Política de privacidad
Última actualización: 31 de marzo de 2026. Esta política describe cómo PIXEL LABS SOLUTIONS SLU (en adelante, «Billora» o «nosotros») trata los datos personales cuando utilizas el sitio web billora.app y los servicios asociados (en adelante, el «Servicio»), de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y demás normativa aplicable.
1. Responsable del tratamiento
- Denominación social: PIXEL LABS SOLUTIONS SLU
- CIF: B22907570
- Domicilio social: C/ Trinidad Grund 21, 6-81, 29001 Málaga (España)
- Inscripción: Registro Mercantil de Málaga
- Correo de contacto: soporte@billora.app
- Delegado de Protección de Datos (DPO): dpo@billora.app
2. Datos que recogemos
Podemos tratar las siguientes categorías de datos, según el uso que hagas del Servicio:
- Datos de identificación y contacto: nombre, apellidos, correo electrónico, teléfono, NIF/CIF, datos de facturación o empresa.
- Datos de cuenta: credenciales de acceso (almacenadas de forma segura con hash), preferencias de cuenta, identificadores de usuario y organización.
- Datos de uso y técnicos: dirección IP, tipo de navegador, dispositivo, páginas visitadas, fecha y hora de acceso, registros de incidentes y rendimiento.
- Datos introducidos en la aplicación: información fiscal, clientes, facturas, expedientes, datos clínicos, nóminas u otros contenidos que cargues según tu plan.
- Datos de pago: la información de tarjeta de crédito es procesada directamente por Stripe, Inc. y nunca se almacena en nuestros servidores.
- Comunicaciones: contenido de los mensajes que nos envíes (soporte, formulario de contacto, correo electrónico).
3. Finalidades y bases legales
| Finalidad | Base legal (RGPD) |
|---|---|
| Crear y mantener tu cuenta, prestar el Servicio, facturación y soporte | Art. 6.1.b — Ejecución del contrato |
| Mejorar la seguridad, analizar el uso agregado, prevenir fraude, comunicaciones operativas | Art. 6.1.f — Interés legítimo |
| Retención fiscal y contable, cumplimiento de VeriFactu/AEAT | Art. 6.1.c — Obligación legal |
| Cookies no esenciales, comunicaciones comerciales opcionales | Art. 6.1.a — Consentimiento |
4. Conservación
Conservamos los datos mientras se mantenga la relación contractual y, tras su finalización, durante los plazos legales aplicables: 4 años para obligaciones fiscales (Ley General Tributaria), 5 años para datos contables (Código de Comercio), 3 años para acciones por responsabilidad civil (Código Civil) y, en su caso, el plazo previsto en normativa sanitaria para datos de salud. Transcurridos estos plazos, los datos se suprimen o anonimizan de forma irreversible.
5. Destinatarios y encargados del tratamiento
Podemos comunicar datos a:
- Proveedores de infraestructura y hosting: para alojar la plataforma y copias de seguridad.
- Correo transaccional: Resend, para envío de notificaciones y correos del Servicio.
- Pasarela de pago: Stripe, Inc. para la gestión de cobros con tarjeta.
- Analítica web: herramientas de analítica agregada, previo consentimiento cuando aplique.
- OCR y procesamiento documental: servicios de extracción de datos de facturas/tickets.
- Administraciones públicas: AEAT (VeriFactu, SII), Seguridad Social u otras cuando la ley lo exija.
Todos los encargados del tratamiento operan bajo contrato conforme al artículo 28 del RGPD, con las garantías de seguridad y confidencialidad adecuadas.
6. Transferencias internacionales
Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En tales casos, adoptamos garantías adecuadas conforme al RGPD: cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914), decisiones de adecuación vigentes (como el EU-US Data Privacy Framework) o, excepcionalmente, las excepciones previstas en el art. 49 RGPD.
7. Seguridad
Aplicamos medidas técnicas y organizativas conforme al estado de la técnica y al ENS (Esquema Nacional de Seguridad), incluyendo: cifrado TLS en tránsito, cifrado en reposo de datos sensibles, controles de acceso basados en roles, auditoría de accesos, copias de seguridad cifradas, y revisiones periódicas de seguridad. Ningún sistema es absolutamente invulnerable; si detectas un posible incidente de seguridad, comunícalo a dpo@billora.app.
8. Tus derechos
De acuerdo con el RGPD y la LOPDGDD, puedes ejercer en cualquier momento los siguientes derechos:
- Acceso (art. 15 RGPD): obtener confirmación y copia de tus datos.
- Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
- Supresión (art. 17 RGPD): solicitar la eliminación de tus datos cuando proceda.
- Limitación (art. 18 RGPD): solicitar que restrinjamos temporalmente el tratamiento.
- Portabilidad (art. 20 RGPD): recibir tus datos en formato estructurado y legible por máquina.
- Oposición (art. 21 RGPD): oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento: en cualquier momento, sin efectos retroactivos.
- No ser objeto de decisiones automatizadas (art. 22 RGPD).
Para ejercer tus derechos, escribe a dpo@billora.app indicando tu solicitud, identificándote con tu nombre y correo electrónico de la cuenta. Respondemos en un plazo máximo de un mes, ampliable en los supuestos previstos legalmente.
Si consideras que no hemos atendido correctamente tus derechos, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) — C/ Jorge Juan 6, 28001 Madrid.
9. Cookies y tecnologías similares
Utilizamos cookies y tecnologías similares para el funcionamiento del Servicio. Puedes gestionar tus preferencias mediante la configuración de tu navegador.
10. Tratamiento de datos de salud
Cuando el usuario utilice el módulo de Clínica, los datos de salud de los pacientes se tratan como categoría especial (art. 9 RGPD). La base legal es el consentimiento explícito del paciente o la necesidad para fines de medicina preventiva, diagnóstico, asistencia sanitaria o tratamiento, conforme al art. 9.2.h RGPD. Estos datos se almacenan con medidas de seguridad reforzadas.
11. Menores
El Servicio no está dirigido a menores de 16 años. No recogemos intencionadamente datos de menores sin el consentimiento de su representante legal. Si descubres que hemos recogido datos de un menor sin autorización, contacta con dpo@billora.app para su eliminación inmediata.
12. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o del Servicio. Publicaremos la versión vigente en esta página con la fecha de última actualización. En caso de modificaciones sustanciales que afecten a tus derechos, te notificaremos por correo electrónico o mediante aviso destacado en el Servicio.
13. Contacto
Para cualquier cuestión sobre privacidad o protección de datos:
- DPO: dpo@billora.app
- Soporte general: soporte@billora.app
- Dirección postal: PIXEL LABS SOLUTIONS SLU, C/ Trinidad Grund 21, 6-81, 29001 Málaga (España)