Política de privacidad

Última actualización: mayo de 2026

1. Responsable del tratamiento

• Denominación social: INTERGAL SOCIEDAD COOPERATIVA GALEGA
• CIF: F36856276
• Domicilio: Souto, 1 Donas, Gondomar (Pontevedra)
• Correo electrónico: factubridge@intergal.coop

2. Origen de los datos

Las credenciales de acceso al portal (nombre de usuario y contraseña) son generadas y facilitadas por INTERGAL al obligado tributario o a su representante en el momento de la contratación del servicio. El usuario no proporciona sus datos directamente a través de un formulario de registro (art. 14 RGPD).

El certificado digital X.509, cuando se sube a la plataforma, puede contener datos personales de una persona física (nombre, NIF) o datos identificativos de una persona jurídica. En ambos casos, su aportación es voluntaria y necesaria para la prestación del servicio.

3. Tratamientos como responsable

INTERGAL actúa como responsable del tratamiento únicamente respecto a los datos estrictamente necesarios para la gestión del acceso al portal y la custodia del certificado digital:

• Gestión del acceso: nombre de usuario y cookie técnica de sesión, necesarios para autenticar al usuario. Base jurídica: ejecución del contrato (art. 6.1.b RGPD).
• Custodia del certificado digital: datos contenidos en el certificado X.509 aportado por el obligado tributario (nombre, NIF), almacenados cifrados en reposo mediante AES-256-GCM con sobre-cifrado de clave. Base jurídica: ejecución del contrato y obligación legal (art. 6.1.b y 6.1.c RGPD; RD 1007/2023).
• Auditoría de operaciones sobre el certificado: registro de accesos y operaciones para garantizar la trazabilidad y la seguridad del tratamiento. Base jurídica: interés legítimo y obligación legal (art. 6.1.c y 6.1.f RGPD; art. 32 RGPD).

4. Tratamientos como encargado

Respecto a los registros de facturación transmitidos a la AEAT, INTERGAL actúa exclusivamente como encargado del tratamiento (art. 28 RGPD) por cuenta del obligado tributario, quien es el responsable de dichos datos. INTERGAL no tiene ningún propósito propio sobre esa información y la trata únicamente para ejecutar la instrucción de envío al sistema Verifactu de la AEAT.

5. Plazos de conservación

Los datos de acceso y auditoría se conservarán durante la vigencia del contrato y, posteriormente, durante los plazos de prescripción legal aplicables (mínimo cuatro años en materia tributaria, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria). El certificado digital se eliminará de los sistemas en el plazo máximo de treinta días desde la resolución del contrato.

6. Destinatarios

Los datos tratados como responsable no se ceden a terceros salvo:

• Administración Tributaria (AEAT): los registros de facturación se remiten en cumplimiento del RD 1007/2023 (obligación legal, art. 6.1.c RGPD).
• Proveedores de infraestructura: encargados del tratamiento vinculados contractualmente conforme al art. 28 RGPD. Toda la infraestructura opera en el Espacio Económico Europeo; no se realizan transferencias internacionales de datos.

7. Medidas de seguridad

INTERGAL aplica medidas técnicas y organizativas conforme al art. 32 RGPD: cifrado en reposo de certificados digitales (AES-256-GCM con envelope encryption), control de acceso por roles, registro de auditoría de operaciones sobre identidades fiscales, comunicaciones cifradas mediante TLS e infraestructura alojada íntegramente en la UE.

8. Derechos de los interesados

Puede ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición escribiendo a factubridge@intergal.coop con copia de su DNI u otro documento identificativo. El ejercicio es gratuito y INTERGAL responderá en el plazo máximo de un mes.

Si considera que el tratamiento no es conforme al RGPD, puede reclamar ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid — https://www.aepd.es.