POLÍTICA DE PRIVACIDAD
Última actualización: abril 2026
1. INFORMACIÓN GENERAL
En TICKE estamos especialmente comprometidos con la protección de los datos personales que nos facilitas. Esta Política de Privacidad tiene por objeto informarte, de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), sobre el tratamiento de datos personales que realizamos a través de la plataforma ticke.es y app.ticke.es (en adelante, la "Plataforma").
Responsable del tratamiento: Ticke
Correo electrónico: contact@ticke.es
En adelante, el responsable del tratamiento será referido indistintamente como el "Titular" o "TICKE".
2. DATOS QUE RECOPILAMOS
La entrega de los datos por parte de los Usuarios es voluntaria, si bien no proporcionar determinados datos puede provocar la imposibilidad de acceso a determinados servicios. Los Usuarios responderán de la veracidad, exactitud y autenticidad de los datos facilitados.
El Titular trata los siguientes datos personales de los Usuarios:
- Datos identificativos: nombre, apellidos, DNI/NIF.
- Datos de contacto: dirección de correo electrónico, número de teléfono, domicilio postal, número de teléfono de WhatsApp (cuando el Usuario vincule su cuenta).
- Datos bancarios: número de tarjeta de débito o crédito y número de cuenta bancaria, cuando sea necesario para la gestión de pagos.
- Datos económicos y fiscales: información relativa a facturas emitidas y recibidas, gastos, régimen fiscal, epígrafe IAE, fecha de alta como autónomo, tipos impositivos aplicables (IVA, IRPF) y demás información fiscal necesaria para la prestación del servicio.
- Datos de clientes y proveedores del Usuario: cuando el Usuario introduce datos de terceros en la Plataforma (nombre, NIF/CIF, correo electrónico, teléfono, dirección de sus clientes o proveedores) para la gestión de facturación.
- Datos de navegación: cookies, dirección IP, información del navegador y dispositivo.
- Datos generados por la interacción con el Asistente IA: mensajes enviados al asistente, respuestas recibidas y, cuando el Usuario lo active expresamente, datos almacenados en la memoria del asistente (preferencias, contexto de conversaciones previas).
- Otros datos: información proporcionada voluntariamente en mensajes, sugerencias, formularios de contacto u opiniones remitidas al Titular.
3. FINALIDAD Y BASE JURÍDICA DEL TRATAMIENTO
El Titular trata los datos recibidos de forma lícita, sustentando cada tratamiento en una base jurídica suficiente:
- Prestación del servicio de facturación y gestión fiscal: incluida la gestión de facturas, gastos, clientes, impuestos y el acceso al Asistente IA. Base jurídica: ejecución del contrato (artículo 6.1.b RGPD). Este tratamiento es necesario para que TICKE pueda prestar los servicios ofertados en la Plataforma.
- Procesamiento mediante Inteligencia Artificial: los datos del Usuario (facturas, gastos, clientes, configuración fiscal) son procesados por modelos de lenguaje de terceros (Google Vertex AI) para generar respuestas contextualizadas del Asistente IA. Base jurídica: ejecución del contrato (artículo 6.1.b RGPD), al ser una funcionalidad integral del servicio contratado.
- Memoria del Asistente IA: cuando el Usuario active expresamente esta funcionalidad (desactivada por defecto), el Asistente IA almacena preferencias, contexto y patrones de uso para ofrecer una experiencia personalizada entre conversaciones. Base jurídica: consentimiento del interesado (artículo 6.1.a RGPD), materializado mediante la activación explícita en la configuración de la cuenta.
- Comunicación a través de WhatsApp: cuando el Usuario vincule su número de teléfono, se habilita la interacción con el Asistente IA a través de WhatsApp Business API (Meta Platforms, Inc.). Base jurídica: consentimiento del interesado (artículo 6.1.a RGPD), materializado mediante la vinculación voluntaria del número de teléfono.
- Verificación de datos del Usuario: comprobación de la veracidad y titularidad de los datos facilitados. Base jurídica: interés legítimo (artículo 6.1.f RGPD).
- Gestión de consultas, quejas y sugerencias: tramitación y resolución de solicitudes recibidas. Base jurídica: interés legítimo (artículo 6.1.f RGPD).
- Comunicaciones comerciales: información sobre novedades y servicios de TICKE. Base jurídica: consentimiento (artículo 6.1.a RGPD), salvo que el Usuario sea ya cliente, en cuyo caso se podrán enviar comunicaciones sobre productos similares basándose en el interés legítimo.
- Gestión de cobros: procesamiento de pagos por los servicios prestados. Base jurídica: ejecución del contrato (artículo 6.1.b RGPD).
4. PROCESAMIENTO CON INTELIGENCIA ARTIFICIAL
4.1. Descripción del tratamiento
La Plataforma incorpora un Asistente de Inteligencia Artificial que permite al Usuario interactuar mediante lenguaje natural para gestionar su facturación, gastos, clientes e información fiscal. Para proporcionar este servicio, los datos del Usuario y, en su caso, los datos de terceros que el Usuario haya introducido en la Plataforma, son procesados por modelos de lenguaje proporcionados por Google LLC a través de su servicio Google Vertex AI.
4.2. Datos procesados por el Asistente IA
Cuando el Usuario interactúa con el Asistente IA, los siguientes datos pueden ser procesados por el modelo de lenguaje:
- Mensajes del Usuario y contexto de la conversación.
- Datos de facturas: número, cliente, importes, fechas, estado, descripciones de líneas.
- Datos de gastos: emisor, importes, categorías, estado de validación.
- Datos de clientes: nombre, NIF/CIF, correo electrónico, teléfono.
- Configuración fiscal: régimen fiscal, tipos de IVA e IRPF, plazos fiscales.
- Métricas de negocio: resúmenes de facturación, cobros, tendencias.
4.3. Garantías del procesamiento
El procesamiento mediante inteligencia artificial se realiza con las siguientes garantías:
- El procesamiento se realiza en servidores ubicados en la Unión Europea (región europe-west de Google Cloud).
- Google actúa como encargado del tratamiento en virtud del Cloud Data Processing Addendum (CDPA), conforme al artículo 28 del RGPD.
- Google no utiliza los datos enviados a través de Vertex AI para entrenar, mejorar o desarrollar sus modelos de inteligencia artificial.
- Los datos no son revisados por personal de Google, salvo en casos estrictamente necesarios para la detección de abusos conforme a las políticas de uso.
- Se han solicitado las medidas de Zero Data Retention y excepción de monitorización de abusos disponibles para clientes de Google Cloud.
4.4. Sistema de memoria del Asistente IA
El Asistente IA dispone de un sistema de memoria desactivado por defecto. El Usuario puede activarlo voluntariamente desde la configuración de su cuenta. Cuando la memoria está activa, el Asistente IA puede:
- Memoria de trabajo: almacenar preferencias del Usuario (régimen fiscal, formatos de factura, idioma, tono de comunicación), información de identidad del negocio y relaciones con clientes frecuentes.
- Memoria semántica: recuperar contexto de conversaciones anteriores mediante búsqueda semántica sobre mensajes previos.
- Memoria observacional: detectar automáticamente patrones de uso y preferencias implícitas del Usuario.
Los datos de memoria se almacenan en una base de datos gestionada por TICKE en servidores ubicados en la Unión Europea. El Usuario puede desactivar la memoria en cualquier momento, lo cual detiene la recopilación de nuevos datos pero no elimina los datos ya almacenados. Para la eliminación completa de los datos de memoria, el Usuario puede ejercer su derecho de supresión conforme a la sección 8 de esta política.
4.5. Decisiones automatizadas (artículo 22 RGPD)
El Asistente IA no toma decisiones automatizadas que produzcan efectos jurídicos sobre el Usuario o le afecten significativamente de modo similar, en el sentido del artículo 22 del RGPD. El Asistente IA proporciona información, sugerencias y asistencia, pero todas las acciones con efectos jurídicos o económicos (como el registro de facturas en el sistema VeriFactu) requieren la confirmación expresa del Usuario antes de ejecutarse.
El Asistente IA puede detectar anomalías (facturas vencidas, gastos sin validar, plazos fiscales próximos) y notificarlas al Usuario, pero dichas detecciones son meramente informativas y no constituyen decisiones automatizadas en el sentido del RGPD.
5. COMUNICACIÓN A TRAVÉS DE WHATSAPP
TICKE ofrece la posibilidad de interactuar con el Asistente IA a través de WhatsApp Business API, servicio proporcionado por Meta Platforms, Inc. La vinculación del número de teléfono de WhatsApp es voluntaria y requiere una acción expresa por parte del Usuario.
Cuando el Usuario utiliza el canal de WhatsApp:
- Los mensajes son recibidos por TICKE a través de un proveedor de integración y procesados por el Asistente IA de la misma forma que las interacciones a través de la web.
- El número de teléfono del Usuario se almacena asociado a su cuenta para permitir la autenticación y la continuidad de las conversaciones.
- Los mensajes a través de WhatsApp están sujetos adicionalmente a los Términos de Servicio de WhatsApp y la Política de Privacidad de WhatsApp.
- Meta Platforms, Inc. puede procesar metadatos de las comunicaciones (remitente, destinatario, marca temporal) conforme a sus propias políticas.
El Usuario puede desvincular su número de WhatsApp en cualquier momento desde la configuración de su cuenta, lo cual detendrá el procesamiento de datos a través de este canal.
6. COMUNICACIÓN DE DATOS Y SUB-ENCARGADOS DEL TRATAMIENTO
Para la prestación del servicio, TICKE comparte datos personales con los siguientes sub-encargados del tratamiento, todos ellos con acuerdos de tratamiento de datos conformes al artículo 28 del RGPD:
| Sub-encargado | Finalidad | Datos tratados | Ubicación | Garantías |
|---|
| Google LLC (Vertex AI) | Procesamiento de lenguaje natural del Asistente IA | Mensajes del usuario, datos de facturas/gastos/clientes incluidos en la conversación | Unión Europea (europe-west) | Cloud Data Processing Addendum (CDPA), CCTs, certificaciones ISO 27001/27017/27018/27701 |
| Meta Platforms, Inc. (WhatsApp Business API) | Canal de comunicación con el Asistente IA | Número de teléfono, metadatos de mensajes | EE.UU. / UE | EU-US Data Privacy Framework, CCTs |
| Hetzner Online GmbH | Alojamiento de servidores, base de datos y almacenamiento de archivos (Object Storage S3) | Todos los datos de la Plataforma, incluyendo PDFs de facturas y documentos de gastos | Unión Europea (Alemania) | Acuerdo de procesamiento de datos, ISO 27001, SOC 1/2 |
| Resend, Inc. | Envío de correos electrónicos transaccionales (notificaciones, envío de facturas por email) | Dirección de correo electrónico del destinatario, nombre del negocio, PDFs de facturas adjuntos | EE.UU. / UE | DPA conforme al RGPD, EU-US Data Privacy Framework |
| Irene Solutions, S.L. (VeriFactu) | Registro de facturas ante la Agencia Tributaria (AEAT) conforme al sistema VeriFactu | Datos completos de facturas: NIF/CIF del emisor y receptor, importes, IVA, líneas de factura | Unión Europea (España) | Obligación legal (Ley General Tributaria), proveedor homologado AEAT |
| PostHog, Inc. | Análisis de uso del producto y seguimiento de errores técnicos | Identificador de usuario, correo electrónico, eventos de uso (sin datos financieros), errores técnicos | Unión Europea (eu.posthog.com) | DPA conforme al RGPD, instancia UE, grabación de sesiones desactivada |
Fuera de los supuestos anteriores, los datos personales no serán cedidos a terceros para ser utilizados para fines propios distintos a aquellos para los que el Usuario ha consentido su tratamiento, salvo que la comunicación sea exigida por la normativa aplicable o requerida por las autoridades competentes.
TICKE mantiene actualizada esta lista de sub-encargados y notificará a los Usuarios cualquier incorporación o cambio sustancial en los mismos.
7. TRANSFERENCIAS INTERNACIONALES DE DATOS
Algunos de los sub-encargados del tratamiento indicados en la sección anterior son entidades con sede en Estados Unidos. Las transferencias internacionales de datos se realizan con las siguientes garantías conforme al Capítulo V del RGPD:
- Google LLC: El procesamiento del Asistente IA se realiza en servidores ubicados en la Unión Europea (region europe-west de Google Cloud). Google está adherida al EU-US Data Privacy Framework. Adicionalmente, el Cloud Data Processing Addendum incorpora las Cláusulas Contractuales Tipo (CCTs) aprobadas por la Comisión Europea como garantía complementaria.
- Meta Platforms, Inc.: Meta está adherida al EU-US Data Privacy Framework. Se aplican las Cláusulas Contractuales Tipo conforme a los WhatsApp Business Data Processing Terms.
- Resend, Inc.: Resend está adherida al EU-US Data Privacy Framework. Se aplican medidas de seguridad conformes al RGPD para el envío de correos electrónicos transaccionales.
- Hetzner Online GmbH: Empresa con sede en Alemania. No se realizan transferencias internacionales; todos los datos se almacenan y procesan dentro de la Unión Europea.
- Irene Solutions, S.L. (VeriFactu): Empresa con sede en España. No se realizan transferencias internacionales. El tratamiento se realiza en cumplimiento de la obligación legal de registro de facturas ante la AEAT.
- PostHog, Inc.: PostHog opera una instancia en la Unión Europea (eu.posthog.com). Los datos de análisis de uso se procesan y almacenan dentro de la UE. PostHog está adherida al EU-US Data Privacy Framework.
El Usuario puede solicitar información adicional sobre las garantías aplicables a las transferencias internacionales contactando a contact@ticke.es.
8. PLAZOS DE CONSERVACIÓN
El Titular almacena los datos personales en la medida en que se necesiten según la finalidad para la que fueron recabados:
- Datos de cuenta y facturación: mientras se mantenga la relación contractual y, posteriormente, durante los plazos legalmente establecidos para atender posibles responsabilidades (5 años conforme al Código de Comercio; 4 años conforme a la Ley General Tributaria).
- Mensajes del Asistente IA: 180 días desde su creación, tras los cuales se eliminan automáticamente.
- Memoria observacional del Asistente IA: 365 días desde su creación, tras los cuales se elimina automáticamente.
- Memoria de trabajo del Asistente IA: mientras el Usuario mantenga activa la funcionalidad de memoria, hasta su desactivación o solicitud de supresión.
- Datos de navegación (cookies): según los plazos indicados en nuestra Política de Cookies.
- Comunicaciones comerciales: hasta la revocación del consentimiento.
En caso de inactividad continuada en la Plataforma por parte del Usuario durante 1 año, los datos permanecerán por un plazo máximo de 1 año adicional a contar desde la finalización del año en que se produjo dicha inactividad, transcurrido el cual serán eliminados salvo obligación legal de conservación.
En todos los casos, una vez finalizada la relación contractual o el período de conservación aplicable, los datos se mantendrán debidamente bloqueados mientras puedan ser necesarios para el ejercicio o defensa de reclamaciones, conforme a la legislación vigente.
9. DERECHOS DEL INTERESADO
Como titular de los datos, tiene derecho a:
- Acceso: conocer qué datos personales suyos están siendo tratados, su finalidad, origen y posible transferencia a terceros.
- Rectificación: modificar datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando ya no sean necesarios, incluidos los datos almacenados en la memoria del Asistente IA. TICKE dispone de un mecanismo automatizado de borrado accesible desde la configuración de la cuenta.
- Oposición: oponerse al tratamiento de sus datos para determinados fines.
- Limitación del tratamiento: solicitar que se restrinja el tratamiento en determinados supuestos.
- Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable. TICKE permite la exportación de datos desde la configuración de la cuenta.
- Revocación del consentimiento: retirar en cualquier momento el consentimiento otorgado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En particular, el Usuario puede desactivar la memoria del Asistente IA y desvincular su número de WhatsApp en cualquier momento.
Para ejercer estos derechos, puede contactar a través de contact@ticke.es, adjuntando copia de su DNI o documento identificativo equivalente e indicando de forma expresa el derecho que desea ejercer.
Adicionalmente, para la supresión de datos del Asistente IA, el Usuario puede utilizar la funcionalidad de borrado automatizado disponible en la sección de configuración de la Plataforma, que permite eliminar la memoria y el historial de conversaciones del Asistente IA de forma inmediata.
Si considera que sus derechos no son atendidos debidamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
Teléfonos: 901 100 099 / 91 266 35 17
Dirección: C/ Jorge Juan, 6 – 28001 Madrid
Sede electrónica: https://sedeagpd.gob.es
Web: www.aepd.es
10. DATOS DE TERCEROS INTRODUCIDOS POR EL USUARIO
Cuando el Usuario introduce datos personales de terceros en la Plataforma (datos de clientes, proveedores u otros interesados), TICKE actúa como encargado del tratamiento de dichos datos, siendo el Usuario el responsable del tratamiento.
En este contexto, el Usuario declara y garantiza que:
- Ha obtenido dichos datos de forma lícita y conforme a la normativa aplicable de protección de datos.
- Dispone de una base jurídica válida para el tratamiento de dichos datos a través de la Plataforma, incluido su procesamiento mediante el Asistente IA.
- Ha informado a los interesados sobre el tratamiento de sus datos conforme a los artículos 13 y 14 del RGPD, incluyendo la existencia de procesamiento mediante inteligencia artificial y la comunicación de datos a los sub-encargados indicados en la sección 6.
TICKE trata los datos de terceros exclusivamente conforme a las instrucciones del Usuario (responsable del tratamiento) y en el marco de la prestación del servicio contratado. El tratamiento se realiza con las mismas garantías técnicas y organizativas aplicables a los datos del propio Usuario.
11. MEDIDAS DE SEGURIDAD
El Titular trata los datos personales de manera absolutamente confidencial y ha implementado medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales y evitar su destrucción, pérdida, acceso ilícito o alteración ilícita, incluyendo:
- Cifrado de datos en tránsito (TLS/HTTPS) y en reposo.
- Autenticación y control de acceso basado en roles.
- Aislamiento de datos por negocio (multi-tenancy seguro).
- Verificación criptográfica de las comunicaciones a través de WhatsApp (HMAC-SHA256).
- Enmascaramiento de números de teléfono en registros del sistema.
- Monitorización de accesos y auditoría de operaciones sensibles.
- Alojamiento en centros de datos con certificaciones de seguridad reconocidas (ISO 27001).
12. COOKIES
Este sitio web utiliza cookies técnicas y analíticas para mejorar la experiencia del usuario. Para información detallada sobre las cookies que utilizamos, sus finalidades y cómo gestionarlas, consulte nuestra Política de Cookies.
13. ACEPTACIÓN
Mediante la aceptación del Aviso Legal de la Plataforma y de la presente Política de Privacidad, el Usuario reconoce haber leído y entendido las condiciones establecidas y acepta, de forma expresa e inequívoca, la aplicación de las mismas al uso que realice de la Plataforma.
Los Usuarios deberán notificar al Titular cualesquiera modificaciones en los datos facilitados, respondiendo en cualquier caso de la veracidad y exactitud de los datos suministrados en cada momento.
14. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD
El Titular se reserva el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria o cambios en los servicios ofrecidos. Cualquier modificación será informada al Usuario y, en caso de ser necesario, se solicitará su aceptación.
15. CONTACTO
Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos en:
Correo electrónico: contact@ticke.es