Política de privacidad
Política de privacidad de Listto (Akaen) conforme al RGPD y la LOPDGDD.
Última actualización
15 de febrero de 2026.
Introducción
Esta política explica cómo tratamos datos personales en Listto (marca Akaen), tanto cuando navegas por la web como cuando usas el servicio CRM para crear presupuestos y facturas por WhatsApp o web. Se aplica conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y normativa complementaria.
Responsable del tratamiento y roles
Para los datos de navegación, contacto, contratación, facturación y soporte de usuarios de Listto, la empresa titular se encuentra actualmente en fase de constitución. Una vez completado el proceso, se publicarán la razón social, NIF/CIF, domicilio social completo y datos registrales.
Mientras tanto, los datos identificativos del titular responsable se facilitan previa solicitud por correo electrónico a admin@akaen.com.
Para los datos que nuestros usuarios suben al CRM sobre sus propios clientes (por ejemplo: denominación social, NIF/CIF, dirección, datos de contacto y datos de facturación), Listto actúa como encargado del tratamiento y el usuario de Listto actúa como responsable del tratamiento.
No se ha designado Delegado de Protección de Datos (DPD/DPO) por no concurrir, en la actualidad, los supuestos de obligación legal.
Qué datos tratamos y de dónde proceden
Datos identificativos y de contacto de usuarios de Listto: nombre, apellidos, teléfono, correo electrónico y datos de empresa/profesional.
Datos económicos y de facturación del usuario: plan contratado, datos de cobro, historial de pagos e incidencias administrativas.
Datos CRM aportados por el usuario sobre sus clientes: nombre o razón social, NIF/CIF, direcciones, teléfonos, emails, conceptos, importes, impuestos y documentos asociados.
Datos de comunicaciones: contenido de mensajes, audios e imágenes que el usuario envía para generar documentos.
Datos técnicos y de uso: IP, identificadores online, logs, dispositivo, navegador, fecha/hora y eventos de seguridad.
Fuente de los datos: (i) el propio interesado, (ii) el uso del servicio y (iii) datos de terceros facilitados por el usuario de Listto. Los campos obligatorios se identifican en formularios o en el flujo de alta; si no se facilitan, puede no ser posible prestar el servicio.
Finalidades del tratamiento
Gestionar altas, cuentas de usuario, autenticación y acceso a la plataforma.
Prestar el servicio CRM y generar presupuestos/facturas, incluyendo almacenamiento de clientes y documentos para reutilización y trazabilidad.
Atender solicitudes de soporte técnico y comunicaciones operativas del servicio.
Facturar, gestionar cobros y cumplir obligaciones contables, fiscales y mercantiles.
Mantener la seguridad del servicio, prevenir fraude y resolver incidencias técnicas.
Realizar analítica agregada del uso de la plataforma cuando exista base jurídica válida.
Cumplir obligaciones legales y requerimientos de autoridades competentes.
Base jurídica (legitimación)
Ejecución del contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD) para prestar el servicio solicitado.
Cumplimiento de obligaciones legales (art. 6.1.c RGPD), especialmente en materia fiscal, contable y de prevención de fraude.
Interés legítimo (art. 6.1.f RGPD) para seguridad de la plataforma, mejora del producto y atención de incidencias, con las garantías y pruebas de ponderación correspondientes.
Consentimiento (art. 6.1.a RGPD) cuando sea exigible, por ejemplo para cookies no necesarias o comunicaciones no estrictamente operativas.
Si eres usuario de Listto y subes datos de tus clientes, declaras contar con una base jurídica válida y haberles facilitado la información de privacidad que corresponda.
Destinatarios y transferencias internacionales
Podemos comunicar datos a proveedores que actúan como encargados o subencargados (infraestructura cloud, mensajería, almacenamiento, analítica, soporte y servicios necesarios para operar la plataforma), bajo contrato y con instrucciones documentadas. Puedes consultar el listado actualizado en subprocesadores.
También podremos comunicar datos a administraciones públicas, jueces y tribunales cuando exista obligación legal.
No vendemos datos personales.
Cuando exista transferencia internacional fuera del EEE, se aplicarán las garantías exigidas por el Capítulo V del RGPD (por ejemplo, decisión de adecuación o cláusulas contractuales tipo, según corresponda).
Conservación de los datos
Conservamos los datos mientras exista relación contractual y durante los plazos legales posteriores de responsabilidad.
Con carácter general, los datos de facturación y obligaciones tributarias se conservan durante 4 años (LGT) y los datos contractuales/civiles durante 5 años (art. 1964 Código Civil), salvo plazos superiores legalmente exigibles.
Los datos CRM que el usuario almacena sobre sus clientes se conservan mientras el usuario mantenga su cuenta activa o hasta que solicite su eliminación, sin perjuicio de copias de seguridad y bloqueos legales temporales.
Una vez agotados los plazos aplicables, los datos se eliminan o anonimizan de forma segura.
Derechos de las personas interesadas
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y retirada del consentimiento escribiendo a admin@akaen.com. Podremos solicitar información adicional para verificar tu identidad.
Si tus datos están en Listto porque eres cliente de uno de nuestros usuarios, el responsable principal es ese usuario; aun así, colaboraremos con él para facilitar el ejercicio de tus derechos.
Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
Menores de edad
Listto no está dirigido a menores de 14 años. No tratamos conscientemente datos de menores de esa edad sin autorización válida. Si detectamos un tratamiento no permitido, eliminaremos los datos tan pronto como sea posible tras su verificación.
Seguridad y confidencialidad
Aplicamos medidas técnicas y organizativas apropiadas al riesgo: cifrado en tránsito (TLS), control de accesos, separación lógica por cuentas, copias de seguridad, registro de actividad y procedimientos de gestión de incidentes. El personal con acceso a datos está sujeto a deber de confidencialidad. Ningún sistema es completamente invulnerable, pero revisamos y mejoramos continuamente nuestras medidas de protección.