Política de Privacidad

Última actualización: 19 de noviembre de 2025

Esta Política de Privacidad explica cómo Roques OÜ ("Invoo", "nosotros") trata los datos personales de los Usuarios que acceden al Sitio Web o utilizan la Plataforma accesible a través del sitio web https://invoo.es. Nos comprometemos a cumplir el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la normativa española aplicable en materia fiscal cuando corresponda.

Responsable del Tratamiento

El responsable del tratamiento de los datos personales es:

Roques OÜ

Ahtri tn 12

15551, Tallin (Estonia)

Correo: legal@invoo.es

Datos que tratamos

El tipo de datos tratados depende del uso que el Usuario haga de la Plataforma:

Datos proporcionados al registrarse

Incluyen el nombre completo, dirección de correo electrónico, datos fiscales necesarios para facturación (como NIF/CIF o dirección fiscal), y en caso de planes de pago, los datos asociados al método de pago (que permanecen tokenizados; Invoo solo conserva los últimos dígitos de la tarjeta).

Datos generados mediante el uso de la Plataforma

Durante la actividad normal del Usuario, Invoo trata datos que forman parte del servicio contratado, como:

  • datos de facturas emitidas
  • datos de clientes y proveedores introducidos por el Usuario
  • registros de facturación conforme al RD 1007/2023
  • gastos, tickets y documentos subidos
  • información necesaria para la generación de estimaciones fiscales
  • actividad del panel de gestoría cuando el Usuario comparte acceso

Estos datos pertenecen exclusivamente al Usuario, que actúa como Responsable del Tratamiento respecto al contenido de sus propias facturas, clientes o gastos. Invoo únicamente los procesa para la correcta prestación del servicio contratado.

Datos derivados del uso técnico

Procesamos ciertos datos técnicos necesarios para garantizar la seguridad y el funcionamiento del servicio: dirección IP, logs de acceso, identificadores del dispositivo o navegador, datos de rendimiento y registros de error.

Cookies y tecnologías similares

El Sitio Web utiliza cookies técnicas y, con consentimiento, cookies analíticas. La información detallada se encuentra en nuestra Política de Cookies.

Finalidades del tratamiento

Invoo trata los datos personales del Usuario para:

  • prestar el Servicio, permitiendo la emisión de facturas, la sincronización de datos, la generación de Registros de Facturación y el acceso al panel de gestorías
  • gestionar la cuenta del Usuario, incluyendo comunicaciones operativas, notificaciones técnicas e información relevante sobre el servicio
  • facturar y procesar pagos, cuando el Usuario contrata un plan de pago
  • cumplir obligaciones legales, especialmente las derivadas de la normativa fiscal
  • mejorar el Servicio, mediante el análisis estadístico del uso de la Plataforma (solo con consentimiento para cookies analíticas)
  • enviar comunicaciones comerciales, únicamente cuando el Usuario haya dado su consentimiento o cuando el envío esté amparado por el interés legítimo en contextos B2B

Base jurídica del tratamiento

Dependiendo de cada finalidad, el tratamiento de datos se fundamenta en:

  • Ejecución del contrato, cuando tratamos datos necesarios para prestar el Servicio
  • Obligación legal, cuando la normativa fiscal exige conservar y tratar determinados datos
  • Interés legítimo, para mejorar el rendimiento y la seguridad de la Plataforma o para comunicaciones comerciales en relaciones B2B
  • Consentimiento, cuando utilizamos cookies analíticas o enviamos comunicaciones no esenciales

Comunicación de datos a terceros

Invoo no vende datos personales ni los comparte con terceros para fines comerciales ajenos al Servicio. Los datos solo se comunicarán:

  • Al proveedor externo de conectividad fiscal (actualmente Verifacti – Bilbabit, S.L.) cuando sea necesario para la remisión de Registros de Facturación a la Administración Tributaria
  • A proveedores tecnológicos que prestan servicios de alojamiento, infraestructura, correo electrónico transaccional o soporte técnico
  • A entidades financieras o pasarelas de pago para ejecutar la facturación
  • A gestorías o colaboradores cuando el Usuario decide concederles acceso
  • A autoridades públicas, cuando exista obligación legal

Todos los proveedores con acceso a datos actúan como encargados del tratamiento conforme al artículo 28 RGPD.

Transferencias internacionales

Los servidores del Servicio se encuentran dentro del Espacio Económico Europeo. Invoo puede trabajar con proveedores ubicados fuera del EEE únicamente cuando estén sujetos a garantías adecuadas como cláusulas contractuales tipo o mecanismos reconocidos por el RGPD (incluyendo el Data Privacy Framework en el caso de Estados Unidos).

Conservación de los datos

Los datos se conservarán mientras la cuenta esté activa. Tras solicitar la baja, los datos permanecerán accesibles durante el período indicado en los Términos y Condiciones y, posteriormente, se eliminarán o bloquearán salvo cuando una obligación legal exija su conservación por más tiempo (por ejemplo, normativa fiscal española).

Los datos procedentes de cookies analíticas se conservarán durante el período indicado en la Política de Cookies.

Derechos del Usuario

El Usuario puede ejercer los siguientes derechos:

  • acceso a sus datos personales
  • rectificación de datos inexactos
  • supresión cuando proceda
  • limitación del tratamiento
  • oposición al tratamiento basado en interés legítimo
  • portabilidad de sus datos
  • retirada del consentimiento en cualquier momento

Podrá ejercer estos derechos enviando un correo a legal@invoo.es, acreditando su identidad. También puede presentar una reclamación ante la autoridad de control competente, incluida la Agencia Española de Protección de Datos (AEPD).

Seguridad de los datos

Invoo aplica medidas técnicas y organizativas destinadas a proteger los datos personales frente a accesos no autorizados, alteraciones o pérdidas. Aunque ningún sistema es completamente invulnerable, adoptamos estándares de seguridad adecuados a la naturaleza de los datos tratados.

Datos de terceros introducidos por el Usuario

El Usuario es responsable de garantizar que tiene legitimación para introducir datos personales de terceros en la Plataforma, tales como clientes, proveedores o destinatarios de facturas. Invoo actúa únicamente como encargado del tratamiento respecto a dichos datos, procesándolos bajo instrucciones del Usuario y exclusivamente para prestar el servicio contratado.

Actualizaciones de la Política

Invoo podrá modificar esta Política de Privacidad cuando resulte necesario para adaptarla a cambios normativos, técnicos u operativos. La versión vigente será siempre la publicada en https://invoo.es.