Aviso: este documento es un borrador informativo y permanece pendiente de revisión legal y de DPO. No sustituye el asesoramiento profesional.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es Sebastia Estela Adrover (NIF 41572545E), con domicilio en c/ Ramon Serra 9, 07010 Palma de Mallorca, Baleares, España. Para ejercicios de derechos y consultas de privacidad puede utilizarse
privacidad@frigest.es.
2. Datos que puede tratar FRIGEST
En función del uso de la aplicación, pueden tratarse entre otros:
Cuenta de usuario: nombre, correo electrónico, rol en la empresa y datos de sesión necesarios para la autenticación.
Organización / empresa: nombre comercial, configuración de la cuenta y datos de contacto corporativos introducidos por el cliente.
Clientes y proveedores: datos identificativos y de contacto (incluidos CIF/NIF cuando se registren), direcciones y notas operativas.
Operaciones: intervenciones, partes de trabajo, proyectos, materiales, pedidos, albaranes y documentación asociada.
Facturación: datos necesarios para emitir o gestionar facturas y documentos fiscales (importes, líneas, referencias VeriFactu cuando aplique).
Fichaje y geolocalización: si el usuario utiliza funciones que solicitan ubicación del dispositivo (navigator.geolocation), podrán tratarse coordenadas o datos derivados según la configuración y el consentimiento del navegador o del sistema.
Documentos e imágenes: archivos subidos (por ejemplo escaneos de albaranes o adjuntos) almacenados según la configuración del servicio.
Datos técnicos: dirección IP, cabeceras HTTP, registros de seguridad, auditoría y datos necesarios para el correcto funcionamiento, seguridad y cumplimiento normativo.
Pagos y suscripción: si se activa facturación mediante Stripe, el tratamiento de datos de pago se realiza conforme a las políticas de Stripe; FRIGEST puede recibir identificadores de cliente o suscripción.
Inteligencia artificial: si se configura un proveedor (p. ej. OpenAI u otro vía variables de entorno), los contenidos enviados a la IA pueden ser tratados por ese proveedor según sus condiciones.
VeriFactu / AEAT: si se utiliza envío o verificación fiscal, podrán tratarse datos exigidos por la normativa tributaria y los sistemas de la AEAT.
Correo electrónico (SMTP): convites, notificaciones y envíos configurados por el cliente utilizan los servidores y credenciales indicados.
Generación de códigos QR: la aplicación puede solicitar imágenes QR a servicios externos (p. ej. api.qrserver.com) para incrustar enlaces en PDF; dicho proveedor opera bajo sus propias políticas.
3. Finalidades
Prestar el servicio SaaS de gestión para empresas instaladoras y afines.
Gestionar usuarios, permisos y organizaciones (multi-tenant).
Emitir documentación operativa y fiscal cuando el cliente la utilice.
Cumplir obligaciones legales aplicables (incluidas fiscales y de conservación de registros).
Mantener la seguridad del servicio (control de acceso, rate limiting, auditoría).
Gestionar suscripciones y pagos cuando proceda.
4. Base legal
La base jurídica concreta (ejecución de contrato, obligación legal, interés legítimo, consentimiento) dependerá del tratamiento y del contexto. Este texto es genérico y debe ser revisado por asesoría legal antes de publicación en producción.
5. Destinatarios y encargados
Pueden intervenir, según configuración:
Proveedor de alojamiento / API REST del servicio.
Stripe (pagos).
OpenAI u otro proveedor de IA configurado.
Servidor SMTP del cliente o del proveedor de correo configurado.
Administración tributaria y sistemas VeriFactu / AEAT cuando el cliente active envíos reales.
Servicios externos de QR si la función que genera PDF los utiliza.
6. Conservación
Datos de cuenta y contrato: mientras se mantenga la relación contractual y los plazos legales aplicables.
Facturas y registros fiscales: los períodos exigidos por la normativa tributaria (no determinados aquí; revisión legal).
Registros de seguridad y auditoría: según política interna y obligaciones legales.
7. Derechos (RGPD)
Las personas interesadas pueden ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad cuando correspondan, así como retirar el consentimiento si el tratamiento se basa en él. También pueden reclamar ante la autoridad de control competente.
Para solicitudes relacionadas con la cuenta y los datos tratados en FRIGEST, puede utilizarse
privacidad@frigest.es o la vía descrita en la página de
eliminación de datos.
8. Seguridad
Se recomienda servir la aplicación mediante HTTPS en producción.
El backend aplica controles de autenticación, aislamiento por organización y políticas de rol.
Los secretos sensibles de configuración de organización pueden almacenarse cifrados en reposo en el servidor cuando está habilitada la clave correspondiente.
9. Cambios
Esta política puede actualizarse. La fecha de última modificación figura al inicio del documento.