Thundrik

Términos del servicio

Última actualización: 10 de junio de 2026 · versión 1.0

Borrador técnico generado a partir del funcionamiento real de la aplicación. Debe ser revisado por un profesional del derecho antes de su publicación definitiva.

1. Objeto y aceptación

Estos términos regulan la contratación y el uso de Thundrik, plataforma SaaS de gestión para electricistas autónomos y pequeñas empresas instaladoras, cuya titularidad consta en el Aviso legal. Al crear una cuenta, la persona que se registra declara actuar en nombre de la empresa o del autónomo (en adelante, «el Cliente») y acepta estos términos, incluido el contrato de encargo de tratamiento del Anexo I. La fecha y la versión aceptadas quedan registradas.

2. Cuenta y registro

El Cliente es responsable de la veracidad de los datos facilitados, de la custodia de las credenciales de sus usuarios y de la gestión de los permisos dentro de su cuenta (administradores y usuarios). El servicio está destinado a profesionales; no es un servicio de consumo.

3. Periodo de prueba, planes y pagos

  • Toda cuenta nueva disfruta de un periodo de prueba gratuito de 30 días con todas las funciones.
  • Planes vigentes: Pro mensual (14,90 €/mes + IVA) y Pro anual (149 €/año + IVA). El precio aplicable se muestra siempre antes de confirmar el pago.
  • El cobro se realiza a través de Stripe con renovación automática. La suscripción puede cancelarse en cualquier momento desde el portal de pago; surte efecto al final del periodo ya abonado, sin penalización.
  • En caso de impago, Stripe reintenta el cobro y el Cliente conserva el acceso completo durante los reintentos, con un aviso visible.
  • Sin suscripción válida (prueba caducada o suscripción cancelada) la cuenta pasa a modo solo lectura: el Cliente conserva siempre el acceso de consulta y exportación de sus datos, pero no puede crear ni modificar registros.

4. Obligaciones del Cliente

  • Usar el servicio conforme a la ley, en particular la normativa fiscal y de facturación que le aplica.
  • Introducir únicamente datos de terceros que pueda tratar lícitamente como responsable.
  • No intentar vulnerar la seguridad ni acceder a datos de otras cuentas.

5. Datos del Cliente

Los datos que el Cliente introduce (clientes finales, presupuestos, facturas, documentos…) son de su exclusiva titularidad. Thundrik los trata únicamente como encargado conforme al Anexo I y no los utiliza para fines propios. El Cliente puede exportar sus documentos (PDF) y sus registros de facturación (XML Verifactu) en todo momento.

6. Facturación y Verifactu

Thundrik genera registros de facturación con huella encadenada conforme al RD 1007/2023 y a la Orden HAC/1177/2024. El Cliente es el obligado tributario y responsable del contenido de sus facturas y de su remisión o conservación según la normativa. Las estimaciones fiscales de la Plataforma (IVA, IRPF, plazos) son orientativas y no constituyen asesoramiento fiscal.

7. Disponibilidad y soporte

Thundrik se presta «tal cual», con esfuerzos razonables de disponibilidad y mantenimiento. Se realizan copias de seguridad diarias de la base de datos. Las interrupciones programadas se intentarán comunicar y realizar fuera de horario laboral habitual.

8. Responsabilidad

En la medida permitida por la ley, la responsabilidad total de [NOMBRE Y APELLIDOS O RAZÓN SOCIAL DEL TITULAR] frente al Cliente se limita al importe abonado por el Cliente en los 12 meses anteriores al hecho que la origine. Nada de lo anterior limita la responsabilidad que no pueda excluirse legalmente.

9. Terminación

El Cliente puede dejar de usar el servicio y solicitar la supresión de su cuenta en cualquier momento. A la terminación, podrá exportar sus datos; transcurrido un plazo razonable se suprimirán, con la salvedad de la información que deba conservarse por obligación legal (facturas y registros de facturación, durante los plazos fiscales y mercantiles), que quedará bloqueada a esos solos efectos.

10. Modificaciones

Estos términos pueden actualizarse por motivos legales, técnicos u operativos. Los cambios sustanciales se comunicarán con antelación razonable; el uso continuado del servicio tras su entrada en vigor implica la aceptación de la nueva versión.

11. Ley aplicable

Estos términos se rigen por la legislación española.

Anexo I — Contrato de encargo de tratamiento (art. 28 RGPD)

1. Partes y objeto

El Cliente (responsable del tratamiento) encarga a [NOMBRE Y APELLIDOS O RAZÓN SOCIAL DEL TITULAR] (encargado del tratamiento) el tratamiento de los datos personales necesarios para la prestación del servicio descrito en estos términos. Este anexo vincula a ambas partes desde la aceptación del registro y durante toda la vigencia del servicio.

2. Naturaleza, finalidad, datos e interesados

  • Operaciones: almacenamiento, estructuración, consulta, generación de documentos (PDF, XML), envío de comunicaciones en nombre del Cliente, copia de seguridad y supresión.
  • Tipos de datos: identificativos y de contacto (nombre, NIF, dirección, teléfono, email), datos contractuales y económicos (presupuestos, facturas, cobros), documentos adjuntos que el Cliente decida subir (que pueden incluir documentos identificativos) y firmas de conformidad de entrega.
  • Interesados: clientes y contactos del Cliente, y su propio personal usuario de la Plataforma.

3. Obligaciones del encargado

  • Tratar los datos únicamente siguiendo estas instrucciones documentadas y para prestar el servicio; nunca para fines propios.
  • Garantizar la confidencialidad del personal autorizado.
  • Aplicar las medidas de seguridad del Anexo II (art. 32 RGPD).
  • Asistir al Cliente en la atención de los derechos de los interesados y, en lo posible, en el cumplimiento de sus obligaciones de los arts. 32 a 36 RGPD.
  • Notificar al Cliente sin dilación indebida las violaciones de seguridad de las que tenga conocimiento, con la información disponible.
  • Poner a disposición del Cliente la información necesaria para demostrar el cumplimiento de este anexo.

4. Subencargados

El Cliente autoriza de forma general la contratación de los subencargados necesarios para prestar el servicio, actualmente:

  • Proveedor de alojamiento (infraestructura en la Unión Europea)Alojamiento de la aplicación y de la base de datos (Unión Europea).
  • Stripe Payments Europe, Ltd. (Irlanda)Procesamiento de pagos de la suscripción (Unión Europea; transferencias a Stripe, Inc. (EE. UU.) amparadas en el Data Privacy Framework y cláusulas contractuales tipo).
  • Proveedor de email transaccional (Unión Europea)Envío de los emails de la plataforma (documentos, avisos) (Unión Europea).

Cualquier cambio de subencargados se comunicará al Cliente con antelación razonable para que pueda oponerse. Los datos se alojan en la Unión Europea; no se realizan transferencias internacionales salvo la indicada para el procesamiento de pagos, con las garantías adecuadas.

5. Destino de los datos al término

Terminado el servicio, el Cliente puede exportar sus datos. El encargado los suprimirá después, salvo los que deban conservarse bloqueados por obligación legal y durante los plazos correspondientes.

Anexo II — Medidas de seguridad (art. 32 RGPD)

  • Cifrado del tráfico (TLS) en el acceso al servicio.
  • Contraseñas con función de derivación robusta (scrypt) y sal única por usuario; nunca en claro.
  • Sesiones con tokens aleatorios de 256 bits almacenados como hash, cookies httpOnly y caducidad automática.
  • Bloqueo temporal ante intentos de acceso fallidos repetidos, sin revelar la existencia de cuentas.
  • Aislamiento estricto de los datos de cada empresa (multi-tenancy verificado en cada consulta y acción).
  • Control de acceso por roles (administrador/usuario) y registro de auditoría de las acciones relevantes con IP.
  • Contenedores sin privilegios, con políticas de red que restringen el acceso a la base de datos.
  • Copias de seguridad diarias automáticas con verificación y retención definida.
  • Registros de facturación inmutables encadenados criptográficamente (Verifactu).