta la fecha de prescripción).

5.bis Desuscripción y preferencias de email

Puedes controlar qué emails recibes desde la sección Configuración fiscal de tu perfil. Cada email no esencial incluye además un enlace de desuscripción de un clic conforme a RFC 8058. Las comunicaciones de cuenta (suscripción, pagos, derechos RGPD, facturas que tú envías a tus clientes) no son configurables porque son necesarias para la prestación del servicio.

6. Tus derechos

Tienes derecho a acceder, rectificar, suprimir, limitar el tratamiento, oponerte y a la portabilidad de tus datos. Para ejercer estos derechos, escríbenos a hola@quadralo.es o usa el formulario de derechos RGPD. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

7. Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo, control de acceso con Row Level Security en base de datos, y autenticación segura. Las contraseñas nunca se almacenan en texto plano.

8. Cookies

Quadralo utiliza cookies técnicas necesarias para el funcionamiento del servicio y cookies analíticas. Consulta nuestra Política de Cookies para más información.

9. Modificaciones

Podemos actualizar esta política ocasionalmente. Te notificaremos cambios significativos por email o mediante un aviso en la aplicación.