Denominación: Guillermo Passas Varo (PASSAS)
NIF: 76422540-A
Domicilio profesional: Calle Buensuceso, 9, Oficina 6 Izquierda, 18002, Granada (España)
Correo electrónico: privacidad@passas.io
La presente Política de Privacidad regula el tratamiento de datos personales realizado a través del sitio web https://passas.io y de los servicios digitales accesibles desde el mismo. El tratamiento de datos derivado de un encargo profesional se rige por la información de privacidad incluida en la hoja de encargo correspondiente.
2.1. Gestión de contacto y comunicaciones previas a la contratación
Datos tratados: nombre, correo electrónico y contenido de la comunicación recibida a través de los canales de contacto del sitio web.
Finalidad: atender la consulta o comunicación recibida y, en su caso, facilitar información precontractual.
Base jurídica: interés legítimo del Responsable (artículo 6.1.f RGPD) y, cuando la comunicación esté orientada a la celebración de un contrato, medidas precontractuales a petición del interesado (artículo 6.1.b RGPD).
2.2. Contratación y prestación de la Videoconsulta
Datos tratados: nombre, correo electrónico, información sobre el asunto facilitada en el formulario de reserva y cualesquiera otros datos aportados por el usuario en el marco de la sesión.
Finalidad: gestión de la reserva, confirmación de la contratación y prestación del servicio de Videoconsulta.
Base jurídica: ejecución del contrato (artículo 6.1.b RGPD).
2.3. Procesamiento del pago de la Videoconsulta
El pago de la Videoconsulta se procesa a través de Stripe, Inc. El Responsable no almacena datos de tarjetas de pago. Los pagos correspondientes a otros servicios del despacho, incluyendo honorarios profesionales, provisiones de fondos y demás conceptos facturados, se realizan mediante transferencia bancaria directa.
Finalidad: procesamiento del pago y emisión de factura.
Base jurídica: ejecución del contrato (artículo 6.1.b RGPD) y cumplimiento de obligaciones fiscales (artículo 6.1.c RGPD).
2.4. Grabación y procesamiento tecnológico de la sesión
Con el consentimiento previo, expreso e informado del usuario, la Videoconsulta podrá ser grabada y procesada mediante herramientas tecnológicas con el fin exclusivo de generar un informe de la sesión que será remitido al usuario. Esta funcionalidad es opcional y no condiciona la prestación del servicio.
Los datos tratados en este contexto pueden contener categorías especiales en el sentido del artículo 9 del RGPD.
Base jurídica: consentimiento explícito del interesado (artículos 6.1.a y 9.2.a RGPD). El consentimiento puede retirarse antes del inicio del procesamiento, sin que ello afecte a la licitud del tratamiento anterior a su retirada.
2.5. Facturación y obligaciones fiscales
Datos tratados: nombre o denominación social, NIF, domicilio y datos económicos necesarios para la emisión de la factura.
Finalidad: cumplimiento de las obligaciones de facturación y contabilidad impuestas por la normativa fiscal y mercantil.
Base jurídica: cumplimiento de obligaciones legales (artículo 6.1.c RGPD).
Los asuntos objeto de consulta o encargo profesional pueden involucrar datos relativos a la salud, situación familiar, procedimientos penales, ideología, origen racial o étnico, situación financiera u otras categorías especiales en el sentido del artículo 9 del RGPD. El Responsable trata dichos datos únicamente en la medida en que sean pertinentes para la prestación del servicio contratado, al amparo del artículo 9.2.f RGPD y de las obligaciones deontológicas inherentes al ejercicio de la abogacía, y con sujeción en todo momento al deber de secreto profesional.
Los datos se conservarán durante el tiempo estrictamente necesario para la finalidad que justificó su recogida:
(a) Los datos de contratación y prestación de la Videoconsulta se conservarán durante cinco años desde la conclusión de la relación, conforme al artículo 22 del Estatuto General de la Abogacía Española.
(b) Los datos de facturación se conservarán durante cinco años conforme a la Ley General Tributaria y durante seis años conforme al artículo 30 del Código de Comercio.
(c) Los datos de contacto y comunicaciones previas se conservarán hasta la resolución de la solicitud y durante el período necesario para atender posibles responsabilidades derivadas.
(d) Los datos tratados sobre la base del consentimiento se conservarán hasta su retirada, sin perjuicio de los plazos de conservación legalmente exigibles.
El Responsable no cede datos personales a terceros salvo en los supuestos previstos por la ley o con el consentimiento del interesado.
En el ámbito de los servicios prestados a través del sitio web, el Responsable utiliza los siguientes encargados del tratamiento, vinculados mediante los instrumentos jurídicos exigidos por el artículo 28 del RGPD:
(a) Google LLC (Google Workspace, Google Calendar, Google Meet): servicios de correo electrónico, calendario y videoconferencia. Entidad establecida en Estados Unidos.
(b) Stripe, Inc.: procesamiento del pago de la Videoconsulta. Entidad establecida en Estados Unidos.
(c) Webflow, Inc.: alojamiento y gestión del sitio web. Entidad establecida en Estados Unidos.
(d) Proveedores de herramientas de inteligencia artificial: el Responsable podrá utilizar herramientas de inteligencia artificial para el análisis y gestión de comunicaciones y para el procesamiento tecnológico de sesiones, en los términos descritos en la cláusula 2. Dichos proveedores actúan como encargados del tratamiento, quedan vinculados por las garantías exigidas por el artículo 28 del RGPD, y las transferencias internacionales que en su caso correspondan se amparan en los mecanismos del artículo 46 del RGPD. La relación actualizada de proveedores puede solicitarse a privacidad@passas.io.
Las transferencias de datos a los proveedores establecidos en Estados Unidos indicados en los apartados (a), (b) y (c) se realizan al amparo de las cláusulas contractuales tipo adoptadas por la Comisión Europea conforme al artículo 46.2.c) del RGPD. El interesado puede solicitar información sobre las garantías aplicables dirigiéndose a privacidad@passas.io.
El interesado puede ejercer en cualquier momento los siguientes derechos frente al Responsable:
Acceso (artículo 15 RGPD): obtener confirmación de si se están tratando sus datos personales y, en tal caso, acceder a los mismos y a la información relativa al tratamiento.
Rectificación (artículo 16 RGPD): obtener la rectificación de los datos inexactos o la integración de los incompletos.
Supresión (artículo 17 RGPD): obtener la supresión de sus datos cuando, entre otros supuestos, ya no sean necesarios para la finalidad que justificó su recogida o se retire el consentimiento que la amparaba.
Limitación del tratamiento (artículo 18 RGPD): obtener la limitación del tratamiento de sus datos en los supuestos legalmente previstos.
Portabilidad (artículo 20 RGPD): recibir los datos que haya facilitado en formato estructurado, de uso común y lectura mecánica, cuando el tratamiento esté basado en el consentimiento o en la ejecución de un contrato y se realice por medios automatizados.
Oposición (artículo 21 RGPD): oponerse al tratamiento de sus datos en los supuestos en que la base jurídica sea el interés legítimo del Responsable.
Retirada del consentimiento: cuando el tratamiento esté basado en el consentimiento, el interesado puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior a su retirada.
Los derechos pueden ejercerse mediante escrito dirigido a privacidad@passas.io, acreditando la identidad del solicitante. El Responsable responderá en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable por dos meses adicionales en casos de especial complejidad, con notificación previa al interesado.
El ejercicio de los derechos descritos en la cláusula 6 en relación con datos tratados en el marco de un encargo profesional activo está condicionado por el deber de secreto profesional que vincula al Responsable conforme al artículo 542.3 de la Ley Orgánica del Poder Judicial y al Código Deontológico de la Abogacía Española, así como por las limitaciones previstas en el artículo 23 del RGPD y el artículo 26 de la Ley Orgánica 3/2018. En los supuestos en que una solicitud de ejercicio de derechos no pueda ser atendida íntegramente por razones de secreto profesional u obligación legal, el Responsable lo comunicará motivadamente al interesado.
El Responsable no adopta decisiones basadas exclusivamente en el tratamiento automatizado de datos que produzcan efectos jurídicos sobre el interesado o le afecten de modo significativo, en los términos del artículo 22 del RGPD. Las herramientas de inteligencia artificial utilizadas en el despacho apoyan el criterio profesional del abogado y no lo sustituyen en ningún caso. Para información sobre el uso de inteligencia artificial en los servicios de PASSAS, consúltese la Política de IA disponible en el sitio web.
El interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente. Se recomienda dirigirse previamente al Responsable a través de privacidad@passas.io.
El Responsable podrá modificar la presente Política de Privacidad en cualquier momento para adaptarla a cambios normativos o a nuevas actividades de tratamiento. La versión vigente es la publicada en el sitio web en el momento del acceso. Las modificaciones relevantes serán comunicadas a los usuarios afectados cuando resulte legalmente exigible.
El RGPD (el reglamento europeo de protección de datos) obliga a cualquier responsable que trate datos personales a informar al interesado de forma clara, accesible y previa sobre las condiciones de ese tratamiento. La política de privacidad cumple esa función: traduce las obligaciones del artículo 13 del RGPD en un texto que el usuario puede leer antes de facilitar sus datos. No es un trámite burocrático sino el instrumento que delimita exactamente qué hará el responsable con la información que recibe y con qué base legal lo hace.
Una plantilla genérica está diseñada para un modelo abstracto: un formulario de contacto, una venta online sencilla. Si tu web además utiliza herramientas de IA, gestiona reservas, trabaja con encargados del tratamiento establecidos fuera de la UE o maneja categorías especiales de datos, cada uno de esos elementos requiere una cláusula específica con su base jurídica, sus plazos de conservación y sus garantías propias. Una política que no refleja el tratamiento real no es solo un incumplimiento del artículo 13 del RGPD; en un procedimiento ante la AEPD es también la prueba de que el responsable no tenía controlado lo que hacía con los datos de sus usuarios.
Desde que el RGPD entró en vigor en mayo de 2018, la obligación de informar sobre el tratamiento aplica a cualquier responsable establecido en la Unión Europea o que dirija sus servicios a ciudadanos europeos, con independencia del tamaño de la organización o del volumen de datos tratados. Un formulario de contacto, un sistema de reservas o una pasarela de pago son suficientes para activar las obligaciones de información del artículo 13. El incumplimiento puede derivar en sanciones administrativas de hasta 20 millones de euros o el 4% de la facturación global anual, además de la posibilidad de reclamaciones individuales por parte de los afectados.
El interesado puede ejercerlos frente al responsable en cualquier momento: saber qué datos se tratan sobre él y con qué finalidad, corregir los inexactos, solicitar su supresión cuando ya no sean necesarios, obtener una copia en formato reutilizable o pedir que el tratamiento quede suspendido. Estos derechos no son absolutos: en ciertos contextos, las obligaciones legales de conservación o el deber de secreto profesional pueden limitar su alcance, circunstancia que el responsable debe motivar si no puede atender íntegramente una solicitud. Las consultas o solicitudes relacionadas con el tratamiento de datos en PASSAS pueden dirigirse a privacidad@passas.io.
La política de privacidad es el documento del pack que requiere mayor precisión en la identificación de las actividades de tratamiento: qué datos se recogen, en qué base jurídica se ampara cada finalidad, qué encargados del tratamiento intervienen y si existen transferencias internacionales de datos. La redactamos junto al aviso legal, los términos y condiciones, el DPA y la política de IA, de forma que el conjunto sea coherente y no haya contradicciones entre los documentos que el usuario puede encontrar en tu web. El punto de partida es una videoconsulta de 90€, descontables del encargo si finalmente formalizamos uno.