Política de Privacidad

Última actualización: 11/12/2025

1. Información General

En cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), informamos a los usuarios de Wemvy Factu (en adelante, "el Servicio") sobre el tratamiento de sus datos personales.

1.1. Responsable del Tratamiento

  • Identidad: Wemvy
  • Email: legal@wemvy.com
  • Web: https://pre-factu.wemvy.com/

Para obtener información completa sobre la identificación del responsable (NIF, dirección postal, teléfono), puede solicitarla enviando un email a legal@wemvy.com.

1.2. Delegado de Protección de Datos (DPO)

El Delegado de Protección de Datos (DPO) es la persona encargada de supervisar el cumplimiento del RGPD y la LOPD-GDD. Actualmente, Wemvy no tiene designado un DPO de forma obligatoria, ya que no cumple con los requisitos que exigen su designación (tratamiento de datos a gran escala, datos especialmente protegidos, etc.). Para cualquier consulta sobre protección de datos, puede contactar en legal@wemvy.com.

2. Datos que Recopilamos

2.1. Datos de Registro

Al crear una cuenta en Wemvy Factu, recopilamos:

  • Nombre de la empresa
  • CIF/NIF
  • Dirección completa
  • Email de contacto
  • Teléfono
  • Nombre del usuario administrador
  • Email del usuario
  • Contraseña (encriptada)

2.2. Datos de Uso del Servicio

  • Datos de clientes que gestiones (nombres, teléfonos, emails)
  • Datos de citas y reservas
  • Configuraciones de tu cuenta
  • Registros de acceso (IP, navegador, fecha/hora)

2.3. Datos de Facturación y Pago

  • Información de suscripción (plan contratado, fecha de inicio)
  • Historial de pagos (procesados por PayPal)
  • Facturas generadas

3. Finalidad del Tratamiento

Utilizamos tus datos personales para:

  • Gestionar tu cuenta y proporcionar el Servicio
  • Procesar pagos y generar facturas
  • Enviar notificaciones del servicio (confirmaciones de citas, recordatorios)
  • Proporcionar soporte técnico
  • Mejorar nuestros servicios
  • Cumplir con obligaciones legales

4. Base Legal

El tratamiento de tus datos se basa en:

  • Ejecución del contrato: Para prestarte el servicio contratado
  • Consentimiento: Al aceptar estos términos durante el registro
  • Obligación legal: Para cumplir con normativa fiscal y comercial
  • Interés legítimo: Para mejorar y proteger nuestros servicios

5. Compartición de Datos y Encargados del Tratamiento

No vendemos ni compartimos tus datos con terceros, excepto con los siguientes encargados del tratamiento:

  • PayPal: Para procesar pagos. Los datos de pago se procesan a través de PayPal, que actúa como encargado del tratamiento. Consulta su política de privacidad.
  • Proveedores de hosting y servicios técnicos: Para el almacenamiento y funcionamiento del servicio.
  • Proveedores de email: Para el envío de notificaciones y comunicaciones.
  • Autoridades: Si es legalmente requerido por orden judicial o administrativa.

Para obtener la lista completa y actualizada de encargados del tratamiento con los que trabajamos, puede solicitarla enviando un email a legal@wemvy.com.

6. Conservación de Datos

  • Datos de cuenta: Mientras tu cuenta esté activa + 30 días tras cancelación
  • Datos de facturación: 10 años (obligación legal fiscal)
  • Datos de clientes: Según configures en tu cuenta
  • Logs de acceso: 12 meses

7. Tus Derechos (RGPD y LOPD-GDD)

Tienes derecho a:

  • Acceso: Solicitar copia de tus datos personales que tratamos
  • Rectificación: Corregir datos inexactos o incompletos
  • Supresión: Eliminar tus datos ("derecho al olvido") cuando ya no sean necesarios
  • Limitación: Restringir el tratamiento de tus datos en determinadas circunstancias
  • Portabilidad: Recibir tus datos en formato estructurado y de uso común
  • Oposición: Oponerte al tratamiento de tus datos por motivos legítimos
  • Retirar el consentimiento: En cualquier momento, sin afectar a los tratamientos anteriores
  • No decisiones automatizadas: No realizamos perfilado automático ni decisiones automatizadas

7.1. Procedimiento para Ejercer tus Derechos

Para ejercer cualquiera de estos derechos, debes:

  1. Enviar un email a legal@wemvy.com indicando:
    • Tu identidad (nombre y email de la cuenta)
    • El derecho que deseas ejercer
    • En el caso de rectificación, los datos correctos
  2. Podemos solicitar documentación adicional para verificar tu identidad y evitar accesos no autorizados.

Plazo de respuesta: Responderemos a tu solicitud en un plazo máximo de 1 mes desde su recepción. En casos complejos, este plazo puede prorrogarse hasta 2 meses, informándote de ello en el primer mes.

Gratuidad: El ejercicio de tus derechos es gratuito, salvo que las solicitudes sean manifiestamente infundadas o excesivas, en cuyo caso podremos cobrar una tasa razonable o negarnos a actuar.

Derecho de reclamación: Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es o en su sede: C/ Jorge Juan, 6, 28001 Madrid.

8. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas adecuadas para proteger tus datos personales:

8.1. Medidas Técnicas

  • Encriptación: Contraseñas encriptadas con bcrypt (algoritmo de hash seguro)
  • Conexiones seguras: Todas las comunicaciones se realizan mediante HTTPS/TLS
  • Control de acceso: Sistema de autenticación y autorización basado en roles y permisos
  • Autenticación de dos factores (2FA): Opcional para mayor seguridad de la cuenta
  • Firewall y protección: Sistemas de protección contra intrusiones y ataques
  • Backups cifrados: Copias de seguridad regulares con encriptación
  • Actualizaciones de seguridad: Mantenimiento continuo del software y parches de seguridad

8.2. Medidas Organizativas

  • Política de acceso: Solo personal autorizado tiene acceso a datos personales
  • Formación del personal: Capacitación en protección de datos y seguridad
  • Logs y auditoría: Registro de accesos y actividades para detectar incidencias
  • Procedimientos de incidencias: Protocolo establecido para gestionar brechas de seguridad
  • Contratos con encargados: Acuerdos que garantizan el cumplimiento del RGPD

8.3. Notificación de Brechas de Seguridad

En caso de producirse una brecha de seguridad que pueda afectar a tus datos personales:

  • Notificación a la AEPD: Comunicaremos la brecha a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde que tengamos conocimiento de ella.
  • Notificación a los afectados: Si la brecha supone un alto riesgo para tus derechos y libertades, te informaremos sin dilación indebida, indicando:
    • La naturaleza de la brecha
    • Los datos afectados
    • Las medidas que estamos tomando
    • Las recomendaciones para minimizar el impacto

9. Cookies

Utilizamos cookies estrictamente necesarias para el funcionamiento del servicio. Consulta nuestra Política de Cookies para más información.

10. Transferencias Internacionales de Datos

Tus datos personales se almacenan y procesan en servidores ubicados en Canadá.

Transferencia a Canadá: La transferencia de datos a Canadá está amparada por la Decisión de Adecuación de la Comisión Europea (Decisión 2002/2/CE), que reconoce que Canadá ofrece un nivel adecuado de protección de datos personales equivalente al establecido en la Unión Europea. Esta decisión se aplica a las organizaciones canadienses sujetas a la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA).

PayPal: Al procesar pagos, PayPal puede transferir datos a sus servidores ubicados en Estados Unidos. Esta transferencia se realiza bajo las garantías adecuadas establecidas en el RGPD, específicamente mediante:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • El Marco de Privacidad de Datos UE-EE.UU. (cuando esté disponible)
  • Otras garantías adecuadas reconocidas por la normativa europea

Puedes consultar más información sobre las transferencias internacionales de PayPal en su política de privacidad.

Todas las transferencias internacionales de datos se realizan con las garantías adecuadas establecidas en el RGPD y la LOPD-GDD para proteger tus datos personales.

11. Menores de Edad

Nuestro servicio no está dirigido a menores de 14 años (edad mínima establecida por la LOPD-GDD en España). No recopilamos intencionadamente datos personales de menores de 14 años.

Si un menor de 14 años desea utilizar nuestro servicio, necesitará el consentimiento de sus padres o tutores legales. Si descubrimos que hemos recopilado datos de un menor sin el consentimiento adecuado, procederemos a eliminarlos inmediatamente.

12. Registro de Actividades de Tratamiento

Wemvy mantiene un Registro de Actividades de Tratamiento conforme a lo establecido en el artículo 30 del RGPD. Este registro documenta todas las operaciones de tratamiento de datos personales que realizamos, incluyendo:

  • Las finalidades del tratamiento
  • Las categorías de datos y de interesados
  • Los destinatarios de los datos
  • Los plazos de conservación
  • Las medidas de seguridad aplicadas

Este registro está disponible para la Agencia Española de Protección de Datos (AEPD) cuando lo solicite en el ejercicio de sus funciones.

13. Evaluación de Impacto en Protección de Datos (EIPD)

La Evaluación de Impacto en Protección de Datos (EIPD) es un análisis de riesgos que se realiza cuando un tratamiento de datos personales puede suponer un alto riesgo para los derechos y libertades de las personas.

Actualmente, los tratamientos de datos que realizamos en Wemvy Factu no requieren la realización de una EIPD, ya que no implican tratamientos de datos especialmente protegidos, evaluación sistemática de aspectos personales, ni tratamiento a gran escala de datos de personas vulnerables.

Si en el futuro realizáramos algún tratamiento que requiera EIPD, la realizaremos conforme a lo establecido en el artículo 35 del RGPD.

14. Consentimiento

El consentimiento para el tratamiento de tus datos personales se obtiene de forma específica, informada e inequívoca durante el proceso de registro, mediante la aceptación expresa de esta política de privacidad.

Retirar el consentimiento: Puedes retirar tu consentimiento en cualquier momento enviando un email a legal@wemvy.com. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada, ni a los tratamientos basados en otras bases legales (ejecución del contrato, obligación legal, etc.).

15. Cambios en la Política

Podemos actualizar esta política de privacidad cuando sea necesario. Te notificaremos los cambios significativos mediante:

  • Email: A la dirección de correo asociada a tu cuenta
  • Banner en la web: Notificación visible en el servicio durante un periodo razonable
  • Actualización de fecha: La fecha de última actualización siempre estará visible al inicio del documento

Te recomendamos revisar periódicamente esta política para estar informado de cómo protegemos tus datos.

16. Contacto

Para cualquier duda, consulta o solicitud relacionada con la protección de datos personales:
Email: legal@wemvy.com
Asunto recomendado: "Protección de Datos - [Tu consulta]"

Nos comprometemos a responder a todas las solicitudes en los plazos establecidos por la normativa.

Volver al Inicio