Política de privacidad

Última actualización: abril de 2026

Aviso: Estos documentos están en revisión por asesoría legal. Si detectas algún error o tienes dudas, escríbenos a hola@factusesion.com.

1. Introducción

FacTuSesión es un servicio web de facturación para profesionales autónomos que trabajan por sesiones. Permite enlazar citas de Google Calendar con clientes y generar facturas en PDF de forma automática.

El responsable del tratamiento de datos personales es:

Nombre: Pablo Nuñez de la Calle
NIF: 50886441E
Dirección: Calle Carvajales 7, 3ºC, 28005 Madrid
Email: hola@factusesion.com

Esta política explica qué datos personales tratamos cuando usas FacTuSesión, con qué finalidad, durante cuánto tiempo y qué derechos tienes. Se aplica tanto a la web de presentación (factusesion.com) como a la aplicación (app.factusesion.com).

FacTuSesión no tiene delegado de protección de datos (DPD) designado, ya que no se trata de una actividad que lo requiera obligatoriamente conforme al artículo 37 del RGPD y la LOPDGDD.

2. Datos que recopilamos

Tratamos las siguientes categorías de datos personales:

2.1 Datos de tu cuenta de Google

Al registrarte mediante Google OAuth, recibimos únicamente tu nombre y un identificador único de tu cuenta. No recibimos tu dirección de correo electrónico automáticamente: solicitamos el permiso mínimo imprescindible (profile). No recibimos tu contraseña de Google ni accedemos a tu cuenta más allá de los permisos que concedes explícitamente.

Tu dirección de correo electrónico se solicita más adelante, de forma opcional, como parte de tus datos de contacto para aparecer en las facturas que emitas y para facilitar la identificación de tu cuenta en caso de incidencia.

2.2 Datos fiscales del usuario

Para emitir facturas, introduces en la aplicación tu NIF/NIE/CIF, nombre o razón social, y dirección fiscal. Estos datos forman parte de tu perfil de facturación.

2.3 Datos de tus clientes

Introduces manualmente los datos de las personas o entidades a las que facturas: nombre, NIF/CIF, dirección fiscal y, opcionalmente, correo electrónico. Eres tú quien introduce estos datos; FacTuSesión los almacena y los usa exclusivamente para generar las facturas que tú emites.

FacTuSesión no está diseñada para almacenar datos clínicos, médicos ni de salud de tus pacientes. La aplicación no pide ni necesita ese tipo de información. Si, por iniciativa tuya, introdujeras datos de categoría especial (por ejemplo, diagnósticos o contenido clínico) en los títulos de eventos de Google Calendar, en los campos de clientes o en cualquier otro campo de texto libre, eres tú quien asume la responsabilidad del tratamiento de esos datos conforme al artículo 9 del RGPD. Te recomendamos no hacerlo y usar identificadores neutros (iniciales, códigos) en los títulos de eventos.

2.4 Datos de Google Calendar

Con tu autorización, accedemos a los eventos relevantes de tu Google Calendar para prestar el servicio. Los datos que tratamos son: título del evento, fecha, hora, duración y la descripción/cuerpo del evento. Almacenamos una copia de estos datos en nuestros sistemas para poder detectar cambios en los eventos y mantener sincronizada la información de facturación.

También modificamos la descripción del evento para añadir información útil (por ejemplo, un enlace directo a la factura correspondiente o indicadores del estado de facturación). No accedemos a ningún otro tipo de dato de tu cuenta de Google (Gmail, Drive, Contactos) ni a calendarios que queden fuera del alcance del permiso que nos concedes (ver apartado 5).

2.5 Datos de facturación generados

Los propios documentos de factura (número, fecha, conceptos, importes, IVA) que genera la aplicación se almacenan en la plataforma para que puedas consultarlos y descargarlos.

2.6 Datos técnicos y de uso

Registramos logs de la aplicación (actividad del servidor, errores) con fines de diagnóstico y mantenimiento. Estos registros pueden contener tu dirección IP y marcas de tiempo de las acciones. No se usan para elaborar perfiles ni para publicidad.

3. Base legal del tratamiento

Tratamos tus datos amparándonos en las siguientes bases legales del artículo 6 del RGPD:

Ejecución de un contrato (art. 6.1.b RGPD): los datos de cuenta, fiscales, de clientes y de Calendar son necesarios para prestarte el servicio de facturación que has contratado. Sin ellos, no es posible generar facturas.
Obligación legal (art. 6.1.c RGPD): los datos de las facturas emitidas deben conservarse durante el plazo que exige la normativa fiscal española (Ley 58/2003, General Tributaria).
Interés legítimo (art. 6.1.f RGPD): los logs técnicos se tratan para garantizar la seguridad, disponibilidad y mejora del servicio. Este interés no prevalece sobre tus derechos fundamentales.
Consentimiento (art. 6.1.a RGPD): el acceso a Google Calendar requiere que concedas permisos explícitamente a través del flujo de autorización de Google. Puedes revocar ese consentimiento en cualquier momento desde tu cuenta de Google (myaccount.google.com/permissions).

4. Para qué usamos los datos

Usamos tus datos exclusivamente para las siguientes finalidades:

Crear y mantener tu cuenta de usuario en FacTuSesión.
Leer los eventos de tu Google Calendar y mostrártelos en la aplicación.
Vincular citas de calendario con clientes y generar facturas en PDF.
Almacenar el historial de facturas para que puedas consultarlas y descargarlas.
Enviarte comunicaciones transaccionales sobre el servicio (cambios importantes, problemas de cuenta). No enviamos newsletters ni comunicaciones comerciales sin tu consentimiento expreso.
Diagnosticar errores técnicos y mejorar la estabilidad de la aplicación.
Cumplir con las obligaciones fiscales y legales que nos corresponden como prestadores de servicios.

5. Google OAuth y Google Calendar API

FacTuSesión usa la API de Google Calendar y el flujo OAuth 2.0 de Google. Durante el alta, tú eliges cómo quieres integrar FacTuSesión con tu Google Calendar. En función de tu elección, solicitamos uno de los dos permisos (scopes) siguientes, nunca ambos:

https://www.googleapis.com/auth/calendar.events.owned — se solicita si eliges usar tu calendario actual para gestionar tus citas profesionales. En ese caso, FacTuSesión accede únicamente a los eventos de tu calendario primario en Google Calendar. No accedemos al resto de calendarios que puedas tener.
https://www.googleapis.com/auth/calendar.app.created — se solicita si eliges que FacTuSesión cree un calendario nuevo y separado para tus citas profesionales. Permite leer y modificar únicamente los eventos del calendario creado por la propia aplicación. No da acceso al resto de tus calendarios.

No solicitamos permisos para leer calendarios de terceros, ni para crear eventos en calendarios ajenos, ni para acceder a tu Gmail, Drive, Contactos o ningún otro servicio de Google.

El uso de los datos obtenidos a través de las APIs de Google cumple la Google API Services User Data Policy, incluyendo los requisitos de Limited Use: los datos de Google Calendar se usan únicamente para prestar el servicio de facturación que el usuario solicita directamente, y no se comparten con terceros ni se usan para publicidad.

6. Almacenamiento y seguridad

Los datos se almacenan en los servicios de Google Cloud Platform, en la región europe-west1 (Bélgica), dentro de la Unión Europea. Concretamente:

Base de datos relacional: Google Cloud SQL (PostgreSQL).
Archivos PDF de facturas: Google Cloud Storage.
Sesiones de usuario: Google Firestore.

Aplicamos las siguientes medidas técnicas de seguridad:

Cifrado en tránsito mediante TLS en todas las comunicaciones.
Cifrado en reposo aplicado por defecto por Google Cloud Platform.
Acceso a la base de datos restringido mediante red privada virtual (VPC) — la base de datos no es accesible directamente desde Internet.
Autenticación entre servicios mediante tokens de identidad (IAM), sin contraseñas compartidas.
Acceso administrativo protegido con autenticación de doble factor.

Ningún sistema es 100 % seguro. En caso de brecha de seguridad que afecte a tus datos personales, notificaremos a la Agencia Española de Protección de Datos (AEPD) en el plazo de 72 horas, y a los afectados cuando sea necesario, conforme al artículo 33 del RGPD.

7. Subencargados y terceros

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales o publicitarios.

Para prestar el servicio, utilizamos los siguientes subencargados del tratamiento:

Google LLC — proveedor de la infraestructura en la nube (Cloud SQL, Cloud Storage, Firestore, Cloud Run) y de la API de Google Calendar. Google LLC está establecida en EE. UU. La transferencia internacional de datos se realiza al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, y Google está adherida al marco EU-U.S. Data Privacy Framework.

En el futuro podría incorporarse un proveedor de correo electrónico transaccional. Actualizaremos esta política con antelación si eso ocurre.

8. Conservación de los datos

Conservamos tus datos durante los siguientes plazos:

Datos de cuenta y de calendario: mientras mantengas una cuenta activa en FacTuSesión. Si eliminas tu cuenta, estos datos se borran en un plazo máximo de 30 días.
Datos de clientes introducidos por ti: mientras mantengas una cuenta activa. Se eliminan junto con la cuenta, salvo que estén vinculados a facturas sujetas al período de retención fiscal.
Datos de facturas emitidas: se conservan durante 6 años desde su emisión, conforme al artículo 66 de la Ley 58/2003, General Tributaria, que establece el plazo de prescripción para las obligaciones tributarias. Transcurrido ese plazo, los datos se eliminan de forma segura.
Logs técnicos: se conservan durante un máximo de 30 días con fines de diagnóstico.

9. Tus derechos

De acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), tienes los siguientes derechos:

Acceso (art. 15 RGPD): conocer qué datos personales tratamos sobre ti.
Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
Supresión (art. 17 RGPD): solicitar el borrado de tus datos cuando ya no sean necesarios para los fines para los que fueron recogidos, entre otros supuestos. Ten en cuenta que los datos fiscales (facturas) no pueden eliminarse antes de que transcurra el plazo legal de 6 años.
Portabilidad (art. 20 RGPD): recibir tus datos en un formato estructurado, de uso común y legible por máquina, o solicitar que los transmitamos directamente a otro responsable cuando sea técnicamente posible.
Oposición (art. 21 RGPD): oponerte al tratamiento basado en interés legítimo.
Limitación del tratamiento (art. 18 RGPD): solicitar que suspendamos el tratamiento en determinadas circunstancias (por ejemplo, mientras se resuelve una impugnación de exactitud).
Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo. Para los permisos de Google Calendar, puedes revocarlos desde myaccount.google.com/permissions.

Para ejercer cualquiera de estos derechos, envíanos un correo a hola@factusesion.com indicando el derecho que deseas ejercer y adjuntando una copia de tu documento de identidad (o equivalente). Responderemos en un plazo máximo de un mes desde la recepción de la solicitud, prorrogable a tres meses en casos complejos.

Si no quedas satisfecho con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica en www.aepd.es.

10. Cookies

FacTuSesión utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio:

Cookie de sesión: almacena el estado de tu sesión autenticada para que no tengas que identificarte en cada página. Esta cookie se elimina al cerrar el navegador o al expirar la sesión (máximo 24 horas).
Cookie de protección CSRF: previene ataques de falsificación de petición entre sitios. Es de seguridad y es necesaria para el correcto funcionamiento del servicio.

No utilizamos cookies de análisis, publicidad ni seguimiento (tracking). No integramos servicios de terceros que depositen cookies en tu navegador.

Al ser cookies estrictamente necesarias para la prestación del servicio solicitado, no requerimos tu consentimiento previo para instalarlas (considerando 25 de la Directiva 2002/58/CE y art. 22.2 LSSI).

11. Menores de edad

FacTuSesión es un servicio profesional de facturación dirigido exclusivamente a personas mayores de 18 años con actividad económica autónoma. No está pensado para ser usado por menores de 16 años.

Si detectamos que hemos recopilado datos personales de un menor de 16 años sin consentimiento parental, los eliminaremos sin demora.

12. Cambios en esta política

Podemos actualizar esta política cuando lo exija un cambio en el servicio, en la legislación aplicable o en nuestras prácticas de tratamiento de datos.

Cuando los cambios sean sustanciales, te lo notificaremos por correo electrónico con una antelación razonable antes de que entren en vigor. La versión actualizada siempre estará disponible en factusesion.com/privacy.html con la fecha de última modificación en el encabezado.

13. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos:

Responsable: Pablo Nuñez de la Calle
NIF: 50886441E
Dirección: Calle Carvajales 7, 3ºC, 28005 Madrid
Email: hola@factusesion.com