Legal / Finorly
Política de privacidad
Última actualización: 10 de junio de 2026
Esta es una traducción de cortesía. En caso de discrepancias, prevalecerá la versión en inglés disponible en https://www.finorly.com/legal/privacy-policy.
Finorly es una aplicación de creación de facturas para autónomos y pequeñas empresas. Esta política explica con claridad qué datos recopilamos, por qué los recopilamos, con quién los compartimos y qué derechos tiene usted.
Información que recopilamos
Recopilamos los siguientes datos para operar nuestro servicio:
- Dirección de correo electrónico — para la autenticación de la cuenta y las comunicaciones esenciales.
- Nombre y datos de la empresa — la información que aparece en las facturas que usted crea, incluida la imagen del logotipo de su empresa si la añade (desde su cámara o su biblioteca de fotos).
- Información de clientes — nombres, direcciones de correo electrónico y direcciones postales que usted guarda para poder reutilizarlos en sus facturas.
- Datos de facturas — conceptos, importes, fechas, divisas y notas.
- Grabaciones de voz — se procesan pero no se conservan; el audio se envía a OpenAI Whisper para su transcripción y, a continuación, se elimina.
- Instrucciones de texto para la IA — se envían a la API de OpenAI, pero no se conservan una vez completada la solicitud.
- Historial de compras y estado de la suscripción — se procesan a través de Apple y RevenueCat (para compras dentro de la aplicación) o de Stripe (para la facturación web) con el fin de desbloquear las funciones por las que usted ha pagado.
- Datos de fallos y diagnóstico — informes anónimos de fallos, modelo del dispositivo y versión del sistema operativo, recopilados a través de Sentry para que podamos detectar y corregir errores. Nuestro sistema de informes de fallos está configurado para excluir la información personal.
No elaboramos perfiles publicitarios, no rastreamos su comportamiento en otros sitios web ni vendemos ninguno de sus datos.
Cómo utilizamos su información
- Prestar, mantener y mejorar los servicios de Finorly.
- Generar borradores de facturas a partir de comandos de voz y de texto mediante IA.
- Procesar los pagos de suscripciones a través de Apple o Stripe.
- Enviar comunicaciones esenciales del servicio.
- Responder a las solicitudes de soporte.
- Diagnosticar fallos y corregir errores.
- Proteger frente al fraude, el abuso y el acceso no autorizado.
- Cumplir las obligaciones legales, fiscales y de cumplimiento normativo.
Funciones de IA y procesamiento de voz
La funcionalidad de voz a factura envía el audio directamente a la API Whisper de OpenAI (con sede en EE. UU.) para su transcripción. Nosotros recibimos el texto transcrito; el audio se elimina de inmediato.
Los comandos de texto a factura se envían a la API GPT de OpenAI, que devuelve datos de factura estructurados. Finorly no almacena el texto original de sus instrucciones una vez completada la solicitud.
Los borradores generados por IA se almacenan en su cuenta como registros de su actividad empresarial, pero no se utilizan para ningún otro fin. Sus grabaciones de voz y sus instrucciones no se utilizan para entrenar modelos de IA.
Suscripciones y compras
Las suscripciones dentro de la aplicación en iOS son procesadas por Apple. Utilizamos RevenueCat, un servicio de gestión de suscripciones, para validar las compras y hacer un seguimiento del estado de su suscripción en todos sus dispositivos. RevenueCat recibe un identificador de usuario seudonimizado y su historial de compras — nunca los datos de su tarjeta de pago, que permanecen en poder de Apple.
Las suscripciones web se facturan a través de Stripe, que gestiona sus datos de pago en sistemas que cumplen la norma PCI. Finorly nunca ve ni almacena el número de su tarjeta.
Subencargados y transferencias de datos
Servicios de terceros que tratan datos en nuestro nombre:
- Supabase — base de datos y autenticación, alojadas en Europa Occidental (Irlanda), en virtud de un acuerdo de tratamiento de datos.
- OpenAI — procesamiento de texto con IA y transcripción de voz conforme a sus condiciones de tratamiento de datos de la API; las transferencias están amparadas por las Cláusulas Contractuales Tipo.
- Apple — procesamiento de compras dentro de la aplicación e inicio de sesión con Apple; solo recibimos un identificador de usuario (y su correo electrónico, si decide compartirlo al iniciar sesión).
- RevenueCat — validación de suscripciones y gestión de derechos de acceso (con sede en EE. UU.); recibe un identificador de usuario seudonimizado, el historial de compras e información básica del dispositivo; las transferencias están amparadas por las Cláusulas Contractuales Tipo.
- Stripe — facturación de suscripciones con sistemas que cumplen la norma PCI y Cláusulas Contractuales Tipo para las transferencias entre la UE y EE. UU.
- Google — autenticación de inicio de sesión con Google; solo recibimos su correo electrónico y un identificador de usuario.
- Sentry — informes de fallos y errores (con sede en EE. UU.); recibe trazas de fallos, el modelo del dispositivo y la versión del sistema operativo; está configurado para no enviar información personal; las transferencias están amparadas por las Cláusulas Contractuales Tipo.
No utilizamos redes publicitarias, rastreadores de analítica ni otros intermediarios de datos.
Conversión de divisas. Si utiliza facturas en varias divisas, la aplicación obtiene tipos de cambio públicos de un servicio de tipos de cambio. Solo se realiza una solicitud de red estándar — no se envía ninguno de sus datos de factura ni datos personales.
Impresión. Si imprime facturas, la aplicación detecta impresoras en su red local. Esto ocurre íntegramente en su dispositivo y en su red local; no se envía ningún dato de impresión ni a nosotros ni a terceros.
Conservación de los datos
- Los datos de la cuenta se conservan hasta que usted elimine su cuenta. La eliminación está disponible dentro de la aplicación, en Ajustes; se aplica un breve período de gracia durante el cual puede cancelar la eliminación, tras el cual la supresión es definitiva.
- Los datos de facturas, clientes y servicios se conservan hasta que usted los elimine o elimine su cuenta.
- El audio de voz no se conserva; se elimina inmediatamente después de la transcripción.
- Las instrucciones de texto para la IA no se almacenan más allá de la duración de la solicitud a la API.
- Una vez completada la eliminación de la cuenta, los datos personales se suprimen en un plazo de 30 días, salvo cuando la conservación sea legalmente obligatoria (por ejemplo, los registros fiscales de los pagos).
Seguridad de los datos
- Cifrado en tránsito (TLS) para toda la transmisión de datos.
- Controles de acceso y autenticación en los sistemas sensibles.
- Prácticas de revisión de seguridad y supervisión operativa.
- Copias de seguridad y procedimientos de recuperación para garantizar la resiliencia.
Ningún método de transmisión o almacenamiento es 100 % seguro, pero adoptamos medidas técnicas y organizativas razonables para proteger sus datos.
Para residentes de la UE / el EEE (RGPD)
Finorly actúa como responsable del tratamiento y cumple el RGPD. Las bases jurídicas del tratamiento incluyen:
- Ejecución de un contrato — datos de cuenta, facturas, clientes y pagos.
- Interés legítimo — supervisión de la seguridad, prevención del fraude y diagnóstico de fallos.
- Obligación legal — conservación de registros.
- Consentimiento — cookies no esenciales y analítica opcional.
La base de datos principal está alojada en Europa Occidental (Irlanda) a través de Supabase. OpenAI, RevenueCat y Sentry tratan datos en EE. UU. al amparo de las Cláusulas Contractuales Tipo.
Sus derechos
- Derecho de acceso a los datos personales que conservamos sobre usted.
- Derecho de rectificación de los datos inexactos o incompletos.
- Derecho de supresión mediante la eliminación dentro de la aplicación o por solicitud por correo electrónico.
- Derecho a la limitación del tratamiento y de oposición en los casos aplicables.
- Derecho a la portabilidad de los datos en un formato portable.
- Derecho a retirar el consentimiento en los tratamientos basados en el consentimiento.
- Derecho a presentar reclamaciones ante las autoridades de control.
Para ejercer estos derechos, escriba a privacy@finorly.com. Procuramos responder en un plazo de 30 días.
Residentes de California (CCPA)
No vendemos su información personal. No la compartimos para publicidad comportamental en contextos cruzados.
Los residentes de California tienen derecho a:
- Saber qué información personal se recopila, se utiliza y se divulga.
- Solicitar la eliminación de su información personal.
- Corregir la información personal inexacta.
- No ser discriminados por ejercer sus derechos de privacidad.
Escriba a privacy@finorly.com para ejercer estos derechos.
Privacidad de los menores
Finorly no está dirigida a menores de 13 años (ni de 16 años en la UE/el EEE). No recopilamos datos de menores de forma consciente. Póngase en contacto con privacy@finorly.com si cree que hemos recopilado dichos datos de forma involuntaria.
Cookies
Las cookies esenciales funcionan sin necesidad de consentimiento. Las cookies no esenciales de analítica y marketing requieren su consentimiento. Puede gestionar sus preferencias mediante o consultar la Política de cookies. La aplicación móvil en sí no utiliza cookies.
Cambios en esta política
Los cambios sustanciales se comunican por correo electrónico o dentro de la aplicación antes de su entrada en vigor. La fecha de «Última actualización» refleja la revisión más reciente.
Contacto
Puede dirigir sus preguntas sobre esta política a privacy@finorly.com. Con gusto le explicaremos cualquier punto en un lenguaje sencillo.