Legal

Política de privacidad

Última actualización: 3 de mayo de 2026

En Social Media Cloud Solutions, S.L. (titular de la marca empleaIA) tratamos los datos personales de los usuarios del Sitio y del servicio SaaS conforme al Reglamento (UE) 2016/679 (RGPD), a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y al resto de normativa aplicable.

1. Responsable del tratamiento

  • Identidad: Social Media Cloud Solutions, S.L.
  • NIF: B-56876196
  • Domicilio: C/ Camilo José Cela 11, Local 1, 28342 Valdemoro (Madrid).
  • Email para asuntos de protección de datos: dansanch@tecnocloud.es

2. Delegado de Protección de Datos (DPD)

El responsable no ha designado un Delegado de Protección de Datos al no concurrir ninguno de los supuestos del artículo 37 del RGPD ni del artículo 34 de la LOPDGDD. Para cualquier consulta en materia de privacidad puede dirigirse al email indicado en el apartado anterior.

3. Datos personales que tratamos

Tratamos las siguientes categorías de datos:

  • Datos de cuenta y contratación: nombre, apellidos, empresa, email profesional, NIF/CIF, dirección de facturación, datos bancarios o de tarjeta gestionados por el proveedor de pago.
  • Datos derivados del uso del Sitio: dirección IP, identificadores técnicos del navegador, registros de actividad necesarios para la seguridad del servicio.
  • Datos de comunicaciones: contenido de mensajes que usted nos envíe por email o desde formularios.

Importante. Los datos personales de los empleados de nuestros clientes que se introduzcan en la plataforma SaaS (fichajes, horarios, ausencias, geolocalización, etc.) son tratados por nosotros como Encargado del Tratamiento, en nombre y por cuenta del cliente, que actúa como Responsable. Las condiciones específicas se regulan en el contrato de encargo previsto en el artículo 28 RGPD, incluido en los Términos del servicio.

4. Finalidades del tratamiento

  1. Gestionar el alta, prestación y facturación del servicio SaaS contratado.
  2. Atender consultas, peticiones de información y soporte técnico.
  3. Cumplir con obligaciones legales (fiscales, mercantiles, registro horario).
  4. Enviar comunicaciones operativas relacionadas con el servicio (cambios contractuales, incidencias, avisos de seguridad).
  5. Enviar comunicaciones comerciales sobre nuestros propios productos y servicios solo cuando exista consentimiento previo o relación contractual; el destinatario podrá oponerse en cualquier momento.
  6. Garantizar la seguridad e integridad técnica del Sitio y del servicio.

5. Base legitimadora

Finalidad Base jurídica (art. 6 RGPD)
Alta y prestación del servicio SaaS Ejecución del contrato (art. 6.1.b)
Facturación y obligaciones fiscales Obligación legal (art. 6.1.c)
Atención de consultas y soporte Consentimiento del interesado / interés legítimo (art. 6.1.a / 6.1.f)
Comunicaciones comerciales Consentimiento o relación contractual previa (art. 21 LSSI-CE)
Seguridad y prevención del fraude Interés legítimo (art. 6.1.f)

6. Plazos de conservación

  • Datos de cuenta y contratación: durante la vigencia del contrato y, una vez finalizado, durante los plazos legales aplicables (hasta 6 años conforme al Código de Comercio para documentación mercantil; 4 años para obligaciones fiscales y laborales).
  • Datos de empleados gestionados como Encargado: durante la vigencia del contrato del cliente. Tras su finalización, los datos se devuelven o suprimen según el cliente decida, en los términos del art. 28.3.g RGPD.
  • Comunicaciones comerciales: hasta que el interesado revoque su consentimiento u oposición.
  • Logs técnicos: el tiempo estrictamente necesario para garantizar la seguridad del servicio (con carácter general, hasta 12 meses).

7. Destinatarios y encargados del tratamiento

Para prestar el servicio podemos compartir datos con los siguientes tipos de proveedores, todos ellos vinculados por contratos de encargo del tratamiento conforme al art. 28 RGPD:

  • Proveedores de infraestructura cloud y alojamiento.
  • Proveedor de pasarela de pago (cuando se contrate un plan de pago).
  • Proveedor de envío transaccional de emails.
  • Asesoría fiscal, contable y laboral, cuando proceda.
  • Autoridades públicas, jueces y tribunales, cuando exista una obligación legal de comunicación.

El listado actualizado de subencargados se facilita a los clientes a través del panel de administración o, en su defecto, mediante solicitud escrita al email indicado.

8. Transferencias internacionales

Con carácter general, los datos se tratan dentro del Espacio Económico Europeo. Si en el futuro se contratasen proveedores ubicados fuera del EEE (por ejemplo, Estados Unidos), las transferencias se realizarán únicamente cuando exista una decisión de adecuación de la Comisión Europea o, en su defecto, mediante Cláusulas Contractuales Tipo aprobadas por la Comisión y, cuando sea necesario, medidas suplementarias conforme a la jurisprudencia "Schrems II" del Tribunal de Justicia de la Unión Europea. Esta información se mantendrá actualizada en la presente política.

9. Derechos del interesado

Conforme a los artículos 15 a 22 RGPD, usted puede ejercer:

  • Acceso: conocer qué datos suyos tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar la eliminación cuando ya no sean necesarios.
  • Oposición: oponerse a tratamientos basados en interés legítimo o a comunicaciones comerciales.
  • Limitación: solicitar la suspensión del tratamiento en supuestos legalmente previstos.
  • Portabilidad: recibir sus datos en formato estructurado y de uso común.
  • No ser objeto de decisiones automatizadas con efectos jurídicos significativos sin intervención humana.

Para ejercer cualquiera de estos derechos puede escribir a dansanch@tecnocloud.es indicando el derecho que desea ejercer y aportando, en caso necesario, documentación que acredite su identidad. La respuesta se proporcionará en el plazo máximo de un mes (ampliable a dos en supuestos complejos debidamente justificados).

10. Reclamación ante la autoridad de control

Si considera que el tratamiento de sus datos no se ajusta a la normativa, o si no ha obtenido satisfacción tras ejercer sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos ( aepd.es), con domicilio en C/ Jorge Juan 6, 28001 Madrid.

11. Seguridad

El responsable aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluidas el cifrado en tránsito (TLS), el control de acceso por roles, la pseudonimización cuando es posible y los procedimientos para detectar y notificar brechas de seguridad en los plazos legalmente exigidos.

12. Modificaciones

El responsable podrá modificar esta política para adaptarla a cambios legislativos, técnicos o de actividad. La versión vigente es la publicada en esta página, con la fecha indicada en la cabecera.

Este texto se ha redactado conforme a las exigencias mínimas de la legislación española vigente a fecha de publicación. Para casos particulares o consultas legales específicas, se recomienda asesoramiento profesional cualificado.