Documento Legal · Protección de Datos
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "RGPD"), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD"), se informa que el Responsable del Tratamiento es:
El Responsable ha adoptado todas las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo derivado del tratamiento de datos de carácter personal, conforme a lo establecido en el artículo 32 del RGPD.
Los datos personales solicitados a través de la plataforma Onegal son estrictamente necesarios para la prestación del servicio contratado. El interesado garantiza que los datos facilitados son exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio que pudiera ocasionarse como consecuencia de una comunicación errónea o inexacta.
Con carácter general, Onegal recaba las siguientes categorías de datos:
Onegal no recaba datos de categoría especial conforme al artículo 9 del RGPD (datos relativos a la salud, ideología, religión, orientación sexual u origen étnico), salvo que su tratamiento resulte imprescindible para la prestación del servicio y medie consentimiento explícito del interesado.
A continuación se describen los tratamientos de datos personales realizados por Onegal, junto con su base jurídica, finalidad y plazos de conservación:
| Tratamiento | Finalidad | Base jurídica | Conservación |
|---|---|---|---|
| Gestión de usuarios registrados | Alta, autenticación y mantenimiento de la cuenta de acceso a la plataforma | Art. 6.1.b) RGPD — Ejecución del contrato | Durante la vigencia del contrato y 5 años tras su resolución |
| Consultas jurídicas con IA | Procesamiento efímero de la consulta para generar la respuesta asistida. Los datos se destruyen al cierre de sesión | Art. 6.1.b) RGPD — Ejecución del contrato | Procesamiento en memoria volátil. Sin persistencia posterior a la sesión |
| Comunicaciones comerciales | Envío de información sobre novedades, actualizaciones y ofertas del servicio, previa solicitud del interesado | Art. 6.1.a) RGPD — Consentimiento | Hasta la revocación del consentimiento |
| Atención al cliente | Gestión de consultas, incidencias y solicitudes de soporte técnico o jurídico | Art. 6.1.b) RGPD — Ejecución del contrato | 3 años desde la resolución de la incidencia |
| Obligaciones legales y contables | Cumplimiento de la normativa fiscal, mercantil y de prevención del blanqueo de capitales aplicable | Art. 6.1.c) RGPD — Obligación legal | Conforme a los plazos legales aplicables (mínimo 6 años, Código de Comercio) |
Onegal garantiza de forma expresa e irrevocable que ningún dato personal ni contenido de consulta introducido por el usuario será utilizado, en ninguna circunstancia, para el entrenamiento, ajuste fino (fine-tuning), evaluación ni mejora de modelos de inteligencia artificial de acceso público o de terceros.
El procesamiento de las consultas jurídicas es de naturaleza estrictamente efímera: los datos residen en memoria volátil exclusivamente durante el tiempo necesario para generar la respuesta, siendo destruidos de forma segura al cierre de la sesión, sin escritura en disco ni almacenamiento persistente de carácter identificativo.
El motor de inteligencia artificial de Onegal opera bajo una arquitectura de soberanía propietaria, diseñada para garantizar que la información jurídica sensible del cliente permanece bajo un perímetro de control exclusivo, sin exposición a infraestructuras compartidas o entornos multi-tenant no auditados.
Esta cláusula constituye un compromiso contractual vinculante, exigible por el interesado a través de los mecanismos de ejercicio de derechos previstos en el apartado VI de la presente Política, así como ante la Agencia Española de Protección de Datos (AEPD).
Con carácter general, Onegal no realiza transferencias internacionales de datos personales fuera del Espacio Económico Europeo (EEE). Todos los tratamientos se ejecutan en infraestructuras ubicadas en territorio europeo, sujetas en su integridad a la normativa del RGPD.
En el supuesto excepcional de que una transferencia fuera del EEE resultase técnicamente necesaria, Onegal adoptará, con carácter previo, las garantías adecuadas previstas en el Capítulo V del RGPD, informando al interesado y recabando, cuando sea preceptivo, su consentimiento explícito.
El interesado podrá ejercitar, en cualquier momento y de forma gratuita, los derechos reconocidos por el RGPD y la LOPDGDD, mediante comunicación dirigida al Responsable a través de los canales indicados en el apartado I:
Obtener confirmación sobre si sus datos son objeto de tratamiento y, en tal caso, acceder a los mismos.
Solicitar la corrección de datos inexactos o la completación de datos incompletos.
Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad que motivó su recogida.
Oponerse al tratamiento de sus datos, en particular cuando éste se base en el interés legítimo del Responsable.
Solicitar la suspensión del tratamiento en los supuestos previstos en el RGPD.
Recibir sus datos en formato estructurado y de uso común, y transmitirlos a otro responsable.
La solicitud deberá acompañarse de copia del DNI u otro documento acreditativo de la identidad del solicitante. El Responsable resolverá en el plazo máximo de un mes, prorrogable por dos meses adicionales atendiendo a la complejidad o número de solicitudes.
Asimismo, el interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en Calle Jorge Juan, 6, 28001 Madrid, a través del portal www.aepd.es, cuando considere que el tratamiento de sus datos personales infringe la normativa aplicable.
Onegal ha implantado las medidas de seguridad técnicas y organizativas exigidas por el artículo 32 del RGPD, apropiadas al estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como a los riesgos para los derechos y libertades de las personas físicas:
Onegal no utiliza cookies de ningún tipo, ni técnicas ni de seguimiento, garantizando una navegación totalmente anónima. La plataforma no instala ningún identificador en el dispositivo del usuario, no rastrea su comportamiento de navegación y no comparte información alguna con terceros a través de mecanismos de este tipo.
Esta decisión de diseño es una garantía estructural de privacidad, coherente con la arquitectura de soberanía de datos que define Onegal.
Onegal se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a cambios normativos, jurisprudenciales o técnicos. Las modificaciones sustanciales serán notificadas a los usuarios con una antelación mínima de 30 días naturales mediante comunicación al correo electrónico registrado. La versión vigente estará siempre accesible en la dirección electrónica de la plataforma.
Onegal · Inteligencia Jurídica Blindada · Documento sujeto a la normativa española y europea de protección de datos