Cómo protegemos tus datos
Esta política describe qué información recopila Hidra Auth, cómo se utiliza y cuáles son tus derechos.
Hidra Auth no recopila ni almacena datos personales identificables en sus servidores. La app funciona como herramienta de autenticación vinculada a tu cuenta Hidra ERP gestionada por tu empresa.
01 — Responsable del tratamiento
02 — Datos que se recopilan
La app recopila únicamente los datos mínimos necesarios para su funcionamiento:
- Token de dispositivo (FCM): identificador anónimo generado por Firebase Cloud Messaging para enviar notificaciones push. No contiene datos personales identificables.
- Registros de actividad: fecha, hora y resultado (aprobado/rechazado) de las solicitudes de autenticación, asociados al identificador de cuenta Hidra. Se conservan por un período limitado con fines de auditoría de seguridad.
La app no accede a contactos, ubicación, cámara, micrófono ni ningún otro dato del dispositivo.
03 — Finalidad del tratamiento
- Enviar notificaciones push de solicitudes de autenticación en tiempo real.
- Registrar el historial de aprobaciones y rechazos para auditoría de seguridad.
- Garantizar el correcto funcionamiento del sistema 2FA de Hidra.
04 — Base jurídica
El tratamiento se basa en la ejecución del contrato entre PpSoft y la empresa cliente que utiliza Hidra ERP (art. 6.1.b del RGPD), así como en el interés legítimo en garantizar la seguridad del acceso a los sistemas (art. 6.1.f del RGPD).
05 — Servicios de terceros
La app utiliza Firebase Cloud Messaging (FCM) de Google LLC para el envío de notificaciones push. Las cargas útiles de las notificaciones no contienen datos personales identificables. Puedes consultar la política de privacidad de Google en policies.google.com/privacy.
06 — Conservación de datos
Los registros de actividad se conservan durante un máximo de 90 días, tras los cuales se eliminan automáticamente. El token FCM se invalida al desinstalar la app o al revocar el acceso desde Hidra ERP.
07 — Tus derechos
De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:
- Acceder a los datos que se tratan sobre ti.
- Solicitar su rectificación o supresión.
- Oponerte al tratamiento o solicitar su limitación.
- Presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Para ejercer tus derechos, contacta a través de hidra@ppsoft.es.
08 — Cambios en esta política
Cualquier modificación relevante se comunicará a través de la app o por los canales habituales de tu empresa. La fecha de última actualización siempre estará visible en la cabecera de este documento.
How we protect your data
This policy describes what information Hidra Auth collects, how it is used, and what your rights are.
Hidra Auth does not collect or store personally identifiable data on its servers. The app works as an authentication tool linked to your Hidra ERP account managed by your company.
01 — Data Controller
02 — Data collected
The app collects only the minimum data required for its operation:
- Device token (FCM): an anonymous identifier generated by Firebase Cloud Messaging to deliver push notifications. It does not contain personally identifiable information.
- Activity logs: date, time, and outcome (approved/rejected) of authentication requests, associated with the Hidra account identifier. Retained for a limited period for security audit purposes.
The app does not access contacts, location, camera, microphone, or any other device data.
03 — Purpose of processing
- Delivering real-time push notifications for authentication requests.
- Recording approval and rejection history for security auditing.
- Ensuring the correct operation of the Hidra 2FA system.
04 — Legal basis
Processing is based on the performance of a contract between PpSoft and the client company using Hidra ERP (Art. 6.1.b GDPR), and on the legitimate interest in ensuring secure access to systems (Art. 6.1.f GDPR).
05 — Third-party services
The app uses Firebase Cloud Messaging (FCM) by Google LLC to deliver push notifications. Notification payloads do not contain personally identifiable data. You can review Google's privacy policy at policies.google.com/privacy.
06 — Data retention
Activity logs are retained for a maximum of 90 days, after which they are automatically deleted. The FCM token is invalidated upon uninstalling the app or revoking access from Hidra ERP.
07 — Your rights
Under the GDPR, you have the right to:
- Access the data processed about you.
- Request rectification or erasure of your data.
- Object to processing or request restriction.
- Lodge a complaint with a supervisory authority.
To exercise your rights, contact us at hidra@ppsoft.es.
08 — Changes to this policy
Any significant changes will be communicated through the app or through your company's usual channels. The last updated date will always be visible at the top of this document.
Wie wir deine Daten schützen
Diese Richtlinie beschreibt, welche Informationen Hidra Auth erhebt, wie sie verwendet werden und welche Rechte du hast.
Hidra Auth erhebt und speichert keine personenbezogenen Daten auf seinen Servern. Die App fungiert als Authentifizierungswerkzeug, das mit deinem von deinem Unternehmen verwalteten Hidra ERP-Konto verknüpft ist.
01 — Verantwortlicher
02 — Erhobene Daten
Die App erhebt nur die für ihren Betrieb unbedingt erforderlichen Daten:
- Geräte-Token (FCM): ein anonymer Bezeichner, der von Firebase Cloud Messaging generiert wird, um Push-Benachrichtigungen zuzustellen. Er enthält keine personenbezogenen Daten.
- Aktivitätsprotokolle: Datum, Uhrzeit und Ergebnis (genehmigt/abgelehnt) von Authentifizierungsanfragen, verknüpft mit der Hidra-Kontokennung. Sie werden für einen begrenzten Zeitraum zu Sicherheitsprüfungszwecken aufbewahrt.
Die App greift nicht auf Kontakte, Standort, Kamera, Mikrofon oder andere Gerätedaten zu.
03 — Zweck der Verarbeitung
- Echtzeit-Push-Benachrichtigungen für Authentifizierungsanfragen zustellen.
- Protokollierung des Genehmigungs- und Ablehnungsverlaufs für Sicherheitsprüfungen.
- Sicherstellung des ordnungsgemäßen Betriebs des Hidra 2FA-Systems.
04 — Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung zwischen PpSoft und dem Kundenunternehmen, das Hidra ERP nutzt (Art. 6 Abs. 1 lit. b DSGVO), sowie des berechtigten Interesses an der Sicherung des Systemzugangs (Art. 6 Abs. 1 lit. f DSGVO).
05 — Drittanbieter-Dienste
Die App verwendet Firebase Cloud Messaging (FCM) von Google LLC zur Zustellung von Push-Benachrichtigungen. Die Benachrichtigungsinhalte enthalten keine personenbezogenen Daten. Die Datenschutzrichtlinie von Google findest du unter policies.google.com/privacy.
06 — Datenspeicherung
Aktivitätsprotokolle werden für maximal 90 Tage aufbewahrt und danach automatisch gelöscht. Der FCM-Token wird beim Deinstallieren der App oder beim Widerrufen des Zugriffs über Hidra ERP ungültig.
07 — Deine Rechte
Gemäß der DSGVO hast du das Recht auf:
- Auskunft über die zu deiner Person verarbeiteten Daten.
- Berichtigung oder Löschung deiner Daten.
- Widerspruch gegen die Verarbeitung oder Einschränkung derselben.
- Beschwerde bei einer Datenschutzaufsichtsbehörde.
Zur Ausübung deiner Rechte wende dich an hidra@ppsoft.es.
08 — Änderungen dieser Richtlinie
Wesentliche Änderungen werden über die App oder über die üblichen Kanäle deines Unternehmens mitgeteilt. Das Datum der letzten Aktualisierung ist stets oben in diesem Dokument sichtbar.
Come proteggiamo i tuoi dati
Questa informativa descrive quali informazioni raccoglie Hidra Auth, come vengono utilizzate e quali sono i tuoi diritti.
Hidra Auth non raccoglie né conserva dati personali identificabili sui propri server. L'app funziona come strumento di autenticazione collegato al tuo account Hidra ERP gestito dalla tua azienda.
01 — Titolare del trattamento
02 — Dati raccolti
L'app raccoglie solo i dati strettamente necessari al suo funzionamento:
- Token dispositivo (FCM): un identificatore anonimo generato da Firebase Cloud Messaging per l'invio di notifiche push. Non contiene dati personali identificabili.
- Log di attività: data, ora ed esito (approvato/rifiutato) delle richieste di autenticazione, associati all'identificatore dell'account Hidra. Conservati per un periodo limitato a fini di audit di sicurezza.
L'app non accede a contatti, posizione, fotocamera, microfono né ad altri dati del dispositivo.
03 — Finalità del trattamento
- Inviare notifiche push in tempo reale per le richieste di autenticazione.
- Registrare lo storico di approvazioni e rifiuti per l'audit di sicurezza.
- Garantire il corretto funzionamento del sistema 2FA di Hidra.
04 — Base giuridica
Il trattamento si basa sull'esecuzione del contratto tra PpSoft e l'azienda cliente che utilizza Hidra ERP (art. 6, par. 1, lett. b del RGPD) e sul legittimo interesse a garantire la sicurezza dell'accesso ai sistemi (art. 6, par. 1, lett. f del RGPD).
05 — Servizi di terze parti
L'app utilizza Firebase Cloud Messaging (FCM) di Google LLC per l'invio di notifiche push. I contenuti delle notifiche non contengono dati personali identificabili. Puoi consultare l'informativa sulla privacy di Google su policies.google.com/privacy.
06 — Conservazione dei dati
I log di attività vengono conservati per un massimo di 90 giorni, dopo i quali vengono eliminati automaticamente. Il token FCM viene invalidato alla disinstallazione dell'app o alla revoca dell'accesso da Hidra ERP.
07 — I tuoi diritti
Ai sensi del RGPD, hai il diritto di:
- Accedere ai dati trattati che ti riguardano.
- Richiederne la rettifica o la cancellazione.
- Opporti al trattamento o richiederne la limitazione.
- Presentare un reclamo all'autorità di controllo competente.
Per esercitare i tuoi diritti, contattaci all'indirizzo hidra@ppsoft.es.
08 — Modifiche a questa informativa
Eventuali modifiche rilevanti saranno comunicate tramite l'app o attraverso i canali abituali della tua azienda. La data dell'ultimo aggiornamento è sempre visibile nell'intestazione di questo documento.