Saltar al contenido principal

Política de privacidad

Última actualización: 20 de mayo de 2026

Esta Política de privacidad describe cómo INBIL LLC («inbill», «nosotros») recopila, usa y comparte información cuando utilizas inbill.dev — nuestra API de extracción de facturas, el panel y los sitios relacionados (el «Servicio»).

Esta política se ofrece con fines informativos generales y no constituye asesoramiento legal. Si necesitas orientación para tu situación concreta, consulta a un abogado cualificado.

1. A quién se aplica esta política

Se aplica a visitantes del sitio, titulares de cuenta y quienes utilicen nuestras APIs HTTP o el panel. Si usas el Servicio en nombre de una organización, declaras tener autoridad para vincularla a esta política.

El Servicio está pensado para uso empresarial y de desarrolladores. No está dirigido a menores de 13 años y no recopilamos a sabiendas información personal de menores.

2. Responsable del tratamiento

INBIL LLC es la entidad responsable de la información personal descrita en esta política.

Contacto: support@inbill.dev · +1 (239) 255-7619 · 30 N Gould St Ste R, Sheridan, WY 82801, Estados Unidos.

3. Información que recopilamos

Cuenta e identidad: correo electrónico, identificadores de autenticación, nombre para mostrar opcional, datos de perfil OAuth al iniciar sesión con Google o GitHub, y credenciales de sesión o API (las claves API se almacenan solo como hashes seguros).

Facturación: plan de suscripción, identificadores de cliente y suscripción de Stripe y estado de pago. Los datos completos de tarjeta los procesa Stripe; no almacenamos números de tarjeta completos en nuestros servidores.

Datos de facturas y extracción («Contenido del cliente»): archivos que subes (PDF, imágenes), URLs que envías, texto extraído, campos estructurados (importes, fechas, partidas, nombres de proveedor o cliente, identificadores fiscales si aparecen), metadatos de deduplicación y marcas de uso en nuestro registro de consumo.

Técnica y seguridad: dirección IP, agente de usuario, registros de solicitudes, diagnósticos de errores y señales antifraude necesarias para operar y proteger el Servicio.

Analítica (solo en producción): cuando está habilitada, Google Analytics 4 puede recopilar vistas de página y eventos en páginas públicas de marketing. Ver sección 8.

4. Cómo obtenemos la información

Directamente de ti al registrarte, configurar ajustes, subir facturas, llamar a nuestras APIs o contactar soporte.

Automáticamente mediante tu navegador o cliente API al interactuar con el Servicio.

De proveedores de identidad (Google, GitHub) si eliges inicio de sesión social.

De Stripe al suscribirte o gestionar la facturación.

De subprocesadores que nos ayudan con extracción e infraestructura, según se describe más abajo.

5. Cómo usamos la información

Prestar, mantener y mejorar el Servicio, incluido OCR, análisis, validación, persistencia, cuotas y funciones del panel.

Autenticar usuarios y solicitudes API, prevenir fraude y abuso, y hacer cumplir nuestros Términos del servicio.

Procesar suscripciones, facturación y administración de cuentas.

Comunicarnos contigo sobre seguridad, soporte y cambios relevantes en el Servicio o las políticas.

Cumplir la ley, responder a solicitudes legítimas y proteger nuestros derechos y los de los usuarios.

Generar estadísticas agregadas o desidentificadas que no te identifiquen.

6. IA y procesamiento de documentos

Para extraer datos estructurados de facturas, podemos enviar texto del documento y, cuando haga falta, imágenes a las APIs de OpenAI bajo nuestras instrucciones. Usamos este procesamiento para devolverte resultados JSON y mejorar la fiabilidad de la extracción, no para entrenar modelos públicos con tu Contenido del cliente identificable sin tu indicación.

Eres responsable de tener base legal para subir Contenido del cliente, incluidos datos personales que puedan figurar en facturas (por ejemplo nombres en recibos de gastos).

7. Cómo compartimos la información

No vendemos tu información personal. No la compartimos para publicidad conductual entre contextos.

Compartimos información con proveedores que procesan datos por nuestra cuenta con obligaciones contractuales, entre ellos: Supabase (autenticación y base de datos), Stripe (pagos), OpenAI (extracción), Z.ai / GLM-OCR (OCR de documentos opcional cuando está activo), Google (OAuth y, en producción, analítica), GitHub (OAuth) y nuestro proveedor de alojamiento (actualmente Vercel).

Podemos divulgar información si la ley, una orden judicial o una autoridad lo exigen, o cuando creemos necesario proteger derechos, seguridad o integridad.

Una fusión, adquisición o venta de activos puede implicar transferencia de información con el aviso que exija la ley.

8. Analítica y cookies

Usamos cookies y tecnologías similares esenciales para autenticación y seguridad.

En despliegues de producción podemos habilitar Google Analytics 4 en páginas públicas de marketing para entender tráfico e interés. Puedes limitar la analítica con ajustes del navegador, bloqueadores o el complemento de exclusión de Google.

Actualmente no mostramos un banner de consentimiento de cookies separado para visitantes de EE. UU.; si ampliamos marketing en jurisdicciones que lo exijan, actualizaremos esta sección.

9. Conservación de datos

Conservamos registros de cuenta y facturación mientras la cuenta esté activa y según obligaciones fiscales, contables y legales.

El Contenido del cliente se conserva hasta que lo elimines o borres la cuenta, con los límites de copias de seguridad y retención legal.

Los registros de seguridad y operación se conservan un periodo limitado adecuado para diagnóstico y prevención de abuso.

10. Seguridad

Aplicamos medidas administrativas, técnicas y organizativas para proteger la información, incluido cifrado en tránsito, hashes de claves API y controles de acceso en producción. Ningún método de transmisión o almacenamiento es totalmente seguro; no podemos garantizar seguridad absoluta.

11. Tus derechos de privacidad (Estados Unidos)

Según tu lugar de residencia, puedes tener derecho a acceder, corregir, eliminar u obtener copia de la información personal que mantenemos, y a optar por no participar en ciertos tratamientos.

Residentes de California (CCPA/CPRA): Puedes solicitar conocer, acceder, corregir o eliminar información personal, y optar por no vender o compartir (no vendemos información personal). Puedes designar un agente autorizado. No discriminaremos por ejercer estos derechos. Envía solicitudes a support@inbill.dev; verificaremos y responderemos en los plazos legales (normalmente 45 días).

Otros estados de EE. UU. (Colorado, Connecticut, Virginia, Texas y otros con leyes integrales): Pueden aplicarse derechos similares. Contáctanos en la misma dirección.

Eliminación de cuenta: Puedes eliminar tu cuenta desde el Servicio cuando esté disponible, o escribiendo a support@inbill.dev. La eliminación borra el Contenido del cliente asociado, salvo copias de seguridad y retención legal.

12. Usuarios internacionales

Estamos en Estados Unidos. Si accedes desde fuera, entiendes que la información puede procesarse en EE. UU. y en otros países donde operen nuestros proveedores, con leyes de protección de datos distintas a las de tu jurisdicción.

13. Cambios en esta política

Podemos actualizar esta Política de privacidad. Publicaremos la versión revisada en esta página y actualizaremos la fecha de «Última actualización». Los cambios relevantes pueden comunicarse por correo o aviso en el producto cuando proceda.

14. Contacto

Preguntas o solicitudes de privacidad: support@inbill.dev · +1 (239) 255-7619 · INBIL LLC, 30 N Gould St Ste R, Sheridan, WY 82801, Estados Unidos.