Política de Privacidad

Última actualización: 15 de abril de 2026

1. Responsable del tratamiento

Ordy Ads ("nosotros", "la plataforma"). Contacto: privacy@ordyads.com.

2. Datos que tratamos

• De usuarios: email, nombre, imagen de perfil (si login Google).
• De cuentas Meta conectadas: access tokens cifrados (AES-256-GCM), IDs de cuenta publicitaria, metadata (nombre, currency, timezone), métricas agregadas (spend, impressions, clicks, ROAS).
• Datos de pago: procesados por Stripe. No almacenamos tarjetas.
• Logs: acciones sobre Marketing API y eventos CAPI (con hash SHA-256 de PII).

3. Finalidades

• Prestar el servicio de auditoría, plan y optimización de campañas Meta Ads.
• Enviar eventos server-side a Meta (Conversions API) en nombre del cliente.
• Facturación (Stripe) y soporte.

4. Base legal (GDPR / LOPDGDD)

Ejecución de contrato (art. 6.1.b RGPD) para el servicio; interés legítimo (6.1.f) para logs técnicos; consentimiento (6.1.a) para CAPI de visitantes finales.

5. Destinatarios

• Meta Platforms Inc. (transferencia internacional amparada en cláusulas tipo UE).
• Proveedores de infraestructura: Neon (DB), Upstash (cache), Inngest (jobs), Stripe (pago), Anthropic (IA).

6. Conservación

Mientras dure la relación contractual + 6 años (obligaciones fiscales). Logs operativos: 12 meses.

7. Derechos del interesado

Acceso, rectificación, supresión, portabilidad, limitación, oposición, revocación del consentimiento. Ejercicio en privacy@ordyads.com o en /legal/data-deletion.

8. Seguridad

Tokens Meta cifrados AES-256-GCM. TLS en tránsito. RLS multi-tenant en Postgres. Auditoría de accesos.

9. Autoridad de control

Agencia Española de Protección de Datos (AEPD): aepd.es.