Seguridad

Seguridad y protección de datos

Última actualización: abril de 2026

Tus datos son la base de tu negocio. Sabemos que confiar en una herramienta en la nube genera dudas legítimas: ¿dónde están realmente mis datos? ¿quién puede verlos? ¿y si los perdéis? Esta página responde a esas preguntas en lenguaje claro, sin tecnicismos.

1. ¿Dónde están tus datos?

Toda la información de tu cuenta —documentación, registros sanitarios, datos de personal y producción— se almacena en infraestructura ubicada en la Unión Europea. Los servidores cumplen con el Reglamento General de Protección de Datos (RGPD) por defecto y tus datos no salen del Espacio Económico Europeo.

El proveedor de infraestructura está sujeto a un contrato de encargo de tratamiento que cumple con los requisitos del artículo 28 del RGPD.

2. Cómo se protegen

Aplicamos los estándares de seguridad que se usan en banca y en sanidad:

  • En tránsito: toda la comunicación entre tu dispositivo y nuestros servidores está cifrada con TLS 1.3, el protocolo más reciente.
  • En reposo: los datos almacenados se cifran con AES-256, el mismo estándar que usan los gobiernos para información clasificada.
  • Contraseñas: se guardan con hashing bcrypt — ni siquiera nosotros podemos verlas.
  • Acceso interno: solo personal autorizado puede acceder a infraestructura, y cada acceso queda registrado.

3. Copias de seguridad

Realizamos copias de seguridad automáticas todos los días, almacenadas en una región europea distinta de los servidores principales para protegerte ante un fallo regional. Las copias incluyen toda la información de tu cuenta: documentos, registros, configuración y datos de personal.

Todos los planes incluyen una retención básica de 7 días. Si necesitas mayor seguridad, ofrecemos el addon Backup ampliado: retención de 30 días, restauración on-demand desde tu panel y verificación mensual de integridad. Coste: 7 €/mes (impuestos no incluidos).

4. Tus datos no entrenan IAs externas

Esta es probablemente la pregunta más frecuente sobre IA. La respuesta es clara: nunca usamos tus datos para entrenar modelos de inteligencia artificial, ni los nuestros ni los de terceros.

Cuando usas la lectura IA de albaranes o la predicción de demanda, las imágenes y datos se envían al modelo solo para procesar tu petición específica. Los proveedores de IA con los que trabajamos tienen contratos que prohíben expresamente el uso de tus datos para entrenamiento. Tu información es tuya y nadie más la utiliza.

5. Quién puede ver tus datos

El acceso a tu cuenta está controlado por roles. Tú decides qué ve cada persona:

  • Propietario: acceso total a la información del negocio.
  • Encargado: acceso a datos operativos del día a día, sin acceso a información contractual sensible.
  • Empleado: únicamente sus propios datos (nóminas, contrato, certificados, fichaje).

Adicionalmente, recomendamos activar la verificación en dos pasos (2FA) para tu cuenta de propietario, disponible sin coste en todos los planes.

6. RGPD: tus derechos

Como cliente de GelatoControl tienes los siguientes derechos sobre tus datos personales, garantizados por el RGPD y por la Ley Orgánica 3/2018 (LOPDGDD):

  • Acceso: saber qué datos tuyos tenemos.
  • Rectificación: corregir datos incorrectos.
  • Supresión: que eliminemos tus datos.
  • Portabilidad: exportar todos tus datos en formato estructurado.
  • Oposición y limitación: al tratamiento de tus datos.

Para ejercer cualquiera de estos derechos, escribe a hola@gelatocontrol.com. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o ante la autoridad de control de tu país.

7. Si decides irte

Tus datos son tuyos. Si cancelas tu suscripción:

  • Mantenemos tu cuenta accesible durante 30 días tras la cancelación, para que puedas exportar todo lo que necesites.
  • Pasados los 30 días, eliminamos los datos de forma irreversible de los sistemas activos.
  • Las copias de seguridad rotan automáticamente y se eliminan según el periodo de retención (7 o 30 días según tu plan).

8. Subprocesadores

Para prestar el servicio trabajamos con un número reducido de proveedores tecnológicos, todos ellos ubicados en la Unión Europea o con cláusulas contractuales tipo aprobadas por la Comisión Europea cuando aplica. La lista actualizada de subprocesadores está disponible bajo petición a hola@gelatocontrol.com.

9. Continuidad del servicio

Mantenemos un objetivo de disponibilidad alto y un plan de recuperación ante incidencias. En caso de interrupción significativa, te informaremos por email y desde el panel. Las copias de seguridad diarias garantizan que, en el peor escenario, la pérdida máxima de datos sería de menos de 24 horas.

10. ¿Tienes alguna duda?

La seguridad no es un trámite que despachamos en un PDF: es una conversación abierta. Si tienes cualquier pregunta sobre cómo tratamos tus datos, escríbenos a hola@gelatocontrol.com y te respondemos.