Documento legal

Política de Privacidad

Última actualización: 20 de mayo de 2026

TL;DR — Lo importante en 30 segundos

Procesamos los documentos que subes (facturas, tickets, etc.) para extraerles datos y mostrarlos organizados. Guardamos los archivos en Supabase (UE) y usamos OpenAI para leerlos con IA. No los usamos para nada más. Puedes pedir que borremos todo cuando quieras escribiéndonos a martin@martingarrido.dev.

Si tienes prisa, esto es lo esencial. Si quieres detalle, sigue leyendo.

Quién somos

Athenva Ops es una herramienta de organización documental operativa diseñada para PYMEs. Centralizamos facturas, tickets, albaranes y otros documentos que tus trabajadores nos envían (por web o Telegram), los procesamos con tecnología OCR/IA y te los mostramos organizados.

Para esta política, nosotros = el equipo que opera Athenva Ops. Si necesitas datos formales para una reclamación o ejercicio de derechos, contacta con martin@martingarrido.dev.

Qué datos guardamos

  • Datos de tu cuenta: email, nombre, nombre de empresa, contraseña cifrada.
  • Documentos que subes: facturas, tickets, albaranes, nóminas, etc. — los archivos originales y los datos que la IA extrae de ellos (proveedor, importe, fecha, etc.).
  • Datos de tu equipo: nombres y usernames de las personas que conectas al bot de Telegram para que puedan enviarte documentos.
  • Datos técnicos: logs de acceso, dirección IP, navegador usado. Sirven para detectar incidencias y prevenir abusos.

No usamos cookies de seguimiento ni publicitarias. Solo cookies técnicas necesarias para mantenerte conectado a tu cuenta.

Para qué los usamos

  • Procesar los documentos que nos envías y extraerles los datos.
  • Mostrarte los documentos organizados en tu panel.
  • Generar exportaciones (Excel, CSV, ZIP) cuando las pides.
  • Avisarte por email de eventos importantes (recuperación de contraseña, alertas).
  • Mantener la plataforma funcionando y segura.

No vendemos tus datos. No los compartimos con terceros con fines comerciales. No los usamos para entrenar modelos de IA generales.

Proveedores con los que trabajamos

Para hacer funcionar la plataforma usamos servicios externos. Cada uno trata los datos siguiendo sus propios acuerdos de protección de datos. La lista completa y actualizada está en /legal/subprocessors.

Resumen rápido:

  • Supabase (UE) — almacenamiento de documentos y base de datos.
  • Railway (UE) — hosting del backend.
  • Vercel (UE/USA) — hosting del frontend.
  • OpenAI (USA) — lectura inteligente de documentos. Los archivos se envían a su API y se procesan; no se usan para entrenamiento según el acuerdo API estándar.
  • Telegram (global) — solo si conectas el canal de Telegram para recibir documentos de tu equipo.

Cuánto tiempo los guardamos

Mientras tu cuenta esté activa, mantenemos los documentos que has subido para que puedas consultarlos. Si cancelas tu cuenta:

  • Te ofrecemos descargar todos tus documentos en un ZIP antes de borrar nada.
  • Tras 30 días desde la cancelación, eliminamos definitivamente los archivos y los datos extraídos.
  • Algunos datos técnicos (logs de auditoría, registros de pago) pueden conservarse más tiempo si la ley lo exige.

Importante: Athenva Ops no sustituye la conservación legal de tus documentos originales. Hacienda exige conservarlos durante 5-6 años. Esa conservación es tu responsabilidad, no nuestra.

Tus derechos

Según el RGPD puedes ejercer los siguientes derechos en cualquier momento:

  • Acceso — saber qué datos tuyos tenemos.
  • Rectificación — corregir datos incorrectos.
  • Supresión — pedir que borremos tu cuenta y datos.
  • Portabilidad — recibir tus datos en formato estructurado.
  • Oposición — oponerte a tratamientos concretos.

Para ejercerlos, escríbenos a martin@martingarrido.dev con tu petición. Responderemos en un plazo máximo de 30 días.

Si crees que estamos tratando mal tus datos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Seguridad

Aplicamos medidas técnicas razonables: cifrado en tránsito (HTTPS), cifrado de tokens sensibles, contraseñas con hash bcrypt, aislamiento entre empresas a nivel de base de datos, y revisión continua del código.

Ningún sistema es 100% inmune a incidentes. Si detectamos una brecha que pueda afectarte, te lo notificaremos en cuanto sea razonablemente posible (la ley nos da 72 horas para hacerlo).

Cambios en esta política

Si modificamos algo importante (por ejemplo, añadir un nuevo proveedor o cambiar la finalidad), actualizamos la fecha de arriba y, si el cambio es relevante, te avisamos por email antes de que entre en vigor.

Contacto

Para cualquier duda sobre privacidad o protección de datos: martin@martingarrido.dev

Para temas legales generales: martin@martingarrido.dev