Cumplimiento RGPD
Última actualización: 10 de marzo de 2026
Compromiso con el RGPD
GovEasy cumple con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD/GDPR) y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). El respeto de tu privacidad es un pilar fundamental de nuestro servicio.
Principios del Tratamiento
Todo tratamiento de datos que realizamos se rige por los principios del art. 5 RGPD:
Licitud, lealtad y transparencia
Solo tratamos datos con base legal clara e informamos al usuario de forma comprensible.
Limitación de la finalidad
Los datos se recogen con fines determinados y no se usan para propósitos incompatibles.
Minimización de datos
Recogemos únicamente los datos estrictamente necesarios para cada finalidad.
Exactitud
Mantenemos los datos actualizados y facilitamos herramientas para que el usuario los corrija.
Limitación del plazo de conservación
Los datos se eliminan cuando dejan de ser necesarios para su finalidad.
Integridad y confidencialidad
Implementamos medidas técnicas y organizativas para proteger los datos frente a accesos no autorizados.
Responsabilidad proactiva
Documentamos y demostramos el cumplimiento (art. 5.2 RGPD).
Tus 8 Derechos bajo el RGPD
Derecho de Acceso (art. 15)
Puedes solicitar una copia de todos los datos personales que tenemos sobre ti, la finalidad del tratamiento, los destinatarios y el período de conservación previsto.
Derecho de Rectificación (art. 16)
Puedes solicitar la corrección de datos inexactos o incompletos. Muchos datos son modificables directamente en la configuración de tu cuenta.
Derecho de Supresión — "Derecho al olvido" (art. 17)
Puedes solicitar la eliminación de tus datos cuando ya no sean necesarios para los fines para los que se recogieron, cuando retires el consentimiento, o cuando te opongas al tratamiento.
Derecho a la Limitación del Tratamiento (art. 18)
Puedes solicitar que suspendamos temporalmente el tratamiento de tus datos mientras resolvemos una disputa o verificamos la exactitud de los mismos.
Derecho a la Portabilidad (art. 20)
Puedes recibir tus datos en un formato estructurado, de uso común y legible por máquina (JSON/CSV), y transmitirlos a otro responsable del tratamiento.
Derecho de Oposición (art. 21)
Puedes oponerte al tratamiento basado en interés legítimo, especialmente para fines de marketing directo. En este caso dejaremos de tratar tus datos salvo que acreditemos motivos legítimos imperiosos.
Derecho a no ser objeto de Decisiones Automatizadas (art. 22)
Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzcan efectos jurídicos significativos.
Derecho a retirar el Consentimiento (art. 7.3)
Puedes retirar el consentimiento que hayas prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
¿Cómo ejercer tus derechos?
Envía un email a [email protected] con el asunto "Ejercicio de derechos RGPD" e indícanos qué derecho deseas ejercer adjuntando una copia de tu DNI o NIE. Responderemos en un plazo máximo de 30 días.
Transferencias Internacionales
Los datos personales de las personas usuarias (cuenta, documentos de la Bóveda, historial de trámites y datos de uso) se almacenan y se procesan en servidores de Microsoft Azure ubicados en la Unión Europea: principalmente en la región Spain Central (Madrid) para el núcleo de la plataforma y en la región West Europe (Países Bajos) para servicios de IA cuya disponibilidad regional así lo requiere (OCR de Document Intelligence, Translator, Language Service y Speech Service de Azure). Todos estos centros se sitúan dentro del Espacio Económico Europeo (EEE).
En el caso de proveedores con sede en EEUU (como Stripe o HubSpot), la transferencia se realiza al amparo del Marco de Privacidad de Datos UE-EEUU (DPF) y de cláusulas contractuales tipo (art. 46 RGPD).
Generación de creatividades de marketing. Para producir piezas gráficas y de vídeo destinadas a campañas y redes sociales propias de GovEasy, podemos utilizar servicios generativos de Azure OpenAI (modelos de imagen y vídeo) alojados en regiones fuera del EEE. Estos servicios no procesan datos personales de las personas usuarias: solo reciben prompts de marca preparados internamente por nuestro equipo. Si en el futuro este tratamiento implicara datos personales identificables, lo reflejaríamos en esta política con las garantías exigidas por el art. 46 RGPD.
Evaluaciones de Impacto (EIPD)
Realizamos evaluaciones de impacto relativas a la protección de datos (EIPD/DPIA) para los tratamientos de alto riesgo, especialmente los relacionados con la Bóveda de Documentos y el procesamiento automatizado.
Notificación de Brechas de Seguridad
En caso de producirse una violación de seguridad de datos que suponga un riesgo para tus derechos y libertades, notificaremos a la AEPD en un plazo máximo de 72 horas y a los usuarios afectados sin dilación indebida, conforme al art. 33-34 RGPD.
Reclamación ante la AEPD
Sin perjuicio de ejercer tus derechos ante GovEasy, tienes derecho a presentar una reclamación ante la autoridad de control competente: la Agencia Española de Protección de Datos (AEPD), accesible en www.aepd.es.