Politica de privacidad

Privacidad del Conector Holded para Claude

Esta pagina explica que datos se tratan cuando conectas Holded con Claude mediante el servidor MCP operado por Verifactu Business.

Ultima actualizacion: 11 de mayo de 2026.

Principio clave

Verifactu Business opera el conector. Claude es el canal desde el que el usuario pide acciones o consultas. Holded es el origen de los datos conectados por el usuario.

Datos que tratamos

- Datos de cuenta necesarios para identificar al usuario y mantener su acceso.
- Datos de conexion con Holded facilitados por el usuario, incluida la API key.
- Datos de negocio consultados en Holded, como facturas, contactos, productos, contabilidad, proyectos y tesoreria.
- Metadatos tecnicos de OAuth, MCP, sesion, seguridad, soporte y trazabilidad operativa.

Para que los usamos

- Conectar la cuenta de Holded con Claude mediante el servidor MCP operado por Verifactu Business.
- Responder a consultas del usuario sobre sus datos de Holded dentro de Claude.
- Crear borradores o artefactos revisables cuando el usuario lo solicita y el alcance del conector lo permite.
- Mantener seguridad, auditoria tecnica, soporte y continuidad del servicio.

API key de Holded

La API key de Holded se usa para validar la conexion y consultar la cuenta de Holded autorizada por el usuario. Se procesa en backend, se almacena protegida y no se muestra de nuevo en la interfaz despues de enviarla.

Uso dentro de Claude

Cuando el usuario hace una consulta desde Claude, Anthropic puede procesar el texto de la conversacion y la respuesta generada. El conector solo devuelve a Claude la informacion necesaria para responder a la solicitud del usuario.

Limitaciones de seguridad

- La API key de Holded se procesa en backend y se almacena protegida.
- La API key no se envia a Anthropic.
- El conector no mueve dinero, no envia emails automaticamente y no cierra contabilidad de forma autonoma.
- Los borradores requieren revision o confirmacion del usuario antes de cualquier accion final.

Retención de datos

- API key de Holded: se conserva cifrada (AES-256-GCM) mientras la conexión está activa. Se elimina al desconectar el conector o al revocar el acceso OAuth.
- Tokens OAuth: los access tokens expiran a los 60 minutos. Los refresh tokens se anulan al revocar el acceso.
- Datos de Holded (facturas, contactos, etc.): se procesan en tránsito para responder la consulta. No se almacenan en servidores de Verifactu más allá del tiempo de respuesta de la llamada.
- Metadatos de sesión: los registros de auditoría técnica se conservan un máximo de 90 días y se eliminan de forma automática.

Derechos y contacto

Para solicitudes sobre privacidad, soporte o eliminacion de datos, escribe a info@verifactu.business o utiliza soporte del conector.

Marcas y no afiliacion

Verifactu Business no esta afiliado, patrocinado ni respaldado por Anthropic ni por Holded. Anthropic, Claude y Holded son marcas de sus respectivos titulares.

Volver al conector Claude Ver DPA