WeFactu
Volver al inicio
Información legal

Política de Privacidad

Última actualización: 27 de abril de 2026 · Conforme al Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD

1. Responsable del tratamiento

Identidad
David Giménez Escudé
NIF
38121613X
Domicilio
Carrer Terque 44, 2º 1ª — 08225 Terrassa (Barcelona), España
Contacto en protección de datos
david@kreamedia.com

2. Finalidad del tratamiento

Los datos que nos facilites a través del formulario de lista de espera serán tratados con la finalidad de:

  • Gestionar tu inscripción en la lista de espera de WeFactu.
  • Enviarte un único correo electrónico cuando el servicio esté disponible.

No realizamos perfilado ni decisiones automatizadas. No utilizaremos tu correo para comunicaciones comerciales no solicitadas.

3. Base legítima

La base legal para el tratamiento de tus datos es tu consentimiento explícito, otorgado al marcar la casilla correspondiente en el formulario (artículo 6.1.a del Reglamento (UE) 2016/679 — RGPD).

Puedes retirar tu consentimiento en cualquier momento escribiendo a david@kreamedia.com.

4. Categorías de datos

  • Dirección de correo electrónico
  • Fecha y hora del consentimiento
  • Dirección IP de origen (registro técnico de seguridad, conservada 90 días)

5. Destinatarios y encargados de tratamiento

No cedemos tus datos a terceros. Para la prestación del servicio empleamos al siguiente encargado de tratamiento:

  • Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Alemania) — proveedor de alojamiento. Datos almacenados en centros de datos en Finlandia (Helsinki), dentro de la Unión Europea.

Si en el futuro incorporamos otros encargados (proveedor de email transaccional, etc.), actualizaremos esta política.

6. Transferencias internacionales

No realizamos transferencias internacionales de datos. Todos los datos permanecen en territorio de la Unión Europea.

7. Plazo de conservación

Conservaremos tu correo electrónico hasta el lanzamiento de WeFactu y como máximo 24 meses desde tu inscripción. Transcurrido ese plazo sin haber lanzado o sin que hayas confirmado tu interés, eliminaremos tu dato.

Si retiras tu consentimiento o ejerces tu derecho de supresión, eliminaremos tu dato en un plazo máximo de 30 días.

8. Derechos del interesado

Puedes ejercer en cualquier momento los siguientes derechos enviando un correo a david@kreamedia.com acompañado de copia de tu DNI o documento equivalente:

  • Acceso a tus datos personales
  • Rectificación de datos inexactos
  • Supresión («derecho al olvido»)
  • Limitación del tratamiento
  • Portabilidad de tus datos
  • Oposición al tratamiento
  • Retirada del consentimiento prestado

Atenderemos tu solicitud en el plazo máximo de 1 mes (prorrogable a 3 meses si la solicitud es compleja, en cuyo caso te informaremos del retraso).

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

9. Decisiones automatizadas

No realizamos decisiones automatizadas que produzcan efectos jurídicos sobre ti, ni elaboramos perfiles.

10. Medidas de seguridad

Aplicamos las medidas técnicas y organizativas exigidas por el artículo 32 del RGPD, incluyendo:

  • Cifrado en tránsito mediante HTTPS / TLS 1.2 o superior.
  • Cifrado en reposo de la base de datos.
  • Control de acceso basado en roles con autenticación de doble factor (2FA) en cuentas administrativas.
  • Copias de seguridad cifradas con retención de 30 días.
  • Registro y monitorización de accesos.
  • Servidores ubicados en territorio de la Unión Europea (Finlandia).
  • Procedimiento de notificación de brechas de seguridad a la AEPD en 72 horas según el artículo 33 del RGPD.
  • Actualizaciones de seguridad periódicas del software base.
  • Análisis de riesgos documentado conforme a la guía de la AEPD.