Aviso de privacidad

1. Quiénes somos

Este aviso de privacidad es emitido por Helvecraft, una empresa individual (ditta individuale) registrada en Suiza. Helvecraft es el responsable del tratamiento de los datos limitados descritos a continuación.

• Teléfono: +41 79 959 22 10
• Contacto: info@helvecraft.com
• Productos cubiertos: la aplicación de escritorio Vidima (Windows y macOS) y los sitios web vidima.ch y verify.vidima.ch

2. Qué se queda en tu dispositivo

Todo lo que creas o importas en Vidima — y queremos decir todo — se almacena en tu propio ordenador, en una carpeta dentro de tu perfil de usuario (en Windows: %APPDATA%/Vidima). Esto incluye:

• Clientes, proveedores, productos y servicios
• Facturas, notas de crédito, recordatorios de pago, borradores
• Configuración de IVA (efectiva o por tipo único, tasas AFC)
• Tu clave de firma para el sello criptográfico de los PDF
• Snapshots locales automáticos (cada ~6 horas) y cualquier copia de seguridad que exportes
• Tus preferencias de idioma e interfaz

No tenemos ninguna copia de esto. Si tu dispositivo falla y no tienes copia de seguridad, esos datos no son recuperables desde nosotros — no hay nada que recuperar.

3. Qué sale de tu dispositivo cuando usas las funciones en línea

Activación de licencia y heartbeat — our license activation service

Para aplicar la regla "una licencia, un dispositivo", Vidima envía, al activar y periódicamente después:

• Un hash de tu clave de licencia (no la clave en texto plano)
• Un identificador de dispositivo (SHA-256 determinista de tu nombre de host, sistema operativo, arquitectura, versión del sistema operativo y una cadena user-agent — combinados en una cadena hexadecimal de 32 caracteres)
• Plataforma (windows / macos), arquitectura, versión actual de Vidima

Por qué: para detectar si la misma licencia se está usando en otro dispositivo y pedirte que la transfieras. Sin esto, el sistema de licencias no puede funcionar.

Almacenamiento: base de datos Cloudflare D1 (vidima-activations), una fila por cada licencia activa.

Base legal (nFADP / GDPR Art. 6(1)(b)): ejecución del contrato de licencia que aceptas al activar Vidima.

Comprobaciones de actualización — our update service

Cuando Vidima se inicia (y aproximadamente una vez al día después) pregunta a nuestro servidor de actualizaciones si hay una versión más nueva disponible. La solicitud incluye:

• Tu versión actual de Vidima
• Tu sistema operativo y arquitectura

Por qué: para que la app pueda decirte que 1.0.21 está disponible y ofrecerte la descarga.

Almacenamiento: la respuesta se calcula al vuelo. La solicitud en sí queda registrada por Cloudflare por motivos de seguridad y prevención de abusos (retención típica de logs edge, IP truncada).

Desactivar: puedes desactivar el auto-actualizador en los ajustes de la app. Cuando instalas Vidima desde la Microsoft Store, el actualizador queda desactivado automáticamente (la Store gestiona las actualizaciones).

Verificación de PDF — verify.vidima.ch

Cada PDF de factura que generas lleva un pequeño código QR en el pie de página que apunta a verify.vidima.ch. Cuando tu cliente (no tú) lo escanea, el verificador le muestra: quién emitió la factura, cuándo, el importe y si el PDF es auténtico.

Qué contiene ese QR: solo lo que tú has puesto — emisor, fecha, importe y la firma ECDSA. No se recogen datos del lado del cliente cuando alguien hace la verificación; el QR contiene su propia carga.

Almacenamiento: no se conserva nada sobre la visita del verificador más allá de los logs edge estándar.

Pago — Stripe

Cuando compras una licencia Vidima, se te redirige a una página de pago alojada por Stripe. Los datos de tu tarjeta van directamente a Stripe — Helvecraft nunca los ve. Stripe es nuestro subencargado para los pagos.

Lo que recibimos de Stripe a continuación: tu email, tu dirección de facturación (para el recibo fiscal) y el hecho de que el pago se haya realizado con éxito. Lo usamos para emitir tu clave de licencia. Consulta la política de privacidad de Stripe para saber qué hace Stripe con tus datos.

4. Lo que NO recopilamos

• El contenido de tus facturas, clientes, productos o cualquier documento
• Telemetría, analítica, seguimiento de comportamiento
• Informes de fallos (Vidima se entrega sin ningún SDK de telemetría)
• Rastreadores publicitarios de terceros
• Cookies de perfilado comportamental (los sitios web usan solo estado estrictamente necesario)

5. Subencargados

Confiamos en los siguientes terceros para hacer funcionar las partes en línea de Vidima:

• Cloudflare, Inc. — Workers, R2, D1, Pages y CDN para nuestra infraestructura. Cloudflare puede registrar metadatos de las solicitudes con fines de seguridad y prevención de abusos.
• Stripe Payments Europe Ltd. — procesamiento de pagos.

La aplicación de escritorio Vidima en sí no realiza ninguna otra llamada de red más allá de las listadas arriba.

6. Dónde se almacenan los datos

• Tus datos del dispositivo: en tu dispositivo. No tenemos copia.
• Registros de activación de licencia: Cloudflare D1, replicados en la red edge global de Cloudflare.
• Datos de pago: infraestructura de Stripe (procesamiento en UE/EEE para clientes europeos).

7. Cuánto tiempo conservamos los datos

• Fila de activación de licencia: mientras la licencia esté activa. Tras la cancelación o transferencia, una fila de auditoría (hash de la clave de licencia + marcas de tiempo, sin datos personales) se conserva durante 24 meses para prevención de fraude y resolución de disputas.
• Solicitudes de comprobación de actualización: no las persistimos nosotros. Cloudflare puede conservar logs edge durante un periodo breve según su política.
• Registros de pago: conservados por Stripe según su política y por nosotros para las obligaciones contables suizas (típicamente 10 años para registros fiscales).
• Emails de soporte: el tiempo necesario para resolver tu solicitud, más un periodo razonable de archivo.

8. Tus derechos

Bajo la nFADP (nueva Ley Federal Suiza de Protección de Datos, en vigor desde el 1 de septiembre de 2023) y, cuando sea de aplicación, el Reglamento General de Protección de Datos de la UE (GDPR / RGPD), tienes derecho a:

• Acceso — pedirnos qué datos guardamos sobre ti
• Rectificación — pedirnos que corrijamos cualquier inexactitud
• Supresión — pedirnos que eliminemos tus datos (podemos borrar tu fila de activación de licencia; los datos en tu dispositivo son tuyos y los borras tú mismo desde tu máquina)
• Portabilidad — recibir tus datos en un formato portable (tus facturas ya lo son: viven como JSON en tu dispositivo y Vidima tiene exportación integrada)
• Oposición — pedirnos que dejemos de tratar tus datos en determinadas circunstancias
• Presentar una reclamación ante el Comisionado Federal Suizo de Protección de Datos e Información (FDPIC / edoeb.admin.ch) o ante tu autoridad de control local en la UE

Para ejercer cualquiera de estos derechos, escribe a info@helvecraft.com. Procuramos responder en un plazo de 30 días.

9. Menores

Vidima es una herramienta profesional de facturación dirigida a empresas y autónomos adultos. No está diseñada, comercializada ni destinada a ser utilizada por personas menores de 18 años.

10. Seguridad

Tus datos en tu dispositivo pueden protegerse con un PIN de sesión opcional, tras el cual Vidima cifra tu fichero de estado en reposo con AES-GCM. Nuestra infraestructura corre en Cloudflare con TLS en tránsito y datos almacenados al mínimo. Las claves de licencia se almacenan únicamente como hashes.

Si se produce un incidente de seguridad que afecte a tus datos y la ley lo exige, te lo notificaremos sin demora.

11. Cambios en este aviso

Si modificamos sustancialmente este aviso, actualizaremos la fecha de "Última actualización" más abajo y, cuando corresponda, te lo notificaremos al siguiente arranque de la app. Las aclaraciones rutinarias sin cambios de fondo no activarán una notificación.

12. Contacto

Preguntas, peticiones o simplemente ganas de entender mejor algo:

• Email info@helvecraft.com
• Teléfono: +41 79 959 22 10