1. Identidad y ámbito
IDOBER, parte de Anthon Solutions, ofrece servicios de protección contra bots y abuso. Esta política aplica a los datos tratados al usar nuestros scripts, API y panel.

2. Datos que tratamos
2.1 Datos técnicos para seguridad: dirección IP, user-agent, huellas técnicas del dispositivo, zona horaria, resolución, eventos de interacción, ruta y método de la solicitud, cabeceras, identificadores de solicitud y decisiones (allow/block/challenge).
2.2 Datos operativos del panel: nombre, email, empresa, whatsapp, credenciales cifradas, configuraciones de dominio, listas blancas y negras.
2.3 Registros de facturación: plan, moneda, importe, estado de pago y períodos.
No solicitamos ni tratamos categorías especiales de datos, a menos que el cliente los incluya en campos libres; en ese caso el cliente es responsable de minimización y base legal.

3. Finalidades y bases legales
3.1 Prevención de fraude, abuso y seguridad de la red (interés legítimo).
3.2 Prestación del servicio contratado y soporte (ejecución de contrato).
3.3 Facturación y cumplimiento normativo (obligación legal).
3.4 Analítica operativa con datos agregados o seudonimizados (interés legítimo).
Cuando la normativa exija consentimiento (p.ej. cookies no esenciales), el cliente deberá implementarlo en su sitio.

4. Conservación
Logs y métricas se conservan según el plan: 30–120 días. Metadatos de facturación y contabilidad se conservan según exigencias legales. Podemos conservar registros mínimos para defensa jurídica.

5. Destinatarios y transferencias
Subencargados de infraestructura y análisis con acuerdos de tratamiento, cláusulas contractuales y medidas técnicas apropiadas. Lista disponible bajo solicitud a legal@idober.com.

6. Derechos
Acceso, rectificación, oposición, supresión, limitación y portabilidad cuando proceda. Para ejercer, escribe a legal@idober.com. Responderemos en el plazo legal aplicable.

7. Seguridad
Cifrado en tránsito, aislamiento por cliente, control de acceso mínimo privilegio, rotación de claves, listas blancas y negras, rate-limit y cuarentenas. Ver “Política de Seguridad”.

8. Cookies y señales
Usamos cookies/tokens técnicos para operación y seguridad (por ejemplo, sgn). Ver “Política de Cookies”. Integraciones con CMP son posibles mediante hooks.

9. Rol
En la mayoría de los eventos actúa como encargado (processor) respecto a los datos técnicos del sitio del cliente. Cuando IDOBER recaba datos para su propio panel y facturación, actúa como responsable (controller). Ver el DPA para más detalle.

10. Cambios
Publicaremos actualizaciones con versión y fecha. El uso continuado implica aceptación de la versión vigente.