Política de Privacidad

Última actualización: 11 de mayo de 2026

En Forjia nos tomamos muy en serio la protección de tus datos personales. Esta política describe qué datos recopilamos, para qué los usamos y cuáles son tus derechos conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Si eres un autónomo o empresa que utiliza Forjia para facturar a tus propios clientes, además de esta Política se aplica el Contrato de Encargo del Tratamiento (DPA), que regula cómo tratamos los datos de tus clientes finales por cuenta tuya.

1. Responsable del tratamiento

Alberto Landeras Rivas, NIF 72790491E, que opera bajo la marca comercial Forjia.
C/ Luis Cernuda 26, local 4A
26200 Haro, La Rioja, España
Email: support@getforjia.com

2. Datos que recopilamos

Para prestarte el servicio, recopilamos y tratamos las siguientes categorías de datos:

• Datos de registro: número de teléfono de WhatsApp, nombre y datos fiscales de tu negocio (NIF/CIF, dirección, razón social).
• Mensajes de WhatsApp: los mensajes que envías a nuestro asistente para generar facturas, presupuestos, gestionar gastos u otras operaciones.
• Datos de facturación: facturas, presupuestos, datos de tus clientes (nombre, NIF, dirección, email) y registros de gastos.
• Datos de uso: interacciones con el servicio, fechas y horas de uso.

3. Finalidades del tratamiento

• Prestación del servicio: generar y gestionar facturas, presupuestos, gastos y datos de clientes a través de WhatsApp.
• Cumplimiento fiscal: generación de facturas conformes a la normativa española, incluyendo el sistema VeriFactu de la AEAT.
• Mejora del servicio: analizar el uso del servicio de forma agregada para mejorar la experiencia del usuario.
• Comunicaciones: enviarte información relevante sobre tu cuenta y el servicio.

4. Base legal

• Ejecución del contrato (art. 6.1.b RGPD): el tratamiento es necesario para prestarte el servicio que has contratado.
• Obligación legal (art. 6.1.c RGPD): el tratamiento de datos fiscales es necesario para cumplir con la normativa tributaria y mercantil española.
• Consentimiento (art. 6.1.a RGPD): para el procesamiento de tus mensajes de WhatsApp por sistemas de inteligencia artificial. Lo aceptas al confirmar el alta del servicio.

5. Compromiso de no cesión de datos

Tus datos son tuyos. Nunca los cederemos a terceros.

Forjia se compromete de forma firme e inequívoca a que:

• Jamás venderemos tus datos a terceros, bajo ninguna circunstancia.
• Jamás compartiremos tus datos con fines comerciales, publicitarios, de marketing o de perfilado.
• Jamás utilizaremos tus datos para entrenar modelos de inteligencia artificial propios o de terceros.
• Tus datos se utilizan única y exclusivamente para prestarte el servicio que has contratado y cumplir con las obligaciones legales aplicables.

6. Encargados del tratamiento (proveedores técnicos)

Para prestar el servicio es necesario que ciertos proveedores técnicos procesen datos bajo nuestras instrucciones. Todos están sujetos a contratos conformes al RGPD y no acceden a tus datos para sus propios fines:

• Amazon Web Services: infraestructura y almacenamiento, servidores en la Unión Europea.
• Meta / WhatsApp Business: canal de comunicación. Meta no utiliza estos mensajes para publicidad ni para entrenar sus modelos de IA.
• OpenAI: procesamiento de lenguaje natural (modelo principal). API empresarial, no utiliza los datos para entrenar sus modelos.
• Groq: procesamiento de lenguaje natural (modelo de respaldo). No almacena ni reutiliza los datos.
• Stripe: procesamiento de pagos del servicio. Sólo trata los datos del Cliente, no los de tus clientes finales.
• Resend: envío de emails transaccionales (alertas, recordatorios, enlaces de acceso).

7. Transferencias internacionales

Los datos se alojan principalmente en la Unión Europea. Cuando algún proveedor de los listados en el apartado anterior procesa datos en Estados Unidos, la transferencia se ampara en el EU-U.S. Data Privacy Framework (DPF) cuando el importador esté certificado, y en las Cláusulas Contractuales Tipo de la Comisión Europea en los demás casos. Mantenemos a tu disposición la documentación acreditativa.

8. Datos de tus clientes finales

Cuando facturas a un cliente o registras sus datos para generar documentos, Forjia trata los datos de ese cliente final por cuenta tuya, en calidad de encargado del tratamiento. El responsable de esos datos eres tú: tienes la base legal (típicamente, la relación comercial que mantienes con él) y eres quien debe atender sus derechos de acceso, rectificación o supresión.

Si un cliente tuyo se pone en contacto con Forjia pidiendo el ejercicio de derechos sobre sus datos, le remitiremos a ti como responsable y te asistiremos técnicamente si lo necesitas.

Los detalles de esta relación se regulan en el Contrato de Encargo del Tratamiento que aceptas al darte de alta.

9. Conservación de datos

Conservamos tus datos mientras tu cuenta esté activa. Cuando cancelas el servicio:

• Datos fiscales (facturas, gastos, libros, registros VeriFactu/TicketBAI): se conservan 6 años desde la fecha del documento, por imposición del art. 30 del Código de Comercio. Esta obligación legal prevalece sobre el derecho de supresión.
• Datos no fiscales (mensajes de WhatsApp, metadatos de uso, datos de cuenta no fiscales): pasan a un archivo de acceso restringido al titular de Forjia durante 18 meses, exclusivamente para atender incidencias del propio Cliente, requerimientos de la AEAT u otra autoridad competente, o la defensa de derechos en procesos legales relacionados con el servicio prestado. Transcurridos los 18 meses, los datos no fiscales se eliminan o anonimizan de forma irreversible.

Puedes solicitar la eliminación anticipada por escrito; procederemos salvo que exista obligación legal de conservación.

10. Tus derechos

Conforme al RGPD, tienes derecho a:

• Acceso: solicitar una copia de tus datos personales.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos, salvo aquellos que debamos conservar por obligación legal.
• Portabilidad: recibir tus datos en un formato estructurado y de uso común.
• Oposición: oponerte a determinados tratamientos de tus datos.
• Limitación: solicitar la restricción del tratamiento en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, contacta con nosotros en support@getforjia.com. Responderemos en un plazo máximo de 30 días.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

11. Cookies

Forjia opera principalmente a través de WhatsApp y no utiliza cookies de seguimiento ni de publicidad. Las cookies técnicas que sí utiliza la web son estrictamente necesarias y no requieren consentimiento. Más detalle en la Política de Cookies.

12. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos:

• Cifrado en tránsito: todas las comunicaciones utilizan TLS/HTTPS.
• Cifrado en reposo: los datos almacenados están cifrados.
• Control de acceso: sólo el personal estrictamente necesario tiene acceso a los sistemas, con autenticación reforzada.
• Copias de seguridad: backups automáticos con recuperación punto a punto.
• Auditoría: registro de accesos y operaciones sobre datos sensibles.

En caso de producirse una brecha de seguridad que afecte a tus datos personales, te notificaremos sin dilación indebida y, en todo caso, en un plazo máximo de 72 horas desde que tengamos conocimiento, conforme al art. 33 del RGPD, y comunicaremos el incidente a la AEPD.

13. Modificaciones

Podemos actualizar esta política para reflejar cambios normativos u operativos. Los cambios sustanciales se notificarán con al menos 30 días de antelación a través de WhatsApp o email. La fecha de última actualización se indica al inicio de este documento.