Cumplimiento del RGPD

Última actualización: 14 de octubre de 2025

Nuestro Compromiso con el RGPD

Datagro está comprometido con la protección de datos personales y el cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Esta página explica cómo cumplimos con sus requisitos.

1. Responsable del Tratamiento

Empresa: Datagro S.L.

CIF: B-12345678

Dirección: Calle Innovación, 123, 28001 Madrid, España

Email: dpo@datagro.es

Delegado de Protección de Datos (DPO): disponible en dpo@datagro.es

2. Base Legal para el Tratamiento

Tratamos sus datos personales bajo las siguientes bases legales:

  • Ejecución de contrato: Para proporcionar nuestros servicios según lo acordado
  • Interés legítimo: Para mejorar nuestros servicios y prevenir fraude
  • Consentimiento: Para marketing y comunicaciones opcionales
  • Obligación legal: Para cumplir con requisitos legales y fiscales

3. Sus Derechos bajo el RGPD

Usted tiene los siguientes derechos respecto a sus datos personales:

Derecho de Acceso

Puede solicitar una copia de todos los datos personales que tenemos sobre usted.

Derecho de Rectificación

Puede solicitar que corrijamos cualquier dato personal inexacto o incompleto.

Derecho de Supresión ("Derecho al Olvido")

Puede solicitar la eliminación de sus datos personales en determinadas circunstancias.

Derecho de Portabilidad

Puede solicitar que transfiramos sus datos a otro servicio en un formato estructurado.

Derecho de Oposición

Puede oponerse al procesamiento de sus datos para marketing directo o por interés legítimo.

Derecho de Limitación del Tratamiento

Puede solicitar que limitemos el procesamiento de sus datos en ciertas circunstancias.

Derecho a Retirar el Consentimiento

Cuando el procesamiento se base en su consentimiento, puede retirarlo en cualquier momento.

Derecho a Presentar una Reclamación

Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

4. Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede:

  • Enviar un email a: dpo@datagro.es
  • Acceder a su panel de control en la plataforma (sección "Privacidad")
  • Enviar una carta certificada a nuestra dirección postal

Responderemos a su solicitud dentro de un mes. En casos complejos, podemos extender este plazo dos meses adicionales, informándole de las razones de la demora.

5. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos:

  • Encriptación SSL/TLS para todos los datos en tránsito
  • Encriptación AES-256 para datos en reposo
  • Autenticación de dos factores (2FA) disponible
  • Controles de acceso estrictos basados en roles
  • Auditorías de seguridad regulares
  • Respaldos automáticos cifrados diariamente
  • Monitoreo continuo de amenazas
  • Planes de respuesta a incidentes

6. Transferencias Internacionales

Cuando transferimos datos fuera del Espacio Económico Europeo (EEE), nos aseguramos de que existan salvaguardias adecuadas:

  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
  • Certificación bajo el Marco de Privacidad de Datos UE-EE.UU. (cuando aplique)
  • Decisiones de adecuación de la Comisión Europea

7. Retención de Datos

Conservamos sus datos personales solo durante el tiempo necesario:

  • Datos de cuenta activa: Mientras su cuenta esté activa
  • Datos de facturación: 10 años (requisito legal fiscal)
  • Logs de seguridad: 2 años
  • Datos de marketing: Hasta que retire el consentimiento
  • Datos de cuenta cancelada: 30 días, luego eliminación permanente

8. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que pueda representar un alto riesgo para sus derechos y libertades, le notificaremos dentro de las 72 horas siguientes a tomar conocimiento del incidente, según lo requiere el RGPD.

9. Evaluaciones de Impacto

Realizamos Evaluaciones de Impacto en la Protección de Datos (EIPD) cuando:

  • Introducimos nuevas tecnologías de procesamiento
  • El procesamiento puede resultar en un alto riesgo para los derechos de los individuos
  • Procesamos categorías especiales de datos a gran escala

10. Procesadores de Datos

Solo trabajamos con procesadores de datos que proporcionan garantías suficientes para implementar medidas técnicas y organizativas apropiadas. Todos nuestros procesadores firman Acuerdos de Procesamiento de Datos (DPA) conformes al RGPD.

11. Privacidad desde el Diseño y por Defecto

Implementamos el principio de "privacidad desde el diseño" en todos nuestros desarrollos:

  • Minimización de datos: Solo recopilamos lo necesario
  • Limitación del propósito: Datos usados solo para fines especificados
  • Configuraciones de privacidad por defecto más restrictivas
  • Transparencia en todo momento

12. Contacto y Reclamaciones

Para cualquier pregunta sobre nuestro cumplimiento del RGPD:

Delegado de Protección de Datos (DPO):

Email: dpo@datagro.es

Dirección: Calle Innovación, 123, 28001 Madrid, España

Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6

28001 Madrid, España

Tel: +34 901 100 099

Web: www.aepd.es