RGPD en Serclai.

Consentimiento informado

Cada cliente del del firma un consentimiento explícito antes de que sus datos entren al sistema. Plantilla legal lista, enlace automatizado, firma digital con trazabilidad (timestamp, IP, hash).

Cifrado

En reposo: bases de datos cifradas con AES-256 en disco. En tránsito: TLS 1.3 obligatorio en todos los webhooks y APIs. Backups cifrados con clave separada.

Servidores en la UE

Hetzner Online (Núremberg, Alemania). Para servicios fuera de la UE (OpenAI, AWS, Pinecone) usamos Cláusulas Contractuales Tipo de la Comisión Europea o el EU-US Data Privacy Framework.

Derecho al olvido

Arquitectura event-sourcing que permite borrar todos los datos de un cliente en menos de 30 días. Activable desde el panel de su lider o por solicitud directa.

Acceso y portabilidad

Cualquier cliente puede solicitar copia completa de sus datos en formato JSON, audio y PDF. Cualquier lider puede exportar todo lo suyo si decide irse.

Aislamiento por líder

Los datos de un líder no se cruzan con los de otro sin consentimiento explícito. Cada lider tiene su modelo y su base de datos lógica separada.

Notificación de brechas

En caso de brecha de seguridad, notificamos a la AEPD en 72h y a los afectados directamente.

Encargados del tratamiento

Tenemos firmados acuerdos DPA con todos los proveedores que tratan datos por nuestra cuenta: OpenAI, Amazon Web Services, Pinecone, Hetzner.

Representante UE

Luza Holdings LLC tiene designado representante en la UE conforme al art. 27 RGPD: Jordi Gallén Renau, España, hola@serclai.com.

Reclamación

Si crees que tus derechos no se respetan, puedes reclamar ante la Agencia Española de Protección de Datos.

¿Tienes una pregunta sobre privacidad?

Escríbenos a hola@serclai.com y te respondemos en menos de 48 horas.