1. Responsable del tratamiento
Zero to One Studio SL es el responsable del tratamiento de sus datos personales bajo las normativas europeas y españolas.
- Identidad: Zero to One Studio SL
- NIF: B22683072
- Dirección: Calle Salvador Espriu 89, planta 7, puerta 1, 08005 Barcelona, España
- DPO: dpo@clausula.io
- Registro AEPD: Inscrito bajo protocolo legal pertinente.
2. Datos que tratamos
Recopilamos y procesamos los datos mínimos necesarios para el funcionamiento del servicio:
Identificativos
Nombre, apellidos, DNI/NIF para validación legal.
Contacto
Correo electrónico, teléfono y dirección postal.
Uso y Técnicos
Dirección IP, registros de acceso y telemetría de plataforma.
Contractuales y Pago
Datos de facturación, contratos generados y medios de pago.
3. Finalidades del tratamiento
Sus datos se utilizarán exclusivamente para:
- check_circlePrestación del servicio: Operar el software de gestión legal.
- check_circleGestión administrativa: Facturación, contabilidad y cobros.
- check_circleComunicaciones: Notificaciones sobre cambios en el servicio o soporte.
- check_circleComercial: Envío de ofertas si existe consentimiento previo.
- check_circleObligación Legal: Cumplimiento de normativas tributarias y de seguridad.
- check_circleMejora: Análisis agregado para optimizar la experiencia de usuario.
4. Base jurídica
Ejecución del contrato
Necesaria para el uso de la plataforma y servicios contratados.
Consentimiento
Para el envío de newsletters y comunicaciones comerciales opcionales.
Obligación legal
Requerido por normativas de la AEAT y prevención de blanqueo.
Interés legítimo
Garantizar la seguridad de la red y mejora interna del producto.
5. Plazo de conservación
| CATEGORÍA | PLAZO |
|---|---|
| Documentación Fiscal | 6 años |
| Expedientes Contractuales | 5 años tras finalización |
| Registros de Uso (Logs) | 12 meses |
| Comunicaciones Comerciales | Hasta retirada del consentimiento |
6. Destinatarios y transferencias internacionales
No cedemos sus datos a terceros, salvo a las Administraciones Públicas por imperativo legal y a nuestros encargados del tratamiento estrictamente necesarios (Hosting y Pasarela de pago).
Transferencias fuera del EEE
Priorizamos el almacenamiento de datos dentro de la Unión Europea. El uso de infraestructuras específicas (como Bedrock) se realiza exclusivamente en regiones europeas certificadas para garantizar el cumplimiento del RGPD. Consulta la lista completa en la página de seguridad.
7. Tus derechos
Puede ejercer sus derechos en cualquier momento enviando un correo a dpo@clausula.io o por correo postal.
Si considera que no hemos atendido correctamente sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
8. Seguridad
Implementamos medidas técnicas de última generación para proteger su información:
- Cifrado de datos en reposo mediante estándar AES-256.
- Comunicaciones protegidas bajo protocolo TLS 1.3.
- Sistemas de control de acceso basados en roles (RBAC).
- Auditorías periódicas de seguridad y penetración.
9. Cambios en esta política
Nos reservamos el derecho de modificar esta política para adaptarla a novedades legislativas. Le notificaremos cualquier cambio sustancial con al menos 30 días de antelación antes de su entrada en vigor.