Cumplimiento normativo

Cumplimiento, por diseño.

RGPD, Reglamento Europeo de IA y datos procesados íntegramente en la Unión Europea. Roles de tratamiento claros y el acuerdo de tratamiento de datos incluido en nuestros Términos y Condiciones.

Scroll

100%

Datos en la UE

RGPD

Marco europeo

AI Act

Reglamento de IA

Nunca

Tus datos entrenan IA

—  Marcos normativos  —

Las normas que cumplimos

LexyAi está diseñado para operar dentro de los marcos de protección de datos e inteligencia artificial más exigentes de Europa.

RGPD (UE) 2016/679

Tratamos los datos bajo los principios de privacidad por diseño y por defecto, con base jurídica explícita para cada finalidad y minimización de datos.

Privacidad por diseñoMinimización

LOPDGDD (España)

Cumplimos la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales, que adapta el RGPD al ordenamiento español.

Ley 3/2018Derechos digitales

Reglamento Europeo de IA

Aplicamos transparencia algorítmica y supervisión humana. Cada análisis es orientativo y queda sujeto a tu criterio, nunca a una decisión automatizada vinculante.

TransparenciaSupervisión humana

Residencia de datos en la UE

Toda la infraestructura —base de datos, almacenamiento, analítica y procesamiento con IA— opera en regiones ubicadas dentro de la Unión Europea.

Infraestructura UESin transferencias

—  RGPD  —

Cumplimiento europeo, sin excepciones

Diseñado desde el primer día bajo los principios de privacidad por diseño y por defecto del Reglamento General de Protección de Datos de la Unión Europea.

Servidores y base de datos 100% dentro de la Unión Europea

Cumplimiento del Art. 32 RGPD — medidas técnicas y organizativas

Derecho al olvido: eliminación completa en cascada bajo petición

Minimización de datos y limitación de la finalidad

Registros de actividad auditables y trazables

Base legal explícita para cada tratamiento de datos

DATOSEN LA UE

—  Roles de tratamiento  —

Quién responde de qué

Transparencia total sobre cómo fluyen los datos entre tú, LexyAi y nuestros subencargados.

1

Responsable del tratamiento

Eres tú. Decides qué contratos subes y con qué finalidad. Conservas la titularidad y el control de tus datos en todo momento.

2

Encargado del tratamiento

Es LexyAi. Tratamos tus datos únicamente siguiendo tus instrucciones y para prestarte el servicio de análisis, nunca para fines propios.

3

Subencargados

Proveedores de IA e infraestructura que actúan bajo DPA. Solo procesan lo imprescindible y tienen prohibido usar tus datos para otros fines.

—  Base jurídica  —

Sobre qué base tratamos tus datos

Cada tratamiento de datos que realizamos se apoya en una de las bases jurídicas que reconoce el Art. 6 del RGPD.

Ejecución del contrato

Tratamos tus datos para prestarte el servicio de análisis que has contratado y cumplir nuestras obligaciones contigo (Art. 6.1.b).

Consentimiento

Para finalidades opcionales, como comunicaciones comerciales o analítica, solicitamos tu consentimiento, que puedes retirar cuando quieras (Art. 6.1.a).

Obligación legal

Conservamos determinada información cuando una norma nos obliga, por ejemplo en materia fiscal o de facturación (Art. 6.1.c).

Interés legítimo

Para seguridad, prevención del fraude y mejora del servicio, sobre la base de un interés legítimo evaluado y equilibrado con tus derechos (Art. 6.1.f).

—  Compromiso  —

Transparencia ante incidentes

Si algo fuera mal, sabrías qué ocurre y cómo te afecta. Sin letra pequeña.

Notificación de brechas

Si una brecha de seguridad afectara a tus datos personales, te lo notificaríamos sin dilación indebida, conforme a los Art. 33 y 34 del RGPD.

Comunicación a la autoridad

Cuando proceda, notificaríamos el incidente a la autoridad de control competente (en España, la AEPD) en un plazo máximo de 72 horas.

Contacto de privacidad

Para cualquier consulta sobre el tratamiento de tus datos, escríbenos a soporte@lexyai.app. Te respondemos en un máximo de 30 días.

—  Estándares  —

Infraestructura auditada y certificada

Nuestra infraestructura opera sobre proveedores con las certificaciones de seguridad más exigentes del mercado.

Las certificaciones corresponden a la infraestructura subyacente sobre la que opera LexyAi

ISO 27001

Gestión de Seguridad de la Información

ISO 27017

Seguridad en Servicios Cloud

ISO 27018

Protección de Datos Personales en la Nube

SOC 2 Type II

Controles de Seguridad y Disponibilidad

CSA STAR

Cloud Security Alliance Level 1

ENS Medio

Esquema Nacional de Seguridad

—  Tus derechos  —

Derechos del interesado

El RGPD te otorga estos derechos sobre tus datos. En LexyAi puedes ejercerlos de forma sencilla.

Acceso

Solicita una copia de los datos personales que tratamos sobre ti.

Rectificación

Corrige cualquier dato inexacto o incompleto desde tu perfil.

Supresión

Borra cualquier análisis o tu cuenta completa en cascada cuando quieras.

Portabilidad

Descarga tus análisis en PDF cuando quieras.

Oposición

Opónte a tratamientos concretos de tus datos personales.

Limitación

Solicita que restrinjamos el tratamiento de tus datos en determinados casos.

Para ejercer cualquiera de estos derechos, escríbenos a soporte@lexyai.app. Respondemos en un plazo máximo de 30 días.

—  Preguntas frecuentes  —

Dudas sobre cumplimiento

Analiza tus contratos sabiendo que el tratamiento de datos cumple el RGPD y sigue los principios del Reglamento Europeo de IA, con tus datos siempre en la Unión Europea.

LexyAi — Analiza contratos con IA | LexyAi