Política de Privacidad
Documento redactado conforme al Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
De conformidad con el artículo 13.1.a) y b) del RGPD, le informamos de la identidad y los datos de contacto del responsable del tratamiento de sus datos personales:
- Responsable:
- Qubria, S.L.
- NIF:
- [NIF — pendiente de cumplimentar]
- Domicilio social:
- Calle Velázquez, 46, 28001 Madrid (España)
- Correo electrónico:
- privacidad@qubria.app
- Datos registrales:
- [Registro Mercantil — pendiente de cumplimentar]
Para cualquier cuestión relativa a la protección de datos puede dirigirse a nuestro contacto de privacidad en privacidad@qubria.app o dpo@qubria.app. Cuando el Responsable no esté establecido en la Unión Europea, designará un representante en la Unión conforme al artículo 27 del RGPD, cuya identidad y datos de contacto se harán constar en esta sección.
2. Datos personales que se recogen
En el marco de la prestación del servicio Qubria tratamos las siguientes categorías de datos personales (art. 4.1 RGPD). No se recaban más datos que los estrictamente necesarios para cada finalidad, en aplicación del principio de minimización (art. 5.1.c RGPD):
Origen de los datos. Con carácter general, los datos proceden directamente del propio interesado o de la organización cliente a la que pertenece y que los facilita en el marco de la relación contractual. No se recaban datos de fuentes de acceso público para finalidades distintas de la prestación del servicio.
3. Finalidades del tratamiento
En cumplimiento del artículo 13.1.c) del RGPD y del principio de limitación de la finalidad (art. 5.1.b RGPD), tratamos sus datos con las siguientes finalidades determinadas, explícitas y legítimas:
- Alta, gestión y mantenimiento de la cuenta de usuario y de la organización contratante, incluida la autenticación, el control de accesos y la gestión de roles y permisos.
- Prestación del servicio contratado: puesta a disposición y funcionamiento de los módulos de gestión de proyectos, facturación, documentos y equipos.
- Gestión de la relación contractual y comercial, incluida la facturación, el cobro, la gestión de pagos y la contabilidad asociada a la suscripción.
- Atención al usuario y soporte técnico: gestión de consultas, incidencias y solicitudes de ayuda.
- Garantizar la seguridad de la plataforma: prevención del fraude y del abuso, detección y respuesta ante incidentes, registro de auditoría y trazabilidad.
- Cumplimiento de obligaciones legales del Responsable, en particular en materia fiscal, contable y mercantil.
- Mejora del servicio y análisis de uso mediante estadísticas agregadas y métricas de utilización.
- Envío de comunicaciones de servicio o transaccionales (avisos de seguridad, cambios en condiciones, notificaciones operativas) y, en su caso, comunicaciones comerciales cuando exista base de legitimación válida (sección 4).
Cuando se proyecte tratar sus datos para un fin distinto de aquel para el que fueron recogidos, le informaremos previamente sobre ese otro fin y cualquier información adicional pertinente, conforme al artículo 13.3 del RGPD.
4. Base jurídica o legitimación
De acuerdo con el artículo 13.1.c) y d) del RGPD, le informamos de la base jurídica que legitima cada tratamiento, conforme a las bases previstas en el artículo 6.1 del RGPD:
a) Ejecución de un contrato (art. 6.1.b RGPD)
Constituye la base jurídica principal. Es necesaria para la prestación del servicio Qubria conforme a los Términos y Condiciones y al contrato de suscripción, así como para la aplicación de medidas precontractuales. La comunicación de los datos identificativos, de contacto y de facturación necesarios constituye un requisito para suscribir y ejecutar el contrato; la negativa a facilitarlos impedirá la prestación del servicio.
b) Cumplimiento de una obligación legal (art. 6.1.c RGPD)
Tratamos determinados datos por venir impuesto por normas con rango de ley: normativa fiscal y tributaria, normativa contable y mercantil (Código de Comercio, normativa del IVA y del Impuesto sobre Sociedades) y la propia normativa de protección de datos. Sobre esta base se sustenta la conservación de facturas y documentos contables y la atención de los derechos de los interesados.
c) Interés legítimo del Responsable (art. 6.1.f RGPD)
Tratamos datos para garantizar la seguridad de la información y prevenir el fraude; mantener, depurar y mejorar el servicio mediante análisis de uso agregados; y, en su caso, remitir comunicaciones comerciales sobre productos y servicios propios análogos a los ya contratados a clientes existentes, en el marco del artículo 21.2 de la LSSI. En todos estos casos se ha realizado el correspondiente juicio de ponderación, concluyendo que dichos intereses no prevalecen frente a los derechos y libertades de los interesados, que pueden ejercer su derecho de oposición.
d) Consentimiento del interesado (art. 6.1.a RGPD)
Solicitamos su consentimiento libre, específico, informado e inequívoco (art. 4.11 y 7 RGPD) para finalidades concretas que no encuentran amparo en las bases anteriores, en particular el envío de comunicaciones comerciales a quienes no sean ya clientes y el uso de cookies no estrictamente necesarias. La prestación del servicio principal no está supeditada a estos consentimientos. Podrá retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a su retirada.
5. Plazos de conservación
Conforme al artículo 13.2.a) del RGPD, sus datos personales se conservarán durante los plazos siguientes:
- Datos de la cuenta y de la relación contractual: mientras la relación esté vigente y la cuenta activa. Tras la terminación, los datos se conservarán bloqueados durante los plazos legales aplicables.
- Datos de facturación y contables: durante un mínimo de seis (6) años conforme al artículo 30 del Código de Comercio, y de cuatro (4) años a efectos fiscales conforme a la Ley General Tributaria, computados desde el cierre del ejercicio correspondiente.
- Datos de soporte y comunicaciones: durante el tiempo necesario para gestionar la consulta y, posteriormente, durante el plazo de prescripción de eventuales responsabilidades.
- Registros de acceso, logs y datos técnicos de seguridad: durante el plazo necesario para la finalidad de seguridad y conforme a la normativa aplicable.
- Datos tratados sobre la base del consentimiento: hasta que el interesado retire su consentimiento o solicite la baja.
- Contenido y metadatos aportados por la organización cliente: mientras dure la relación; a su terminación se procederá a su devolución o supresión conforme al Contrato de Encargado de Tratamiento (art. 28.3.g RGPD).
6. Destinatarios y cesiones
Cesiones a terceros. Con carácter general no se cederán datos a terceros, salvo obligación legal o cuando resulte necesario para las finalidades descritas. En particular, podrán comunicarse datos a Administraciones Públicas competentes (Agencia Tributaria, Seguridad Social, Fuerzas y Cuerpos de Seguridad, Juzgados y Tribunales) cuando exista una obligación legal, y a entidades financieras y proveedores de servicios de pago para la gestión de cobros.
Encargados del tratamiento (art. 28 RGPD). Para la prestación del servicio, Qubria recurre a proveedores que tratan datos por su cuenta en calidad de encargados, con los que se suscribe el correspondiente contrato de encargo con garantías suficientes. Incluyen, por categorías: proveedores de infraestructura, alojamiento y servicios en la nube; proveedores de servicios de pago y facturación; proveedores de correo electrónico transaccional; y herramientas de análisis, monitorización y soporte estrictamente necesarias. La relación detallada y actualizada de subencargados está disponible a solicitud en privacidad@qubria.app.
Dualidad de roles. Respecto de los datos de cuenta, contacto, facturación y uso de los usuarios de Qubria, el Responsable actúa como responsable del tratamiento. Respecto de los contenidos y datos de terceros que la organización cliente introduce en la plataforma, Qubria actúa como encargado del tratamiento por cuenta de dicha organización, rigiéndose por el Contrato de Encargado de Tratamiento (art. 28 RGPD).
Transferencias internacionales
En la medida en que algún encargado esté ubicado o trate datos fuera del Espacio Económico Europeo (EEE), dichas transferencias se realizarán únicamente cuando concurra alguna de las garantías adecuadas del Capítulo V del RGPD (arts. 44 a 49), en particular:
- una decisión de adecuación de la Comisión Europea respecto del país de destino (art. 45 RGPD), incluida la adhesión al Marco de Privacidad de Datos UE-EE. UU. cuando resulte aplicable;
- las Cláusulas Contractuales Tipo (SCC) adoptadas por la Comisión Europea mediante la Decisión de Ejecución (UE) 2021/914, complementadas, cuando proceda, con medidas suplementarias conforme a la sentencia Schrems II (C-311/18) y a las recomendaciones del CEPD;
- Normas Corporativas Vinculantes (BCR) aprobadas conforme al artículo 47 del RGPD; u
- otros mecanismos del artículo 46 del RGPD (códigos de conducta o certificación con compromisos vinculantes y exigibles).
Puede obtener una copia de las garantías adoptadas dirigiéndose a privacidad@qubria.app.
7. Derechos del interesado
De conformidad con los artículos 15 a 22 del RGPD y 13 a 18 de la LOPDGDD, cualquier persona tiene derecho a obtener confirmación sobre si tratamos datos personales que le conciernan. Las personas interesadas tienen los siguientes derechos:
¿Cómo ejercerlos? Puede ejercer estos derechos de forma gratuita dirigiendo una solicitud, acompañada de copia de un documento que acredite su identidad, por correo electrónico a privacidad@qubria.app o por correo postal a la dirección del Responsable con la referencia "Protección de Datos". Responderemos en el plazo máximo de un (1) mes desde su recepción, prorrogable por dos meses adicionales en caso de especial complejidad (art. 12.3 RGPD).
8. Reclamación ante la AEPD
Sin perjuicio de cualquier otro recurso administrativo o acción judicial, y conforme a los artículos 13.2.d) y 77 del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control competente, especialmente cuando considere que el tratamiento infringe la normativa o no haya visto satisfecho el ejercicio de sus derechos. En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD):
- Sede electrónica:
- https://sedeagpd.gob.es
- Sitio web:
- https://www.aepd.es
- Dirección postal:
- C/ Jorge Juan, 6, 28001 Madrid
Con carácter previo, el interesado podrá dirigirse al Responsable o, en su caso, al contacto de privacidad a través de las direcciones indicadas en esta política.
9. Medidas de seguridad
En cumplimiento del principio de integridad y confidencialidad (art. 5.1.f RGPD) y del artículo 32 del RGPD, aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Entre ellas: cifrado en tránsito (TLS/HTTPS) y, cuando corresponde, en reposo; control de acceso basado en roles y mínimo privilegio; autenticación reforzada (multifactor); seudonimización y minimización; garantía de confidencialidad, integridad, disponibilidad y resiliencia; copias de seguridad y capacidad de restauración; registros y trazabilidad de auditoría; y verificación periódica de la eficacia de las medidas. Encontrará el detalle en la pestaña Seguridad de este centro legal.
Disponemos de procedimientos para la gestión y, en su caso, la notificación de violaciones de seguridad a la autoridad de control y a los interesados afectados, conforme a los artículos 33 y 34 del RGPD.
10. Decisiones automatizadas
Conforme a los artículos 13.2.f) y 22 del RGPD, le informamos de que el Responsable no adopta decisiones basadas únicamente en el tratamiento automatizado de datos, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre el interesado o le afecten significativamente de modo similar. Los tratamientos analíticos que se realizan tienen carácter agregado y estadístico, orientados a la mejora del servicio, y no se utilizan para tomar decisiones individuales con los efectos descritos en el artículo 22 del RGPD.
11. Cambios en la política
El Responsable se reserva el derecho a modificar o actualizar la presente Política para adaptarla a novedades legislativas, jurisprudenciales o a cambios en los tratamientos realizados. Cualquier modificación se publicará con indicación de su fecha de entrada en vigor. Cuando los cambios sean sustanciales o afecten al tratamiento basado en su consentimiento, se le informará de forma previa y, en su caso, se recabará nuevamente su consentimiento. Le recomendamos revisar periódicamente esta política.
Este documento tiene carácter informativo. En caso de discrepancia prevalecerá la normativa vigente aplicable (RGPD, LOPDGDD, LSSI-CE y demás legislación española y europea). Para cualquier consulta puede escribir a privacidad@qubria.app.

