RGPD / GDPR — Iperorative

Conforme al art. 13 y 14 RGPD · Vigente desde 01.06.2026

Compromiso con el RGPD

Iperorative Digital, S.L. ("Iperorative") cumple íntegramente con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Principios aplicables

En el tratamiento de sus datos personales, Iperorative aplica los siguientes principios establecidos en el art. 5 RGPD:

Licitud, lealtad y transparencia: tratamos sus datos solo cuando contamos con una base jurídica clara, informándole previamente sobre el tratamiento.
Limitación de finalidad: recogemos los datos con fines determinados, explícitos y legítimos.
Minimización de datos: solo recogemos los datos estrictamente necesarios para cumplir cada finalidad.
Exactitud: mantenemos sus datos actualizados.
Limitación del plazo: los conservamos solo durante el tiempo necesario.
Integridad y confidencialidad: aplicamos medidas técnicas y organizativas adecuadas.
Responsabilidad proactiva (accountability): podemos demostrar el cumplimiento.

Delegado de Protección de Datos (DPO)

Conforme al art. 37 RGPD, Iperorative ha designado un Delegado de Protección de Datos externo, miembro de la AEDPD (Asociación Española de DPDs). Puede contactarle directamente en:

Correo: [email protected]
Postal: Calle de Serrano, 41 — 5ª planta · 28001 Madrid (a la atención del DPO)

Sus derechos bajo el RGPD

Como interesado, le asisten los siguientes derechos. Puede ejercerlos enviando una solicitud al DPO con copia de su DNI/NIE/pasaporte:

Derecho	Artículo RGPD	Plazo respuesta
Información	Arts. 13 — 14	En el momento de la recogida
Acceso	Art. 15	1 mes (prorrogable a 2)
Rectificación	Art. 16	1 mes
Supresión / olvido	Art. 17	1 mes
Limitación del tratamiento	Art. 18	1 mes
Portabilidad	Art. 20	1 mes
Oposición	Art. 21	1 mes
Decisiones automatizadas	Art. 22	1 mes

Transferencias internacionales

Iperorative utiliza algunos servicios cuyos servidores se encuentran fuera del Espacio Económico Europeo (EEE), concretamente en Estados Unidos. En todos los casos se aplican:

Cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914).
Evaluaciones de impacto de transferencias (TIA) actualizadas anualmente.
Verificación de adhesión al EU-US Data Privacy Framework (cuando aplicable).

Brechas de seguridad

En caso de brecha de seguridad que afecte a sus datos personales y suponga un riesgo para sus derechos y libertades, Iperorative notificará a la AEPD en un plazo máximo de 72 horas (art. 33 RGPD), y al interesado sin dilación indebida cuando exista alto riesgo (art. 34 RGPD).

Evaluaciones de Impacto (DPIA)

Para tratamientos que puedan suponer un alto riesgo, Iperorative realiza Evaluaciones de Impacto de Protección de Datos conforme al art. 35 RGPD. La última DPIA fue completada en marzo de 2026 y revisada por nuestro DPO externo.

Reclamaciones

Si considera que el tratamiento de sus datos no es adecuado, antes de presentar una reclamación ante la AEPD le rogamos contacte con nuestro DPO. Si su petición no es atendida satisfactoriamente, puede reclamar ante:

Agencia Española de Protección de Datos (AEPD) — C/ Jorge Juan, 6, 28001 Madrid — www.aepd.es