Política de Privacidad
Magic Heidi es una empresa suiza. Nos tomamos tu privacidad en serio. Descubre cómo protegemos tus datos bajo la ley suiza, GDPR y CCPA.
Resumen Rápido
Antes de entrar en detalles, esto es lo más importante sobre cómo manejamos tus datos.
No vendemos tus datos
Nunca. Punto.Tus datos son tuyos
No monitoreamos tus facturas ni información de clientesEstándares suizos de privacidad
Cumplimos FADP, GDPR y CCPATú controlas tus datos
Elimina tu cuenta cuando quierasSeguridad integrada
Cifrado protege datos en tránsito y en reposoÚltima actualización: abril 2026
Quiénes Somos
Magic Heidi es operado por Nathan Ganser, empresario individual, con sede en Suiza.
Contacto para asuntos de privacidad:
- Email: hello@magicheidi.ch
- Sitio web: https://magicheidi.ch
Para reclamaciones, también puedes contactar al Comisionado Federal Suizo de Protección de Datos e Información (FDPIC) en https://www.edoeb.admin.ch.
Dónde Aplica Esta Política
Esta Política de Privacidad cubre:
- La aplicación móvil Magic Heidi (iOS y Android)
- La aplicación de escritorio Magic Heidi (Mac y Windows)
- La aplicación web Magic Heidi
- Nuestro sitio web en https://magicheidi.ch
Al acceder a la aplicación, aceptas nuestros Términos de Servicio y esta Política de Privacidad. No puedes usar Magic Heidi sin aceptar ambos.
Datos que Recopilamos
Como aplicación de facturación, Magic Heidi necesita cierta información para funcionar. Aquí está exactamente lo que recopilamos y por qué.
Información Empresarial
Nombre de tu empresa, dirección, IBAN, datos de pago y número de IVA.
Datos de Facturas
Productos y servicios que facturas, precios, condiciones de pago e historial de facturas.
Información de Clientes
Nombres de clientes, direcciones, datos de contacto e historial de pagos.
Información de Cuenta
Dirección de email, método de autenticación utilizado y estado de suscripción.
Información Recopilada Automáticamente
Datos de uso:
- Funciones de la app que utilizas
- Registros de errores e informes de fallos
- Tipo de dispositivo y sistema operativo
No recopilamos:
- Datos de ubicación
- Listas de contactos
- Fotos (a menos que subas recibos)
- Historial de navegación
Cómo Usamos Tus Datos
Usamos tu información para estos propósitos específicos:
Para Proporcionar Nuestros Servicios
- Generar facturas legalmente conformes
- Sincronizar tus datos entre dispositivos
- Procesar tus pagos y suscripciones
- Enviar facturas y recordatorios a tus clientes
Para Mejorar Magic Heidi
- Corregir errores y problemas técnicos
- Entender qué funciones necesitan mejoras
- Probar nuevas funcionalidades
Para Comunicarnos Contigo
- Responder solicitudes de soporte
- Enviar actualizaciones importantes del producto
- Compartir consejos para usar la app (solo si te suscribes)
Procesamiento con IA para escaneo de recibos
Si subes un recibo, una factura o un adjunto de gasto, procesamos ese archivo para extraer campos como proveedor, fecha, divisa, IVA, importe y sugerencias de categoría.
- Las imágenes de recibos, PDF, capturas de pantalla y adjuntos reenviados por email pueden enviarse a Anthropic para la extracción
- Usamos este procesamiento solo para proporcionar la función que solicitaste
- No usamos tus datos de recibos subidos para entrenar modelos propios de Magic Heidi
- El procesamiento con IA no cambia automáticamente tus registros contables sin tu revisión
- Los archivos originales siguen formando parte de tus registros hasta que los elimines, sujetos a los requisitos legales de conservación
Base Legal para el Procesamiento
Bajo la ley suiza y el GDPR, procesamos tus datos basándonos en:
- Contrato: Necesitamos tus datos para proporcionar el servicio al que te suscribiste
- Consentimiento: Para comunicaciones opcionales, tú eliges participar
- Interés legítimo: Para seguridad, prevención de fraude y mejora del servicio
Servicios de Terceros
Colaboramos con proveedores de confianza para ofrecer Magic Heidi. Cada uno cumple estrictos estándares de seguridad y conformidad.
Firebase (Google)
Autenticación, alojamiento de datos, sincronización. Certificado ISO 27001, cumple SOC.
Google Cloud
Almacenamiento de archivos para recibos y audio. Certificado ISO 27001.
RevenueCat
Gestión de suscripciones y pagos. Cumple GDPR.
Postmark
Envío de emails transaccionales. Cumple ISO 27001, SOC 2 Tipo II.
Mixpanel
Analíticas de uso anónimas. Cumple GDPR con anonimización de datos.
Todos los proveedores externos que procesan datos personales por nuestra cuenta están sujetos a obligaciones contractuales de protección de datos.
Subprocesadores identificados
- Firebase (Google): autenticación, datos de la aplicación y sincronización
- Google Cloud: almacenamiento de archivos cargados, como recibos y adjuntos
- Anthropic: extracción con IA para el escaneo de recibos y gastos
- RevenueCat: gestión de suscripciones
- Stripe: pagos web, cuando corresponda
- Apple App Store / Google Play: facturación móvil y distribución
- Postmark: correos transaccionales
- Mixpanel: analíticas de producto
- Vercel Analytics: analíticas del sitio web
- Sentry: monitorización de errores y diagnóstico
Transferencias Internacionales de Datos
Nuestros datos principales de la aplicación se alojan en Suiza. Aun así, algunos proveedores pueden procesar datos limitados en otros países, incluidos Estados Unidos y la Unión Europea, según el servicio implicado.
Cuando los datos personales se transfieren fuera de Suiza o de tu país, nos apoyamos en cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos de transferencia legalmente válidos.
Retención de Datos
Conservamos tus datos solo el tiempo necesario:
| Tipo de Datos | Período de Retención |
|---|---|
| Información de cuenta | Hasta que elimines tu cuenta |
| Datos de facturas, gastos y negocio | Hasta que elimines tu cuenta, salvo que la ley exija más tiempo |
| Recibos y adjuntos cargados | Con tus registros hasta la eliminación, sujetos a obligaciones legales |
| Archivos de extractos bancarios importados y datos de conciliación | Con tus registros hasta la eliminación, sujetos a obligaciones legales |
| Analíticas de uso | 24 meses (anonimizadas) |
| Conversaciones de soporte | 36 meses |
| Registros de pago | 10 años (requisito legal) |
| Copias de seguridad cifradas | Hasta 90 días después de la eliminación |
Cuando eliminas tu cuenta, borramos o restringimos en 30 días los datos personales que ya no necesitamos. Podemos conservar registros que la ley nos obliga a mantener, y las copias de seguridad cifradas pueden permanecer hasta 90 días antes de su eliminación definitiva.
Tus Derechos
Tú Controlas Tus Datos
Esto es lo que puedes hacer con tus datos en cualquier momento.
Acceso y Exportación
Solicita una copia de todos los datos que tenemos sobre ti y descarga tus facturas, lista de clientes y datos empresariales en formatos estándar.
- Solicita exportación completa de datos
- Descarga facturas en PDF
- Exporta listas de clientes
- Obtén datos empresariales en formatos estándar
Corregir y Actualizar
Actualiza información incorrecta directamente en la app o contactándonos.
- Edita directamente en la app
- Contacta soporte para ayuda
- Actualiza datos empresariales cuando quieras
- Corrige información de clientes
Eliminar y Restringir
Usa la función de eliminación de cuenta en la app, o escríbenos. Eliminaremos permanentemente tus datos en 30 días.
- Elimina cuenta en la app
- Solicita por email
- Restringe el procesamiento
- Eliminación permanente en 30 días
Oponerse y Reclamar
Objeta comunicaciones de marketing y ciertos tratamientos. Contacta a las autoridades si es necesario.
- Oponerte a ciertos tratamientos
- Cancela suscripción de marketing
- Presenta reclamación ante el FDPIC
- Contacta tu autoridad local de protección de datos
Medidas de Seguridad
Protegemos tus datos mediante múltiples capas de seguridad.
Cifrado
Todos los datos cifrados en tránsito (TLS 1.2+) y en reposo (AES-256).
Control de Acceso
Acceso solo según necesidad con autenticación multifactor.
Infraestructura
Auditorías de seguridad regulares, escaneo automatizado de vulnerabilidades.
Privacidad por Diseño
Recopilamos solo lo necesario con configuraciones privadas por defecto.
Notificación de Brechas de Datos
Si una brecha de seguridad afecta tus datos personales:
- Notificaremos al FDPIC suizo en 72 horas (cuando sea requerido)
- Te contactaremos directamente si hay alto riesgo para tus derechos
- Explicaremos qué pasó y qué estamos haciendo al respecto
Cookies y Seguimiento
En Nuestro Sitio Web
Usamos una cantidad limitada de cookies y tecnologías similares en nuestro sitio:
- Cookies esenciales: necesarias para que el sitio funcione
- Mixpanel: mide la actividad del producto y las fuentes de tráfico
- Vercel Analytics: ofrece métricas agregadas de tráfico y rendimiento
- Sentry: registra errores técnicos y diagnósticos
Puedes bloquear o borrar las cookies no esenciales del sitio en la configuración de tu navegador.
En Nuestra App
Nuestras apps móvil y de escritorio no usan cookies del navegador, pero pueden enviar telemetría limitada mediante SDK como Mixpanel y Sentry. También usamos tokens de autenticación seguros para el inicio de sesión.
Privacidad de Menores
Magic Heidi está diseñado para uso empresarial. No recopilamos datos de menores de 16 años conscientemente. Si crees que un menor nos ha proporcionado información personal, contáctanos inmediatamente.
Tus Derechos por
Jurisdicción
Dependiendo de dónde te encuentres, tienes derechos específicos bajo las leyes locales de protección de datos.
Derecho a información, acceso, portabilidad, corrección, eliminación y restricción
Todos los derechos FADP más derecho a reclamar y retirar consentimiento
Derecho a saber, eliminar, oponerse (no vendemos datos), no discriminación
Derechos de Protección de Datos Suizos (FADP)
Como residente suizo, tienes derechos bajo la Ley Federal de Protección de Datos (FADP), vigente desde septiembre 2023:
- Derecho a información sobre el procesamiento de datos
- Derecho a acceder a tus datos personales
- Derecho a la portabilidad de datos
- Derecho a corrección de datos inexactos
- Derecho a eliminación ("derecho al olvido")
- Derecho a restringir el procesamiento
- Derecho a oponerse al procesamiento
La FADP nos exige implementar Privacidad por Diseño y Privacidad por Defecto. Lo hacemos recopilando solo datos necesarios y usando configuraciones protectoras de privacidad por defecto.
Derechos de la Unión Europea (GDPR)
Si estás en la UE, Reino Unido, Liechtenstein, Noruega o Islandia, tienes derechos adicionales bajo el GDPR:
- Todos los derechos listados arriba
- Derecho a presentar una reclamación ante tu autoridad supervisora local
- Derecho a retirar el consentimiento en cualquier momento
- Derecho a no ser objeto de decisiones automatizadas
No tomamos decisiones automatizadas que te afecten significativamente.
Derechos de California (CCPA/CPRA)
Los residentes de California tienen estos derechos:
- Derecho a saber: Qué información personal recopilamos y por qué
- Derecho a eliminar: Solicitar eliminación de tu información personal
- Derecho a oponerse: No vendemos información personal, así que no es necesario
- Derecho a no discriminación: No te trataremos diferente por ejercer tus derechos
No vendemos tu información personal. No la compartimos por compensación monetaria o de otro valor.
Cambios a Esta Política
Podemos actualizar esta Política de Privacidad cuando cambien las leyes o modifiquemos nuestros servicios. Cuando hagamos cambios significativos:
- Actualizaremos la fecha de "Última actualización"
- Te notificaremos a través de la app o por email
- Pediremos tu consentimiento si es requerido
El uso continuado de Magic Heidi después de los cambios significa que aceptas la política actualizada.
¿Preguntas?
Estaremos encantados de explicarte cualquier cosa de esta política. Contáctanos:
Email: hello@magicheidi.ch
Dirección postal: Nathan Ganser, Magic Heidi Route de Vaux 1, 1126 Vaux Suiza
Para inquietudes de privacidad no resueltas, contacta al Comisionado Federal Suizo de Protección de Datos e Información:
- Sitio web: https://www.edoeb.admin.ch
- Email: info@edoeb.admin.ch
Empieza a Usar Magic Heidi
¿Listo para simplificar tu facturación con una app suiza que prioriza la privacidad?