Kubeey
    Conoce a Kubeey, tu agente creativo con IA
    Pruébalo ya

    Kubeez LogoKubeez

    Esta declaración de cumplimiento del RGPD resume cómo Kubeez cumple sus obligaciones en virtud del Reglamento General de Protección de Datos de la UE.

    1. Responsabilidad y gobernanza

    Mantenemos registros de las actividades de tratamiento, realizamos Evaluaciones de Impacto de Protección de Datos cuando es necesario y revisamos las políticas anualmente. Nuestro equipo directivo recibe informes de cumplimiento trimestrales.

    Puedes contactar con nuestro equipo de privacidad en [email protected] para todas las consultas sobre protección de datos; el equipo supervisa la coordinación en materia de privacidad, la formación, la respuesta a incidentes y la comunicación con las autoridades de control cuando corresponda.

    2. Tratamiento lícito

    Cada actividad de tratamiento está vinculada a una base jurídica en virtud de los artículos 6 o 9 del RGPD. Nos apoyamos en el consentimiento solo cuando podemos obtenerlo de forma clara y específica, con la posibilidad de retirarlo en cualquier momento.

    Los principios de minimización de datos guían el diseño del producto; solo recopilamos los datos estrictamente necesarios para el fin declarado.

    3. Derechos de los interesados

    Proporcionamos herramientas en la aplicación y flujos de trabajo de tickets para gestionar solicitudes de acceso, supresión, portabilidad y oposición. Los plazos de respuesta siguen el artículo 12 del RGPD.

    Cuando actuamos como encargado del tratamiento para clientes empresariales, apoyamos su cumplimiento ejecutando Acuerdos de Tratamiento de Datos y asistiendo con las solicitudes de derechos.

    4. Encargados y subencargados del tratamiento

    Todos los proveedores pasan por una diligencia debida de seguridad y privacidad antes de incorporarse. Ejecutamos Acuerdos de Tratamiento de Datos, incluidas las Cláusulas Contractuales Tipo para transferencias internacionales.

    Una lista actualizada de subencargados está disponible previa solicitud y se notifica a los clientes con al menos 30 días de antelación a los cambios.

    5. Respuesta a incidentes

    Operamos un proceso de respuesta a incidentes 24/7, con herramientas de detección, manuales de escalada y revisiones post-incidente. Las violaciones de datos personales de alto riesgo se notifican a las autoridades en un plazo de 72 horas.

    Los usuarios afectados reciben notificaciones oportunas que describen la violación, las posibles consecuencias y las medidas adoptadas o propuestas para mitigar los posibles efectos adversos.

    6. Formación y concienciación

    Los empleados reciben formación de incorporación obligatoria y actualización anual sobre protección de datos, desarrollo seguro y manejo de datos personales.

    Realizamos simulaciones regulares de phishing y actualizaciones de políticas para reforzar las mejores prácticas y mantener una cultura de privacidad desde el diseño.