Volver al inicioGrid in Bio logoGrid in Bio
GDPR

Privacidad y GDPR

Transparencia operativa sobre protección de datos, derechos de las personas usuarias y estructura base de cumplimiento para Grid in Bio.

Responsable[LEGAL_ENTITY_NAME]
Titular / representante[LEGAL_OWNER_NAME]
Canal GDPR[LEGAL_CONTACT_EMAIL]
Última actualización28 de marzo de 2026

1. Compromiso de privacidad

Grid in Bio está diseñado para que cada usuario mantenga el control sobre su área privada, sus leads, su analítica y la información que decide publicar. Esta página resume, de forma más directa, cómo debe organizarse el cumplimiento de privacidad y GDPR antes y durante el lanzamiento comercial.

2. Derechos de las personas usuarias

Las personas interesadas podrán ejercer, cuando resulte aplicable, los siguientes derechos:

  • Acceso: saber qué datos se están tratando y con qué finalidad.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de datos cuando proceda.
  • Oposición: oponerse a determinados tratamientos basados en interés legítimo.
  • Limitación: restringir temporalmente el tratamiento en supuestos concretos.
  • Portabilidad: recibir los datos en formato estructurado cuando corresponda.

3. Cómo ejercer tus derechos

El canal principal para solicitudes de privacidad, ejercicio de derechos, incidencias sobre tratamiento de datos o consultas regulatorias debe ser [LEGAL_CONTACT_EMAIL].

Antes del lanzamiento definitivo conviene dejar fijado un procedimiento interno de respuesta, identidad del solicitante, plazos y trazabilidad documental.

4. Encargados de tratamiento y proveedores

Grid in Bio puede utilizar proveedores para hosting, autenticación, base de datos, pago, correo transaccional, analítica o soporte técnico. Cada proveedor que acceda a datos personales deberá estar cubierto por una base contractual adecuada y por garantías compatibles con la normativa aplicable.

Completar antes de lanzamiento: lista de proveedores, función de cada uno, ubicación y enlace a su DPA o política de privacidad.

5. Transferencias internacionales

Si alguno de los proveedores procesa datos fuera del Espacio Económico Europeo o en terceros países, deberán aplicarse garantías adecuadas, como cláusulas contractuales tipo, decisiones de adecuación o mecanismos equivalentes.

6. Seguridad y control de acceso

La seguridad debe apoyarse en autenticación, control de permisos, cifrado razonable, protección de accesos, revisión de incidencias y limitación de exposición pública. La parte pública debe mostrar solo lo que el usuario decide publicar; el resto queda en su área autenticada.

7. DPA y relación responsable/encargado

Cuando Grid in Bio trate datos por cuenta de usuarios de pago o negocios clientes, conviene dejar prevista la estructura de Data Processing Addendum (DPA) y la delimitación entre responsable del tratamiento y encargado del tratamiento en función del uso real del servicio.

8. Conservación, supresión y cierre de cuenta

Los datos deberán conservarse solo durante el tiempo necesario para prestar el servicio, atender obligaciones legales, prevenir fraude, resolver disputas y permitir la recuperación operativa cuando resulte razonable. Tras ello, deberán anonimizarse o eliminarse de acuerdo con la política interna.

9. Autoridad de control y jurisdicción

Si una persona considera que sus derechos no han sido atendidos correctamente, podrá acudir a la autoridad de control competente. La base jurídica general y la interpretación del cumplimiento se entenderán referidas a [JURISDICTION], sin perjuicio de la normativa imperativa que resulte aplicable.

10. Relación con la política de privacidad

Esta página complementa la Política de privacidad y la Política de cookies. Ambas deben mantenerse coherentes con la operativa real, los proveedores utilizados y los flujos de captación, autenticación y pago que estén activos en producción.