Política de privacidad
Esta política explica qué datos usa Isaak, para qué los usa y cómo puedes ejercer tus derechos cuando interactúas con el producto o con su chat público.
Última actualización: 19 de mayo de 2026.
Isaak está diseñado para ayudarte mejor sin perder control, trazabilidad ni claridad sobre qué información entra en juego.
Expert Estudios Profesionales, SLU. Para consultas sobre datos o privacidad puedes escribir a info@verifactu.business.
- Datos de cuenta, contacto y empresa cuando activas el producto.
- Mensajes e interacciones necesarias para dar continuidad al servicio.
- Contexto autorizado de negocio e integraciones compatibles cuando las conectas (Holded, Google Workspace, banca, WhatsApp).
- Datos técnicos mínimos de uso para seguridad, soporte y diagnóstico.
Tratamos datos para prestar el servicio, responder soporte, mantener seguridad y cumplir obligaciones legales. La base legal principal es la ejecución del contrato, el interés legítimo y el cumplimiento normativo.
Conservamos los datos mientras exista una relación activa o durante el plazo necesario para soporte, auditoría razonable y cumplimiento de obligaciones aplicables.
Integraciones y tratamientos específicos
Si activas el canal de WhatsApp, Isaak recibe y almacena los mensajes enviados a través de la API de WhatsApp Business (Meta). Los mensajes se conservan para dar continuidad al historial conversacional. Los datos de teléfono y mensajes no se comparten con terceros salvo los necesarios para el propio servicio. Las plantillas de mensajes (HSM) y los formularios interactivos (WhatsApp Flows) se procesan bajo las condiciones de uso de la plataforma Meta for Developers. El usuario puede solicitar la eliminación de su historial de mensajes en cualquier momento desde soporte.
La integración bancaria se realiza a través de proveedores de agregación PSD2 regulados (Salt Edge, Enable Banking, GoCardless Bank Account Data). Cuando conectas una cuenta bancaria, el proveedor accede a tus movimientos bajo consentimiento explícito mediante un flujo OAuth regulado. Isaak almacena los movimientos en tu espacio de trabajo para habilitar la conciliación automática con facturas. No almacenamos credenciales bancarias: el acceso se gestiona mediante tokens de sesión renovables. Puedes revocar el acceso en cualquier momento desde Ajustes → Open Banking.
Si subes tu certificado digital para la comunicación con la Sede Electrónica de la AEAT, la clave privada y el certificado se cifran en el servidor con AES-256-GCM antes de almacenarse. La clave maestra de cifrado se gestiona como secreto de entorno (nunca en base de datos). El certificado se usa exclusivamente para consultas y comunicaciones con la AEAT autorizadas por ti: buzón de notificaciones, datos censales y registro VeriFactu. No se comparte con terceros. Puedes eliminar el certificado en cualquier momento desde Ajustes → Certificado.
Los asesores o gestorías que usan el Modo Asesoría almacenan en su cuenta de Isaak las API Keys de Holded de sus clientes, cifradas con AES-256-GCM. Estas credenciales se usan exclusivamente para acceder a los datos del cliente en nombre del asesor, con el mismo nivel de seguridad que la propia integración de Holded. El asesor es responsable de contar con la autorización de sus clientes para gestionar sus datos. Isaak actúa como encargado del tratamiento en este flujo.
Si conectas tu cuenta de Google, Isaak solicita acceso a Calendar, Gmail y Drive mediante OAuth 2.0 con scopes mínimos necesarios. Se almacenan tokens de acceso y refresco de forma cifrada. Isaak accede a tu correo para detectar facturas adjuntas y procesarlas mediante OCR, a Calendar para gestionar alertas fiscales, y a Drive para hacer backup de facturas generadas. Puedes revocar el acceso desde la cuenta de Google en cualquier momento.
Isaak utiliza proveedores para operar pagos, email, hosting, procesamiento y modelos. Solo se comparte la información necesaria para prestar el servicio con garantías de seguridad razonables.
Vercel (infraestructura y edge functions).
Anthropic (Claude) y OpenAI (GPT-4o). Solo se envía el contexto mínimo necesario.
Resend para emails transaccionales.
Stripe para cobros y facturación.
Salt Edge, Enable Banking, GoCardless Bank Account Data (agregación PSD2 regulada).
Meta (WhatsApp Business API) para el canal de chat móvil.
Puedes solicitar acceso, rectificación, supresión o limitación del tratamiento. Si quieres ayuda rápida, también puedes ir a soporte de Isaak.
Siguiente paso útil
Si prefieres validar primero el tono y el criterio de Isaak antes de activar tu espacio, puedes probar el chat abierto o pedir acompañamiento del equipo.