Cumplimiento RGPD

Última actualización: 10 de Junio de 2025

Nuestro compromiso con el RGPD

SmartDocs AI cumple completamente con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. La privacidad y seguridad de tus datos es nuestra prioridad.

Base legal para el tratamiento

Procesamos tus datos personales bajo las siguientes bases legales:

  • Contrato: Para proporcionar los servicios que has contratado
  • Consentimiento: Para comunicaciones de marketing (puedes retirarlo en cualquier momento)
  • Interés legítimo: Para mejorar nuestros servicios y prevenir fraude
  • Obligación legal: Para cumplir con requisitos fiscales y legales

Tus derechos bajo el RGPD

1. Derecho de acceso

Puedes solicitar una copia de todos los datos personales que tenemos sobre ti, incluyendo:

  • Qué datos tenemos
  • Por qué los procesamos
  • Con quién los compartimos
  • Cuánto tiempo los conservamos

2. Derecho de rectificación

Si encuentras que algún dato es incorrecto o está incompleto, puedes solicitar su corrección inmediata.

3. Derecho de supresión ("al olvido")

Puedes solicitar que eliminemos tus datos personales cuando:

  • Ya no sean necesarios para los fines originales
  • Retires tu consentimiento
  • Te opongas al procesamiento
  • Hayan sido procesados ilegalmente

4. Derecho a la portabilidad

Puedes recibir tus datos en un formato estructurado, de uso común y legible por máquina, y tienes derecho a transmitir esos datos a otro responsable.

5. Derecho de oposición

Puedes oponerte al procesamiento de tus datos para marketing directo o cuando se base en intereses legítimos.

6. Derecho a la limitación del tratamiento

Puedes solicitar que limitemos el procesamiento mientras verificamos la exactitud de los datos o evaluamos tu objeción.

Medidas de seguridad técnicas y organizativas

  • Encriptación AES-256 para datos en reposo
  • TLS 1.3 para datos en tránsito
  • Autenticación multifactor obligatoria para accesos sensibles
  • Auditorías de seguridad trimestrales
  • Formación continua del personal en protección de datos
  • Evaluaciones de impacto de privacidad (DPIA) regulares
  • Contratos de procesamiento de datos con todos los subprocesadores

Transferencias internacionales

Todos tus datos se almacenan en servidores dentro de la Unión Europea. Si excepcionalmente necesitamos transferir datos fuera de la UE, aplicamos las salvaguardas apropiadas:

  • Cláusulas contractuales estándar aprobadas por la Comisión Europea
  • Verificación de decisiones de adecuación
  • Medidas de seguridad adicionales según las recomendaciones del EDPB

Notificación de brechas

En el improbable caso de una brecha de seguridad que pueda afectar tus derechos y libertades:

  • Notificaremos a la AEPD en un plazo de 72 horas
  • Te informaremos directamente si existe un alto riesgo
  • Tomaremos medidas inmediatas para mitigar el daño

Delegado de Protección de Datos (DPO)

Contacto DPO:

Email: dpo@smartdocsai.com

Teléfono: +34 900 123 457

Dirección: Calle Ejemplo 123, 28001 Madrid, España

Cómo ejercer tus derechos

  1. Envía un email a privacidad@smartdocsai.com o dpo@smartdocsai.com
  2. Incluye una copia de tu DNI o documento identificativo
  3. Especifica claramente qué derecho deseas ejercer
  4. Responderemos en un plazo máximo de 30 días

Registro de actividades de tratamiento

Mantenemos un registro detallado de todas las actividades de tratamiento de datos, disponible para inspección por la autoridad de control cuando sea requerido.

Privacidad por diseño y por defecto

SmartDocs AI está construido con los principios de privacidad por diseño:

  • Minimización de datos: solo recopilamos lo necesario
  • Configuraciones de privacidad más estrictas por defecto
  • Anonimización y seudonimización cuando es posible
  • Limitación de acceso basada en roles y necesidad

Autoridad de supervisión

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6, 28001 Madrid

Tel: 901 100 099 / 91 266 35 17

Web: www.aepd.es