1. Responsable del tratamiento
ADOIA PROJECT, S.L. es la entidad responsable del tratamiento de los datos personales recabados a través del sitio web y de la plataforma de servicios, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
2. Datos personales que tratamos
El tratamiento puede abarcar las siguientes categorías de datos:
- Datos de contacto y formularios: nombre, apellidos, correo electrónico, teléfono y datos profesionales (despacho, área de práctica, número de letrados).
- Datos de registro y facturación: credenciales de acceso, datos fiscales y de facturación de la persona física o jurídica titular de la licencia.
- Datos de navegación: dirección IP, identificador del navegador, registros de navegación, logs técnicos y métricas de uso.
- Inputs del usuario: contenidos, documentos y consultas cargados o introducidos por el usuario en la plataforma.
- Registros de actividad: logs de actividad, auditoría de seguridad y trazabilidad de las acciones realizadas en la plataforma.
Recomendación importante: se aconseja anonimizar o seudonimizar los datos personales contenidos en los documentos antes de cargarlos, especialmente cuando se trate de expedientes judiciales o información sometida a secreto profesional.
3. Finalidades del tratamiento
Los datos se tratan para las siguientes finalidades:
- Atender solicitudes de información y gestión de contacto comercial.
- Ejecutar el contrato de prestación del servicio y gestionar la relación con el cliente.
- Envío de comunicaciones comerciales sobre productos y servicios de ADOIA, siempre que exista base legal o consentimiento.
- Procesar los documentos y consultas cargados en la plataforma para prestar el servicio contratado.
- Cumplir las obligaciones legales aplicables, en especial las fiscales, contables y de protección de datos.
- Mejorar el servicio y elaborar estadísticas agregadas, sin identificación de usuarios concretos.
- Garantizar la seguridad de la plataforma y prevenir el fraude o accesos no autorizados.
4. Base jurídica del tratamiento
- Ejecución contractual (art. 6.1.b RGPD) para la prestación del servicio.
- Consentimiento (art. 6.1.a RGPD) para las comunicaciones comerciales y cookies no técnicas.
- Obligación legal (art. 6.1.c RGPD) para el cumplimiento de obligaciones fiscales, contables y normativas.
- Interés legítimo (art. 6.1.f RGPD) para la seguridad, mejora del servicio y prevención del fraude.
5. Conservación de los datos
- Solicitudes de contacto: hasta 12 meses desde la última comunicación.
- Datos contractuales y de facturación: durante la vigencia de la relación y, posteriormente, durante el plazo de prescripción legal (entre 4 y 6 años según la obligación).
- Inputs del usuario: durante la vigencia de la suscripción del servicio; transcurrido un plazo razonable tras su finalización, se eliminarán o anonimizarán salvo obligación legal.
- Logs y registros técnicos: hasta 24 meses, salvo necesidad superior por motivos de seguridad o investigación.
6. Seguridad de la información
ADOIA aplica medidas técnicas y organizativas conformes con el estado de la técnica y con los principios del RGPD. En particular:
- Cifrado de los datos en reposo mediante AES-256 y en tránsito mediante protocolo TLS/SSL.
- Aislamiento lógico de las bases de datos por licencia de cliente, evitando la mezcla de información entre despachos.
- Política de control de accesos basada en roles, registro de auditoría y autenticación reforzada para usuarios administradores.
- Protocolos de gestión de la seguridad alineados con el estándar ISO 27001.
- Compromiso de no utilizar los inputs del usuario para entrenar modelos generales de terceros sin su consentimiento expreso.
7. Destinatarios y encargados del tratamiento
Los datos podrán ser comunicados a proveedores tecnológicos que actúen como encargados del tratamiento (alojamiento en la nube, herramientas de pago, soporte técnico, modelos de inteligencia artificial), siempre bajo contrato de encargo conforme al artículo 28 RGPD.
Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo. En estos casos, ADOIA exige las garantías adecuadas previstas en el RGPD (decisiones de adecuación, cláusulas contractuales tipo o garantías equivalentes).
8. Derechos del usuario
El usuario puede ejercer los siguientes derechos:
- Acceso a sus datos personales.
- Rectificación de datos inexactos.
- Supresión cuando proceda.
- Limitación del tratamiento.
- Oposición al tratamiento.
- Portabilidad de los datos.
- No ser objeto de decisiones individuales automatizadas con efectos jurídicos significativos.
Para ejercer estos derechos puede dirigirse a legal@adoiaproject.com aportando una copia de un documento que acredite la identidad. Asimismo, el usuario puede presentar reclamación ante la Agencia Española de Protección de Datos ( www.aepd.es ).
9. Uso de datos de las API de Google
Cuando conectas tu cuenta de Google Drive, ADOIA accede a los archivos y a los metadatos de las carpetas que tú
seleccionas, con permisos de solo lectura (drive.readonly y drive.metadata.readonly), con la única finalidad de indexar y procesar esos documentos para
prestarte las funciones de búsqueda, inspección y generación de documentos. ADOIA nunca modifica ni elimina
archivos de tu Google Drive.
El uso y la transferencia por parte de ADOIA de la información recibida de las API de Google se ajustan a la Política de Datos de Usuario de los Servicios de API de Google , incluidos sus requisitos de Uso Limitado (Limited Use). En particular, los datos obtenidos de Google no se utilizan para publicidad ni para entrenar modelos de inteligencia artificial generales o de terceros, y no son leídos por ninguna persona salvo con tu consentimiento expreso, por motivos de seguridad o cumplimiento legal, o cuando los datos se hayan agregado y anonimizado.
Puedes revocar el acceso de ADOIA en cualquier momento desconectando la integración desde la plataforma —lo que revoca el token en Google y elimina los documentos sincronizados— o desde la página de permisos de tu cuenta de Google ( myaccount.google.com/permissions ).
10. Modificaciones de la política
ADOIA se reserva el derecho de actualizar la presente Política de Privacidad para adaptarla a novedades legales o jurisprudenciales, así como a cambios en los servicios. Las modificaciones serán comunicadas mediante aviso previo en el sitio web.