Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.laburen.com/llms.txt

Use this file to discover all available pages before exploring further.

Última actualización: 29 de abril de 2026 Esta página resume cómo Laburen aborda el cumplimiento del Reglamento General de Protección de Datos (GDPR). Para detalles completos sobre el tratamiento de datos personales, consulta nuestra Política de Privacidad.
⚠️ Esta página no constituye asesoramiento legal. Determina junto con tu asesor legal cómo se aplica el GDPR a tu negocio.

¿Qué es el GDPR?

El Reglamento General de Protección de Datos (Reglamento UE 2016/679) es una ley de privacidad de la Unión Europea que otorga a ciudadanos y residentes de la UE acceso y control sobre sus datos personales. ¿Te afecta? Si tu negocio está basado en la UE, o procesas datos personales de individuos en la UE, el GDPR te aplica.

¿Cómo cumple Laburen con el GDPR?

Laburen está alineado con los principios y obligaciones del GDPR. Las medidas que tomamos:
  • Cifrado: todos los datos están cifrados en tránsito (TLS 1.2+) y en reposo (AES-256)
  • Almacenamiento en la UE: los datos de cuenta y conversaciones se almacenan principalmente en Europa
  • Acceso y control: como cliente de Laburen, tienes control total sobre los datos que recopilas, almacenas y eliminas
  • Base legal explícita: documentamos la base legal para cada actividad de tratamiento — ver Política de Privacidad
  • Notificación de brechas: procedimiento documentado de notificación en 72h a autoridades supervisoras
  • DPIA: hemos completado una Evaluación de Impacto en la Protección de Datos para el procesamiento de conversaciones IA
  • Acuerdo de Procesamiento de Datos (DPA): disponible para todos los clientes — solicítalo en support@laburen.com
❗ Mantenemos un DPA estandarizado alineado con el GDPR. No firmamos DPAs personalizados de forma generalizada, salvo en planes Enterprise donde se evalúan caso a caso.

Roles: controlador vs procesador

Laburen actúa en dos roles distintos:
ContextoRol de LaburenDetalle
Datos de cuenta del cliente (registro, facturación, uso de la plataforma)ControladorDeterminamos finalidades y medios
Conversaciones de usuarios finales con agentes desplegadosProcesadorEl cliente es el Controlador; Laburen procesa según sus instrucciones
Para la relación procesador, ofrecemos un DPA alineado con el Art. 28 del GDPR.

Subprocesadores

Solo compartimos datos con proveedores de servicio que nos ayudan a operar la plataforma. Todos están sujetos a contratos que exigen proteger los datos conforme a los estándares aplicables.
SubprocesadorFunciónRegiónInformación
Microsoft AzureInfraestructura cloud🇪🇺 Europaazure.com/compliance
Fly.ioInfraestructura cloud🇪🇺 Europafly.io/legal/privacy-policy
AWSInfraestructura cloud🇪🇺 Europaaws.amazon.com/compliance/gdpr-center
StripeProcesamiento de pagos🇺🇸 EE.UU.stripe.com/privacy — SCCs vigentes
ResendEnvío de emails transaccionales🇺🇸 EE.UU.resend.com/legal/privacy-policy — SCCs vigentes
OpenAI / Anthropic / MistralProcesamiento LLM (según configuración del cliente)🇺🇸 EE.UU.SCCs vigentes; cláusulas de no-entrenamiento con datos de API

Transferencias internacionales

Para los subprocesadores con sede en Estados Unidos, las transferencias desde el Espacio Económico Europeo se realizan mediante Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914), que garantizan un nivel adecuado de protección. Para más detalles consulta la sección Transferencias internacionales de la Política de Privacidad.

Tus derechos GDPR

Como titular de datos en la UE/EEA tienes derecho a: acceso, rectificación, supresión, restricción del tratamiento, portabilidad, oposición y a no estar sujeto a decisiones automatizadas. La lista completa y cómo ejercerlos está en la sección de derechos de la Política de Privacidad.

Contacto

Para cualquier consulta sobre el GDPR o solicitudes relacionadas con tus datos: Email: support@laburen.com