Política de Privacidad

En Zelaian nos tomamos en serio la protección de tus datos personales. Esta política describe cómo tratamos los datos en el marco del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Denominación: [PENDIENTE: razón social — sociedad en proceso de constitución]
NIF/CIF: [PENDIENTE: CIF de la sociedad]
Domicilio: [PENDIENTE: dirección fiscal]
Email de contacto: soporte@zelaian.com

Hasta la finalización del proceso de constitución de la sociedad, Zelaian actúa de forma provisional como responsable de los tratamientos descritos en esta política. Esta sección se actualizará con los datos definitivos en cuanto la sociedad quede formalmente constituida.

2. ¿Quién es quién? Roles según el RGPD

Es importante distinguir dos relaciones de tratamiento de datos diferentes dentro de la Plataforma:

  • Como responsable del tratamiento, Zelaian trata los datos de las personas que contratan o usan la Plataforma en su nombre (datos de cuenta, facturación y comunicaciones comerciales con el Cliente).
  • Como encargado del tratamiento, Zelaian procesa, por cuenta del Cliente y siguiendo sus instrucciones, los datos personales que el Cliente y sus empleados introducen en la Plataforma (por ejemplo, datos de los trabajadores que registran o gestionan hallazgos, fotografías de obra, observaciones, etc.). En esta segunda relación, el Cliente es el responsable del tratamiento de esos datos y Zelaian actúa conforme al artículo 28 del RGPD, mediante el correspondiente acuerdo o cláusula de encargo de tratamiento incluida en el contrato de prestación de servicios.

3. Datos que tratamos

Según el caso, podemos tratar las siguientes categorías de datos:

  • Datos de cuenta y acceso: nombre, email, rol dentro de la empresa, empresa a la que perteneces, contraseña (almacenada de forma cifrada) e historial de accesos.
  • Datos de uso de la Plataforma: hallazgos y no conformidades registrados (descripciones, ubicación dentro de la obra, tipo, origen, urgencia), fotografías adjuntas, fechas de cada cambio de estado, observaciones, causas raíz, acciones correctivas y verificaciones, así como el usuario que ha realizado cada acción.
  • Datos técnicos: dirección IP, tipo de navegador y dispositivo, registros (logs) de actividad y errores, a efectos de seguridad y mantenimiento del Servicio.
  • Datos de contacto: los que nos facilites al escribirnos a soporte (nombre, email, contenido del mensaje).

4. Finalidad del tratamiento

  • Gestionar el alta, autenticación y acceso de los usuarios a la Plataforma.
  • Permitir el registro, seguimiento, escalado a no conformidad y cierre de hallazgos, incluyendo el histórico completo de cambios de estado.
  • Generar tableros, listados e indicadores para la gestión de calidad del Cliente.
  • Enviar comunicaciones operativas relacionadas con el Servicio (avisos de asignación, cambios de estado, recordatorios de plazos, recuperación de contraseña).
  • Atender consultas y solicitudes de soporte técnico.
  • Garantizar la seguridad, prevenir usos fraudulentos y cumplir obligaciones legales aplicables.

Zelaian no utiliza los Datos del Cliente para fines publicitarios propios ni de terceros, ni los cede ni vende a terceros para fines comerciales.

5. Legitimación

  • Ejecución de un contrato: la prestación del Servicio conforme al contrato suscrito entre Zelaian y el Cliente, y el alta de cada usuario para poder acceder a la Plataforma.
  • Interés legítimo: garantizar la seguridad de la Plataforma, prevenir accesos no autorizados y mejorar el funcionamiento del Servicio.
  • Cumplimiento de obligaciones legales: cuando así lo exija la normativa aplicable (por ejemplo, fiscal o contable).
  • Consentimiento: en aquellos tratamientos puntuales en los que se solicite de forma expresa (por ejemplo, comunicaciones comerciales no esenciales).

6. Plazo de conservación

Los datos de cuenta y de uso de la Plataforma se conservarán mientras se mantenga vigente el contrato de prestación de servicios con el Cliente y la cuenta del usuario permanezca activa.

Una vez finalizada la relación contractual, los datos se conservarán bloqueados durante los plazos de prescripción de responsabilidades legales, fiscales o contractuales que resulten de aplicación, tras los cuales serán eliminados o anonimizados, salvo que el Cliente solicite su exportación o supresión anticipada conforme a lo previsto en el contrato.

7. Destinatarios y encargados del tratamiento

Zelaian no cede datos personales a terceros, salvo obligación legal. Para la prestación del Servicio recurrimos a proveedores tecnológicos que actúan como encargados del tratamiento conforme al artículo 28 del RGPD, entre ellos:

  • Supabase (base de datos, autenticación y almacenamiento de archivos/fotografías).
  • Vercel (alojamiento e infraestructura de la aplicación web).
  • Proveedores de envío de email transaccional, para notificaciones y recuperación de contraseña.

Con todos ellos existe (o se suscribirá) el correspondiente acuerdo de encargo de tratamiento que garantiza un nivel de protección adecuado de los datos.

8. Transferencias internacionales

Algunos de los proveedores indicados en el punto anterior pueden alojar o procesar datos en servidores ubicados fuera del Espacio Económico Europeo (por ejemplo, Estados Unidos). En tales casos, la transferencia se ampara en las garantías previstas por el RGPD, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos de adecuación reconocidos.

[PENDIENTE: confirmar la región de alojamiento de los proyectos de Supabase/Vercel y, si procede, priorizar regiones dentro de la UE.]

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o destrucción, entre ellas: cifrado de contraseñas, control de acceso basado en roles, segmentación de datos por empresa (cada Cliente solo puede acceder a sus propios datos) y conexiones cifradas (HTTPS) entre el navegador y la Plataforma.

10. Cookies

La Plataforma utiliza únicamente cookies técnicas, estrictamente necesarias para mantener la sesión iniciada y garantizar el funcionamiento seguro de la aplicación (gestionadas a través de nuestro proveedor de autenticación). No utilizamos cookies de analítica, publicidad ni de seguimiento de terceros, por lo que no es necesario solicitar tu consentimiento para su uso.

11. Derechos de las personas interesadas

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de tus datos, escribiendo a soporte@zelaian.com, indicando el derecho que deseas ejercer y adjuntando, en su caso, un documento que acredite tu identidad.

Si tus datos son tratados por Zelaian como encargado del tratamiento (es decir, si los introdujo tu empresa a través de la Plataforma), te recomendamos dirigir tu solicitud directamente a tu empresa, sin perjuicio de que también puedas contactar con nosotros y la trasladaremos al Cliente correspondiente.

Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento de tus datos no se ajusta a la normativa vigente.

12. Cambios en esta política

Podemos actualizar esta política de privacidad para adaptarla a novedades legislativas o a cambios en el Servicio. Cualquier cambio relevante será comunicado a través de la Plataforma o por email.

Última actualización: [PENDIENTE: fecha de publicación]

← Volver al inicio de sesión