Información RGPD

1. Roles

ebill.digital actúa generalmente como responsable independiente de su propio sitio web, cuenta, facturación, seguridad, analítica y actividad de soporte. Para los datos fiscales del comprador que un merchant pide a ebill.digital procesar para crear facturas, ebill.digital suele actuar como encargado del tratamiento y el merchant como responsable.

2. Instrucciones de tratamiento

Los merchants indican a ebill.digital que recoja datos fiscales del checkout, reciba eventos de pago de Stripe, prepare registros de factura, envíe los datos de factura a los proveedores fiscales seleccionados, reintente el trabajo fallido, registre eventos de auditoría y haga disponibles los documentos o la información de estado en el panel.

3. Categorías de interesados

• Usuarios merchant y miembros del equipo.
• Compradores que completan páginas de checkout fiscal alojadas.
• Desarrolladores que usan tokens API y sesiones de checkout de ebill.digital.
• Visitantes del sitio y personas que envían formularios de contacto.

4. Categorías de datos personales

• Datos de identidad y contacto, incluidos nombres, correos electrónicos, números de teléfono y datos de la empresa.
• Datos fiscales, incluidos identificadores fiscales, direcciones de facturación, datos del destinatario de la factura y metadatos del documento.
• Referencias de pago y datos de eventos de Stripe necesarios para vincular los pagos con el trabajo de facturación.
• Datos de autenticación, seguridad, registros, soporte y auditoría.
• Consentimiento de cookies y datos opcionales de Google Analytics para las páginas públicas.

5. Subencargados

ebill.digital utiliza subencargados y proveedores de terceros para operar el servicio. Estos pueden incluir hosting, base de datos, almacenamiento, correo, monitorización, seguridad, Stripe, Google Analytics y proveedores fiscales seleccionados por el merchant. Exigimos a los proveedores que protejan los datos personales de una forma acorde con su papel y la naturaleza del tratamiento.

6. Medidas de seguridad

• OAuth de Stripe Connect en lugar de recopilar las claves secretas de Stripe del merchant para el acceso en producción.
• Sesiones firmadas, protección CSRF, limitación de tasa y encabezados seguros del navegador.
• Verificación de la firma del webhook y registros de propiedad del webhook específicos del merchant.
• Eventos de auditoría para el ciclo de vida de las facturas y los intentos del proveedor.
• Controles de acceso para las áreas autenticadas del panel del merchant.
• Registro operativo, controles de reintento y colas de trabajo supervisadas.

7. Transferencias internacionales

Si los datos personales se transfieren fuera del EEE, nos basamos en salvaguardas de transferencia apropiadas, como decisiones de adecuación, Cláusulas Contractuales Tipo o mecanismos equivalentes ofrecidos por el proveedor correspondiente.

8. Asistencia con solicitudes de derechos

Cuando ebill.digital actúa como encargado del tratamiento, ayudamos a los merchants a responder a solicitudes válidas de los interesados cuando sea razonablemente posible y cuando la solicitud se refiera a datos procesados a través de ebill.digital. Los compradores suelen contactar primero al merchant al que compraron.

9. Eliminación y devolución

Al cerrar la cuenta o ante una solicitud escrita, eliminamos o devolvemos los datos personales cuando sea técnicamente y legalmente posible. Algunos registros fiscales, contables, de seguridad, disputas y auditoría pueden tener que conservarse durante los periodos exigidos por ley.

10. Contacto

Las preguntas sobre RGPD pueden enviarse a través de nuestro formulario de contacto.