Cumplimiento GDPR

Reglamento General de Protección de Datos de la Unión Europea

Última actualización: Diciembre 2025

1. Nuestro Compromiso con el GDPR

nearServices cumple plenamente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Respetamos sus derechos de privacidad y implementamos las mejores prácticas para proteger sus datos personales.

2. Sus Derechos bajo el GDPR

2.1 Derecho de Acceso (Artículo 15)

Tiene derecho a obtener confirmación sobre si procesamos sus datos personales y, en caso afirmativo, acceder a dichos datos y a información sobre:

  • Los fines del tratamiento
  • Las categorías de datos personales
  • Los destinatarios de los datos
  • El plazo de conservación
  • Sus derechos de rectificación, supresión y limitación

Cómo ejercerlo: Envíe una solicitud a privacy@near.services con su identificación.

2.2 Derecho de Rectificación (Artículo 16)

Puede solicitar la corrección de datos personales inexactos o incompletos.

Cómo ejercerlo: Acceda a su panel de control para actualizar datos básicos, o contacte con nosotros para correcciones más complejas.

2.3 Derecho de Supresión - "Derecho al Olvido" (Artículo 17)

Puede solicitar la eliminación de sus datos personales cuando:

  • Ya no sean necesarios para los fines originales
  • Retire su consentimiento y no exista otra base legal
  • Los datos hayan sido tratados ilícitamente
  • Deba cumplirse una obligación legal

Limitaciones: No podemos eliminar datos necesarios para cumplir obligaciones legales (como registros fiscales) o para el ejercicio de derechos legales.

2.4 Derecho a la Limitación del Tratamiento (Artículo 18)

Puede solicitar que limitemos el procesamiento de sus datos cuando:

  • Impugne la exactitud de los datos
  • El tratamiento sea ilícito pero prefiera la limitación a la supresión
  • Ya no necesitemos los datos pero usted los necesite para reclamaciones legales
  • Haya ejercido el derecho de oposición

2.5 Derecho a la Portabilidad de Datos (Artículo 20)

Puede recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable cuando:

  • El tratamiento se base en el consentimiento o en un contrato
  • El tratamiento se efectúe por medios automatizados

Formatos disponibles: JSON, CSV, XML según el tipo de datos.

2.6 Derecho de Oposición (Artículo 21)

Puede oponerse al tratamiento de sus datos personales cuando:

  • El tratamiento se base en interés legítimo
  • Los datos se utilicen para marketing directo
  • Los datos se utilicen para elaboración de perfiles

2.7 Derechos relacionados con Decisiones Automatizadas (Artículo 22)

Tiene derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente.

3. Cómo Ejercer sus Derechos

3.1 Portal de Autoservicio

Acceda a su panel de control para:

  • Ver y actualizar información personal
  • Descargar sus datos
  • Gestionar preferencias de comunicación
  • Eliminar su cuenta

3.2 Solicitudes por Email

Para solicitudes más complejas, contacte con:

  • Email: privacy@near.services
  • Asunto: "Solicitud GDPR - [Tipo de derecho]"
  • Información requerida: Identificación y descripción específica de la solicitud

3.3 Tiempos de Respuesta

  • Respuesta inicial: 72 horas
  • Resolución completa: 30 días (extensible a 60 días en casos complejos)
  • Notificación de extensión: Dentro de los primeros 30 días

4. Base Legal para el Tratamiento

Tipo de Datos Base Legal Artículo GDPR
Datos de cuenta y facturación Ejecución de contrato Art. 6(1)(b)
Datos de uso y análisis Interés legítimo Art. 6(1)(f)
Marketing directo Consentimiento Art. 6(1)(a)
Registros fiscales Obligación legal Art. 6(1)(c)
Seguridad y fraude Interés legítimo Art. 6(1)(f)

5. Transferencias Internacionales

5.1 Principio General

Procesamos sus datos principalmente dentro del Espacio Económico Europeo (EEE).

5.2 Transferencias Fuera del EEE

Cuando sea necesario transferir datos fuera del EEE, utilizamos salvaguardas adecuadas:

  • Decisiones de Adecuación: Países reconocidos por la Comisión Europea
  • Cláusulas Contractuales Estándar: Contratos aprobados por la UE
  • Certificaciones: Proveedores certificados bajo marcos reconocidos

5.3 Proveedores Principales

Proveedor Ubicación Salvaguarda
AWS (hosting) UE (Frankfurt) Dentro del EEE
Stripe (pagos) UE/EE.UU. Decisión de Adecuación
Google Analytics EE.UU. Cláusulas Contractuales Estándar

6. Medidas de Seguridad

6.1 Medidas Técnicas

  • Cifrado AES-256 para datos en reposo
  • TLS 1.3 para datos en tránsito
  • Autenticación multifactor obligatoria
  • Monitoreo continuo de seguridad
  • Copias de seguridad cifradas

6.2 Medidas Organizativas

  • Acceso basado en principio de menor privilegio
  • Formación regular en protección de datos
  • Auditorías de seguridad trimestrales
  • Políticas de retención de datos
  • Procedimientos de respuesta a incidentes

7. Notificación de Violaciones de Datos

7.1 A Autoridades de Control

Notificaremos a la autoridad de control competente dentro de 72 horas tras tener conocimiento de una violación de datos personales.

7.2 A Interesados

Le notificaremos sin dilación indebida cuando la violación pueda entrañar un alto riesgo para sus derechos y libertades.

7.3 Información Incluida

  • Naturaleza de la violación
  • Categorías y número de interesados afectados
  • Consecuencias probables
  • Medidas adoptadas o propuestas

8. Evaluaciones de Impacto

Realizamos Evaluaciones de Impacto en la Protección de Datos (EIPD) cuando introducimos nuevas tecnologías o procesos que puedan entrañar alto riesgo para los derechos de los interesados.

9. Delegado de Protección de Datos

Hemos designado un Delegado de Protección de Datos (DPO) que supervisa el cumplimiento del GDPR:

  • Email: dpo@near.services
  • Funciones: Supervisión, asesoramiento, y punto de contacto con autoridades

10. Autoridad de Control

Si no está satisfecho con nuestra respuesta a sus solicitudes, puede presentar una reclamación ante:

  • España: Agencia Española de Protección de Datos (AEPD)
  • Web: www.aepd.es
  • Teléfono: 901 100 099

También puede dirigirse a la autoridad de control de su país de residencia habitual.

11. Formulario de Solicitud GDPR

Solicitud Rápida de Derechos GDPR

Nota: Este es un formulario de ejemplo. La funcionalidad real requiere implementación backend.

Volver al Inicio Ver Política de Privacidad

GDPR Compliance

European Union General Data Protection Regulation

Last updated: December 2025

1. Our Commitment to GDPR

nearServices fully complies with the EU General Data Protection Regulation (GDPR). We respect your privacy rights and implement best practices to protect your personal data.

2. Your Rights Under GDPR

2.1 Right of Access (Article 15)

You have the right to obtain confirmation as to whether we process your personal data and, if so, to access that data and information about:

  • The purposes of processing
  • The categories of personal data
  • The recipients of the data
  • The retention period
  • Your rights to rectification, erasure, and restriction

How to exercise it: Send a request to privacy@near.services with your identification.

2.2 Right to Rectification (Article 16)

You may request correction of inaccurate or incomplete personal data.

How to exercise it: Access your dashboard to update basic data, or contact us for more complex corrections.

2.3 Right to Erasure - "Right to be Forgotten" (Article 17)

You may request deletion of your personal data when:

  • They are no longer necessary for the original purposes
  • You withdraw consent and there is no other legal basis
  • The data has been unlawfully processed
  • A legal obligation requires it

Limitations: We cannot delete data needed to comply with legal obligations (such as tax records) or to exercise legal rights.

2.4 Right to Restriction of Processing (Article 18)

You may request that we restrict processing of your data when:

  • You contest the accuracy of the data
  • Processing is unlawful but you prefer restriction over erasure
  • We no longer need the data but you need it for legal claims
  • You have exercised the right to object

2.5 Right to Data Portability (Article 20)

You may receive your personal data in a structured, commonly used, machine-readable format, and transmit it to another controller when:

  • Processing is based on consent or a contract
  • Processing is carried out by automated means

Available formats: JSON, CSV, XML depending on data type.

2.6 Right to Object (Article 21)

You may object to the processing of your personal data when:

  • Processing is based on legitimate interest
  • The data is used for direct marketing
  • The data is used for profiling

2.7 Rights Related to Automated Decisions (Article 22)

You have the right not to be subject to decisions based solely on automated processing, including profiling, that produce legal effects or significantly affect you.

3. How to Exercise Your Rights

3.1 Self-Service Portal

Access your dashboard to:

  • View and update personal information
  • Download your data
  • Manage communication preferences
  • Delete your account

3.2 Requests by Email

For more complex requests, contact:

  • Email: privacy@near.services
  • Subject: "GDPR Request - [Type of right]"
  • Required information: Identification and specific description of the request

3.3 Response Times

  • Initial response: 72 hours
  • Full resolution: 30 days (extendable to 60 days in complex cases)
  • Extension notice: Within the first 30 days

4. Legal Basis for Processing

Data Type Legal Basis GDPR Article
Account and billing data Contract performance Art. 6(1)(b)
Usage and analytics data Legitimate interest Art. 6(1)(f)
Direct marketing Consent Art. 6(1)(a)
Tax records Legal obligation Art. 6(1)(c)
Security and fraud Legitimate interest Art. 6(1)(f)

5. International Transfers

5.1 General Principle

We process your data primarily within the European Economic Area (EEA).

5.2 Transfers Outside the EEA

When transferring data outside the EEA is necessary, we use appropriate safeguards:

  • Adequacy Decisions: Countries recognized by the European Commission
  • Standard Contractual Clauses: EU-approved contracts
  • Certifications: Providers certified under recognized frameworks

5.3 Key Providers

Provider Location Safeguard
AWS (hosting) EU (Frankfurt) Within the EEA
Stripe (pagos) EU/US Adequacy Decision
Google Analytics US Standard Contractual Clauses

6. Security Measures

6.1 Technical Measures

  • AES-256 encryption for data at rest
  • TLS 1.3 for data in transit
  • Mandatory multi-factor authentication
  • Continuous security monitoring
  • Encrypted backups

6.2 Organizational Measures

  • Least-privilege access
  • Regular data protection training
  • Quarterly security audits
  • Data retention policies
  • Incident response procedures

7. Data Breach Notification

7.1 To Supervisory Authorities

We will notify the competent supervisory authority within 72 hours of becoming aware of a personal data breach.

7.2 To Data Subjects

We will notify you without undue delay when the breach may pose a high risk to your rights and freedoms.

7.3 Information Included

  • Nature of the breach
  • Categories and number of affected data subjects
  • Likely consequences
  • Measures taken or proposed

8. Impact Assessments

We conduct Data Protection Impact Assessments (DPIAs) when introducing new technologies or processes that may pose high risk to the rights of data subjects.

9. Data Protection Officer

We have appointed a Data Protection Officer (DPO) who oversees GDPR compliance:

  • Email: dpo@near.services
  • Role: Oversight, guidance, and contact point with authorities

10. Supervisory Authority

If you are not satisfied with our response to your requests, you may file a complaint with:

  • Spain: Spanish Data Protection Agency (AEPD)
  • Web: www.aepd.es
  • Phone: 901 100 099

You may also contact the supervisory authority in your country of habitual residence.

11. GDPR Request Form

Quick GDPR Rights Request

Note: This is a sample form. Real functionality requires backend implementation.

Back to Home View Privacy Policy