Saltar al contenido principal Saltar a la navegación

Cumplimiento GDPR

Última actualización: octubre de 2025

1. Introducción

VedAI se compromete a cumplir con el Reglamento General de Protección de Datos (GDPR) para todos los usuarios, especialmente aquellos en el Espacio Económico Europeo (EEE). Esta página explica nuestras medidas de cumplimiento del GDPR y tus derechos según el GDPR.

2. Base legal para el tratamiento

Procesamos tus datos personales bajo las siguientes bases legales:

  • Necesidad contractual: Para ofrecer nuestro servicio de conversión de documentos
  • Consentimiento: Para comunicaciones de marketing y funciones opcionales
  • Interés legítimo: Para mejorar el servicio y prevenir el fraude
  • Obligación legal: Para cumplir con las leyes y normativas aplicables

3. Tus derechos bajo el RGPD

3.1 Derecho de Acceso

Tienes derecho a solicitar una copia de todos los datos personales que tenemos sobre ti.

3.2 Derecho de Rectificación

Puedes solicitar la corrección de datos personales incorrectos o incompletos.

3.3 Derecho de Supresión

Puedes solicitar la eliminación de tus datos personales (el derecho al olvido), sujeto a los requisitos legales de retención.

3.4 Derecho a la Limitación del Tratamiento

Puedes solicitar que limitemos el uso que hacemos de tus datos personales.

3.5 Derecho a la Portabilidad de los Datos

Puedes solicitar tus datos en un formato estructurado y de lectura mecánica para transferirlos a otro servicio.

3.6 Derecho de Oposición

Puedes oponerte al tratamiento basado en intereses legítimos o para fines de marketing directo.

3.7 Derecho a Retirar el Consentimiento

Si el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento.

4. Cómo ejercer tus derechos

Para ejercer cualquiera de tus derechos bajo el RGPD:

  1. Envía un correo a support@vedai.co con el asunto «Solicitud GDPR»
  2. Especifica qué derecho deseas ejercer
  3. Indica el correo electrónico de tu cuenta para verificación
  4. Te responderemos en un plazo de 30 días

Podríamos solicitarte información adicional para verificar tu identidad antes de procesar tu solicitud.

5. Datos que recopilamos

5.1 Datos personales

  • Nombre y correo electrónico
  • Credenciales de la cuenta (cifradas)
  • Información de pago (a través de procesadores seguros)
  • Datos de uso y preferencias

5.2 Datos de documentos

  • Archivos que subes
  • Archivos de salida convertidos
  • Procesando metadatos

5.3 Datos técnicos

  • Dirección IP
  • Información del navegador y del dispositivo
  • Registros de uso

6. Procesamiento y almacenamiento de datos

6.1 Ubicación de los datos

Tus datos pueden ser procesados y almacenados en servidores ubicados en varios países. Nos aseguramos de que existan garantías adecuadas para las transferencias internacionales.

6.2 Seguridad de los datos

  • Cifrado en tránsito (SSL/TLS)
  • Cifrado de datos sensibles en reposo
  • Auditorías de seguridad periódicas
  • Controles de acceso y autenticación
  • Formación del personal en protección de datos

6.3 Conservación de los datos

  • Datos de la cuenta: Hasta que se elimine la cuenta
  • Archivos subidos: 30 días máximo.
  • Archivos convertidos: Según la configuración del usuario o su caducidad.
  • Registros de transacciones: Según lo exija la ley.
  • Analíticas anonimizadas: Indefinidamente

7. Procesadores de terceros

Trabajamos con terceros procesadores de confianza que cumplen con el RGPD:

  • Procesadores de pago (compatibles con PCI-DSS)
  • Proveedores de almacenamiento en la nube
  • Proveedores de servicios de correo electrónico
  • Servicios de análisis

Todos los procesadores están sujetos a Acuerdos de Tratamiento de Datos (ATD) y cumplen con los requisitos del RGPD.

8. Cookies y seguimiento

Utilizamos cookies para:

  • Gestión esencial de la sesión
  • Seguridad y prevención de fraude
  • Análisis y mejora del servicio

Puedes gestionar tus preferencias de cookies desde la configuración de tu navegador. Las cookies esenciales son necesarias para el correcto funcionamiento del servicio.

9. Comunicaciones de marketing

  • Solo te enviaremos correos de marketing con tu consentimiento.
  • Puedes darte de baja en cualquier momento a través de los enlaces de cancelación.
  • Los correos electrónicos relacionados con el servicio no se ven afectados por la exclusión de marketing.

10. Notificación de violación de datos

En caso de una violación de datos que afecte a tus datos personales:

  • Notificaremos a los usuarios afectados en un plazo de 72 horas.
  • Informaremos a las autoridades de supervisión pertinentes.
  • Te informaremos sobre la filtración y las medidas correctivas.

11. Privacidad de los menores

Nuestro servicio no está dirigido a menores de 13 años. Sin embargo, dada la naturaleza educativa de nuestro servicio, que apoya a estudiantes de secundaria (a partir del 5º-6º grado), podemos permitir usuarios de entre 10 y 13 años con el consentimiento parental verificado. No recopilamos datos de menores de 10 años de forma consciente sin un permiso parental explícito. Si descubrimos alguna recopilación no autorizada, la eliminaremos de inmediato y podríamos solicitar la verificación del consentimiento parental.

12. Autoridad de control

Tienes derecho a presentar una queja ante tu autoridad de control de protección de datos local si consideras que no hemos cumplido con el GDPR.

13. Actualizaciones de esta página

Podemos actualizar esta página de cumplimiento de GDPR periódicamente. Los cambios significativos se comunicarán por correo electrónico.

14. Contacto

Para preguntas relacionadas con el GDPR o para ejercer tus derechos:

Correo electrónico: support@vedai.co

Asunto: Solicitud GDPR