← SinTrámite

Política de privacidad

Fecha de entrada en vigor: 15 de abril de 2026 · Versión 1.0

1. Quiénes somos

SinTrámite (“la app”, “nosotros”) es una aplicación móvil que ayuda a los autónomos y pequeñas sociedades (SL) españoles a capturar, revisar y enviar facturas y tickets a su gestor.

Responsable del tratamiento: SinTrámite
Correo: hola@sintramite.es

Esta política explica qué datos procesa la app, por qué, a dónde van y qué derechos tienes bajo el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

2. Resumen

  • Tus datos se quedan en tu teléfono. La app guarda cada gasto, cada imagen de factura y cada ajuste en una base de datos local, en el sandbox privado de la app en tu dispositivo. Nada se sube a la nube, nada se sincroniza entre dispositivos y no necesitas crear una cuenta para usarla.
  • Una única excepción: al capturar una factura, la imagen se envía por una conexión HTTPS cifrada a nuestro servidor backend (alojado en París, UE), que la reenvía a Anthropic (API Claude) para extraer texto con OCR. La respuesta estructurada regresa a tu teléfono. Ni nuestro servidor ni Anthropic conservan tus facturas: nuestro servidor no guarda nada, y los términos de API de Anthropic prohíben entrenar modelos con las entradas de API y retienen datos un máximo de 30 días para detección de abuso.
  • No te rastreamos. Sin analíticas, sin identificadores publicitarios, sin SDK de terceros más allá de los técnicos listados abajo, sin fingerprinting, sin crash reporter que envíe nada fuera del dispositivo por defecto.
  • Puedes borrarlo todo al instante desinstalando la app.

3. Qué datos procesa la app

3.1 Datos que creas localmente

Almacenados solo en tu dispositivo, en un directorio privado al que otras apps no pueden acceder:

  • Imágenes y PDFs de facturas/tickets que capturas con la cámara, eliges de tu galería, importas desde Archivos o recibes mediante el menú de Compartir del sistema
  • Resultados de extracción estructurados devueltos por el OCR: nombre de proveedor, NIF/CIF del proveedor, NIF del comprador, fecha, base imponible, tipo de IVA, cuota de IVA, total, categoría, moneda, tipo de documento, puntuación de confianza y alertas de validación
  • Tu identidad fiscal introducida en Ajustes: nombre completo, NIF/NIE/DNI/CIF, email del gestor, idioma preferido
  • Instantáneas automáticas de copia: hasta tres instantáneas rotativas guardadas en la misma carpeta privada
  • Caché de aprendizaje de proveedores: tabla local que vincula nombres de proveedores corregidos por ti con su NIF y categoría correctos, para aplicar esas correcciones automáticamente en futuras capturas del mismo proveedor

Nada de esto sale de tu teléfono a menos que actives explícitamente una de las acciones de la sección §3.2.

3.2 Datos que tú envías expresamente

La app solo transmite datos cuando accionas una de estas operaciones:

  1. Capturar una factura. Los bytes de la imagen (codificados en base64) se envían a nuestro backend de OCR. Ver §4.
  2. Enviar una exportación a tu gestor. Tú decides cuándo, a dónde y a quién. La app abre tu app de Mail del sistema o el menú de Compartir; nosotros no enviamos nada, lo haces tú.
  3. Guardar una copia manual en una carpeta. Tú eliges el destino (iCloud Drive, Google Drive, Archivos, AirDrop, correo a ti mismo). El archivo no pasa por nosotros.

4. La única llamada al backend — extracción OCR

4.1 Qué ocurre

Cuando tocas Hacer foto, Elegir de la galería, Subir archivo o compartes una factura desde otra app, la app:

  1. Comprime la imagen localmente
  2. Envía la imagen comprimida y su tipo MIME por HTTPS (TLS 1.2 o superior) a nuestro backend
  3. Nuestro backend reenvía la imagen a la API de Anthropic (Claude Haiku 4.5) mediante una llamada servidor-a-servidor
  4. Anthropic devuelve los datos estructurados extraídos
  5. Nuestro backend retransmite los datos a tu teléfono
  6. Los datos se escriben en tu base de datos local

4.2 El papel de nuestro backend

Nuestro backend es sin estado: no registra el contenido de las facturas, no guarda imágenes en disco y no conserva ningún rastro de la petición después de devolver la respuesta. Existe únicamente para guardar de forma segura nuestra clave de API de Anthropic (que no puede vivir en tu teléfono sin ser fácilmente extraíble) y para proxy-ear la única llamada de OCR.

El backend se ejecuta en la infraestructura de Fly.io, región de París (Francia, UE). Nuestro backend no transfiere datos fuera de la UE por sí mismo.

4.3 Anthropic (subencargado)

Anthropic es el proveedor de IA que realiza la extracción OCR. Bajo sus términos comerciales:

  • Sin entrenamiento: Anthropic se compromete a no entrenar sus modelos con entradas ni salidas de API
  • Retención: las entradas y salidas de API se conservan hasta 30 días solo para detección de abuso, tras lo cual se eliminan
  • Transferencia internacional: Anthropic opera desde Estados Unidos. La transferencia de tu imagen desde nuestro backend en la UE a la infraestructura de Anthropic en EE. UU. está amparada por las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, conforme al Capítulo V del RGPD

4.4 Qué no se envía al backend

  • Tu identidad fiscal (nombre, NIF/CIF, email del gestor)
  • Tu lista de gastos ni el histórico
  • Cualquier metadato que te identifique personalmente
  • Identificadores de dispositivo, dirección IP más allá de la necesaria para entregar el paquete TLS, ni token de tracking

Cada llamada OCR es una única ida y vuelta sin estado que contiene únicamente los bytes de la imagen y su tipo MIME.

5. Base legal del tratamiento (Art. 6 RGPD)

  • Tratamiento local en tu dispositivo: no requiere base legal porque, en el sentido del RGPD, no “tratamos” datos en tu nombre — los datos nunca salen de tu dispositivo
  • Llamada OCR al backend: Art. 6.1.b RGPD — ejecución de un contrato. Has instalado la app para extraer datos estructurados de tus facturas; enviar la imagen al pipeline OCR es el medio técnico específico para prestarte ese servicio
  • Seguridad y prevención de abuso en la capa de Anthropic: Art. 6.1.f RGPD — interés legítimo de Anthropic y sus clientes en mantener una API libre de abuso

6. Terceros y SDKs

6.1 Terceros directos

  • Anthropic, PBC (EE. UU.) — API Claude, extracción OCR, cubierto en §4.3
  • Fly.io, Inc. (EE. UU., infraestructura UE utilizada) — proveedor de hosting de nuestro backend. Fly.io procesa solo los metadatos necesarios para enrutar el tráfico y no ve los cuerpos HTTP descifrados

6.2 Librerías técnicas incluidas en la app

La app se construye sobre el framework Expo / React Native. Su runtime nativo y sus utilidades de localización usan librerías que se ejecutan íntegramente en tu dispositivo y no envían datos fuera de él. En la build de producción no se incluye ningún SDK de publicidad, analíticas ni crash reporter.

6.3 Sin cookies, trackers ni fingerprinting de terceros

La app no usa cookies, identificadores publicitarios (IDFA en iOS, AAID en Android) ni técnicas de fingerprinting.

7. Transferencias internacionales

  • Tus datos locales no cruzan ninguna frontera; permanecen en tu dispositivo físico
  • La imagen OCR se envía desde nuestro backend en París a la infraestructura de Anthropic en EE. UU. bajo Cláusulas Contractuales Tipo (SCC) — ver §4.3

8. Conservación

  • En tu dispositivo: los datos se conservan mientras la app esté instalada. Al desinstalarla, se eliminan todos los gastos, imágenes, ajustes e instantáneas
  • En nuestro backend: los datos no se conservan. El backend retiene la petición solo en memoria durante la duración de la ida-vuelta HTTPS (~5–15 segundos típicos) y no tiene persistencia en disco
  • En Anthropic: hasta 30 días para detección de abuso, tras lo cual se eliminan, conforme a los términos de Anthropic

9. Tus derechos bajo el RGPD

Como interesado en la UE, tienes los siguientes derechos:

  • Derecho de acceso (Art. 15) — Todos tus datos ya están en tu dispositivo. Abre la app para consultarlos
  • Derecho de rectificación (Art. 16) — Edita cualquier campo de cualquier gasto directamente desde la app
  • Derecho de supresión (“derecho al olvido”) (Art. 17) — Desinstala la app para borrarlo todo. Alternativamente, elimina gastos individualmente manteniéndolos pulsados en la lista
  • Derecho a limitación del tratamiento (Art. 18) — Deja de usar la función de captura; no se tratará ningún dato adicional
  • Derecho a la portabilidad (Art. 20) — Usa Guardar copia en una carpeta desde Ajustes para exportar un archivo ZIP completo y legible por máquina con tu base de datos y todas las facturas
  • Derecho de oposición (Art. 21) — Desinstala la app
  • Derecho a no ser objeto de decisiones automatizadas (Art. 22) — La extracción OCR produce únicamente sugerencias. Ninguna decisión se toma automáticamente; tú revisas y confirmas cada gasto antes de guardarlo

Para ejercer cualquier derecho o hacer una consulta, contáctanos en hola@sintramite.es.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

10. Seguridad

  • Los datos locales se almacenan en el sandbox privado de la app, inaccesible para otras aplicaciones del dispositivo
  • Las imágenes de facturas en tránsito hacia nuestro backend se cifran mediante TLS 1.2 o superior
  • Nuestro backend emplea una arquitectura efímera y sin estado, sin almacenamiento persistente en disco más allá de su imagen de contenedor
  • La clave de API de Anthropic se guarda como secreto gestionado en Fly.io y nunca se distribuye a los dispositivos cliente

Diseñamos la app en torno al principio de minimización de datos: no recogemos datos que no necesitamos, no almacenamos datos que no necesitamos y no conservamos datos más tiempo del estrictamente necesario.

11. Menores

La app no está dirigida a menores de 16 años. No recogemos conscientemente datos de menores. Si crees que un menor ha usado la app, contáctanos y te indicaremos cómo eliminar los datos locales (que, en cualquier caso, están bajo el control directo del usuario vía desinstalación).

12. Cambios en esta política

Podemos actualizar esta política de vez en cuando. La fecha de entrada en vigor en la parte superior reflejará el cambio más reciente. Para cambios materiales (por ejemplo, añadir un nuevo subencargado o modificar los flujos de datos), la política actualizada se destacará dentro de la app antes de tu próxima captura.

13. Contacto

Para cualquier consulta de privacidad, ejercicio de derechos o reclamación:

SinTrámite
Correo: hola@sintramite.es