Legal
Política de privacidad
Última actualización: [FECHA DE PUBLICACIÓN]
1. Responsable del tratamiento
- Responsable: [RAZÓN SOCIAL — p. ej. Omnia Legaltech SL]
- NIF: [NIF / CIF]
- Domicilio: [DOMICILIO SOCIAL COMPLETO]
- Correo electrónico: [EMAIL DE CONTACTO / PRIVACIDAD]
- Delegado de Protección de Datos (DPD): [DATOS DEL DPD SI SE DESIGNA — su designación puede no ser obligatoria; confirmar con abogado]
2. Ámbito de esta política
Esta política explica cómo OMNIA trata los datos personales en dos contextos:
- Las personas que visitan este sitio web o envían el formulario de solicitud de acceso.
- Los profesionales usuarios de la plataforma OMNIA (asesorías y despachos que han recibido acceso).
El tratamiento de los datos personales contenidos en los documentos laborales que las asesorías cargan en la plataforma (contratos, nóminas, datos de trabajadores de las pymes clientes) no se rige por esta política, sino por el contrato de encargo del tratamiento — ver el apartado 8.
3. Datos personales que tratamos
3.1. Visitantes y formulario de solicitud de acceso
Datos facilitados voluntariamente a través del formulario: nombre y apellidos, correo electrónico, teléfono (opcional), despacho o asesoría, tamaño de la cartera de clientes y el contenido del mensaje libre. Adicionalmente, datos técnicos de conexión estrictamente necesarios para servir el sitio.
3.2. Usuarios de la plataforma OMNIA
Datos de la cuenta profesional: nombre, correo electrónico, datos de la organización a la que pertenece y datos de uso necesarios para la prestación del servicio, la seguridad y la facturación.
4. Finalidades y bases jurídicas
| Tratamiento | Finalidad | Base jurídica |
|---|---|---|
| Formulario de solicitud de acceso | Gestionar y responder a la solicitud, evaluar la idoneidad del servicio y coordinar el alta. | Consentimiento del interesado y aplicación de medidas precontractuales (art. 6.1.a y 6.1.b RGPD). |
| Cuenta de usuario de la plataforma | Prestar el servicio contratado, dar soporte y garantizar la seguridad. | Ejecución de un contrato (art. 6.1.b RGPD). |
| Facturación y obligaciones contables | Emitir y conservar la documentación económica y fiscal. | Obligación legal (art. 6.1.c RGPD). |
| Comunicaciones de servicio | Informar de cambios, incidencias y novedades relevantes del servicio. | Interés legítimo (art. 6.1.f RGPD). [CONFIRMAR] |
5. Plazos de conservación
- Datos del formulario de acceso: durante la gestión de la solicitud y, si no prospera, durante [PLAZO — p. ej. 12 meses].
- Datos de la relación contractual: durante la vigencia del contrato y, finalizado este, durante los plazos de prescripción legal aplicables.
- Datos con finalidad fiscal o contable: durante los plazos exigidos por la normativa tributaria y mercantil.
6. Destinatarios y encargados del tratamiento
OMNIA no cede datos personales a terceros salvo obligación legal. Para prestar el servicio, OMNIA se apoya en proveedores tecnológicos que actúan como encargados del tratamiento, sujetos a contrato conforme al artículo 28 del RGPD:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Supabase | Base de datos y almacenamiento | Unión Europea (Fráncfort) |
| Vercel | Alojamiento de la aplicación web | [VERIFICAR REGIÓN Y GARANTÍAS] |
| Railway | Procesamiento en segundo plano | Unión Europea |
| Anthropic | Modelo de IA para la generación de documentos | [VERIFICAR UBICACIÓN Y CLÁUSULAS DE TRANSFERENCIA] |
| Resend | Envío de correo transaccional | [VERIFICAR REGIÓN Y GARANTÍAS] |
[REVISAR Y COMPLETAR LA LISTA DE ENCARGADOS, SUS UBICACIONES Y LAS GARANTÍAS DE CADA UNO CON ASESORAMIENTO LEGAL ANTES DE PUBLICAR.]
7. Transferencias internacionales
Los datos se procesan y almacenan preferentemente en la Unión Europea. Si algún proveedor implicara una transferencia internacional de datos, esta se ampararía en una decisión de adecuación o en las garantías adecuadas previstas en el RGPD (cláusulas contractuales tipo u otras). [DETALLAR LAS TRANSFERENCIAS REALES Y SUS GARANTÍAS CON ABOGADO.]
8. Tratamiento de los datos de los clientes de la asesoría
Cuando una asesoría carga en OMNIA documentos laborales de sus pymes clientes, dichos documentos contienen datos personales de terceros (trabajadores). En ese tratamiento OMNIA actúa como encargada del tratamiento y la asesoría —o, en su caso, la empresa cliente— actúa como responsable.
Este tratamiento se regula mediante un contrato de encargo del tratamiento conforme al artículo 28 del RGPD, que se formaliza con cada asesoría e incluye el objeto, la duración, las instrucciones, las medidas de seguridad y el régimen de subencargados. Puede consultarse el modelo en el contrato de encargo del tratamiento.
9. Derechos de las personas interesadas
Cualquier persona puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad dirigiéndose por escrito a [EMAIL DE CONTACTO / PRIVACIDAD], indicando el derecho que desea ejercer y acompañando, si procede, un documento que acredite su identidad.
Si los datos forman parte de documentos cargados por una asesoría (apartado 8), la persona interesada debe dirigir su solicitud al responsable del tratamiento —la asesoría o la empresa— y OMNIA le prestará la asistencia que le corresponda como encargada.
10. Medidas de seguridad
OMNIA aplica medidas técnicas y organizativas apropiadas para proteger los datos personales: alojamiento en la Unión Europea, control de acceso por filas en la base de datos, cifrado en tránsito, registros de actividad sin información personal y separación de credenciales de servicio. [REVISAR Y AMPLIAR LA DESCRIPCIÓN DE MEDIDAS CON CRITERIO TÉCNICO Y LEGAL.]
11. Reclamación ante la autoridad de control
Si una persona considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
12. Cambios en esta política
OMNIA puede actualizar esta política para adaptarla a cambios normativos o del servicio. La versión vigente será siempre la publicada en esta página.