Política de Privacidad
Última actualización: junio de 2026
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es el titular de la cuenta de Fedario, en adelante «la Gestoría».
Fedario es una plataforma tecnológica que actúa como encargado del tratamiento en nombre de cada gestoría usuaria, conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD).
2. Datos que tratamos
A través de esta plataforma se tratan las siguientes categorías de datos:
- Datos identificativos: nombre completo, NIF/DNI.
- Datos patrimoniales: bienes inmuebles, cuentas bancarias, valoraciones.
- Datos de fallecimiento: fecha y circunstancias reflejadas en escrituras notariales.
- Datos de contacto: domicilio de causantes y herederos.
- Datos de la propia gestoría: nombre, email y contraseña (cifrada).
Estos datos se obtienen exclusivamente de los documentos notariales que la propia gestoría sube a la plataforma.
3. Finalidad y base legal
Los datos se tratan para:
- Extracción automatizada de datos de escrituras notariales mediante inteligencia artificial, con base en la ejecución del contrato de servicio (art. 6.1.b RGPD).
- Almacenamiento seguro de los datos extraídos para consulta posterior por la gestoría, con la misma base legal.
4. Destinatarios y subencargados
Para prestar el servicio, Fedario utiliza los siguientes proveedores que actúan como subencargados del tratamiento:
- Supabase Inc. (almacenamiento de datos y autenticación) — con sede en EE.UU., acogido al marco de adecuación EU-US Data Privacy Framework.
- Anthropic, PBC (procesamiento de documentos mediante IA) — con sede en EE.UU., bajo cláusulas contractuales tipo.
- Vercel Inc. (infraestructura de la aplicación) — con sede en EE.UU., bajo cláusulas contractuales tipo.
Los documentos PDF subidos se transmiten a Anthropic únicamente para su análisis y no se utilizan para entrenar modelos de IA.
5. Seguridad de los datos
Fedario aplica las siguientes medidas técnicas para proteger los datos:
- Cifrado en reposo de los datos extraídos mediante AES-256-GCM.
- Acceso restringido por usuario mediante autenticación segura y políticas de aislamiento por gestoría (Row Level Security).
- Comunicaciones cifradas en tránsito mediante TLS.
- Almacenamiento de PDFs en bucket privado con acceso restringido.
6. Conservación de datos
Los datos se conservan mientras la cuenta de la gestoría esté activa. Tras la cancelación de la cuenta, los datos se eliminarán en un plazo máximo de 30 días.
7. Derechos de los interesados
Las personas cuyos datos aparecen en los documentos procesados (causantes, herederos, etc.) pueden ejercer sus derechos de acceso, rectificación, supresión, limitación y portabilidad dirigiéndose a la gestoría que gestiona su expediente, que es la responsable del tratamiento.
8. Contacto
Para cualquier consulta sobre privacidad, puede contactar con nosotros en: privacidad@gestoria-ia.com