Cumplimiento del RGPD
Cómo protegemos sus datos y respetamos sus derechos en virtud del Reglamento General de Protección de Datos de la UE
Sus derechos en virtud del RGPD (Artículos 15-22)
1. Protección de datos en SmartWMS
La protección de sus datos es nuestra máxima prioridad. SmartWMS cumple plenamente con el RGPD y satisface todos los requisitos del Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679). Implementamos la protección de datos desde el diseño y por defecto (Art. 25), garantizando que la protección de datos esté integrada en cada aspecto de nuestra plataforma de gestión de almacenes.
2. Categorías de datos de SmartWMS
SmartWMS trata las siguientes categorías de datos personales y operativos: • Datos de cuenta: nombre, correo electrónico, teléfono, empresa, cargo • Operaciones de almacén: movimientos de inventario, procesamiento de pedidos, niveles de stock • Telemetría IoT: lecturas de dispositivos, datos de sensores, mediciones ambientales • Control de calidad: resultados de inspección, informes de defectos, registros de bloqueo • Gestión laboral: turnos, indicadores de rendimiento de empleados, asistencia • Rutas de entrega: direcciones, datos de optimización de rutas, coordenadas GPS • Trazabilidad de lotes: números de lote, datos de origen, fechas de caducidad, información de retirada • Datos técnicos: dirección IP, tipo de navegador, información del dispositivo, registros de acceso • Datos de pago: procesados a través de Stripe (no almacenamos datos de tarjetas)
3. Base jurídica del tratamiento (Art. 6 RGPD)
Tratamos los datos sobre las siguientes bases jurídicas: • Ejecución del contrato (Art. 6(1)(b)): Prestación del servicio SmartWMS — gestión de inventario, procesamiento de pedidos, operaciones de almacén • Intereses legítimos (Art. 6(1)(f)): Supervisión de seguridad, prevención de fraude, mejora del servicio, análisis • Obligación legal (Art. 6(1)(c)): Registros fiscales, registros de auditoría, cumplimiento normativo, requisitos de conservación de datos • Consentimiento (Art. 6(1)(a)): Comunicaciones de marketing, cookies analíticas opcionales, suscripción a la newsletter Puede retirar su consentimiento en cualquier momento sin afectar a la licitud del tratamiento anterior.
4. Encargados del tratamiento
Utilizamos las siguientes categorías de encargados del tratamiento, todos vinculados por Acuerdos de Tratamiento de Datos (DPA): • Alojamiento en la nube: infraestructura con sede en la UE (datos almacenados dentro de la UE) • Procesamiento de pagos: Stripe (certificado PCI DSS Nivel 1) • Envío de correos electrónicos: servicio SMTP para correos transaccionales y de marketing • Monitorización de errores: Sentry para el seguimiento de errores de la aplicación • Análisis: análisis de uso anonimizados Mantenemos una lista actualizada de encargados del tratamiento y le notificaremos cualquier cambio con 30 días de antelación.
5. Transferencias internacionales de datos
Sus datos se almacenan y tratan principalmente dentro del Espacio Económico Europeo (EEE). Cuando sea necesaria una transferencia de datos fuera del EEE, nos basamos en: • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea • Decisiones de adecuación de la Comisión Europea • Normas Corporativas Vinculantes, cuando corresponda Garantizamos que todas las transferencias internacionales proporcionan un nivel de protección esencialmente equivalente al garantizado dentro de la UE.
6. Notificación de violación de datos (Art. 33-34)
En caso de una violación de datos personales: • Notificaremos a la autoridad de control competente en un plazo de 72 horas tras tener conocimiento de la violación (Art. 33) • Si la violación puede suponer un alto riesgo para sus derechos y libertades, informaremos a las personas afectadas sin dilación indebida (Art. 34) • Mantenemos un registro de violaciones que documenta todos los incidentes, sus efectos y las medidas correctivas adoptadas • Nuestro equipo de respuesta a incidentes está disponible las 24 horas del día, los 7 días de la semana, para detectar, evaluar y responder a posibles violaciones
7. Principios del tratamiento de datos
Cumplimos con los principios fundamentales del RGPD (Art. 5): • Licitud, lealtad y transparencia: política de privacidad clara, bases jurídicas válidas • Limitación de la finalidad: datos utilizados solo para fines determinados, explícitos y legítimos • Minimización de datos: solo recopilamos lo necesario para el servicio • Exactitud: herramientas para actualizar y corregir sus datos en cualquier momento • Limitación del plazo de conservación: periodos de retención definidos, eliminación automática tras el cierre de la cuenta • Integridad y confidencialidad: cifrado TLS, controles de acceso, auditorías de seguridad periódicas • Responsabilidad proactiva: documentación, designación de DPO, revisiones de cumplimiento periódicas
8. Medidas técnicas y organizativas
Implementamos medidas de seguridad integrales: • Cifrado TLS/SSL para todos los datos en tránsito • Cifrado en reposo para datos sensibles • Soporte de autenticación multifactor • Control de acceso basado en roles con aislamiento de inquilinos • Pruebas de penetración y auditorías de seguridad periódicas • Copias de seguridad diarias automatizadas con retención de 30 días • Segmentación de red y protección por cortafuegos • Formación de empleados en seguridad y acuerdos de confidencialidad • Monitorización de errores Sentry para la detección rápida de incidentes
9. Delegado de Protección de Datos
Nuestro Delegado de Protección de Datos supervisa el cumplimiento del RGPD y es su punto de contacto para todas las cuestiones de privacidad: Correo electrónico: dpo@smartwms.one Consultas generales de privacidad: privacy@smartwms.one También tiene derecho a presentar una reclamación ante su autoridad de control local en materia de protección de datos en cualquier momento.
Notificación de violación en 72 horas
En cumplimiento de los artículos 33-34 del RGPD, nos comprometemos a notificar a la autoridad de control competente en un plazo de 72 horas tras tener conocimiento de cualquier violación de datos personales, y a informar a las personas afectadas sin dilación indebida cuando la violación suponga un alto riesgo para sus derechos y libertades.
Ejerza sus derechos
Acceda a sus datos personales, solicite una exportación o elimine su cuenta directamente desde la aplicación SmartWMS. Alternativamente, póngase en contacto con nuestro Delegado de Protección de Datos para cualquier solicitud relacionada con el RGPD.