Política de Privacidad
1. INFORMACIÓN AL USUARIO
¿Quién es el responsable del tratamiento de tus datos personales?
Alfonso Martínez Martínez es el RESPONSABLE del tratamiento de los datos personales del USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).
¿Para qué tratamos tus datos personales y por qué lo hacemos?
Cuando el usuario sube a la aplicación los documentos de sus clientes empresas y nosotros almacenamos el nombre, el correo y el CIF de esas empresas para poder procesar y enviar la documentación, la aplicación está tratando esos datos siguiendo las instrucciones del usuario. El usuario sigue siendo la responsable de esos datos ante sus propios clientes.
¿Qué datos tratamos?
Datos del usuario (datos de cuenta):
- Correo electrónico corporativo.
- Nombre del usuario.
- Credenciales de la cuenta de correo conectada: tokens de acceso OAuth (si se conecta mediante Google o Microsoft) o configuración SMTP (servidor, puerto, usuario y hash de contraseña). Estas credenciales se almacenan cifradas y se usan exclusivamente para enviar los documentos desde la cuenta de correo del cliente. La apolicación no lee ni accede al contenido del buzón de correo, únicamente envía en nombre del cliente.
- Datos de facturación, cuando corresponda.
Datos de los clientes del usuario:
- Nombre o razón social de los clientes
- Dirección de correo electrónico de los clientes
- CIF de los clientes
- Código de cuenta de cotización (CCC)
Estos cuatro datos se almacenan en la aplicación con el único propósito de automatizar el envío de los documentos laborales correspondientes a cada cliente.
Lo que la aplicación NO almacena:
- El contenido interno de los documentos FIE, RNT, RLC o DCL subidos a la plataforma relacionado con trabajadores, bajas, altas, nóminas, etc. Los documentos se procesan en el momento del envío y no se guardan.
- Datos económicos o de nóminas de los trabajadores.
- Datos personales de los trabajadores de las empresas clientes del usuario.
Datos técnicos:
- Dirección IP, tipo de navegador y registros de acceso, con fines exclusivos de seguridad y resolución de incidencias.
¿Para qué usamos los datos y por qué podemos hacerlo?
| Finalidad | Descripción | Base jurídica |
|---|---|---|
| Gestión de cuenta | Crear y mantener el acceso a la plataforma | * |
| Almacenamiento de credenciales de correo | Guardar de foram segura los tokens OAuth o la configuración SMTP para poder enviar correos en nombre del usuario | * |
| Procesamiento y envío de documentos | Separar los FIE y RNT/RLC/DCL subidos desde SILTRA en archivos individuales por empresa y enviarlos automáticamente al correo de cada empresa cliente | * |
| Almacenamiento de datos de empresas clientes del usuario | Guardar nombre, correo electrónico, CIF y CCC de las empresas para poder efectuar el envío correctamente | * |
| Facturación | Emisión de facturas y archivo contable | Obligación legal (art. 6.1.c RGPD) |
| Seguridad de la plataforma | Detectar accesos no autorizados y resolver indcidencias | Interés legítimo (art. 6.1.f RGPD) |
| Cumplimiento de requerimientos legales | Responder a requermientos judiciales o de la Administración | Obligación legal (art. 6.1.c RGPD) |
*: Ejecución del contrato (art. 6.1.b RGPD)
¿Durante cuánto tiempo guardaremos tus datos personales?
Mientras seas cliente, guardamos todos los datos necesarios para prestar el servicio. Cuando cancelas tu cuenta, los datos no se eliminan de inmediato: primero pasan a un estado de «bloqueo», en el que no se usan para nada pero se conservan por si hubiera una reclamación legal o una inspección. Una vez transcurridos los plazos legales, se eliminan definitivamente.
| Tipo de dato | Tiempo que se guarda | Por qué |
|---|---|---|
| Datos de cuenta (correo electrónico, nombre) | Mientras dure el contrato | Para prestar el servicio |
| Credenciales OAuth/SMTP | Mientras dure el contrato, o antes si el usuario las revoca | Para enviar correos de manera automática. Estas credenciales se eliminan de inmediato si el cliente desconecta la cuenta |
| Datos de empresas clientes del despacho (nombre, emails, CIF, CCC) | Mientras dure el contrato + 4 años en bloqueo | Normativa de Seguridad Social (art. 21.1 LISOS) |
| Datos de facturación | 6 años | Código de Comercio |
| Registros de seguridad (logs) | 12 meses | Recomendaciones de la AEPD |
¿A quién facilitamos tus datos personales?
Google Cloud Platform: nuestros servidores están alojados en Google Cloud, en centros de datos situados en la Unión Europea. Google actúa como nuestro proveedor de infraestructura y tiene firmado con nosotros el contrato de encargo del tratamiento exigido po rla ley. No puede usar los datos para sus propios fines.
Autoridades públicas: si una autoridad judicial, fiscal o administrativa lo requiere legalmente, estamos obligados a facilitar los datos que nos soliciten.
Destinatarios de los documentos: Cuando Jurium envía los archivos procesados al correo electrónico de cada empresa cliente de los usuarios, esa empresa recibe únicamente los docuemntos que le corresponden. La aplicación actúa como indermediario técnico; es el usuario quien decide qué se envía y a quién.
No cedemos los datos a ningún otro tercero. Todos los servidores están alojados en la Unión Europea.
¿Cómo protegemos tus datos?
- Todos los datos se almacenan ecifrados (estándar AES-256) y las conexiones van siempre protegidas (protocolo TLS 1.2 o superior).
- Las credenciales de correo (tokens y configuración SMTP) nunca se guardan en texto plano, siempre cifradas.
- Cada asesoría cliente tiene su propio espacio aislado dentro de la plataforma. Los datos de una asesoría no son visibles ni accesibles para otras.
- Se realizan copias de seguridad automáticas y periódicas.
- La infraestructura está alojada en Google Cloud Platform (región Europa), con certificaciones de seguridad internacionales ISO 27001 y SOC 2.
¿Cuáles son tus derechos?
Como usuario, tienes derecho a:
- Retirar tu consentimiento en cualquier momento.
- Acceder, rectificar, portar y suprimir tus datos, así como limitar u oponerte a su tratamiento.
- Presentar una reclamación ante la autoridad de control (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa vigente.
Datos de contacto para ejercer tus derechos: E-mail: alfonso@jurium.ai
2. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN
Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos del formulario, aceptan de forma libre e inequívoca que sus datos son necesarios para atender su petición por parte del RESPONSABLE.
El usuario garantiza que los datos facilitados son veraces y se hace responsable de comunicar cualquier modificación. Los campos marcados o necesarios para el envío son obligatorios; en caso de no facilitarlos, no podremos atender tu solicitud ni enviarte la información solicitada.
3. MEDIDAS DE SEGURIDAD
El RESPONSABLE manifiesta que cumple con todas las disposiciones de las normativas GDPR y LOPDGDD para el tratamiento de los datos personales de su responsabilidad. Los datos son tratados de manera lícita, leal y transparente.
Se han implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR y la LOPDGDD, apoyándonos en la infraestructura segura que proporciona Google para la recogida de datos mediante sus formularios, con el fin de proteger los derechos y libertades de los USUARIOS.