1. Quiénes somos
Avangate Hospitality Services FZE (la "Empresa", "nosotros"), operador de moroccolaw.ai (el "Servicio"), es el responsable del tratamiento de los datos personales procesados a través del Servicio.
Contacte con nuestro Delegado de Protección de Datos en: dpo@moroccolaw.ai.
2. Qué recopilamos
Información que usted proporciona: nombre, correo electrónico, teléfono (registro Pro), contraseña (cifrada con Argon2 — nunca en texto plano), preferencias (región, idioma), el texto de sus preguntas, archivos cargados en el Vault (Pro) e información de pago recogida por Stripe (no vemos ni almacenamos datos completos de tarjetas).
Información recopilada automáticamente: datos de uso, dirección IP, tipo de navegador y cookies.
Información que NO recopilamos: datos personales sensibles (raza, religión, salud) salvo que usted los comparta voluntariamente; datos de menores; números completos de tarjeta de crédito.
3. Bases jurídicas según la Ley 09-08
- Ejecución del contrato — prestación del Servicio y gestión de suscripciones
- Interés legítimo — mejora del servicio, seguridad y análisis anonimizados
- Consentimiento — marketing y derivación de consultas a abogados colaboradores
- Obligación legal — cumplimiento de requisitos reglamentarios
5. Sus derechos según la Ley 09-08
- Acceso — recibir una copia de sus datos personales
- Rectificación — corregir datos inexactos
- Supresión — solicitar la eliminación ("derecho al olvido")
- Portabilidad — recibir sus datos en formato legible por máquina
- Limitación del tratamiento — restringir el uso de sus datos
- Oposición — oponerse al tratamiento basado en interés legítimo
- Retirada del consentimiento — cuando el tratamiento se base en el consentimiento
- Reclamación ante la CNDP (autoridad de protección de datos de Marruecos)
Para ejercer estos derechos, contacte con dpo@moroccolaw.ai. Respondemos en 30 días.
6. Seguridad
- Cifrado TLS en tránsito (HTTPS en todo el sitio)
- Cifrado AES-256-GCM en reposo para los contenidos del Vault
- Cifrado de contraseñas con Argon2
- Seguridad a nivel de fila en todas las tablas con datos personales
- Autenticación multifactor para cuentas de administración
En caso de violación de seguridad que afecte a sus datos personales, le notificaremos en un plazo de 72 horas, conforme a la Ley 09-08.
7. Cuánto tiempo conservamos los datos
Los datos de cuenta se conservan mientras la cuenta esté activa + 30 días tras su eliminación. Los registros de pago se conservan 7 años (estándar contable marroquí). Las copias de seguridad se conservan 7-14 días con carácter rotativo.
8. Privacidad de menores
El Servicio no está dirigido a usuarios menores de 18 años. No recopilamos conscientemente datos personales de menores. Si tiene conocimiento de que un menor ha facilitado datos personales, contacte con dpo@moroccolaw.ai para su eliminación inmediata.
Versión completa y jurídicamente vinculante en francés: /privacy.