FIXARR

Política de Privacidad

Versión v1.0 — Última actualización: 24 de abril de 2026

Esta política cumple con el Reglamento (UE) 2016/679 (RGPD) y con la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

1. Responsable del tratamiento

Razón social: NAYSOF IBERICA S.L. (en adelante, "FIXARR")
CIF: B93682623
Domicilio fiscal: Paseo de Reding 43, 1º Izq, 29016 Málaga, España
Email de contacto legal / ejercicio de derechos: fixarrecosystem@gmail.com
Email comercial: fixarrecosystem@gmail.com

2. Ámbito de esta política

FIXARR es una plataforma SaaS B2B que proporciona software de gestión para empresas de servicios técnicos (SAT). Esta política cubre:

  • Datos de personas que visitan fixarr.es o solicitan información.
  • Datos de representantes y usuarios de las empresas cliente de FIXARR.
  • Datos de usuarios finales (clientes de tu SAT) que tu empresa gestiona a través de FIXARR, respecto de los cuales FIXARR actúa como Encargado del tratamiento.

3. Doble rol: Responsable y Encargado

Responsable del tratamiento: FIXARR lo es respecto de los datos de sus propios clientes (empresas SAT), visitantes web, leads comerciales y usuarios del Boss Portal.

Encargado del tratamiento: FIXARR lo es respecto de los datos que cada empresa SAT carga en la plataforma sobre sus propios clientes (usuarios finales). En este caso, la empresa SAT es la Responsable y FIXARR trata esos datos siguiendo sus instrucciones documentadas, conforme al artículo 28 RGPD. El contrato de encargo queda formalizado en los Términos del Servicio.

4. Datos que tratamos

  • Cuenta y facturación: nombre, email, teléfono, empresa, CIF, dirección, datos de pago.
  • Uso del servicio: logs de acceso, IP, navegador, acciones realizadas en la plataforma.
  • Contenido del cliente: datos que cada empresa SAT sube (tickets, técnicos, clientes finales, facturas).
  • Comunicaciones: mensajes enviados a soporte o formularios de contacto.
  • Leads comerciales: datos enviados a través de formularios de demo o newsletter en fixarr.es.

5. Finalidad del tratamiento

  • Proporcionar, mantener y mejorar el servicio FIXARR.
  • Gestionar el alta, suscripción y facturación de las cuentas cliente.
  • Atender solicitudes de soporte y consultas comerciales.
  • Cumplir obligaciones contables, fiscales y legales aplicables.
  • Comunicar novedades del producto (sólo con consentimiento previo).
  • Prevenir fraude, abusos y garantizar la seguridad de la plataforma.

6. Base legal

  • Ejecución del contrato (art. 6.1.b RGPD): para prestar el servicio a los clientes FIXARR.
  • Interés legítimo (art. 6.1.f RGPD): seguridad, prevención de fraude, mejora del servicio y contacto comercial B2B con empresas interesadas.
  • Consentimiento (art. 6.1.a RGPD): newsletter, cookies analíticas y marketing.
  • Obligación legal (art. 6.1.c RGPD): facturación, contabilidad y normativa fiscal.

7. Destinatarios y subencargados

Para prestar el servicio utilizamos proveedores que actúan como subencargados del tratamiento, todos ellos con garantías RGPD adecuadas:

  • Supabase: base de datos y autenticación. Servidores en la UE (eu-west-1 Irlanda para fixarr.es, eu-west-3 París para datos de clientes).
  • Resend: envío de emails transaccionales. Servidores en Irlanda (UE).
  • Stripe: procesamiento de pagos. Conforme a PCI-DSS y RGPD.
  • Coolify (self-hosted): infraestructura de despliegue en servidores europeos.
  • Proveedor BSP de WhatsApp: sólo para clientes que activen S.O.F.I.A. (secretaria virtual con IA).
  • Anthropic PBC (EEUU): proveedor del modelo Claude utilizado para las funciones de inteligencia artificial (asesor fiscal, OCR de facturas, S.O.F.I.A. — secretaria virtual). Ver sección 8 para detalle.

8. Funciones de inteligencia artificial y transferencias internacionales

Para las funciones de IA (asesor fiscal, OCR de facturas, S.O.F.I.A. — secretaria virtual), FIXARR envía los datos relevantes a Anthropic PBC, proveedor del modelo Claude. Anthropic actúa como subencargado del tratamiento bajo Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (Decisión (UE) 2021/914) para la transferencia de datos fuera del Espacio Económico Europeo a servidores en Estados Unidos.

Los datos enviados se limitan estrictamente a lo necesario para la función solicitada (texto descriptivo del gasto, importes, imagen de factura, transcripción de llamada). Anthropic no utiliza estos datos para entrenar modelos comerciales, conforme a su política de uso empresarial (Commercial Terms).

Derecho de oposición: el Cliente puede oponerse al tratamiento por IA escribiendo a fixarrecosystem@gmail.com; se desactivarán las funciones de IA de su cuenta sin afectar al resto del servicio.

9. Conservación de datos

  • Datos de cuenta y contenido del cliente: mientras la cuenta esté activa.
  • Datos contables y fiscales: 6 años desde la última operación (art. 30 Código de Comercio y normativa AEAT).
  • Leads comerciales: hasta 24 meses desde el último contacto, salvo que soliciten su supresión.
  • Logs de acceso: 12 meses por motivos de seguridad.

Tras la baja de la cuenta, ofrecemos un periodo de 30 días para exportar los datos antes de su eliminación definitiva, salvo obligación legal de conservarlos.

10. Tus derechos

Como titular de los datos puedes ejercer los siguientes derechos:

  • Acceso: conocer qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos.
  • Limitación: restringir el tratamiento en determinados supuestos.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición: oponerte a tratamientos basados en interés legítimo o a las funciones de IA (sección 8).
  • Revocación del consentimiento: en cualquier momento, sin efecto retroactivo.

Para ejercerlos, escribe a fixarrecosystem@gmail.com indicando el derecho que deseas ejercer y acompañando copia de un documento identificativo. Responderemos en el plazo máximo de un mes.

Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid — www.aepd.es.

11. Decisiones automatizadas (RGPD art. 22)

El asesor fiscal de FIXARR, la clasificación automática de gastos y S.O.F.I.A. (secretaria virtual con IA) utilizan modelos de IA para sugerir categorías, tratamientos fiscales, respuestas a clientes y acciones a ejecutar.

Estas sugerencias no son vinculantes y no tienen efectos jurídicos directos sobre el Cliente ni sobre los usuarios finales. El Cliente es siempre el responsable final de validar, corregir o descartar las propuestas antes de presentar declaraciones fiscales, emitir respuestas a clientes o ejecutar acciones comerciales. La IA no sustituye el asesoramiento profesional de un gestor, asesor fiscal o abogado.

El Cliente tiene derecho a solicitar intervención humana, expresar su punto de vista e impugnar cualquier sugerencia automatizada escribiendo a fixarrecosystem@gmail.com.

12. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas: cifrado TLS en todas las comunicaciones, cifrado en reposo, autenticación reforzada, Row Level Security en la base de datos, aislamiento multi-tenant, copias de seguridad automáticas y control de accesos basado en roles.

13. Cookies

Puedes consultar el detalle sobre cookies en nuestra Política de Cookies.

14. Cambios en la política

Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta página con su fecha de última actualización. Para cambios sustanciales, notificaremos a las cuentas cliente por email con antelación razonable.

15. Contacto

Para cualquier cuestión sobre esta política o el tratamiento de tus datos:
Email: fixarrecosystem@gmail.com
Correo postal: NAYSOF IBERICA S.L., Paseo de Reding 43, 1º Izq, 29016 Málaga, España