POLÍTICA DE PRIVACIDAD

Última actualización: 02/2026

1. Identificación y datos de contacto del Responsable

El responsable del tratamiento de los datos personales tratados a través del sitio web y del servicio Smart Book AI es:

Smart Book AI

Titular: Daniel Mata Jiménez

NIF: 54370921W

Domicilio profesional: Calle Mesones, portal 47, planta 1, piso 1, 18001, Granada, Andalucía, España.

Correo electrónico de contacto: Info@smartbook-ai.com

Smart Book AI es una solución SaaS (Software as a Service) dirigida a profesionales autónomos y pequeñas y medianas empresas, orientada al procesamiento automatizado de documentación financiera mediante tecnologías de inteligencia artificial.

2. Información necesaria y actualizada

En lo que sigue, se podrá hacer referencia a Smart Book AI a través de la mención de los siguientes términos: “el Servicio” o “el Proveedor”.

Además, se le informa de que la presente política de privacidad cumple el objetivo de garantizar los derechos y libertades de los interesados en lo relativo al uso del Servicio y en materia de protección de datos personales, regulada primordialmente a través del Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, “RGPD”).

Los datos solicitados a los usuarios a través de los distintos formularios y procesos de contratación son necesarios para la correcta prestación del Servicio. El usuario garantiza que los datos facilitados son veraces, exactos, completos y actualizados, comprometiéndose a comunicar cualquier modificación.

En caso de que el usuario facilite datos de terceros (por ejemplo, empleados, clientes o proveedores), declara contar con la legitimación necesaria para hacerlo y haberles informado previamente del contenido de la presente Política de Privacidad.

3. Información general: descripción de la información contenida en la Política de Privacidad

La presente Política de Privacidad tiene por objeto informar de manera clara y transparente sobre:

Qué datos personales se tratan.
Con qué finalidades se tratan.
Cuál es la base legal que legitima cada tratamiento.
Durante cuánto tiempo se conservan.
A qué destinatarios pueden comunicarse.
Qué derechos asisten a los interesados y cómo ejercerlos.

Esta Política se complementa con los Términos y Condiciones, la Política de Cookies y, cuando proceda, el Contrato de Encargado del Tratamiento (DPA).

4. Información detallada de los tratamientos realizados por Smart Book AI

4.1 Gestión de usuarios y creación de cuentas

Finalidad:

Gestionar el registro de usuarios, la creación de cuentas, la autenticación, el control de accesos y la administración de perfiles (usuario principal y empleados).

Categorías de datos:

Datos identificativos y de contacto (nombre, correo electrónico), credenciales de acceso.

Base jurídica:

Ejecución del contrato (art. 6.1. b) RGPD).

Destinatarios:

Amazon Web Services (AWS): Encargado del Tratamiento.

Plazo de conservación:

Durante la vigencia de la relación contractual. En caso de baja de la cuenta se conservarán los datos durante un plazo máximo de 30 días para permitir la recuperación de la cuenta. En el caso de registros y logs, los datos se conservarán un plazo de 6 a 12 meses máximo, tras la finalización de la relación.

Los datos entrarán en periodo de bloqueo únicamente cuando sea necesario para la investigación de incidentes de seguridad o atención de responsabilidades legales. Los plazos podrán variar en función de la causa de finalización de la relación contractual, conforme a lo establecido en los Términos y Condiciones.

4.2 Facturación y cumplimiento fiscal.

Finalidad:

Facturación.

Categorías de datos:

Datos identificativos, datos de contacto, datos fiscales.

Base jurídica:

Cumplimiento de una obligación legal (art. 6.1 c) RGPD).

Destinatarios:

Amazon Web Services (AWS): Encargado del Tratamiento.
Open AI: Encargado del Tratamiento.

Plazo de conservación:

Durante la duración de la relación contractual. Tras la finalización de esta, se establecerá un periodo de bloqueo de hasta 6 años, conforme a lo establecido en el Código de Comercio (artículo 30).

4.3 Gestión de contratación y suscripciones

Finalidad:

Notificación de contratación online, gestión de suscripciones, registro de contrataciones y control de impagos.

Categorías de datos:

Datos identificativos, datos de contacto, datos fiscales.

Base jurídica:

Ejecución del contrato (art. 6.1.b) RGPD).

Destinatarios:

Wix: Encargado del Tratamiento.
Wix Payments: Responsable Independiente del Tratamiento.

Plazo de conservación:

La gestión del pago y de los datos de los medios de pago se realiza íntegramente a través de Wix Payments, que actúa como responsable independiente del tratamiento. Smart Book AI no accede ni almacena datos de tarjetas o datos bancarios.

4.4 Atención al cliente multicanal

Finalidad: Atención al cliente multicanal (Chat Bot IA Web, Whatsapp y formularios recogida de consultas web).

Categorías de datos: Datos identificativos, datos de contacto, consultas.

Base jurídica:

Interés Legítimo (art. 6.1.f) RGPD).

Destinatarios:

Wix: Encargado del Tratamiento.
Whatsapp: Responsable Independiente del Tratamiento.

Plazo de conservación:

El tratamiento puro se efectuará hasta la resolución de la consulta o incidencia. Posteriormente, se iniciará el periodo de bloqueo de 5 años por prescripción de obligaciones de responsabilidad.

4.5 Atención al cliente de soporte técnico y atención al usuario

Finalidad:

Atender incidencias, solicitudes de información y reclamaciones.

Categorías de datos:

Datos identificativos, datos de contacto, consultas.

Base jurídica:

Ejecución del contrato (art. 6.1.b) RGPD).

Destinatarios:

Hostinger: Encargado del Tratamiento.

Plazo de conservación:

El tratamiento puro se efectuará hasta la resolución de la consulta o incidencia. Posteriormente, se iniciará el periodo de bloqueo de 5 años por prescripción de obligaciones de responsabilidad.

4.6 Marketing y comunicaciones comerciales

Finalidad:

Enviar comunicaciones a cerca de novedades del Servicio y comunicaciones comerciales relacionadas con Smart Book AI.

Categorías de datos:

Datos identificativos, Datos de contacto.

Base jurídica:

Consentimiento del interesado (art. 6.1. a) RGPD).

Destinatarios:

Hostinger: Encargado del Tratamiento

Plazo de conservación:

Hasta que el usuario retire su consentimiento o hasta que hayan transcurrido 2 años desde la última interacción con el interesado. Posteriormente, se iniciará el periodo de bloqueo de 3 años por prescripción de obligaciones de protección de datos personales.

4.7 Seguridad del servicio y prevención de abusos.

Finalidad:

Control de accesos, detección de fraude, logs de actividad y suspensión por uso indebido.

Categorías de datos:

Datos identificativos, Datos técnicos.

Base jurídica:

Interés legítimo del responsable (art.6.1 f) RGPD).

Destinatarios:

Wix: Encargado del Tratamiento.
Amazon Web Services: Encargado del Tratamiento.

Plazo de conservación:

Durante la relación contractual. Posteriormente, se iniciará un periodo de bloqueo de 6 meses para logs técnicos y 12 meses para componentes de seguridad.

4.8 Gestión de cookies no técnicas (funcionales, analíticas, marketing)

Finalidad:

Recordar preferencias del usuario y analizar la navegación y el comportamiento de usuario. Se podrán ofrecer contenidos y publicidad personalizados.

Categorías de datos:

Datos de navegación, identificadores online. Estos datos pueden tener la consideración de datos personales conforme al Reglamento (UE) 2016/679, en la medida en que permiten identificar indirectamente al usuario.

Base jurídica:

Consentimiento del interesado (art. 6.1. a) RGPD).

Destinatarios:

Usercentrics: Encargado del Tratamiento.
WhatsApp Chat by Smart Target: Encargado del Tratamiento.
Wix: Encargado del Tratamiento.
Wix Chat: Encargado del Tratamiento.

Plazo de conservación:

Los datos se conservarán durante el período indicado en la política de cookies o
hasta que el usuario retire su consentimiento.

4.9 Gestión de cookies técnicas (esenciales)

Finalidad:

Garantizar el funcionamiento técnico del sitio web.

Categorías de datos:

Datos de navegación, identificadores online. Estos datos pueden tener la consideración de datos personales conforme al RGPD.

Base jurídica:

Interés legítimo del responsable (art.6.1 f) RGPD).

Destinatarios:

Wix: Encargado del Tratamiento
Usercentrics: Encargado del Tratamiento

Conservación:

Los datos se conservarán durante el período indicado en la política de cookies.

5. Ejercicio de derechos

El usuario puede ejercer en cualquier momento sus derechos de:

Acceso
Rectificación
Supresión
Limitación del tratamiento
Oposición
Portabilidad

mediante solicitud escrita dirigida al correo electrónico Info@smartbook-ai.com, adjuntando copia de un documento acreditativo de identidad. La petición será atendida en el plazo máximo de 1 mes a contar desde la fecha de recepción.

Asimismo, el interesado podrá presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos infringe la normativa aplicable.

6. Cookies

Smart Book AI utiliza cookies propias y de terceros conforme a lo establecido en su Política de Cookies, disponible de forma permanente en el sitio web.

7. Medidas de seguridad

Smart Book AI aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo controles de acceso, cifrado, monitorización de sistemas y políticas de confidencialidad, de conformidad con el artículo 32 del RGPD. No obstante, el usuario reconoce que ningún sistema es completamente infalible y que la seguridad absoluta no puede garantizarse.

8. Menores

El Servicio no está dirigido a menores de 18 años. Smart Book AI no trata intencionadamente datos personales de menores. En caso de detección, dichos datos serán eliminados de forma inmediata.

9. Decisiones automatizadas

Por último, le informamos que el Responsable del Tratamiento (Smart Book AI), no adopta decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre el interesado o le afecten significativamente de modo similar, de conformidad con lo previsto en el artículo 22 RGPD.

10. Transferencias internacionales

Algunas de las actividades de tratamiento de datos personales descritas en el apartado 4 de la presente política, implican transferencias internacionales de datos, debido a la naturaleza y localización de los proveedores de servicios tecnológicos mencionados. Estas transferencias pueden implicar tratamiento fuera del Espacio Económico Europeo y se encuentran amparadas por Cláusulas Contractuales Tipo (SCC) conforme a los artículos 44 a 49 del RGPD. Además, Smart Book AI podrá en un futuro recurrir a proveedores tecnológicos que actúan como encargados o subencargados del tratamiento, debidamente regulados mediante los mecanismos previstos en el RGPD, detallados y actualizados en esta Política de Privacidad.

11. Inteligencia Artificial

Las herramientas de IA integradas en el software para el tratamiento automatizado de facturas y documentos contables se utilizan únicamente para la ejecución de las funcionalidades del Servicio, como el análisis, clasificación y extracción de información. Los datos introducidos por los usuarios no son utilizados para el entrenamiento de modelos de inteligencia artificial, ni se destinan a fines distintos de la prestación del servicio.

Además, el sistema de chat con funciones de IA incorporado en la página web tiene como finalidad facilitar la atención al usuario, generar respuestas automáticas y agilizar la comunicación. La información proporcionada a través del chatbot no se emplea para el entrenamiento de modelos de inteligencia artificial, utilizándose exclusivamente para gestionar la interacción y prestar el servicio solicitado.

En ambos casos, el tratamiento de los datos se realiza bajo estrictas medidas de seguridad, conforme a la normativa vigente en materia de protección de datos.