Política de privacidad

El responsable del tratamiento de los datos personales recogidos en esta plataforma es FETOCE, con CIF [CIF PENDIENTE] y domicilio en [Dirección postal pendiente].

Para cualquier consulta relacionada con la protección de datos: administracion@fetoce.es.

La aplicación se utiliza para la gestión y justificación de subvenciones públicas recibidas por FETOCE. Tratamos datos identificativos y económicos del personal de la entidad, sus proveedores, los usuarios autorizados y, en su caso, de los desplazamientos justificados.

El tratamiento se basa en el cumplimiento de obligaciones legales de rendición de cuentas (art. 6.1.c RGPD) y, en cuanto a los datos de los usuarios de la plataforma, en el interés legítimo de FETOCE de disponer de una herramienta de gestión interna (art. 6.1.f RGPD).

• Datos identificativos de usuarios (email, nombre completo).
• Datos de proveedores extraídos de las facturas (CIF, razón social, importes, conceptos).
• Datos laborales del personal cuya nómina se justifica como gasto (nombre y apellidos, categoría profesional, importes brutos, cotizaciones, IRPF) y los documentos justificativos asociados.
• Metadatos de uso: fechas, IP y user-agent del registro de actividad.

Los datos se conservan durante 6 años desde su creación, alineado con el plazo del artículo 30 del Código de Comercio y con el plazo habitual de comprobación de subvenciones. Vencido el plazo, se purgan automáticamente del sistema (filas en base de datos y ficheros en almacenamiento).

El registro de actividad se conserva 24 meses.

Para prestar el servicio utilizamos los siguientes proveedores, con los que se mantienen los acuerdos de tratamiento aplicables (art. 28 RGPD):

• Supabase — almacenamiento de la base de datos y de los ficheros.
• Vercel — alojamiento de la aplicación.
• Resend — envío de correo electrónico.
• Anthropic — extracción automática de datos de facturas mediante inteligencia artificial. Solo se invoca con el consentimiento explícito del usuario que pulsa “Analizar factura”.

Algunos de estos proveedores pueden tratar datos fuera del Espacio Económico Europeo, en cuyo caso la transferencia se ampara en las cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914) y, en su caso, en las medidas suplementarias ofrecidas por el proveedor.

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición sobre tus datos personales mediante el formulario de solicitud de derechos, o escribiendo a administracion@fetoce.es.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

La plataforma cifra las comunicaciones (HTTPS / TLS), restringe el acceso mediante roles y registra la actividad de los usuarios. Las contraseñas se almacenan con técnicas de hashing seguro provistas por el proveedor de autenticación. No se almacenan contraseñas en claro en ningún momento.