Política de Privacidad
Magic Heidi es una empresa suiza. Nos tomamos tu privacidad en serio. Descubre cómo protegemos tus datos bajo la ley suiza, GDPR y CCPA.
Resumen Rápido
Antes de entrar en detalles, esto es lo más importante sobre cómo manejamos tus datos.
Quiénes Somos
Magic Heidi es operado por Nathan Ganser, empresario individual, con sede en Suiza.
Contacto para asuntos de privacidad:
- Email: hello@magicheidi.ch
- Sitio web: https://magicheidi.ch
Para reclamaciones, también puedes contactar al Comisionado Federal Suizo de Protección de Datos e Información (FDPIC) en https://www.edoeb.admin.ch.
Dónde Aplica Esta Política
Esta Política de Privacidad cubre:
- La aplicación móvil Magic Heidi (iOS y Android)
- La aplicación de escritorio Magic Heidi (Mac y Windows)
- La aplicación web Magic Heidi
- Nuestro sitio web en https://magicheidi.ch
Al acceder a la aplicación, aceptas nuestros Términos de Servicio y esta Política de Privacidad. No puedes usar Magic Heidi sin aceptar ambos.
Datos que Recopilamos
Como aplicación de facturación, Magic Heidi necesita cierta información para funcionar. Aquí está exactamente lo que recopilamos y por qué.
Información Empresarial
Nombre de tu empresa, dirección, IBAN, datos de pago y número de IVA.
Datos de Facturas
Productos y servicios que facturas, precios, condiciones de pago e historial de facturas.
Información de Clientes
Nombres de clientes, direcciones, datos de contacto e historial de pagos.
Información de Cuenta
Dirección de email, contraseña cifrada y estado de suscripción.
Información Recopilada Automáticamente
Datos de uso:
- Funciones de la app que utilizas
- Registros de errores e informes de fallos
- Tipo de dispositivo y sistema operativo
No recopilamos:
- Datos de ubicación
- Listas de contactos
- Fotos (a menos que subas recibos)
- Historial de navegación
Cómo Usamos Tus Datos
Usamos tu información para estos propósitos específicos:
Para Proporcionar Nuestros Servicios
- Generar facturas legalmente conformes
- Sincronizar tus datos entre dispositivos
- Procesar tus pagos y suscripciones
- Enviar facturas y recordatorios a tus clientes
Para Mejorar Magic Heidi
- Corregir errores y problemas técnicos
- Entender qué funciones necesitan mejoras
- Probar nuevas funcionalidades
Para Comunicarnos Contigo
- Responder solicitudes de soporte
- Enviar actualizaciones importantes del producto
- Compartir consejos para usar la app (solo si te suscribes)
Base Legal para el Procesamiento
Bajo la ley suiza y el GDPR, procesamos tus datos basándonos en:
- Contrato: Necesitamos tus datos para proporcionar el servicio al que te suscribiste
- Consentimiento: Para comunicaciones opcionales, tú eliges participar
- Interés legítimo: Para seguridad, prevención de fraude y mejora del servicio
Servicios de Terceros
Colaboramos con proveedores de confianza para ofrecer Magic Heidi. Cada uno cumple estrictos estándares de seguridad y conformidad.
Firebase (Google)
Autenticación, alojamiento de datos, sincronización. Certificado ISO 27001, cumple SOC.
Google Cloud
Almacenamiento de archivos para recibos y audio. Certificado ISO 27001.
RevenueCat
Gestión de suscripciones y pagos. Cumple GDPR.
Postmark
Envío de emails transaccionales. Cumple ISO 27001, SOC 2 Tipo II.
Mixpanel
Analíticas de uso anónimas. Cumple GDPR con anonimización de datos.
Todos los proveedores externos han firmado Acuerdos de Procesamiento de Datos (DPA) con nosotros y deben cumplir las leyes de protección de datos aplicables.
Transferencias Internacionales de Datos
Algunos de nuestros proveedores externos procesan datos fuera de Suiza. Protegemos tus datos mediante:
- Marco de Privacidad de Datos Suiza-EE.UU.: Nuestros proveedores estadounidenses están certificados bajo este marco
- Cláusulas Contractuales Tipo: Donde se requiere, usamos protecciones contractuales aprobadas por la UE
- Decisiones de adecuación: Priorizamos proveedores en países con estándares reconocidos de protección de datos
Retención de Datos
Conservamos tus datos solo el tiempo necesario:
| Tipo de Datos | Período de Retención |
|---|---|
| Información de cuenta | Hasta que elimines tu cuenta |
| Datos de facturas y negocio | Hasta que elimines tu cuenta |
| Analíticas de uso | 24 meses (anonimizadas) |
| Conversaciones de soporte | 36 meses |
| Registros de pago | 10 años (requisito legal) |
Cuando eliminas tu cuenta, borramos permanentemente tus datos personales y empresariales en 30 días. Algunas estadísticas de uso anonimizadas pueden permanecer para mejorar el producto.
Tus Derechos
Tú Controlas Tus Datos
Esto es lo que puedes hacer con tus datos en cualquier momento.
Acceso y Exportación
Solicita una copia de todos los datos que tenemos sobre ti y descarga tus facturas, lista de clientes y datos empresariales en formatos estándar.
- Solicita exportación completa de datos
- Descarga facturas en PDF
- Exporta listas de clientes
- Obtén datos empresariales en formatos estándar
Corregir y Actualizar
Actualiza información incorrecta directamente en la app o contactándonos.
- Edita directamente en la app
- Contacta soporte para ayuda
- Actualiza datos empresariales cuando quieras
- Corrige información de clientes
Eliminar y Restringir
Usa la función de eliminación de cuenta en la app, o escríbenos. Eliminaremos permanentemente tus datos en 30 días.
- Elimina cuenta en la app
- Solicita por email
- Restringe el procesamiento
- Eliminación permanente en 30 días
Oponerse y Reclamar
Desactiva las analíticas o comunicaciones de marketing cuando quieras. Contacta autoridades si no estás satisfecho.
- Desactiva analíticas
- Cancela suscripción de marketing
- Presenta reclamación ante el FDPIC
- Contacta tu autoridad local de protección de datos
Medidas de Seguridad
Protegemos tus datos mediante múltiples capas de seguridad.
Cifrado
Todos los datos cifrados en tránsito (TLS 1.2+) y en reposo (AES-256).
Control de Acceso
Acceso solo según necesidad con autenticación multifactor.
Infraestructura
Auditorías de seguridad regulares, escaneo automatizado de vulnerabilidades.
Privacidad por Diseño
Recopilamos solo lo necesario con configuraciones privadas por defecto.
Notificación de Brechas de Datos
Si una brecha de seguridad afecta tus datos personales:
- Notificaremos al FDPIC suizo en 72 horas (cuando sea requerido)
- Te contactaremos directamente si hay alto riesgo para tus derechos
- Explicaremos qué pasó y qué estamos haciendo al respecto
Cookies y Seguimiento
En Nuestro Sitio Web
Usamos cookies mínimas:
- Cookies esenciales: Necesarias para que el sitio web funcione
- Cookies de analíticas: Nos ayudan a entender cómo los visitantes usan nuestro sitio (anonimizadas)
Puedes desactivar las cookies no esenciales en la configuración de tu navegador.
En Nuestra App
No usamos cookies en las apps móvil o de escritorio. Usamos tokens de autenticación seguros en su lugar.
Privacidad de Menores
Magic Heidi está diseñado para uso empresarial. No recopilamos datos de menores de 16 años conscientemente. Si crees que un menor nos ha proporcionado información personal, contáctanos inmediatamente.
Tus Derechos por
Jurisdicción
Dependiendo de dónde te encuentres, tienes derechos específicos bajo las leyes locales de protección de datos.
Derecho a información, acceso, portabilidad, corrección, eliminación y restricción
Todos los derechos FADP más derecho a reclamar y retirar consentimiento
Derecho a saber, eliminar, oponerse (no vendemos datos), no discriminación
Derechos de Protección de Datos Suizos (FADP)
Como residente suizo, tienes derechos bajo la Ley Federal de Protección de Datos (FADP), vigente desde septiembre 2023:
- Derecho a información sobre el procesamiento de datos
- Derecho a acceder a tus datos personales
- Derecho a la portabilidad de datos
- Derecho a corrección de datos inexactos
- Derecho a eliminación ("derecho al olvido")
- Derecho a restringir el procesamiento
- Derecho a oponerse al procesamiento
La FADP nos exige implementar Privacidad por Diseño y Privacidad por Defecto. Lo hacemos recopilando solo datos necesarios y usando configuraciones protectoras de privacidad por defecto.
Derechos de la Unión Europea (GDPR)
Si estás en la UE, Reino Unido, Liechtenstein, Noruega o Islandia, tienes derechos adicionales bajo el GDPR:
- Todos los derechos listados arriba
- Derecho a presentar una reclamación ante tu autoridad supervisora local
- Derecho a retirar el consentimiento en cualquier momento
- Derecho a no ser objeto de decisiones automatizadas
No tomamos decisiones automatizadas que te afecten significativamente.
Derechos de California (CCPA/CPRA)
Los residentes de California tienen estos derechos:
- Derecho a saber: Qué información personal recopilamos y por qué
- Derecho a eliminar: Solicitar eliminación de tu información personal
- Derecho a oponerse: No vendemos información personal, así que no es necesario
- Derecho a no discriminación: No te trataremos diferente por ejercer tus derechos
No vendemos tu información personal. No la compartimos por compensación monetaria o de otro valor.
Cambios a Esta Política
Podemos actualizar esta Política de Privacidad cuando cambien las leyes o modifiquemos nuestros servicios. Cuando hagamos cambios significativos:
- Actualizaremos la fecha de "Última actualización"
- Te notificaremos a través de la app o por email
- Pediremos tu consentimiento si es requerido
El uso continuado de Magic Heidi después de los cambios significa que aceptas la política actualizada.
¿Preguntas?
Estaremos encantados de explicarte cualquier cosa de esta política. Contáctanos:
Email: hello@magicheidi.ch
Dirección postal: Nathan Ganser, Magic Heidi Route de Vaux 1, 1126 Vaux Suiza
Para inquietudes de privacidad no resueltas, contacta al Comisionado Federal Suizo de Protección de Datos e Información:
- Sitio web: https://www.edoeb.admin.ch
- Email: info@edoeb.admin.ch
Empieza a Usar Magic Heidi
¿Listo para simplificar tu facturación con una app suiza que prioriza la privacidad?