Solo recopilamos los datos necesarios para que el servicio funcione. Nunca vendemos tus datos a terceros. Puedes solicitar la eliminación de tu cuenta y de todos tus datos en cualquier momento.
01. ¿Quiénes somos?
SnapCost es una aplicación web progresiva (PWA) destinada a freelancers y autónomos para gestionar notas de gastos, recibos, informes financieros y facturas.
Responsable del tratamiento: SnapCost SAS
Contacto: [email protected]
02. Datos que recopilamos
Recopilamos los siguientes datos cuando usas SnapCost:
| Categoría | Datos | Finalidad |
|---|---|---|
| Cuenta | Correo electrónico, nombre completo, contraseña con hash (bcrypt), ID de Google (si inicias sesión con Google) | Autenticación y gestión de la cuenta |
| Gastos | Fotos de recibos, importes, divisas, categorías, fechas, notas | Prestar el servicio de seguimiento de gastos |
| Facturas | Datos de clientes, líneas de factura, totales, estados de pago | Generación de documentos profesionales |
| Pagos | ID de cliente Stripe, estado de la suscripción (ningún dato bancario se almacena en nuestros servidores) | Gestión de suscripciones Pro |
| Afiliación | Enlace de referido, clics anonimizados, comisiones generadas | Programa de afiliación de SnapCost |
| Técnicos | Logs de errores, preferencias de idioma, token JWT de sesión | Fiabilidad, depuración y personalización |
No recopilamos información sensible (datos de salud, origen étnico, opiniones políticas), ni datos de localización precisa, ni historial de navegación externo.
03. Base legal del tratamiento (RGPD)
- Ejecución del contrato — tratamiento de tus datos de cuenta y gastos para prestar el servicio
- Interés legítimo — mejora del servicio, seguridad y prevención del fraude
- Consentimiento — envío de resúmenes mensuales y consejos por correo (desactivable en cualquier momento desde los ajustes)
- Obligación legal — conservación de los datos de facturación durante el plazo legal
04. Almacenamiento y seguridad de los datos
Tus datos se almacenan en servidores seguros alojados en Europa. Aplicamos las siguientes medidas:
- Plan Gratis: datos almacenados localmente en tu dispositivo, copias de seguridad limitadas
- Plan Pro: sincronización en la nube cifrada, copias de seguridad diarias automáticas
- Contraseñas con hash mediante bcrypt (nunca se almacenan en texto plano)
- Comunicaciones cifradas mediante HTTPS/TLS
- Tokens JWT de duración limitada para las sesiones
- Fotos de recibos almacenadas en nuestra infraestructura segura, no accesibles públicamente
Si inicias sesión con Google, solo recibimos tu correo, nombre e ID de Google. Nunca almacenamos tu contraseña de Google ni accedemos a tus datos de Google Drive o Gmail.
05. Compartición de datos
Compartimos tus datos únicamente con los siguientes encargados del tratamiento, estrictamente necesarios para el funcionamiento del servicio:
- Stripe (Stripe Payments Europe, Ltd.) — procesamiento de pagos y suscripciones. Stripe está certificado PCI DSS nivel 1. Tus datos bancarios nunca pasan por nuestros servidores.
- Resend — envío de correos transaccionales (confirmación de cuenta, resúmenes, recuperación de contraseña)
- Upstash Redis — caché de sesiones y gestión de colas
Nunca vendemos, alquilamos ni compartimos tus datos personales con fines publicitarios o comerciales.
06. Cookies y almacenamiento local
SnapCost utiliza un mínimo de tecnologías de almacenamiento:
- localStorage — token de sesión JWT, preferencias de idioma y datos sin conexión (recibos pendientes de sincronizar)
- Sin cookies de seguimiento de terceros — no usamos Google Analytics, Facebook Pixel ni otros rastreadores publicitarios
- Cookie de sesión — duración limitada a 7 días
07. Programa de afiliación
Si participas en el programa de afiliación de SnapCost, recopilamos:
- El número de clics en tu enlace de referido (anonimizados)
- Las conversiones generadas (registros, suscripciones)
- Las comisiones acumuladas y pagadas
Se coloca una cookie de seguimiento de 30 días en el navegador de los visitantes que hagan clic en tu enlace, únicamente para atribuir la conversión. Esta cookie no contiene información personal.
08. Tus derechos (RGPD)
Como usuario residente en la Unión Europea, tienes los siguientes derechos:
- Derecho de acceso — obtener una copia de todos tus datos personales
- Derecho de rectificación — corregir datos inexactos
- Derecho de supresión — solicitar la eliminación de tu cuenta y de todos tus datos
- Derecho a la portabilidad — recibir tus datos en un formato estructurado (JSON, CSV)
- Derecho de oposición — oponerte al tratamiento con fines de marketing
- Derecho a la limitación — limitar el tratamiento en determinados casos
Para ejercer estos derechos, envía un correo a [email protected]. Respondemos en un plazo de 30 días. También tienes derecho a presentar una reclamación ante la autoridad de protección de datos correspondiente (en España, la AEPD — www.aepd.es).
09. Conservación de los datos
| Tipo de datos | Plazo de conservación |
|---|---|
| Datos de cuenta activa | Duración de la suscripción + 30 días tras la eliminación |
| Datos de facturación | 10 años (obligación legal contable) |
| Logs de seguridad | 12 meses |
| Datos de afiliación | Duración del programa + 2 años |
| Fotos de recibos | Eliminación inmediata bajo solicitud |
10. Modificaciones de esta política
En caso de modificación sustancial de esta política, te informaremos por correo con al menos 30 días de antelación. La versión vigente está siempre disponible en esta página junto con su fecha de actualización.
11. Contacto
Para cualquier consulta sobre la privacidad de tus datos:
- Correo: [email protected]
- Plazo de respuesta: 5 días laborables
Para asistencia general, consulta nuestra página de soporte.