Política de Privacidad

Última actualización: 17 de abril de 2026

En AutoPilot Autónomo nos tomamos muy en serio la protección de tus datos personales. Esta política describe qué información recopilamos, cómo la usamos y cuáles son tus derechos conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

El responsable del tratamiento de tus datos es AutoPilot Autónomo. Para cualquier consulta relacionada con privacidad puedes contactarnos en privacy@autopilot-app.net.

2. Datos que recopilamos

2.1 Datos que nos proporcionas directamente

  • Cuenta: nombre, email, contraseña (almacenada con bcrypt).
  • Perfil fiscal: NIF/NIE, epígrafe IAE, régimen de IVA, dirección fiscal, teléfono.
  • Facturación y gastos: datos de clientes, importes, tickets escaneados, descripciones.
  • Pagos: procesados por Stripe. No almacenamos datos de tarjeta en nuestros servidores.

2.2 Datos que recopilamos automáticamente

  • Técnicos: dirección IP, navegador, sistema operativo, marcas de tiempo.
  • Uso: funcionalidades utilizadas, errores, logs (con Sentry).

2.3 Datos bancarios (opcional)

Si conectas tu banco mediante PSD2 Open Banking (GoCardless Bank Account Data, anteriormente Nordigen), importamos tus transacciones con tu consentimiento explícito y revocable.

3. Finalidades del tratamiento

  • Prestar el servicio de facturación, contabilidad y cálculo de impuestos.
  • Generar ficheros oficiales AEAT (Modelos 303, 130, 111, 390, 347, 100) y Facturae.
  • Cumplir con obligaciones legales (VeriFactu, conservación fiscal de 4 años según Art. 66 LGT).
  • Enviar notificaciones operacionales (avisos de impuestos, verificación de email).
  • Prevenir fraude y garantizar la seguridad del servicio.

4. Base legal

  • Ejecución de contrato: para prestar el servicio contratado.
  • Obligación legal: conservación de datos fiscales, cumplimiento VeriFactu.
  • Interés legítimo: seguridad, prevención de fraude, mejora del servicio.
  • Consentimiento: sync bancaria PSD2, comunicaciones comerciales.

5. Plazos de conservación

  • Datos fiscales (facturas, gastos, modelos): 4 años tras finalización del contrato (Art. 66 LGT).
  • Datos de cuenta: mientras mantengas tu cuenta activa + 12 meses tras darla de baja.
  • Logs técnicos: 90 días.

6. Cesión a terceros (encargados del tratamiento)

Compartimos datos con los siguientes proveedores exclusivamente para prestar el servicio:

  • Stripe (pagos) — encargado de tratamiento, datos en UE/EE.UU. (SCCs).
  • Resend (envío de emails transaccionales).
  • Anthropic (procesamiento IA de descripciones/tickets con Claude). No entrenan modelos con tus datos.
  • GoCardless Bank Account Data (sync bancaria PSD2), solo si activas la función.
  • Sentry (logs de errores).
  • AEAT (para envíos VeriFactu), cuando corresponda.

7. Transferencias internacionales

Nuestra infraestructura principal y base de datos se aloja en la Unión Europea. Algunos proveedores (Stripe, Anthropic) pueden procesar datos fuera del EEE, siempre amparados por Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.

8. Tus derechos

Conforme al RGPD, tienes derecho a:

  • Acceso: solicitar copia de tus datos personales.
  • Rectificación: corregir datos inexactos.
  • Supresión (derecho al olvido): eliminar tus datos, con las limitaciones legales aplicables.
  • Oposición y limitación del tratamiento.
  • Portabilidad: recibir tus datos en formato estructurado (JSON/CSV).
  • Retirar consentimiento en cualquier momento.
  • Reclamación ante la Agencia Española de Protección de Datos (AEPD).

Para ejercer estos derechos escríbenos a privacy@autopilot-app.netcon una copia de tu DNI/NIE. Responderemos en un plazo máximo de 30 días.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables: HTTPS obligatorio, cifrado de contraseñas con bcrypt, JWT firmados, rate limiting, logs de auditoría, copias de seguridad cifradas y principio de mínimo privilegio en el acceso interno.

10. Menores

El servicio está dirigido exclusivamente a personas mayores de 18 años con actividad económica dada de alta como autónomo en España. No tratamos datos de menores.

11. Cambios en esta política

Notificaremos cualquier cambio material en esta política por email y en esta misma página con al menos 30 días de antelación.