Cumplimiento RGPD

Última actualización: Febrero 2026

En Recobro.ai, el cumplimiento del Reglamento General de Protección de Datos (RGPD) es una prioridad fundamental. Este documento describe cómo garantizamos la protección de los datos personales.

Compromiso de Recobro.ai

Como encargados del tratamiento de datos de nuestros clientes, implementamos las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo del tratamiento.

1. Roles en el tratamiento de datos

Recobro.ai como Encargado del Tratamiento

Cuando procesas datos de deudores a través de nuestra plataforma, tu empresa actúa como Responsable del Tratamiento y Recobro.ai actúa como Encargado del Tratamiento. Esto significa que:

  • Tratamos los datos únicamente según tus instrucciones documentadas.
  • Garantizamos que nuestro personal está sujeto a obligaciones de confidencialidad.
  • Implementamos medidas de seguridad apropiadas.
  • Te asistimos en el cumplimiento de tus obligaciones.

Recobro.ai como Responsable del Tratamiento

Para los datos que recopilamos directamente (visitantes web, solicitudes de demo), actuamos como Responsables del Tratamiento.

2. Medidas de seguridad

Implementamos las siguientes medidas técnicas y organizativas:

  • Cifrado: Todos los datos se cifran en tránsito (TLS 1.3) y en reposo (AES-256).
  • Control de acceso: Acceso basado en roles con autenticación multifactor.
  • Auditoría: Registro completo de todas las operaciones sobre datos personales.
  • Copias de seguridad: Backups cifrados con retención definida.
  • Infraestructura: Servidores ubicados en la UE (AWS Frankfurt).

3. Derechos de los interesados

Facilitamos el ejercicio de los derechos de los interesados:

  • Derecho de acceso: Exportación de datos en formato portable.
  • Derecho de rectificación: Actualización inmediata de datos incorrectos.
  • Derecho de supresión: Eliminación completa de datos bajo solicitud.
  • Derecho de oposición: Mecanismos de opt-out en todas las comunicaciones.
  • Derecho a la portabilidad: Exportación en formatos estándar (CSV, JSON).

4. Transferencias internacionales

No realizamos transferencias de datos personales fuera del Espacio Económico Europeo. Todos nuestros servidores y proveedores de servicios están ubicados en la UE.

5. Subencargados

Utilizamos los siguientes subencargados del tratamiento, todos con sede en la UE o con garantías adecuadas:

  • Amazon Web Services (AWS): Infraestructura cloud (Frankfurt, Alemania).
  • Twilio: Envío de WhatsApp y SMS (con DPA firmado).
  • SendGrid: Envío de emails transaccionales (con DPA firmado).

6. Notificación de brechas

En caso de brecha de seguridad que afecte a datos personales:

  • Notificaremos al cliente en un plazo máximo de 24 horas.
  • Proporcionaremos toda la información necesaria para la notificación a la autoridad de control.
  • Colaboraremos en la investigación y mitigación del incidente.

7. Evaluación de impacto (DPIA)

Hemos realizado una Evaluación de Impacto en la Protección de Datos para nuestros servicios de recobro automatizado. Si tu tratamiento requiere una DPIA, colaboraremos contigo proporcionando la información necesaria.

8. Delegado de Protección de Datos

Puedes contactar con nuestro DPO en dpo@recobro.ai para cualquier consulta relacionada con la protección de datos.

9. Acuerdo de tratamiento de datos (DPA)

Firmamos un Acuerdo de Tratamiento de Datos con todos nuestros clientes que incluye:

  • Objeto y duración del tratamiento.
  • Naturaleza y finalidad del tratamiento.
  • Tipo de datos personales tratados.
  • Categorías de interesados.
  • Obligaciones y derechos del responsable.
  • Medidas de seguridad aplicables.

10. Contacto

Para cualquier consulta sobre el cumplimiento del RGPD: