CÓMO TRATAMOS TUS DATOS
Política de privacidad
Esta política de privacidad explica cómo tratamos los datos personales de los usuarios de Leggado.digital. El objetivo es que el usuario conozca de forma clara quién trata sus datos, para qué se utilizan, con qué base jurídica, durante cuánto tiempo se conservan, con quién se comparten y qué derechos puede ejercer.
1. Responsable del tratamiento
Responsable: Ángel Seisdedos Gavira.
DNI: 45660354H.
Domicilio: Calle Miguel Vázquez Delgado, 36, 3.º C, 41300 San José de la Rinconada, Sevilla (España).
Correo electrónico de privacidad: privacidad@leggado.digital (alternativo: angel@leggado.es).
Delegado de Protección de Datos: el responsable no ha designado Delegado de Protección de Datos al considerar, tras análisis del artículo 37 del Reglamento (UE) 2016/679 y del artículo 34 de la Ley Orgánica 3/2018, que no concurren los supuestos de obligatoriedad. El responsable asume directamente las funciones internas equivalentes en materia de protección de datos. Para cualquier cuestión relativa al tratamiento de tus datos personales puedes escribirnos al canal indicado más adelante en esta política.
2. Qué datos tratamos
Podemos tratar las siguientes categorías de datos, según el uso que hagas de la plataforma:
Datos identificativos y de contacto: nombre, apellidos, email, teléfono, documento identificativo, idioma, país, provincia, municipio y dirección.
Datos de cuenta: usuario, contraseña cifrada, tokens, registros de acceso, configuración, idioma, plan, modalidad, estado de suscripción y datos técnicos asociados.
Datos familiares y sucesorios: estado civil, régimen económico matrimonial, existencia de hijos, beneficiarios, custodios, albaceas o personas designadas por el usuario.
Datos patrimoniales y económicos: bienes físicos, inmuebles, cuentas, seguros, fondos, acciones, criptomonedas, deudas, empresas, contratos, webs, dominios, servicios digitales y valores aproximados declarados por el usuario.
Datos sobre documentos legales: existencia de testamento, poderes preventivos, testamento vital, pactos, instrucciones y documentos preparatorios.
Datos de verificación de actividad: configuración de periodicidad, confirmaciones realizadas, fechas, dispositivos, tokens de confirmación, avisos enviados y estado de la verificación.
Datos de beneficiarios o terceros introducidos por el usuario: nombre, email, teléfono, relación con el usuario, instrucciones asignadas y permisos configurados.
Datos de pago y facturación: plan contratado, identificadores de Stripe, facturas, estado de pago, renovaciones, cancelaciones y datos fiscales necesarios.
Datos técnicos: IP, identificadores de sesión, logs, dispositivo, navegador, sistema operativo, eventos de seguridad, auditoría de accesos y errores.
Datos derivados del uso: bienes catalogados, oportunidades o recomendaciones generadas, interacciones con emails, preferencias de comunicaciones y bajas.
Referencias para localización de accesos digitales del cliente por sus beneficiarios designados. Cuando el usuario opta voluntariamente por catalogar el modo de localización de sus accesos digitales con la finalidad de que sus beneficiarios designados puedan encontrarlos tras su fallecimiento, Leggado.digital almacena cifrada con clave simétrica únicamente información de orientación: nombre del gestor de contraseñas que el usuario utiliza, ubicación física o digital de dicho gestor y método de acceso al gestor. Leggado.digital no almacena en ningún caso contraseñas, claves, tokens, números PIN ni credenciales reales del usuario para servicios de terceros. La finalidad de este tratamiento es exclusivamente la planificación sucesoria digital del usuario.
Lo que Leggado.digital no hace. La plataforma no es gestor de contraseñas; no procesa, almacena ni transmite credenciales bancarias; no actúa como proveedor de servicios de iniciación de pagos ni de información sobre cuentas en sentido del Real Decreto-ley 19/2018; no presta servicios de mediación, distribución ni asesoramiento en seguros conforme al Real Decreto-ley 3/2020; no es notaría ni emite certificados oficiales de defunción o de incapacidad; no procesa datos de salud personales del titular salvo aquellos relativos a discapacidad o dependencia declarada de familiares cuando el titular los introduce voluntariamente con consentimiento explícito específico; no comercializa datos personales a terceros.
3. Datos especialmente protegidos
La plataforma no pretende tratar datos de salud, discapacidad, dependencia u otros datos de categoría especial salvo que el usuario los introduzca voluntariamente y exista una finalidad concreta, clara y necesaria. Si se solicitan datos relativos a discapacidad de hijos, dependencia de familiares o situaciones análogas, se pedirá consentimiento explícito y se aplicarán medidas reforzadas de seguridad, minimización, cifrado y auditoría.
Base jurídica reforzada del artículo 9.2.a y artículo 22.4 del Reglamento (UE) 2016/679. El tratamiento de datos de categoría especial introducidos por el usuario, particularmente discapacidad o dependencia de familiares, se ampara exclusivamente en el consentimiento explícito previsto en el artículo 9.2.a del Reglamento. El consentimiento se solicita mediante casilla separada, no premarcada y específica para cada finalidad. Cuando la funcionalidad de recomendaciones automatizadas (motor Upbrok) utilice datos del artículo 9 para activar reglas, se aplicará lo previsto en el artículo 22.4 del Reglamento: la decisión automatizada solo se sustentará en el consentimiento explícito y se garantizará intervención humana cualificada. Se prohíbe la utilización de estos datos para finalidades comerciales no consentidas.
4. Finalidades y bases jurídicas
Finalidad Base jurídica --------------------------------------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------------ Crear y gestionar la cuenta de usuario Ejecución del contrato o medidas precontractuales Prestar el servicio Leggado.digital: catalogación de bienes, beneficiarios, custodios, instrucciones y documentos preparatorios Ejecución del contrato Gestionar verificación de actividad y avisos vinculados Ejecución del contrato y consentimiento específico cuando active el flujo post-fallecimiento Generar borradores o documentos preparatorios de planificación sucesoria Ejecución del contrato; no sustituye asesoramiento jurídico ni formalización notarial Gestionar pagos, facturación, suscripciones, renovaciones y soporte Ejecución del contrato y obligaciones legales Enviar comunicaciones transaccionales o de servicio Ejecución del contrato e interés legítimo en mantener informado al usuario sobre su cuenta Enviar comunicaciones comerciales, educativas o promocionales Consentimiento o, cuando proceda, relación contractual previa conforme a LSSI, con derecho de oposición Analizar datos para generar recomendaciones personalizadas u oportunidades patrimoniales, aseguradoras o financieras Consentimiento específico del usuario, y en su caso interés legítimo ponderado si el análisis no tiene efectos significativos; recomendado: consentimiento Cumplir obligaciones legales, fiscales, contables, de consumo, seguridad y protección de datos Obligación legal Prevenir fraude, accesos no autorizados, abuso de la plataforma y brechas de seguridad Interés legítimo y obligación de seguridad Atender derechos de protección de datos y reclamaciones Obligación legal
5. Recomendaciones automatizadas y Upbrok
Cuando el usuario lo acepte, Leggado.digital podrá analizar de forma automatizada los datos introducidos para detectar riesgos, necesidades u oportunidades de planificación patrimonial, sucesoria, aseguradora o financiera. Este análisis se realiza mediante reglas trazables y explicables, no mediante decisiones opacas de machine learning.
Las recomendaciones tienen finalidad informativa y educativa. No conceden ni deniegan productos, no fijan precios, no determinan solvencia, no limitan derechos del usuario y no sustituyen la valoración profesional humana. El usuario puede oponerse o desactivar estas comunicaciones desde su perfil.
6. Verificación de actividad y cesión post-fallecimiento
La verificación de actividad es un mecanismo privado de la plataforma para comprobar si el usuario sigue activo. No equivale a una fe de vida legal, no acredita fallecimiento y no sustituye certificados oficiales. Si el usuario no confirma su actividad dentro de los plazos configurados, podrá iniciarse un procedimiento interno de alerta y revisión.
No se entregará información sensible a beneficiarios sin aplicar el procedimiento previsto, verificar la documentación necesaria y dejar trazabilidad interna de la actuación. El usuario debe recibir información clara sobre los plazos, consecuencias, revisión humana y posibilidad de impugnar un bloqueo o activación errónea.
7. Destinatarios y proveedores
Podremos comunicar datos a proveedores necesarios para prestar el servicio: alojamiento, infraestructura, email transaccional, pagos, analítica, soporte, monitorización, seguridad, almacenamiento, asesoría legal/fiscal y herramientas tecnológicas. Estos proveedores deberán actuar como encargados del tratamiento cuando corresponda y ofrecer garantías adecuadas.
Proveedor de pagos: Stripe u otro proveedor que se indique en el checkout. La plataforma no almacena números completos de tarjeta.
Proveedores pendientes de completar: [hosting], [email], [analítica], [monitorización], [soporte], [calendario], [CRM], [almacenamiento], [Vzy/TidyCal/Cloudflare u otros].
8. Transferencias internacionales
Si se utilizan proveedores ubicados fuera del Espacio Económico Europeo, se aplicarán garantías adecuadas conforme al RGPD, incluidas decisiones de adecuación, cláusulas contractuales tipo, evaluación de transferencias o medidas complementarias cuando sean necesarias. La lista de proveedores y ubicaciones debe mantenerse actualizada.
Concreción del marco aplicable. Para las transferencias a Estados Unidos se aplica la Decisión de Ejecución (UE) 2023/1795 de la Comisión, de 10 de julio de 2023, relativa a la adecuación del nivel de protección de los datos personales conforme al Marco de Privacidad de Datos UE-EE.UU. (DPF), siempre que el proveedor mantenga certificación efectiva y vigente en la lista pública del Departamento de Comercio de EE.UU. Cuando el proveedor no esté certificado bajo el DPF, se aplicarán Cláusulas Contractuales Tipo aprobadas por la Comisión (Decisión 2021/914) junto con Evaluación de Transferencia (Transfer Impact Assessment) documentada por el responsable, teniendo en cuenta los criterios de la sentencia del TJUE en el asunto C-311/18 (Schrems II) y las recomendaciones del Comité Europeo de Protección de Datos. La lista actualizada de proveedores, ubicación de tratamiento y base jurídica de la transferencia se conserva internamente y se actualiza con carácter semestral.
9. Conservación
Los datos se conservarán mientras la cuenta esté activa y sean necesarios para prestar el servicio. Tras la baja, se suprimirán o anonimizarán cuando ya no sean necesarios, salvo aquellos que deban conservarse bloqueados por obligaciones legales, fiscales, contractuales, defensa frente a reclamaciones, prevención de fraude o cumplimiento de compromisos asumidos.
Criterio operativo inicial: datos de cuenta y servicio hasta baja; facturación durante plazos legales fiscales; logs de seguridad durante plazo proporcionado; consentimientos, bajas y evidencias mientras puedan derivarse responsabilidades; datos de beneficiarios suprimidos cuando el usuario elimine la cuenta o retire la designación, salvo obligación o reclamación pendiente.
Plazos concretos por categoría.
Datos de cuenta y servicio: durante la vigencia de la relación contractual; tras la baja, supresión efectiva al cumplirse seis años desde el último movimiento contable, salvo bloqueo previo conforme al artículo 32 de la Ley Orgánica 3/2018.
Datos fiscales, contables y de facturación: seis años desde el devengo (artículo 30 del Código de Comercio y artículo 66 de la Ley General Tributaria).
Pruebas de consentimiento, registros de comunicaciones comerciales y bajas LSSI: cinco años desde la última prueba o desde la baja, conforme a la práctica de la AEPD para acreditar el cumplimiento de los artículos 5.2 y 7 del Reglamento y del artículo 21 de la Ley 34/2002.
Registros y respuestas de derechos ARCOPOL: cinco años desde su tramitación.
Logs de auditoría de accesos administrativos a datos sensibles: tres años desde su generación.
Cuentas inactivas: bloqueo a los veinticuatro meses de inactividad con notificación previa y supresión efectiva a los seis años, conforme al artículo 32 de la Ley Orgánica 3/2018.
Datos sucesorios consentidos para cesión post-fallecimiento: conservación hasta cumplimiento del procedimiento de cesión más un año, salvo obligación legal o reclamación pendiente.
Documentación de procedimientos post-fallecimiento e incapacidad (certificados, identificaciones, audit log): cinco años desde el cierre del procedimiento.
10. Derechos
El usuario puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas cuando proceda, escribiendo a privacidad@leggado.digital (alternativo: angel@leggado.es). Deberá acreditar su identidad cuando sea necesario. También puede reclamar ante la Agencia Española de Protección de Datos.
11. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas al riesgo, entre ellas cifrado en tránsito, cifrado de determinados datos en reposo, control de accesos, auditoría, registro de eventos, copias de seguridad, gestión de incidentes, limitación de permisos y revisión periódica. Dado el tipo de datos tratados, las medidas deben ser reforzadas y revisadas antes de escalar Upbrok.
Detalle de medidas mínimas conforme al artículo 32 del Reglamento. Cifrado AES-256-GCM con vector de inicialización único por mensaje en los datos de categoría especial y en los campos patrimoniales sensibles y referencias orientativas para herederos; control de accesos con autenticación reforzada (MFA) obligatoria para usuarios administradores; segregación de entornos de producción, preproducción y desarrollo; anonimización efectiva de datos reales en entornos no productivos; registro inmutable de accesos administrativos a datos sensibles (audit log); copias de seguridad cifradas con verificación periódica de restauración; gestión de incidentes documentada conforme al procedimiento de brechas previsto en los artículos 33 y 34 del Reglamento; revisión periódica de vulnerabilidades antes del despliegue de cambios sustanciales.
12. Cambios de la política
Podremos actualizar esta política por cambios legales, técnicos, organizativos o de producto. Cuando los cambios sean relevantes, informaremos al usuario por medios razonables, incluyendo email o aviso dentro de la plataforma.