RGPD

LabRota está diseñado para laboratorios IVF europeos y ha sido construido con el cumplimiento del RGPD como requisito de base, no como añadido posterior. Esta página explica cómo cumplimos nuestras obligaciones en virtud del Reglamento (UE) 2016/679.

LabRota actúa como **responsable del tratamiento** de los datos personales de los titulares de cuentas (responsables de laboratorio, administradores). Para los datos de planificación de turnos introducidos por tu organización, LabRota actúa como **encargado del tratamiento** en tu nombre, siendo tu organización el responsable del tratamiento. Contacto: info@labrota.app

Si tu organización necesita un Acuerdo de Encargo del Tratamiento formal conforme al Artículo 28 del RGPD, contacta con nosotros en info@labrota.app y lo proporcionaremos en un plazo de 5 días hábiles.

Nos apoyamos en las siguientes bases jurídicas: • **Artículo 6(1)(b)** – Tratamiento necesario para la ejecución de un contrato (prestación del Servicio). • **Artículo 6(1)(f)** – Interés legítimo (seguridad de la plataforma, prevención de fraude, mejora del servicio). • **Artículo 6(1)(c)** – Obligación legal (registros fiscales, cumplimiento normativo).

Todos los datos personales se almacenan exclusivamente dentro de la Unión Europea — concretamente en Fráncfort, Alemania (región AWS eu-central-1) a través de Supabase. No transferimos datos personales fuera del Espacio Económico Europeo.

Solo recopilamos los datos mínimos necesarios para operar el servicio de planificación de turnos: • Nombre y correo electrónico profesional (gestión de cuenta) • Función y datos de turnos (función principal de planificación) • Registros de ausencias y disponibilidad (función principal de planificación) No tratamos categorías especiales de datos personales (Artículo 9 RGPD), como datos sanitarios, datos biométricos o datos que revelen el origen racial o étnico.

Tienes los siguientes derechos, que puedes ejercer enviando un correo a info@labrota.app: • **Derecho de acceso** (Art. 15) – obtener una copia de tus datos personales. • **Derecho de rectificación** (Art. 16) – corregir datos inexactos. • **Derecho de supresión** (Art. 17) – solicitar la eliminación de tus datos. • **Derecho de limitación** (Art. 18) – restringir el uso de tus datos. • **Derecho de portabilidad** (Art. 20) – recibir tus datos en un formato estructurado y legible por máquina. • **Derecho de oposición** (Art. 21) – oponerte al tratamiento basado en interés legítimo. Responderemos a todas las solicitudes en un plazo de 30 días. En casos complejos, podemos ampliar este plazo 60 días más con previo aviso.

De conformidad con el Artículo 32 del RGPD, aplicamos medidas técnicas y organizativas adecuadas, entre ellas: • Cifrado en reposo y en tránsito (TLS 1.2+, AES-256). • Controles de acceso basados en roles que limitan el acceso a los datos al personal autorizado. • Copias de seguridad automatizadas periódicas almacenadas dentro de la UE. • Autenticación multifactor disponible para todas las cuentas. • Revisión periódica de registros de acceso y prácticas de seguridad.

En caso de una brecha de seguridad que entrañe riesgos para los derechos y libertades de las personas, notificaremos a la autoridad de control competente en un plazo de 72 horas (Artículo 33 del RGPD). Si la brecha implica un riesgo elevado, también notificaremos a los usuarios afectados sin dilación indebida (Artículo 34 del RGPD).

Tienes derecho a presentar una reclamación ante tu autoridad nacional de protección de datos. Para usuarios en España, es la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

Para todas las consultas relacionadas con el RGPD, incluidas solicitudes de DPA y ejercicio de derechos: info@labrota.app