Política de privacidad
Última actualización: 24 de febrero de 2026
1Responsable del tratamiento
Billcare es un servicio operado por el equipo de Billcare (en adelante, “el Responsable”). Para cualquier cuestión relativa a la protección de datos puedes contactar mediante el formulario disponible en la sección Ejercicio de derechos.
2Datos que recogemos
| Dato | Origen | Finalidad |
|---|---|---|
| Contenido del PDF de la factura | Subido por el usuario | Extracción automática de datos de consumo y coste |
| Datos de consumo y costes (sin datos personales) | Extraídos del PDF | Almacenamiento para generar comparativas y recomendaciones |
| Nombre, NIF, CUPS, dirección, teléfono, email, IBAN | Factura + formulario de cambio | Gestión del cambio de comercializadora |
| Datos de tarjeta de pago | Formulario de pago (Stripe) | Cobro del servicio de cambio de comercializadora |
| Dirección IP | Automático | Limitación de abuso (rate limiting) |
3Base legal del tratamiento (art. 6 RGPD)
Consentimiento explícito (art. 6.1.a)
Al marcar la casilla antes de subir la factura, consientes el tratamiento de los datos de tu factura mediante IA y su almacenamiento.
Ejecución de un servicio solicitado (art. 6.1.b)
Si decides cambiar de comercializadora, los datos personales (nombre, NIF, CUPS, IBAN, etc.) se tratan para ejecutar la gestión que nos has encomendado.
Interés legítimo (art. 6.1.f)
La dirección IP se usa exclusivamente para rate limiting y protección contra abuso.
4Transferencia internacional de datos
Para extraer los datos de tu factura, el contenido del PDF se envía a la API de Anthropic, PBC (San Francisco, EE.UU.), proveedor del modelo de inteligencia artificial Claude. Anthropic actúa como encargado del tratamiento y no utiliza tus datos para entrenar sus modelos. La transferencia se ampara en las cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea y el DPA (Data Processing Agreement) suscrito con Anthropic.
Anthropic no retiene el contenido de las peticiones a su API más allá del tiempo necesario para generar la respuesta, salvo para la detección de abuso (máximo 30 días).
Para procesar el pago del servicio de cambio de comercializadora, utilizamos Stripe, Inc. (San Francisco, EE.UU.) como procesador de pagos. Stripe actúa como encargado del tratamiento y procesa exclusivamente los datos de la tarjeta de pago (número, caducidad, CVC) necesarios para la transacción. Billcare no almacena ni accede en ningún momento a los datos completos de tu tarjeta. La transferencia se ampara en las cláusulas contractuales tipo (SCCs) y Stripe cumple con PCI DSS Level 1.
5Minimización de datos
Aplicamos el principio de minimización de datos (art. 5.1.c RGPD):
- Los datos personales del titular (nombre, NIF, CUPS, direcciones) se extraen para mostrártelos en pantalla y, si lo solicitas, para el cambio de compañía, pero no se almacenan en la base de datos del análisis. Solo se guardan los datos agregados de consumo y coste.
- El IBAN, necesario para el cambio de compañía, se almacena cifrado con AES-256-GCM y se elimina automáticamente una vez completado o cancelado el proceso.
6Plazo de conservación
| Dato | Plazo |
|---|---|
| Análisis de factura (datos agregados) | 12 meses desde su creación |
| Solicitudes de cambio de compañía | 6 meses desde su finalización (completado, fallido o cancelado) |
| IBAN cifrado | Se elimina al finalizar el proceso de cambio |
| PDF de la factura | No se almacena — se procesa en memoria y se descarta |
Transcurridos estos plazos, los datos se eliminan automáticamente mediante un proceso programado.
7Derechos del usuario (arts. 15-22 RGPD)
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión (“derecho al olvido”), portabilidad, oposición y limitación del tratamiento a través del formulario de ejercicio de derechos.
Responderemos a tu solicitud en un plazo máximo de 30 días. Si consideras que no hemos atendido adecuadamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.
8Medidas de seguridad
- Cifrado AES-256-GCM para datos sensibles (IBAN)
- Comunicaciones exclusivamente sobre HTTPS/TLS
- Acceso a la base de datos restringido mediante service role keys server-side (nunca expuestas al navegador)
- Rate limiting por IP para prevenir abuso
- El PDF no se almacena en disco ni en base de datos — se procesa en memoria y se descarta tras la extracción
9Cookies y rastreo
Billcare no utiliza cookies de terceros, ni herramientas de analytics, ni píxeles de seguimiento. No se realiza perfilado del usuario.
10Cambios en esta política
Nos reservamos el derecho a modificar esta política. Cualquier cambio sustancial se comunicará mediante un aviso visible en la aplicación. La fecha de la última actualización se indica al principio de esta página.