fichero.io

Legal

Política de Privacidad

Esta Política de Privacidad explica cómo fichero.io trata datos cuando utilizas el servicio. Cubre datos de cuenta, espacio de trabajo, clientes, operación, finanzas y datos técnicos necesarios para gestionar fichas, agenda, visitas, servicios, productos, pagos, analítica, permisos de equipo, preferencias e integraciones.

Última actualización: 21 de marzo de 2026

Revisar Términos de Servicio

Secciones

1. Información que recopilamos

Podemos tratar datos de cuenta, espacio de trabajo, operación, finanzas y soporte técnico.

Puntos clave

  • Datos de cuenta y espacio de trabajo como nombre, correo, organización, personas usuarias, roles, zona horaria, moneda, preferencias de idioma y credenciales de autenticación
  • Datos operativos introducidos en la aplicación, incluyendo fichas de clientes, historial de visitas, notas, fotos, servicios, productos, pagos, saldos, datos para analítica y registros relacionados
  • Datos técnicos, de soporte y seguridad como dirección IP, navegador, dispositivo, logs, errores, eventos de sesión y metadatos de integraciones

2. Finalidades del tratamiento

Tratamos datos para prestar, proteger y mejorar el servicio.

Puntos clave

  • Permitir acceso, autenticación, configuración del espacio y uso de funcionalidades principales
  • Operar gestión de clientes, agenda, seguimiento de visitas, servicios, productos, pagos, analítica de negocio e integraciones habilitadas
  • Prestar soporte, copias de seguridad, prevención de abuso, monitorización de seguridad, respuesta a incidencias, mejora del producto y cumplimiento legal

3. Base de legitimación (RGPD)

El tratamiento se apoya en una o varias bases jurídicas válidas.

Puntos clave

  • Ejecución de la relación contractual para prestar la aplicación y sus funcionalidades habilitadas
  • Interés legítimo para operar, asegurar, mejorar y defender la plataforma
  • Consentimiento cuando sea necesario y cumplimiento de obligaciones legales aplicables

4. Conservación de los datos

Los datos se conservan durante el tiempo necesario para la continuidad del servicio y las obligaciones legales.

Puntos clave

  • Los datos de cuenta, configuración y operación se conservan mientras el servicio esté activo y durante el tiempo necesario para continuidad, soporte y seguridad
  • Algunos logs, trazas de auditoría y registros financieros o transaccionales pueden conservarse durante más tiempo por obligaciones legales, fiscales, contables, de auditoría o de prevención de fraude
  • Cuando los datos dejan de ser necesarios, se eliminan, seudonimizan o restringen según las reglas internas de conservación

5. Compartición y acceso de terceros

No vendemos datos personales y solo los compartimos cuando es necesario para el servicio o cuando la ley lo exige.

Puntos clave

  • Proveedores autorizados pueden tratar datos para hosting, infraestructura, comunicaciones, analítica, respaldo o integraciones bajo salvaguardas contractuales
  • Integraciones externas, como Google Calendar o herramientas habilitadas por MCP, pueden implicar tratamientos separados sujetos a condiciones de terceros
  • Puede existir divulgación cuando sea legalmente exigible o razonablemente necesaria para proteger derechos, seguridad, personas usuarias o la integridad de la plataforma

6. Seguridad

Aplicamos medidas técnicas y organizativas razonables de protección.

Puntos clave

  • Control de acceso mediante autenticación, permisos por rol y restricciones por espacio
  • Protección de sesiones y credenciales, junto con monitorización de incidencias, logs y actividad sospechosa
  • Medidas de respaldo, recuperación y continuidad proporcionales al riesgo y a la arquitectura del servicio

7. Derechos de las personas

Los derechos se atienden conforme a la normativa aplicable y al rol de cada parte.

Puntos clave

  • Las personas interesadas pueden solicitar acceso, rectificación, supresión, limitación, oposición o portabilidad cuando proceda
  • En el caso de datos de clientes cargados por la organización, las solicitudes suelen dirigirse a la organización o profesional que actúa como responsable del tratamiento
  • Cuando fichero.io actúa como encargado, atiende las solicitudes conforme a instrucciones del responsable y a las obligaciones legales aplicables

8. Transferencias internacionales

Las transferencias fuera del EEE o del Reino Unido se protegen cuando corresponde.

Puntos clave

  • Si existen transferencias internacionales, se aplican garantías adecuadas según la normativa de protección de datos
  • Las garantías pueden incluir Cláusulas Contractuales Tipo u otros mecanismos equivalentes
  • La localización efectiva de los datos puede variar según la infraestructura y las integraciones habilitadas

9. Cambios en esta política

La política puede actualizarse por cambios legales, técnicos o funcionales.

Puntos clave

  • La versión publicada en esta página es la versión vigente desde su fecha de actualización
  • El uso continuado de la plataforma tras la fecha de entrada en vigor puede implicar aceptación en la medida permitida por la ley
  • Cuando proceda, los cambios materiales podrán notificarse por correo, por canales de cuenta o dentro del producto

Notas

  • Para la mayoría de los datos de clientes cargados en un espacio, la organización cliente actúa como responsable y fichero.io como encargado. fichero.io actúa como responsable respecto de sus propios datos de cuenta, soporte y seguridad.
  • Esta política ofrece información general y no sustituye asesoramiento jurídico específico por jurisdicción ni un acuerdo de encargo de tratamiento firmado.