Spun
Seguridad y privacidad

Tus facturas y tus datos, en buenas manos.

En Spun trabajas con lo más sensible de tu negocio: tus facturas, tus clientes y tus números. Aquí te contamos, sin humo, cómo los protegemos, quién puede verlos y qué derechos tienes sobre ellos.

¿Buscas el detalle legal completo? Lee la política de privacidad.

Tus datos y dónde viven

En la Unión Europea y bajo el RGPD

No guardamos datos por guardar. Registramos lo que hace falta para que puedas presupuestar, facturar y llevar tus obras, se almacena en la Unión Europea y se trata con las reglas de protección de datos europeas. El detalle completo está en la política de privacidad.

Almacenados en la Unión Europea

Tus facturas, tus datos fiscales y tus clientes se almacenan en la Unión Europea, en centros de datos situados en Frankfurt (Alemania). No salen de la UE para guardarse.

Cifrados también en reposo

La base de datos donde viven tus documentos está cifrada en reposo, además de viajar cifrada por la red. Es una protección que aplica nuestro proveedor de base de datos de forma predeterminada.

Proveedores bajo cláusulas contractuales tipo

El almacenamiento ocurre en la UE, pero los proveedores de infraestructura son entidades estadounidenses. Por eso actúan con las cláusulas contractuales tipo aprobadas por la Comisión Europea, que cubren cualquier tratamiento internacional. El detalle de cada proveedor está en la política de privacidad.

No vendemos ni cedemos tus datos

Tus facturas, tus presupuestos y tus clientes son tuyos. No vendemos ni cedemos tus datos a terceros con fines comerciales, y solo los tratamos para prestarte el servicio y cumplir con la ley.

Quién puede verlos

Cada cuenta ve lo suyo, y solo lo suyo

La separación entre unos datos y otros no es una promesa de folleto: está metida en la propia base de datos y la comprobamos de forma continua.

Cada cuenta, en su propio espacio

La base de datos aplica seguridad a nivel de fila (Row Level Security): cada organización solo ve sus propios datos. No hay una vista donde se mezclen los papeles de un profesional con los de otro.

Acceso según el rol

El acceso está controlado por roles. Quien entra ve exactamente lo que le corresponde y nada más. Cuando compartes con tu gestoría, es un acceso pensado para revisar, no para tocar tus documentos.

Comprobamos el aislamiento de forma automática

Tenemos una comprobación automática que revisa que la separación por organización siga activa en las tablas de la base de datos. Si una tabla dejara de estar protegida, nuestra comprobación lo detecta.

Nada legible sale en las herramientas de soporte

Cuando revisamos el uso del producto para mejorarlo, el contenido queda enmascarado: los datos fiscales y los importes no se ven. Trabajamos sobre cómo se usa Spun, no sobre lo que escribes.

RGPD y tus derechos

Son tus datos: tú decides

Puedes ejercer tus derechos en cualquier momento escribiendo a hola@spun.es. Y sí, puedes borrar tu cuenta cuando quieras; solo hay una excepción, y te la contamos sin letra pequeña.

Acceso, rectificación y portabilidad

Puedes pedir qué datos tenemos sobre ti, corregir los que estén mal y recibir una copia en un formato de uso común. Escribiendo a hola@spun.es respondemos en un plazo máximo de 30 días.

Borrado de la cuenta

Puedes solicitar la baja escribiendo a hola@spun.es. Eliminamos los datos de tu cuenta en un plazo máximo de 30 días, salvo lo que estemos obligados a conservar por ley. También puedes oponerte al tratamiento o pedir su limitación.

Por qué las facturas se conservan

Una factura emitida no se puede borrar sin más: la ley española obliga a conservar los datos fiscales durante el plazo legal (4 años según la Ley General Tributaria, 6 según el Código de Comercio). Por eso, aunque cierres la cuenta, esos documentos se guardan el tiempo que marca la norma.

Y si no estás conforme

Si crees que no hemos atendido bien tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es). Está en tu derecho y lo dejamos escrito.

Integridad de tus facturas

La factura emitida se queda como está

Una factura no es un borrador cualquiera: una vez emitida, forma parte de tu contabilidad. Por eso se conserva el plazo que marca la ley y no se hace desaparecer sin rastro. Es lo que espera Hacienda y lo que espera tu gestoría.

Verifactu, con los pies en el suelo

Spun está diseñado para adaptarse a los requisitos de Verifactu, sujeto a la normativa vigente. Será obligatorio para sociedades desde enero de 2027 y para autónomos desde julio de 2027. No prometemos nada que la norma todavía no haya cerrado del todo.

Qué es Verifactu y cómo afecta a la construcción →

Qué hacemos si algo falla

Protección por defecto, y un plan cuando no basta

Ninguna herramienta puede prometer que nunca pasará nada. Lo que sí podemos contarte es cómo lo ponemos difícil y qué hacemos cuando algo se tuerce.

Conexión siempre cifrada

Todo el tráfico entre tu móvil y Spun viaja cifrado (HTTPS), y el navegador tiene instrucción de no aceptar conexiones sin cifrar. Tus datos no viajan en claro por la red.

El navegador, protegido

Spun envía cabeceras de seguridad que restringen cómo se muestra e integra la página —por ejemplo, para que no se pueda incrustar en otro sitio y suplantarla— y reducen el margen a los ataques más comunes contra el navegador.

Copias de seguridad diarias

La base de datos donde viven tus documentos se respalda con copias de seguridad diarias, con siete días de retención. Si algo se perdiera, hay de dónde recuperarlo.

Vigilamos los errores

Tenemos monitorización de errores en marcha: si algo se rompe, nos enteramos y podemos actuar, en vez de esperar a que un profesional lo descubra a mitad de una factura.

Cuéntanoslo

Si detectas algo que no cuadra en materia de seguridad, escríbenos a hola@spun.es. Preferimos que nos llegue a ti y arreglarlo rápido.

Para gestorías y partners

Por qué es seguro trabajar con Spun

Si eres gestoría, asesoría, institución o partner, esto es lo que miras antes de firmar. Spun no viene a quitarte al cliente: viene a que llegue a ti con todo cuadrado.

Tu cliente sigue siendo tu cliente

Spun ordena y prepara los datos; el criterio fiscal, la revisión y la presentación siguen siendo tuyos. Tu gestoría lo tiene todo a mano, sin perseguir tickets ni reconstruir números a fin de trimestre.

Acceso de solo lectura

El panel para la asesoría es de solo lectura: ves las facturas, los gastos y el libro del trimestre de tus clientes, sin poder alterar sus documentos. Ver, no tocar.

El mismo marco de protección

La separación por organización, el control por roles y el RGPD rigen igual para el panel de la asesoría. Los datos de cada cliente quedan en su sitio.

¿Trabajas con clientes de construcción? Mira cómo funciona Spun para gestorías →

Preguntas frecuentes

Lo que la gente nos pregunta

¿Dónde se guardan mis datos y quién puede verlos?

Se almacenan en la Unión Europea (Frankfurt, Alemania) y se tratan bajo el RGPD; los proveedores de infraestructura son entidades estadounidenses que actúan con cláusulas contractuales tipo. Dentro de Spun, cada organización solo ve sus propios datos gracias a la seguridad a nivel de fila y al control de acceso por roles.

¿Están protegidos si los comparte con mi gestoría?

Sí. La gestoría accede a un panel de solo lectura: ve las facturas, los gastos y el libro del trimestre, pero no puede modificar tus documentos. El criterio y la presentación siguen siendo suyos; los datos, tuyos.

¿Puedo borrar mi cuenta? ¿Y mis facturas?

Puedes solicitar la baja escribiendo a hola@spun.es y eliminamos los datos de tu cuenta en un plazo máximo de 30 días. Las facturas emitidas se conservan el plazo que exige la ley española (4 años según la Ley General Tributaria, 6 según el Código de Comercio), por obligación fiscal.

¿Vendéis o cedéis mis datos a terceros?

No. No vendemos ni cedemos tus datos con fines comerciales. Solo los tratamos para prestarte el servicio y para cumplir con las obligaciones legales y fiscales aplicables.

¿Y Verifactu? ¿Spun está preparado?

Spun está diseñado para adaptarse a los requisitos de Verifactu, sujeto a la normativa vigente. Será obligatorio para sociedades desde enero de 2027 y para autónomos desde julio de 2027.

¿Cómo protegéis la conexión y qué pasa si algo falla?

Todo el tráfico viaja cifrado (HTTPS) y enviamos cabeceras de seguridad para proteger el navegador. La base de datos se respalda con copias de seguridad diarias (7 días de retención) y tenemos monitorización de errores para detectar y actuar cuanto antes. Si ves algo raro, escríbenos a hola@spun.es.

Pruébalo con tus propias facturas

Empieza gratis o pruébalo por WhatsApp. Y si tienes dudas de privacidad, escríbenos: contestamos personas, no formularios.

¿Gestoría, institución o partner? hola@spun.es