Política de Privacidad

Última actualización: 22 de abril de 2026. Esta página explica qué recopila InventorIA, por qué y los derechos que tienes.

1. Quiénes somos

InventorIA es una plataforma SaaS para la gestión de activos IT, contratos, licencias y personas, operada desde Núremberg / Falkenstein (Alemania) sobre infraestructura Hetzner. Para cualquier consulta, escribe a contact@inventoria-app.com.

2. Datos que recopilamos

• Datos de cuenta: nombre, correo, contraseña con hash (bcrypt), nombre de la empresa, sector, país, y los espacios de trabajo a los que perteneces.
• Contenido del espacio: activos, contratos, licencias, personas, asignaciones y registros de actividad que introduces.
• Telemetría de uso: marcas de tiempo de inicio de sesión, acciones (registro de auditoría), consultas de IA y contadores diarios para el control de cuotas.
• Facturación: plan de suscripción, historial de facturas. Los datos de tarjeta nunca son almacenados por nosotros — son recogidos directamente por Stripe.
• Registros técnicos: dirección IP, user-agent, horas de solicitud. Se conservan 30 días salvo incidente de seguridad.

3. Cómo los usamos

• Para proveer y operar el servicio que contrataste.
• Para autenticarte (JWT, sesiones de 24 h; Firebase para inicio de sesión social).
• Para enviar correos transaccionales (bienvenida, invitación, alertas de vencimiento de contratos, facturación) a través de Resend.
• Para aplicar los límites del plan (topes de activos/usuarios, cuota diaria de IA).
• Para responder a preguntas en lenguaje natural con el asistente de IA, limitado a los permisos de tu rol.

4. Subencargados

InventorIA comparte estrictamente el mínimo necesario con los siguientes subencargados:

• Hetzner Online GmbH (Alemania, UE) — alojamiento, datos en reposo.
• Stripe, Inc. (EE. UU., CCT) — facturación de suscripciones; no almacenamos datos de tarjeta.
• Resend (Resend, Inc., EE. UU., CCT) — envío de correos transaccionales.
• Google LLC (EE. UU., CCT) — Firebase Authentication para inicio de sesión social; Gemini 2.5 Flash vía Firebase AI para el asistente Ask-AI. Según los términos de gobernanza de datos de Vertex AI, tu contenido no se usa para entrenar modelos fundacionales.
• Zoho Corporation — alojamiento de buzones @inventoria-app.com.

5. Uso de la IA

Cuando envías un mensaje al chat Ask-AI, el backend arma un contexto con los datos del espacio a los que tienes acceso (activos / personas / contratos / asignaciones, filtrados por tu rol) y los envía, junto con tu pregunta, al modelo Gemini 2.5 Flash de Google vía Firebase AI. Google tiene prohibido contractualmente usar tu contenido para entrenar sus modelos fundacionales. Cada llamada se descuenta de tu cuota diaria por usuario (1/día Gratis, 50/día Plus, 500/día Pro, ilimitado Enterprise).

6. Seguridad

• TLS 1.3 en todas partes (Let's Encrypt).
• Contraseñas con hash bcrypt ($2a$).
• Aislamiento multi-tenant a nivel de fila: cada entidad lleva company_id y las peticiones se filtran por el encabezado X-Company-ID con verificación de pertenencia en servidor.
• Registro de auditoría de inicios de sesión, cambios de rol / permisos, consultas de IA y operaciones CUD.
• Cifrado de disco en reposo y réplica en espera están en nuestra hoja de ruta de infraestructura y se habilitarán antes de incorporar grandes clientes empresariales.

7. Conservación

• Datos del espacio: se mantienen mientras el espacio esté activo. Al eliminar la cuenta, los datos se borran en 30 días (las copias de seguridad se rotan tras 30 días adicionales).
• Registros de auditoría: 12 meses.
• Registros de facturación: 10 años (obligación legal).

8. Tus derechos (RGPD)

Puedes acceder, corregir, exportar o eliminar tus datos personales en cualquier momento. Los administradores pueden exportar el espacio completo (JSON + ZIP) desde la página de Configuración. Para ejercer cualquier derecho u oponerte al tratamiento, escribe a contact@inventoria-app.com. Respondemos en 30 días.

9. Cookies

Usamos solo cookies estrictamente necesarias para la autenticación (JWT en localStorage, no en cookie HTTP) y la selección de espacio. Sin cookies publicitarias ni de seguimiento entre sitios.

10. Cambios

Notificaremos por correo cualquier cambio sustancial. Seguir usando el servicio tras la fecha efectiva implica aceptación.

¿Preguntas? contact@inventoria-app.com