Última actualización: 29 de abril de 2026
Esta página resume cómo Laburen aborda el cumplimiento del Reglamento General de Protección de Datos (GDPR). Para detalles completos sobre el tratamiento de datos personales, consulta nuestra Política de Privacidad.
⚠️ Esta página no constituye asesoramiento legal. Determina junto con tu asesor legal cómo se aplica el GDPR a tu negocio.
¿Qué es el GDPR?
El Reglamento General de Protección de Datos (Reglamento UE 2016/679) es una ley de privacidad de la Unión Europea que otorga a ciudadanos y residentes de la UE acceso y control sobre sus datos personales.
¿Te afecta? Si tu negocio está basado en la UE, o procesas datos personales de individuos en la UE, el GDPR te aplica.
¿Cómo cumple Laburen con el GDPR?
Laburen está alineado con los principios y obligaciones del GDPR. Las medidas que tomamos:
- Cifrado: todos los datos están cifrados en tránsito (TLS 1.2+) y en reposo (AES-256)
- Almacenamiento en la UE: los datos de cuenta y conversaciones se almacenan principalmente en Europa
- Acceso y control: como cliente de Laburen, tienes control total sobre los datos que recopilas, almacenas y eliminas
- Base legal explícita: documentamos la base legal para cada actividad de tratamiento — ver Política de Privacidad
- Notificación de brechas: procedimiento documentado de notificación en 72h a autoridades supervisoras
- DPIA: hemos completado una Evaluación de Impacto en la Protección de Datos para el procesamiento de conversaciones IA
- Acuerdo de Procesamiento de Datos (DPA): disponible para todos los clientes — solicítalo en support@laburen.com
❗ Mantenemos un DPA estandarizado alineado con el GDPR. No firmamos DPAs personalizados de forma generalizada, salvo en planes Enterprise donde se evalúan caso a caso.
Roles: controlador vs procesador
Laburen actúa en dos roles distintos:
| Contexto | Rol de Laburen | Detalle |
|---|
| Datos de cuenta del cliente (registro, facturación, uso de la plataforma) | Controlador | Determinamos finalidades y medios |
| Conversaciones de usuarios finales con agentes desplegados | Procesador | El cliente es el Controlador; Laburen procesa según sus instrucciones |
Subprocesadores
Solo compartimos datos con proveedores de servicio que nos ayudan a operar la plataforma. Todos están sujetos a contratos que exigen proteger los datos conforme a los estándares aplicables.
| Subprocesador | Función | Región | Información |
|---|
| Microsoft Azure | Infraestructura cloud | 🇪🇺 Europa | azure.com/compliance |
| Fly.io | Infraestructura cloud | 🇪🇺 Europa | fly.io/legal/privacy-policy |
| AWS | Infraestructura cloud | 🇪🇺 Europa | aws.amazon.com/compliance/gdpr-center |
| Stripe | Procesamiento de pagos | 🇺🇸 EE.UU. | stripe.com/privacy — SCCs vigentes |
| Resend | Envío de emails transaccionales | 🇺🇸 EE.UU. | resend.com/legal/privacy-policy — SCCs vigentes |
| OpenAI / Anthropic / Mistral | Procesamiento LLM (según configuración del cliente) | 🇺🇸 EE.UU. | SCCs vigentes; cláusulas de no-entrenamiento con datos de API |
Transferencias internacionales
Para los subprocesadores con sede en Estados Unidos, las transferencias desde el Espacio Económico Europeo se realizan mediante Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914), que garantizan un nivel adecuado de protección.
Para más detalles consulta la sección Transferencias internacionales de la Política de Privacidad.
Tus derechos GDPR
Como titular de datos en la UE/EEA tienes derecho a: acceso, rectificación, supresión, restricción del tratamiento, portabilidad, oposición y a no estar sujeto a decisiones automatizadas. La lista completa y cómo ejercerlos está en la sección de derechos de la Política de Privacidad.
Para cualquier consulta sobre el GDPR o solicitudes relacionadas con tus datos:
Email: support@laburen.com 
