Política de Privacidad

Última actualización: 1 de junio de 2026

1. Responsable del tratamiento

En cumplimiento del Reglamento General de Protección de Datos —Reglamento (UE) 2016/679—, la Ley Orgánica 3/2018 y la Ley 34/2002, se informa de que los datos personales tratados a través del sitio web https://onfy.io, sus formularios, comunicaciones y plataforma asociada serán tratados por ONDELIVERY 365, S.L. cuando actúe como responsable del tratamiento.

2. Datos identificativos de ONFY

ResponsableONDELIVERY 365, S.L.
Nombre comercialONFY
CIFB56564024
Domicilio socialCalle Paloma 41, Local – 28005 Madrid, España
Correo electrónicoprivacidad@onfy.io
Teléfono636 525 067

3. Cuándo actúa ONFY como responsable y cuándo como encargado

ONFY podrá actuar como responsable del tratamiento respecto de los datos tratados para la gestión de su sitio web, solicitudes de información, clientes, facturación, soporte, comunicaciones comerciales, seguridad y administración interna.

Cuando ONFY trate datos personales por cuenta de sus clientes en el marco de los servicios SaaS contratados, actuará como encargado del tratamiento. En esos casos, el cliente será el responsable del tratamiento y determinará las finalidades, categorías de datos, personas afectadas, bases jurídicas y plazos de conservación aplicables, conforme al correspondiente Contrato de Encargo de Tratamiento.

4. A quién se aplica esta política

Esta Política se aplica a usuarios del sitio web, personas que solicitan información o una demo, representantes y usuarios de clientes, proveedores, autónomos, transportistas, empleados, candidatos, trabajadores, colaboradores o terceros invitados por clientes de ONFY, así como a personas que remitan documentación o figuren en documentos tratados a través de la plataforma.

5. Qué datos personales puede tratar ONFY

En función del uso de la plataforma y de la relación con ONFY, podrán tratarse las siguientes categorías de datos:

  • Datos identificativos: nombre, apellidos, DNI/NIE, CIF/NIF, firma, imagen incluida en documentos, identificadores de usuario o datos de representante legal.
  • Datos de contacto: correo electrónico, teléfono, dirección postal, número de WhatsApp, empresa, cargo o departamento.
  • Datos profesionales o empresariales: empresa, cargo, actividad profesional, datos de autónomo, proveedor, transportista, centro de trabajo o información de homologación.
  • Datos laborales y de recursos humanos: contratos, anexos, nóminas, certificados, documentación de alta, prevención de riesgos laborales, formación, justificantes, firmas o comunicaciones laborales.
  • Datos económicos, fiscales y de facturación: datos bancarios, datos fiscales, facturas, autofacturas, certificados, justificantes, cobros y pagos.
  • Datos documentales: pólizas, recibos, certificados administrativos, documentación de vehículos, permisos de conducir, fichas técnicas, ITV, certificados de Seguridad Social o Agencia Tributaria y otros documentos requeridos por el cliente.
  • Datos técnicos y de uso: IP, navegador, sistema operativo, logs, fecha y hora de acceso, actividad en la plataforma, estados documentales y eventos de seguridad.
  • Datos derivados de IA: clasificación documental, campos extraídos, lectura OCR, metadatos, niveles de confianza, validaciones, rechazos, alertas o estados documentales generados automáticamente.
  • Categorías especiales de datos: ONFY no las solicita con carácter general, salvo que sean necesarias por configuración del cliente o aparezcan en documentos tratados, especialmente en contextos laborales, PRL o Portal del Empleado.

6. Finalidades y bases jurídicas del tratamiento

ONFY tratará los datos personales para las siguientes finalidades, según corresponda en cada caso:

  • Gestionar el sitio web, navegación, cookies técnicas y seguridad: interés legítimo y, para cookies no necesarias, consentimiento.
  • Atender solicitudes de información, demo o contacto: consentimiento del usuario y/o medidas precontractuales.
  • Gestionar la relación contractual con clientes: ejecución del contrato.
  • Prestar los servicios SaaS contratados: ejecución contractual y, cuando ONFY actúe como encargado, instrucciones del cliente responsable.
  • Gestionar documentación, homologación de proveedores, Portal del Empleado, autofacturación, WhatsApp documental e IA documental: encargo de tratamiento por cuenta del cliente, ejecución contractual y/o cumplimiento de obligaciones legales según el caso.
  • Prestar soporte técnico, resolver incidencias y garantizar seguridad: ejecución contractual e interés legítimo.
  • Enviar comunicaciones comerciales: consentimiento o interés legítimo cuando exista relación previa conforme a la LSSI.
  • Cumplir obligaciones legales, fiscales, contables, administrativas o judiciales: cumplimiento de obligación legal.
  • Gestionar candidaturas propias de ONFY: medidas precontractuales y consentimiento cuando proceda.

7. Uso de WhatsApp y otros canales digitales

ONFY puede permitir que proveedores, autónomos, empleados, candidatos, trabajadores, colaboradores u otros usuarios remitan documentación o reciban comunicaciones operativas a través de WhatsApp, correo electrónico, formularios web u otros canales habilitados.

Cuando estos canales se utilicen para prestar servicios a un cliente, ONFY actuará normalmente como encargado del tratamiento y el cliente como responsable. El cliente será responsable de informar previamente a los usuarios y de contar con la base jurídica que corresponda.

WhatsApp y otros servicios externos están sujetos a sus propias condiciones, políticas y limitaciones técnicas. ONFY no controla dichas plataformas ni será responsable de incidencias imputables a sus proveedores.

8. Uso de inteligencia artificial documental

ONFY puede utilizar sistemas de inteligencia artificial, OCR, modelos de lenguaje, visión documental, extracción automática de datos, clasificadores y herramientas similares para asistir en la gestión documental.

Estas tecnologías pueden ayudar a clasificar documentos, extraer información, detectar caducidades o inconsistencias, sugerir estados documentales, generar motivos de rechazo y priorizar revisiones humanas.

Los sistemas de IA utilizados por ONFY tienen carácter asistencial y operativo. No constituyen por sí mismos certificación oficial, dictamen jurídico, auditoría legal ni garantía absoluta de autenticidad documental.

Cuando la IA se utilice por cuenta de un cliente, el cliente será responsable de determinar si el resultado automatizado puede aplicarse directamente o si requiere revisión humana previa, especialmente cuando pueda producir efectos relevantes sobre una persona.

9. Decisiones automatizadas

ONFY no utiliza los datos recogidos a través del sitio web para adoptar decisiones automatizadas con efectos jurídicos sobre los usuarios.

En la plataforma pueden generarse estados, alertas, clasificaciones o propuestas de validación documental de forma automatizada o semiautomatizada. Cuando se utilicen por cuenta de un cliente, corresponderá al cliente valorar si dichas decisiones requieren intervención humana, explicación adicional o mecanismos de revisión conforme al artículo 22 del RGPD.

10. Destinatarios y proveedores

ONFY no vende datos personales a terceros. Los datos podrán ser comunicados o accesibles, cuando sea necesario, a proveedores tecnológicos, proveedores de infraestructura cloud, almacenamiento, seguridad, mensajería, correo electrónico, soporte, analítica, inteligencia artificial, firma electrónica, asesorías, administraciones públicas, juzgados, tribunales u organismos competentes cuando exista obligación legal.

Cuando ONFY actúe como encargado del tratamiento, podrá recurrir a subencargados necesarios para prestar el servicio. ONFY exigirá a dichos proveedores garantías suficientes en materia de protección de datos, confidencialidad y seguridad, conforme al artículo 28 del RGPD.

La relación actualizada de subencargados podrá estar disponible para los clientes en un anexo específico o documento contractual separado.

11. Transferencias internacionales

ONFY procurará que los datos personales se traten preferentemente dentro del Espacio Económico Europeo. No obstante, algunos proveedores tecnológicos, de comunicaciones, inteligencia artificial, soporte o mensajería pueden tratar datos desde terceros países.

Cuando se produzcan transferencias internacionales, ONFY adoptará garantías adecuadas conforme al RGPD, como decisiones de adecuación, Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos legalmente válidos.

12. Plazos de conservación

Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades para las que fueron recabados y, posteriormente, durante los plazos legales aplicables o de prescripción de responsabilidades.

Con carácter general, los datos de clientes y usuarios de plataforma se conservarán durante la relación contractual; los datos fiscales, contables y de facturación durante los plazos exigidos por la normativa aplicable; las consultas e incidencias durante el tiempo necesario para su gestión; las comunicaciones comerciales hasta la baja u oposición; y las candidaturas propias de ONFY durante el proceso de selección y, salvo consentimiento adicional, hasta un máximo de un año.

Cuando ONFY actúe como encargado del tratamiento, la conservación de los datos tratados por cuenta del cliente se realizará conforme a las instrucciones documentadas del cliente, el Contrato de Encargo de Tratamiento y la configuración aplicable en la plataforma.

13. Seguridad y confidencialidad

ONFY aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a destrucción, pérdida, alteración, acceso no autorizado, comunicación indebida o cualquier forma de tratamiento ilícito.

Entre dichas medidas podrán incluirse cifrado de comunicaciones, control de accesos, autenticación, gestión de permisos, segregación lógica de datos por cliente, registros de actividad, copias de seguridad, medidas de seguridad en infraestructura cloud, revisión de proveedores, minimización de datos y procedimientos de gestión de incidencias.

El personal, colaboradores y proveedores de ONFY que puedan acceder a datos personales estarán sujetos a obligaciones de confidencialidad. Ningún sistema conectado a Internet puede garantizar una seguridad absoluta, sin perjuicio del compromiso de ONFY de aplicar medidas razonables para prevenir, detectar y gestionar incidentes.

14. Derechos de los interesados

Los interesados pueden ejercer, cuando resulten aplicables, los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad, retirada del consentimiento y derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados.

Para ejercer estos derechos, pueden escribir a privacidad@onfy.io o por correo postal a ONDELIVERY 365, S.L., Calle Paloma 41, Local, 28005 Madrid, España. La solicitud deberá identificar suficientemente al solicitante e indicar el derecho que desea ejercer.

Cuando ONFY actúe como encargado del tratamiento por cuenta de un cliente, la solicitud podrá ser remitida al cliente responsable o gestionada siguiendo sus instrucciones. El interesado también puede presentar una reclamación ante la Agencia Española de Protección de Datos.

15. Comunicaciones comerciales

ONFY podrá enviar comunicaciones comerciales sobre sus productos, servicios, novedades, eventos o funcionalidades cuando el usuario haya prestado su consentimiento o cuando exista una relación contractual previa y las comunicaciones se refieran a productos o servicios similares a los contratados, conforme a la normativa aplicable.

El usuario podrá oponerse o darse de baja en cualquier momento mediante los mecanismos habilitados en cada comunicación o escribiendo a privacidad@onfy.io. ONFY no enviará comunicaciones comerciales por WhatsApp salvo que exista una base jurídica válida y se haya informado adecuadamente al usuario.

16. Cookies y redes sociales

El sitio web de ONFY puede utilizar cookies propias y de terceros para garantizar su funcionamiento, mejorar la experiencia de navegación, analizar el uso del sitio y, en su caso, realizar mediciones o acciones comerciales. Para más información, el usuario puede consultar la Política de Cookies disponible en el sitio web.

ONFY puede tener presencia en redes sociales o plataformas de terceros, como LinkedIn, YouTube u otras. El tratamiento de datos realizado por dichas plataformas se regirá también por sus propias políticas de privacidad y condiciones de uso.

17. Menores de edad

Los servicios de ONFY están dirigidos principalmente a empresas, profesionales, autónomos, proveedores, empleados y usuarios en un contexto empresarial o laboral. ONFY no dirige sus servicios a menores de edad ni recaba intencionadamente datos de menores a través del sitio web.

Si un cliente incorpora datos de menores en la plataforma, será responsable de contar con base jurídica suficiente y de cumplir las obligaciones legales aplicables.

18. Actualización de esta Política

ONFY podrá modificar esta Política de Privacidad cuando sea necesario para adaptarla a cambios legislativos, criterios de autoridades de control, evolución tecnológica, cambios en la plataforma, incorporación de nuevos servicios o modificaciones en los tratamientos realizados.

La versión vigente será la publicada en cada momento en https://onfy.io.

19. Contacto

Para cualquier cuestión relacionada con esta Política de Privacidad o con el tratamiento de datos personales, puede contactar con ONFY en privacidad@onfy.io o en la dirección postal indicada en esta Política.

EntidadONDELIVERY 365, S.L. / ONFY
DomicilioCalle Paloma 41, Local – 28005 Madrid, España
Correo electrónicoprivacidad@onfy.io
Teléfono636 525 067

Páginas legales

Aviso Legal

Política de privacidad

Política de cookies

Política de uso de IA

Política de uso de Whatsapp y otros canales de comunicación

Descarga ONFY

AppStore

Redes Sociales