Información legal
Demo S.A.
Volver al acceso

Política de privacidad

Documentación legal mínima adaptada a RGPD/LOPDGDD y al uso de una plataforma CAE multiempresa. Revisa y completa los campos marcados antes de publicar en producción.

Última actualización: 24 de marzo de 2026 Dominio principal: cae-demo.prevenops.com
Este texto se ha preparado como base técnica para que el proyecto no quede sin páginas legales. Aun así, conviene que lo revise tu asesoría jurídica antes de ponerlo en explotación.

La presente política de privacidad explica cómo se tratan los datos personales en el contexto de PrevenOps CAE, una plataforma orientada a la coordinación de actividades empresariales, la gestión documental, la administración de usuarios y la trazabilidad operativa de contratos, proveedoras, centros de trabajo y personal asociado.

Primera capa informativa. Responsable: PrevenOps S.L. [COMPLETAR]. Finalidades principales: gestionar el acceso a la plataforma, administrar usuarios y relaciones contractuales, validar documentación, mantener registros de actividad y atender soporte. Base jurídica: ejecución de la relación contractual o precontractual, cumplimiento de obligaciones legales y, cuando proceda, consentimiento. Derechos: acceso, rectificación, supresión, oposición, limitación y portabilidad. Más detalle en el resto de esta política.
Responsable del tratamientoPrevenOps S.L. [COMPLETAR]
Contacto privacidadprivacidad@prevenops.com
Delegado/a de protección de datosdpo@prevenops.com
Finalidad principalGestión de la plataforma CAE, coordinación documental y administración de usuarios

1. Categorías de datos tratados

  • Datos identificativos y de contacto: nombre, apellidos, correo electrónico profesional, teléfono, empresa y cargo o rol dentro del sistema.
  • Datos de cuenta y autenticación: credenciales, registros de inicio y cierre de sesión, IP, agente de usuario, tokens de recuperación de contraseña y eventos de seguridad.
  • Datos operativos de la plataforma: contratos, centros de trabajo, proveedoras, trabajadoras y trabajadores, asignaciones, estados de cumplimiento, incidencias y acciones realizadas dentro del sistema.
  • Datos documentales: documentación administrativa, preventiva, contractual o acreditativa que sea cargada, revisada, aprobada o rechazada por los usuarios autorizados.
  • Datos de soporte y comunicaciones: consultas, notificaciones, respuestas a incidencias y evidencias relacionadas con la prestación del servicio.

2. Finalidades del tratamiento

  • Gestionar el alta de clientes y usuarios, la autenticación, los permisos y el acceso seguro a la plataforma.
  • Permitir la coordinación documental y operativa entre empresa titular, proveedoras, centros de trabajo y personal relacionado.
  • Validar vigencias documentales, estados de revisión, trazabilidad de acciones y cumplimiento interno de procesos.
  • Generar alertas, avisos de caducidad, comunicaciones operativas y notificaciones asociadas al servicio.
  • Atender incidencias, consultas y solicitudes de soporte técnico o funcional.
  • Cumplir obligaciones legales, regulatorias, contractuales y de seguridad de la información.

3. Base jurídica

El tratamiento se basa en la ejecución de la relación contractual (art. 6.1.b RGPD), el cumplimiento de obligaciones legales (art. 6.1.c) y, en su caso, el interés legítimo del responsable (art. 6.1.f).

En particular, el tratamiento se sustenta en la necesidad de ejecutar la relación contractual con clientes y usuarios autorizados, en el cumplimiento de obligaciones legales aplicables a la gestión empresarial y, cuando resulte necesario, en el consentimiento del interesado para finalidades concretas.

4. Procedencia de los datos

Los datos pueden ser facilitados directamente por la persona interesada, por su empresa, por usuarios administradores de la organización cliente, o generarse durante el uso de la plataforma. En entornos con acceso federado o SSO, determinados datos de identidad pueden recibirse desde sistemas corporativos vinculados para habilitar el acceso seguro.

5. Conservación

Los datos se conservarán durante el tiempo necesario para la prestación del servicio y, una vez extinguida la relación, durante los plazos de prescripción aplicables (con carácter general, cinco años). Con carácter adicional, determinados registros de actividad, seguridad o cumplimiento podrán mantenerse bloqueados durante los plazos legalmente exigibles para la formulación, ejercicio o defensa de reclamaciones.

6. Destinatarios y encargados

Los datos podrán ser comunicados a administraciones públicas, autoridades competentes, clientes, empresas usuarias del entorno CAE u otros terceros cuando exista una obligación legal o cuando resulte necesario para la ejecución del servicio dentro del marco contractual correspondiente.

También podrán acceder a los datos proveedores que actúen como encargados del tratamiento, como el proveedor de alojamiento web, el servicio de correo transaccional y las herramientas de soporte técnico, siempre bajo instrucciones documentadas y con las garantías exigibles.

7. Transferencias internacionales

No se realizan transferencias internacionales de datos a países terceros fuera del Espacio Económico Europeo, salvo que un proveedor de servicios específico así lo requiera y con las garantías adecuadas.

8. Derechos de las personas interesadas

Las personas interesadas pueden ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento cuando esa sea la base jurídica aplicable.

Para ello, pueden dirigirse a privacidad@prevenops.com, indicando el derecho que desean ejercer y aportando la información necesaria para verificar su identidad. Si la solicitud afecta a datos facilitados por una empresa cliente dentro de una relación contractual, podrá requerirse canalizarla también a través de dicha organización.

9. Reclamaciones ante la autoridad de control

Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

10. Seguridad y minimización

El responsable aplica medidas técnicas y organizativas apropiadas para proteger la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas. La plataforma incorpora controles de sesión, trazabilidad de accesos, segregación por tenant y medidas de autenticación y autorización acordes con la finalidad del servicio.

Solo deben incorporarse a la plataforma los datos estrictamente necesarios para la gestión CAE. En caso de aportarse documentación que contenga categorías especiales de datos, deberá hacerse únicamente cuando exista una base legal suficiente y aplicando medidas reforzadas de minimización y acceso restringido.

11. Decisiones automatizadas

Con carácter general, no se adoptan decisiones automatizadas con efectos jurídicos significativos sobre las personas interesadas. Ciertas reglas internas pueden ayudar a clasificar estados documentales o vigencias operativas, pero dichas reglas no sustituyen la revisión humana cuando esta resulte necesaria.

12. Actualizaciones

Esta política podrá modificarse para adaptarse a cambios normativos, técnicos u organizativos. Cuando la modificación sea relevante, se comunicará por medios razonables dentro de la plataforma o a través de los canales habituales de contacto.