Legal y Privacidad

Tu Confianza, Nuestra Prioridad

Cuando gestionas facturas, gastos y registros financieros, necesitas más que un excelente software de contabilidad. Necesitas la absoluta confianza de que tus datos sensibles están protegidos, cumplen normativas y están en buenas manos.

Seguridad y Protección de Datos Suiza

En Magic Heidi, hemos construido nuestra plataforma sobre una base de transparencia, seguridad y cumplimiento normativo. Cumplimos totalmente con las regulaciones FADP suiza y RGPD europeo, utilizamos cifrado de nivel bancario y te damos control total sobre tus datos.

Última actualización: Marzo 2025

Por Qué la Protección de Datos Importa para Tu Negocio

Cada factura que creas, cada gasto que registras y cada extracto bancario que importas contiene información sensible: datos de clientes, transacciones financieras, relaciones comerciales y datos confidenciales.

Una brecha de seguridad no significa solo pérdida financiera. Significa:

  • Pérdida de confianza del cliente que tarda años en recuperarse
  • Responsabilidad legal bajo las leyes suizas y europeas de protección de datos
  • Multas regulatorias que pueden alcanzar millones de francos
  • Daño reputacional que afecta a tu negocio durante años

Por eso tratamos la seguridad de tus datos con la misma seriedad que tú. Desde que la nueva Ley Federal Suiza de Protección de Datos (FADP) entró en vigor en septiembre de 2023, nos hemos asegurado de que cada aspecto de Magic Heidi cumple o supera estos requisitos reforzados.

Nuestro Compromiso: Privacidad por Diseño, Seguridad por Defecto

No añadimos funciones de privacidad a posteriori. Las integramos en los cimientos de Magic Heidi.

🔒

Privacidad por Diseño

Cada función integra protección de privacidad desde el principio. Antes de añadir nueva funcionalidad, preguntamos "¿Cómo protege esto los datos del usuario?"

Privacidad por Defecto

Cuando empiezas a usar Magic Heidi, la configuración de seguridad más alta se activa automáticamente. La protección es el estándar, no una opción.
🇨🇭

Cumplimiento Suizo y Europeo

Cumplimos con FADP suiza, RGPD europeo y mejores prácticas del sector, incluyendo auditorías y evaluaciones de seguridad regulares.
Protección de Datos

Cómo Protegemos Tus Datos Financieros

La seguridad no es solo una casilla que marcar. Así es exactamente cómo salvaguardamos tu información:

Cifrado de Nivel Bancario

Tus datos están protegidos con cifrado SSL de 256 bits de grado militar, el mismo estándar usado por instituciones financieras mundiales.

  • Datos cifrados durante la transmisión (cuando usas la app)
  • Datos cifrados en reposo (cuando se almacenan en nuestros servidores)
  • Tus datos permanecen ilegibles incluso en caso improbable de brecha
  • Como guardar documentos en una caja fuerte que solo tú puedes abrir

Ubicación Segura de Datos

Tus datos financieros se almacenan en servidores seguros en Suiza y la UE, elegidos para máxima protección.

  • Las leyes de soberanía de datos suizas proporcionan protección adicional
  • Las ubicaciones de servidores en la UE aseguran cumplimiento RGPD para clientes internacionales
  • Los datos nunca salen de jurisdicciones protegidas sin salvaguardas
  • Tus datos permanecen bajo protección legal suiza

Control de Acceso Basado en Roles

No todos en tu equipo necesitan acceso a todo. Magic Heidi usa permisos basados en roles para control completo.

  • Los miembros del equipo solo ven lo que necesitan ver
  • Las funciones administrativas están protegidas
  • Los registros de acceso rastrean quién vio o modificó datos
  • Mantienes control completo sobre los permisos

Monitorización Continua de Seguridad

Nuestra seguridad no es una configuración única. Proporcionamos protección integral continua.

  • Monitorización 24/7 de actividad sospechosa
  • Copias de seguridad regulares para proteger contra pérdida de datos
  • Detección automatizada de amenazas identifica riesgos antes de que se conviertan en problemas
  • Protocolos de recuperación ante desastres aseguran continuidad del negocio

Tus Derechos: Control Total Sobre Tus Datos

Bajo FADP suiza y RGPD europeo, tienes poderosos derechos sobre tus datos personales y empresariales. No solo cumplimos con estas leyes, hacemos que ejercer tus derechos sea simple y directo.

Derecho de Acceso

Qué significa: Puedes solicitar una copia completa de todos los datos que tenemos sobre ti.

Cómo usarlo: Contacta a nuestro equipo de privacidad y te proporcionaremos una exportación completa de datos en 30 días. Sin preguntas.

Derecho de Rectificación

Qué significa: Si alguno de tus datos es incorrecto o incompleto, puedes solicitar correcciones.

Cómo usarlo: Simplemente actualiza tu información en la app, o contáctanos para asistencia. Los cambios tienen efecto inmediato.

Derecho de Supresión ("Derecho al Olvido")

Qué significa: Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados.

Cómo usarlo: Envía una solicitud de eliminación y borraremos permanentemente tus datos en 30 días. Confirmaremos cuando el proceso esté completo. Ten en cuenta que podemos retener cierta información si lo requiere la ley (como registros fiscales durante el periodo de retención legalmente obligatorio).

Derecho a la Portabilidad de Datos

Qué significa: Puedes exportar tus datos en formato estándar y legible por máquina para llevarlos a otro servicio.

Cómo usarlo: Usa nuestras funciones de exportación integradas para descargar tus facturas, gastos y registros financieros en formatos comunes (PDF, CSV, Excel). Sin ataduras, sin complicaciones.

Derecho de Oposición

Qué significa: Puedes oponerte a ciertos tipos de procesamiento de datos, incluyendo comunicaciones de marketing.

Cómo usarlo: Actualiza tus preferencias de comunicación en la configuración de tu cuenta, o contacta a nuestro equipo de privacidad.

Cómo Ejercer Estos Derechos

Envíanos un email a privacy@magicheidi.com con tu solicitud. Responderemos en 72 horas y cumpliremos la mayoría de solicitudes en 30 días. Así de simple.

Compromiso de Seguridad

Protección y Notificación de Brechas

Aunque trabajamos duro para prevenir incidentes de seguridad, también estamos preparados para responder rápidamente si ocurre uno.

Procesadores Externos y Compartición de Datos

Creemos en la transparencia sobre quién tiene acceso a tus datos y por qué.

Cuándo Compartimos Datos

Solo compartimos tus datos en estas circunstancias específicas:

  1. Proveedores de servicios que usamos (procesadores de pago, proveedores de hosting, servicios de email)
  2. Cuando lo requiere legalmente (órdenes judiciales válidas, solicitudes regulatorias)
  3. Con tu consentimiento explícito (integraciones que eliges activar)

Nunca vendemos tus datos a terceros. Jamás.

Nuestros Subprocesadores

Evaluamos cuidadosamente todos los servicios de terceros que procesan tus datos. Nuestros subprocesadores actuales incluyen:

  • Proveedores de hosting en la nube (para almacenamiento seguro de datos)
  • Procesadores de pago (para facturación de suscripciones)
  • Proveedores de servicios de email (para emails transaccionales y soporte)

Mantenemos una lista completa y actualizada de subprocesadores. Si necesitas la lista detallada para fines de cumplimiento, contáctanos en privacy@magicheidi.com.

Acuerdos de Procesamiento de Datos

Para clientes empresariales que requieren Acuerdos de Procesamiento de Datos (DPA) formales, proporcionamos acuerdos completos que detallan:

  • Propósitos y alcance del procesamiento
  • Medidas de seguridad
  • Información de subprocesadores
  • Protocolos de brechas de datos
  • Derechos de auditoría

Contacta a nuestro equipo de ventas para solicitar un DPA.

Retención y Eliminación de Datos

Conservamos tus datos solo el tiempo necesario y legalmente requerido.

Cuentas Activas

Mientras tu cuenta está activa, retenemos:

  • Registros financieros que creas (facturas, gastos, transacciones)
  • Información de cuenta (nombre, email, datos de empresa)
  • Datos de uso (para mejorar el servicio y proporcionar soporte)

Cuentas Cerradas

Cuando cierras tu cuenta:

  • La mayoría de datos se eliminan en 30 días
  • Podemos retener cierta información por cumplimiento legal (la ley fiscal suiza requiere retener registros empresariales durante 10 años)
  • Puedes solicitar confirmación de eliminación

Copias de Seguridad

Los datos eliminados pueden persistir en nuestras copias de seguridad cifradas hasta 90 días antes de la eliminación permanente. Esto protege contra eliminación accidental y fallos del sistema.

Cookies y Seguimiento

Usamos cookies para que Magic Heidi funcione correctamente y mejorar tu experiencia. Esto es exactamente lo que rastreamos:

Cookies Esenciales

Requeridas para funcionalidad básica:

  • Gestión de sesión (mantenerte conectado)
  • Funciones de seguridad (prevenir fraude)
  • Entrega de servicio (asegurar que las funciones trabajen correctamente)

Estas cookies son necesarias y no se pueden desactivar.

Cookies de Analítica

Nos ayudan a entender cómo la gente usa Magic Heidi:

  • Vistas de página y uso de funciones
  • Seguimiento de errores y monitorización de rendimiento
  • Estadísticas de uso agregadas

Puedes optar por no recibir cookies de analítica en la configuración de tu cuenta.

Qué No Hacemos

  • No rastreamos a través de otros sitios web
  • No vendemos datos de navegación
  • No usamos cookies publicitarias
  • No creamos perfiles para propósitos de marketing

Cumplimiento para PYMEs Suizas

Si eres una pequeña o mediana empresa suiza, Magic Heidi está diseñado pensando en tus necesidades específicas.

🇨🇭 Conforme con FADP Suiza
🇪🇺 Conforme con RGPD UE
🔒 Cifrado Nivel Bancario
Respuesta en 72h
📋
Reconocimiento de Excepción PYME

Entendemos las exenciones para empresas con menos de 250 empleados (99% de negocios suizos) manteniendo registros completos.

💼
Retención de 10 Años

Cumplimiento automático con requisitos de retención de registros fiscales suizos, con archivado seguro y fácil recuperación para auditorías.

🧾
Gestión de IVA

Tipos de IVA suizos aplicados automáticamente, documentación adecuada para autoridades fiscales y fácil exportación para reportes.

🇨🇭
Cumplimiento Fiscal Suizo

Te ayuda a cumplir todos los requisitos de registros empresariales suizos con archivado seguro a largo plazo de documentos financieros.

Transferencias Internacionales de Datos

Para clientes fuera de Suiza y la UE, aseguramos que tus datos permanezcan protegidos durante transferencias internacionales.

Salvaguardas de Transferencia

Cuando los datos deben cruzar fronteras, usamos:

  • Cláusulas Contractuales Estándar (aprobadas por autoridades suizas y europeas)
  • Cifrado en tránsito (protegiendo datos mientras se mueven)
  • Transferencias limitadas (solo cuando es necesario para la entrega del servicio)

Decisiones de Adecuación

Suiza y la UE tienen decisiones de adecuación mutuas, lo que significa que los datos pueden fluir libremente entre estas regiones manteniendo altos estándares de protección.

Documentos Legales Clave

Aquí están todos los documentos legales detallados que gobiernan Magic Heidi, incluyendo nuestro aviso legal:

Política de Privacidad

Nuestra política de privacidad completa explica qué datos recopilamos y por qué, cómo los usamos, almacenamos y protegemos, tus derechos y cómo ejercerlos, y nuestras bases legales para el procesamiento.

Condiciones de Servicio

Las reglas y condiciones para usar Magic Heidi, incluyendo creación y uso de cuenta, responsabilidades del usuario, limitaciones del servicio y garantías, y condiciones de terminación.

Política de Cookies

Información detallada sobre cookies y seguimiento, tipos de cookies que usamos, propósito de cada categoría de cookies, y cómo gestionar preferencias de cookies.

Acuerdo de Procesamiento de Datos (DPA)

Para clientes empresariales que requieren acuerdos formales cubriendo propósitos y limitaciones de procesamiento, compromisos de seguridad, información de subprocesadores, y provisiones de auditoría.

Documento Técnico de Seguridad

Detalles técnicos sobre nuestra infraestructura de seguridad incluyendo métodos de cifrado y gestión de claves, arquitectura de seguridad de red, sistemas de control de acceso, y procedimientos de respuesta a incidentes.

Nuestros Compromisos de Seguridad

Mejora Continua y Mejores Prácticas

Más allá del cumplimiento, estamos comprometidos con la mejora continua de nuestras prácticas de seguridad.

Transparencia y Contacto

Creemos que la transparencia construye confianza. Por eso estamos comprometidos con la comunicación abierta sobre cómo manejamos los datos.

Actualizaciones Regulares

Revisamos y actualizamos nuestras políticas regularmente para:

  • Reflejar cambios en leyes y regulaciones
  • Incorporar nuevas mejores prácticas de seguridad
  • Añadir nuevas funciones o integraciones
  • Mejorar la claridad basándonos en comentarios de usuarios

Cuando hacemos cambios materiales, te notificaremos por email al menos 30 días antes.

Responsable de Privacidad

¿Tienes preguntas sobre protección de datos? Nuestro equipo dedicado de privacidad está aquí para ayudar.

Email: privacy@magicheidi.com
Tiempo de respuesta: En 72 horas
Idiomas: Inglés, Alemán, Francés, Italiano

Consultas sobre Protección de Datos

Para solicitudes formales de protección de datos (acceso, eliminación, portabilidad), por favor incluye:

  • Tu nombre completo y email de cuenta
  • Tipo específico de solicitud
  • Cualquier detalle o plazos relevantes
  • Formato preferido para exportación de datos (si aplica)

Confirmaremos recepción en 72 horas y cumpliremos la mayoría de solicitudes en 30 días.

Preocupaciones de Seguridad

Si descubres una vulnerabilidad de seguridad o tienes preocupaciones sobre protección de datos:

Email: security@magicheidi.com
Prioridad: Problemas críticos atendidos en 24 horas

Apreciamos la divulgación responsable y trabajaremos contigo para abordar preocupaciones de seguridad legítimas.

¿Listo para Experimentar Contabilidad Segura y Conforme?

Descubre por qué miles de PYMEs y autónomos suizos confían en Magic Heidi con sus datos financieros.

Prueba GratuitaSolicitar Demo
App Store Google Play Microsoft Store Aplicación Web