Cumplimiento RGPD
Última actualización: 10 de marzo de 2026
Compromiso con el RGPD
GovEasy cumple con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD/GDPR) y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). El respeto de tu privacidad es un pilar fundamental de nuestro servicio.
Principios del Tratamiento
Todo tratamiento de datos que realizamos se rige por los principios del art. 5 RGPD:
Licitud, lealtad y transparencia
Solo tratamos datos con base legal clara e informamos al usuario de forma comprensible.
Limitación de la finalidad
Los datos se recogen con fines determinados y no se usan para propósitos incompatibles.
Minimización de datos
Recogemos únicamente los datos estrictamente necesarios para cada finalidad.
Exactitud
Mantenemos los datos actualizados y facilitamos herramientas para que el usuario los corrija.
Limitación del plazo de conservación
Los datos se eliminan cuando dejan de ser necesarios para su finalidad.
Integridad y confidencialidad
Implementamos medidas técnicas y organizativas para proteger los datos frente a accesos no autorizados.
Responsabilidad proactiva
Documentamos y demostramos el cumplimiento (art. 5.2 RGPD).
Tus 8 Derechos bajo el RGPD
Derecho de Acceso (art. 15)
Puedes solicitar una copia de todos los datos personales que tenemos sobre ti, la finalidad del tratamiento, los destinatarios y el período de conservación previsto.
Derecho de Rectificación (art. 16)
Puedes solicitar la corrección de datos inexactos o incompletos. Muchos datos son modificables directamente en la configuración de tu cuenta.
Derecho de Supresión — "Derecho al olvido" (art. 17)
Puedes solicitar la eliminación de tus datos cuando ya no sean necesarios para los fines para los que se recogieron, cuando retires el consentimiento, o cuando te opongas al tratamiento.
Derecho a la Limitación del Tratamiento (art. 18)
Puedes solicitar que suspendamos temporalmente el tratamiento de tus datos mientras resolvemos una disputa o verificamos la exactitud de los mismos.
Derecho a la Portabilidad (art. 20)
Puedes recibir tus datos en un formato estructurado, de uso común y legible por máquina (JSON/CSV), y transmitirlos a otro responsable del tratamiento.
Derecho de Oposición (art. 21)
Puedes oponerte al tratamiento basado en interés legítimo, especialmente para fines de marketing directo. En este caso dejaremos de tratar tus datos salvo que acreditemos motivos legítimos imperiosos.
Derecho a no ser objeto de Decisiones Automatizadas (art. 22)
Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzcan efectos jurídicos significativos.
Derecho a retirar el Consentimiento (art. 7.3)
Puedes retirar el consentimiento que hayas prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
¿Cómo ejercer tus derechos?
Envía un email a privacidad@goveasy.eu con el asunto "Ejercicio de derechos RGPD" e indícanos qué derecho deseas ejercer adjuntando una copia de tu DNI o NIE. Responderemos en un plazo máximo de 30 días.
Transferencias Internacionales
Todos los datos se almacenan en servidores de Microsoft Azure ubicados en la Unión Europea (región West Europe). No realizamos transferencias fuera del Espacio Económico Europeo (EEE) sin garantías adecuadas.
En el caso de proveedores con sede en EEUU (como Stripe), la transferencia se realiza al amparo del Marco de Privacidad de Datos UE-EEUU (DPF) y de cláusulas contractuales tipo (art. 46 RGPD).
Evaluaciones de Impacto (EIPD)
Realizamos evaluaciones de impacto relativas a la protección de datos (EIPD/DPIA) para los tratamientos de alto riesgo, especialmente los relacionados con la Bóveda de Documentos y el procesamiento mediante IA.
Notificación de Brechas de Seguridad
En caso de producirse una violación de seguridad de datos que suponga un riesgo para tus derechos y libertades, notificaremos a la AEPD en un plazo máximo de 72 horas y a los usuarios afectados sin dilación indebida, conforme al art. 33-34 RGPD.
Reclamación ante la AEPD
Sin perjuicio de ejercer tus derechos ante GovEasy, tienes derecho a presentar una reclamación ante la autoridad de control competente: la Agencia Española de Protección de Datos (AEPD), accesible en www.aepd.es.