Política de Privacidad
La presente política regula el tratamiento de datos personales realizado por Ana Rebeca Rodríguez González en el contexto del ejercicio de la abogacía y de la operativa del sitio web abogadosentenerife.es, conforme al Reglamento (UE) 2016/679 (RGPD), la LO 3/2018 (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).
1. Responsable del tratamiento
Identidad: Ana Rebeca Rodríguez González.
NIF: 43831880K.
Colegiación: Ilustre Colegio de Abogados de Santa Cruz de Tenerife (ICATF), nº 5132.
Domicilio profesional: Calle 6 de Diciembre, 28 · Edf. Chamarta, of. C1 · 38203 San Cristóbal de La Laguna (Tenerife).
Sede secundaria: Avenida 25 de Abril, 17 · 38430 Icod de los Vinos.
Correo de contacto / ejercicio de derechos: contacto@abogadosentenerife.es
Teléfono / WhatsApp: +34 644 95 30 93.
El despacho no está obligado a designar Delegado de Protección de Datos (DPD/DPO) por su tamaño y volumen de tratamiento; las consultas en materia de privacidad las atiende directamente la titular.
2. Categorías de datos tratados
- Datos identificativos: nombre, apellidos, DNI/NIE, domicilio, teléfono, correo electrónico.
- Datos del expediente jurídico: información sobre el asunto encomendado, documentación procesal y extraprocesal aportada por el cliente o recabada en el curso del encargo.
- Datos económicos y de facturación: número de cuenta bancaria, base imponible, IRPF, datos fiscales.
- Categorías especiales (art. 9 RGPD): excepcionalmente datos de salud, afiliación sindical, condena penal o ideología, cuando resulten necesarios para la defensa jurídica del cliente. Su tratamiento se ampara en el art. 9.2.f RGPD (formulación, ejercicio o defensa de reclamaciones) y en el secreto profesional del abogado.
- Datos de navegación: ver Política de Cookies.
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica |
|---|---|
| Atender solicitudes de información, citas y consultas previas. | Medidas precontractuales a petición del interesado (art. 6.1.b RGPD). |
| Prestación de servicios jurídicos y gestión del expediente. | Ejecución de contrato de prestación de servicios (art. 6.1.b RGPD). |
| Facturación, contabilidad y obligaciones fiscales. | Cumplimiento de obligación legal (art. 6.1.c RGPD): Ley 58/2003 General Tributaria, Código de Comercio, Ley del IVA/IGIC. |
| Cumplimiento de obligaciones colegiales y deontológicas. | Obligación legal (art. 6.1.c RGPD) — Estatuto General de la Abogacía Española. |
| Prevención del blanqueo de capitales (PBC/FT). | Obligación legal (Ley 10/2010, art. 2.1.ñ). |
| Asistente conversacional «Aurora» (orientación y reserva de cita). | Consentimiento expreso del interesado (art. 6.1.a RGPD). |
| Envío de boletines, novedades jurídicas y comunicaciones comerciales. | Consentimiento (art. 6.1.a RGPD) o interés legítimo en clientes preexistentes para servicios análogos (art. 21.2 LSSI-CE), con derecho de oposición en cada envío. |
| Análisis estadístico anónimo del sitio web (Umami). | Consentimiento (art. 6.1.a RGPD). |
| Defensa frente a reclamaciones y conservación post-encargo. | Interés legítimo y obligación legal (art. 6.1.f y 6.1.c RGPD). |
4. Plazos de conservación
- Expediente jurídico cerrado: 10 años desde el cierre, conforme al deber de conservación del Estatuto General de la Abogacía y la prescripción de la acción de responsabilidad civil (art. 1964 CC).
- Documentación contable y fiscal: 6 años (art. 30 Código de Comercio) y 4 años de prescripción tributaria, prorrogables si existe inspección.
- Datos de prevención del blanqueo (PBC): 10 años (Ley 10/2010).
- Leads / consultas no convertidas: hasta 12 meses desde el último contacto, salvo oposición previa.
- Newsletter / comunicaciones comerciales: hasta retirada del consentimiento.
- Cookies y logs analíticos: ver Política de Cookies (máximo 12 meses).
5. Destinatarios y encargados de tratamiento (subprocesadores)
Los datos no se ceden a terceros salvo obligación legal (juzgados, tribunales, Administración Tributaria, Fuerzas y Cuerpos de Seguridad, SEPBLAC, Colegio de Abogados). Para la gestión técnica del despacho recurrimos a los siguientes encargados de tratamiento, todos ellos vinculados mediante el contrato exigido por el art. 28 RGPD:
| Proveedor | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Supabase Inc. | Base de datos y almacenamiento del expediente digital. | UE (Frankfurt — eu-central-1). | DPA art. 28 RGPD; cifrado en tránsito y en reposo. |
| MinIO / brthls-stack VPS | Vault documental cifrado (s3.brthls.com). | UE (Hetzner — Falkenstein, Alemania). | DPA bilateral; cifrado en reposo. |
| Vercel Inc. | Hosting del front-end y funciones serverless. | EE. UU. | Cláusulas Contractuales Tipo (CCT) UE; DPA estándar. |
| Cloudflare Inc. | CDN, WAF y protección anti-DDoS. | Red global (red europea por defecto). | CCT; DPA estándar. |
| Resend (Plus Five Five Inc.) | Correo transaccional (notificaciones, confirmaciones). | UE (Frankfurt). | DPA estándar; subprocessors públicos. |
| DocuSeal | Firma electrónica de hojas de encargo y contratos. | UE (Hetzner — Alemania). | DPA bilateral; instancia self-hosted. |
| Stripe Payments Europe Ltd. | Cobro de provisiones y honorarios. | Irlanda (UE). | DPA estándar; PCI-DSS. |
| Cal.com | Gestión de citas y agenda. | EE. UU. | CCT; DPA estándar. |
| Airtable | Captura inicial de leads. | EE. UU. | CCT; DPA estándar. |
| Google LLC (Maps, Workspace) | Mapas opcionales y correo profesional. | EE. UU. | CCT; DPA estándar. |
| Umami Cloud | Analítica web anónima. | UE. | DPA estándar. |
| Frihet ERP / Frihet Cognis SL | Facturación, VeriFactu y contabilidad. | UE (Firebase europe-west1). | DPA bilateral. |
Cuando un proveedor está ubicado fuera del Espacio Económico Europeo, la transferencia internacional se realiza al amparo de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914) y, en su caso, garantías adicionales.
6. Derechos del interesado
Puede ejercer en cualquier momento y de forma gratuita los siguientes derechos:
- Acceso a sus datos personales y a las finalidades de tratamiento.
- Rectificación de datos inexactos o incompletos.
- Supresión ("derecho al olvido"), salvo que medie obligación legal de conservación.
- Oposición al tratamiento por motivos relacionados con su situación particular.
- Limitación del tratamiento en los supuestos del art. 18 RGPD.
- Portabilidad de sus datos en formato estructurado y de uso común (JSON / CSV).
- Revocación del consentimiento en cualquier momento, sin efectos retroactivos.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
Para ejercerlos, escriba a contacto@abogadosentenerife.es indicando el derecho que desea ejercer y adjuntando copia de su DNI/NIE u otro documento que permita acreditar su identidad. Le responderemos en un plazo máximo de un mes (prorrogable a dos meses si la solicitud es compleja).
Si considera que el tratamiento no se ajusta a la normativa, puede presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es — C/ Jorge Juan, 6, 28001 Madrid).
7. Asistente «Aurora» (chat)
La web incorpora un asistente conversacional llamado Aurora con el objetivo de ofrecer orientación general y facilitar la reserva de cita. Aurora no presta asesoramiento jurídico personalizado y aplica medidas de minimización de datos.
Antes de recoger datos de contacto o un resumen del asunto, Aurora solicita su nombre y apellidos y su aceptación expresa de esta política. Las conversaciones se procesan mediante un proveedor de modelos de lenguaje (Google Gemini, EE. UU.) bajo CCT, con borrado automatizado y sin uso para entrenamiento de modelos.
En ningún caso el chat sustituye la consulta profesional: si el asunto requiere análisis o actuación procesal, Aurora le ofrecerá reservar cita con la abogada.
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas (TLS 1.2+ en todas las conexiones, cifrado en reposo, control de acceso por roles, segregación de entornos, copias de seguridad, registro de operaciones) para garantizar la confidencialidad, integridad y disponibilidad de los datos personales conforme al art. 32 RGPD.
9. Menores de edad
Los servicios del despacho están dirigidos a personas mayores de 14 años (art. 7 LOPDGDD). Para tratamientos relativos a menores de 14 años se requiere consentimiento del titular de la patria potestad o tutela.
10. Modificaciones
Esta política puede actualizarse por motivos legales, jurisprudenciales o técnicos. La fecha de última actualización figura al pie del documento. En caso de cambios sustanciales le informaremos de forma destacada en la web o por correo electrónico.