RGPD

Cumplimiento RGPD

Nuestro compromiso con la protección de datos va más allá del cumplimiento legal. La privacidad es un pilar fundamental de nuestra plataforma.

1. Nuestro compromiso con el RGPD

Intrabase, desarrollada por Opengea SCCL, está diseñada desde el primer día con la protección de datos como principio rector. No consideramos el RGPD una carga regulatoria, sino una oportunidad para demostrar nuestro respeto por los derechos digitales de nuestros usuarios.

Cumplimos íntegramente el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Delegado de Protección de Datos

Para cualquier cuestión relacionada con la protección de datos personales, puedes contactar con nuestro Delegado de Protección de Datos (DPD):

El DPD es el punto de contacto entre la organización, los titulares de los datos y la Agencia Española de Protección de Datos (AEPD).

3. Registro de actividades de tratamiento

Mantenemos un registro actualizado de todas las actividades de tratamiento de datos personales, tal como exige el artículo 30 del RGPD. Este registro incluye:

  • Finalidad de cada tratamiento.
  • Categorías de datos personales tratados.
  • Categorías de destinatarios.
  • Plazos previstos de supresión.
  • Medidas de seguridad aplicadas.

Puedes solicitar información sobre el registro de actividades de tratamiento contactando con nuestro DPD.

4. Medidas de seguridad

Cifrado

  • En tránsito: Todas las comunicaciones entre tu dispositivo y nuestros servidores están cifradas con TLS 1.3.
  • En reposo: Los datos almacenados en nuestros servidores están cifrados con AES-256.
  • Contraseñas: Las contraseñas se guardan con hash bcrypt, nunca en texto plano.

Controles de acceso

  • Acceso basado en roles con el principio de mínimo privilegio.
  • Autenticación de dos factores (2FA) disponible para todas las cuentas.
  • Registro de auditoría de todos los accesos al sistema.
  • Revisión periódica de permisos y accesos.

Infraestructura

  • Servidores alojados en centros de datos en Barcelona y centros de datos certificados ISO 27001 en Alemania y Finlandia.
  • Copias de seguridad diarias cifradas.
  • Monitorización continua de la infraestructura 24/7.
  • Actualizaciones de seguridad aplicadas de manera regular.

5. Procedimiento de notificación de violaciones de datos

En caso de violación de la seguridad de los datos personales, seguimos un procedimiento estricto:

  • Detección y contención: Acción inmediata para contener la violación y prevenir daños adicionales.
  • Evaluación: Análisis del alcance, la naturaleza y las consecuencias de la violación.
  • Notificación a la autoridad: Notificación a la AEPD en un plazo máximo de 72 horas, tal como exige el artículo 33 del RGPD.
  • Notificación a los afectados: Si la violación conlleva un riesgo alto para los derechos y libertades de las personas, notificaremos a los afectados sin demora indebida (artículo 34 del RGPD).
  • Documentación: Registro completo de la violación, sus consecuencias y las medidas correctoras adoptadas.

6. Privacidad desde el diseño y por defecto

Aplicamos los principios del artículo 25 del RGPD en todo el ciclo de vida del desarrollo:

  • Minimización de datos: Solo recogemos los datos estrictamente necesarios para cada finalidad.
  • Configuración por defecto: Las opciones de privacidad más restrictivas se aplican por defecto.
  • Seudonimización: Cuando es posible, los datos se seudonimizan para reducir el riesgo.
  • Eliminación automática: Los datos temporales se eliminan automáticamente cuando ya no son necesarios.
  • Revisión continua: Cada nueva funcionalidad pasa por una evaluación de impacto en protección de datos cuando es necesario.

7. Encargados del tratamiento

Trabajamos con un número mínimo de encargados del tratamiento, todos ubicados dentro de la Unión Europea:

  • Intergrid (Barcelona) — Proveedor de alojamiento e infraestructura en la nube.

No utilizamos ningún otro encargado del tratamiento. No compartimos datos con servicios de analítica, publicidad, CDN ni ningún otro proveedor externo.

8. Transferencias internacionales

No realizamos transferencias internacionales de datos. Todos los datos personales se almacenan y procesan exclusivamente dentro de la Unión Europea, concretamente en servidores ubicados en Barcelona, Alemania y Finlandia.

En caso de que en el futuro fuera necesaria alguna transferencia internacional, se realizaría únicamente con las garantías adecuadas previstas en el Capítulo V del RGPD.

9. Contacto

Para cualquier consulta relacionada con el cumplimiento del RGPD o la protección de tus datos personales:

Última actualización: marzo 2026