POLÍTICA DE PRIVACIDAD VERIFACTU
🔐 Política de Privacidad y Telemetría – Módulo VeriFactu
📑 Índice de Contenidos
📋 Responsable del Tratamiento de Datos
🏢 Empresa: EASYSOFT TECH S.L.
🆔 CIF: B16885766
📍 Dirección: Calle Gil de Jaz, Núm. 4 – Planta 1, Puerta N, 33201 Oviedo, Asturias, España
✉️ Email de Contacto: info@easysoft.es
Según la normativa fiscal española (Real Decreto VERI*FACTU, Ley General Tributaria y normativa AEAT), la responsabilidad por el uso fraudulento o ilegítimo del software recae en el PRODUCTOR (EASYSOFT TECH S.L.), NO en el usuario del ERP. Por ello, es OBLIGATORIO recopilar estos datos técnicos para:
- ✅ Demostrar ante inspecciones fiscales que controlamos dónde se instala el software
- ✅ Detectar modificaciones fraudulentas o hackeadas del código
- ✅ Cumplir con obligaciones legales que podrían resultar en sanciones de hasta 150.000 €
- ✅ Proteger tu empresa contra software comprometido
1. Finalidad del Tratamiento de Datos
El módulo VeriFactu realiza un envío de datos técnicos a los servidores de EasySoft con las siguientes finalidades específicas:
- Validación de licencias: Verificar que el módulo está activado legalmente y que la licencia es válida.
- Control de integridad del código: Garantizar mediante hash SHA256 que el software NO ha sido alterado, modificado, hackeado o parcheado de forma no autorizada.
- Trazabilidad legal: Crear un registro auditable de dónde está instalado el software para demostrar ante inspecciones que hemos implementado controles de seguridad.
- Detección de fraude: Identificar instalaciones no autorizadas, licencias clonadas o software manipulado para uso fraudulento.
- Cumplimiento normativo: Garantizar conformidad con Real Decreto VERI*FACTU, Ley General Tributaria y normativa antifraude AEAT.
- Soporte técnico: Diagnosticar problemas y ofrecer asistencia técnica adecuada.
- Actualizaciones de seguridad: Notificar sobre parches críticos y nuevas versiones.
- Protección del usuario: Evitar que el sistema del usuario esté comprometido por software modificado maliciosamente.
No se utiliza la información para elaborar perfiles, crear huellas dactilares digitales, ni para fines comerciales o publicitarios.
El tratamiento de estos datos es OBLIGATORIO para que EASYSOFT TECH S.L. pueda cumplir con sus obligaciones como productor de software VeriFactu bajo:
- Real Decreto 1007/2023 (requisitos de sistemas informáticos de facturación)
- Ley 11/2021 (prevención y lucha contra fraude fiscal)
- Artículo 201 bis de la Ley General Tributaria (infracciones y sanciones de hasta 150.000 €)
2. Datos Recopilados por el Módulo
TODOS LOS DATOS transmitidos son estrictamente necesarios para control legal y cumplimiento normativo:
📋 Datos Técnicos Recopilados
🌐 Información de Dominio y Red
- ✅Tipo de ping:
installation_ping - ✅Dominio donde está instalado
💻 Sistema Operativo y Runtime
- ✅Familia del SO (Linux, Windows, Darwin, etc.)
- ✅Versión de PHP (solo major.minor, ej: 8.2)
- ✅Tipo de SAPI PHP (cli, fpm, apache2handler, etc.)
- ✅Protocolo HTTPS activo (Sí/No)
🔧 Extensiones PHP Críticas
- ✅Estado de: curl, openssl, json
📊 Base de Datos
- ✅Tipo de BD (mysql, mariadb, pgsql, etc.)
📦 Dolibarr ERP
- ✅Versión (solo major.minor, ej: 16.0)
- ✅Entidad activa (número de empresa)
- ✅Zona horaria configurada
🔐 Módulo VeriFactu
- ✅Nombre del módulo
- ✅Versión instalada
- ✅Ambiente (producción/desarrollo)
- ✅Serial/Clave de licencia
- ✅Hash SHA256 de integridad ⭐
🏢 Empresa Usuaria (Datos Públicos)
- ✅NIF/CIF de la empresa
- ✅Nombre/razón social
- ✅Dirección completa
- ✅Código postal, ciudad, país
⏰ Información Temporal
- ✅Timestamp Unix (segundos desde epoch)
- ✅Fecha/hora UTC en ISO 8601
- ✅Zona horaria del servidor
El módulo NO recopila bajo ninguna circunstancia:
- ✗ Datos de clientes o proveedores (nombres, NIFs de terceros)
- ✗ Facturas (importes, descripciones, líneas de facturación)
- ✗ Información bancaria o datos de pago
- ✗ Certificados digitales completos (solo público PEM si se suben voluntariamente)
- ✗ Contraseñas o credenciales de acceso
- ✗ Datos personales de usuarios finales del ERP
- ✗ Contenido de bases de datos (tablas, registros, datos empresariales)
- ✗ Versión detallada de BD (solo tipo, no versión del servidor)
- ✗ Información comercial sensible
- ✗ Direcciones IP de usuarios o clientes
- ✗ User-Agent o información del navegador web
- ✗ Rutas absolutas del sistema de archivos
- ✗ Detalles del software del servidor (Apache, Nginx, versiones exactas)
- ✗ Información de rendimiento o recursos del servidor (RAM, CPU, disco)
3. Base Jurídica del Tratamiento
El tratamiento de datos se basa en las siguientes bases jurídicas según RGPD y normativa española:
⚖️ Obligación Legal (Art. 6.1.c RGPD)
- Real Decreto 1007/2023: Requisitos de sistemas informáticos de facturación
- Ley 11/2021: Medidas de prevención y lucha contra fraude fiscal
- Artículo 201 bis LGT: Infracciones y sanciones para fabricantes de software (hasta 150.000 €)
- Normativa AEAT: Obligaciones antifraude
📝 Ejecución de Contrato (Art. 6.1.b RGPD)
- La licencia requiere validación de activación legal
- El control de integridad es condición del contrato de licencia
🔒 Interés Legítimo (Art. 6.1.f RGPD)
- Protección contra piratería de software y hacking
- Defensa de derechos de propiedad intelectual
- Protección del usuario contra software comprometido
- Seguridad del ecosistema fiscal español
El tratamiento es proporcionado, necesario y no afecta significativamente a los derechos y libertades de los usuarios, porque:
- ✅ Solo se recopilan datos técnicos, no datos personales sensibles
- ✅ Los datos de la empresa son públicos (registros mercantiles)
- ✅ El usuario acepta al instalar software con licencia
4. Destinatarios y Transferencias de Datos
🔐 Servidores Principales
Los datos se envían exclusivamente a servidores controlados por EasySoft, ubicados en la Unión Europea. NO hay transferencias internacionales fuera del EEE.
🚫 Terceros y Uso Comercial
Los datos NO se ceden a terceros para:
- ❌ Fines comerciales o de marketing
- ❌ Venta de datos
- ❌ Perfilado publicitario
- ❌ Predicción de comportamiento
🔍 Servicios Técnicos Externos (Limitados)
El módulo puede consultar servicios públicos anónimos para validación técnica:
- api.ipify.org (obtener IP pública) – anónimo, sin datos personales
- httpbin.org (validación HTTP) – anónimo, sin datos personales
Estas consultas son automáticas, anónimas y no incluyen información sensible.
5. Conservación de Datos
Los datos se retienen durante los siguientes períodos:
| 📅 Período | ⏱️ Duración | 📋 Razón Legal |
|---|---|---|
| Mientras licencia activa | Indefinido* | Validación continua de licencia |
| Después cancelación | Hasta 5 años | Obligaciones tributarias (Ley General Tributaria) |
| Para auditoría AEAT | Hasta 4 años | Inspecciones fiscales relacionadas con VeriFactu |
* El almacenamiento durante la licencia activa es necesario para verificar continuamente la integridad y prevenir fraude.
📅 Última actualización: 14 de diciembre de 2025
6. Seguridad de los Datos
EasySoft Tech S.L. implementa medidas técnicas y organizativas robustas para proteger tus datos:
🔐 Cifrado y Transmisión Segura
- ✅ HTTPS/TLS 1.3: Todas las transmisiones están cifradas
- ✅ Certificados SSL/TLS válidos: Renovados automáticamente
- ✅ SHA256 hashing: Integridad de código verificable
🛡️ Protección del Servidor
- ✅ Firewalls configurados (solo puertos esenciales abiertos)
- ✅ Autenticación robusta en bases de datos
- ✅ Backups cifrados y geográficamente distribuidos
- ✅ Actualizaciones de seguridad automáticas
- ✅ Monitoreo 24/7 de intrusiones
👥 Control de Acceso
- ✅ Acceso restringido solo a personal autorizado
- ✅ Autenticación multifactor (MFA) obligatoria
- ✅ Logs de auditoría de todos los accesos
- ✅ Revisión periódica de permisos
- 🇪🇺 RGPD (Reglamento General de Protección de Datos)
- 🇪🇸 LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales)
- 🔒 Esquema Nacional de Seguridad (ENS)
- 🏛️ Normativa AEAT de sistemas informáticos fiscales
7. Cambios en Esta Política
EasySoft Tech S.L. se reserva el derecho de actualizar esta política de privacidad para reflejar:
- 📜 Cambios en la normativa legal (nuevas leyes fiscales, RGPD)
- 🔧 Mejoras técnicas en el módulo VeriFactu
- 🔒 Nuevas medidas de seguridad implementadas
- 📊 Feedback de usuarios y autoridades
📢 Notificación de Cambios
Te informaremos de cambios significativos mediante:
- ✉️ Email a la dirección de contacto de la licencia
- 📰 Avisos en el panel de administración de Dolibarr
- 🌐 Publicación en nuestra web oficial
📅 Última actualización: 14 de diciembre de 2025
8. Contacto y Soporte
Para cualquier cuestión sobre privacidad, telemetría o tus derechos RGPD:
Email: info@easysoft.es
Web: https://easysoft.es
CIF: B16885766
Ubicación: Oviedo, Asturias, España
📋 Módulo VeriFactu dentro de Dolibarr
El módulo VeriFactu instalado en Dolibarr tampoco utiliza cookies para la telemetría. Los datos técnicos se envían mediante peticiones HTTPS directas al servidor de licencias cuando:
- ✅ Activas el módulo por primera vez
- ✅ Se verifica la licencia periódicamente
- ✅ Se detectan actualizaciones
No se utiliza almacenamiento local del navegador (localStorage, sessionStorage) ni cookies para rastrear o identificar usuarios.
📚 Documentación Completa de Telemetría
Para información más detallada y técnica, consulta los siguientes documentos del módulo VeriFactu:
- 📄 TELEMETRY_ES.md – Política completa en español con detalles técnicos (módulo VeriFactu)
- 📄 TELEMETRY_EN.md – Full telemetry policy in English (módulo VeriFactu)
- 📋 TELEMETRY_DATA_REFERENCE.md – Referencia rápida de datos recopilados (módulo VeriFactu)
- 📖 README.md – Documentación general del módulo VeriFactu (módulo VeriFactu)