InvoicePeak
Empezar gratis

Política de privacidad

Última actualización: 15 de abril de 2026

1. Información que recopilamos

Recopilamos tres categorías de información. (a) Datos de cuenta que proporcionas al registrarte: nombre, correo y hash de contraseña (nunca guardamos contraseñas en texto plano). (b) Datos de facturas que creas o importas: detalles del cliente, conceptos, totales, notas y campos personalizados. (c) Datos de uso recopilados automáticamente: páginas visitadas, funciones usadas, dirección IP, tipo de navegador y ubicación aproximada derivada de la IP. Los datos de uso se agregan para análisis vía PostHog y reportes de errores vía Sentry.

2. Cómo usamos tu información

Usamos tu información para: (i) proveer y operar el servicio — guardar facturas, renderizar PDFs, enviar facturas a tus clientes por correo; (ii) autenticarte y proteger tu cuenta; (iii) procesar pagos de suscripción vía Stripe; (iv) enviar correos transaccionales esenciales (notificaciones de factura, recibos de pago, cambios de cuenta); (v) responder a solicitudes de soporte; (vi) mejorar el servicio mediante análisis de uso agregados y anónimos. Nunca vendemos tus datos personales a terceros, y no usamos tus datos para publicidad.

3. Almacenamiento y retención de datos

Tus datos se guardan en servidores cifrados en la Unión Europea (Contabo VPS) y en Cloudflare R2 (multi-región US/EU) para los PDFs de facturas. El contenido de la base de datos está cifrado en reposo y en tránsito (TLS 1.3). Los archivos PDF se acceden vía URLs firmadas que expiran 24 horas tras la generación. Conservamos los datos de cuenta y facturas mientras tu cuenta esté activa, más un período de gracia de 30 días tras la eliminación para soportar recuperación. Las cuentas eliminadas y sus datos se purgan permanentemente tras el período de gracia.

4. Cookies

Cookies estrictamente necesarias. (a) `auth_token`: autenticación de sesión, HTTP-only y Secure, expira al cerrar sesión o tras 30 días de inactividad. (b) `NEXT_LOCALE`: recuerda tu idioma, expira tras un año. (c) `consent`: guarda tu elección sobre cookies analíticas, expira tras un año. Cookies analíticas. Usamos Google Analytics 4 para medir tráfico. Para visitantes de UE, EEE, Reino Unido y Suiza, las cookies de GA4 (`_ga`, `_ga_*`) se cargan solo tras consentimiento explícito vía nuestro banner; al rechazar, el rastreo permanece desactivado. Los visitantes fuera de esas regiones son rastreados por defecto; aún pueden optar por no participar mediante el enlace en nuestra página de privacidad. Nunca usamos cookies publicitarias.

5. Servicios de terceros

InvoicePeak se integra con los siguientes procesadores, cada uno con su propia política de privacidad. (a) Stripe (US) — procesa pagos de suscripción. (b) Google OAuth (US) — inicio de sesión opcional vía Google. (c) Google Analytics 4 (US) — analítica de tráfico anónima, anonimización de IP activa, gated por consentimiento para visitantes UE/EEE/UK/CH. (d) Resend (US) — envía correos transaccionales y de facturas en tu nombre. (e) Cloudflare (US/EU) — protección DDoS y CDN. (f) Sentry (US) — monitoreo de errores. Compartimos solo los datos mínimos necesarios para que cada integración funcione.

6. Tus derechos

Bajo GDPR (Unión Europea) y CCPA (California), tienes derecho a: acceder a tus datos personales, corregir inexactitudes, solicitar eliminación (derecho al olvido), restringir u oponerte al procesamiento, y solicitar portabilidad de datos. Puedes ejercer estos derechos desde la página Configuración (exportar datos, eliminar cuenta) o escribiéndonos. Respondemos a solicitudes verificables en 30 días. Si resides en la UE, también tienes derecho a presentar una queja ante tu autoridad local de protección de datos.

7. Cambios

Podemos actualizar esta política periódicamente conforme evoluciona el servicio o para cumplir requisitos legales. La fecha de "Última actualización" arriba refleja la revisión más reciente. Para cambios materiales — por ejemplo, agregar nuevas categorías de recolección de datos o nuevos procesadores — notificaremos a las cuentas activas por correo al menos 30 días antes de que el cambio entre en vigor. El uso continuado del servicio tras la fecha efectiva constituye aceptación de la política revisada.

Cookies y analítica

Usamos Google Analytics para medir tráfico. Para visitantes de UE, EEE, Reino Unido y Suiza, las cookies analíticas se cargan solo tras consentimiento explícito. Puedes cambiar tu preferencia en cualquier momento abajo.

8. Contacto

¿Preguntas sobre privacidad o para ejercer tus derechos? Escríbenos a [email protected].