Política de privacidad
Última actualización: 12 de julio de 2026
Esta política explica cómo Sellium trata los datos personales de los usuarios del Servicio, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Responsable: Telmo Freire Montero (persona física)
- Contacto en materia de protección de datos: contacto@sellium.eu
2. Datos que tratamos
Datos de cuenta y facturación
- Identificativos y de contacto: nombre, correo electrónico, tipo de cuenta (pyme o gestoría).
- Datos de la empresa del usuario: denominación, NIF, sector, ejercicio.
- Datos de pago: gestionados directamente por la pasarela de pago (Stripe). Sellium no almacena números completos de tarjeta.
Datos aportados para elaborar el informe
- Facturas de consumo (electricidad, gas, combustible u otros) y los datos que contienen: consumos, importes, fechas, suministrador y, en su caso, datos identificativos que figuren en la factura.
- Datos del cliente destinatario del informe (por ejemplo, la denominación de la empresa a la que va dirigido).
Datos de uso
- Datos técnicos y de sesión necesarios para la autenticación y la seguridad.
- Datos de navegación agregados, solo si el usuario consiente las cookies analíticas (ver Política de cookies).
Sobre datos de terceros: cuando el usuario sube facturas o datos del cliente destinatario, garantiza que está legitimado para aportarlos. Respecto de esa información, Sellium actúa como encargado del tratamiento por cuenta del usuario, que es el responsable de dichos datos.
3. Finalidades y bases legales
| Finalidad | Base legal (art. 6 RGPD) |
|---|---|
| Crear y gestionar la cuenta y prestar el Servicio (extraer datos de las facturas, calcular la huella y generar el informe en PDF). | Ejecución del contrato (art. 6.1.b). |
| Gestionar el cobro y la facturación del Servicio. | Ejecución del contrato y obligación legal (art. 6.1.b y 6.1.c). |
| Cumplir obligaciones contables y fiscales. | Obligación legal (art. 6.1.c). |
| Seguridad del Servicio y prevención del fraude. | Interés legítimo (art. 6.1.f). |
| Comunicaciones comerciales sobre Sellium y analítica de uso. | Consentimiento (art. 6.1.a), revocable en cualquier momento. |
4. Uso de inteligencia artificial
Para acelerar la lectura de las facturas, Sellium emplea un modelo de inteligencia artificial (Claude, de Anthropic) que extrae los datos de consumo de los documentos que el usuario sube. Este tratamiento es automatizado, pero el usuario puede revisar, corregir y confirmar manualmente los datos antes de generar el informe, por lo que no se adoptan decisiones con efectos jurídicos basadas únicamente en el tratamiento automatizado. Los datos enviados al proveedor de IA no se utilizan por este para entrenar sus modelos, conforme a los términos comerciales aplicables a su API.
5. Destinatarios y encargados del tratamiento
No vendemos datos personales. Para prestar el Servicio recurrimos a los siguientes proveedores, que actúan como encargados del tratamiento bajo contrato conforme al art. 28 RGPD:
| Proveedor | Función | Ubicación / transferencia |
|---|---|---|
| Supabase | Base de datos, autenticación y almacenamiento de facturas e informes. | UE / EE. UU. con garantías adecuadas. |
| Vercel | Alojamiento de la aplicación web. | EE. UU. — Cláusulas Contractuales Tipo (CCT). |
| Anthropic | Extracción de datos de las facturas mediante IA. | EE. UU. — Cláusulas Contractuales Tipo (CCT). |
| Stripe | Procesamiento de pagos. | EE. UU. — Cláusulas Contractuales Tipo (CCT). |
| Resend | Envío de correos transaccionales (informes y notificaciones). | EE. UU. — Cláusulas Contractuales Tipo (CCT). |
Algunos proveedores están ubicados fuera del Espacio Económico Europeo. En esos casos, las transferencias internacionales se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otras garantías adecuadas previstas en el Capítulo V del RGPD. También podremos comunicar datos a autoridades públicas cuando exista obligación legal.
6. Plazos de conservación
- Datos de cuenta: mientras la cuenta permanezca activa y, tras su cancelación, durante los plazos de prescripción de posibles responsabilidades.
- Facturas e informes: durante la vigencia del Servicio y hasta que el usuario los elimine o solicite su supresión, salvo obligación legal de conservación.
- Datos de facturación: durante los plazos exigidos por la normativa fiscal y mercantil (con carácter general, hasta 6 años).
7. Derechos de las personas usuarias
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento prestado, escribiendo a contacto@sellium.eu. Podemos solicitarte que acredites tu identidad. Desde tu panel puedes, además, eliminar tu cuenta y los datos asociados.
Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a reclamar ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.
8. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos, incluidas la autenticación de usuarios, el control de acceso a nivel de fila en la base de datos y el cifrado en tránsito. Ningún sistema es infalible, pero trabajamos para reducir los riesgos y responder ante incidentes conforme a la normativa.
9. Menores
El Servicio se dirige a empresas, autónomos y profesionales, y no está destinado a menores de edad.
10. Cambios en esta política
Podremos actualizar esta política para reflejar cambios legales o del Servicio. Publicaremos la versión vigente en esta página e indicaremos la fecha de última actualización; si el cambio es sustancial, te lo comunicaremos por los medios adecuados.