> ## Documentation Index
> Fetch the complete documentation index at: https://docs.laburen.com/llms.txt
> Use this file to discover all available pages before exploring further.

# GDPR

> Información sobre el cumplimiento del GDPR en Laburen, subprocesadores y mecanismos de transferencia internacional.

*Última actualización: 29 de abril de 2026*

Esta página resume cómo Laburen aborda el cumplimiento del **Reglamento General de Protección de Datos (GDPR)**. Para detalles completos sobre el tratamiento de datos personales, consulta nuestra [Política de Privacidad](/privacidad/privacy-policy).

> ⚠️ Esta página no constituye asesoramiento legal. Determina junto con tu asesor legal cómo se aplica el GDPR a tu negocio.

***

## ¿Qué es el GDPR?

El **Reglamento General de Protección de Datos** (Reglamento UE 2016/679) es una ley de privacidad de la Unión Europea que otorga a ciudadanos y residentes de la UE acceso y control sobre sus datos personales.

**¿Te afecta?** Si tu negocio está basado en la UE, o procesas datos personales de individuos en la UE, el GDPR te aplica.

***

## ¿Cómo cumple Laburen con el GDPR?

Laburen está alineado con los principios y obligaciones del GDPR. Las medidas que tomamos:

* **Cifrado**: todos los datos están cifrados en tránsito (TLS 1.2+) y en reposo (AES-256)
* **Almacenamiento en la UE**: los datos de cuenta y conversaciones se almacenan principalmente en Europa
* **Acceso y control**: como cliente de Laburen, tienes control total sobre los datos que recopilas, almacenas y eliminas
* **Base legal explícita**: documentamos la base legal para cada actividad de tratamiento — ver [Política de Privacidad](/privacidad/privacy-policy#4-base-legal-para-el-tratamiento)
* **Notificación de brechas**: procedimiento documentado de notificación en 72h a autoridades supervisoras
* **DPIA**: hemos completado una [Evaluación de Impacto en la Protección de Datos](/privacidad/dpia) para el procesamiento de conversaciones IA
* **Acuerdo de Procesamiento de Datos (DPA)**: disponible para todos los clientes — solicítalo en [support@laburen.com](mailto:support@laburen.com)

<Warning>
  ❗ Mantenemos un DPA estandarizado alineado con el GDPR. No firmamos DPAs personalizados de forma generalizada, salvo en planes Enterprise donde se evalúan caso a caso.
</Warning>

***

## Roles: controlador vs procesador

Laburen actúa en dos roles distintos:

| Contexto                                                                  | Rol de Laburen  | Detalle                                                               |
| ------------------------------------------------------------------------- | --------------- | --------------------------------------------------------------------- |
| Datos de cuenta del cliente (registro, facturación, uso de la plataforma) | **Controlador** | Determinamos finalidades y medios                                     |
| Conversaciones de usuarios finales con agentes desplegados                | **Procesador**  | El cliente es el Controlador; Laburen procesa según sus instrucciones |

Para la relación procesador, ofrecemos un **DPA** alineado con el Art. 28 del GDPR.

***

## Subprocesadores

Solo compartimos datos con proveedores de servicio que nos ayudan a operar la plataforma. Todos están sujetos a contratos que exigen proteger los datos conforme a los estándares aplicables.

| Subprocesador                    | Función                                             | Región      | Información                                                                                |
| -------------------------------- | --------------------------------------------------- | ----------- | ------------------------------------------------------------------------------------------ |
| **Microsoft Azure**              | Infraestructura cloud                               | 🇪🇺 Europa | [azure.com/compliance](https://learn.microsoft.com/en-us/azure/compliance/)                |
| **Fly.io**                       | Infraestructura cloud                               | 🇪🇺 Europa | [fly.io/legal/privacy-policy](https://fly.io/legal/privacy-policy)                         |
| **AWS**                          | Infraestructura cloud                               | 🇪🇺 Europa | [aws.amazon.com/compliance/gdpr-center](https://aws.amazon.com/es/compliance/gdpr-center/) |
| **Stripe**                       | Procesamiento de pagos                              | 🇺🇸 EE.UU. | [stripe.com/privacy](https://stripe.com/privacy) — SCCs vigentes                           |
| **Resend**                       | Envío de emails transaccionales                     | 🇺🇸 EE.UU. | [resend.com/legal/privacy-policy](https://resend.com/legal/privacy-policy) — SCCs vigentes |
| **OpenAI / Anthropic / Mistral** | Procesamiento LLM (según configuración del cliente) | 🇺🇸 EE.UU. | SCCs vigentes; cláusulas de no-entrenamiento con datos de API                              |

***

## Transferencias internacionales

Para los subprocesadores con sede en Estados Unidos, las transferencias desde el Espacio Económico Europeo se realizan mediante **Cláusulas Contractuales Tipo (SCCs)** aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914), que garantizan un nivel adecuado de protección.

Para más detalles consulta la sección [Transferencias internacionales](/privacidad/privacy-policy#7-transferencias-internacionales-de-datos) de la Política de Privacidad.

***

## Tus derechos GDPR

Como titular de datos en la UE/EEA tienes derecho a: acceso, rectificación, supresión, restricción del tratamiento, portabilidad, oposición y a no estar sujeto a decisiones automatizadas. La lista completa y cómo ejercerlos está en la [sección de derechos](/privacidad/privacy-policy#10-tus-derechos-según-tu-jurisdicción) de la Política de Privacidad.

***

## Contacto

Para cualquier consulta sobre el GDPR o solicitudes relacionadas con tus datos:

**Email:** [support@laburen.com](mailto:support@laburen.com)