Política de Protección de Datos (RGPD)

1. Marco Normativo

Cumplimos el Reglamento (UE) 2016/679 (RGPD), la LOPDGDD 3/2018 y demás normativa española aplicable.

2. Registro de Actividades de Tratamiento (Art. 30 RGPD)

• Tratamiento 1 — Gestión de usuarios y suscripciones: base legal ejecución contractual, conservación duración del contrato + 5 años.
• Tratamiento 2 — Generación de contenido IA: procesa descripciones de productos para generar copy, base legal ejecución contractual.
• Tratamiento 3 — Análisis de uso: métricas agregadas anonimizadas, base legal interés legítimo, conservación 12 meses.

3. Transferencias Internacionales

• Stripe Inc. (EE.UU.): Cláusulas Contractuales Tipo de la UE
• Google Cloud: datos procesados en europe-west1 (Bélgica), DPA firmado

4. Evaluación de Impacto (EIPD)

Hemos realizado EIPD conforme al Art. 35 RGPD. Conclusión: tratamiento sin riesgo alto porque no hay decisiones automatizadas con efectos jurídicos, no se procesan categorías especiales de datos, y el contenido IA es revisado por el usuario.

5. Medidas Técnicas y Organizativas

Técnicas: TLS 1.3, hashing bcrypt, Row Level Security, claves API cifradas, acceso con MFA.
Organizativas: acceso mínimo necesario a producción, acuerdos de confidencialidad, procedimiento documentado de respuesta a brechas.

6. Procedimiento ante Brechas de Seguridad

Notificación a AEPD en máximo 72 horas (Art. 33 RGPD). Notificación a usuarios afectados si supone alto riesgo (Art. 34). Documentación interna del incidente.

7. Ejercicio de Derechos

Envía solicitud a admin@bluenexa.cloud indicando: nombre, email de cuenta, derecho a ejercer y copia DNI/NIE. Respuesta en máximo 30 días naturales.

8. Autoridad de Control

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 — 28001 Madrid
www.aepd.es · 901 100 099

9. Contacto

BlueNexa Cloud S.L. — Barcelona, España
admin@bluenexa.cloud · ads.bluenexa.cloud