NORVA
FuncionalidadesComparativaCalculadoraPreciosFAQContacto
EntrarEmpezar gratis
Volver al inicio

Política de privacidad

Última actualización: 25 de abril de 2026

En Norva tomamos la privacidad en serio. Esta política explica, sin rodeos, qué datos tratamos, para qué, durante cuánto tiempo y qué derechos tienes sobre ellos.

1. Responsable del tratamiento

  • Responsable: Nicolás Guglielmi Manent (autónomo, nombre comercial "Norva")
  • NIF: 26893165R
  • Domicilio: Carrer Besalú 8, 08758 Cervelló, Barcelona, España
  • Contacto RGPD: hola@norvatax.com

2. Datos que tratamos

Según el servicio que uses, podemos tratar las siguientes categorías de datos:

  • Datos identificativos: nombre y apellidos, NIF/CIF, correo electrónico, teléfono, domicilio fiscal.
  • Datos de facturación y fiscales: facturas emitidas y recibidas, tickets, modelos tributarios (303, 130, 390, 100, etc.), datos bancarios, actividad profesional (IAE), cuota autónomos.
  • Datos de la cuenta: credenciales cifradas, plan contratado, historial de pagos, certificado digital si lo asocias a la cuenta (siempre cifrado).
  • Datos de uso: páginas visitadas, acciones en la Plataforma, logs técnicos (dirección IP, user-agent).

3. Finalidades y bases legales

FinalidadBase legal
Prestación del servicio Norva (facturación, modelos, Renta)Ejecución del contrato
Gestión del cobro y facturación del servicioEjecución del contrato
Comunicaciones transaccionales (avisos de plazo, confirmaciones)Ejecución del contrato
Cumplimiento de obligaciones legales (fiscal, contable)Obligación legal
Envío de comunicaciones comerciales de NorvaConsentimiento
Analítica del uso de la web y del productoConsentimiento
Prevención de abuso y seguridad de la PlataformaInterés legítimo

4. Conservación

Los datos se conservan mientras dure la relación contractual y, después, durante los plazos legalmente exigidos:

  • Datos fiscales y contables: 6 años (Código de Comercio y LGT).
  • Datos de la cuenta: mientras exista la cuenta; al solicitar la baja, se conservan bloqueados durante los plazos legales antes de eliminarlos.
  • Datos de marketing: hasta que retires el consentimiento.

5. Destinatarios de los datos

Sólo compartimos tus datos con quien resulte imprescindible para prestarte el servicio:

  • Agencia Tributaria (AEAT): para la presentación de modelos y el envío de facturas a Verifactu. Es el destinatario lógico del servicio.
  • Proveedores de infraestructura cloud: AWS (Irlanda, UE) como proveedor de hosting.
  • Pasarelas de pago: Stripe para procesar tu suscripción. Los datos bancarios los maneja Stripe directamente conforme a PCI-DSS.
  • Proveedores de IA: Anthropic y/o OpenAI para las funciones del asesor IA y el OCR. Las llamadas se realizan con la API key que tú aportas, lo que significa que la relación contractual y las garantías de privacidad respecto al proveedor de IA son las que aceptaste al crear tu cuenta en OpenAI o Anthropic. Norva actúa únicamente como intermediario técnico: no almacena el contenido enviado al proveedor ni lo reutiliza para entrenar modelos propios.
  • Autoridades: cuando exista una obligación legal.

Algunos proveedores pueden tratar los datos fuera del Espacio Económico Europeo. En esos casos nos aseguramos de que existen garantías adecuadas (cláusulas contractuales tipo aprobadas por la Comisión Europea).

6. Tus derechos (RGPD)

Como titular de los datos, puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: obtener una copia de tus datos.
  • Rectificación: corregir datos inexactos.
  • Supresión: "derecho al olvido", con las excepciones legales.
  • Limitación: restringir determinados tratamientos.
  • Portabilidad: recibir tus datos en un formato estructurado.
  • Oposición: oponerte a tratamientos basados en interés legítimo.
  • Retirada del consentimiento: en cualquier momento, sin efecto retroactivo.

Puedes ejercer estos derechos escribiendo a hola@norvatax.com con el asunto "Derechos RGPD" y acreditando tu identidad. Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que no hemos atendido correctamente tu solicitud.

7. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos: cifrado en tránsito (TLS 1.2+) y en reposo, control de accesos por roles, copias de seguridad regulares, registro de accesos y revisión periódica de proveedores. Ningún sistema es absolutamente infalible; en caso de brecha de seguridad, lo notificaremos conforme exige la normativa.

8. Menores

Norva está dirigido exclusivamente a autónomos y pequeñas empresas. No tratamos datos de menores de 14 años de forma intencionada. Si detectamos este tratamiento, procederemos a su eliminación.

9. Cookies

Usamos cookies propias (técnicas) y de terceros (analítica y marketing, sólo si las aceptas). Consulta los detalles y gestiona tus preferencias en la Política de cookies.

10. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en la normativa o en el servicio. Publicaremos la fecha de la última actualización en la parte superior y, cuando los cambios sean sustanciales, te avisaremos por correo o desde la propia Plataforma.