Política de retención de datos

1. Principios generales

Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados, o según lo exija la legislación aplicable. Cuando los datos ya no son necesarios, se eliminan de forma segura o se anonimizan. Aplicamos el principio de minimización de datos — no recopilamos ni conservamos más datos de los estrictamente necesarios para el funcionamiento del Servicio.

2. Datos de cuenta

• Cuentas activas: Los datos se conservan durante toda la duración de su Suscripción.
• Tras el cierre de la cuenta: Los datos personales (nombre, correo electrónico, teléfono, empresa) se eliminan en un plazo de 30 días desde el cierre de la cuenta, salvo que la ley exija un período de retención más largo.
• Cuentas inactivas: Las cuentas sin actividad de inicio de sesión durante 24 meses recibirán un aviso de reactivación. Si no se realiza ninguna acción en un plazo de 30 días, la cuenta y los datos asociados se eliminarán permanentemente.
• Las cuentas de prueba gratuita que no se conviertan en suscripciones de pago se eliminan 90 días después de la expiración de la prueba.

3. Datos financieros

• Registros de transacciones (gastos, ingresos, transferencias): Se conservan durante la duración de la cuenta activa más 30 días para la exportación de datos tras el cierre de la cuenta.
• Facturas y documentos de facturación: Se conservan durante 10 años después del final del año fiscal en el que fueron emitidos, según lo exige la legislación comercial y fiscal búlgara (Artículo 38 de la Ley de Contabilidad, Artículo 112 de la Ley del IVA).
• Registros de nóminas: Se conservan durante 50 años según lo exige la legislación búlgara de seguridad social para fines de pensiones y seguros sociales.
• Documentos y recibos cargados: Se conservan durante la duración de la cuenta activa. Se eliminan en un plazo de 30 días desde el cierre de la cuenta, salvo que estén vinculados a facturas o registros de nóminas que requieran una retención más prolongada.

4. Datos técnicos y de uso

• Registros de acceso al servidor (direcciones IP, datos de solicitudes): Se conservan durante 12 meses y luego se eliminan permanentemente.
• Registros de errores y datos de depuración: Se conservan durante 6 meses.
• Datos analíticos: Se agregan y anonimizan en un plazo de 30 días desde su recopilación. Los datos anonimizados pueden conservarse indefinidamente, ya que no permiten identificar a personas.
• Tokens de sesión y registros de autenticación: Expiran automáticamente y se eliminan según su vida útil configurada (máximo 10 horas para tokens de acceso, 7 días para tokens de actualización).

5. Datos de comunicación

• Tickets de soporte al cliente y correspondencia: Se conservan durante 3 años después de su resolución para fines de garantía de calidad y resolución de disputas.
• Datos de marketing por correo electrónico: Se conservan hasta que se dé de baja. Tras la cancelación de la suscripción, su correo electrónico se traslada a una lista de supresión (conservada indefinidamente para evitar la re-suscripción), mientras que todos los demás datos de marketing se eliminan en un plazo de 30 días.
• Comentarios y respuestas a encuestas: Se anonimizan en un plazo de 12 meses y se conservan como datos agregados.

6. Copias de seguridad y recuperación ante desastres

Mantenemos copias de seguridad cifradas para fines de recuperación ante desastres. Las copias de seguridad se conservan durante un máximo de 30 días de forma rotativa. Cuando los datos se eliminan de los sistemas de producción, también se purgan de las copias de seguridad dentro del ciclo de rotación de 30 días. Todas las copias de seguridad se almacenan dentro de la Unión Europea y están sujetas a las mismas medidas de seguridad que los datos de producción.

7. Métodos de eliminación de datos

Cuando los datos alcanzan el final de su período de retención, aplicamos los siguientes métodos de eliminación: los registros digitales se borran permanentemente utilizando métodos de eliminación segura que impiden la recuperación; los registros de bases de datos se eliminan de forma definitiva (no eliminación lógica) de todos los sistemas de producción; los archivos adjuntos se eliminan permanentemente del almacenamiento; la anonimización se utiliza cuando la eliminación completa no es posible debido a requisitos de integridad de datos — toda la información de identificación personal se elimina de forma irreversible.

8. Sus derechos respecto a la retención de datos

Bajo el RGPD, usted tiene derecho a: solicitar información sobre cuánto tiempo se conservan sus categorías específicas de datos; solicitar la eliminación anticipada de sus datos (sujeto a requisitos legales de retención que pueden prevalecer sobre su solicitud); exportar todos sus datos en formato legible por máquina (CSV/JSON) en cualquier momento a través del Servicio; solicitar la restricción del tratamiento mientras se evalúa una solicitud de eliminación. Las obligaciones legales de retención (fiscales, contables, seguridad social) prevalecen sobre las solicitudes de eliminación. Le informaremos si una solicitud de eliminación no puede cumplirse completamente y le explicaremos la base legal para la retención continuada.

9. Resumen del calendario de retención

10. Cambios en esta política

Podemos actualizar esta Política de retención de datos periódicamente. Los cambios sustanciales se comunicarán por correo electrónico o mediante un aviso destacado con al menos 30 días de antelación antes de su entrada en vigor.

11. Contacto

Para preguntas sobre la retención de datos o para ejercer sus derechos respecto a sus datos almacenados, contáctenos en: