Política de Privacidad — Papeleo
Última actualización: 21 de febrero de 2026 Fecha de entrada en vigor: 21 de febrero de 2026
1. Quiénes somos
Esta extensión de navegador (“Papeleo”) es desarrollada y publicada por:
Xabarin B.V. KvK: 69834717 Registrada en Ámsterdam, Países Bajos Contacto: hola@getpapeleo.com
Para cualquier consulta sobre esta política de privacidad o sobre tus datos personales, puedes contactarnos en hola@getpapeleo.com.
2. Qué hace esta extensión
Papeleo es una herramienta de productividad diseñada para cualquier persona que rellena formularios online repetidamente — gestorías, asesorías, vendedores, expats, familias y profesionales administrativos. Permite:
- Importar datos desde archivos CSV y XLSX en colecciones (grupos de datos del mismo tipo)
- Autocompletar campos de formularios web con los registros importados
- Crear y guardar mapeos de campos personalizados por cada sitio web
- Almacenar múltiples colecciones y registros localmente para uso repetido
3. Datos que procesamos — y dónde permanecen
3.1 Datos importados por el usuario
Cuando importas un archivo CSV o XLSX, los registros (nombres, números de identificación, direcciones, datos de contacto, identificadores fiscales, datos de productos y cualquier otro campo presente en tu archivo):
- Se almacenan exclusivamente en tu dispositivo local, en el almacenamiento del navegador (chrome.storage.local)
- Están cifrados en reposo mediante AES-256-GCM a través de la Web Crypto API
- Nunca se transmiten a nuestros servidores ni a terceros
- Nunca son accesibles para Xabarin B.V. ni para ninguno de nuestros proveedores
No disponemos de medios técnicos para acceder, visualizar, recuperar o procesar los datos que importas en la extensión. Tu dispositivo es la única ubicación donde estos datos existen.
3.2 Mapeos de campos y configuración
Los mapeos personalizados (qué columna del CSV corresponde a qué campo del formulario) y la configuración de la extensión se almacenan localmente en tu dispositivo, bajo el mismo cifrado. Estos mapeos pueden contener etiquetas de campos de los sitios web que utilizas, pero no contienen datos personales.
3.3 Datos de cuenta y pago
Cuando la versión de pago de Papeleo esté disponible, el pago será procesado por Paddle (como Merchant of Record). Durante este proceso:
- Se recoge tu dirección de correo electrónico para crear y gestionar tu suscripción
- Tus datos de pago (tarjeta de crédito, SEPA, PayPal, etc.) son procesados directamente por Paddle y nunca son accesibles para nosotros
- Tu estado de suscripción (activa, cancelada, periodo de prueba) es almacenado por Paddle para habilitar las funciones premium
- El IVA es calculado y cobrado por Paddle automáticamente según tu ubicación
Política de privacidad de Paddle: https://www.paddle.com/legal/privacy
3.4 Analíticas de uso
Utilizamos Umami, una herramienta de analítica anónima y sin cookies, para recoger datos de uso agregados en nuestra web (getpapeleo.com). Esto incluye:
- Páginas vistas y fuentes de referencia
- Tipo de navegador y categoría de dispositivo
- País (aproximado, basado en IP — las direcciones IP no se almacenan)
No recogemos: el contenido de ningún campo de formulario, ningún dato importado, ninguna URL que contenga información personal, ni ningún historial de navegación. Umami no utiliza cookies y no rastrea usuarios individuales entre sesiones.
La extensión en sí no realiza ninguna petición de red de analítica ni telemetría.
4. Base legal del tratamiento (RGPD Artículo 6)
| Dato | Base legal | Detalle |
|---|---|---|
| Datos importados (CSV/XLSX) | No aplica — los datos se procesan localmente en tu dispositivo; Xabarin B.V. no actúa como encargado del tratamiento | Tú sigues siendo el único responsable del tratamiento |
| Email (pago) | Ejecución contractual (Art. 6(1)(b)) | Necesario para prestar el servicio de suscripción |
| Datos de pago | Ejecución contractual (Art. 6(1)(b)) | Procesados por Paddle como Merchant of Record |
| Analíticas web | Interés legítimo (Art. 6(1)(f)) | Para mejorar la web; datos anónimos, sin cookies, sin datos personales |
Nota importante sobre roles
Dado que todos los datos importados se procesan exclusivamente en tu dispositivo local y nunca son transmitidos ni accesibles por Xabarin B.V., no actuamos como encargado del tratamiento según el RGPD respecto a los datos que importas. Tú (el usuario) sigues siendo el responsable del tratamiento de cualquier dato personal almacenado en tus colecciones.
Si eres un profesional que trata datos personales de sus clientes usando esta extensión, eres responsable de contar con una base legal válida para dicho tratamiento según el RGPD (habitualmente: necesidad contractual o interés legítimo en la prestación de tus servicios administrativos).
5. Cesión de datos
No vendemos, alquilamos, intercambiamos ni compartimos ningún dato personal con terceros con fines publicitarios, de marketing ni para ningún propósito ajeno a la funcionalidad básica de la extensión.
Los únicos servicios de terceros involucrados son:
| Servicio | Finalidad | Datos compartidos |
|---|---|---|
| Paddle | Procesamiento de pagos y gestión de suscripciones (Merchant of Record) | Email, método de pago, dirección de facturación (procesado directamente por Paddle) |
| Umami | Analítica web anónima (sin cookies) | Páginas vistas agregadas, tipo de navegador, país — sin datos personales |
Ningún dato importado (los datos que almacenas en colecciones desde archivos CSV/XLSX) se comparte jamás con ningún tercero.
6. Conservación de datos
| Dato | Conservación |
|---|---|
| Datos importados (local) | Hasta que los elimines de la extensión o desinstales la extensión |
| Mapeos de campos (local) | Hasta que los elimines o desinstales |
| Datos de pago/suscripción | Mientras tu cuenta exista en Paddle; sujeto a las políticas de conservación de Paddle |
| Analíticas web | Datos agregados conservados hasta 24 meses; no se almacenan datos de usuarios individuales |
7. Seguridad de los datos
- Los datos importados están cifrados en reposo mediante AES-256-GCM a través de la Web Crypto API del navegador
- Ningún dato importado se transmite por ninguna red
- La extensión solicita únicamente los permisos mínimos necesarios:
activeTab— para leer y completar campos de formulario en la página actual, solo cuando pulsas “Rellenar”storage/unlimitedStorage— para almacenar colecciones y registros cifrados localmente<all_urls>(permiso de host) — para rellenar formularios en cualquier web a la que navegues (solo se activa por acción explícita del usuario)alarms— para implementar el bloqueo automático de sesión por inactividad (limpia los datos descifrados de la memoria)webNavigation— para detectar iframes en las páginas y poder rellenar campos de formulario dentro de marcos incrustados
- Los datos de pago son gestionados por Paddle, que mantiene cumplimiento PCI DSS
8. Tus derechos según el RGPD
Si te encuentras en el Espacio Económico Europeo (EEE), dispones de los siguientes derechos sobre los datos personales que conservamos sobre ti (específicamente: tu email y datos de suscripción gestionados por Paddle):
- Acceso — Solicitar una copia de los datos que conservamos sobre ti
- Rectificación — Solicitar la corrección de datos inexactos
- Supresión — Solicitar la eliminación de tus datos (“derecho al olvido”)
- Limitación — Solicitar que limitemos el tratamiento de tus datos
- Portabilidad — Solicitar tus datos en un formato legible por máquina
- Oposición — Oponerte al tratamiento basado en interés legítimo
- Retirada del consentimiento — Cuando el tratamiento se base en consentimiento, retirarlo en cualquier momento
Para ejercer cualquiera de estos derechos, contacta con nosotros en hola@getpapeleo.com. Responderemos en un plazo de 30 días.
Respecto a los datos almacenados localmente en la extensión: dado que estos datos existen únicamente en tu dispositivo y nosotros no tenemos acceso a ellos, puedes ejercer un control total sobre ellos directamente desde la extensión (visualizar, exportar, eliminar).
También tienes derecho a presentar una reclamación ante tu autoridad de protección de datos. En los Países Bajos: Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl). En España: Agencia Española de Protección de Datos (https://www.aepd.es).
9. Transferencias internacionales
No transferimos datos importados internacionalmente (nunca salen de tu dispositivo). Los datos relacionados con la suscripción (email, estado de pago) pueden ser procesados por Paddle, cuyos servidores pueden estar ubicados fuera del EEE. Paddle mantiene garantías adecuadas para las transferencias internacionales de datos (Cláusulas Contractuales Tipo).
10. Privacidad de menores
Esta extensión no está dirigida a personas menores de 16 años. No recogemos deliberadamente datos personales de menores.
11. Cumplimiento con Chrome Web Store
De acuerdo con las políticas del programa para desarrolladores de Chrome Web Store:
- El uso de datos de esta extensión se limita a proporcionar o mejorar la funcionalidad principal de la extensión (autocompletado de formularios)
- Los datos recogidos por esta extensión no se utilizan para publicidad personalizada
- Los datos no se venden a terceros, intermediarios de datos ni revendedores de información
- Los datos no se utilizan para determinar solvencia crediticia ni para fines de préstamo
- Todos los datos sensibles están cifrados en reposo y en tránsito (cuando aplica)
12. Cambios en esta política
Podemos actualizar esta política de privacidad para reflejar cambios en la funcionalidad de la extensión o en los requisitos legales. Los cambios materiales se comunicarán a través de la extensión o de la ficha en Chrome Web Store. La fecha de “última actualización” en la parte superior de esta política indica cuándo fue revisada por última vez.
13. Contacto
Para cualquier pregunta, inquietud o solicitud relacionada con esta política de privacidad o tus datos personales:
Xabarin B.V. Email: hola@getpapeleo.com KvK: 69834717