Versión 1.0 — En cumplimiento del RGPD y la LOPD-GDD

Titular: Daniel Martín García · gestolab.com

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), se informa: Responsable: Daniel Martín García DNI: 70831792A Domicilio: Calle Ibiza 1 4C, 37006 Salamanca (Salamanca) Email de contacto (derechos RGPD): admin@gestolab.com

Tratamos los siguientes datos de las gestorías que contratan el servicio: datos de identificación (nombre, razón social, NIF/CIF, email, teléfono), datos de acceso (credenciales de autenticación gestionadas por Supabase Auth), datos de facturación (gestionados directamente por Stripe, no almacenamos datos de tarjetas) y datos de uso (actividad en la plataforma, expedientes creados, documentos subidos). Finalidades: prestación del servicio contratado, gestión de la relación contractual y facturación, comunicaciones relacionadas con el servicio y cumplimiento de obligaciones legales. Base jurídica: ejecución del contrato (art. 6.1.b RGPD) y obligación legal (art. 6.1.c RGPD). Los datos personales que las gestorías introducen en GestoLab relativos a sus propios clientes son tratados por Daniel Martín García en calidad de encargado del tratamiento, siendo la gestoría el responsable del tratamiento, conforme al artículo 28 del RGPD.

Datos de gestorías: durante la vigencia del contrato y, una vez resuelto, durante los plazos de prescripción de las acciones legales aplicables (máximo 5 años para obligaciones contractuales). Datos de clientes de gestorías (encargo): se conservarán durante la vigencia del contrato de encargo. Tras su resolución, serán destruidos o devueltos a la gestoría en el plazo de 30 días, salvo obligación legal de conservación.

Los datos no serán cedidos a terceros salvo obligación legal. Para la prestación del servicio, intervendrán los siguientes encargados del tratamiento sub-contratados: — Supabase Inc.: base de datos y autenticación. Servidores en la Unión Europea. — Vercel Inc.: alojamiento de la aplicación web. Servidores en la Unión Europea. — Stripe Inc.: procesamiento de pagos. Opera bajo certificación PCI DSS. — Resend Inc.: envío de comunicaciones transaccionales por email. Todos los proveedores cuentan con las garantías adecuadas conforme al Capítulo V del RGPD.

Los datos se almacenan en servidores ubicados en la Unión Europea. En los supuestos en que alguno de los proveedores subcontratados realice transferencias fuera del Espacio Económico Europeo, dichas transferencias se amparan en las garantías adecuadas previstas en el artículo 46 del RGPD (cláusulas contractuales tipo aprobadas por la Comisión Europea).

El interesado puede ejercitar los siguientes derechos dirigiéndose a admin@gestolab.com: — Acceso: conocer qué datos personales tratamos sobre usted. — Rectificación: corregir datos inexactos o incompletos. — Supresión: solicitar la eliminación de sus datos cuando no sean necesarios. — Oposición: oponerse al tratamiento de sus datos. — Limitación: solicitar que el tratamiento quede restringido. — Portabilidad: recibir sus datos en formato estructurado y de uso común. La solicitud deberá acompañarse de copia del DNI u otro documento identificativo. Responderemos en el plazo máximo de un mes. Si considera que el tratamiento vulnera la normativa, puede reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

Daniel Martín García ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, incluyendo cifrado de datos en tránsito mediante TLS/HTTPS, cifrado de datos en reposo en la base de datos, control de acceso basado en roles diferenciados, URLs de acceso a documentos con tiempo de validez limitado (1 hora) y aislamiento completo de los datos entre organizaciones.

La presente política puede ser modificada para adaptarse a cambios legislativos o de servicio. Las modificaciones se notificarán con al menos 30 días de antelación por email. La versión vigente estará siempre disponible en gestolab.com.