Cumplimiento del RGPD
Cómo Opti4U cumple con el Reglamento General de Protección de Datos.
Última actualización: 21 de mayo de 2026
1. Nuestro compromiso con el RGPD
Opti4U está plenamente comprometida con el cumplimiento del Reglamento General de Protección de Datos (UE) 2016/679. Como empresa con sede en Francia, el cumplimiento del RGPD es un pilar fundamental en la construcción y operación de nuestra plataforma. Actuamos como Encargado del Tratamiento en nombre de nuestros clientes (Responsables del Tratamiento) al procesar datos de entregas y rutas.
2. Base jurídica del tratamiento
Tratamos los datos personales bajo las siguientes bases jurídicas: necesidad contractual (para prestar nuestros servicios de optimización de rutas y seguimiento de entregas), interés legítimo (para mejorar nuestra plataforma y prevenir el fraude), consentimiento (para comunicaciones de marketing y analítica opcional) y obligación legal (para requisitos fiscales y regulatorios).
3. Derechos de los interesados
Garantizamos todos los derechos de los interesados conforme al RGPD, incluyendo los derechos de acceso, rectificación, supresión (derecho al olvido), limitación del tratamiento, portabilidad de los datos y oposición. Las solicitudes pueden enviarse a través del panel de control de tu cuenta, por correo electrónico a privacy@opti4u.com, o a través de nuestra API. Respondemos a todas las solicitudes válidas en un plazo de 30 días.
4. Acuerdos de tratamiento de datos
Celebramos Acuerdos de Tratamiento de Datos (ATD) con todos los clientes que procesan datos personales a través de nuestra plataforma. Nuestro ATD estándar cubre el alcance del tratamiento de datos, las obligaciones de seguridad, la gestión de subencargados, los procedimientos de notificación de brechas y la eliminación de datos tras la finalización del contrato. Los ATD están disponibles para su descarga desde la configuración de tu cuenta.
5. Subencargados del tratamiento
Utilizamos un número limitado de subencargados del tratamiento para prestar nuestros servicios, todos ubicados en la UE/EEE o en países con un nivel adecuado de protección de datos. Nuestros subencargados actuales incluyen Vercel (alojamiento de aplicaciones y analítica), AWS (infraestructura de servidores), Cloudflare (DNS y seguridad) y Google Analytics (analítica web). Notificamos a los clientes con 30 días de antelación antes de incorporar nuevos subencargados.
6. Notificación de brechas de datos
En caso de una brecha de datos personales, notificaremos a los Responsables del Tratamiento afectados en un plazo de 72 horas desde que tengamos conocimiento de la brecha, conforme a lo exigido por el artículo 33 del RGPD. Nuestra notificación incluirá la naturaleza de la brecha, las categorías de datos afectados, el número aproximado de interesados, las consecuencias probables y las medidas adoptadas para mitigar la brecha. Mantenemos un plan detallado de respuesta ante incidentes y realizamos ejercicios periódicos de simulación de brechas.