Política de Privacidad — MycoLegal
Última actualización: 25 de mayo de 2026 · Versión: 1.0
Esta Política explica cómo MYCO LEGALTECH SLP ("MycoLegal") trata los datos personales de las cuentas de usuario de la plataforma. El tratamiento de los datos que las notarías y demás clientes gestionan a través de las Aplicaciones (datos de sus expedientes, clientes e interesados) se rige por el Anexo de Encargo del Tratamiento (DPA), en el que MycoLegal actúa como encargado y el Cliente como responsable.
1. Responsable del tratamiento
MYCO LEGALTECH SLP, NIF B-65768921, domicilio Carrer de Narcís Giralt, nº 78, piso 1, puerta 3, 08202 Sabadell (Barcelona), España. Contacto en materia de protección de datos / DPO: privacidad@mycolegal.app.
2. Datos que tratamos
- Datos de cuenta: nombre, correo electrónico, organización, NIF/CIF, teléfono, idioma, rol y permisos.
- Datos de uso y seguridad: registros de acceso, dirección IP, agente de usuario, eventos de auditoría, evidencias de aceptación de condiciones.
- Datos de facturación: los necesarios para la contratación, gestionados a través de Stripe (MycoLegal no almacena los datos completos de tarjeta).
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Prestar y gestionar el servicio contratado | Ejecución del contrato (art. 6.1.b) |
| Seguridad, prevención de abuso y auditoría. | Interés legítimo (art. 6.1.f) |
| Cumplimiento de obligaciones legales y fiscales | Obligación legal (art. 6.1.c) |
| Comunicaciones de servicio | Ejecución del contrato (art. 6.1.b) |
| Comunicaciones comerciales (si las hubiera) | Consentimiento (art. 6.1.a) |
4. Conservación
Conservamos los datos mientras la cuenta esté activa y, tras su baja, durante los plazos legalmente exigibles (mercantil, fiscal) y los necesarios para atender posibles responsabilidades. Las evidencias de aceptación de condiciones se conservan mientras puedan ser exigibles.
5. Destinatarios y encargados
Para prestar el servicio recurrimos a proveedores que actúan como encargados del tratamiento, con contrato conforme al art. 28 RGPD:
- Google Cloud Platform — alojamiento e infraestructura (UE).
- Resend — envío de correo transaccional (UE/EE.UU.).
- Stripe — procesamiento de pagos (UE/EE.UU.).
- Twilio — verificación por SMS (UE/EE.UU.), cuando aplique.
- Google Vertex AI / Gemini — funciones de asistencia por IA (UE), cuando aplique.
No se ceden datos a terceros salvo obligación legal. Las transferencias internacionales, cuando existan, se amparan en las garantías del Capítulo V del RGPD (cláusulas contractuales tipo).
6. Derechos
Puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a privacidad@mycolegal.app , acreditando su identidad. Tiene derecho a reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
7. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas (cifrado en tránsito, control de accesos por roles, registro de auditoría, copias de seguridad) para proteger los datos frente a accesos no autorizados, pérdida o alteración.
8. Cambios
Podremos actualizar esta Política. Los cambios sustanciales se comunicarán y, cuando proceda, se solicitará una nueva aceptación.