Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es: Dzhukelov Solutions X EOOD, UIC 206958289, Dirección: Pazardzhik, 4400, Bulgaria, Email: privacy@finsense.bg, Teléfono: +359 888 133 388.

2. Datos personales que recopilamos

• Datos de cuenta: nombre, dirección de correo electrónico, número de teléfono, nombre de la empresa, país y contraseña (cifrada con hash).
• Datos de facturación: datos del método de pago (procesados y almacenados por Stripe; no almacenamos números de tarjeta completos), dirección de facturación, número de IVA, historial de facturas.
• Datos de uso: dirección IP, tipo de navegador, información del dispositivo, páginas visitadas, funcionalidades utilizadas, duración de la sesión y marcas de tiempo de acceso.
• Datos financieros: cualquier registro financiero, transacciones, facturas, datos de nóminas y documentos que cree o cargue a través del Servicio.
• Datos de comunicación: mensajes que envíe a nuestro equipo de soporte, comentarios y respuestas a encuestas.

3. Base legal para el tratamiento

• Ejecución del contrato (Art. 6(1)(b) RGPD): Tratamiento necesario para prestar el Servicio al que se ha suscrito.
• Intereses legítimos (Art. 6(1)(f) RGPD): Mejora del servicio, seguridad, prevención de fraude y análisis.
• Obligación legal (Art. 6(1)(c) RGPD): Requisitos fiscales y contables, respuesta a solicitudes legales.
• Consentimiento (Art. 6(1)(a) RGPD): Comunicaciones de marketing y cookies no esenciales. Puede retirar su consentimiento en cualquier momento.

4. Cómo utilizamos sus datos

Utilizamos sus datos personales para: proporcionar, mantener y mejorar el Servicio; procesar pagos y gestionar suscripciones; enviar notificaciones transaccionales (alertas de cuenta, facturación y seguridad); proporcionar atención al cliente; detectar y prevenir fraude, abuso e incidentes de seguridad; cumplir con obligaciones legales y regulatorias; generar análisis anónimos y agregados para mejorar el Servicio. NO vendemos sus datos personales a terceros.

5. Intercambio de datos y terceros

• Stripe (Irlanda): Procesamiento de pagos — certificado PCI DSS Nivel 1.
• Proveedor de alojamiento en la nube (UE): Infraestructura de servidores — datos almacenados exclusivamente dentro de la Unión Europea.
• Proveedor de servicio de correo electrónico: Correos transaccionales y de soporte.
• Podemos divulgar datos si lo exige la ley, una orden judicial o una solicitud gubernamental. Le notificaremos de dichas solicitudes a menos que estemos legalmente impedidos de hacerlo.

6. Transferencias internacionales de datos

Sus datos se almacenan y procesan exclusivamente dentro de la Unión Europea. No transferimos datos personales fuera de la UE/EEE. Si esto cambia en el futuro, garantizaremos que se implementen las salvaguardias apropiadas (Cláusulas contractuales tipo o decisiones de adecuación) y actualizaremos esta política en consecuencia.

7. Retención de datos

Conservamos sus datos mientras su cuenta esté activa más 30 días después del cierre de la cuenta para permitir la exportación de datos. Los registros de facturación se conservan durante 10 años según lo exige la legislación fiscal búlgara. Las comunicaciones de soporte se conservan durante 3 años. Los registros del servidor se conservan durante 12 meses. Los datos de análisis anonimizados pueden conservarse indefinidamente. Puede solicitar la eliminación anticipada de sus datos, sujeto a los requisitos legales de retención.

8. Seguridad de los datos

Implementamos medidas técnicas y organizativas para proteger sus datos, incluyendo: cifrado TLS/SSL para todos los datos en tránsito; cifrado AES-256 para datos sensibles en reposo; hash de contraseñas con bcrypt; controles de acceso basados en roles; auditorías de seguridad periódicas y evaluaciones de vulnerabilidad; expiración automática de sesiones y protección contra fuerza bruta; registro de auditoría completo de todas las modificaciones de datos.

9. Sus derechos bajo el RGPD

• Derecho de acceso (Art. 15): Solicitar una copia de sus datos personales.
• Derecho de rectificación (Art. 16): Corregir datos inexactos o incompletos.
• Derecho de supresión (Art. 17): Solicitar la eliminación de sus datos ("derecho al olvido").
• Derecho a la limitación del tratamiento (Art. 18): Restringir el tratamiento de sus datos en determinadas circunstancias.
• Derecho a la portabilidad de los datos (Art. 20): Recibir sus datos en un formato estructurado y legible por máquina (CSV/JSON).
• Derecho de oposición (Art. 21): Oponerse al tratamiento basado en intereses legítimos.
• Derecho a retirar el consentimiento: Retirar el consentimiento para marketing o cookies no esenciales en cualquier momento.
• Para ejercer cualquiera de estos derechos, contáctenos en privacy@finsense.bg. Responderemos en un plazo de 30 días. Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante la Comisión de Protección de Datos Personales de Bulgaria (CPDP) en www.cpdp.bg o ante su autoridad de supervisión local de la UE.

10. Cookies

Utilizamos cookies y tecnologías similares como se describe en nuestra Política de cookies. Puede gestionar sus preferencias de cookies en cualquier momento a través de la configuración de cookies en nuestro sitio web.

11. Privacidad de menores

El Servicio no está destinado a personas menores de 18 años. No recopilamos conscientemente datos personales de menores. Si tenemos conocimiento de que hemos recopilado datos de un menor, los eliminaremos de inmediato.

12. Cambios en esta política

Podemos actualizar esta Política de privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable. Los cambios sustanciales se comunicarán por correo electrónico o mediante un aviso destacado con al menos 30 días de antelación antes de su entrada en vigor. La fecha de "Última actualización" en la parte superior de esta página indica cuándo se revisó la política por última vez.

13. Contacto y DPD