← Volver al inicio Información legal · RGPD

Política de Retención y Borrado de Datos

Versión: 1.0 · Última actualización:

1. Principio general

Amantis Informática conserva los datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos. Pasado ese tiempo, los datos son suprimidos definitivamente o, cuando exista obligación legal de conservación (especialmente fiscal), bloqueados hasta que prescriba dicha obligación, momento en el que se suprimirán definitivamente.

"Bloqueados" significa que los datos no se utilizan para ninguna finalidad operativa: sólo permanecen accesibles para responder a posibles requerimientos legales, fiscales o judiciales.

2. Tabla de retención por categoría de dato

Categoría	Plazo de conservación	Base legal
Cuenta de empresa cliente (datos identificativos, configuración, usuarios)	Durante la relación contractual + 30 días tras la baja para revertir	Ejecución del contrato
Tickets de venta, facturas, albaranes	6 años tras su emisión (bloqueados tras la baja)	Obligación legal: Código de Comercio (Art. 30) y Ley General Tributaria (Art. 66)
Registros RSIF / Verifactu (cadena de facturación)	6 años tras su emisión	Obligación legal: RD 1007/2023 (sistema Verifactu)
Datos de clientes finales del Cliente (nombre, NIF, email, teléfono, historial)	Durante la relación + plazo legal aplicable (normalmente 6 años por relacionarse con facturas)	Obligación legal del Cliente + nuestro contrato con él
Datos de empleados del Cliente (usuarios del software)	Mientras estén activos. Tras desactivación, anonimización a los 30 días salvo necesidad legal	Ejecución del contrato
Registros de fichaje horario (entradas/salidas)	4 años	Obligación legal: Real Decreto-ley 8/2019 (registro jornada laboral)
Biometría facial para fichaje (plantillas, no fotos)	Hasta la desactivación del empleado + 30 días	Consentimiento explícito del empleado
Aceptaciones legales y firmas (T&C, DPA)	10 años tras la baja (prueba de cumplimiento)	Interés legítimo: defensa frente a posibles reclamaciones
Logs de acceso al sistema (auditoría de quién hace qué)	1 año rolling	Interés legítimo: seguridad y trazabilidad
Logs de impersonación (acceso de soporte a cuenta cliente)	2 años	Interés legítimo: auditoría de actividad del proveedor
Copias de seguridad cifradas	14 días rolling, tanto en servidor como en Backblaze B2	Interés legítimo: continuidad del negocio
Datos de facturación de la suscripción (cuotas mensuales)	6 años tras la última factura	Obligación legal: normativa fiscal
Datos de pago (tarjeta, IBAN)	Gestionados directamente por Stripe — Amantis NO los almacena	Subencargado (Stripe)
Solicitudes de contacto (formulario web)	2 años desde la última interacción, salvo conversión en cliente	Consentimiento + interés legítimo comercial
Mensajes y notas internas asociadas a solicitudes	Junto a la solicitud, mismo plazo	Interés legítimo: gestión comercial

3. Proceso de borrado tras baja del cliente

Cuando un cliente solicita la baja (desde Configuración → Mis datos → Derecho de supresión) o cancela su suscripción:

1. Día 0: la cuenta se desactiva inmediatamente. Los usuarios no pueden acceder. El cliente recibe email de confirmación.
2. Día 0–30: periodo de gracia. Los datos siguen en la base de datos pero no son accesibles desde el panel. El cliente puede reactivar la cuenta escribiendo a administracion@amantisinformatica.com.
3. Día 30: se ejecuta el borrado físico de los datos no sujetos a obligación legal de conservación (catálogo de productos, configuraciones, ajustes, salones, mesas, etc.).
4. Datos bloqueados: facturas, tickets, registros RSIF/Verifactu y datos fiscalmente relevantes se mantienen bloqueados en la base de datos, accesibles únicamente para responder a requerimientos legales, durante los 6 años que exige la normativa.
5. Día 30 + 6 años: borrado físico definitivo de los datos restantes.
6. Aceptaciones legales: las firmas de T&C, DPA y demás documentos quedan archivadas 10 años como prueba de cumplimiento (interés legítimo en defensa frente a posibles reclamaciones).
7. Copias de seguridad: los datos pueden persistir en copias cifradas hasta 14 días tras la baja, momento en el que la rotación natural los elimina.

4. Derecho del cliente a exportar antes de la baja

Antes de solicitar la baja, todo cliente puede ejercer su derecho de portabilidad (Art. 20 RGPD) desde Configuración → Mis datos → Exportar todos mis datos. La descarga es inmediata y entrega un archivo JSON con todos los datos asociados a la empresa.

5. Aceleración del borrado (Art. 17 RGPD — Derecho al olvido)

Si por una razón legítima el cliente o un interesado solicita el borrado anticipado (antes de los plazos legales), Amantis evaluará la petición y la atenderá en la medida en que no exista obligación legal de conservación. Los datos que deban conservarse por ley se mantendrán bloqueados y se borrarán al prescribir la obligación.

Para ejercer este derecho: Configuración → Mis datos → Derecho de supresión o escribir a administracion@amantisinformatica.com.

6. Borrado por inactividad

Amantis se reserva el derecho a iniciar el procedimiento de borrado de cuentas que lleven más de 12 meses inactivas Y sin suscripción activa. Antes del borrado, se enviará un aviso por email con 30 días de antelación al titular de la cuenta para que pueda recuperarla o exportar sus datos.

7. Actualizaciones de esta política

Esta política puede actualizarse cuando cambie la normativa o los plazos de conservación que aplica Amantis. Cualquier cambio se publicará aquí y, si es significativo, se comunicará al cliente con al menos 30 días de antelación.

8. Más información y contacto

Para cualquier duda sobre esta política o sobre los plazos concretos aplicables a tu cuenta: administracion@amantisinformatica.com · (+34) 828 980 633

Si consideras que tus derechos no están siendo respetados, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).