1. Responsable del tratamiento
[Tu nombre completo + NIF + domicilio]
2. Datos tratados
Se podrán tratar:
- Datos identificativos de clientes de los talleres.
- Matrículas.
- Datos fiscales.
- Datos de contacto.
- Datos de facturación.
- Direcciones IP.
- Datos técnicos de uso.
3. Finalidad
- Prestación del servicio.
- Gestión de facturación.
- Cumplimiento de obligaciones legales.
- Seguridad y prevención de fraude.
- Mejora del servicio.
4. Base legal
- Ejecución de contrato.
- Cumplimiento de obligación legal.
- Interés legítimo.
5. Encargado de tratamiento
MEC29 actúa como encargado de tratamiento respecto a los datos que los talleres introducen.
6. Subencargados de Tratamiento
Los datos pueden alojarse o procesarse a través de proveedores de infraestructura que actúan como subencargados, garantizando niveles de seguridad equiparables al RGPD:
- Vercel Inc. (Infraestructura de computación en la nube)
- Supabase Inc. (Base de datos PostgreSQL inmutable cloud)
- Stripe Inc. (Pasarela de pagos segura, en ningún momento MEC29 almacena tarjetas)
- OpenAI L.L.C. (Servicio de Inteligencia Artificial. OpenAI actúa como subencargado bajo cláusulas contractuales tipo y aplica medidas técnicas adecuadas conforme a su política vigente para no retener datos de la API para entrenamiento general.)
7. Transferencias Internacionales de Datos
MEC29 utiliza proveedores técnicos con sedes o servidores globales (EE.UU.). Sin embargo, todas las transferencias internacionales generadas mediante los proveedores arriba indicados, como Supabase y OpenAI, se legitiman mediante Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea y aplicando el Data Privacy Framework (DPF) cuando corresponda, garantizando que el tratamiento cumple estrictamente los mandatos del RGPD europeo.
8. Conservación
Los datos se conservarán mientras dure la relación contractual y posteriormente conforme a obligaciones legales.
9. Derechos
Derechos de Acceso, rectificación, supresión, limitación, oposición y portabilidad.