Cumplimiento RGPD

1. Nuestro compromiso con el RGPD

Campora Cloud, operado por Campora Tech, S.L. (registrada en Torredembarra, España), está plenamente comprometido con el cumplimiento del Reglamento General de Protección de Datos (RGPD) (UE) 2016/679. Reconocemos la importancia de proteger los datos personales y hemos implantado medidas integrales para asegurar el cumplimiento tanto para nuestros clientes como para sus huéspedes.

2. Roles de responsable y encargado del tratamiento

2.1 Cuando actuamos como responsables

Para nuestras propias operaciones de negocio, como marketing, cuentas de clientes y facturación, Campora Cloud actúa como Responsable del Tratamiento.

2.2 Cuando actuamos como encargados

Respecto a los datos de huéspedes introducidos por nuestros clientes en la plataforma, actuamos como Encargados del Tratamiento. Nuestros clientes son los Responsables que determinan cómo se tratan esos datos.

3. Bases jurídicas del tratamiento

Tratamos datos personales sobre las siguientes bases legales:

• Ejecución contractual: para prestar nuestros servicios y cumplir obligaciones contractuales
• Interés legítimo: para operaciones del negocio, prevención del fraude y mejora del servicio
• Obligación legal: para cumplir requisitos fiscales, contables y normativos
• Consentimiento: para comunicaciones comerciales y funciones opcionales cuando sea necesario

4. Derechos de las personas interesadas

Conforme al RGPD, las personas tienen los siguientes derechos:

4.1 Derecho de acceso (artículo 15)

Tienes derecho a obtener confirmación de si tratamos tus datos personales y, en ese caso, acceso a dichos datos y a determinada información sobre el tratamiento.

Cómo ejercerlo: escribe a admin@campora.cloud con el asunto "Solicitud de acceso a datos".

4.2 Derecho de rectificación (artículo 16)

Tienes derecho a que se corrijan los datos inexactos y a que se completen los incompletos.

Cómo ejercerlo: actualiza la información de tu cuenta o contacta con soporte.

4.3 Derecho de supresión o "derecho al olvido" (artículo 17)

Tienes derecho a solicitar la eliminación de tus datos personales en determinadas circunstancias.

Cómo ejercerlo: escribe a admin@campora.cloud con el asunto "Solicitud de supresión de datos".

4.4 Derecho a la limitación del tratamiento (artículo 18)

Tienes derecho a limitar el tratamiento de tus datos personales en circunstancias específicas.

Cómo ejercerlo: escribe a admin@campora.cloud.

4.5 Derecho a la portabilidad (artículo 20)

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

Cómo ejercerlo: usa nuestra función de exportación de datos o solicita asistencia.

4.6 Derecho de oposición (artículo 21)

Tienes derecho a oponerte al tratamiento basado en interés legítimo o con fines de marketing directo.

Cómo ejercerlo: usa enlaces de baja o contacta con nosotros directamente.

4.7 Derecho a no ser objeto de decisiones automatizadas (artículo 22)

Tienes derecho a no quedar sujeto a decisiones basadas exclusivamente en tratamientos automatizados, incluida la elaboración de perfiles.

4.8 Derecho a presentar reclamación

Tienes derecho a presentar una reclamación ante tu autoridad de control si consideras vulnerados tus derechos en materia de protección de datos.

5. Plazos de respuesta

Responderemos a las solicitudes de derechos de protección de datos:

• En un plazo de 1 mes como estándar
• Hasta 3 meses en caso de solicitudes complejas o numerosas, con la notificación correspondiente
• Sin coste para la primera solicitud; se podrán aplicar tarifas razonables a solicitudes excesivas o repetitivas

6. Protección de datos desde el diseño y por defecto

Aplicamos medidas técnicas y organizativas para garantizar los principios de protección de datos:

• Seudonimización: cuando resulta adecuada
• Minimización: solo recopilamos los datos necesarios para fines definidos
• Controles de acceso: acceso basado en roles para personal autorizado
• Cifrado: datos cifrados en tránsito (TLS 1.3) y en reposo (AES-256)
• Auditorías periódicas: revisiones continuas de cumplimiento y seguridad

7. Notificación de brechas de seguridad

En caso de brecha de seguridad que afecte a datos personales:

• Notificaremos a la autoridad competente dentro de las 72 horas desde que tengamos constancia
• Informaremos a las personas afectadas sin dilación indebida si existe un alto riesgo
• Mantenemos documentación detallada de todas las brechas, sus efectos y las medidas adoptadas

8. Transferencias internacionales de datos

Cuando transferimos datos fuera del Espacio Económico Europeo (EEE):

• Utilizamos Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
• Garantizamos salvaguardas adecuadas y derechos exigibles para las personas interesadas
• Realizamos evaluaciones de impacto de transferencias cuando es necesario
• Mantenemos registros de todas las transferencias internacionales

9. Acuerdos de tratamiento de datos (DPA)

Para clientes que actúan como responsables:

• Facilitamos un Acuerdo de Tratamiento de Datos completo
• El DPA incorpora los requisitos del artículo 28 del RGPD
• Mantenemos registros de actividades de tratamiento
• Ayudamos con evaluaciones de impacto cuando procede

Solicitar el DPA: admin@campora.cloud

10. Delegado de Protección de Datos (DPO)

Hemos designado un Delegado de Protección de Datos para supervisar el cumplimiento del RGPD:

• Correo electrónico: admin@campora.cloud
• Funciones: supervisar el cumplimiento, asesorar sobre obligaciones y cooperar con autoridades de control

11. Subencargados

Trabajamos con los siguientes subencargados para prestar el servicio:

• Infraestructura cloud: AWS (regiones UE)
• Procesamiento de pagos: Stripe, Redsys
• Correo electrónico: SendGrid
• Analítica: analítica autoalojada en servidores de la UE

Todos los subencargados están vinculados por acuerdos que garantizan el cumplimiento del RGPD. Notificaremos cualquier cambio relevante.

12. Registro de actividades de tratamiento

Mantenemos registros completos de actividades de tratamiento según el artículo 30, incluyendo:

• Categorías de datos tratados
• Finalidades del tratamiento
• Categorías de personas interesadas
• Destinatarios de los datos
• Transferencias internacionales
• Plazos de conservación
• Medidas de seguridad

13. Responsabilidad proactiva y documentación

Demostramos el cumplimiento del RGPD mediante:

• Políticas y procedimientos internos documentados
• Implantación de privacidad desde el diseño
• Formación periódica del personal
• Evaluaciones de impacto para tratamientos de alto riesgo
• Auditorías y certificaciones de seguridad de terceros
• Procedimientos de gestión de incidentes y brechas

14. Responsabilidades del cliente

Como responsables del tratamiento, nuestros clientes son responsables de:

• Obtener los consentimientos necesarios de sus huéspedes cuando proceda
• Facilitar avisos de privacidad a las personas afectadas
• Responder a solicitudes de derechos de sus huéspedes
• Garantizar la licitud del tratamiento de los datos de huéspedes
• Aplicar medidas de seguridad adecuadas

15. Asistencia y soporte

Ayudamos a nuestros clientes en materia de cumplimiento RGPD mediante:

• Documentación de medidas técnicas y organizativas
• Procedimientos de notificación de brechas
• Atención a solicitudes de derechos
• Soporte en evaluaciones de impacto
• Guías y recursos de cumplimiento

16. Contacto para asuntos RGPD

Para preguntas, solicitudes o preocupaciones relacionadas con el RGPD:

• Responsable: Campora Tech, S.L.
• Dirección registrada: Torredembarra, España
• Delegado de Protección de Datos: admin@campora.cloud
• Equipo de privacidad: admin@campora.cloud
• Consultas generales: admin@campora.cloud