Política de Privacidad

Política de PrivacidadConector Holded para ChatGPT

Qué datos tratamos, cómo gestionamos la conexión con Holded mediante OAuth 2.0 y los derechos que puedes ejercer como usuario del conector disponible en ChatGPT.

Última actualización: 11 de mayo de 2026.

Responsable del tratamiento

Expert Estudios Profesionales, SLU
Marca: Verifactu Business
Holded Solution Partner
soporte@verifactu.business

Conector OAuth · ChatGPT

Qué es este servicio

El Conector Holded para ChatGPT es un conector OAuth desarrollado por Expert Estudios Profesionales, SLU que permite a los usuarios de ChatGPT (OpenAI) acceder a los datos de su cuenta de Holded —facturas, contactos, proyectos, tesorería, empleados— en lenguaje natural, sin salir del chat.

El conector opera bajo el protocolo Model Context Protocol (MCP) y utiliza OAuth 2.0 para autenticar de forma segura al usuario con Holded sin exponer credenciales. Expert Estudios Profesionales, SLU es Holded Solution Partner, con acceso a recursos técnicos y formación oficial de Holded para la integración de su API.

Datos que tratamos

Tokens OAuth: de acceso y refresco emitidos por Holded al autorizar. Nunca almacenamos contraseñas de Holded.
Datos de identificación: correo electrónico y nombre de usuario para vincular la sesión al tenant correcto.
Datos de negocio: información consultada en tiempo real únicamente en respuesta a solicitudes explícitas del usuario.
Logs operativos: registros técnicos mínimos para seguridad, trazabilidad y soporte.

Finalidad del tratamiento

Autenticar y conectar de forma segura tu cuenta de Holded con ChatGPT.
Recuperar datos del negocio en tiempo real para responder las consultas en el chat.
Operar el servicio con seguridad, soporte técnico y trazabilidad mínima.
Cumplir las obligaciones técnicas de la plataforma OpenAI y la normativa aplicable.

Flujo OAuth 2.0 con Holded

Al activar el conector, se te redirige a la página de autorización de Holded. Allí aceptas los permisos solicitados y Holded emite un token OAuth que se almacena de forma segura en nuestra infraestructura. Este token se usa exclusivamente para ejecutar las consultas que solicitas en el chat.

✓Solo accedemos a los datos que has autorizado expresamente.
✓Las operaciones de escritura requieren confirmación explícita tuya.
✓Puedes revocar el acceso desde tu cuenta de Holded en cualquier momento.
✓Los tokens no se comparten con terceros ajenos al servicio.

Retención de datos

Los tokens OAuth se conservan mientras la integración esté activa. Los logs operativos se retienen un máximo de 90 días. Los datos de negocio consultados a través de Holded no se almacenan de forma persistente: se recuperan en tiempo real y se descartan tras la respuesta.

Seguridad

Los tokens OAuth se almacenan cifrados. La comunicación entre el conector y la API de Holded se realiza siempre mediante HTTPS. Aplicamos medidas técnicas y organizativas conforme al RGPD para minimizar el riesgo de acceso no autorizado.

Tus derechos (RGPD / GDPR)

Puedes ejercer los siguientes derechos enviando un correo a soporte@verifactu.business:

Acceso

Conocer qué datos tenemos sobre ti.

Rectificación

Corregir datos inexactos o incompletos.

Supresión

Solicitar la eliminación de tus datos.

Oposición

Oponerte al tratamiento en determinadas circunstancias.

Portabilidad

Recibir tus datos en formato estructurado.

Limitación

Suspender temporalmente el tratamiento.

También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

Herramientas utilizadas en el desarrollo

Este conector ha sido diseñado y desarrollado con la colaboración de IA:

— Claude Sonnet 4.6 (Anthropic) — arquitectura, código y revisión.
— GitHub Copilot / Codex (OpenAI/Microsoft) — asistencia en autocompletado.

Estas herramientas no tienen acceso a los datos de usuarios finales ni a credenciales de producción.

Documentación legal complementaria

Esta política de privacidad se complementa con los siguientes documentos. Léelos para entender cómo se reparten responsabilidades entre Verifactu Business, OpenAI y Holded:

Acuerdo de Tratamiento de Datos (DPA)

Subprocesadores (OpenAI, Vercel, Neon, Resend), SCC, plazos de conservación, derechos RGPD.

Términos de Servicio

Alcance del conector, OAuth, responsabilidades del usuario y limitaciones de Verifactu Business.

Contacto y soporte

Para cualquier solicitud sobre privacidad, protección de datos o eliminación de tu cuenta e integración:

soporte@verifactu.business Ver documentación