Política de Privacidad
Última actualización: November 15, 2025
El titular del sitio web pdfix.es es Blanaru Camil Daniel, operando bajo la marca comercial Pdfix (en adelante, “Pdfix” o “el Responsable”).
La siguiente Política de Privacidad rige el tratamiento de datos personales (la “Política de Privacidad”) de los usuarios que contraten servicios a través del sitio web localizado en la URL https://pdfix.es (el “Sitio”) o a través de cualquier otro medio puesto a disposición por Pdfix, que conllevarán necesariamente la aceptación de la presente Política de Privacidad (el “Usuario” o los “Usuarios”).
Ninguna persona menor de 18 años está autorizada para contratar los servicios ofertados por Pdfix. El Usuario es responsable de la veracidad de los datos comunicados en todo momento a Pdfix, comprometiéndose a solicitar su modificación siempre que fuese necesario para asegurar una correcta prestación de los servicios contratados.
1. Responsable del tratamiento
- Titular: Blanaru Camil Daniel (marca comercial “Pdfix”)
- NIF: ESY1848661G
- Domicilio: Plaza Pau Vila 12, 08003 Barcelona (España)
- Email: juridico@pdfix.es
- Delegado de Protección de Datos: juridico@pdfix.es (indique “DPO” en asunto)
- Actividad: Servicios de software y consultoría IT (CNAE 6202)
Pdfix es la marca con la que se comercializa la plataforma de automatización fiscal, operada jurídicamente por Blanaru Camil Daniel. Este responsable trata los datos personales vinculados a las cuentas de usuario y a los documentos procesados dentro del servicio.
2. Datos que tratamos
a) Datos de cuenta y facturación
- Nombre y apellidos.
- Correo electrónico corporativo.
- Empresa y cargo (si se proporciona).
- Teléfono de contacto (opcional).
- Datos de facturación: NIF/CIF, razón social, dirección, país.
- Información transaccional asociada a pagos con tarjeta (procesada por nuestro proveedor de pagos; Pdfix no almacena números de tarjeta).
b) Datos operativos de la plataforma
- Facturas y justificantes subidos mediante “drag & drop”, API o reenvío a alias
@in.pdfix.es. - Metadatos derivados del procesamiento (importe, IVA, fechas, proveedor, divisa, etc.).
- Historial de exportaciones en Excel o CSV, descargas de PDF y registros de auditoría asociados.
- Logs técnicos necesarios para prestar el servicio (dirección IP, agente de usuario, identificadores de sesión, marca temporal de accesos y errores).
- Fragmentos intermedios y tokens generados por los modelos de IA (Gemini API) cuando se habilita la extracción asistida de campos. Estos fragmentos se generan en memoria temporal y no se incorporan al histórico una vez finalizado el procesamiento.
c) Comunicaciones
- Emails enviados a soporte, ventas o seguridad.
- Respuestas a encuestas voluntarias o formularios del Centro de Ayuda.
- Consentimientos registrados para comunicaciones comerciales.
3. Finalidades y bases legales
| Finalidad | Base legitimadora |
|---|---|
| Crear y gestionar tu cuenta, permitir el acceso a la plataforma y prestar soporte. | Ejecución de contrato (art. 6.1.b GDPR). |
| Procesar las facturas que subes o reenvías para extraer campos y generar Excel/CSV. | Ejecución de contrato / Interés legítimo del cliente. |
| Emitir facturas, cobrar servicios y prevenir impagos. | Obligación legal / Ejecución de contrato. |
| Enviar comunicaciones operativas (seguridad, cambios en el servicio, caducidad de créditos). | Interés legítimo de Pdfix. |
| Enviar comunicaciones comerciales (novedades, promociones). | Consentimiento expreso. Puedes revocarlo en cualquier momento. |
| Mejorar el producto y detectar incidencias técnicas. | Interés legítimo en mantener la calidad del servicio. |
| Cumplir obligaciones legales (fiscales, contables, atención a requerimientos). | Obligación legal. |
4. Encargados de tratamiento y transferencias
Trabajamos con proveedores que actúan como encargados, con contratos que incorporan cláusulas de protección de datos:
- Amazon Web Services (Región Europa – España / Irlanda): almacenamiento y copias cifradas.
- Hetzner / Cloudflare: infraestructura y entrega segura de contenidos.
- Stripe Payments Europe, Limited: pasarela de pago que tokeniza y procesa los datos de tarjeta de forma segura en nombre de Pdfix.
- Resend: correo transaccional.
- Umami (instancia propia en la UE): analítica sin cookies.
- Herramientas internas (Linear, Slack, Google Workspace) para soporte y comunicación.
- Google Cloud / Gemini API: motor de IA utilizado para validar y completar campos de las facturas. Solo enviamos los fragmentos necesarios del documento, viajando cifrados, y Google los trata conforme a los Términos del Gemini API; no se usan para entrenar modelos ni se conservan más allá del tiempo imprescindible para prestar el servicio.
Cuando alguno de estos proveedores opera fuera de la UE/EEE utilizamos Cláusulas Contractuales Tipo y cifrado extremo a extremo para mantener un nivel adecuado de protección.
5. Conservación
- Cuenta activa: mientras uses Pdfix y hasta 12 meses después de la baja para atender incidencias.
- Facturas procesadas: se conservan hasta que las eliminas o hasta 12 meses en cuentas sin actividad. Posteriormente se anonimizan o eliminan.
- Backups cifrados: 30 días.
- Logs de seguridad: 90 días.
- Documentación contable: 6 años según normativa española.
6. Derechos de los usuarios
El Usuario tiene derecho a ejercer sus derechos de acceso, rectificación, supresión, oposición, portabilidad de datos y limitación a su tratamiento.
El Usuario puede ejercitar sus derechos remitiendo escrito que le identifique de forma fehaciente a la dirección que consta en el apartado 1 o a juridico@pdfix.es desde el mismo correo electrónico de su cuenta.
En caso de que, en algún momento, el Usuario considere que se ha vulnerado cualquiera de sus derechos en materia de protección de datos, podrá dirigirse a la autoridad de control en materia de protección de datos, que es la Agencia Española de Protección de Datos (AEPD). En el sitio web de la Agencia Española de Protección de Datos (www.aepd.es), el Usuario podrá encontrar toda la información necesaria.
7. Medidas de seguridad
Pdfix es consciente de la importancia de adoptar medidas de seguridad adecuadas, siendo una prioridad para esta entidad la adopción de las más altas medidas de seguridad teniendo en cuenta el estado de la técnica, los costes del software, y la naturaleza, el alcance, el contexto y los fines de tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas.
Es por ello que Pdfix aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo que incluye, entre otros:
- La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento.
- La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
- Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
En particular y sin limitación, Pdfix implementa las siguientes medidas:
- Datos alojados en AWS Europe (Spain), región Aragón (
eu-south-2), cumpliendo estrictamente con la normativa en materia de protección de datos. - Cifrado en tránsito mediante TLS 1.3 y en reposo mediante AES-256.
- Todos los datos están replicados en al menos dos zonas geográficas. Si una catástrofe hiciese que un centro de datos desapareciese por completo, los datos del Usuario seguirían estando a salvo.
- Passkeys, autenticación de dos factores (2FA) y control de sesiones activas disponibles para todos los usuarios.
- Registro de descargas/exportaciones y alertas ante accesos sospechosos.
- Procedimiento de respuesta ante incidentes y notificación en menos de 72 horas si existe impacto en los datos del Usuario.
- Copias de seguridad (backups) cifradas y automatizadas con retención de 30 días.
8. Pdfix como encargado de tratamiento
Pdfix se compromete a cumplir las obligaciones que se desprenden del Reglamento General de Protección de Datos (RGPD) y, en general, de la normativa aplicable en materia de protección de datos. Este compromiso hace posible que los Usuarios cumplan también una parte de sus obligaciones reglamentarias.
Se considera que Pdfix asume la condición de “encargado” cuando trata datos personales por cuenta del responsable del tratamiento. Éste es el caso cuando el Usuario utiliza el software e incorpora a éste datos personales de terceros de los que es responsable el Usuario (por ejemplo, gestorías que gestionan facturas de sus clientes).
Pdfix solamente tratará los datos incorporados al software siguiendo las instrucciones del Usuario y por cuenta de éste.
Como encargado del tratamiento, Pdfix se compromete a llevar a cabo las siguientes acciones:
- Tratar los datos personales con el único fin de la correcta ejecución del servicio.
- No transmitir datos fuera de la Unión Europea sin aplicar garantías adecuadas (por ejemplo, decisiones de adecuación, Cláusulas Contractuales Tipo y cifrado extremo a extremo).
- Implementar altos estándares de seguridad con el fin de ofrecer un elevado nivel de protección a nuestros servicios.
- Notificar sin dilación indebida cualquier violación de la seguridad de los datos.
- Ayudar al Usuario a cumplir sus obligaciones reglamentarias ofreciéndole documentación adecuada sobre nuestros servicios.
- Garantizar que todas las personas autorizadas para tratar datos personales dentro de la organización se han comprometido a respetar la confidencialidad.
- A elección del responsable (el Usuario), suprimir todos los datos personales una vez finalice la prestación de servicios así como las copias existentes, a menos que se requiera la conservación de los datos personales en aplicación de la normativa vigente, en cuyo caso se conservarán debidamente bloqueados y a los solos efectos de hacer frente a posibles responsabilidades.
Uso de la Gemini API
- La extracción asistida mediante la Gemini API se activa únicamente para facturas y justificantes que requieran interpretación automática; aplicamos minimización (solo enviamos los campos estrictamente necesarios y, cuando es posible, datos seudonimizados).
- Los prompts y resultados viajan cifrados mediante TLS 1.3 hacia los servidores de Google.
- Google no utiliza los datos proporcionados por Pdfix para entrenar modelos base ni para personalizar servicios de publicidad. En caso de transferencias fuera de la UE/EEE, se aplican Cláusulas Contractuales Tipo y cifrado extremo a extremo.
- Puedes oponerte al uso de procesado asistido por IA solicitándolo en juridico@pdfix.es; en tal caso limitaremos el procesamiento a métodos deterministas internos.
Importante: El Usuario es responsable de conservar una copia de toda la información incorporada en el software antes de cancelar el servicio o solicitar la supresión de datos.
9. Cookies y analítica
Utilizamos cookies estrictamente necesarias para la sesión y la seguridad. La analítica se realiza mediante Umami (sin cookies) y únicamente recoge datos agregados: página visitada, país aproximado, dispositivo y referencia. No realizamos publicidad personalizada ni cedemos datos a terceros.
10. Modificaciones
Publicaremos cualquier cambio relevante en esta política dentro del panel y, cuando corresponda, lo comunicaremos por email con al menos 30 días de antelación antes de su entrada en vigor. La fecha de última actualización se muestra al final del documento.