Responsable del tratamiento: Santiago Otero Seilhan · Email de contacto RGPD:
[Completar email RGPD]
Base normativa:
RGPD (UE) 2016/679 y
LOPDGDD 3/2018
1. ¿Quiénes somos?
SuiteFiscal Pro es una plataforma web SaaS destinada a gestorías y asesorías fiscales españolas, desarrollada y operada por Santiago Otero Seilhan (NIF: [Completar]), con domicilio en Estepona, Andalucía, España.
La plataforma permite a las gestorías gestionar datos contables, fiscales y administrativos de sus clientes empresariales. Opera sobre infraestructura de Cloudflare y Supabase, ambos con servidores preferentes en la Unión Europea.
2. ¿Qué datos tratamos y con qué finalidad?
| Categoría | Datos | Finalidad | Base legal |
|---|
| Gestoría cliente | Razón social, NIF/CIF, email, teléfono, domicilio del representante | Gestión del contrato de servicio SuiteFiscal Pro | Art. 6.1.b RGPD — ejecución de contrato |
| Usuarios del portal | Username, nombre, email, hash de contraseña (bcrypt), rol, último acceso | Autenticación y control de acceso al portal | Art. 6.1.b RGPD — ejecución de contrato |
| Datos de clientes de la gestoría | NIF/CIF de empresas, datos fiscales, asientos contables, facturas | Prestación del servicio contable y fiscal (bajo instrucción de la gestoría responsable) | Art. 6.1.b y 6.1.c RGPD — contrato y obligación legal |
| Logs de actividad | Acción realizada, módulo, timestamp, usuario (NIFs enmascarados) | Seguridad, auditoría y accountability RGPD | Art. 6.1.f RGPD — interés legítimo en seguridad |
| Datos de facturación | Razón social, NIF, IBAN, importes de factura | Emisión de facturas y cumplimiento fiscal del operador | Art. 6.1.c RGPD — obligación legal (LGT) |
3. ¿Cuánto tiempo conservamos los datos?
| Tipo de datos | Plazo | Norma de referencia |
|---|
| Datos fiscales y contables | 6 años | Art. 30 Código de Comercio + Art. 66 LGT |
| Facturas emitidas | 5 años | Art. 66 Ley General Tributaria |
| Documentos societarios | 6 años | Art. 30 Código de Comercio |
| Logs de auditoría | 12 meses | Art. 32 RGPD + criterio AEPD |
| Usuarios inactivos | Anonimización tras 2 años | Art. 5.1.e RGPD — minimización |
| Expedientes SAR-PR | 5 años | TRLC + LEC |
| Mensajes en el portal | 2 años | Interés legítimo razonable |
4. ¿Con quién compartimos los datos?
Los datos personales tratados en SuiteFiscal Pro no se ceden a terceros salvo en los siguientes casos:
Subencargados del tratamiento (infraestructura técnica)
| Proveedor | Servicio | Ubicación | Garantías |
|---|
| Supabase Inc. | Base de datos PostgreSQL | UE (Frankfurt) | SCCs + DPA firmado |
| Cloudflare Inc. | CDN, Workers, Pages | UE preferente | Data Privacy Framework + SCCs |
Cesiones legales: En caso de requerimiento de la Agencia Tributaria (AEAT), la Agencia Española de Protección de Datos (AEPD) u otra autoridad competente, podremos estar obligados a facilitar información. En tal caso, lo comunicaremos al responsable del tratamiento (la gestoría) cuando sea legalmente posible.
5. Medidas de seguridad
SuiteFiscal Pro implementa medidas técnicas y organizativas conforme al artículo 32 del RGPD:
- ✅ Activo Cifrado en tránsito: TLS 1.3 en todas las comunicaciones (Cloudflare)
- ✅ Activo Cifrado en reposo: NIFs e IBANs cifrados con AES-256-GCM en la base de datos
- ✅ Activo Contraseñas: Almacenadas con bcrypt — nunca en texto claro
- ✅ Activo Control de acceso por roles: admin_gestoria, contable, auditor, cliente
- ✅ Activo Auditoría: Registro completo de actividad con NIFs enmascarados
- ✅ Activo Segregación: Cada gestoría accede solo a sus propios datos
- ✅ Activo Copias de seguridad: Automáticas diarias en infraestructura UE
- ✅ Activo Retención automática: Borrado y anonimización según plazos legales
6. Tus derechos
Conforme a los artículos 12 a 22 del RGPD, tienes derecho a:
| Derecho | En qué consiste | Plazo de respuesta |
|---|
| Acceso | Conocer qué datos tuyos tratamos y obtener copia | 1 mes |
| Rectificación | Corregir datos inexactos o incompletos | 1 mes |
| Supresión | Solicitar el borrado de tus datos (sujeto a plazos legales) | 1 mes |
| Limitación | Restringir el tratamiento mientras se resuelve una incidencia | 1 mes |
| Portabilidad | Recibir tus datos en formato estructurado (JSON/CSV) | 1 mes |
| Oposición | Oponerte al tratamiento basado en interés legítimo | 1 mes |
Para ejercer tus derechos, puedes usar el módulo ARCO integrado en el portal o enviar un email a [Email RGPD] con el asunto "Ejercicio de derechos RGPD" e indicando tu nombre, NIF y el derecho que deseas ejercer.
Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la
Agencia Española de Protección de Datos (AEPD) en
www.aepd.es.
7. Cookies y almacenamiento local
SuiteFiscal Pro no utiliza cookies de seguimiento ni publicidad. Solo utiliza:
- sessionStorage: Para mantener la sesión activa durante el uso del portal. Se elimina al cerrar el navegador.
- localStorage: Para compartir el token de sesión entre pestañas del mismo dominio. No se transfiere a servidores externos.
No se utilizan cookies de terceros ni herramientas de analítica de comportamiento de usuarios.
8. Actualizaciones de esta política
Esta política de privacidad puede actualizarse cuando sea necesario por cambios normativos o en los tratamientos. Los cambios sustanciales se comunicarán a los usuarios registrados por email con al menos 30 días de antelación.
La versión vigente siempre estará disponible en esta página.
Sistema VeriFactu — RD 1007/2023 · Base legal: art. 29.2.j) Ley General Tributaria y Real Decreto 1007/2023, de 5 de diciembre (RRSIF). SuiteFiscal Pro actúa como fabricante de Software de Facturación conforme a la Orden HAC/1177/2024.
1. ¿Qué es VeriFactu?
VeriFactu (Sistema de Emisión de Facturas Verificables) es el sistema establecido por el Real Decreto 1007/2023 que regula cómo deben funcionar los programas informáticos de facturación para garantizar la integridad, inalterabilidad y trazabilidad de cada factura emitida, con el objetivo de prevenir el fraude fiscal.
SuiteFiscal Pro implementa el módulo VeriFactu conforme a las especificaciones técnicas de la AEAT, incluyendo la Orden HAC/1177/2024 y el Documento Técnico de la AEAT v1.0.3 (28/07/2025).
2. Datos registrados en cada factura
Para cada factura emitida a través del módulo VeriFactu, el sistema genera y almacena un registro de facturación que contiene:
| Campo del registro | Descripción | Finalidad VeriFactu |
|---|
| IDEmisorFactura | NIF/CIF de la empresa emisora | Identificar al obligado tributario en la cadena hash |
| NumSerieFacturaEmisor | Serie y número de la factura | Unicidad e identificación del registro |
| FechaExpedicionFacturaEmisor | Fecha de emisión (DD-MM-YYYY) | Secuencia cronológica inalterable |
| TipoFactura | F1 (completa), F2 (simplificada), R1-R5 (rectificativas) | Clasificación normativa obligatoria |
| CuotaTotal | Importe total de IVA (2 decimales) | Control fiscal del impuesto repercutido |
| ImporteTotal | Importe total de la factura (2 decimales) | Control fiscal del total facturado |
| HuellaAnterior | Hash SHA-256 del registro inmediatamente anterior | Encadenamiento — impide alterar facturas pasadas |
| FechaHoraHusoGenRegistro | Momento exacto de generación (DD-MM-YYYYTHH:MM:SS±HH:MM) | Sellado temporal del registro |
| Huella (Hash SHA-256) | Firma criptográfica del registro completo (64 chars hex) | Integridad e inalterabilidad del registro |
3. Cómo funciona el encadenamiento criptográfico
Cada registro de factura incluye la huella digital (hash SHA-256) del registro anterior, creando una cadena criptográfica inalterable. Este mecanismo garantiza que ninguna factura emitida puede ser modificada, eliminada o insertada retroactivamente sin romper toda la cadena posterior.
Cadena de entrada del hash SHA-256 (sin separadores, UTF-8):
IDEmisorFactura + NumSerieFacturaEmisor + FechaExpedicion + TipoFactura + CuotaTotal + ImporteTotal + HuellaAnterior + FechaHoraHusoGenRegistro
Conforme a Doc. Técnico AEAT SIF v1.0.3 (28/07/2025), sección Encadenamiento
Si cualquier factura de la cadena fuese alterada, su hash cambiaría, rompiendo el hash de todas las facturas posteriores. Esta propiedad es verificable por la AEAT en cualquier momento.
4. Modalidad del sistema: VERI*FACTU
SuiteFiscal Pro implementa la modalidad VERI*FACTU (Sistema de Emisión de Facturas Verificables), que implica:
| Característica | Descripción |
|---|
| Envío automático a la AEAT | Cada registro de facturación se remite a la AEAT en el momento de la emisión, a través del servicio web SOAP oficial (Orden HAC/1177/2024) |
| Código QR en cada factura | Todas las facturas incluyen un código QR que permite verificar la autenticidad directamente en la sede electrónica de la AEAT escaneando el código |
| CSV de confirmación | La AEAT devuelve un Código Seguro de Verificación (CSV) que confirma la recepción y registro de cada factura |
| Leyenda en la factura | Las facturas emitidas incluyen la mención "Factura verificable en la sede electrónica de la AEAT" conforme al art. 6.5 ROF |
5. Conservación de los registros
Los registros de facturación VeriFactu se conservan durante un mínimo de 4 años (plazo de prescripción fiscal, art. 66 LGT) y hasta 6 años para facturas que afecten al Impuesto sobre Sociedades (art. 30 Código de Comercio).
Los registros se almacenan en base de datos PostgreSQL (Supabase, región UE — Frankfurt) con copias de seguridad automáticas diarias. Los registros son inmutables una vez generados — solo se pueden añadir nuevos registros (INSERT), nunca modificar o borrar los existentes.
Los logs de eventos del sistema VeriFactu (tabla verifactu_eventos) se conservan durante el mismo período, registrando cada alta, anulación y envío a la AEAT.
6. Declaración Responsable del fabricante
Conforme al artículo 8 de la Orden HAC/1177/2024, Santiago Otero Seilhan ha emitido la Declaración Responsable del fabricante del sistema SuiteFiscal Pro, declarando que el software cumple con todos los requisitos técnicos, funcionales y de contenido establecidos en el RD 1007/2023 y la Orden HAC/1177/2024.
| Parámetro | Valor |
|---|
| Nombre del SIF | SuiteFiscal Pro |
| Identificador del sistema | SF-PRO |
| Versión declarada | 1.0 |
| Modalidad | VERI*FACTU (remisión voluntaria en tiempo real) |
| Normativa de referencia | RD 1007/2023, Orden HAC/1177/2024, Doc. Técnico AEAT SIF v1.0.3 |
| Fabricante | Santiago Otero Seilhan — Estepona, Andalucía, España |
7. Derechos del obligado tributario
Como usuario del módulo VeriFactu de SuiteFiscal Pro, la empresa emisora (gestoría o su cliente) tiene derecho a:
- Consultar sus registros: Acceder al historial completo de registros VeriFactu desde el portal, con estado de envío a la AEAT y CSV de confirmación.
- Exportar el XML oficial: Descargar el fichero XML firmado con todos sus registros de facturación en el formato oficial AEAT, disponible en cualquier momento para su presentación ante una inspección.
- Verificar facturas: Cualquier factura puede verificarse escaneando su código QR directamente en la sede electrónica de la AEAT (sede.agenciatributaria.gob.es).
- Portabilidad: En caso de baja del servicio, se facilitará durante 90 días el XML completo con todos los registros VeriFactu para su continuidad con otro proveedor.
8. Plazos de obligatoriedad
| Sujeto | Obligación | Plazo |
|---|
| Fabricantes de software de facturación | Adaptar sistemas a los requisitos del RRSIF | 29 julio 2025 ✅ |
| Empresas (Impuesto sobre Sociedades) | Usar exclusivamente SIF adaptado | 1 enero 2027 |
| Autónomos y profesionales (IRPF) | Usar exclusivamente SIF adaptado | 1 julio 2027 |
| Excluidos | Empresas acogidas al SII, TicketBAI (Haciendas Forales), sin obligación de emitir facturas | N/A |
Sanciones por incumplimiento: El artículo 201 bis de la Ley General Tributaria establece sanciones de hasta 50.000€ para usuarios de software no conforme y hasta 150.000€ para fabricantes que comercialicen software sin cumplir los requisitos técnicos.