Términos y Condiciones y Política de Privacidad

Información completa sobre el uso de software económico en la nube, procesamiento de datos personales, seguridad, cookies, registro, API, IA y almacenamiento de datos en la nube.

Términos y Condiciones

1. Disposiciones introductorias

Estos Términos y Condiciones regulan el uso de software económico basado en la nube (en adelante denominado "Servicio") proporcionado por el Operador. El servicio se ofrece en modo SaaS (Software como Servicio) a través de Internet. Al utilizar el Servicio, el Usuario confirma que ha leído y acepta estos términos y condiciones.

2. Definiciones de términos

Operador– la entidad que presta el Servicio.
Usuario– la persona física o jurídica que utiliza el Servicio.
Cuenta– el acceso del usuario al servicio.
Módulo– la parte funcional del Servicio (por ejemplo, facturación, almacén, contabilidad, CRM).
Datos de usuario– todos los datos introducidos por el Usuario en el Servicio.
Prórrogas pagadas– funciones adicionales más allá de la funcionalidad básica.
Funcionalidad básica– funciones gratuitas disponibles en todos los módulos.

3. Naturaleza y alcance del Servicio prestado

El servicio es un sistema económico basado en la nube disponible en línea. El operador proporciona operaciones, actualizaciones, medidas de seguridad, mantenimiento de infraestructuras y soporte técnico. El operador no garantiza disponibilidad continua, pero hace todo lo posible para garantizar un funcionamiento estable y seguro.

4. Registro y acceso

El usuario está obligado a proporcionar datos verdaderos y actualizados. El Usuario es responsable de la protección de los datos de acceso a la información. El Operador puede negarse a registrarse o cancelar la cuenta en violación de estos Términos o de la ley.

5. Funcionalidad básica – Versión gratuita

La funcionalidad básica de todos los módulos del Servicio se ofrece de forma gratuita y sin límite de tiempo.

La versión gratuita incluye, en particular:

  • funciones básicas de contabilidad y economía,
  • emitir facturas y registrar documentos,
  • operaciones básicas de almacén,
  • Registros de socios e informes sencillos,
  • acceso a la cuenta de usuario y almacenamiento básico de datos,
  • Soporte técnico estándar.

El Operador se reserva el derecho de modificar el alcance de las funciones libres, informando al Usuario de manera adecuada sobre cambios sustanciales.

6. Prórrogas de pago y servicios adicionales

Las extensiones de pago son opcionales y se activan únicamente con el consentimiento explícito del usuario. Las prórrogas pagadas incluyen, en particular:

  • Integraciones de IA (OCR, facturación automática, análisis predictivo, recomendaciones),
  • gestión avanzada de almacenes, nóminas, CRM, módulos analíticos,
  • automatización y operaciones a granel;
  • Almacenamiento de datos extendido y límites más altos
  • Soporte técnico prioritario
  • Accesos a API e integraciones de terceros.

Los precios se muestran en la lista de precios actual disponible en el Servicio. El cambio de precio no se aplica al periodo ya suscrito.

7. Facturación y condiciones de pago

La facturación se realiza electrónicamente. El usuario está obligado a realizar pagos dentro del plazo especificado. En caso de retraso, el Operador puede limitar o suspender el acceso a las funciones de pago, mientras la versión gratuita siga disponible. El impago prolongado puede llevar a la desactivación de servicios de pago.

8. Obligaciones del usuario
  • utilizar el Servicio conforme a la ley;
  • no hacer un uso indebido del Servicio con fines ilegales o poco éticos;
  • no interferir con la infraestructura técnica del Servicio,
  • Protege tus datos de acceso
  • Asegúrate de que su personal cumpla con estas condiciones.
9. Responsabilidad del Operador

El Operador no será responsable de daños causados por el uso indebido del Servicio, cortes de internet, datos incorrectos introducidos por el Usuario o eventos de fuerza mayor. El Operador es responsable del almacenamiento seguro de los datos, la protección contra accesos no autorizados y la adecuada prestación del Servicio bajo estos Términos.

10. Disponibilidad de servicio (SLA)

El Operador se esfuerza por garantizar la disponibilidad del Servicio al nivel del 99% en un año natural, sin contar las interrupciones planificadas, el mantenimiento, las interrupciones de terceros y los eventos de fuerza mayor. Los cortes planificados se anuncian con antelación. El operador garantiza la monitorización de la operación, la escalada del rendimiento, las actualizaciones regulares y la copia de seguridad de datos.

11. Mantenimiento, actualizaciones y cambios en el servicio

El Operador puede realizar actualizaciones que cambien la apariencia o funcionalidad del Servicio. Las actualizaciones pueden incluir nuevas funciones, corrección de errores, mejoras de seguridad y optimizaciones de rendimiento. El Operador se reserva el derecho de cambiar el alcance de las funciones, manteniendo la funcionalidad básica.

12. Derechos de Propiedad Intelectual

El Servicio, su código fuente, diseño, estructura de base de datos y documentación están protegidos por derechos de autor. El Usuario no puede copiar el Servicio, hacer ingeniería inversa, eludir mecanismos de licencia ni utilizar el Servicio de manera perjudicial para el Operador.

13. Límites de uso y cuotas

La versión gratuita puede contener límites técnicos, como límites de almacenamiento, número de documentos, número de usuarios, solicitudes API o tamaño de los archivos adjuntos. Los límites se muestran en la lista de precios o en la interfaz de usuario. Las prórrogas de pago pueden aumentar o eliminar los límites. El Operador puede introducir límites de protección para evitar el uso indebido del Servicio.

14. API – Términos de uso de la interfaz de aplicación

El Operador puede proporcionar una interfaz API para la integración con sistemas de terceros. La API puede estar disponible en modo gratuito con cuotas limitadas o en modo de pago con límites más altos. El usuario no puede abusar de la API, saltarse la autenticación ni comprometer la estabilidad del Servicio. El operador puede cambiar los endpoints de la API, introducir nuevas versiones y finalizar el soporte para versiones anteriores con una antelación razonable.

15. Versiones de API y ciclo de vida de la API

La API puede proporcionarse en varias versiones (por ejemplo, v1, v2, v3). Cada versión tiene un ciclo de vida definido: Activo, Mantenimiento, Obsoleto, Fin de vida útil (EOL). El fin del soporte para una versión se anuncia al menos 90 días antes. El usuario debe adaptar sus integraciones a la nueva versión de la API. El Operador no se hace responsable de los daños causados por el uso de versiones obsoletas de la API.

16. Integraciones de IA y procesamiento automatizado

El servicio puede incluir funciones impulsadas por inteligencia artificial (IA), como reconocimiento de documentos, facturación automática, categorización de gastos, análisis predictivo y recomendaciones. Las funciones de IA se proporcionan "tal cual" y pueden contener errores o inexactitudes. El usuario está obligado a controlar los resultados de la IA y a no usarlos sin control humano en decisiones con consecuencias legales o financieras. El Operador no se hace responsable de los daños causados por el uso indebido de la IA o por entradas erróneas del Usuario.

17. Responsabilidad sobre los datos y su precisión

El Usuario es el único responsable de la corrección, integridad y puntualidad de los datos introducidos en el Servicio, del cumplimiento de las normativas contables y fiscales y del correcto establecimiento de los parámetros contables. El Operador no se hace responsable de procedimientos contables incorrectos, datos erróneos o daños causados por una exportación o importación indebida de datos. El operador es responsable del almacenamiento seguro de los datos y de su disponibilidad según el SLA.

18. Registros operativos

El Operador recopila registros operativos con el fin de asegurar el Servicio, diagnosticar problemas, proteger contra accesos no autorizados y cumplir con obligaciones legales. Los registros pueden incluir dirección IP, hora y tipo de solicitud, endpoint URL, ID de usuario, errores técnicos e información del dispositivo. Los registros se almacenan en forma cifrada y solo las personas autorizadas tienen acceso a ellos.

19. Pista de auditoría (registros de las actividades de los usuarios)

El Servicio puede registrar registros de auditoría de las actividades de los Usuarios, en particular la creación, modificación y eliminación de documentos, cambios en la configuración, inicios de sesión, cambios en las autorizaciones y exportaciones/importaciones de datos. La pista de auditoría se utiliza para la transparencia, el rastreo de cambios, la protección contra el mal uso y el cumplimiento de obligaciones legales. Los registros de auditoría no son modificables y se mantienen según los plazos legales.

20. Derechos de datos y propiedad de los datos

El Usuario es el único propietario de todos los datos que introduce en el Servicio. El Operador no tiene derecho a utilizar los datos del Usuario para marketing ni a proporcionarlos a terceros sin el consentimiento explícito del Usuario, salvo en casos de cumplimiento de obligaciones legales. El Operador solo podrá utilizar los datos para la prestación del Servicio, soporte técnico, garantizar el funcionamiento y cumplir con obligaciones legales. El usuario tiene derecho a exportar, transferir y eliminar sus datos conforme a la ley.

21. Integraciones de terceros

El servicio puede permitir la interconexión con sistemas externos (API bancaria, comercio electrónico, CRM, sistemas contables, registros estatales). El Operador no se hace responsable de la disponibilidad de servicios externos, de la corrección de los datos obtenidos de APIs externas ni de los daños causados por interrupciones de terceros. El usuario está obligado a cumplir con los términos y condiciones de estos terceros.

22. Responsabilidad por daños y perjuicios

El operador solo es responsable por daños causados intencionadamente o por negligencia grave. El Operador no será responsable por beneficios perdidos, daños consecuentes, pérdida de datos causados por el Usuario o daños causados por terceros. La cantidad máxima de daños está limitada a la cantidad de la suscripción anual del usuario.

23. Terminación del uso del servicio

El Usuario puede terminar el uso del Servicio en cualquier momento. Antes de terminar, puede solicitar la exportación de sus datos. Tras la finalización, los datos se almacenan según los plazos legales y luego se eliminan de forma segura. El Operador puede limitar o terminar el Servicio en caso de una violación grave de estos Términos y Condiciones.

24. Cambios en los Términos y Condiciones

El Operador puede actualizar estos Términos y Condiciones. El Usuario será informado de los cambios de manera adecuada (por ejemplo, por correo electrónico o notificación en el Servicio). Al continuar utilizando el Servicio tras el cambio en los términos y condiciones, el Usuario acepta su nueva redacción.

25. Disposiciones finales

Estos términos y condiciones están regulados por las leyes de la República Eslovaca. Las disputas se resuelven preferiblemente de forma amistosa, en caso contrario ante el tribunal competente según la oficina registrada del Operador.

Cookies y tecnologías similares

El servicio utiliza cookies y tecnologías similares para garantizar un buen funcionamiento, aumentar la seguridad y mejorar la experiencia del usuario. Las cookies son pequeños archivos de texto almacenados en el dispositivo del usuario.

Tipos de cookies utilizadas
  • Cookies técnicas y necesarias– garantizar el funcionamiento básico del Servicio (inicio de sesión, navegación, seguridad de sesión).
  • Cookies de seguridad– ayudar a proteger al Servicio de abusos y ataques.
  • Galetas de preferencias– guardar la configuración del usuario (idioma, visualización, preferencias).
  • Cookies analíticas– se utilizan para estadísticas anónimas sobre el uso del Servicio y la optimización del rendimiento.
Gestión de cookies

El usuario puede ajustar la configuración de cookies en su navegador web. Bloquear algunos tipos de cookies puede limitar la funcionalidad del Servicio (por ejemplo, la imposibilidad de iniciar sesión o mantener una sesión).

RGPD – Tratamiento de datos personales

1. Identificación del operador

El responsable de los datos personales es una entidad que proporciona software económico en la nube (en adelante, denominado "Responsable"). El Responsable es responsable del tratamiento de datos personales conforme al Reglamento RGPD (UE 2016/679) y a la Ley de Protección de Datos Personales de la República Eslovaca.

2. Identificación del intermediario

En los casos en que el Usuario procesa los datos personales de sus clientes a través del Servicio, el Operador actúa comoIntermediarioconforme al artículo 28 del RGPD y procesa los datos en nombre del usuario.

3. Bases legales para el procesamiento
  • ejecución del contrato entre el Operador y el Usuario,
  • cumplimiento de obligaciones legales (normativas contables y fiscales),
  • interés legítimo del Operador (seguridad, operación, desarrollo del Servicio),
  • en algunos casos, el consentimiento del usuario (por ejemplo, marketing).
4. Fines del tratamiento de datos personales
  • provisión y operación del Servicio Económico basado en la nube,
  • llevar registros contables y económicos,
  • Gestionar cuentas de usuario
  • comunicación con el cliente,
  • Seguridad del sistema y protección contra el mal uso,
  • análisis y optimización del Servicio,
  • Cumplimiento de las obligaciones legales.
5. Categorías de datos personales tratados
  • datos de identificación (nombre, apellido, nombre de la empresa),
  • Datos de contacto (correo electrónico, teléfono, dirección),
  • datos de inicio de sesión (inicio de sesión, hash de contraseña, tokens),
  • datos contables y económicos introducidos por el Usuario,
  • datos técnicos (dirección IP, dispositivo, registros),
  • datos sobre el uso del Servicio (actividad, módulos, configuraciones).
6. Categorías de sujetos de datos
  • Usuarios del Servicio,
  • los clientes del Usuario,
  • los empleados del Usuario,
  • los socios comerciales del Usuario.
7. Derechos de los sujetos de los datos

El sujeto de los datos tiene derecho a:

  • acceso a tus datos personales;
  • rectificación de datos inexactos o incompletos;
  • borrado de datos ('derecho al olvido');
  • restricción del procesamiento;
  • portabilidad de datos;
  • Objeción al tramitación,
  • presentar una queja ante la Oficina de Protección de Datos Personales.
8. Obligaciones del Controlador
  • procesar datos solo en la medida necesaria para los fines del Servicio,
  • garantizar medidas técnicas y organizativas adecuadas;
  • garantizar la confidencialidad de las personas con acceso a los datos;
  • proporcionar cooperación al Usuario en el cumplimiento de las obligaciones del RGPD,
  • informar al Usuario de una brecha de datos.
9. Obligaciones del procesador (operador hacia el usuario)
  • procesar los datos solo según las instrucciones del usuario,
  • no transferir datos a terceros sin el consentimiento del Usuario, salvo por obligaciones legales,
  • permitir una auditoría o control de la seguridad en la medida adecuada;
  • ayudar al Usuario en la gestión de solicitudes de los sujetos de datos.
10. Precauciones de seguridad
  • cifrado de datos en reposo (por ejemplo, AES-256) y en tránsito (TLS 1.2+),
  • Departamento de bases de datos y repositorios de datos,
  • Pruebas regulares de respaldo y recuperación.
  • monitorización y detección de incidentes,
  • políticas de acceso basadas en privilegios mínimos;
  • la seguridad física de los centros de datos.
11. Subprocesadores

El Controlador puede utilizar subcontratistas para el procesamiento de datos, en particular proveedores de nube (Azure, AWS), servicios de correo electrónico y notificaciones y socios técnicos. Los subcontratistas están sujetos a las mismas obligaciones de protección de datos que el Responsable.

12. Transferencia a terceros países

Las transferencias de datos fuera de la UE solo se realizan para proveedores que proporcionan garantías adecuadas de protección de datos (cláusulas contractuales estándar, decisiones de adecuación, certificaciones).

13. Retención de datos

Los datos personales se almacenan durante toda la duración de la relación contractual y, posteriormente, según plazos legales (por ejemplo, normativas contables y fiscales). Tras el término de los plazos, los datos se anonimizan o se eliminan de forma segura.

14. Terminación del procesamiento y eliminación de datos

Tras la finalización del uso del Servicio, el Usuario puede solicitar la exportación de datos. Tras el periodo acordado, los datos se eliminan irremediablemente, salvo que la ley requiera un almacenamiento adicional.

15. Responsable de Protección de Datos (DPO)

Si el Operador designa a un Responsable de Protección de Datos, sus datos de contacto se especificarán en el Servicio o en la documentación contractual.

16. Incidentes y brechas de datos

En caso de incidente o violación de la protección de datos personales, el Operador tomará medidas inmediatas para minimizar los riesgos y, en los casos estipulados por el RGPD, informará a la autoridad supervisora competente y al Usuario.

17. Registros de las actividades de procesamiento

El Responsable de la Administración deberá mantener registros de las actividades de tratamiento conforme al Artículo 30 del RGPD.

18. Disposiciones finales

Esta Política de Privacidad puede actualizarse. El usuario será informado de los cambios de manera adecuada. Al continuar usando el Servicio, el Usuario acepta su nueva redacción.

Registro y seguimiento

Para proporcionar el Servicio, diagnosticar problemas y prevenir incidentes, el Operador realiza registro y monitorización del funcionamiento del sistema.

Alcance de los datos registrados
  • registros de acceso (dirección IP, hora, URL, tipo de solicitud),
  • Eventos de autenticación (inicio de sesión, cierre de sesión, intentos fallidos)
  • Errores del sistema, excepciones y eventos técnicos;
  • Pruebas de auditoría al trabajar con datos sensibles o críticos.
Propósito de la tala
  • garantizar la integridad y disponibilidad del Servicio;
  • protección contra accesos y ataques no autorizados,
  • análisis de incidentes y problemas técnicos,
  • cumplimiento de las obligaciones legales en el ámbito de la seguridad y la auditoría.

Los registros se almacenan durante un periodo de tiempo adecuado para su procesamiento y conforme a la normativa legal. Solo las personas autorizadas vinculadas a la confidencialidad tienen acceso a ellas.

Almacenamiento de datos en la nube

El Servicio se opera en un entorno en la nube segura, que puede incluir la infraestructura de proveedores como Microsoft Azure, Amazon Web Services (AWS) o los propios centros de datos del Operador.

Precauciones de seguridad
  • cifrado de datos en reposo y en tránsito,
  • copias de seguridad regulares y pruebas de recuperación de datos,
  • redundancia geográfica y alta disponibilidad,
  • políticas de acceso basadas en el principio de privilegios mínimos;
  • monitorización y detección de incidentes de seguridad.
Retención y eliminación de datos

Los datos del usuario se almacenan durante la duración de la relación contractual y, posteriormente, durante el periodo requerido por la ley (por ejemplo, plazos contables e fiscales). Tras estos plazos, los datos se anonimizan o eliminan de forma segura. Antes de terminar el uso del Servicio, el Usuario tiene la opción de solicitar la exportación de sus datos en el formato acordado.

Transferencia a terceros países

Si los datos se transfieren fuera del Espacio Económico Europeo, esto solo ocurre cuando se utilizan proveedores que proporcionan salvaguardas adecuadas de protección de datos (cláusulas contractuales estándar, certificaciones, decisiones de adecuación).