EN VIVO · CON AUDITORÍA · UE
SISTEMA · 99,99% UPTIME
v 1.0 ↗ HECHO EN UE
Privacidad & RGPD

Tus datos, tus reglas.

Conformidad RGPD nativa, alojamiento soberano UE, base legal clara. Sin publicidad, sin tracking, sin reventa.

Última actualización : 01.05.2026 Versión : 2.6
Nuestros compromisos
🇪🇺

100% UE

Alojamiento Frankfurt + Paris. Sin subcontratista US. Conforme Schrems II.

🚫

Cero publi

Sin cookies de tracking, sin analytics terceros. Solo cookie de sesión.

⚖️

Tus derechos, de verdad

Exportación JSON firmada, borrado tombstone, rectificación self-service.

📄

DPA incluido

DPA estándar UE en Ilimitado y Enterprise. Lista de subprocesadores actualizada.

Datos recopilados

Lo que recopilamos.

Desglose por perfil y finalidad. Sin recopilación oculta.

👤

Operadores (tu equipo)

  • Nombre, email profesional
  • Contraseña hash o identidad SSO
  • Rol RBAC, organización
  • IP de login, marca temporal
📱

Usuarios de campo

  • Nombre (si invitación)
  • Email/teléfono para enlace
  • Cámara, audio, GPS — con consentimiento
  • Hash de IP/user-agent
📦

Datos de inspección

  • Fotos, anotaciones, exports
  • Grabaciones video
  • Almacenamiento S3 UE
  • Cadena de auditoría: solo hashes
Tus derechos RGPD

6 derechos, todos self-service.

01

Acceso

Endpoint de exportación por usuario. Bundle JSON firmado.

Ajustes → Datos → Exportar
02

Borrado

Patrón tombstone: campos PII a null, hash preservado.

Ajustes → Datos → Borrar
03

Rectificación

Modificar datos vía admin SPA.

Settings → Profile
04

Portabilidad

Exportación JSON estructurada, importable.

Mismo endpoint que acceso
05

Oposición

Email a privacy@nexbasira.com. Respuesta en 30 días.

privacy@nexbasira.com
06

Queja AEPD

Derecho a presentar queja ante tu autoridad local.

cnil.fr · aepd.es · datatilsynet.no

Base legal y retención.

Base legal (art. 6 RGPD)

Ejecución del contratoPara la organización cliente
Interés legítimoPara la cadena de auditoría
ConsentimientoPara captura cámara/audio/GPS
Obligación legalConservación eIDAS

Plazos de retención

Sesiones activasConfigurable por org
GrabacionesArchivo frío a los 90 días
Archivo eIDAS7 años mínimo
Datos cuentaContrato + 6 años fiscales
Subprocesadores

Todos los subprocesadores son UE.

Servicio Finalidad País DPA
OVHcloud Alojamiento principal 🇫🇷 France
Scaleway Alojamiento secundario 🇫🇷 France
Hetzner Almacenamiento S3 🇩🇪 Allemagne
LiveKit Cloud (EU) Enrutamiento WebRTC 🇩🇪 Allemagne
OVH SMS Envío SMS 🇫🇷 France
Stripe (EU) Facturación 🇮🇪 Irlande
Tezos / Ethereum Anclaje blockchain 🌐 Público N/A

Actualización mensual. Cambios notificados a admins con 30 días de antelación.

Delegado de Protección de Datos (DPO)

Para preguntas sobre tus datos personales, contacta directamente al DPO. Respuesta en 30 días.

Email dpo@nexbasira.com
PGP A1B2 C3D4 E5F6 0708 1920 · 3132 3435 3637 3839 4041
Dirección postal Nexbasira · DPO · 12 rue de la Paix · 75002 Paris · France