Política de privacidad — Anoply

Resumen en 30 segundos. No recogemos el contenido de tus documentos — Anoply procesa todo en tu navegador. Solo guardamos lo mínimo de cuenta (email, plan, contador de uso). Sin analytics, sin tracking, sin terceros. Si quieres ver el detalle, sigue leyendo.

Índice

01 Quién es el responsable
02 Qué datos recogemos
03 Para qué los usamos
04 Base jurídica
05 Cuánto los conservamos
06 Transferencias y subencargados
07 Tus derechos
08 Medidas de seguridad
09 Cambios de política

Quién es el responsable del tratamiento

Responsable: Sinnvoll Consultores S.L.
CIF: B-XXXXXXXX (pendiente de publicación oficial)
Domicilio: Edificio Hiberus, calle Isabel la Católica 6, Madrid, España
Email de contacto: hello@anoply.eu
DPO (encargado de protección de datos): dpo@anoply.eu

Qué datos personales recogemos

El contenido de tus documentos no es uno de ellos. El motor de Anoply corre íntegramente en tu navegador como módulo WebAssembly; los archivos no se suben, las entidades detectadas no se transmiten, los diccionarios .akey nunca llegan a nuestra infraestructura.

Sí recogemos los datos mínimos imprescindibles para operar la cuenta:

Dato	Finalidad	Fuente
Email	Identificador de cuenta, soporte, factura	Tú (al registrarte)
Nombre comercial	Personalización de soporte y facturación	Tú (opcional)
Plan y estado de suscripción	Acceso al servicio, facturación	Sistema interno
Contador agregado de uso	Cumplimiento de límites del plan	Cliente local (cuenta documentos procesados, no su contenido)
Datos de facturación (CIF/NIF/RFC)	Emisión de factura	Tú (al pasar a plan de pago)
Logs técnicos mínimos	Seguridad (rate limit, detección de abuso). Sin contenido del documento.	Servidor de autenticación

Para qué los usamos

Prestación del servicio: autenticación, gestión de plan, soporte.
Facturación: emisión de facturas con IVA repercutible (España) o equivalentes (LATAM).
Comunicaciones operativas: aviso de incidentes, cambios de servicio o términos, recordatorios de cobro. No marketing salvo que aceptes nuestra newsletter.
Cumplimiento legal: obligaciones fiscales, contables y de respuesta a autoridades cuando exista requerimiento formal.

Base jurídica del tratamiento

Ejecución del contrato (Art. 6.1.b RGPD): para todo lo necesario para prestarte el servicio que has contratado.
Cumplimiento de obligación legal (Art. 6.1.c RGPD): facturación, contabilidad, requerimientos.
Consentimiento (Art. 6.1.a RGPD): newsletter y comunicaciones no operativas. Retirable en cualquier momento.
Interés legítimo (Art. 6.1.f RGPD): logs de seguridad y prevención de abuso. Ponderado frente a tus derechos.

Cuánto tiempo los conservamos

Datos de cuenta: mientras tu cuenta esté activa. Tras la baja, se eliminan en 30 días salvo obligación legal de conservación.
Datos de facturación: 6 años (obligación mercantil y fiscal española).
Logs técnicos: 90 días, después se anonimizan o eliminan.
Diccionarios .akey y contenido de documentos: nunca llegan a Anoply, por lo que no aplica conservación.

Transferencias internacionales y subencargados

Toda la infraestructura de cuenta de Anoply está alojada en proveedores con servidores en la Unión Europea. No hacemos transferencias a Estados Unidos ni a terceros países que no cuenten con decisión de adecuación de la Comisión Europea.

Subencargados actuales:

Proveedor	Servicio	Ubicación
Hetzner Online GmbH	Hosting de cuenta y autenticación	Alemania (UE)
Stripe Payments Europe Ltd.	Procesamiento de pagos	Irlanda (UE)
Postmark / ActiveCampaign EU	Email transaccional	Países Bajos (UE)

Esta lista se mantiene actualizada. Si firmamos un nuevo subencargado relevante para tus datos, te avisamos por email con 30 días de antelación.

Tus derechos

Puedes ejercer en cualquier momento los siguientes derechos escribiéndonos a dpo@anoply.eu:

Acceso: obtener una copia de tus datos.
Rectificación: corregir datos incorrectos.
Supresión ("derecho al olvido"): borrar tus datos.
Limitación: pausar el tratamiento.
Portabilidad: recibirlos en formato estructurado para llevártelos a otro proveedor.
Oposición: oponerte a tratamientos basados en interés legítimo.
Revocar consentimiento: en cualquier momento, sin retroactividad.
Reclamación ante la autoridad de control: Agencia Española de Protección de Datos (aepd.es) o la autoridad de tu país de residencia.

Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), autenticación de dos factores opcional, segregación de entornos, logs de auditoría, formación interna, contratos de subencargo conformes al Art. 28 RGPD, plan de respuesta a incidentes.

El detalle técnico está en la página de seguridad y el contrato de encargo en DPA.

Cambios de esta política

Si cambia algo material, te avisamos por email con 30 días de antelación. La versión anterior queda archivada — pídela a dpo@anoply.eu si la necesitas.

Anoply v1.0 · documento vivo · Sinnvoll Consultores S.L. · Madrid
Texto adaptado al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).