Política de Privacidad (RGPD)
Última actualización: 2 de marzo de 2026
1. Responsable del tratamiento
Responsable: Idir Ouhab Meskine (Pay by idir.ai).
Correo de contacto legal y privacidad: contact@idir.ai.
Autoridad de control competente: Berliner Beauftragte für Datenschutz und Informationsfreiheit (Berlín, Alemania).
2. Datos personales que tratamos
- Usuarios de cuenta: nombre, apellidos, correo, hash de contraseña, proveedor OAuth, identificador OAuth, avatar opcional, rol, estado de cuenta y marcas temporales de actividad.
- Evidencia legal: fecha de aceptación, IP, user-agent y versión de términos/política aceptada.
- Clientes facturados: identificador, nombre/apellidos, email opcional, NIF/CIF cifrado, dirección cifrada, ciudad, código postal, provincia, país y datos opcionales de cobro.
- Facturación: datos de facturas, conceptos, importes, estados, trazabilidad y auditoría de acciones.
3. Finalidades y base jurídica
- Prestación del servicio SaaS de facturación: ejecución de contrato (Art. 6.1.b RGPD).
- Cumplimiento contable y fiscal: obligación legal (Art. 6.1.c RGPD).
- Seguridad, prevención de fraude y trazabilidad técnica: interés legítimo (Art. 6.1.f RGPD).
- Cookies no esenciales y analítica web pública: consentimiento (Art. 6.1.a RGPD), gestionado por CMP.
4. Encargados del tratamiento y transferencias
Usamos proveedores tecnológicos para alojamiento, base de datos, correo, monitorización y autenticación. El tratamiento se limita a lo necesario para operar el servicio.
Según tu configuración actual, se prioriza infraestructura en la UE. Si hubiera transferencias internacionales, se aplicarán mecanismos legales válidos (por ejemplo, cláusulas contractuales tipo) antes de activarlas.
5. Plazos de conservación
- Cuentas inactivas: eliminación/desactivación de acceso tras 3 meses de inactividad.
- Datos fiscales y contables: conservación de 10 años por obligación legal.
- Evidencia de aceptación legal: conservación de 10 años para defensa jurídica.
6. Derechos de las personas
Puedes ejercer acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a contact@idir.ai. Responderemos en el plazo legal general de 1 mes, salvo ampliación legalmente permitida.
7. Seguridad
Aplicamos medidas técnicas y organizativas proporcionales, incluyendo control de acceso, cifrado de campos sensibles en clientes y registro de eventos de auditoría.