Términos y condiciones del servicio

Los presentes Términos y Condiciones (en adelante, los "Términos") regulan el acceso y uso del servicio FactuPoints, ofrecido por el titular identificado en el Aviso legal. La contratación del servicio implica la aceptación plena y sin reservas de estos Términos por parte del usuario.

1. Descripción del servicio

FactuPoints es una plataforma en la nube (Software as a Service) que permite a autónomos y pequeñas empresas establecidos en España:

• Emitir facturas y presupuestos conformes a la normativa fiscal española.
• Gestionar clientes, proveedores y gastos.
• Generar informes fiscales (IVA, IRPF, modelo 347, etc.).
• Firmar y enviar facturas a la Agencia Tributaria mediante el sistema Verifactu.
• Descargar PDFs profesionales con código QR de verificación.

El titular se reserva el derecho a añadir, modificar o suspender funcionalidades del servicio a lo largo del tiempo, siempre con el objetivo de mejorarlo y sin desvirtuar su finalidad esencial.

2. Registro y cuenta de usuario

Para utilizar el servicio, el usuario debe registrarse facilitando los datos solicitados en el formulario de alta, así como verificar su dirección de correo electrónico. El usuario es responsable de la exactitud y actualización de los datos proporcionados.

Las credenciales de acceso (email y contraseña) son personales e intransferibles. El usuario se compromete a mantener la confidencialidad de las mismas y a notificar al titular cualquier uso no autorizado de su cuenta.

3. Período de prueba gratuito

FactuPoints ofrece un período de prueba gratuito de 10 días desde el alta del usuario. Durante este período, el usuario puede acceder a las funcionalidades del servicio sin coste alguno y sin necesidad de facilitar datos bancarios.

Al finalizar el período de prueba, si el usuario desea continuar utilizando el servicio, deberá contratar un plan de suscripción. En caso contrario, la cuenta pasará a un estado de expiración y el usuario perderá el acceso a las funcionalidades del servicio, sin perjuicio del derecho de acceso a los datos ya introducidos conforme a la normativa vigente.

4. Precio y forma de pago

FactuPoints ofrece varios planes con precios públicos detallados en la página de precios: Autónomo, Pyme, Pro y Empresa, con tarifas a partir de 49 €/mes (IVA no incluido), facturados con periodicidad mensual. Existe también descuento Founder vitalicio para los primeros clientes y modalidad anual con descuento.

El pago se realiza exclusivamente mediante domiciliación bancaria (recibo SEPA). Al contratar el servicio, el usuario firma un mandato SEPA que autoriza al titular a emitir cargos periódicos contra la cuenta bancaria indicada. No se aceptan pagos con tarjeta de crédito ni con otras pasarelas de pago.

El titular emitirá al usuario la correspondiente factura por cada período cobrado, que estará disponible en el panel de la aplicación.

5. Duración y renovación

La suscripción tiene una duración mensual y se renueva automáticamente por períodos iguales salvo cancelación previa por parte del usuario. En el plan anual, la duración es de doce meses con renovación automática.

6. Cancelación por parte del usuario

El usuario puede cancelar su suscripción en cualquier momento desde el panel de la aplicación, en la sección "Configuración", o bien enviando un correo electrónico a marc@points2control.com. La cancelación surtirá efectos al final del período mensual o anual ya pagado, sin derecho a devoluciones parciales.

Tras la cancelación, el usuario podrá solicitar la eliminación de su cuenta mediante la opción "Eliminar cuenta" del panel, con las limitaciones descritas en el punto siguiente.

7. Conservación de facturas tras la cancelación

De conformidad con la normativa fiscal y mercantil española (art. 30 del Código de Comercio, art. 165 Ley del IVA y Reglamento de Facturación), las facturas emitidas deberán conservarse durante un plazo mínimo de 6 años desde su emisión. Durante este período, FactuPoints conservará bloqueados los datos fiscales emitidos por el usuario para cumplir con esta obligación legal, aunque el acceso del usuario al panel quede suspendido.

El usuario tiene derecho a solicitar, previa a la cancelación, una copia completa de sus datos en formato estándar (exportación PDF/CSV).

8. Suspensión del servicio por impago

En caso de que un recibo SEPA resulte devuelto o no sea atendido, el titular se reserva el derecho a suspender temporalmente el acceso del usuario al servicio hasta la regularización del pago, sin perjuicio del cobro de los gastos asociados a la devolución bancaria.

Si tras 15 días desde la notificación del impago el recibo sigue sin ser atendido, el titular podrá resolver el contrato unilateralmente, sin que ello exima al usuario del pago de las cantidades adeudadas.

9. Obligaciones del usuario

• Utilizar el servicio conforme a la ley, los presentes Términos y la buena fe.
• Facilitar datos veraces y mantenerlos actualizados.
• Ser el único responsable de la exactitud y contenido de las facturas emitidas.
• No utilizar el servicio para actividades ilícitas, fraudulentas o que vulneren derechos de terceros.
• Abstenerse de intentar acceder a zonas restringidas, realizar ingeniería inversa sobre el código o atacar la infraestructura del titular.

Custodia de credenciales: el usuario asume la responsabilidad de la custodia de sus credenciales (contraseña, claves 2FA, passkeys, certificado digital), del uso autorizado por terceros con acceso a sus dispositivos y de la veracidad de los datos fiscales que introduzca en el sistema. Cualquier operación realizada con sus credenciales se considerará realizada por él.

10. Propiedad intelectual

Los datos introducidos por el usuario (clientes, facturas, presupuestos, etc.) son y seguirán siendo propiedad del usuario. El titular actúa únicamente como prestador del servicio para su almacenamiento y tratamiento.

Todo el código fuente, diseño, marcas y contenidos del servicio FactuPoints son propiedad del titular, quedando prohibida su reproducción total o parcial sin autorización expresa.

11. Limitación de responsabilidad

El titular pondrá todos los medios razonables a su alcance para garantizar la disponibilidad y el correcto funcionamiento del servicio, así como para mantenerlo actualizado conforme a las novedades normativas (Verifactu, IVA, IRPF, etc.). No obstante, el titular no garantiza la disponibilidad ininterrumpida del servicio y no será responsable de:

• Interrupciones debidas a causas de fuerza mayor, ataques informáticos sofisticados, ataques de día cero (zero-day) o fallos de terceros proveedores (hosting, SMTP, infraestructura AEAT, pasarelas de pago, redes de telecomunicaciones).
• Errores en los datos introducidos por el propio usuario o por terceros con acceso autorizado por este.
• Consecuencias fiscales, sanciones administrativas o reclamaciones de terceros derivadas del uso incorrecto del servicio por parte del usuario, configuraciones erróneas o información incompleta facilitada por este.
• Pérdida o alteración de datos por causas ajenas a la diligencia técnica del titular, incluida la actuación dolosa de terceros, malware en el dispositivo del usuario, robo de credenciales por phishing o reutilización de contraseñas comprometidas.
• Daños indirectos, lucro cesante, pérdida de oportunidades comerciales, pérdida de fondo de comercio o daños reputacionales, incluso si tales daños fueran previsibles.
• El uso del servicio en jurisdicciones distintas de España o por personas distintas de las contempladas en el ámbito subjetivo del servicio.

Sin perjuicio de lo establecido en el artículo 82 del Reglamento (UE) 2016/679 (RGPD) y en la legislación española aplicable, la responsabilidad máxima total del titular frente al usuario por todos los conceptos —contractual, extracontractual, daños directos, indirectos, etc.— acumulada en un período de 12 meses, se limita al menor de los siguientes importes: (a) el importe efectivamente abonado por el usuario al titular durante los 12 meses anteriores al hecho generador de la responsabilidad, o (b) 1.000 euros. Esta limitación no se aplica en caso de dolo o culpa grave del titular debidamente acreditado por sentencia judicial firme.

12. Seguridad de la información y notificación de brechas de datos

El titular implementa medidas de seguridad técnicas y organizativas conformes al artículo 32 del RGPD, incluyendo, entre otras:

• Cifrado en tránsito (TLS 1.2+) y cifrado en reposo de datos sensibles (credenciales, certificados digitales, IBAN) mediante AES-256-GCM.
• Hashing de contraseñas con bcrypt (coste 12) o equivalente moderno.
• Autenticación multi-factor opcional (TOTP, WebAuthn/Passkeys).
• Registro de auditoría inmutable (append-only) de operaciones críticas.
• Aislamiento multi-tenant a nivel de aplicación y base de datos.
• Copias de seguridad cifradas con rotación periódica.
• Pruebas de seguridad continuas (OWASP Top 10, escaneo de dependencias, IDOR, fuzzing).
• Políticas de bloqueo de cuentas tras intentos fallidos y detección de actividades anómalas.

El usuario reconoce expresamente que ningún sistema informático es absolutamente seguro frente a ataques sofisticados (incluidos ataques de día cero o ingeniería social dirigida) y que la actividad del usuario en su propio dispositivo (gestión de credenciales, software malicioso instalado por él, conexiones desde redes no seguras) escapa al control del titular.

Notificación de brechas de seguridad: en caso de que se produzca una brecha de datos personales que afecte a los datos del usuario, el titular se compromete a:

• Notificar la brecha a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde que tenga conocimiento de la misma, conforme al artículo 33 RGPD.
• Notificar a los usuarios afectados sin dilación indebida cuando la brecha entrañe un alto riesgo para sus derechos y libertades, conforme al artículo 34 RGPD, mediante correo electrónico a la dirección registrada y/o aviso destacado en la aplicación.
• Documentar todas las brechas de seguridad detectadas, sus efectos y las medidas correctoras adoptadas, manteniendo dicho registro a disposición de la AEPD.
• Cooperar plenamente con las autoridades competentes y con los usuarios afectados para minimizar el impacto de la brecha.

El usuario, por su parte, se compromete a notificar al titular sin demora cualquier sospecha de uso no autorizado de su cuenta, robo de credenciales, recepción de comunicaciones sospechosas o cualquier indicio de compromiso de la seguridad. La omisión de esta obligación por parte del usuario podrá considerarse como negligencia contributiva a efectos de determinar la responsabilidad.

13. Modificaciones del servicio y de los Términos

El titular podrá modificar los presentes Términos para adaptarlos a cambios legislativos, técnicos o funcionales. Los cambios serán notificados al usuario con una antelación mínima de 15 días a través de la aplicación o por correo electrónico. Si el usuario no está de acuerdo con las modificaciones, podrá cancelar su suscripción sin penalización.

14. Protección de datos

El tratamiento de los datos personales del usuario se rige por la Política de privacidad, que forma parte integrante de estos Términos.

15. Legislación aplicable y jurisdicción

Los presentes Términos se rigen por la legislación española. Para la resolución de cualquier controversia, las partes se someten expresamente a los Juzgados y Tribunales de Igualada (Barcelona), salvo que, por imperativo legal, resulten de aplicación los juzgados correspondientes al domicilio del usuario consumidor.