Política de privacidad

Esta política describe cómo OCRTickets(«la app», «nosotros») trata los datos personales de quien usa nuestros servicios («tú», «el usuario»). Cumplimos con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD).

1. Responsable del tratamiento

• Responsable: JV Lucas (pinflinos) (titular de OCRTickets).
• Contacto: canyis@gmail.com
• Jurisdicción: España.

2. Qué datos recogemos

2.1. Datos de cuenta

• Email y, opcionalmente, nombre, rol/profesión y avatar (estos tres últimos los pones tú voluntariamente).
• Si te registras con Google, recibimos tu email y nombre público desde Google según su política — nada más.
• Contraseña cifrada (si elegiste el método email+contraseña). Nunca vemos tu contraseña en claro.

2.2. Datos de uso del servicio

• Tickets y facturas que subes (la imagen original) y los datos extraídos por IA a partir de ellas (importes, fechas, empresa, líneas, NIF, etc.).
• Categorías personalizadas que crees para clasificar tus documentos.
• Métricas mínimas de cada extracción (modelo usado, tokens, coste, latencia) para mostrarte el desglose y controlar tu cuota.
• Estado de aprobación manual y «físico entregado» que marques tú.

2.3. Datos de facturación

Si te suscribes a un plan de pago, los datos de pago (tarjeta, dirección de facturación) los gestiona Stripe directamente. Nosotros NO almacenamos tu número de tarjeta. De Stripe guardamos solo el ID de cliente y el ID de suscripción para poder reflejar tu plan en la app.

2.4. Cookies y tracking

Solo usamos cookies técnicas estrictamente necesarias para mantener tu sesión iniciada (autenticación). No usamos cookies de marketing ni de analítica de terceros. No te perfilamos ni rastreamos entre sitios.

3. Finalidades y base legal

• Prestar el servicio (extracción OCR, almacenar tus documentos, mostrar tu historial). Base legal: ejecución del contrato (art. 6.1.b RGPD).
• Cobrar suscripciones de pago. Base legal: ejecución del contrato + obligación legal contable.
• Avisos por email sobre tu cuenta (cuota al 80 % y 100 %, recuperación de contraseña, eventos críticos). Base legal: interés legítimo (informarte de algo que necesitas accionar) y ejecución del contrato. Puedes desactivar los avisos de cuota en Ajustes.
• Mejorar y mantener la app (logs técnicos, investigación de errores). Base legal: interés legítimo.

4. Plazos de conservación

Los plazos varían según el plan de suscripción que tengas activo. Los datos extraídos (texto, importes, fechas, etc.) y las imágenes originales tienen ciclos de vida distintos: las imágenes ocupan almacenamiento y pueden purgarse por cap, los datos extraídos son más ligeros y se conservan durante toda la suscripción.

4.1. Plan Free

• Tickets y facturas (imagen original): se eliminan automáticamente a los 7 días desde su subida.
• Datos extraídos: se conservan unos 32 días y luego se purgan; en la app se muestran las últimas 50 extracciones.

4.2. Plan Pro (mientras la suscripción esté activa)

• Tickets y facturas (imagen original): guardamos los 900 más recientes. Los que excedan ese cap pierden la imagen original; el dato extraído correspondiente permanece y se incluye en el backup completo.
• Datos extraídos: se conservan todos mientras tengas Pro activo. La app muestra las últimas 500 extracciones; el backup completo incluye todas.

4.3. Plan Empresa (mientras la suscripción esté activa)

• Tickets y facturas (imagen original): guardamos los 3.000 más recientes. Los que excedan ese cap pierden la imagen original; el dato extraído correspondiente permanece y se incluye en el backup completo.
• Datos extraídos: se conservan todos mientras tengas Empresa activo. La app muestra el historial completo sin límite.

4.4. Backup completo del usuario

En cualquier momento puedes descargar un backup de todos tus tickets y facturas desde Ajustes → Backup completo. El archivo es un ZIP con un CSV que contiene todas tus extracciones (incluyendo aquellas cuya imagen original ya no esté en almacenamiento) y una carpeta images/ con las imágenes que sigan vigentes en ese momento. Recomendamos descargarlo periódicamente, especialmente antes de aproximarte al cap de tu plan (900 tickets/facturas en Pro, 3.000 en Empresa) y siempre antes de cancelar o bajar de plan.

4.5. Cambios de plan y cancelación

Si bajas de Pro/Empresa a Free (o cancelas), a partir de ese momento aplica la retención del nuevo plan: los tickets y facturas que excedan los 7 días del Free perderán su imagen original progresivamente y los datos extraídos se purgarán a los ~32 días. Si quieres conservar algo de antes del cambio, descarga el backup completo antes.

4.6. Otros datos

• Datos de cuenta: mientras la cuenta exista. Si borras tu cuenta desde Ajustes, todos los datos asociados se eliminan inmediatamente (extracciones, imágenes, perfil, avatar y registro auth).
• Datos de facturación: el tiempo legalmente exigido para la contabilidad y obligaciones fiscales (hasta 6 años desde la última factura, según normativa española).

5. Encargados del tratamiento (terceros)

Para prestar el servicio confiamos en los siguientes proveedores. Todos cumplen con el RGPD y, cuando procede, transferencias internacionales se hacen bajo cláusulas contractuales tipo (SCC) de la Comisión Europea:

• Supabase — base de datos y autenticación. Servidores en la UE. Más info en supabase.com/privacy.
• Vercel — hosting y entrega de la aplicación. Servidores globales. Más info en vercel.com/legal/privacy-policy.
• OpenAI y Anthropic — modelos de IA que procesan las imágenes para extraer los datos. Las imágenes se envían sólo para el procesado puntual; ambos proveedores tienen políticas de zero data retention para uso vía API y NO usan tus datos para entrenar sus modelos. Más info en openai.com/policies/privacy-policy y anthropic.com/legal/privacy.
• Stripe — procesado de pagos. Más info en stripe.com/privacy.
• Resend — envío de emails transaccionales (avisos de cuota, recuperación de contraseña). Más info en resend.com/legal/privacy-policy.

No vendemos ni cedemos tus datos a terceros con fines comerciales, publicitarios o de perfilado.

6. Tus derechos

Como titular de los datos puedes ejercer en cualquier momento los siguientes derechos:

• Acceso a los datos que tenemos sobre ti.
• Rectificación de datos inexactos.
• Supresión(derecho al olvido) — la opción «Borrar cuenta» en Ajustes ejecuta este derecho de forma inmediata.
• Limitación del tratamiento.
• Portabilidad de tus datos en formato estructurado: además de los exports CSV/PDF de extracciones individuales, en Ajustes → Backup completo puedes descargar un ZIP con un CSV de todas tus extracciones más una carpeta con las imágenes originales de tus tickets y facturas vigentes.
• Oposición a tratamientos basados en interés legítimo.
• Retirada del consentimiento cuando éste sea la base legal.

Para ejercer cualquiera de ellos, escribe a canyis@gmail.com. Responderemos en el plazo máximo de un mes.

Si consideras que no atendemos correctamente tus derechos, tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS/TLS) y en reposo, acceso por usuario aislado vía Row Level Security en la base de datos, almacenamiento privado por usuario, copias de seguridad gestionadas por nuestro proveedor de infraestructura, y mínimo privilegio en los servicios internos.

8. Menores

El servicio está dirigido a mayores de 18 años o, si eres menor, debes tener autorización de tu representante legal. No recogemos deliberadamente datos de menores de 14 años.

9. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o de servicio. Si los cambios son sustanciales, te avisaremos por email antes de que entren en vigor. La fecha de última actualización aparece en la cabecera.