Volver al inicio

Política de Privacidad

Última actualización: Enero 2026

1. Introducción

En PUNTOAL trabajamos para ofrecer al usuario la mejor experiencia posible a través de nuestros productos y servicios. Para ello, en determinados casos, es necesario recopilar y tratar datos personales.

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así como con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), NUEVE LABS, S.L. informa al usuario de que los datos personales facilitados serán incorporados a sistemas de tratamiento automatizados bajo su responsabilidad.

2. Responsable del tratamiento

  • Identidad: NUEVE LABS, S.L.
  • Nombre comercial: PUNTOAL
  • Dirección: Calle Miguel de Unamuno, 30, 03202 Elche, España
  • NIF: B23977804
  • Correo electrónico: dpo@puntoal.com

NUEVE LABS, S.L. ha designado un Delegado de Protección de Datos (DPO). Para cualquier consulta relacionada con el tratamiento de datos personales, puedes contactar a través del correo electrónico indicado.

3. Recogida de datos personales y finalidades del tratamiento

PUNTOAL puede tratar los siguientes datos personales, en función del uso que el usuario haga del sitio web:

a) Formulario "Contacta con nosotros"

Se tratarán datos como:

  • Nombre y apellidos
  • Correo electrónico
  • Teléfono
  • Contenido del mensaje (opcional)

Finalidad: atender consultas, solicitudes de información o contacto.

b) Registro y autenticación mediante terceros

El usuario puede registrarse o acceder mediante proveedores externos como Google o Facebook. Estos proveedores tratarán los datos conforme a sus propias políticas de privacidad.

c) Comunicaciones comerciales y newsletters

Se tratará el correo electrónico y, en su caso, otros datos necesarios para el envío de información comercial sobre productos, servicios, promociones o eventos de PUNTOAL.

El usuario puede darse de baja en cualquier momento mediante el enlace incluido en cada comunicación.

d) Atención al cliente mediante chat o mensajería

Se podrán tratar datos como:

  • Correo electrónico
  • Información facilitada voluntariamente por el usuario

Finalidad: prestar soporte, resolver incidencias o dudas.

e) Formulario "Trabaja con nosotros"

Para la gestión de candidaturas se podrán tratar:

  • Nombre y apellidos
  • Correo electrónico
  • Teléfono
  • Currículum vitae
  • Fotografía (opcional)

Existe la posibilidad de gestionar la candidatura mediante LinkedIn o Indeed, que actuarán como responsables independientes del tratamiento.

f) Registro en webinars y eventos online

Se tratará principalmente el correo electrónico para gestionar la inscripción y participación. En algunos casos, esta gestión podrá realizarse a través de plataformas externas (por ejemplo, Livestorm), que tratarán los datos conforme a sus propias políticas.

4. Base legal del tratamiento

Las bases legales que legitiman el tratamiento de los datos personales son:

  • El consentimiento del interesado, otorgado al completar formularios, suscribirse a comunicaciones, participar en webinars o aceptar cookies opcionales.
  • La ejecución de una relación precontractual o contractual, cuando el tratamiento sea necesario para prestar un servicio solicitado.
  • El cumplimiento de obligaciones legales, incluyendo prevención del fraude, atención a requerimientos de autoridades públicas o gestión de reclamaciones.

5. Conservación de los datos personales

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados o mientras exista una obligación legal que lo exija.

Criterios generales de conservación:

  • Datos de contacto: hasta la resolución de la consulta.
  • Datos para comunicaciones comerciales: hasta que el usuario retire su consentimiento.
  • Datos de candidaturas: durante los procesos de selección y, posteriormente, por un periodo razonable para futuras vacantes, salvo solicitud de supresión.
  • Datos necesarios para obligaciones legales: durante los plazos exigidos por la normativa aplicable.

Una vez finalizados los plazos de conservación, los datos serán eliminados o anonimizados de forma segura.

6. Destinatarios de los datos

PUNTOAL no vende datos personales a terceros.

Podrán acceder a los datos determinados proveedores de servicios que actúan como encargados del tratamiento (hosting, email, herramientas de atención al cliente, plataformas de webinars, etc.), siempre bajo contrato y siguiendo instrucciones de PUNTOAL, conforme al artículo 28 del RGPD.

Los datos podrán ser comunicados a autoridades públicas cuando exista una obligación legal.

Para más información sobre los proveedores que acceden a los datos personales, puedes escribir a: dpo@puntoal.com

7. Transferencias internacionales de datos

Con carácter general, los datos se almacenan dentro del Espacio Económico Europeo (EEE). En caso de transferencias internacionales, PUNTOAL garantiza que se aplicarán las medidas de seguridad y garantías adecuadas, como:

  • Cláusulas contractuales tipo de la Comisión Europea
  • Normas Corporativas Vinculantes (BCR), cuando proceda

8. Ejercicio de derechos

El usuario puede ejercer sus derechos enviando una solicitud a: dpo@puntoal.com

Derechos reconocidos por el RGPD:

  • Acceso
  • Rectificación
  • Supresión (derecho al olvido)
  • Limitación del tratamiento
  • Portabilidad
  • Oposición

9. Veracidad de los datos

El usuario garantiza que los datos facilitados son veraces, exactos y actualizados, siendo el único responsable de cualquier daño o perjuicio derivado del incumplimiento de esta obligación. PUNTOAL se reserva el derecho a suspender o cancelar servicios cuando los datos aportados sean falsos, incompletos o inexactos.

10. Medidas de seguridad

PUNTOAL ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado. El sitio web utiliza cifrado TLS (HTTPS), garantizando que la información transmitida viaja de forma segura.

No obstante, el usuario debe ser consciente de que ninguna medida de seguridad en Internet es absolutamente infalible.

11. Integración con las APIs de Google (Google Drive)

Puntoal ofrece a sus usuarios la posibilidad de conectar voluntariamente su cuenta de Google Drive para almacenar copias de sus facturas recibidas. Esta sección describe específicamente el uso que Puntoal hace de los datos obtenidos a través de las APIs de Google, en cumplimiento de la Política de Datos de Usuario de los Servicios de API de Google.

a) Datos a los que accede Puntoal

Cuando el usuario autoriza la integración con Google Drive, Puntoal accede exclusivamente a:

  • Nombre y dirección de correo electrónico de la cuenta Google (para identificar la cuenta conectada).
  • Permiso para crear, leer y eliminar archivos generados por la propia aplicación Puntoal dentro del Google Drive del usuario (scope drive.file). Puntoal no accede a ningún otro archivo del Drive del usuario que no haya sido creado por Puntoal.

b) Uso de los datos

Los datos y permisos obtenidos a través de las APIs de Google se utilizan exclusivamente para:

  • Subir documentos de facturas recibidas (PDF, imágenes) al Google Drive del propio usuario, organizados en carpetas automáticas por año y mes.
  • Permitir la descarga de esos documentos desde la plataforma Puntoal.
  • Identificar la cuenta de Google conectada y mostrarla en la configuración de la empresa.

Puntoal no utiliza los datos de Google para publicidad, perfilado, análisis estadístico ni ningún otro fin distinto al descrito. El uso de la información obtenida a través de las APIs de Google se limita estrictamente a las finalidades descritas en esta política y cumple con la Política de Uso Limitado de las APIs de Google.

c) Compartición de datos con terceros

Puntoal no comparte, vende, transfiere ni divulga los tokens de acceso a Google ni ningún dato obtenido a través de las APIs de Google a ningún tercero, salvo cuando sea estrictamente necesario para prestar el servicio técnico (por ejemplo, el proveedor de hosting AWS en la región EU-West que aloja la aplicación), quienes están sujetos a acuerdos de confidencialidad y solo tratan los datos siguiendo instrucciones de Puntoal.

d) Almacenamiento y protección de los tokens OAuth

Los tokens de acceso y refresco de Google se almacenan en la base de datos de Puntoal cifrados mediante ASP.NET Core Data Protection (cifrado AES-256). El acceso a estos tokens está restringido a la empresa propietaria de la cuenta y nunca se exponen en texto plano fuera del servidor.

e) Retención y eliminación de datos de Google

Los tokens de acceso a Google se retienen mientras el usuario mantenga activa la conexión con Google Drive en Puntoal. El usuario puede revocar el acceso en cualquier momento desde la sección Compras → Facturas Recibidas → Nube de la aplicación, o directamente desde su cuenta de Google en myaccount.google.com/permissions. Tras la revocación, los tokens se eliminan de la base de datos de Puntoal de forma inmediata.

Los documentos subidos al Google Drive del usuario permanecen en su Drive y son responsabilidad del propio usuario. Puntoal no elimina archivos del Drive del usuario salvo instrucción expresa del mismo.

Para solicitar la eliminación de todos los datos asociados a tu cuenta de Google en Puntoal, escribe a privacidad@puntoal.com.

12. Modificación de la Política de Privacidad

Esta Política de Privacidad podrá ser modificada para adaptarse a cambios legales o técnicos. Se recomienda revisarla periódicamente.

Fecha de la última revisión: Marzo 2026