Medel VaultMedel Vault
login Sign in
privacy_tip

Privacy policy

Last updated: 19 de May de 2026

Última revisión: 2026-05-19 18:41:35.

Esta política describe cómo Medel Vault trata los datos personales de los usuarios, en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la legislación nacional aplicable y los principios de privacidad por diseño y por defecto.

1. Responsable del tratamiento

El responsable del tratamiento es el titular indicado en el Aviso legal. Puedes contactar con nosotros mediante el email allí publicado para cualquier asunto relacionado con esta política o con tus derechos.

2. Datos que tratamos

  • Datos de cuenta: email, nombre y, en su caso, identificador del proveedor de autenticación.
  • Datos de uso: dirección IP, agente de usuario, fechas de inicio y fin de sesión y registros de actividad necesarios para la seguridad del Servicio.
  • Datos de facturación: los necesarios para emitir facturas y gestionar la relación contractual (nombre, NIF/CIF, dirección). Los datos de pago son tratados directamente por las pasarelas de pago.
  • Contenido del usuario: la información que el usuario decide almacenar en el Servicio.
  • Comunicaciones: el contenido de los emails o tickets de soporte que nos envíes.

3. Finalidad y base legal

FinalidadBase legal
Prestar el Servicio y autenticar al usuarioEjecución del contrato (art. 6.1.b RGPD)
Facturación y gestión administrativaEjecución del contrato y obligación legal
Seguridad y prevención de fraudeInterés legítimo
Atención de consultas y soporteConsentimiento o interés legítimo
Comunicaciones comerciales propias (cuando proceda)Consentimiento o interés legítimo
Cumplimiento de obligaciones legalesObligación legal

4. Conservación de los datos

Conservamos tus datos durante el tiempo necesario para cumplir las finalidades indicadas. Concretamente:

  • Datos de cuenta: mientras la cuenta esté activa y hasta su eliminación.
  • Datos de facturación: durante los plazos legalmente exigidos (típicamente entre 5 y 10 años).
  • Registros de seguridad: por un periodo razonable para investigar incidencias.

Cuando los datos dejen de ser necesarios serán suprimidos o anonimizados.

5. Destinatarios y encargados de tratamiento

Para prestar el Servicio podemos recurrir a proveedores que actúan como encargados de tratamiento bajo contrato. Estos proveedores pueden incluir, entre otros:

  • Servicios de alojamiento e infraestructura cloud.
  • Pasarelas de pago y procesadores de tarjetas.
  • Proveedores de identidad (single sign-on) si el usuario decide usarlos.
  • Servicios de envío de email transaccional.

El listado actualizado de encargados puede solicitarse al Titular. Cuando un proveedor opere fuera del Espacio Económico Europeo, garantizamos que existen mecanismos de transferencia adecuados (cláusulas contractuales tipo aprobadas por la Comisión Europea o decisión de adecuación).

6. Tus derechos

Puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso a tus datos personales.
  • Rectificación de datos inexactos.
  • Supresión ("derecho al olvido").
  • Limitación u oposición al tratamiento.
  • Portabilidad de tus datos en un formato estructurado.
  • Retirada del consentimiento, cuando éste haya sido la base legal.

Para ejercerlos, escríbenos al email del Aviso legal aportando un documento que permita verificar tu identidad. También puedes presentar una reclamación ante la autoridad de control competente en tu país (en España, la Agencia Española de Protección de Datos).

7. Decisiones automatizadas y perfilado

El Servicio no toma decisiones automatizadas con efectos jurídicos significativos sobre los usuarios. Cualquier procesamiento automatizado se limita a tareas operativas (por ejemplo, detección de actividad sospechosa) bajo supervisión humana.

8. Seguridad

Aplicamos las medidas técnicas y organizativas que consideramos adecuadas al estado de la técnica para proteger los datos personales frente al acceso no autorizado, alteración, pérdida o destrucción. Pese a ello, ningún sistema es completamente inmune; si se produce una brecha que afecte a tus derechos, te lo notificaremos sin dilación indebida, conforme al RGPD.

9. Menores

El Servicio no está dirigido a menores de 14 años. Si detectamos una cuenta de un menor sin la autorización adecuada, procederemos a su eliminación.

10. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos o de funcionalidad. La fecha de la última revisión se muestra al inicio. Para cambios sustanciales te avisaremos por email o desde la propia aplicación.