EUCLM

Política de Privacidad

Última actualización: 21 de mayo de 2026

La presente Política de Privacidad describe cómo [[ FILL: razón social ]] («EUCLM», «nosotros» o «el Responsable») trata los datos personales de usuarios, administradores, firmantes y visitantes del sitio euclm.com y de la aplicación SaaS asociada, de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y demás normativa aplicable en materia de protección de datos.

1. Responsable del tratamiento

  • Identidad: [[ FILL: razón social ]], Sociedad Limitada.
  • Domicilio: [[ FILL: domicilio ]].
  • NIF/CIF: [[ FILL: CIF ]].
  • Correo electrónico: privacy@euclm.com

2. Delegado de Protección de Datos (DPO)

EUCLM no está obligado a designar un Delegado de Protección de Datos conforme al artículo 37 del RGPD en la configuración actual de sus actividades de tratamiento. No obstante, puede dirigir cualquier consulta relativa a protección de datos a privacy@euclm.com, que será atendida con la diligencia debida.

3. Finalidades del tratamiento y base jurídica

Tratamos datos personales únicamente cuando existe una base jurídica válida conforme al artículo 6 del RGPD:

FinalidadDatos implicadosBase jurídica (Art. 6 RGPD)
Registro de cuenta y prestación del servicio CLM contratadoIdentificación, credenciales, datos de organizaciónArt. 6.1.b: ejecución de contrato
Gestión de contratos, plantillas, firmas eIDAS y flujos de aprobaciónContenido contractual, metadatos, registros de actividadArt. 6.1.b: ejecución de contrato
Procesamiento de pagos y facturaciónDatos de facturación, identificadores de transacciónArt. 6.1.b: contrato; Art. 6.1.c: obligación legal fiscal
Correos transaccionales (verificación, invitaciones, alertas)Correo electrónico, nombreArt. 6.1.b: ejecución de contrato
Seguridad, prevención de fraude y auditoría de accesosRegistros de auditoría, dirección IP, identificadores de sesiónArt. 6.1.f: interés legítimo en seguridad del servicio
Atención de consultas comerciales y de soporteDatos de contacto, contenido del mensajeArt. 6.1.b: medidas precontractuales; Art. 6.1.f: interés legítimo
Cumplimiento de obligaciones legales (conservación contable, respuesta a autoridades)Datos exigidos por la normativa aplicableArt. 6.1.c: obligación legal

4. Categorías de datos personales tratados

  • Datos identificativos y de contacto: nombre, apellidos, dirección de correo electrónico, cargo, organización.
  • Datos de autenticación: contraseña (almacenada con hash seguro; nunca en texto plano), tokens de sesión.
  • Datos contractuales: textos de contratos, anexos, PDFs, metadatos de firma, historial de versiones y comentarios.
  • Datos de uso y auditoría: registros de acciones realizadas sobre documentos y procesos (quién, qué, cuándo).
  • Datos de facturación: razón social, NIF/CIF, dirección de facturación; los datos completos de tarjeta son tratados directamente por Mollie y no se almacenan en los servidores de EUCLM.
  • Datos técnicos: dirección IP, identificadores de solicitud, información de navegador en registros de error (Sentry, región UE).

EUCLM no solicita categorías especiales de datos del artículo 9 del RGPD (origen étnico, opiniones políticas, salud, etc.) de forma deliberada. Si el cliente incluye dichos datos en documentos contractuales, actuará como encargado del tratamiento respecto de esos contenidos, conforme al contrato de servicios y al artículo 28 del RGPD.

5. Destinatarios y sub-procesadores

EUCLM no vende ni cede datos personales a terceros con fines comerciales. Contrata sub-procesadores que tratan datos en nuestro nombre y bajo instrucciones documentadas mediante Acuerdos de Tratamiento de Datos (ATD / DPA). La lista actualizada de sub-procesadores está disponible en https://api.euclm.com/api/v1/gdpr/sub-processors.

Entre los sub-procesadores principales se incluyen: Railway (hosting, base de datos y almacenamiento de objetos en región UE), Mistral AI (procesamiento de texto contractual mediante LLM en la UE), Resend (correo transaccional en servidores UE), Mollie (pagos), Signaturit (firma electrónica avanzada en España) y Sentry (monitorización de errores en región UE). Puede solicitar una copia de los ATD aplicables escribiendo a privacy@euclm.com.

6. Transferencias internacionales

EUCLM no realiza transferencias internacionales de datos personales fuera del Espacio Económico Europeo (EEE) en el curso ordinario de la prestación del servicio. El almacenamiento de archivos y documentos se realiza en Railway Bucket (región UE) y el cómputo de la aplicación en Railway (región EU-West). Los datos de producción de clientes europeos permanecen geográficamente en la Unión Europea.

Algunos proveedores pueden tener matrices corporativas con sede en terceros países; no obstante, el tratamiento contratado por EUCLM se configura en centros de datos europeos. Si en el futuro fuera necesaria una transferencia internacional no cubierta por decisión de adecuación, EUCLM implementará las garantías del capítulo V del RGPD (Cláusulas Contractuales Tipo u otras medidas aprobadas) e informará a los interesados conforme al artículo 13 RGPD.

7. Plazos de conservación

  • Datos de cuenta y contenido del inquilino (tenant): mientras dure la relación contractual. Tras la solicitud de supresión o resolución del contrato, los datos del tenant se conservan durante un periodo de gracia de 30 días para permitir exportación y recuperación accidental, transcurrido el cual se eliminan de forma irreversible salvo obligación legal de conservación.
  • Registros de auditoría (audit log): se conservan durante un máximo de 730 días (24 meses), tras lo cual se purgan automáticamente mediante el job de retención configurado en la plataforma.
  • Datos de facturación: hasta 6 años desde la última anotación, conforme a la normativa mercantil y fiscal española.
  • Consultas comerciales: hasta 24 meses desde la última interacción, salvo conversión en relación contractual.

8. Derechos del interesado

Conforme a los artículos 15 a 22 del RGPD, usted puede ejercer los siguientes derechos en relación con sus datos personales:

  • Acceso (art. 15): obtener confirmación de si tratamos sus datos y acceder a ellos.
  • Rectificación (art. 16): solicitar la corrección de datos inexactos o incompletos.
  • Supresión («derecho al olvido», art. 17): solicitar la eliminación cuando concurran las condiciones legales.
  • Limitación del tratamiento (art. 18): solicitar la restricción del tratamiento en los supuestos previstos en la norma.
  • Portabilidad (art. 20): recibir sus datos en formato estructurado y transmitirlos a otro responsable cuando el tratamiento se base en contrato o consentimiento y se efectúe por medios automatizados.
  • Oposición (art. 21): oponerse al tratamiento basado en interés legítimo, incluida la elaboración de perfiles.
  • No ser objeto de decisiones automatizadas (art. 22): EUCLM no adopta decisiones con efectos jurídicos exclusivamente basadas en tratamiento automatizado sin intervención humana significativa en los flujos críticos de contratación.

9. Cómo ejercer sus derechos

Puede ejercer sus derechos mediante cualquiera de los siguientes medios:

  • Correo electrónico a privacy@euclm.com, adjuntando copia de un documento identificativo cuando sea necesario verificar su identidad.
  • Si es administrador de su organización en EUCLM, puede iniciar solicitudes de exportación o supresión desde el panel en Ajustes → GDPR (/dashboard/gdpr).

Responderemos a su solicitud en el plazo máximo de un mes desde su recepción, prorrogable dos meses adicionales en casos de especial complejidad, conforme al artículo 12.3 del RGPD.

10. Derecho a reclamar ante la autoridad de control

Si considera que el tratamiento de sus datos personales vulnera el RGPD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es, C/ Jorge Juan, 6, 28001 Madrid.

11. Cookies y tecnologías similares

Para información detallada sobre las cookies utilizadas, consulte nuestra Política de Cookies.

12. Cambios en esta política

EUCLM podrá modificar la presente Política de Privacidad para adaptarla a cambios normativos, técnicos o en los tratamientos realizados. Notificaremos cambios materiales por correo electrónico a los administradores de cuenta o mediante aviso destacado en la aplicación con al menos 30 días de antelación cuando ello sea exigible. La fecha de última actualización figura al inicio de este documento.