Política de Privacidad

1. Introducción

Paylex es una plataforma de facturación electrónica en la nube (SaaS) diseñada para autónomos y pequeñas y medianas empresas en España. La protección de los datos personales de nuestros usuarios constituye un pilar fundamental de nuestra actividad.

La presente Política de Privacidad tiene por objeto informarte, de forma clara y transparente, sobre el tratamiento que realizamos de tus datos personales cuando accedes al sitio web paylex.es y utilizas nuestros servicios. Esta política se ha elaborado en cumplimiento de las siguientes normativas:

• El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD).
• La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD).
• La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Al utilizar nuestros servicios, aceptas las prácticas descritas en esta política. Te recomendamos leerla detenidamente y consultarla periódicamente, ya que puede ser actualizada para adaptarse a cambios normativos o a mejoras en nuestros servicios.

2. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Para cualquier consulta relacionada con la protección de tus datos personales, el ejercicio de tus derechos o el contenido de esta política, puedes ponerte en contacto con nosotros a través de la dirección de correo electrónico indicada.

3. Datos que recopilamos

En función de tu interacción con Paylex, podemos recopilar las siguientes categorías de datos personales:

3.1. Datos que nos proporcionas directamente

• Datos de registro: nombre completo, dirección de correo electrónico, número de teléfono, NIF/CIF y contraseña (almacenada de forma cifrada).
• Datos de facturación: información fiscal de tu empresa, razón social, dirección fiscal, datos de tus clientes y proveedores necesarios para la emisión y gestión de facturas electrónicas.
• Datos de pago: información relativa al método de pago seleccionado para la suscripción al servicio. Los datos de tarjeta son gestionados íntegramente por nuestro procesador de pagos y Paylex no almacena números completos de tarjeta.

3.2. Datos recopilados automáticamente

• Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, resolución de pantalla e identificadores de dispositivo.
• Datos de navegación y uso: páginas visitadas, frecuencia de acceso, funcionalidades utilizadas, duración de las sesiones y patrones de interacción con la plataforma.
• Cookies y tecnologías similares: información recopilada mediante cookies propias y de terceros. Para más detalles, consulta nuestra Política de Cookies.

3.3. Candidaturas profesionales

• Si te postulas a una oferta de empleo o nos envías tu candidatura espontánea, podremos recopilar tu nombre, correo electrónico, currículum vítae (CV) y carta de motivación.

4. Base legal del tratamiento

El tratamiento de tus datos personales se fundamenta en las siguientes bases jurídicas, conforme al artículo 6.1 del RGPD:

• Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es necesario para la prestación de los servicios contratados, incluyendo la creación y gestión de tu cuenta, la emisión de facturas y el soporte técnico asociado.
• Cumplimiento de una obligación legal (art. 6.1.c RGPD): determinados tratamientos son exigidos por la legislación fiscal y tributaria española, en particular la Ley General Tributaria, la normativa de facturación electrónica y las obligaciones derivadas del sistema Verifactu ante la Agencia Estatal de Administración Tributaria (AEAT).
• Interés legítimo (art. 6.1.f RGPD): realizamos determinados tratamientos basados en nuestro interés legítimo en mejorar nuestros servicios, garantizar la seguridad de la plataforma y prevenir el fraude, siempre que dichos intereses no prevalezcan sobre tus derechos y libertades fundamentales.
• Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones comerciales y de marketing, así como para el uso de cookies no estrictamente necesarias, solicitaremos tu consentimiento previo, libre, informado e inequívoco. Podrás retirar dicho consentimiento en cualquier momento.

5. Finalidades del tratamiento

Tratamos tus datos personales con las siguientes finalidades:

• Prestación del servicio: gestionar tu cuenta de usuario, procesar y emitir facturas electrónicas, generar informes financieros y proporcionarte acceso a todas las funcionalidades de la plataforma.
• Gestión de facturación: emisión, recepción, almacenamiento y gestión integral de facturas electrónicas conforme a la normativa vigente en España.
• Cumplimiento normativo: dar cumplimiento a las obligaciones fiscales y tributarias, incluyendo la remisión de información a la AEAT a través del sistema Verifactu y cualquier otro requerimiento legal aplicable.
• Atención al cliente: responder a tus consultas, gestionar incidencias técnicas y proporcionarte soporte personalizado.
• Mejora del servicio: analizar el uso de la plataforma de forma agregada o anonimizada para optimizar la experiencia de usuario, desarrollar nuevas funcionalidades y mejorar el rendimiento general del servicio.
• Comunicaciones comerciales: únicamente con tu consentimiento previo, enviarte información sobre nuevas funcionalidades, promociones, novedades del sector o contenido que pueda resultar de tu interés.

6. Conservación de datos

Conservamos tus datos personales durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recogidos, de acuerdo con los siguientes criterios:

• Datos de cuenta y servicio: durante la vigencia de la relación contractual y hasta 5 años después de la finalización del servicio, a efectos de atender posibles reclamaciones o responsabilidades derivadas del contrato.
• Datos de facturación: durante el plazo exigido por la legislación fiscal española. Conforme a la Ley General Tributaria, los datos y documentos con trascendencia tributaria deben conservarse durante un período mínimo de 4 años.
• Consentimiento para comunicaciones comerciales: hasta que retires tu consentimiento. Puedes hacerlo en cualquier momento mediante el enlace de baja incluido en cada comunicación o contactando a hola@paylex.es.
• Candidaturas profesionales: los datos relativos a procesos de selección se conservarán durante un máximo de 24 meses desde su recepción, salvo que nos autorices expresamente a conservarlos durante un plazo superior.

Transcurridos los plazos indicados, los datos serán eliminados de forma segura o, cuando resulte posible y apropiado, anonimizados de manera irreversible.

7. Destinatarios de los datos

En Paylex no vendemos, alquilamos ni comercializamos tus datos personales a terceros bajo ninguna circunstancia. No obstante, para la correcta prestación del servicio, podemos comunicar tus datos a las siguientes categorías de destinatarios:

• Proveedores de alojamiento e infraestructura: empresas que nos proporcionan servicios de hosting y almacenamiento en la nube necesarios para el funcionamiento de la plataforma.
• Servicio de correo electrónico: utilizamos Microsoft 365 (Microsoft Graph API) para el envío de correos electrónicos transaccionales (confirmaciones de registro, notificaciones de facturas, alertas de cuenta, etc.).
• Procesador de pagos: los pagos de las suscripciones son gestionados por un procesador de pagos externo certificado, que trata los datos de pago de forma independiente conforme a sus propias políticas de privacidad y a la normativa PCI-DSS.
• Autoridades públicas: cuando sea requerido por ley o por resolución de una autoridad competente (por ejemplo, la Agencia Tributaria en el ámbito fiscal o la AEPD en materia de protección de datos).

Todos los proveedores que acceden a datos personales en nuestro nombre actúan como encargados del tratamiento y han suscrito los correspondientes contratos conforme al artículo 28 del RGPD, garantizando un nivel de protección equivalente al que ofrece Paylex.

8. Transferencias internacionales de datos

Paylex prioriza el uso de proveedores ubicados dentro del Espacio Económico Europeo (EEE). No obstante, algunos de nuestros proveedores de servicios en la nube pueden mantener infraestructuras o realizar tratamientos de datos en servidores situados fuera del EEE.

En tales casos, garantizamos que dichas transferencias se realizan bajo las garantías adecuadas previstas en el RGPD, en particular mediante la aplicación de Cláusulas Contractuales Tipo (Standard Contractual Clauses) adoptadas por la Comisión Europea, o en virtud de decisiones de adecuación vigentes.

Puedes solicitar información adicional sobre las garantías aplicables a las transferencias internacionales de tus datos contactándonos a través de hola@paylex.es.

9. Derechos del usuario (RGPD)

De conformidad con el RGPD y la LOPDGDD, tienes derecho a ejercer los siguientes derechos en relación con tus datos personales:

• Derecho de acceso: obtener confirmación de si tratamos tus datos personales y, en tal caso, acceder a los mismos y a la información prevista en el artículo 15 del RGPD.
• Derecho de rectificación: solicitar la corrección de datos personales inexactos o el complemento de aquellos que resulten incompletos.
• Derecho de supresión ("derecho al olvido"): solicitar la eliminación de tus datos personales cuando, entre otros supuestos, ya no sean necesarios para la finalidad que motivó su recogida.
• Derecho a la portabilidad: recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.
• Derecho de limitación del tratamiento: solicitar que restrinjamos el tratamiento de tus datos en determinadas circunstancias previstas en el artículo 18 del RGPD.
• Derecho de oposición: oponerte al tratamiento de tus datos personales por motivos relacionados con tu situación particular, incluida la elaboración de perfiles.
• Derecho a retirar el consentimiento: cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado con anterioridad.

Para ejercer cualquiera de estos derechos, envía un correo electrónico a hola@paylex.es indicando tu nombre completo, el derecho que deseas ejercer y, en su caso, una copia de tu documento identificativo. Atenderemos tu solicitud en el plazo máximo de 30 días naturales.

Asimismo, si consideras que el tratamiento de tus datos no se ajusta a la normativa vigente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan, 6, 28001 Madrid, a través de su sitio web: www.aepd.es.

10. Exactitud de los datos

El usuario garantiza que los datos personales facilitados a Paylex son veraces, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de dicha obligación.

Cuando los datos proporcionados correspondan a terceros (por ejemplo, datos de clientes para la emisión de facturas), el usuario declara contar con el consentimiento de dichos terceros o con otra base legal que le habilite para comunicar sus datos a Paylex.

Paylex se reserva el derecho a suspender o cancelar la cuenta del usuario que proporcione datos falsos, inexactos o fraudulentos, sin perjuicio de las demás acciones que procedan en derecho.

11. Medidas de seguridad

En Paylex adoptamos medidas técnicas y organizativas adecuadas al nivel de riesgo, con el fin de garantizar la seguridad, confidencialidad e integridad de tus datos personales y prevenir su alteración, pérdida, tratamiento o acceso no autorizado. Entre estas medidas se incluyen:

• Cifrado en tránsito: todas las comunicaciones entre tu navegador y nuestros servidores se realizan mediante protocolo HTTPS con cifrado TLS. Todas las páginas de paylex.es están protegidas por HTTPS.
• Cifrado en reposo: los datos almacenados en nuestras bases de datos están protegidos mediante cifrado en reposo para garantizar su confidencialidad incluso en caso de acceso físico no autorizado.
• Control de acceso: el acceso a los datos personales está restringido exclusivamente al personal autorizado, mediante sistemas de autenticación robustos y políticas de mínimo privilegio.
• Auditorías de seguridad: realizamos revisiones y auditorías periódicas de nuestros sistemas e infraestructura para identificar y corregir posibles vulnerabilidades.
• Protocolo de respuesta a incidentes: disponemos de procedimientos definidos para la detección, gestión y notificación de brechas de seguridad, conforme a lo establecido en los artículos 33 y 34 del RGPD.

A pesar de la implementación de estas medidas, ningún sistema de transmisión o almacenamiento electrónico puede garantizar una seguridad absoluta. Si detectas alguna vulnerabilidad o incidente de seguridad, te rogamos que nos lo comuniques de inmediato a hola@paylex.es.

12. Modificaciones y contacto

Paylex se reserva el derecho a modificar la presente Política de Privacidad en cualquier momento para adaptarla a novedades legislativas, criterios jurisprudenciales, prácticas del sector o cambios en nuestros servicios.

Cuando realicemos cambios sustanciales, te lo notificaremos a través de un aviso destacado en nuestra plataforma y, cuando disponemos de tu dirección de correo electrónico, mediante comunicación electrónica. En cualquier caso, la fecha de la última actualización se reflejará siempre en esta página.

Última actualización: marzo de 2026.

Para cualquier pregunta, duda o solicitud relacionada con esta Política de Privacidad o con el tratamiento de tus datos personales, puedes ponerte en contacto con nosotros: