Cumplimiento del GDPR

1. Descripción general

VedAI se compromete a cumplir con el Reglamento General de Protección de Datos (GDPR) para todos los usuarios, especialmente aquellos en el Espacio Económico Europeo (EEE). Esta página explica nuestras medidas de cumplimiento del GDPR y tus derechos bajo el mismo.

2. Bases Legales para el Tratamiento

Tratamos sus datos personales de acuerdo con las siguientes bases legales:

• Necesidad Contractual: Para proporcionar nuestro servicio de conversión de documentos
• Consentimiento: Para comunicaciones de marketing y funciones opcionales
• Interés Legítimo: Para la mejora del servicio y la prevención de fraudes
• Obligación Legal: Para cumplir con las leyes y regulaciones aplicables

3. Sus Derechos del RGPD

3.1 Derecho de Acceso

Tiene derecho a solicitar una copia de todos los datos personales que conservamos sobre usted.

3.2 Derecho de Rectificación

Puede solicitar la corrección de datos personales inexactos o incompletos.

3.3 Derecho de Supresión

Puede solicitar la eliminación de sus datos personales (derecho al olvido), siempre y cuando no existan requisitos legales de conservación.

3.4 Derecho a la Limitación del Tratamiento

Puede solicitar que limitemos cómo utilizamos sus datos personales.

3.5 Derecho a la Portabilidad de los Datos

Puede solicitar sus datos en un formato estructurado y de lectura mecánica para transferirlos a otro servicio.

3.6 Derecho de Oposición

Puede oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo.

3.7 Derecho a Retirar el Consentimiento

Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento.

4. Cómo ejercer tus derechos

Para ejercer cualquiera de sus derechos del RGPD:

1. Envía un correo electrónico a support@vedai.co con el asunto "GDPR Request"
2. Especifica qué derecho deseas ejercer
3. Proporciona el correo electrónico de tu cuenta para verificación
4. Le responderemos en un plazo de 30 días

Podemos solicitar información adicional para verificar su identidad antes de tramitar su solicitud.

5. Datos que recopilamos

5.1 Datos personales

• Nombre y dirección de correo electrónico
• Credenciales de la cuenta (cifradas)
• Información de pago (a través de procesadores seguros)
• Datos de uso y preferencias

5.2 Datos de documentos

• Archivos que subes
• Archivos de salida convertidos
• Procesamiento de metadatos

5.3 Datos técnicos

• Dirección IP
• Información del navegador y del dispositivo
• Registros de uso

6. Tratamiento y almacenamiento de datos

6.1 Ubicación de los datos

Tus datos pueden ser procesados y almacenados en servidores ubicados en varios países. Nos aseguramos de que existan garantías adecuadas para las transferencias internacionales.

6.2 Seguridad de los datos

• Cifrado en tránsito (SSL/TLS)
• Cifrado en reposo para datos sensibles
• Auditorías de seguridad regulares
• Controles de acceso y autenticación
• Formación del personal en protección de datos

6.3 Conservación de datos

• Datos de la cuenta: Hasta la eliminación de la cuenta
• Archivos subidos: 30 días como máximo
• Archivos convertidos: Según la configuración del usuario o su caducidad
• Registros de transacciones: Según lo exige la ley
• Análisis anonimizados: Indefinidamente

7. Terceros encargados del tratamiento

Trabajamos con terceros encargados del tratamiento de confianza que cumplen con el RGPD:

• Procesadores de pago (cumplen con PCI-DSS)
• Proveedores de almacenamiento en la nube
• Proveedores de servicios de correo electrónico
• Servicios de análisis

Todos los encargados del tratamiento están vinculados por Acuerdos de Tratamiento de Datos (ATD) y cumplen con los requisitos del RGPD.

8. Cookies y seguimiento

Utilizamos cookies para:

• Gestión de sesiones esencial
• Seguridad y prevención de fraudes
• Análisis y mejora del servicio

Puedes gestionar las preferencias de cookies a través de la configuración de tu navegador. Las cookies esenciales son imprescindibles para el funcionamiento del servicio.

9. Comunicaciones de marketing

• Solo enviamos correos electrónicos de marketing con tu consentimiento.
• Puedes darte de baja en cualquier momento a través de los enlaces de cancelación de suscripción.
• Los correos electrónicos relacionados con el servicio no se ven afectados por la exclusión de marketing.

10. Notificación de Brechas de Datos

En caso de una brecha de datos que afecte a tus datos personales:

• Notificaremos a los usuarios afectados en un plazo de 72 horas.
• Informaremos a las autoridades de supervisión pertinentes
• Te proporcionaremos información sobre la vulneración y las medidas correctivas.

11. Privacidad de los Menores

Nuestro servicio no está dirigido a menores de 13 años. Sin embargo, dada la naturaleza educativa de nuestro servicio, que apoya a estudiantes de secundaria (a partir de 5.º-6.º curso), podemos permitir que usuarios de 10 a 13 años lo utilicen con el consentimiento parental verificado. No recopilamos intencionadamente datos de menores de 10 años sin el permiso explícito de los padres. Si descubrimos una recopilación no autorizada, la eliminaremos de inmediato y podríamos solicitar la verificación del consentimiento parental.

12. Autoridad Supervisora

Tienes derecho a presentar una queja ante tu autoridad local de supervisión de protección de datos si consideras que no hemos cumplido con el GDPR.

13. Actualizaciones de esta Página

Podemos actualizar esta página de cumplimiento de GDPR periódicamente. Los cambios significativos se comunicarán por correo electrónico.

14. Contacto

Para preguntas relacionadas con el GDPR o para ejercer tus derechos:

Correo electrónico: support@vedai.co

Asunto: Solicitud GDPR