Política de Privacidad

Política de Privacidad de Verifactu Business

Política de privacidad general de Verifactu Business (Expert Estudios Profesionales, SLU) y de los conectores Holded para ChatGPT y Claude. Cubre datos tratados, OAuth, GDPR y derechos del usuario. Para los detalles legales específicos de cada conector, consulta /conectores/claude/privacy o /conectores/chatgpt/privacy.

Última actualización: 29 de abril de 2026.

Responsable del tratamiento

Expert Estudios Profesionales, SLU
Operando bajo la marca Verifactu Business
verifactu.business
Contacto: soporte@verifactu.business

Qué es este servicio

El Conector Holded para ChatGPT y Claude es un plugin desarrollado por Expert Estudios Profesionales, SLU que permite a los usuarios de ChatGPT (OpenAI) y Claude (Anthropic) acceder a datos clave de su cuenta de Holded —facturas, contactos, cuentas contables, diario y borradores de factura cuando el usuario lo confirma— en lenguaje natural, sin salir de su asistente de IA.

Expert Estudios Profesionales, SLU es Holded Solution Partner, lo que implica acceso a recursos técnicos y formación oficial de Holded para la integración de su API.

El conector opera bajo el protocolo Model Context Protocol (MCP), estándar abierto de Anthropic, y utiliza OAuth 2.0 para la autenticación segura del usuario con Holded.

Datos que tratamos

Datos de autenticación OAuth: tokens de acceso y refresco emitidos por Holded al autorizar la conexión. Nunca almacenamos contraseñas de Holded.
Datos de identificación: correo electrónico y nombre de usuario necesarios para vincular la sesión al tenant correcto.
Datos de negocio de Holded: información consultada en tiempo real —facturas, contactos, cuentas contables y diario— únicamente en respuesta a solicitudes explícitas del usuario.
Registros operativos: logs técnicos mínimos para seguridad, trazabilidad y soporte.

Finalidad del tratamiento

Autenticar al usuario y conectar de forma segura su cuenta de Holded con el asistente de IA.
Recuperar datos del negocio en tiempo real para responder las consultas realizadas en ChatGPT o Claude.
Operar el servicio con seguridad, soporte técnico y trazabilidad mínima.
Cumplir las obligaciones legales y técnicas aplicables, incluidos los requisitos de la plataforma de OpenAI y Anthropic.

Flujo OAuth con Holded

Cuando el usuario activa el conector, se le redirige a la página de autorización de Holded. Allí acepta los permisos solicitados y Holded emite un token OAuth que se almacena de forma segura en nuestra infraestructura. Este token se usa exclusivamente para realizar las consultas que el usuario solicita en el chat.

— El conector accede únicamente a los datos que el usuario ha autorizado expresamente.
— Las operaciones de escritura (crear facturas, etc.) requieren confirmación explícita.
— El usuario puede revocar el acceso desde su cuenta de Holded en cualquier momento.
— Los tokens no se comparten con terceros ajenos al servicio.

Retención de datos

Los tokens OAuth se conservan mientras la integración esté activa. Los registros operativos se retienen un máximo de 90 días. Los datos de negocio consultados a través de Holded no se almacenan de forma persistente: se recuperan en tiempo real y se descartan tras la respuesta.

Seguridad

Los tokens OAuth se almacenan cifrados. La comunicación entre el plugin y la API de Holded se realiza siempre mediante HTTPS. Aplicamos medidas técnicas y organizativas conforme al RGPD para minimizar el riesgo de acceso no autorizado.

Tus derechos (RGPD)

En cumplimiento del Reglamento General de Protección de Datos (RGPD / GDPR), puedes ejercer los siguientes derechos enviando un correo a soporte@verifactu.business:

Acceso

Conocer qué datos tenemos sobre ti.

Rectificación

Corregir datos inexactos o incompletos.

Supresión

Solicitar la eliminación de tus datos.

Oposición

Oponerte al tratamiento en determinadas circunstancias.

Portabilidad

Recibir tus datos en formato estructurado.

Limitación

Solicitar que suspendamos temporalmente el tratamiento.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

Herramientas utilizadas en el desarrollo

Este conector ha sido diseñado y desarrollado con la colaboración de herramientas de inteligencia artificial:

— Claude Sonnet 4.6 (Anthropic) — asistencia en arquitectura, generación de código y revisión técnica.
— GitHub Copilot / Codex (OpenAI/Microsoft) — asistencia en autocompletado y generación de código.

Estas herramientas no tienen acceso a los datos de los usuarios finales ni a las credenciales de producción.

Contacto y soporte

Para cualquier solicitud relacionada con esta política de privacidad, derechos de protección de datos o eliminación de tu cuenta e integración:

soporte@verifactu.business Abrir ticket de soporte

← Volver a la landing Términos de servicio →

Política de Privacidad de Verifactu Business

Última actualización: 29 de abril de 2026.