Mantenemos registros de las actividades de tratamiento, realizamos Evaluaciones de Impacto de Protección de Datos cuando es necesario y revisamos las políticas anualmente. Nuestro equipo directivo recibe informes de cumplimiento trimestrales.

Puedes contactar con nuestro equipo de privacidad en [email protected] para todas las consultas sobre protección de datos; el equipo supervisa la coordinación en materia de privacidad, la formación, la respuesta a incidentes y la comunicación con las autoridades de control cuando corresponda.

Cada actividad de tratamiento está vinculada a una base jurídica en virtud de los artículos 6 o 9 del RGPD. Nos apoyamos en el consentimiento solo cuando podemos obtenerlo de forma clara y específica, con la posibilidad de retirarlo en cualquier momento.

Los principios de minimización de datos guían el diseño del producto; solo recopilamos los datos estrictamente necesarios para el fin declarado.

Proporcionamos herramientas en la aplicación y flujos de trabajo de tickets para gestionar solicitudes de acceso, supresión, portabilidad y oposición. Los plazos de respuesta siguen el artículo 12 del RGPD.

Cuando actuamos como encargado del tratamiento para clientes empresariales, apoyamos su cumplimiento ejecutando Acuerdos de Tratamiento de Datos y asistiendo con las solicitudes de derechos.

Todos los proveedores pasan por una diligencia debida de seguridad y privacidad antes de incorporarse. Ejecutamos Acuerdos de Tratamiento de Datos, incluidas las Cláusulas Contractuales Tipo para transferencias internacionales.

Una lista actualizada de subencargados está disponible previa solicitud y se notifica a los clientes con al menos 30 días de antelación a los cambios.

Operamos un proceso de respuesta a incidentes 24/7, con herramientas de detección, manuales de escalada y revisiones post-incidente. Las violaciones de datos personales de alto riesgo se notifican a las autoridades en un plazo de 72 horas.

Los usuarios afectados reciben notificaciones oportunas que describen la violación, las posibles consecuencias y las medidas adoptadas o propuestas para mitigar los posibles efectos adversos.

Los empleados reciben formación de incorporación obligatoria y actualización anual sobre protección de datos, desarrollo seguro y manejo de datos personales.

Realizamos simulaciones regulares de phishing y actualizaciones de políticas para reforzar las mejores prácticas y mantener una cultura de privacidad desde el diseño.