Política de Privacidad

1. Introducción y ámbito de aplicación

La presente Política de Privacidad informa al usuario sobre el tratamiento de sus datos personales en relación con dos ámbitos diferenciados:

• a) El uso de la Plataforma regularizaciononline.com (navegación, registro, panel de usuario, subida de documentación, checkout y seguimiento del expediente), cuyo titular y responsable del tratamiento es Gonzalo Sánchez Pla.
• b) La prestación del servicio profesional jurídico (revisión de viabilidad, preparación del expediente, presentación telemática y seguimiento), cuyo responsable del tratamiento es el Prestador del servicio profesional identificado en las Condiciones del Servicio Profesional.

Cada responsable trata los datos en el ámbito de su actividad y responde de las obligaciones que le corresponden conforme al Reglamento General de Protección de Datos (UE) 2016/679 («RGPD»), la Ley Orgánica 3/2018 («LOPDGDD») y la normativa complementaria aplicable.

El uso de la Plataforma se rige por las Condiciones de Uso de la Plataforma. La contratación del servicio profesional se rige por las Condiciones del Servicio Profesional. Ambos documentos son independientes entre sí.

2. Identificación de los responsables del tratamiento

2.1. Responsable del tratamiento de la Plataforma

• Identidad: Gonzalo Sánchez Pla
• NIF: 24360272Y
• Domicilio: C./ Duque de Ahumada, nº 2. Las Rozas de Madrid (Madrid). España.
• Email de privacidad: contacto@regularizaciononline.com

El Titular de la Plataforma es responsable de los datos recabados durante la navegación, el registro, el uso del panel de usuario, la subida de documentación, el checkout, las comunicaciones técnicas y transaccionales, y los datos técnicos y de seguridad generados por el funcionamiento de la Plataforma.

2.2. Responsable del tratamiento del servicio profesional

Ver Términos del Servicio profesional para su identificación como Prestador.

El Prestador del servicio profesional es responsable de los datos que trata en el ejercicio de su actividad jurídica: revisión documental, preparación del expediente, comunicación con el cliente en el marco del encargo, presentación telemática, seguimiento y facturación del servicio. El deber de confidencialidad y, cuando corresponda, el secreto profesional del abogado amparan este tratamiento.

2.3. Relación entre ambos responsables

El Titular de la Plataforma y el Prestador del servicio profesional actúan como responsables independientes del tratamiento, cada uno en su ámbito. Cuando la ejecución del servicio profesional requiera que el Prestador acceda a datos o documentos alojados en la Plataforma, dicho acceso se producirá en virtud de la relación contractual existente y en la medida estrictamente necesaria para la correcta prestación del servicio contratado por el usuario.

El Titular de la Plataforma y el Prestador tienen formalizado el instrumento jurídico correspondiente para regular el acceso a los datos, las obligaciones de cada parte y las garantías aplicables, de conformidad con el RGPD.

3. Datos personales tratados y procedencia

3.1. Datos tratados por la Plataforma

• Datos identificativos y de contacto: nombre, apellidos, correo electrónico, teléfono.
• Datos identificativos adicionales: tipo y número de documento identificativo, dirección postal, código postal, ciudad y país.
• Datos de pago limitados: identificadores, tokens o referencias devueltos por el proveedor de pagos (Stripe). La Plataforma no almacena los datos completos de la tarjeta.
• Datos y documentos subidos por el usuario al panel del expediente digital para la valoración y tramitación del servicio.
• Datos técnicos y de seguridad: dirección IP, registros de acceso, agente de usuario, eventos técnicos y logs vinculados a la prevención de fraude y a la protección del servicio.
• Datos generados por el uso de herramientas orientativas: respuestas al test de elegibilidad, wizard o semáforo de viabilidad.

3.2. Datos tratados por el Prestador del servicio profesional

• Datos identificativos, de contacto y documentales facilitados por el cliente o accesibles a través de la Plataforma para la ejecución del encargo.
• Datos y documentos que integran el expediente jurídico: documentación de identidad, residencia, situación administrativa, antecedentes, documentación familiar, pruebas de permanencia y cualesquiera otros documentos relevantes para la estrategia del expediente.
• Datos generados durante la prestación: checklist, borradores, escritos, formularios, comunicaciones con el cliente, justificantes de presentación y notas internas del expediente.
• Datos de facturación del servicio profesional.

3.3. Datos de identificación telemática

Cuando el servicio requiera verificación de identidad a distancia (videoidentificación), los datos biométricos recabados durante el proceso serán tratados por el prestador de servicios de confianza homologado que realice la verificación, en los términos de su propia política de privacidad. Ni el Titular de la Plataforma ni el Prestador del servicio profesional tratan directamente los datos biométricos del proceso de videoidentificación.

4. Finalidades del tratamiento

4.1. Finalidades del tratamiento por la Plataforma

• Permitir la navegación, el funcionamiento técnico del sitio y la protección de la seguridad del servicio.
• Gestionar el registro del usuario y el acceso al panel del expediente.
• Atender consultas, solicitudes de información y comunicaciones remitidas por el usuario a través de los formularios de la Plataforma.
• Ejecutar el test orientativo de elegibilidad y remitir su resultado al usuario.
• Gestionar el checkout, el cobro a través de la pasarela de pago, la facturación y las incidencias asociadas al pago.
• Enviar comunicaciones transaccionales, avisos técnicos, recordatorios y enlaces seguros relacionados con el expediente digital.
• Gestionar técnicamente el expediente digital, incluida la subida, organización, almacenamiento y tratamiento operativo de documentos.
• Prevenir usos abusivos, fraude, accesos no autorizados y otras incidencias de seguridad.

4.2. Finalidades del tratamiento por el Prestador del servicio profesional

• Evaluar la viabilidad del caso y emitir el diagnóstico o revisión de viabilidad.
• Preparar el expediente jurídico: revisión documental, redacción de escritos, cumplimentación de formularios y ordenación del dossier.
• Presentar telemáticamente la solicitud ante la Administración competente, cuando proceda.
• Realizar el seguimiento administrativo del expediente y comunicar los hitos al cliente.
• Gestionar la facturación del servicio profesional y el cumplimiento de las obligaciones fiscales y legales.
• Defender los intereses legítimos del Prestador, incluida la defensa frente a reclamaciones.

5. Bases jurídicas del tratamiento

El tratamiento de los datos se apoya, según cada caso y cada responsable, en las siguientes bases jurídicas:

• La ejecución del contrato o la aplicación de medidas precontractuales solicitadas por el interesado (art. 6.1.b RGPD): aplica al checkout, al acceso al panel, a la gestión del expediente y a la prestación del servicio profesional.
• El consentimiento del usuario (art. 6.1.a RGPD): en los supuestos en que resulte necesario, en particular para cookies no técnicas o para comunicaciones comerciales, si en algún momento se habilitan.
• El interés legítimo del responsable (art. 6.1.f RGPD): en la protección del sitio, la prevención del fraude, la seguridad de los sistemas, la mejora razonable del servicio y la defensa frente a reclamaciones, ponderado de forma prudente frente a los derechos y libertades del interesado.
• El cumplimiento de obligaciones legales (art. 6.1.c RGPD): en materia fiscal, contable, de prevención de blanqueo de capitales cuando resulte aplicable, y de conservación de evidencia electrónica de la contratación.

6. Conservación de los datos

Los datos se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recabados y, posteriormente, durante los plazos exigidos por la normativa aplicable o mientras puedan derivarse responsabilidades legales o contractuales.

Con carácter orientativo:

• Los datos técnicos y logs de seguridad se conservarán durante plazos limitados y proporcionados a las necesidades de seguridad, control técnico y prevención de fraude.
• Los datos de contacto, los datos vinculados al checkout y los datos del expediente se conservarán mientras se mantenga la relación, sea necesario atender la solicitud o tramitar el servicio, y durante los plazos legales de responsabilidad que resulten exigibles.
• Los documentos del expediente se conservarán mientras sean necesarios para la tramitación del asunto y durante los plazos de archivo o conservación que resulten aplicables conforme a la normativa procesal, administrativa, fiscal y deontológica.
• Los datos de facturación se conservarán durante los plazos previstos por la normativa tributaria y mercantil.

Una vez agotadas las finalidades y los plazos legales, los datos se suprimirán o se anonimizarán de forma irreversible.

7. Destinatarios y proveedores

Los datos podrán ser comunicados o puestos a disposición de terceros cuando ello resulte necesario para la prestación del servicio, el cumplimiento de obligaciones legales o la operativa técnica del sistema.

7.1. Proveedores de la Plataforma

• Cloudflare: proveedor de infraestructura, disponibilidad, seguridad perimetral y protección CDN.
• Stripe: proveedor de pagos, exclusivamente para la gestión del cobro y las incidencias asociadas al pago. Stripe trata los datos de tarjeta bajo su propia responsabilidad.
• Nextcloud (instancia gestionada por el Titular): almacenamiento documental del expediente.
• Hetzner (instancia gestionada por el Titular): copias de respaldo de bases de datos y del almacenamiento documental.
• Proveedores de correo electrónico, notificaciones transaccionales y comunicaciones técnicas.
• Prestadores de servicios de confianza homologados para la verificación de identidad a distancia (videoidentificación), cuando el servicio lo requiera. Los datos biométricos son tratados por el propio prestador homologado conforme a su política de privacidad.

7.2. Acceso por el Prestador del servicio profesional

El Prestador del servicio profesional (abogado o despacho identificado en las Condiciones del Servicio Profesional) y los administradores de los servicios de soporte de regularizaciononline.com tendrán acceso a los datos y documentos del expediente alojados en la Plataforma en la medida estrictamente necesaria para la correcta ejecución del encargo contratado por el usuario.

7.3. Otros destinatarios

• Administraciones Públicas competentes, cuando la presentación del expediente o el cumplimiento de obligaciones legales lo requieran.
• Jueces y Tribunales, Fuerzas y Cuerpos de Seguridad u otros organismos públicos cuando exista obligación legal.

8. Transferencias internacionales de datos

El uso de determinados proveedores globales, como Cloudflare o Stripe, puede implicar tratamientos o accesos desde fuera del Espacio Económico Europeo. En tales casos, el tratamiento se apoyará en garantías adecuadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos admitidos por la normativa aplicable.

El usuario queda informado de que no se garantiza que todos los tratamientos se localicen exclusivamente en España ni exclusivamente dentro de la Unión Europea.

9. Derechos del interesado

El interesado podrá ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y, cuando el consentimiento sea la base legitimadora, retirada del consentimiento.

El ejercicio de los derechos deberá dirigirse al responsable que corresponda según el ámbito del tratamiento:

• Para datos tratados por la Plataforma (navegación, registro, panel, checkout, documentación subida, comunicaciones técnicas): dirigirse a contacto@regularizaciononline.com, indicando en el asunto la referencia «Protección de datos – Plataforma».
• Para datos tratados por el Prestador del servicio profesional (expediente jurídico, comunicaciones del encargo, facturación del servicio): dirigirse a ardlegal@outlook.es, indicando en el asunto la referencia «Protección de datos – Servicio profesional».

En ambos casos, la solicitud deberá acompañarse de la información mínima que permita verificar la identidad del interesado y tramitar correctamente la petición.

Si el interesado considera que sus derechos han sido vulnerados, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) a través de su sede electrónica o de los canales habilitados por dicho organismo.

10. Carácter necesario de los datos

La aportación de determinados datos personales y documentos es necesaria para atender la consulta, realizar el test orientativo, completar el proceso de contratación, habilitar el acceso al expediente digital o ejecutar adecuadamente el servicio profesional.

La falta de aportación de la información mínima necesaria podrá impedir la prestación del servicio, la continuidad de determinadas funcionalidades de la Plataforma o la tramitación del expediente.

11. Medidas de seguridad

Tanto el Titular de la Plataforma como el Prestador del servicio profesional adoptarán, en su respectivo ámbito, medidas técnicas y organizativas razonables para proteger los datos personales frente a pérdida, alteración, acceso no autorizado, divulgación indebida o uso ilícito, teniendo en cuenta el estado de la técnica, la naturaleza de los datos tratados y los riesgos asociados al tratamiento.

La Plataforma utiliza cifrado en tránsito (HTTPS/TLS), protección perimetral (Cloudflare), control de acceso basado en roles, almacenamiento documental en instancia gestionada (Nextcloud) y registros de actividad para la detección de anomalías.

El usuario se obliga a remitir documentación exclusivamente por los canales habilitados en la Plataforma y a no enviar documentación sensible por formularios genéricos, correo ordinario no cifrado o canales no autorizados.

12. Cookies

La Plataforma podrá utilizar cookies y tecnologías similares conforme a la Política de Cookies, documento independiente accesible desde la propia Plataforma. Las cookies técnicas necesarias para el funcionamiento del sitio no requieren consentimiento previo. Las cookies no técnicas, si se implementan, requerirán el consentimiento del usuario.

13. Modificaciones de la política

La presente Política de Privacidad podrá actualizarse para adaptarla a cambios normativos, operativos o funcionales. Las modificaciones se publicarán en la Plataforma con la fecha de actualización correspondiente. Se recomienda al usuario revisarla periódicamente.

14. Contacto

Ver Términos de uso de la plataforma.