Política de Privacidad de Mimira P.S.A.

Vigente desde: 26 de enero de 2026.

§1. Definiciones

  1. RGPD – Reglamento (UE) 2016/679.

  2. Responsable del tratamiento – MIMIRA P.S.A.

  3. Plataforma – servicio/aplicación Mimira disponible en la dirección platform.mimira.eu, que permite utilizar los Servicios.

  4. Usuario – entidad que utiliza los Servicios (en particular, un empresario, incluido un empresario individual) y las personas que actúan en su nombre (p. ej., empleados).

  5. Cuenta – cuenta del Usuario en la Plataforma creada como resultado del registro.

  6. Contrato – contrato de prestación de servicios por vía electrónica (SaaS) celebrado entre el Usuario y el Proveedor de servicios en los términos del Reglamento.

  7. Datos del Usuario – datos, contenidos y archivos introducidos en la Plataforma por el Usuario o en su nombre.

§2. Responsable del tratamiento y contacto

  1. El responsable del tratamiento de los datos personales es MIMIRA P.S.A., ul. Marszałkowska 89, 00-693 Varsovia, KRS 0001155658, NIF 7011246033.

  2. Contacto en materia de protección de datos: [email protected].

§3. Qué datos tratamos

Según la forma de uso de la Plataforma, tratamos en particular:

  1. Datos de la cuenta y de contacto: nombre y apellidos, correo electrónico, número de teléfono, identificadores de la Cuenta, datos de acceso (en el ámbito técnico), cargo en la organización.

  2. Datos empresariales y de facturación: razón social, NIF, dirección, datos necesarios para emitir la factura IVA, historial de facturación, identificadores de transacciones.

  3. Datos de pago: los datos de la tarjeta son tratados por Stripe; el Responsable no almacena los datos completos de la tarjeta (puede almacenar identificadores de pago/suscripción).

  4. Datos sobre el uso de la Plataforma: registros técnicos, dirección IP, identificadores del dispositivo/navegador, eventos en la aplicación, ajustes.

  5. Datos introducidos en la Plataforma: contenidos y archivos facilitados por el Usuario (p. ej., información relativa a procedimientos y a la oferta del Usuario).

  6. Datos de cookies/identificadores en línea: necesarios, analíticos y de marketing, según los ajustes y consentimientos.

§4. Finalidades, bases jurídicas y categorías básicas de destinatarios

  1. Celebración y ejecución del Contrato (art. 6, apartado 1, letra b del RGPD): registro de la Cuenta, prestación de los Servicios SaaS, gestión de solicitudes de soporte, facturación de la Suscripción.

  2. Obligaciones legales (art. 6, apartado 1, letra c del RGPD): contabilidad, impuestos, emisión y conservación de facturas.

  3. Interés legítimo del Responsable (art. 6, apartado 1, letra f del RGPD): garantizar la seguridad, prevenir abusos, reclamar y defender derechos, desarrollar y mejorar la calidad de los servicios (en la medida de lo posible sobre la base de datos agregados).

  4. Consentimiento (art. 6, apartado 1, letra a del RGPD): marketing directo por vía electrónica (si se activa) y cookies analíticas/de marketing, en la medida del consentimiento otorgado; el consentimiento puede retirarse en cualquier momento.

  5. Los datos podrán revelarse únicamente en la medida necesaria para los fines anteriores, en particular:

    1. a proveedores de infraestructura para la gestión de pagos y cargos recurrentes;

    2. a proveedores de infraestructura informática y alojamiento ubicados en el EEE;

    3. a proveedores de herramientas analíticas/de marketing, únicamente si han sido activadas y el Usuario ha prestado el consentimiento requerido;

    4. a proveedores de comunicación y soporte (p. ej., sistemas de tickets), en la medida de la gestión del contacto;

    5. a la asesoría contable, al despacho de abogados y a las autoridades públicas, cuando así lo exijan las disposiciones legales.

§5. Transferencia de datos fuera del Espacio Económico Europeo

  1. De acuerdo con la forma actual de prestación de los servicios por el Responsable, los datos no se transfieren fuera del Espacio Económico Europeo (EEE).

§6. Periodo de conservación de los datos (retención)

  1. Datos de la Cuenta y datos relacionados con el Contrato – durante la vigencia del Contrato y, posteriormente, por regla general durante 12 meses tras su finalización (por ejemplo, para la atención de posibles reclamaciones y liquidaciones), salvo que la supresión de datos se produzca antes, si la ley lo permite.

  2. Datos de facturación y facturas – durante el periodo exigido por las disposiciones fiscales y contables, por regla general 5 años contados desde el final del año en el que surgió la obligación tributaria.

  3. Registros técnicos y de seguridad – por regla general durante 12 meses, salvo que una conservación más prolongada sea necesaria para aclarar un incidente o reclamar derechos.

  4. Datos de marketing basados en el consentimiento – hasta la retirada del consentimiento, pero no más de 5 años desde la última actividad o contacto, según cuál ocurra antes.

  5. Una vez transcurridos los periodos anteriores, los datos se eliminan o se anonimizan.

§7. Derechos de las personas afectadas

  1. Asiste el derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición (frente al tratamiento basado en el interés legítimo).

  2. En lo que respecta al tratamiento basado en el consentimiento, existe el derecho a retirarlo en cualquier momento.

  3. Asiste el derecho a presentar una reclamación ante el Presidente de la Oficina de Protección de Datos Personales.

  4. Las solicitudes deben dirigirse a [email protected].

§8. Perfilado y toma de decisiones automatizada

  1. La Plataforma puede analizar datos sobre actividad y preferencias (p. ej., sector, historial de decisiones sobre participación en licitaciones) con el fin de adaptar las licitaciones y priorizar los resultados. Esto puede constituir perfilado en el sentido del RGPD.

  2. La adaptación tiene carácter de recomendación y, por regla general, no produce efectos jurídicos ni efectos igualmente significativos frente a una persona física: las decisiones las toma el Usuario.

  3. La persona afectada tiene derecho a oponerse al perfilado basado en el interés legítimo.

§9. Seguridad

  1. El Responsable aplica medidas técnicas y organizativas adecuadas a los riesgos, incluida la control de acceso, el cifrado de la transmisión, las copias de seguridad y el registro de eventos.

  2. Tienen acceso a los datos únicamente las personas autorizadas y las entidades que actúan por encargo del Responsable en la medida necesaria.

§10. Cookies y dispositivos finales

  1. La Plataforma utiliza cookies y tecnologías similares con fines:

    1. necesarios (funcionamiento del servicio, autenticación, seguridad),

    2. analíticos (estadística y desarrollo de servicios),

    3. de marketing (medición y optimización de las acciones promocionales), si se utilizan.

  2. Las cookies necesarias están siempre activas. Las cookies analíticas y de marketing se utilizan únicamente si el Usuario presta el consentimiento requerido (por ejemplo, en el banner de cookies) y puede modificarlo o retirarlo en cualquier momento.

  3. Plazos máximos orientativos de conservación de cookies:

    1. necesarias – hasta el final de la sesión o hasta 12 meses,

    2. analíticas – hasta 14 meses,

    3. de marketing – hasta 13 meses.

  4. Con independencia de lo anterior, el Usuario también puede gestionar las cookies en la configuración del navegador (eliminación, bloqueo, restricción).

§11. Cambios en la Política

  1. La Política puede actualizarse en caso de cambios en el funcionamiento de la Plataforma o cambios legales.

  2. El Responsable informa de los cambios significativos en la Plataforma y/o por correo electrónico.

Política de Privacidad de Mimira P.S.A.

Vigente desde: 26 de enero de 2026.

§1. Definiciones

  1. RGPD – Reglamento (UE) 2016/679.

  2. Responsable del tratamiento – MIMIRA P.S.A.

  3. Plataforma – servicio/aplicación Mimira disponible en la dirección platform.mimira.eu, que permite utilizar los Servicios.

  4. Usuario – entidad que utiliza los Servicios (en particular, un empresario, incluido un empresario individual) y las personas que actúan en su nombre (p. ej., empleados).

  5. Cuenta – cuenta del Usuario en la Plataforma creada como resultado del registro.

  6. Contrato – contrato de prestación de servicios por vía electrónica (SaaS) celebrado entre el Usuario y el Proveedor de servicios en los términos del Reglamento.

  7. Datos del Usuario – datos, contenidos y archivos introducidos en la Plataforma por el Usuario o en su nombre.

§2. Responsable del tratamiento y contacto

  1. El responsable del tratamiento de los datos personales es MIMIRA P.S.A., ul. Marszałkowska 89, 00-693 Varsovia, KRS 0001155658, NIF 7011246033.

  2. Contacto en materia de protección de datos: [email protected].

§3. Qué datos tratamos

Según la forma de uso de la Plataforma, tratamos en particular:

  1. Datos de la cuenta y de contacto: nombre y apellidos, correo electrónico, número de teléfono, identificadores de la Cuenta, datos de acceso (en el ámbito técnico), cargo en la organización.

  2. Datos empresariales y de facturación: razón social, NIF, dirección, datos necesarios para emitir la factura IVA, historial de facturación, identificadores de transacciones.

  3. Datos de pago: los datos de la tarjeta son tratados por Stripe; el Responsable no almacena los datos completos de la tarjeta (puede almacenar identificadores de pago/suscripción).

  4. Datos sobre el uso de la Plataforma: registros técnicos, dirección IP, identificadores del dispositivo/navegador, eventos en la aplicación, ajustes.

  5. Datos introducidos en la Plataforma: contenidos y archivos facilitados por el Usuario (p. ej., información relativa a procedimientos y a la oferta del Usuario).

  6. Datos de cookies/identificadores en línea: necesarios, analíticos y de marketing, según los ajustes y consentimientos.

§4. Finalidades, bases jurídicas y categorías básicas de destinatarios

  1. Celebración y ejecución del Contrato (art. 6, apartado 1, letra b del RGPD): registro de la Cuenta, prestación de los Servicios SaaS, gestión de solicitudes de soporte, facturación de la Suscripción.

  2. Obligaciones legales (art. 6, apartado 1, letra c del RGPD): contabilidad, impuestos, emisión y conservación de facturas.

  3. Interés legítimo del Responsable (art. 6, apartado 1, letra f del RGPD): garantizar la seguridad, prevenir abusos, reclamar y defender derechos, desarrollar y mejorar la calidad de los servicios (en la medida de lo posible sobre la base de datos agregados).

  4. Consentimiento (art. 6, apartado 1, letra a del RGPD): marketing directo por vía electrónica (si se activa) y cookies analíticas/de marketing, en la medida del consentimiento otorgado; el consentimiento puede retirarse en cualquier momento.

  5. Los datos podrán revelarse únicamente en la medida necesaria para los fines anteriores, en particular:

    1. a proveedores de infraestructura para la gestión de pagos y cargos recurrentes;

    2. a proveedores de infraestructura informática y alojamiento ubicados en el EEE;

    3. a proveedores de herramientas analíticas/de marketing, únicamente si han sido activadas y el Usuario ha prestado el consentimiento requerido;

    4. a proveedores de comunicación y soporte (p. ej., sistemas de tickets), en la medida de la gestión del contacto;

    5. a la asesoría contable, al despacho de abogados y a las autoridades públicas, cuando así lo exijan las disposiciones legales.

§5. Transferencia de datos fuera del Espacio Económico Europeo

  1. De acuerdo con la forma actual de prestación de los servicios por el Responsable, los datos no se transfieren fuera del Espacio Económico Europeo (EEE).

§6. Periodo de conservación de los datos (retención)

  1. Datos de la Cuenta y datos relacionados con el Contrato – durante la vigencia del Contrato y, posteriormente, por regla general durante 12 meses tras su finalización (por ejemplo, para la atención de posibles reclamaciones y liquidaciones), salvo que la supresión de datos se produzca antes, si la ley lo permite.

  2. Datos de facturación y facturas – durante el periodo exigido por las disposiciones fiscales y contables, por regla general 5 años contados desde el final del año en el que surgió la obligación tributaria.

  3. Registros técnicos y de seguridad – por regla general durante 12 meses, salvo que una conservación más prolongada sea necesaria para aclarar un incidente o reclamar derechos.

  4. Datos de marketing basados en el consentimiento – hasta la retirada del consentimiento, pero no más de 5 años desde la última actividad o contacto, según cuál ocurra antes.

  5. Una vez transcurridos los periodos anteriores, los datos se eliminan o se anonimizan.

§7. Derechos de las personas afectadas

  1. Asiste el derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición (frente al tratamiento basado en el interés legítimo).

  2. En lo que respecta al tratamiento basado en el consentimiento, existe el derecho a retirarlo en cualquier momento.

  3. Asiste el derecho a presentar una reclamación ante el Presidente de la Oficina de Protección de Datos Personales.

  4. Las solicitudes deben dirigirse a [email protected].

§8. Perfilado y toma de decisiones automatizada

  1. La Plataforma puede analizar datos sobre actividad y preferencias (p. ej., sector, historial de decisiones sobre participación en licitaciones) con el fin de adaptar las licitaciones y priorizar los resultados. Esto puede constituir perfilado en el sentido del RGPD.

  2. La adaptación tiene carácter de recomendación y, por regla general, no produce efectos jurídicos ni efectos igualmente significativos frente a una persona física: las decisiones las toma el Usuario.

  3. La persona afectada tiene derecho a oponerse al perfilado basado en el interés legítimo.

§9. Seguridad

  1. El Responsable aplica medidas técnicas y organizativas adecuadas a los riesgos, incluida la control de acceso, el cifrado de la transmisión, las copias de seguridad y el registro de eventos.

  2. Tienen acceso a los datos únicamente las personas autorizadas y las entidades que actúan por encargo del Responsable en la medida necesaria.

§10. Cookies y dispositivos finales

  1. La Plataforma utiliza cookies y tecnologías similares con fines:

    1. necesarios (funcionamiento del servicio, autenticación, seguridad),

    2. analíticos (estadística y desarrollo de servicios),

    3. de marketing (medición y optimización de las acciones promocionales), si se utilizan.

  2. Las cookies necesarias están siempre activas. Las cookies analíticas y de marketing se utilizan únicamente si el Usuario presta el consentimiento requerido (por ejemplo, en el banner de cookies) y puede modificarlo o retirarlo en cualquier momento.

  3. Plazos máximos orientativos de conservación de cookies:

    1. necesarias – hasta el final de la sesión o hasta 12 meses,

    2. analíticas – hasta 14 meses,

    3. de marketing – hasta 13 meses.

  4. Con independencia de lo anterior, el Usuario también puede gestionar las cookies en la configuración del navegador (eliminación, bloqueo, restricción).

§11. Cambios en la Política

  1. La Política puede actualizarse en caso de cambios en el funcionamiento de la Plataforma o cambios legales.

  2. El Responsable informa de los cambios significativos en la Plataforma y/o por correo electrónico.

Términos y condiciones de prestación de servicios ›