Política de Privacidad

Última actualización: 27 de marzo de 2026

1. Responsable del tratamiento

Black Wings, S.L. (en adelante, "Anotados")
CIF: B10991172
Domicilio: Valencia, España
Email de contacto: privacidad@anotados.com

2. Datos que recopilamos

Recopilamos los siguientes datos personales en función de tu uso de la plataforma:

Datos de registro: nombre completo, dirección de correo electrónico, contraseña (cifrada), empresa a la que perteneces.

Datos profesionales: departamento, código de empleado, rol dentro de la organización.

Datos fiscales y de gastos: importes, fechas, proveedores, CIF/NIF de proveedores y receptores, números de factura, tipos de IVA, categorías de gasto, formas de pago, descripciones, distancias (kilometraje), dietas.

Imágenes de justificantes: fotografías de tickets, facturas y recibos subidas por los usuarios.

Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, duración de la sesión.

Datos de facturación: los pagos se procesan a través de Stripe. Anotados no almacena números de tarjeta de crédito. Stripe actúa como procesador de pagos certificado PCI DSS.

3. Finalidad del tratamiento

Tratamos tus datos para las siguientes finalidades:

Prestación del servicio: gestión de gastos corporativos, generación de informes, workflows de aprobación, exportación de datos, asesoramiento fiscal automatizado.

Procesamiento OCR: las imágenes de justificantes se envían a la API de Anthropic (Claude) para extracción automática de datos. Las imágenes se procesan en tiempo real y no se almacenan en servidores de Anthropic más allá del procesamiento.

Asesoría fiscal IA: los datos de gastos se analizan mediante inteligencia artificial para proporcionar recomendaciones fiscales. Este análisis es informativo y no constituye asesoramiento fiscal profesional.

Comunicaciones transaccionales: envío de notificaciones por email sobre el estado de informes (envío, aprobación, rechazo).

Facturación: gestión de la suscripción y cobros a través de Stripe.

Mejora del servicio: análisis anónimo del uso para mejorar la funcionalidad.

4. Base legal

Ejecución del contrato (Art. 6.1.b RGPD): el tratamiento es necesario para prestar el servicio contratado.

Interés legítimo (Art. 6.1.f RGPD): mejora del servicio y prevención de fraude.

Obligación legal (Art. 6.1.c RGPD): cumplimiento de obligaciones fiscales y contables.

Consentimiento (Art. 6.1.a RGPD): para cookies analíticas y comunicaciones comerciales, cuando aplique.

5. Destinatarios de los datos

Tus datos pueden ser comunicados a los siguientes destinatarios:

Supabase Inc. — Alojamiento de base de datos y autenticación. Servidores en la UE. Política de privacidad.

Vercel Inc. — Alojamiento de la aplicación web. Servidores en la UE (región Frankfurt). Política de privacidad.

Anthropic PBC — Procesamiento de imágenes OCR e IA fiscal. Los datos se procesan en tiempo real sin almacenamiento permanente. Política de privacidad.

Stripe Inc. — Procesamiento de pagos. Certificado PCI DSS. Política de privacidad.

Resend Inc. — Envío de correos electrónicos transaccionales. Política de privacidad.

No vendemos ni cedemos datos personales a terceros con fines comerciales.

6. Transferencias internacionales

Algunos de nuestros proveedores tienen sede en Estados Unidos (Anthropic, Stripe, Vercel, Resend). Estas transferencias se realizan al amparo del Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) o, en su defecto, mediante cláusulas contractuales tipo aprobadas por la Comisión Europea.

La base de datos principal (Supabase) está alojada en servidores de la Unión Europea.

7. Plazos de conservación

Datos de la cuenta: mientras la cuenta esté activa y la suscripción vigente.

Tras cancelación: los datos se mantienen en modo de solo lectura durante 90 días naturales para permitir la reactivación o exportación. Transcurrido ese plazo, se eliminan de forma irreversible.

Datos fiscales: de acuerdo con la legislación fiscal española, los justificantes y datos de gastos podrán conservarse hasta 4 años (Art. 66 Ley General Tributaria) si así lo requiere el cliente.

Datos de facturación: según la normativa mercantil y fiscal aplicable (mínimo 5 años).

8. Derechos de los usuarios

De acuerdo con el RGPD y la LOPD-GDD, tienes derecho a:

Acceso: solicitar una copia de tus datos personales.

Rectificación: corregir datos inexactos o incompletos.

Supresión: solicitar la eliminación de tus datos ("derecho al olvido").

Portabilidad: recibir tus datos en formato estructurado (Excel/PDF) para transferirlos a otro servicio.

Oposición: oponerte al tratamiento en determinadas circunstancias.

Limitación: solicitar la restricción del tratamiento.

Para ejercer estos derechos, envía un email a privacidad@anotados.com identificándote con tu nombre y email de registro. Responderemos en un plazo máximo de 30 días.

Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

9. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

Cifrado en tránsito (TLS/HTTPS) y en reposo. Autenticación con verificación en dos pasos (2FA TOTP). Control de acceso basado en roles (RBAC). Políticas de seguridad por fila en base de datos (RLS). Protección contra bots con Cloudflare Turnstile. Servidores alojados en la Unión Europea. Auditoría de acciones sobre informes de gastos.

10. Menores

Anotados es un servicio empresarial y no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores.

11. Modificaciones

Nos reservamos el derecho de actualizar esta política. Notificaremos los cambios significativos por email o mediante aviso en la plataforma. La fecha de última actualización se indica al inicio del documento.

© 2026 Black Wings, S.L. — CIF B10991172 — Valencia, España

PrivacidadTérminosCookies