SABIUM SABIUM / Política de Privacidad ← Volver al inicio
Documento legal

Política de Privacidad

Última actualización: 13/06/2026 · En cumplimiento del RGPD (UE) 2016/679 y la LOPDGDD 3/2018

1. Responsable del tratamiento

Responsable

José Enrique González Rojas

DNI

06342120P

Domicilio

Avenida de los Planetas 31, Madrid

Email de privacidad

legal@sabium.es

No se ha designado Delegado de Protección de Datos (DPO) al no ser obligatorio según el artículo 37 del RGPD para el volumen y tipo de tratamiento actual. Para cualquier consulta sobre privacidad, contacte en legal@sabium.es.

2. Datos personales que tratamos

2.1 Datos de registro y cuenta

  • Nombre y apellidos del usuario
  • Dirección de correo electrónico
  • Contraseña (almacenada cifrada mediante bcrypt)
  • Datos de la empresa (nombre, NIF/CIF, dirección, teléfono)
  • Rol dentro de la organización

2.2 Datos de facturación y pago

  • Datos de facturación (nombre, dirección fiscal, NIF/CIF)
  • Datos de pago gestionados exclusivamente por Stripe Inc. — SABIUM no almacena datos de tarjeta
  • Historial de suscripciones y facturas

2.3 Datos de uso y actividad

  • Documentos subidos a la Plataforma y su contenido
  • Registros de acceso (IP, navegador, fecha/hora)
  • Actividad dentro de la Plataforma
  • Notificaciones generadas

2.4 Datos de terceros en documentos

Los documentos que el usuario sube a SABIUM pueden contener datos personales de terceros (clientes, empleados, proveedores, etc.). El usuario es el único responsable de contar con la base legal adecuada para subir y procesar dichos documentos. SABIUM actúa como encargado del tratamiento respecto a los datos contenidos en los documentos, conforme al artículo 28 del RGPD.

3. Finalidades del tratamiento y base legal

Finalidad Base legal (RGPD)
Prestación del servicio SABIUM Art. 6.1.b — Ejecución de contrato
Gestión de suscripciones y facturación Art. 6.1.b — Ejecución de contrato
Análisis IA de documentos Art. 6.1.b — Ejecución de contrato
Envío de comunicaciones del servicio (alertas, notificaciones) Art. 6.1.b — Ejecución de contrato
Cumplimiento de obligaciones legales (fiscales, contables) Art. 6.1.c — Obligación legal
Mejora del servicio y análisis de uso Art. 6.1.f — Interés legítimo
Comunicaciones comerciales sobre SABIUM Art. 6.1.a — Consentimiento

4. Proveedores y transferencias internacionales

SABIUM utiliza los siguientes proveedores como subencargados del tratamiento, todos ellos con garantías adecuadas conforme al RGPD:

Proveedor Finalidad País Garantía
OpenAI, Inc. Análisis IA de documentos EE.UU. Cláusulas contractuales tipo (SCC)
Stripe, Inc. Procesamiento de pagos EE.UU./IE Decisión de adecuación / SCC
Proveedor de hosting Alojamiento de la Plataforma UE Dentro del RGPD
Mailtrap / Proveedor email Envío de correos transaccionales UE/EE.UU. SCC

5. Plazos de conservación

Datos de cuenta y uso: Durante la vigencia de la relación contractual y hasta 5 años después de la cancelación, por obligaciones legales.

Documentos subidos: Durante la vigencia de la suscripción. Tras la cancelación, se conservan 30 días para permitir la exportación y se eliminan definitivamente.

Datos de facturación: 6 años, conforme al artículo 30 del Código de Comercio y la normativa fiscal española.

Logs de acceso: Máximo 12 meses, conforme a la Ley 34/2002 (LSSI).

6. Derechos de los interesados

Conforme al RGPD y la LOPDGDD, tiene derecho a:

Acceso

Conocer qué datos tratamos sobre usted

Rectificación

Corregir datos inexactos o incompletos

Supresión

Solicitar la eliminación de sus datos

Limitación

Restringir el tratamiento de sus datos

Portabilidad

Recibir sus datos en formato estructurado

Oposición

Oponerse al tratamiento basado en interés legítimo

Cómo ejercer sus derechos: Envíe un correo a legal@sabium.es adjuntando copia de su DNI o documento identificativo equivalente. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud.

Si considera que sus derechos no han sido atendidos adecuadamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Medidas de seguridad

SABIUM aplica medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, entre ellas:

  • Cifrado de contraseñas mediante bcrypt
  • Comunicaciones cifradas mediante HTTPS/TLS
  • Control de acceso basado en roles
  • Separación de datos entre empresas (arquitectura multitenant)
  • Copias de seguridad periódicas
  • Monitorización de accesos y actividad sospechosa

En caso de brecha de seguridad que afecte a sus datos personales, le notificaremos en el plazo máximo de 72 horas desde que tengamos conocimiento, conforme al artículo 33 del RGPD.