Documento legal

Cumplimiento RGPD

Versión 1.0 · Vigente desde 1 de mayo de 2026

Reglamento (UE) 2016/679 General de Protección de Datos. Aplica a Tessera y a clientes que procesen datos de personas físicas en la UE.

Tessera asume sus obligaciones bajo el RGPD desde el diseño del servicio: residencia de datos en EU bajo demanda, lista pública de subprocesadores, DPA disponible para todos los tiers y un Delegado de Protección de Datos (DPO) accesible. Este documento detalla qué significa esto en la práctica.

1. Roles bajo el RGPD

Tessera actúa como responsable del tratamiento de los datos personales de sus clientes (cuenta, facturación, uso). Tessera actúa como encargado del tratamiento cuando el cliente procesa datos personales de terceros a través de la API; en este caso, el cliente es el responsable y la relación se regula por el DPA disponible en /dpa.

2. Derechos del interesado

Toda persona física cuyos datos sean tratados por Tessera tiene los siguientes derechos:

Acceso: obtener confirmación y copia de los datos tratados.
Rectificación: corregir datos inexactos o incompletos.
Supresión ("derecho al olvido"): eliminación de los datos cuando ya no sean necesarios o se retire el consentimiento.
Oposición: oponerse al tratamiento basado en interés legítimo.
Limitación: solicitar restricción temporal del tratamiento.
Portabilidad: recibir los datos en formato estructurado y legible.
No ser objeto de decisiones automatizadas con efectos jurídicos significativos.

3. Cómo ejercer los derechos

El cliente o interesado envía un email a [email protected] o [email protected] identificándose con razonable certeza (no se requiere documento oficial salvo casos justificados de fraude). Tessera responde en un plazo máximo de un mes natural, prorrogable a dos meses adicionales en casos complejos con notificación previa. La respuesta es gratuita salvo solicitudes manifiestamente infundadas o excesivas.

4. Transferencias internacionales

Cuando un cliente contrata residencia EU, los datos no salen del Espacio Económico Europeo. Para clientes que contratan otras regiones (LATAM, US), las transferencias se realizan bajo cláusulas contractuales tipo de la Comisión Europea o decisiones de adecuación equivalentes, documentadas en el DPA.

5. Notificación de brechas

En caso de brecha de seguridad que pueda suponer riesgo para los derechos y libertades, Tessera notificará a la autoridad de control competente en un plazo máximo de 72 horas, y al cliente afectado sin demora indebida cuando aplique. La notificación incluye descripción del incidente, datos afectados, medidas adoptadas y contacto del DPO.

6. Delegado de Protección de Datos

Tessera designa formalmente un DPO contactable en [email protected]. El DPO supervisa el cumplimiento del RGPD, atiende solicitudes de los interesados, y coopera con la Agencia Española de Protección de Datos (AEPD).

7. Autoridad de control

La autoridad de control principal de Tessera es la Agencia Española de Protección de Datos (aepd.es). Cualquier interesado puede presentar reclamación directamente ante la AEPD o ante la autoridad de control de su país de residencia.

Contacto

Privacidad:: [email protected]
Delegado de Protección de Datos:: [email protected]

Historial de cambios

Versión	Fecha	Cambios
1.0	2026-05-01	Publicación inicial.