¿Qué es VeriFactu y por qué es obligatorio?

VeriFactu es el sistema de verificación de facturas de la Agencia Tributaria Española (AEAT). A partir de julio de 2025, todos los autónomos y empresas deben enviar sus facturas electrónicamente a la AEAT. FinalFactu cumple automáticamente con todos los requisitos técnicos: huella digital SHA-256, encadenamiento de facturas, código QR de verificación y envío en tiempo real.

¿Puedo probar FinalFactu antes de contratar?

Sí, ofrecemos un periodo de prueba gratuito. Puedes registrarte y empezar a usar todas las funcionalidades sin compromiso. No se requiere tarjeta de crédito para comenzar.

¿FinalFactu es compatible con mi certificado digital?

Sí, FinalFactu soporta certificados digitales en formato .p12 y .pfx emitidos por la FNMT, así como otros proveedores de certificación reconocidos por la AEAT. Puedes subir tu certificado desde la configuración de tu empresa.

¿Cómo funciona la integración con Open Banking?

FinalFactu se conecta con tu banco a través de la directiva europea PSD2 mediante proveedores AISP autorizados. Esto permite ver tus saldos y movimientos en tiempo real, y conciliar automáticamente los pagos con tus facturas emitidas.

¿Puedo gestionar varios usuarios en mi empresa?

Sí, FinalFactu ofrece un sistema completo de roles y permisos. Puedes crear usuarios con rol de Administrador, Manager o Usuario, y asignar permisos granulares para cada módulo (facturación, clientes, informes, etc.).

¿Qué tipos de factura puedo crear?

FinalFactu soporta todos los tipos de factura reconocidos por la AEAT: facturas ordinarias (F1), facturas simplificadas (F2), y facturas rectificativas (R1 a R5). También puedes configurar series de numeración independientes para cada tipo.

¿Cómo se gestionan los impuestos (IVA, IRPF)?

FinalFactu calcula automáticamente el IVA (21%, 10%, 4%, 0%), retenciones de IRPF (15% estándar), y recargo de equivalencia. También soporta operaciones exentas e intracomunitarias con inversión del sujeto pasivo.

¿Puedo exportar mis datos?

Sí, puedes exportar facturas en PDF, formato Facturae XML (3.2.x) para presentación oficial, y generar ficheros SEPA para pagos. También puedes exportar informes y datos de clientes en formato CSV.

Política de Privacidad

Name: FinalFactu
Author: Sunsoft Development S.L.

Última actualización: Marzo 2026

1. INTRODUCCIÓN

SUNSOFT DEVELOPMENT tiene como prioridad la transparencia en el tratamiento de la información personal de sus usuarios. A través de SummyInvoices, ofrecemos una plataforma de gestión de facturación diseñada para autónomos y pequeñas empresas en España, y para poder prestar este servicio necesitamos tratar determinados datos de carácter personal.

El presente documento tiene por objeto informar a los usuarios sobre cómo se recogen, utilizan, almacenan y protegen sus datos personales, en cumplimiento del Reglamento General de Protección de Datos (UE) 2016/679 (en adelante, "RGPD") y de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, "LSSI"). SUNSOFT DEVELOPMENT S.L., en su condición de responsable del tratamiento, gestionará los datos personales proporcionados por los usuarios conforme a lo aquí descrito.

2. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO?

La entidad que determina los fines y medios del tratamiento de tus datos personales dentro de la plataforma SummyInvoices es:


Razón social	SUNSOFT DEVELOPMENT S.L.
Domicilio social	Plaza Villafranca de los Barros, 3, Madrid, España
NIF	B87965711
Contacto de protección de datos	sunsoftdevelopment@sunsoftdevelopment.es

Nuestra organización cuenta con un Delegado de Protección de Datos (DPO). Para cualquier cuestión relacionada con la privacidad y el tratamiento de tu información personal, puedes escribir directamente a la dirección de correo indicada.

3. ¿QUÉ DATOS RECOGEMOS Y PARA QUÉ LOS UTILIZAMOS?

En función del uso que hagas de SummyInvoices, podemos recoger y tratar distintas categorías de datos personales. A continuación detallamos cada una de ellas:

3.1 Alta y creación de cuenta

Al registrarte en SummyInvoices, recopilamos tu nombre y apellidos, correo electrónico y contraseña. Sin estos datos no es posible darte acceso a la plataforma ni identificar tu cuenta.

3.2 Información fiscal y profesional

Para que las facturas emitidas desde la plataforma cumplan con la legislación fiscal española, necesitamos datos de tu actividad económica: razón social o nombre comercial, NIF/CIF, domicilio fiscal, código postal, localidad, país, teléfono y email profesional.

3.3 Datos de tus clientes

La plataforma te permite registrar la información de tus clientes (como denominación, NIF/CIF, domicilio, email y teléfono) para incluirla en tus facturas. En relación con estos datos, tú eres el responsable del tratamiento y SUNSOFT DEVELOPMENT actúa únicamente como encargado siguiendo tus instrucciones.

3.4 Información de facturación

Cada factura que creas o gestionas contiene datos como información del emisor y del destinatario, concepto de los productos o servicios, importes, tipos impositivos (IVA, IRPF), y fechas de emisión y vencimiento, además de cualquier otro dato exigido por la normativa tributaria.

3.5 Conexión con la AEAT y VeriFactu

Para cumplir con el sistema VeriFactu de la Agencia Tributaria, tratamos certificados electrónicos, datos de identificación fiscal (NIF/CIF) y la información fiscal requerida para la transmisión telemática de las facturas.

3.6 Cobros y suscripciones

Los pagos de las suscripciones se gestionan a través de Stripe, un proveedor externo especializado. SUNSOFT DEVELOPMENT no almacena en ningún momento los datos de tu tarjeta bancaria: Stripe los gestiona de forma independiente bajo su propia responsabilidad. De nuestra parte, únicamente conservamos tu correo electrónico, el identificador de cliente asignado por Stripe, el historial de planes contratados y el estado de tus pagos.

3.7 Notificaciones del servicio

Utilizamos tu dirección de correo electrónico para enviarte comunicaciones operativas imprescindibles: confirmación de registro, restablecimiento de contraseña, avisos de vencimiento de facturas y notificaciones sobre el estado de tu cuenta.

3.8 Generación y distribución de facturas en PDF

Cuando generas una factura en PDF o la envías por email a tu cliente, procesamos los datos contenidos en el propio documento y la dirección de correo electrónico del destinatario.

3.9 Soporte y atención al usuario

Si contactas con nuestro equipo de soporte, trataremos tu correo electrónico y cualquier información adicional que nos proporciones voluntariamente para resolver tu consulta.

3.10 Información sobre novedades y mejoras

Al crear tu cuenta, podemos enviarte de forma ocasional información sobre actualizaciones de la plataforma, cambios normativos relevantes para tu facturación o nuevas funcionalidades. Si en cualquier momento prefieres dejar de recibir estas comunicaciones, puedes darte de baja siguiendo el enlace incluido en cada mensaje.

3.11 Conexión bancaria mediante Open Banking

SummyInvoices ofrece la posibilidad de conectar tus cuentas bancarias a la plataforma para facilitar la conciliación automática de facturas con los movimientos de tu banco. Esta funcionalidad se presta a través de agregadores bancarios autorizados que operan al amparo de la Directiva (UE) 2015/2366 sobre servicios de pago (PSD2) y están supervisados por las autoridades financieras competentes.

Al activar esta funcionalidad, accedemos —siempre con tu consentimiento previo y explícito— a los siguientes datos:

Información de cuentas: identificadores de cuenta (IBAN), nombre del titular y entidad bancaria.
Historial de transacciones: movimientos bancarios (fecha, importe, concepto, referencia y saldo) correspondientes al periodo que hayas autorizado.
Saldos: saldo disponible e información de estado de las cuentas conectadas.

Los agregadores que utilizamos disponen de licencia de Proveedor de Servicios de Información sobre Cuentas (AISP) concedida por las autoridades financieras competentes y pasaportada al Espacio Económico Europeo. Puedes solicitar el listado actualizado de agregadores escribiendo a dpo@sunsoftdevelopment.es.

Dichos agregadores acceden a tus datos bancarios únicamente en modo lectura; en ningún caso pueden realizar pagos, transferencias ni modificar tus cuentas. La conexión se establece directamente entre tu banco y el agregador, sin que SummyInvoices tenga acceso a tus credenciales bancarias. Puedes revocar el acceso a tus cuentas en cualquier momento desde la sección de Open Banking de la plataforma o directamente a través de tu entidad bancaria.

SummyInvoices almacena los datos de transacciones recuperados exclusivamente para la conciliación de facturas y los conserva mientras tu cuenta permanezca activa o durante el plazo que establezca la normativa aplicable.

4. ¿CON QUÉ LEGITIMACIÓN TRATAMOS TUS DATOS?

Cada tratamiento de datos descrito en esta política se ampara en al menos una de las siguientes bases jurídicas del RGPD:

Relación contractual (art. 6.1.b): el funcionamiento de tu cuenta, la emisión de facturas y la gestión de tu suscripción son servicios que nos has contratado y no pueden prestarse sin tratar tus datos.
Tu consentimiento (art. 6.1.a): recurre a esta base el envío de comunicaciones informativas, la conexión de cuentas bancarias mediante Open Banking, la asistencia vía soporte y la activación de cookies no esenciales que hayas aceptado expresamente.
Obligación legal (art. 6.1.c): la normativa tributaria española —en particular la Ley General Tributaria y el reglamento VeriFactu— nos obliga a procesar y conservar datos fiscales y a comunicarnos con la AEAT.
Interés legítimo (art. 6.1.f): la detección de usos fraudulentos, la protección de la seguridad de la plataforma y la mejora continua del servicio se sustentan en nuestro interés legítimo, siempre que no prevalezcan tus derechos fundamentales.

5. ¿DURANTE CUÁNTO TIEMPO CONSERVAMOS TUS DATOS?

Tus datos personales se mantienen almacenados únicamente mientras resultan necesarios para la finalidad que motivó su recogida, mientras el usuario así lo consienta o mientras exista una obligación normativa que lo exija.

Los plazos de conservación se determinan según los siguientes criterios:

Cuenta de usuario: mientras la cuenta permanezca activa. Tras su cancelación, los datos se conservan durante el periodo que establezca la legislación aplicable.
Registros de facturación: la normativa tributaria española exige conservar las facturas y su documentación de soporte durante un mínimo de 4 años (art. 66 de la Ley General Tributaria), ampliable si otra norma lo requiere.
Información de suscripción y pagos: mientras dure la relación comercial y, posteriormente, el tiempo necesario para resolver eventuales reclamaciones.
Comunicaciones informativas: hasta el momento en que revoques tu consentimiento.
Consultas de soporte: hasta la resolución completa de la consulta, más un periodo prudencial.

Independientemente de lo anterior, determinados datos podrán mantenerse cuando sea preciso para cumplir obligaciones legales o regulatorias, defender los intereses legítimos de SUNSOFT DEVELOPMENT (por ejemplo, en procedimientos judiciales) o elaborar análisis estadísticos anonimizados.

Agotados los plazos de conservación aplicables, los datos se suprimirán definitivamente de nuestros sistemas o se anonimizarán de forma irreversible, de manera que no sea posible identificar a su titular.

6. ¿A QUIÉN COMUNICAMOS TUS DATOS?

SUNSOFT DEVELOPMENT no comercializa datos personales bajo ninguna circunstancia. Solo compartimos información con terceros cuando es estrictamente necesario para la prestación del servicio o cuando una norma legal nos obliga a ello.

Los terceros que pueden acceder a datos personales en el marco de SummyInvoices son:

Stripe — procesador de pagos que gestiona las suscripciones y cobros de la plataforma.
AEAT — Agencia Estatal de Administración Tributaria, con la que interactuamos para el envío de facturas a través del sistema VeriFactu.
Agregadores bancarios autorizados (Open Banking) — proveedores con licencia AISP que facilitan el acceso en modo lectura a las cuentas y transacciones del usuario. Solo intervienen cuando el usuario activa expresamente la conexión bancaria y presta su consentimiento. Puedes consultar el listado actualizado de agregadores escribiendo a dpo@sunsoftdevelopment.es.
Proveedor de correo electrónico — encargado de entregar las notificaciones transaccionales y los mensajes del servicio.
Proveedor de infraestructura y alojamiento — responsable de los servidores donde se almacenan y procesan los datos de forma segura.

Todos estos proveedores operan bajo contratos de encargado del tratamiento suscritos al amparo del artículo 28 del RGPD, que les obligan a respetar la confidencialidad y a aplicar medidas de seguridad adecuadas. SUNSOFT DEVELOPMENT verifica que sus colaboradores cumplan la normativa de protección de datos antes de darles acceso a cualquier información personal.

Si deseas conocer el listado completo y actualizado de proveedores, escríbenos a dpo@sunsoftdevelopment.es.

Asimismo, podremos revelar datos a organismos públicos o autoridades judiciales cuando exista una obligación legal que así lo exija, limitando la comunicación a lo estrictamente necesario.

7. ¿DÓNDE SE ALMACENAN TUS DATOS?

Como norma general, toda la información se aloja en servidores ubicados dentro de la Unión Europea.

Sin embargo, algunos de nuestros proveedores —como Stripe o los agregadores bancarios de Open Banking— pueden procesar datos en centros situados fuera del Espacio Económico Europeo. Cuando esto ocurre, nos aseguramos de que existan garantías suficientes para proteger tu información, tales como:

Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
Normas Corporativas Vinculantes (BCR) del proveedor.
Decisiones de adecuación de la Comisión Europea respecto al país de destino.

Puedes obtener más detalles sobre las transferencias internacionales de datos escribiendo a dpo@sunsoftdevelopment.es.

8. TUS DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS

Para ejercer cualquiera de los derechos que se describen a continuación, basta con enviar una solicitud a dpo@sunsoftdevelopment.es indicando el derecho que deseas ejercer y acompañando, si es necesario, una copia de tu documento de identidad.

El RGPD te reconoce los siguientes derechos:

Acceso: conocer qué datos personales tuyos estamos tratando y obtener una copia de los mismos.
Rectificación: corregir datos inexactos o completar aquellos que estén incompletos.
Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos o cuando retires tu consentimiento.
Limitación del tratamiento: pedir que se restrinja temporalmente el uso de tus datos en determinadas circunstancias (por ejemplo, mientras se verifica su exactitud).
Portabilidad: recibir tus datos en un formato electrónico estructurado y de uso común, y transmitirlos a otro responsable si así lo deseas.
Oposición: oponerte al tratamiento de tus datos en situaciones concretas, incluida la elaboración de perfiles o las decisiones automatizadas con efectos jurídicos sobre ti.

Es posible que no podamos atender ciertas solicitudes de supresión cuando los datos resulten imprescindibles para cumplir obligaciones legales —como la conservación de facturas exigida por la normativa fiscal—.

Si consideras que tus derechos no han sido debidamente atendidos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. VERACIDAD DE LA INFORMACIÓN PROPORCIONADA

La responsabilidad sobre la exactitud, vigencia y autenticidad de los datos recae íntegramente sobre el usuario. Al registrarte y utilizar SummyInvoices, garantizas que la información facilitada es veraz y te comprometes a mantenerla actualizada.

Este compromiso resulta especialmente relevante en lo que respecta a los datos fiscales (NIF/CIF, denominación social, domicilio fiscal), ya que constituyen la base para la emisión de facturas legalmente válidas y para su transmisión a la AEAT mediante el sistema VeriFactu. Cualquier error u omisión en estos datos es responsabilidad exclusiva del usuario.

SUNSOFT DEVELOPMENT podrá suspender o cancelar el acceso a la plataforma si detecta que la información proporcionada es falsa, incompleta o ha quedado obsoleta.

Respecto a contenidos o datos procedentes de fuentes externas, SUNSOFT DEVELOPMENT no asume responsabilidad alguna sobre su veracidad ni sobre los perjuicios que su uso pudiera ocasionar.

10. TU PAPEL COMO RESPONSABLE DE LOS DATOS DE TUS CLIENTES

Cuando introduces datos de terceros en SummyInvoices (clientes, proveedores u otros destinatarios de tus facturas), tú actúas como responsable del tratamiento de esa información y SUNSOFT DEVELOPMENT opera exclusivamente como encargado, procesándola según tus instrucciones y con la única finalidad de prestarte el servicio de facturación, conforme al artículo 28 del RGPD.

Como responsable de esos datos, asumes las siguientes obligaciones:

Contar con una base jurídica válida que ampare el tratamiento de la información de tus clientes.
Haber informado a tus clientes de que sus datos se incorporarán a un sistema de facturación electrónica.
Gestionar y dar respuesta a las solicitudes de ejercicio de derechos que tus clientes puedan plantearte.
Abstenerse de introducir datos de categorías especiales (salud, ideología, etc.) salvo que dispongas de la legitimación específica que la ley exige para ello.

11. ¿CÓMO PROTEGEMOS TU INFORMACIÓN?

La seguridad de tus datos es un pilar fundamental de SummyInvoices. Hemos implantado las medidas técnicas y organizativas que la normativa exige, junto con salvaguardas adicionales que refuerzan la protección de la información que nos confías:

Contraseñas protegidas con BCrypt: tus credenciales se almacenan mediante un hash criptográfico irreversible; ni siquiera nuestro equipo puede consultarlas en texto claro.
Tráfico cifrado de extremo a extremo: todas las comunicaciones entre tu navegador y nuestros servidores viajan protegidas por TLS/SSL a través del protocolo HTTPS.
Sesiones con caducidad automática: el sistema emplea tokens de sesión temporales que expiran tras un periodo definido y se renuevan de forma segura mediante refresh tokens.
Permisos basados en roles: cada usuario accede únicamente a los datos y funcionalidades que le corresponden según su perfil dentro de la organización.
Aislamiento entre cuentas: la información de cada empresa o autónomo se encuentra lógicamente segregada, de modo que ningún usuario puede consultar datos de otra cuenta.
Pagos delegados en Stripe (PCI DSS): los datos de medios de pago los gestiona Stripe, proveedor con certificación PCI DSS; SUNSOFT DEVELOPMENT no almacena ni procesa números de tarjeta en ningún momento.

A pesar de estas medidas, conviene recordar que ningún sistema conectado a Internet puede garantizar una seguridad absoluta. SUNSOFT DEVELOPMENT no asumirá responsabilidad por incidencias derivadas de causas ajenas a su control, tales como fallos en las redes de telecomunicaciones, sobrecargas en la infraestructura de Internet, ataques informáticos o intrusiones perpetradas por terceros.

12. ACTUALIZACIONES DE ESTA POLÍTICA Y DATOS DE CONTACTO

Nos reservamos el derecho de revisar y actualizar esta política de privacidad para adaptarla a cambios normativos, jurisprudenciales o de nuestros propios procesos internos. Cuando las modificaciones sean relevantes, te lo comunicaremos mediante un aviso en la plataforma o por correo electrónico. En cualquier caso, te recomendamos consultarla periódicamente.

Si tienes dudas, sugerencias o deseas ejercer tus derechos, puedes ponerte en contacto con nosotros:

Correo electrónico: dpo@sunsoftdevelopment.es
Dirección postal: SUNSOFT DEVELOPMENT S.L., Plaza Villafranca de los Barros, 3, Madrid, España

Fecha de la última revisión: Marzo 2026