Política de Privacidad
Última actualización: 20 de mayo de 2026
1. Quién es el responsable del tratamiento
Aquilino Lousa Fariña («County», «nosotros»), profesional autónomo con NIF 48114079B y domicilio fiscal en Rúa Nueva 21 1.º, 15003 A Coruña (España).
Email de contacto para cualquier asunto relacionado con tus datos personales: hola@novaestudio.es.
2. Qué datos personales tratamos
Cuando usas County podemos tratar los siguientes datos:
Al registrarte
- Nombre y dirección de email.
- Contraseña, que se almacena cifrada con bcrypt (nunca en texto plano).
Al configurar tu empresa
- Nombre comercial y NIF de la empresa.
- Dirección fiscal.
- Régimen de IVA y ejercicio activo.
Al usar la aplicación
- Mensajes que escribes en el chat.
- Documentos que subes a la plataforma (facturas y otros archivos).
- Asientos contables que generas, propones y registras en el libro diario.
- Registros técnicos de uso (audit logs): qué acciones realizas, cuándo y desde qué dirección IP.
Importante: los documentos que subes y los asientos que generas pueden contener datos personales de TERCEROS (clientes, proveedores, empleados de empresas con las que trabajas). Como usuario de County, eres responsable de garantizar que dispones de base legal suficiente para procesar esos datos a través de la plataforma, y de informar a esos terceros cuando proceda.
3. Para qué tratamos tus datos y con qué base legal
| Finalidad | Base legal |
|---|---|
| Prestar el servicio: autenticación, almacenamiento de tus conversaciones y documentos, análisis de facturas, generación y registro de asientos contables. | Ejecución del contrato (Art. 6.1.b RGPD) |
| Mantener registros de actividad para auditoría y seguridad. | Interés legítimo (Art. 6.1.f RGPD) |
| Cumplir con nuestras obligaciones legales (conservación contable, requerimientos de la AEAT y otras autoridades). | Obligación legal (Art. 6.1.c RGPD) |
| Enviarte correos relacionados con tu cuenta (verificación, cambios importantes del servicio). | Ejecución del contrato (Art. 6.1.b RGPD) |
No tratamos tus datos con fines publicitarios ni de marketing salvo que nos otorgues consentimiento expreso para ello.
4. Quién más accede a tus datos
Para prestar el servicio dependemos de algunos proveedores externos que actúan como encargados del tratamiento. Todos ellos tienen contrato firmado en el que se les obliga a respetar la confidencialidad y a usar tus datos sólo para los fines del servicio:
Anthropic, PBC (Estados Unidos) — Proveedor del modelo de lenguaje Claude. Cuando pides a County que analice una factura o genere un asiento, el contenido necesario para esa tarea se envía a Anthropic para que su modelo lo procese. Anthropic tiene firmado un Data Processing Addendum (DPA) con Standard Contractual Clauses de la Comisión Europea. La API de Anthropic retiene los datos de las llamadas un máximo de 7 días para detectar usos abusivos y nunca los usa para entrenar sus modelos.
Railway Corp. (Estados Unidos) — Proveedor de infraestructura: alojamiento de la aplicación, base de datos PostgreSQL y almacenamiento de los documentos que subes. Railway dispone de DPA con Standard Contractual Clauses.
No vendemos ni cedemos tus datos personales a terceros para fines distintos a los descritos.
5. ¿Tus datos salen de Europa?
Sí. Tanto Anthropic como Railway alojan los datos en servidores ubicados en Estados Unidos, por lo que el uso de County implica una transferencia internacional de datos personales fuera del Espacio Económico Europeo (EEE).
La garantía legal que aplicamos para que estas transferencias sean legítimas son las Standard Contractual Clauses (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914), incorporadas en los contratos firmados con ambos proveedores. Estas cláusulas obligan a los destinatarios a aplicar un nivel de protección sustancialmente equivalente al de la normativa europea.
Si quieres una copia de estas garantías contractuales, pídelas a hola@novaestudio.es.
6. Cuánto tiempo guardamos tus datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Cuenta y datos de configuración de tu empresa | Mientras tu cuenta esté activa |
| Conversaciones, documentos subidos y asientos en borrador | Mientras tu cuenta esté activa |
| Asientos contables registrados en el libro diario | 6 años desde el cierre del ejercicio (Art. 30 Código de Comercio) |
| Registros de auditoría (audit logs) | 3 años |
| Datos sometidos a obligaciones fiscales o requerimientos judiciales | El que marque la norma o resolución aplicable |
Si das de baja tu cuenta, eliminaremos los datos personales que ya no necesitemos conservar por obligación legal en un plazo máximo de 30 días.
7. Cuáles son tus derechos
Como titular de los datos personales, tienes derecho a:
- Acceso: saber qué datos tuyos tenemos y obtener una copia.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: pedir que borremos tus datos (sujeto a las obligaciones legales del punto 6).
- Limitación: pedir que dejemos de tratar tus datos temporalmente.
- Portabilidad: recibir tus datos en formato estructurado y de uso común para llevártelos a otro servicio.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Retirar tu consentimiento en cualquier momento cuando el tratamiento se base en él.
Para ejercer cualquiera de estos derechos, escríbenos a hola@novaestudio.es indicando qué derecho quieres ejercer y aportando información suficiente para identificarte. Responderemos en un plazo máximo de un mes, ampliable a dos meses si la solicitud es especialmente compleja.
Si crees que no hemos respetado tus derechos, también puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
8. Decisiones automatizadas
County utiliza inteligencia artificial (el modelo Claude de Anthropic) para sugerir asientos contables y analizar facturas.
Estas sugerencias no son decisiones automatizadas en el sentido del Art. 22 RGPD: ninguna sugerencia se aplica de forma vinculante sin tu intervención. Eres tú quien revisa cada propuesta y decide si confirmarla pulsando «Aceptar y registrar» para que entre en tu contabilidad.
9. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito mediante TLS, contraseñas almacenadas con hash bcrypt, control de acceso por sesión, aislamiento entre usuarios y registro de auditoría.
Ningún sistema es totalmente invulnerable. Si detectáramos una brecha de seguridad que afectase a tus datos personales, te lo comunicaríamos en el plazo legalmente previsto y notificaríamos a la AEPD cuando proceda.
10. Cambios en esta política
Si modificamos esta política de forma sustancial te avisaremos por email y/o con un aviso destacado en la aplicación antes de que los cambios entren en vigor. La fecha de la última actualización siempre figura al inicio de este documento.