ACAnalytic Core

Política de Privacidad

Última actualización: 17 de mayo de 2026

En Analytic Core nos tomamos muy en serio la privacidad de los datos personales y empresariales que confías en nosotros. Esta política explica qué datos recopilamos, con qué finalidad, durante cuánto tiempo, y qué derechos tienes sobre ellos.

1. Responsable del tratamiento

Front Row Digital S.L. con domicilio social en España y correo de contacto noreply@datalyticai.com es el responsable del tratamiento de tus datos.

2. Datos que recopilamos

  • Datos de registro: nombre, apellidos, email, teléfono (opcional), nombre comercial de la empresa, CIF, dirección, sector.
  • Datos de autenticación: contraseña (hasheada con bcrypt), códigos TOTP/backup para 2FA, registros de sesión (IP, user agent, fecha).
  • Datos de uso: facturas, ventas, KPIs, vencimientos, planes de pago, configuración del tenant — datos del negocio del cliente, almacenados en schema aislado por tenant.
  • Logs técnicos: errores de aplicación, request IDs, eventos de auditoría (login, cambios críticos), para diagnóstico y cumplimiento.
  • Cookies: únicamente cookies técnicas y de sesión estrictamente necesarias para mantener la autenticación (`analytic_token`). No usamos cookies de marketing ni de terceros salvo que se indique expresamente.

3. Finalidad y base legal

FinalidadBase legal
Prestación del ServicioEjecución del contrato (art. 6.1.b RGPD)
Facturación y obligaciones contablesCumplimiento legal (art. 6.1.c RGPD)
Comunicaciones operativas (email)Interés legítimo (art. 6.1.f RGPD)
Marketing y newsletterConsentimiento (art. 6.1.a RGPD)
Seguridad, auditoría y prevención de fraudeInterés legítimo (art. 6.1.f RGPD)

4. Conservación de los datos

Conservamos tus datos mientras la cuenta esté activa más un periodo de hasta 6 años tras la baja, conforme a las obligaciones de conservación fiscal y mercantil (Código de Comercio art. 30, LGT art. 66). Los logs técnicos se purgan automáticamente tras 90 días. Los datos de marketing se conservan hasta que retires el consentimiento.

5. Destinatarios y encargados del tratamiento

Para prestar el Servicio recurrimos a los siguientes encargados, todos ellos con contratos de encargo conformes al art. 28 RGPD:

  • Proveedor de hosting cloud (servidor VPS situado en la UE).
  • Proveedor de envío de email transaccional (recuperación de contraseña, notificaciones).
  • Proveedores de OCR / IA para extracción de datos de facturas PDF (cuando el cliente decida activarlo): Anthropic, OpenAI o Microsoft Azure, según la elección del tenant. El procesado se realiza únicamente sobre el PDF de factura, sin retención por parte del proveedor.
  • Stripe para procesamiento de pagos (en planes de pago).

No vendemos ni cedemos tus datos a terceros con fines comerciales.

6. Transferencias internacionales

Si algún encargado se sitúa fuera del Espacio Económico Europeo (p.ej. proveedores de IA), se aplican las garantías adecuadas previstas en el art. 46 RGPD, en particular las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

7. Tus derechos

Como titular de los datos, puedes ejercer en cualquier momento los derechos de:

  • Acceso, rectificación y supresión.
  • Limitación y oposición al tratamiento.
  • Portabilidad de los datos.
  • Retirar el consentimiento sin efectos retroactivos.
  • Reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

Para ejercerlos, escríbenos a noreply@datalyticai.com adjuntando copia de tu DNI/NIE.

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos: cifrado TLS en tránsito, contraseñas hasheadas con bcrypt, verificación 2FA opcional, aislamiento de datos por tenant en schemas separados de PostgreSQL, auditoría de accesos, copias de seguridad cifradas y revisión periódica de vulnerabilidades.

9. Política de Cookies

Analytic Core utiliza exclusivamente las siguientes cookies técnicas, exentas del deber de consentimiento conforme al considerando 32 LSSI:

  • analytic_token — autenticación de sesión. Duración: 24 horas.
  • NEXT_LOCALE — idioma seleccionado. Duración: 1 año.
  • theme — preferencia de tema claro/oscuro. Duración: 1 año.

No usamos cookies analíticas ni publicitarias de terceros.

10. Modificaciones

Esta Política podrá actualizarse para adaptarse a cambios legislativos o nuevas funcionalidades. Notificaremos cambios sustanciales por email con 15 días de antelación.

Ver también: Términos y Condiciones.