Cumplimiento del GDPR y tus derechos
Dailybot actúa como encargado del tratamiento para gran parte del contenido de cliente que introduce tu organización, y como responsable del tratamiento para los datos de cuenta, facturación y operación del servicio. Esta referencia resume los derechos habituales del interesado bajo el GDPR y cómo ejercerlos. El detalle vinculante vive en la Privacy Policy y en tu Data Processing Agreement (DPA).
Postura de cumplimiento (resumen)
- Bases legales: el tratamiento se describe en la Privacy Policy (ejecución del contrato, intereses legítimos, consentimiento cuando sea necesario).
- Subencargados: se enumeran o enlazan desde la documentación legal; revísalos antes de una contratación enterprise.
- Transferencias: se rigen por las salvaguardas adecuadas (por ejemplo, las Cláusulas Contractuales Tipo) cuando los datos salen del EEE o del Reino Unido, según se indica en los documentos legales.
- Seguridad: las medidas técnicas y organizativas se resumen públicamente; una garantía más profunda puede aparecer en los cuestionarios de seguridad para clientes enterprise.
Derechos del interesado: cómo ejercer cada uno
| Derecho | Qué cubre | Cómo ejercerlo |
|---|---|---|
| Acceso | Copia de los datos personales que tenemos sobre ti | Solicítalo por el email de privacidad o soporte indicado en la Privacy Policy; incluye los datos de verificación. |
| Rectificación | Corregir datos inexactos de perfil o facturación | Actualízalos en la configuración de Profile / Billing donde exista autoservicio; de lo contrario, escribe a soporte. |
| Borrado | Eliminar datos personales cuando no aplique ningún fundamento prevalente | Sigue Solicitar la eliminación de datos e incluye la jurisdicción. |
| Limitación | Pausar cierto tratamiento mientras se revisa una disputa | Escribe a soporte con el alcance que quieres limitar y la base legal de la solicitud. |
| Portabilidad | Exportación legible por máquina de los datos que aportaste | Pregunta a soporte por la disponibilidad de formatos de exportación; algunas áreas del producto pueden exportar desde la interfaz. |
| Oposición | Oponerte al tratamiento basado en intereses legítimos | Escribe a soporte indicando el tratamiento concreto y los motivos de tu oposición. |
| Retirar el consentimiento | Cuando el tratamiento se basó en el consentimiento | Usa los controles dentro del producto si están disponibles, o escribe para revocar el consentimiento de marketing o de analíticas opcionales. |
Los plazos de respuesta y los pasos de verificación de identidad siguen la práctica del GDPR (normalmente dentro de un mes, prorrogable para solicitudes complejas). Los administradores de la organización deberían coordinarse con el área legal antes de presentar solicitudes que afecten a equipos enteros.
Disponibilidad del DPA
Los clientes que necesiten un Data Processing Agreement firmado deben descargar el DPA estándar desde las páginas legales de Dailybot o solicitar una copia enterprise a través de ventas o soporte. Los DPA ejecutados rigen las obligaciones del encargado del tratamiento para el uso del servicio por parte de tu organización.