Política de Privacidad
Cómo recopilamos, utilizamos y protegemos los datos personales de nuestros clientes y usuarios, en cumplimiento de la normativa europea y española.
En Incaprest cuidamos la confidencialidad y la integridad de tus datos personales. Esta Política de Privacidad explica qué datos tratamos, con qué finalidad, bajo qué bases legales y qué derechos puedes ejercer como titular de la información.
1. Responsable del Tratamiento
- IdentidadIncaprest Consultores S.L.
- NIFB21633516
- DirecciónPaseo de la Castellana, nº 194, Chamartín, 28046, Madrid, España
- Correo electrónicoinfo@incaprest.es
- Teléfono+34 630 203 114
- Sitio webwww.incaprest.es
2. Datos Personales que Recopilamos
2.1. Datos Básicos de Identificación
Recopilamos información que nos facilitas al registrarte, contactar con nosotros, contratar nuestros servicios o utilizar la plataforma:
- Nombre y apellidos
- DNI/NIE
- Correo electrónico y teléfono
- Dirección postal completa
- Fecha de nacimiento y estado civil
2.2. Datos Profesionales y Laborales
- Situación laboral actual y funciones desempeñadas
- Años cotizados a la Seguridad Social
- Ingresos brutos estimados
- Datos básicos del empleador
- Historial laboral relevante
2.3. Datos de Salud (Categoría Especial)
Importante: solo tratamos datos de salud cuando son imprescindibles para prestar el servicio solicitado (gestión de incapacidades, bajas médicas, etc.) y siempre con tu consentimiento explícito. Parte de esta documentación puede ser procesada mediante sistemas de Inteligencia Artificial previa anonimización (ver sección 4.3 sobre uso de IA).
- Informes médicos y diagnósticos
- Documentación asociada a prestaciones o reclamaciones
- Historial clínico relevante para el expediente
- Tratamientos y recomendaciones médicas
2.4. Datos de Navegación
- Dirección IP, dispositivo y navegador
- Páginas visitadas y tiempo de interacción
- Cookies técnicas y analíticas (ver Política de Cookies)
3. Finalidad y Base Legal del Tratamiento
| Finalidad | Base legal (RGPD) | Plazo de conservación |
|---|---|---|
| Gestión de registro y acceso a la plataforma | Ejecución de contrato (Art. 6.1.b) | Mientras la cuenta esté activa |
| Prestación de servicios de asesoramiento en incapacidades | Ejecución de contrato (Art. 6.1.b) + consentimiento explícito para datos de salud (Art. 9.2.a) | 5 años tras la finalización del servicio |
| Procesamiento automatizado con Inteligencia Artificial para análisis de viabilidad y documentación | Consentimiento explícito (Art. 6.1.a) + consentimiento explícito para datos de salud (Art. 9.2.a) | 5 años tras la finalización del servicio |
| Atención de consultas y solicitudes | Consentimiento (Art. 6.1.a) | 3 años desde la última comunicación |
| Envío de comunicaciones comerciales | Consentimiento (Art. 6.1.a) | Hasta revocación del consentimiento |
| Cumplimiento de obligaciones legales (contables, fiscales) | Obligación legal (Art. 6.1.c) | 6 años (obligaciones fiscales) |
| Prevención de fraude y seguridad | Interés legítimo (Art. 6.1.f) | 2 años |
| Análisis y mejora del sitio web | Consentimiento (Art. 6.1.a) mediante cookies | Según Política de Cookies |
4. Destinatarios de los Datos
Compartimos información únicamente con terceros necesarios para ofrecer nuestros servicios o para cumplir obligaciones legales.
4.1. Proveedores de Servicios
- Hosting: Vercel (EEE)
- Almacenamiento cifrado: Google Cloud Storage (EEE)
- Pasarela de pago: Redsys (España)
- Comunicación: proveedores de email y mensajería certificados
- Analítica: Hotjar y Vercel Analytics (solo con tu consentimiento)
- Procesamiento con IA: OpenAI (Estados Unidos) - utilizamos sus servicios para análisis automatizado de documentación médica previamente anonimizada. Esta transferencia se realiza bajo las garantías adecuadas establecidas en el RGPD.
4.2. Obligaciones Legales
- Administraciones públicas competentes
- Seguridad Social y organismos oficiales
- Juzgados y Tribunales cuando sea necesario
Nota: la mayoría de nuestros proveedores se ubican en el Espacio Económico Europeo. Para los servicios de procesamiento con IA (OpenAI), realizamos transferencias internacionales fuera del EEE bajo las garantías adecuadas establecidas en el RGPD (cláusulas contractuales tipo y medidas técnicas de seguridad).
4.3. Uso de Inteligencia Artificial
Información importante sobre IA: utilizamos servicios de Inteligencia Artificial (OpenAI) para el procesamiento automatizado de documentación con las siguientes características:
- Finalidad: Análisis automatizado de viabilidad de casos legales, cálculo de prestaciones y procesamiento de documentación médica previamente anonimizada
- Anonimización previa obligatoria: Todos los datos se anonimizan completamente antes de ser enviados a los servicios de IA:
- Documentos médicos: Se extrae el texto mediante OCR y se anonimizan todos los datos personales identificativos (nombres, DNI/NIE, direcciones, teléfonos, emails) reemplazándolos por marcadores como [NOMBRE_ANONIMIZADO], [DNI_ANONIMIZADO], etc. La información médica relevante (patologías, diagnósticos, síntomas, tratamientos) se preserva para el análisis
- Formularios: Se filtran automáticamente todos los campos sensibles (DNI, email, teléfono, dirección, IBAN, datos bancarios) antes de incluirlos en el análisis
- Información del usuario: El nombre se sustituye por [CLIENTE] y el email se oculta parcialmente
- Datos procesados: Únicamente documentación médica anonimizada (sin datos personales identificativos) y respuestas de formularios sin campos sensibles (situación laboral, años cotizados, patología principal, profesión habitual)
- Proveedor: OpenAI (Estados Unidos), que cumple con estándares de seguridad y privacidad mediante cláusulas contractuales tipo aprobadas por la Comisión Europea para transferencias internacionales de datos
- Base legal: Este tratamiento requiere tu consentimiento explícito, especialmente para el procesamiento de datos de salud (Art. 9.2.a RGPD). Aunque los datos están anonimizados antes del envío, el análisis incluye información médica categorizada como datos de salud
- Retención: Los datos procesados por IA se mantienen en nuestros sistemas según los plazos establecidos. OpenAI no conserva datos de forma permanente cuando se utiliza con las configuraciones de privacidad adecuadas
- Medidas de seguridad: Implementamos múltiples capas de anonimización (regex, detección contextual y validación) para garantizar que ningún dato personal identificativo llegue a los servicios de IA externos
Puedes retirar tu consentimiento para el procesamiento con IA en cualquier momento, aunque ello podría limitar algunas funcionalidades del servicio. El análisis de documentación seguirá siendo posible de forma manual por nuestros profesionales.
5. Medidas de Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos:
- Conexiones cifradas mediante HTTPS/TLS
- Contraseñas cifradas con algoritmos robustos
- Autenticación multi-factor (MFA) opcional
- Control de acceso segmentado por roles
- Monitorización continua y alertas tempranas
- Copias de seguridad cifradas y redundantes
- Auditorías periódicas de seguridad y cumplimiento
- Formación y protocolos internos de privacidad
6. Derechos de las Personas Usuarias
Puedes ejercer los derechos reconocidos por el RGPD en cualquier momento:
🔍Derecho de Acceso
Conocer qué datos personales tratamos sobre usted.
✏️Derecho de Rectificación
Solicitar la corrección de datos inexactos o incompletos.
🗑️Derecho de Supresión
Solicitar la eliminación de sus datos cuando no sean necesarios.
⛔Derecho de Oposición
Oponerse al tratamiento de sus datos por motivos legítimos.
📦Derecho de Portabilidad
Recibir sus datos en formato estructurado para transferirlos a otro responsable.
⏸️Derecho de Limitación
Solicitar la limitación del tratamiento en determinadas circunstancias.
Cómo ejercerlos
- Emailinfo@incaprest.es (asunto “Ejercicio de derechos RGPD”)
- Correo postalPaseo de la Castellana, nº 194, Chamartín, 28046, Madrid
- Área de usuarioConfiguración → Privacidad y datos
Adjunta una copia de tu documento identificativo. Resolveremos tu solicitud en un plazo máximo de 1 mes.
Reclamaciones ante la autoridad de control
Agencia Española de Protección de Datos (AEPD)
- C/ Jorge Juan, 6, 28001 Madrid
- Teléfono: 901 100 099 / 912 663 517
- Web: www.aepd.es
- Sede electrónica: sedeagpd.gob.es
7. Conservación de los Datos
Los plazos de conservación se ajustan a la normativa vigente:
- Cuentas activas: mientras dure la relación contractual
- Expedientes de incapacidad: 5 años tras su resolución
- Datos contables y fiscales: 6 años
- Comunicaciones comerciales: hasta revocar el consentimiento
- Consultas: 3 años desde la última interacción
- Registros de seguridad: 2 años
Una vez cumplidos los plazos, eliminamos los datos de forma segura, salvo obligación legal de conservación adicional.
8. Cookies y Tecnologías de Seguimiento
Utilizamos cookies propias y de terceros para recordar tus preferencias, realizar analítica y optimizar la experiencia. Puedes gestionar tus consentimientos desde la Política de Cookies.
9. Enlaces a Terceros
incaprest.es puede enlazar a sitios externos. No somos responsables de sus políticas de privacidad. Recomendamos revisar las condiciones de cada sitio que visites.
10. Menores de Edad
Nuestros servicios están dirigidos a personas mayores de 18 años. Si detectamos datos de menores sin consentimiento acreditado, procederemos a su eliminación inmediata.
11. Actualizaciones de esta Política
Podremos actualizar esta política para reflejar cambios legales, operativos o de servicio. Comunicaremos cualquier modificación relevante mediante avisos en la web, correo electrónico o mensajes en el área de cliente.
12. Contacto y Consultas
Si tienes dudas sobre esta política o sobre el tratamiento de tus datos, escríbenos:
📧 Por Email
info@incaprest.es
📞 Por Teléfono
+34 630 203 114
📬 Por Correo Postal
Paseo de la Castellana, nº 194
Chamartín, 28046, Madrid