Política de Privacidad
Última actualización: 2 de marzo de 2026
1. Introducción
Esta Política de Privacidad explica cómo Nikola Jevtić ("nosotros", "nuestro"), operando como BillZen, recopila, utiliza y protege sus datos personales cuando utiliza nuestro servicio de facturación en billzen.app.
Estamos comprometidos a proteger su privacidad y cumplir con el Reglamento General de Protección de Datos (RGPD) y las leyes españolas de protección de datos (LOPDGDD).
Responsable del tratamiento: - Nombre: Nikola Jevtić (Autónomo) - Dirección: Carrer de Don Armando Palacio Valdés 10 4, 46010 Valencia, España - Email: contact@billzen.app
2. Datos que recopilamos
2.1 Información de la cuenta
- Dirección de correo electrónico
- Contraseña (hasheada y con salt, no podemos verla)
- Nombre (opcional)
2.2 Información del perfil
- Nombre de la empresa
- Dirección de la empresa
- Número de identificación fiscal (NIF/CIF/IVA)
- Número de teléfono (opcional)
2.3 Información financiera
- Datos bancarios (IBAN, número de cuenta — encriptados en reposo)
- Información de pago (procesada por Stripe, no almacenamos datos de tarjetas)
- Historial de suscripción
2.4 Datos de facturas y negocio
- Nombres, direcciones y datos de contacto de clientes
- Importes, conceptos y descripciones de facturas
- Estado de pagos e historial
- Registros de gastos y referencias de recibos
- Plantillas de facturas recurrentes
- Registros XML de facturas generados para cumplimiento de auditoría
2.5 Datos técnicos
- Dirección IP
- Tipo y versión del navegador
- Información del dispositivo
- Registros de uso
- Informes de errores (anonimizados, sin información de identificación personal)
3. Cómo utilizamos sus datos
| Finalidad | Base legal (RGPD) |
|---|---|
| Proporcionar el servicio de facturación | Ejecución del contrato |
| Procesar pagos | Ejecución del contrato |
| Enviar emails transaccionales (facturas, recordatorios) | Ejecución del contrato |
| Generar códigos QR y registros XML de facturas | Ejecución del contrato |
| Atención al cliente | Interés legítimo |
| Mejorar nuestro servicio y corregir errores | Interés legítimo |
| Prevenir fraude y abuso | Interés legítimo |
| Cumplimiento legal y fiscal | Obligación legal |
NO utilizamos sus datos para: - Vender a terceros - Publicidad dirigida - Elaboración de perfiles con fines de marketing - Analítica o seguimiento de terceros
4. Compartición de datos
Solo compartimos sus datos con los siguientes proveedores de servicios, estrictamente necesarios para el funcionamiento del servicio:
| Tercero | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Stripe | Procesamiento de pagos | EE.UU. | Marco de Privacidad de Datos UE-EE.UU. |
| Resend | Envío de emails transaccionales | EE.UU. | Marco de Privacidad de Datos UE-EE.UU. |
| Hetzner | Alojamiento del servidor | Alemania | Cumple con RGPD, ubicado en la UE |
| Sentry | Monitorización de errores (anonimizado, sin PII) | EE.UU. | Marco de Privacidad de Datos UE-EE.UU. |
También podemos divulgar datos si lo exige la ley o una orden judicial.
5. Almacenamiento y seguridad de datos
5.1 Ubicación
Sus datos se almacenan en servidores en Alemania (Hetzner), dentro de la Unión Europea.
5.2 Medidas de seguridad
- Encriptación en tránsito (HTTPS/TLS)
- Encriptación en reposo para datos financieros sensibles (datos bancarios)
- Hash de contraseñas (PBKDF2 con SHA256)
- Actualizaciones de seguridad regulares
- Controles de acceso y autenticación
- Aplicación de sesión única por cuenta
5.3 Período de conservación
| Tipo de datos | Conservación |
|---|---|
| Datos de cuenta | Hasta la eliminación de la cuenta + 30 días |
| Datos de facturas | 5 años después de la creación (requisito legal) |
| Historial de pagos | 7 años (cumplimiento fiscal) |
| Registros de errores | 90 días |
| Registros del servidor | Rotativo, máximo 5 archivos de log retenidos |
6. Sus derechos (RGPD)
Usted tiene derecho a:
| Derecho | Descripción |
|---|---|
| Acceso | Solicitar una copia de sus datos |
| Rectificación | Corregir datos inexactos |
| Supresión | Eliminar su cuenta y datos ("derecho al olvido") |
| Portabilidad | Exportar sus datos en formatos estándar (PDF, Excel) |
| Limitación | Limitar cómo procesamos sus datos |
| Oposición | Oponerse a ciertos tratamientos |
| Retirar consentimiento | Cuando el tratamiento se basa en el consentimiento |
Para ejercer estos derechos, contáctenos en: contact@billzen.app
Responderemos en un plazo de 30 días.
Nota: Ciertos datos pueden conservarse más allá de las solicitudes de eliminación cuando lo exija la ley (por ejemplo, registros de facturas por cumplimiento fiscal).
7. Cookies
Solo utilizamos cookies esenciales necesarias para el funcionamiento del servicio:
| Cookie | Finalidad | Duración |
|---|---|---|
| sessionid | Sesión de autenticación del usuario | Hasta cerrar sesión |
| csrftoken | Protección contra falsificación de solicitudes entre sitios | 1 año |
NO utilizamos: - Cookies de seguimiento - Cookies publicitarias - Cookies de analítica de terceros
8. Privacidad de menores
BillZen no está destinado a menores de 18 años. No recopilamos conscientemente datos de menores.
9. Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios se encuentran fuera de la Unión Europea (EE.UU.). Cuando los datos se transfieren fuera de la UE, están protegidos por: - Certificación del Marco de Privacidad de Datos UE-EE.UU. - Cláusulas contractuales tipo cuando sea aplicable
Sentry recibe únicamente datos de errores anonimizados sin información de identificación personal (PII está explícitamente deshabilitado).
10. Cambios en esta política
Podemos actualizar esta Política de Privacidad ocasionalmente. Le notificaremos cambios significativos por email o notificación en la aplicación con al menos 30 días de antelación.
11. Contacto y reclamaciones
Preguntas o solicitudes: Email: contact@billzen.app
Contacto de protección de datos: Nikola Jevtić Email: contact@billzen.app
Reclamaciones: Si cree que hemos vulnerado sus derechos de privacidad, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): - Web: www.aepd.es - Dirección: C/ Jorge Juan, 6, 28001 Madrid, España
12. Cumplimiento legal español
Esta Política de Privacidad cumple con: - Reglamento General de Protección de Datos (RGPD) - UE 2016/679 - Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) - España
Este documento fue revisado por última vez el 2 de marzo de 2026.