1 Introducción

DocGenius, es una plataforma SaaS revolucionaria diseñada para transformar la manera en que las empresas de todos los sectores crean documentos profesionales. Gracias al uso avanzado de la inteligencia artificial, DocGenius hace que la creación de documentos no solo sea más accesible sino también más eficiente, permitiendo que nuestros usuarios se centren en lo que realmente importa para su negocio.

En DocGenius, entendemos la importancia crucial de la protección de los datos personales. Por eso, nos hemos comprometido a colocar la seguridad y la confidencialidad de los datos de nuestros usuarios en el centro de nuestras prioridades. Nos comprometemos a mantener una transparencia total en el tratamiento de los datos personales, asegurando así el respeto a la privacidad de cada uno de nuestros usuarios. Nuestra plataforma está rigurosamente diseñada para cumplir con las normas internacionales y las regulaciones vigentes, incluyendo el RGPD (Reglamento General de Protección de Datos) en Europa, así como las leyes pertinentes en los Estados Unidos, reflejando nuestro compromiso con los mercados europeo y americano.

Esta política de privacidad tiene como objetivo informarle de manera clara y precisa sobre cómo se recopilan, utilizan, comparten y protegen sus datos personales por parte de DocGenius. También destaca sus derechos como usuario y las medidas que ponemos en marcha para garantizar la protección de sus datos. Le invitamos a leer atentamente este documento para comprender nuestras prácticas en materia de privacidad y cómo contribuyen a hacer de DocGenius una plataforma segura y confiable para todos.

2 Recolección de datos

La sección Recolección de datos detalla los métodos y las categorías de datos que DocGenius recopila para proporcionar y mejorar sus servicios. Se destaca nuestro compromiso de respetar la privacidad de nuestros usuarios al mismo tiempo que se garantiza una experiencia de usuario personalizada y eficiente.

2.1 Información personal

DocGenius otorga una importancia primordial a la protección de la privacidad y la seguridad de la información personal de sus usuarios. En el marco de su compromiso de ofrecer una experiencia de usuario personalizada y eficiente, DocGenius recopila datos personales específicos, necesarios para la prestación de sus servicios.

Los datos personales recopilados incluyen, pero no se limitan a, el nombre, la dirección de correo electrónico, el número de teléfono, así como los datos empresariales relacionados con el usuario. Estos datos permiten a DocGenius personalizar la experiencia del usuario, mejorar la calidad de sus servicios y facilitar los procesos de facturación. Además, las preferencias de servicio y las interacciones con la plataforma también se recogen para ofrecer servicios más adaptados a las necesidades específicas de cada usuario.

El consentimiento de los usuarios es una prioridad para DocGenius. Se obtiene de manera transparente mediante una casilla de verificación durante el registro o antes de la presentación de formularios en línea. Este enfoque garantiza que los usuarios estén plenamente informados y consentidos con respecto a la recopilación y el procesamiento de sus datos personales.

DocGenius también ofrece a sus usuarios la posibilidad de gestionar o modificar sus preferencias en cuanto a la recolección de información personal. Los usuarios pueden acceder a los ajustes de su cuenta en cualquier momento para ajustar sus preferencias, incluida la desactivación de la recolección de ciertos datos como las cookies, o modificar sus preferencias de comunicación de marketing.

La protección y minimización de los datos recopilados son preocupaciones centrales de DocGenius. La información personal está protegida por sistemas de seguridad de vanguardia y una capacitación regular de los empleados sobre las mejores prácticas de privacidad y seguridad de datos. DocGenius se compromete a no recopilar ningún dato adicional sin una necesidad justificada, garantizando así el respeto a la privacidad de sus usuarios al mismo tiempo que se brindan servicios de calidad.

2.2 Datos de comportamiento y uso

En el marco de su compromiso de ofrecer una experiencia de usuario óptima, DocGenius presta especial atención a la recopilación y el análisis de los datos de comportamiento y uso. Estos datos, esenciales para comprender y mejorar la interacción de los usuarios con la plataforma, incluyen:

• Datos de navegación: como las páginas más visitadas, el tiempo dedicado al sitio y las rutas de navegación utilizadas. Estos datos permiten a DocGenius identificar las funciones más apreciadas y aquellas que requieren mejoras.
• Acciones en el sitio: incluyendo clics en botones específicos, uso de funciones y respuestas a encuestas o formularios en línea. Estos datos ayudan a comprender cómo los usuarios interactúan con los diferentes elementos de la plataforma.
• Preferencias del usuario: en cuanto a la interfaz y las funciones, deducidas por el análisis del uso del sitio y los comentarios de los usuarios. Esto permite a DocGenius personalizar aún más la experiencia del usuario.
• Uso de cookies y otros rastreadores para personalizar el contenido y los anuncios, proporcionar funciones de redes sociales y analizar el tráfico en el sitio. El consentimiento de los usuarios se obtiene de manera transparente, garantizando el respeto a su privacidad.

La recopilación de estos datos se lleva a cabo a través de servicios de terceros como Google Analytics, siempre en estricto cumplimiento del RGPD. DocGenius asegura que estos servicios de terceros cumplan con las normas de protección de datos, garantizando así la seguridad y la confidencialidad de la información recopilada. El consentimiento de los usuarios se obtiene por separado para cada servicio de terceros, reforzando la transparencia y el control de los usuarios sobre sus datos.

La duración de conservación de los datos de comportamiento y uso se limita a 1 año, después del cual se eliminan o anonimizan. Este período permite a DocGenius realizar análisis longitudinales para mejorar continuamente la plataforma, al tiempo que se respeta el principio de minimización de datos.

2.3 Datos técnicos

En el marco de su compromiso de ofrecer una experiencia de usuario óptima y segura, DocGenius presta especial atención a la recopilación de datos técnicos. Estos datos, esenciales para garantizar la compatibilidad y la eficacia de la plataforma, incluyen:

• Sistema operativo: El conocimiento del sistema operativo del usuario permite a DocGenius optimizar sus servicios para diferentes entornos, garantizando así una experiencia de usuario fluida y sin problemas.
• Tipo y versión del navegador: Esta información es crucial para asegurar que DocGenius funcione correctamente en los diferentes navegadores y sus versiones, permitiendo así identificar y corregir posibles problemas de compatibilidad.
• Registros de acceso: Los registros, que incluyen la fecha, la hora y la duración de las sesiones, se analizan para comprender el uso de la plataforma e identificar posibles problemas técnicos. Estos datos son esenciales para mantener el rendimiento y la seguridad de DocGenius.
• Resolución de pantalla y idiomas preferidos: Estos datos permiten a DocGenius mejorar la visualización de su plataforma y hacerla lo más accesible posible para una audiencia internacional, adaptando la interfaz de usuario a las preferencias lingüísticas y a las especificidades de los dispositivos de visualización.

La recopilación de estos datos técnicos se realiza en estricto cumplimiento de la privacidad de los usuarios y de conformidad con las regulaciones vigentes, en particular el RGPD. DocGenius se compromete a utilizar estos datos únicamente con el fin de mejorar la calidad de sus servicios y garantizar una experiencia de usuario segura y personalizada.

La protección de estos datos está garantizada por medidas de seguridad avanzadas, incluidas el cifrado SSL/TLS para las transmisiones de datos y los sistemas de detección de intrusiones para prevenir cualquier acceso no autorizado. DocGenius se compromete a conservar estos datos técnicos solo durante el tiempo estrictamente necesario para la realización de los objetivos mencionados anteriormente, después de lo cual se eliminan o anonimizan.

2.4 Datos recopilados a través de terceros

En el marco de su compromiso de ofrecer una experiencia de usuario enriquecida y personalizada, DocGenius colabora con terceros para recopilar datos adicionales. Esta colaboración permite enriquecer la información disponible sobre los usuarios y optimizar los servicios ofrecidos. Las fuentes específicas de datos de terceros utilizadas por DocGenius incluyen:

• Plataformas de redes sociales: Plataformas como Facebook o LinkedIn se utilizan para recuperar información demográfica e intereses. Estos datos permiten a DocGenius personalizar aún más sus servicios y su comunicación de marketing, ofreciendo así una experiencia más específica y relevante para el usuario.
• Google Analytics: Esta herramienta de análisis web se emplea para comprender el comportamiento de los usuarios en el sitio web de DocGenius. La información recopilada ayuda a optimizar la experiencia del usuario al identificar los recorridos de los usuarios, las páginas más visitadas y las funciones más utilizadas.
• Proveedores de bases de datos empresariales: Para los clientes empresariales, DocGenius enriquece su información a través de bases de datos especializadas. Esto permite una personalización de las ofertas según el sector de actividad y el tamaño de la empresa, garantizando así una proposición de valor más adaptada y relevante.
• Herramientas de encuestas y sondeos: La recopilación directa de comentarios de los usuarios a través de encuestas y sondeos contribuye significativamente a la mejora continua de los servicios de DocGenius. Estas herramientas permiten recopilar opiniones y sugerencias directamente de los usuarios, enriqueciendo así la base de datos de conocimientos sobre las necesidades y preferencias de los clientes.
• Servicios de publicidad dirigida: Para perfeccionar sus campañas de marketing, DocGenius utiliza servicios especializados en publicidad dirigida. Estos servicios permiten difundir mensajes de marketing más relevantes, basados en los hábitos en línea de los usuarios y sus intereses.

DocGenius se compromete a respetar la confidencialidad y la protección de los datos personales en todas sus interacciones con terceros. El consentimiento explícito de los usuarios se obtiene antes de cualquier recopilación de datos a través de estas fuentes externas, de acuerdo con las regulaciones vigentes, en particular el RGPD. Los usuarios tienen la posibilidad de gestionar sus preferencias y retirar su consentimiento en cualquier momento, garantizando así un control total sobre sus datos personales.

La seguridad de los datos recopilados a través de terceros es una prioridad para DocGenius. Se establecen acuerdos de confidencialidad y medidas de seguridad adecuadas con cada socio para garantizar la protección de los datos contra cualquier acceso no autorizado o uso inadecuado.

3 Uso de los datos

La sección Uso de los datos detalla cómo DocGenius utiliza la información recopilada para enriquecer la experiencia del usuario y mejorar la calidad de sus servicios. Se divide en varios aspectos clave, que van desde la optimización de la interfaz de usuario a la personalización de los servicios, pasando por análisis estadísticos e iniciativas de comunicación de marketing dirigida. Cada subsección destaca nuestro compromiso de utilizar los datos de manera responsable e innovadora, siempre con el objetivo de responder mejor a las necesidades de nuestros usuarios.

3.1 Mejora de la experiencia del usuario

La mejora de la experiencia del usuario es una de las principales preocupaciones de DocGenius. Utilizando los datos recopilados, nuestra plataforma se esfuerza por proporcionar una experiencia de usuario altamente personalizada e intuitiva. Los datos de comportamiento y uso se analizan para comprender las necesidades específicas de nuestros usuarios, lo que permite a DocGenius adaptar y optimizar su interfaz y funcionalidades en consecuencia.

• Interfaz de usuario intuitiva: Gracias al análisis de las interacciones de los usuarios con nuestra plataforma, DocGenius ajusta dinámicamente su interfaz para adaptarse a las preferencias individuales, haciendo que la navegación y el uso de la plataforma sean lo más fluidos posible.
• Funcionalidades de integración avanzadas: Los datos recopilados permiten a DocGenius comprender qué herramientas y plataformas son las más utilizadas por sus clientes. Esto nos ayuda a desarrollar integraciones avanzadas, simplificando los flujos de trabajo de las empresas al permitir que DocGenius se conecte fácilmente a otros sistemas esenciales.
• Inteligencia artificial: El uso de la inteligencia artificial es un pilar de la mejora continua de la experiencia del usuario en DocGenius. Al analizar miles de documentos profesionales, nuestra IA sugiere mejoras e ajustes, haciendo que la creación de documentos sea no solo más rápida, sino también más precisa.
• Revisión colaborativa: Los datos sobre cómo los equipos interactúan con los documentos nos permiten optimizar nuestra funcionalidad de revisión colaborativa. Esto facilita una comunicación eficaz y una colaboración en tiempo real, esenciales en un entorno profesional dinámico.

En resumen, DocGenius utiliza los datos recopilados para perfeccionar continuamente su oferta, asegurando que cada usuario disfrute de una experiencia altamente personalizada y eficaz. Nuestro compromiso con la mejora de la experiencia del usuario es un testimonio de nuestra dedicación a proporcionar una plataforma que no solo cumpla con las expectativas, sino que las supere.

3.2 Servicios personalizados

DocGenius ofrece servicios personalizados a sus usuarios, aprovechando eficazmente los datos recopilados para crear una experiencia a medida. Esta personalización se manifiesta de varias formas, todas diseñadas para maximizar la utilidad y la eficacia de nuestra plataforma para cada usuario.

• Sugerencias personalizadas: Basándose en el historial de preferencias en materia de diseño y contenido de documentos, DocGenius ajusta automáticamente la interfaz de usuario y las opciones disponibles. Esto hace que la experiencia sea más intuitiva y alineada con las necesidades específicas de cada usuario. Las sugerencias de plantillas o funcionalidades se generan en función del historial de uso y las interacciones previas con la plataforma, asegurando así que las recomendaciones sean relevantes y útiles.
• Comunicación dirigida: Los usuarios reciben regularmente información sobre nuevos servicios personalizados o sugerencias que podrían interesarles, basándose en sus preferencias y su historial de uso. Estas comunicaciones se realizan mediante correo electrónico, incluyendo enlaces directos a las nuevas funcionalidades o sugerencias. DocGenius fomenta activamente los comentarios de los usuarios a través de formularios en línea, permitiendo una mejora continua de la experiencia personalizada.

3.3 Análisis estadísticos

Los análisis estadísticos ayudan a DocGenius a ofrecer una mejor experiencia de usuario mejorando constantemente el rendimiento técnico. Estos análisis también permiten a DocGenius detectar tendencias de uso, que se utilizan para adaptar y evolucionar nuestros servicios.

• Identificación de tendencias de uso: Gracias a un análisis de los datos de comportamiento y uso, DocGenius puede identificar las tendencias emergentes entre sus usuarios. Esto incluye las funcionalidades más apreciadas, las plantillas de documentos más utilizadas y las preferencias en términos de interfaz.
• Optimización del rendimiento técnico: Los análisis estadísticos ayudan a resolver problemas técnicos. Al supervisar el rendimiento de la plataforma y analizar los datos relativos a la carga del servidor, DocGenius puede optimizar sus recursos para garantizar una experiencia de usuario fluida y reactiva. Esto incluye el ajuste de la capacidad del servidor en función de los picos de actividad y la corrección proactiva de errores para minimizar las interrupciones del servicio.
• Mejora continua: La información obtenida a través de los análisis estadísticos alimenta un ciclo de mejora continua en DocGenius. Al evaluar regularmente la eficacia de los cambios realizados y midiendo el impacto en la experiencia del usuario, nuestra plataforma se asegura de que cada actualización contribuya positivamente a la satisfacción de los usuarios.

3.4 Comunicación de marketing

La comunicación de marketing de DocGenius permite la adquisición de nuevos clientes, el aumento de la notoriedad de la marca y la fidelización de los clientes existentes. Utilizando una combinación de canales y estrategias, DocGenius se asegura de comunicar eficazmente sus valores, actualizaciones e innovaciones a su público objetivo.

• Emailing: DocGenius envía regularmente boletines informativos y actualizaciones sobre nuevas funcionalidades directamente a los usuarios. Estos correos electrónicos están diseñados para ser informativos, relevantes y personalizados.
• Redes sociales: DocGenius utiliza redes sociales como Facebook, LinkedIn y X para compartir noticias, consejos de uso y para interactuar con la comunidad.
• Webinars y ferias profesionales: La participación en webinars y ferias profesionales ofrece a DocGenius una oportunidad única de intercambiar directamente con los clientes potenciales y existentes.

4 Compartición de datos

En esta sección, abordamos las modalidades de compartición de datos recopilados por DocGenius. Detallamos con quién y en qué circunstancias puede compartirse esta información, poniendo énfasis en nuestro compromiso de garantizar la seguridad y el respeto de la confidencialidad de sus datos personales.

4.1 Con los empleados de DocGenius

DocGenius concede una gran importancia a la confidencialidad y la seguridad de los datos personales de sus usuarios. En este sentido, el acceso a los datos personales por parte de los empleados de DocGenius está estrictamente regulado y sujeto a procedimientos de control de acceso rigurosos.

• Categorías de empleados autorizados: Solo los miembros de los equipos Técnico y Soporte al Cliente están autorizados a acceder a los datos personales de los usuarios, y solo para fines de mantenimiento y asistencia. Los gerentes y el Delegado de Protección de Datos (DPD) tienen acceso completo a los datos, mientras que los demás empleados tienen acceso sobre una base de necesidad de saber.
• Procedimientos de control de acceso: Para garantizar la seguridad de los datos, DocGenius ha implementado una autenticación multifactor para todos los empleados que tienen acceso a los datos personales. El acceso se gestiona mediante un sistema de gestión de accesos basado en roles, asegurando que cada empleado solo acceda a los datos necesarios para realizar sus tareas. Además, cada acceso a los datos se registra en un registro de actividad, que se audita periódicamente para prevenir cualquier acceso no autorizado o uso inadecuado de los datos.
• Capacitación de los empleados: DocGenius se compromete a capacitar regularmente a sus empleados sobre la protección de datos personales y el respeto al RGPD. Se ofrece una capacitación en línea anual a todos los empleados que tienen acceso a los datos personales, cubriendo la concientización sobre el RGPD y las mejores prácticas en materia de seguridad de datos. Esta capacitación se complementa con pruebas de validación de competencias para asegurar la comprensión y la aplicación de los principios de protección de datos por parte de todos los empleados.

Estas medidas demuestran el compromiso de DocGenius de mantener la confidencialidad y la seguridad de los datos personales de sus usuarios, de acuerdo con los estándares más altos de protección de datos.

4.2 Con los subcontratistas y proveedores de servicios

DocGenius colabora estrechamente con subcontratistas y proveedores de servicios para mejorar y asegurar la experiencia del usuario en su plataforma. La selección de estos socios está guiada por criterios rigurosos, asegurando un cumplimiento estricto del RGPD y un alto nivel de seguridad de la información.

• Tipos de datos compartidos: Los datos técnicos y de comportamiento se comparten con nuestros socios con el fin específico de mejorar el rendimiento y las funcionalidades de la plataforma. Estos datos son esenciales para optimizar la experiencia del usuario y garantizar la fluidez de los servicios ofrecidos.
• Criterios de selección: Nuestros subcontratistas y proveedores de servicios son seleccionados por su capacidad para respetar nuestros altos estándares en materia de protección de datos. Su experiencia en el tratamiento seguro de datos, su cumplimiento del RGPD y su compromiso con un alto nivel de seguridad de la información son criterios determinantes en nuestro proceso de selección.
• Procedimientos específicos de seguridad: Para garantizar la protección de los datos compartidos, DocGenius exige la firma de un acuerdo de tratamiento de datos (Data Processing Agreement, DPA) con cada subcontratista y proveedor de servicios. Este acuerdo incluye cláusulas estrictas en materia de protección de datos y requiere la realización de auditorías de seguridad periódicas para garantizar el cumplimiento continuo de las normas de seguridad.

Estas medidas demuestran el compromiso de DocGenius de mantener la confidencialidad y la seguridad de los datos personales de sus usuarios, en colaboración con sus socios. Nos aseguramos de que cada subcontratista y proveedor de servicios comparta nuestra visión de la protección de datos y se comprometa a respetar los mismos estándares elevados que imponemos a nuestros propios procesos internos.

4.3 Con las autoridades reguladoras

DocGenius mantiene una relación de cooperación proactiva con las autoridades reguladoras para garantizar un cumplimiento total con las normas del RGPD y las regulaciones de los Estados Unidos. Esta cooperación se manifiesta en varios escenarios específicos:

• En respuesta a solicitudes legales o judiciales: Cuando DocGenius recibe órdenes judiciales, mandatos u otras solicitudes legales específicas, la plataforma comparte los datos personales necesarios en estricto cumplimiento de los procedimientos legales. Esta compartición se realiza con la mayor atención para garantizar la protección de los derechos de los usuarios.
• En el marco de auditorías regulatorias: DocGenius participa activamente en auditorías regulatorias para demostrar su cumplimiento con las normas del RGPD y las regulaciones de los Estados Unidos. Estas auditorías pueden implicar la compartición de ciertos datos con las autoridades para demostrar la eficacia de las medidas de seguridad y protección de datos implementadas.
• Iniciativa proactiva de DocGenius: La plataforma también puede tomar la iniciativa de informar a las autoridades regulatorias sobre actividades sospechosas o violaciones de datos personales. Esta acción se enmarca en el compromiso de DocGenius con la transparencia y la seguridad de los datos, con el objetivo de reforzar la confianza de los usuarios y contribuir a un entorno digital más seguro.

DocGenius se asegura de que cualquier compartición de datos con las autoridades regulatorias se realice de acuerdo con las leyes y regulaciones vigentes, implementando procedimientos estrictos para proteger la información personal de los usuarios.

5 Derechos de los usuarios

En esta sección esencial, abordamos los derechos fundamentales de los que gozan nuestros usuarios en materia de gestión de sus datos personales. Destacamos cómo DocGenius permite a cada usuario ejercer su derecho de acceso, modificación, eliminación de su cuenta, así como la exportación de sus datos, garantizando así un control total sobre su información personal.

5.1 Acceso y modificación

DocGenius reconoce la importancia de permitir a los usuarios controlar sus datos personales. Por esta razón, ofrecemos la posibilidad de acceder y modificar la información personal que tenemos sobre ellos.

Para solicitar el acceso o la modificación de sus datos personales, los usuarios pueden utilizar un formulario en línea específico, disponible en su espacio personal en la plataforma DocGenius. Alternativamente, las solicitudes pueden dirigirse directamente por correo electrónico a nuestro Delegado de Protección de Datos (DPD) a la siguiente dirección: dpo@docgenius.app.

Una vez enviada la solicitud, DocGenius se compromete a procesar y completar cada solicitud en un plazo de 30 días a partir de su recepción.

5.2 Eliminación de cuenta

DocGenius otorga gran importancia al derecho de sus usuarios a gestionar sus datos personales. Esto incluye la capacidad de eliminar su cuenta en la plataforma. A continuación se detallan los pasos y las consecuencias asociadas a la eliminación de una cuenta:

Para eliminar su cuenta, siga estos pasos:

1. Acceda a los ajustes de su cuenta en la plataforma DocGenius.
2. Seleccione la opción "Eliminar mi cuenta".
3. Recibirá un correo electrónico de confirmación para confirmar esta acción.

Consecuencias de la eliminación:

• La eliminación de su cuenta es temporal durante un período de 30 días, durante el cual puede reactivar su cuenta poniéndose en contacto con nuestro soporte.
• Después de este período, la eliminación se vuelve irreversible, y todos sus datos personales serán eliminados inmediatamente de nuestros sistemas.

Excepciones a la eliminación inmediata de datos:

• La información de transacción y facturación se conserva durante 5 años por motivos de cumplimiento fiscal.
• Los registros de actividad y los datos de seguridad se conservan durante 1 año para asistir en caso de auditoría de seguridad o cumplimiento legal.

Para cualquier pregunta o inquietud, no dude en ponerse en contacto con nuestro Delegado de Protección de Datos (DPD) en dpo@docgenius.app.

5.3 Exportación de datos

DocGenius respeta el derecho de los usuarios a la portabilidad de sus datos. Esto significa que usted tiene la posibilidad de exportar sus datos personales que tenemos en un formato estructurado, de uso común y legible por máquina.

Para exportar sus datos, siga estos pasos:

1. Inicie sesión en su cuenta en la plataforma DocGenius.
2. Acceda a los ajustes de su cuenta.
3. Seleccione la opción "Exportar mis datos".
4. Se generará un archivo en formato JSON que contiene sus datos personales.
5. Recibirá un correo electrónico en un plazo de 48 horas tras su solicitud, con un enlace para descargar el archivo.

6 Seguridad de los datos

La seguridad de los datos es una prioridad absoluta para DocGenius. Esta sección detalla las medidas rigurosas que implementamos para proteger la información personal contra cualquier acceso no autorizado o uso inadecuado, asegurando así la confidencialidad, la integridad y la disponibilidad de los datos de nuestros usuarios.

6.1 Seguridad de los sistemas de información

La seguridad de los sistemas de información en DocGenius es una prioridad absoluta, garantizando la protección y la confidencialidad de los datos personales de nuestros usuarios. Para lograr este objetivo, se implementan varias medidas específicas:

• Gestión rigurosa de accesos: El acceso a los sistemas de información está estrictamente controlado. Implementamos una autenticación multifactor para todos los accesos importantes, limitando el acceso a los datos solo a los empleados que necesitan esta información para realizar sus tareas.
• Pruebas de penetración regulares y revisiones de seguridad del código: Para identificar y corregir proactivamente las vulnerabilidades, realizamos pruebas de penetración y revisiones de seguridad del código de manera regular.

Estas medidas se complementan con una vigilancia continua y auditorías de seguridad regulares realizadas por proveedores especializados, asegurando así que nuestros sistemas de información permanezcan seguros frente a las amenazas emergentes. En caso de incidente de seguridad que afecte a los datos personales, DocGenius actúa rápidamente para evaluar el alcance del incidente e informa a los usuarios afectados en un plazo de 48 horas por correo electrónico, proporcionándoles consejos sobre cómo proteger sus cuentas.

6.2 Capacitación de los empleados

La capacitación de los empleados es esencial en nuestra estrategia de seguridad de los datos. Cada miembro de nuestro equipo participa en un programa de capacitación anual destinado a reforzar la protección y la confidencialidad de los datos personales de nuestros usuarios. Los principales contenidos abordados durante esta capacitación incluyen:

• Concientización general sobre el RGPD: Una introducción completa al Reglamento General de Protección de Datos, explicando su importancia, sus principios fundamentales y su aplicación en el día a día de nuestras operaciones.
• Derechos de los usuarios: Una revisión detallada de los derechos otorgados a los usuarios por el RGPD, tales como el derecho de acceso, rectificación, supresión y portabilidad de los datos, así como la manera en que estos derechos pueden ser ejercidos.
• Responsabilidades de los empleados: Directrices claras sobre las responsabilidades individuales de cada empleado para garantizar el cumplimiento con las regulaciones vigentes, incluyendo los procedimientos a seguir en caso de solicitud de acceso a los datos por parte de un usuario o de violación de datos.

6.3 Auditorías de seguridad

Las auditorías de seguridad constituyen un pilar esencial de nuestra estrategia de protección de datos en DocGenius. Estas auditorías se realizan sobre una base anual, garantizando una evaluación exhaustiva de nuestros sistemas y prácticas en materia de seguridad.

• Frecuencia y metodología: Las auditorías se llevan a cabo anualmente, incluyendo pruebas de penetración y revisiones de seguridad del código. Este enfoque metódico permite identificar de manera proactiva las posibles vulnerabilidades y asegurarse de que nuestros sistemas estén actualizados con las mejores prácticas de seguridad.
• Socios especializados: Para llevar a cabo estas auditorías, DocGenius recurre a una empresa externa de ciberseguridad reconocida por su experiencia. Esta colaboración garantiza una evaluación objetiva e exhaustiva de nuestra infraestructura y nuestras aplicaciones.
• Acciones correctivas: Tras los resultados de las auditorías, se implementa una realización inmediata de correcciones de seguridad para cualquier vulnerabilidad identificada. Además, se establece una planificación de revisiones de código regulares para las áreas consideradas de riesgo, reforzando así nuestro compromiso con la seguridad de los datos de nuestros usuarios.

Estas auditorías de seguridad son un elemento clave de nuestro compromiso de mantener la confianza de nuestros usuarios y garantizar la protección de sus datos personales frente a las amenazas emergentes. DocGenius se compromete a seguir las recomendaciones derivadas de estas auditorías y a continuar mejorando sus prácticas de seguridad para cumplir con los estándares más altos.

7 Modificaciones de la política de privacidad

DocGenius se compromete a mantener su política de privacidad actualizada para reflejar los cambios en nuestras prácticas de tratamiento de datos, así como los cambios en las leyes y regulaciones aplicables. Por esta razón, nos reservamos el derecho de modificar esta política de privacidad en cualquier momento.

Cuando se realicen cambios en esta política, DocGenius enviará un correo electrónico a todos los usuarios registrados 30 días antes de que los cambios entren en vigor. Este correo electrónico proporcionará un resumen de los cambios principales y un enlace al texto completo de la política actualizada en nuestro sitio web.

Los usuarios tienen varias opciones cuando reciben la notificación de los cambios:

• Aceptar los cambios: Los usuarios pueden elegir aceptar los cambios al continuar utilizando la plataforma después de que los cambios entren en vigor.
• Ponerse en contacto con el DPD para obtener aclaraciones: Si surgen preguntas o inquietudes, los usuarios están invitados a ponerse en contacto con nuestro Delegado de Protección de Datos (DPD) en dpo@docgenius.app para obtener aclaraciones.
• Rechazar los cambios: Si los usuarios no desean aceptar las nuevas condiciones, pueden cerrar su cuenta.