En Pactalia tratamos sus datos conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Además, las comunicaciones realizadas en el marco de una mediación están protegidas por el secreto profesional del mediador (art. 9 Ley 5/2012).
1. Responsable del tratamiento
Aviso de lanzamiento
La identificación completa del responsable se publicará aquí antes de la apertura del servicio al público.
Hobice Tech S.L. (sociedad en constitución) · NIF/CIF pendiente · Paseo de las Palmeras 57, 29720 Málaga (España) · Correo: privacidad@pactalia.es
2. Quién es responsable en cada fase
- Solicitud pública (antes de la asignación): cuando envías una solicitud desde la web, la plataforma actúa como responsable del tratamiento de esos datos, con la única finalidad de valorar la solicitud y asignarla a un profesional. Si la solicitud no se acepta o no puede gestionarse, los datos se eliminan conforme a la tabla de conservación.
- Expediente en curso: una vez que un profesional acepta el caso, ese profesional es el responsable de los datos del procedimiento y la plataforma actúa como encargada del tratamiento conforme al Encargo de Tratamiento (DPA).
- Cuentas profesionales: la plataforma es responsable de los datos de la cuenta (identidad, credenciales, verificación).
3. Categorías de datos e interesados
- Solicitantes y partes: identificación (nombre, DNI/NIE cuando se aporta), contacto (correo, teléfono, dirección), y la descripción del conflicto que decidas aportar.
- Profesionales: identificación, credenciales (colegiación, Registro de Mediadores, seguro RC) y actividad en la plataforma.
- Datos especialmente sensibles (art. 9 RGPD): los conflictos pueden incluir datos familiares, económicos o de salud. Pedimos expresamente aportar solo lo necesario; si una descripción incluye categorías especiales, su tratamiento se ampara en la formulación, el ejercicio o la defensa de reclamaciones (art. 9.2.f RGPD) y en la confidencialidad del procedimiento (art. 9 Ley 5/2012).
- Menores: la plataforma no está dirigida a menores de 18 años.
4. Finalidades y bases jurídicas
- Gestión del expediente — ejecución de un contrato / medidas precontractuales (art. 6.1.b RGPD).
- Comunicación con las partes (correo, notificaciones, sesiones) — art. 6.1.b.
- Conservación de actas, evidencias y facturación — obligación legal (art. 6.1.c).
- Asistente de IA — consentimiento (art. 6.1.a), opcional y revocable (ver la política de IA).
- Comunicaciones comerciales: no se envían. Si algún día se ofrecieran, requerirían un consentimiento separado, opcional y no marcado por defecto.
Puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento anterior.
5. Conservación de los datos
| Datos | Plazo de conservación |
|---|---|
| Solicitudes públicas rechazadas o no atendidas | 6 meses desde la decisión, luego se eliminan |
| Invitaciones a la otra parte sin respuesta o fallidas | Se eliminan al cerrar la solicitud (máx. 6 meses) |
| Expedientes activos | Durante el procedimiento |
| Actas, acuerdos y evidencias de firma | Plazos del art. 25 Ley 5/2012 y prescripción civil (mín. 5 años; acciones personales art. 1964 CC) |
| Registros de auditoría y accesos | 2 años |
| Facturación | Plazos fiscales y mercantiles (4–6 años) |
| Cuentas profesionales inactivas | Supresión o anonimización tras 2 años de inactividad, salvo obligación de conservación |
| Peticiones al asistente de IA | No se conservan más allá del expediente; sin entrenamiento |
6. Encargados de tratamiento (subencargados)
Los siguientes proveedores tratan datos por cuenta de la plataforma. Todos los tratamientos se realizan en la Unión Europea; no se realizan transferencias internacionales fuera de la UE. Si un proveedor futuro lo requiriese, se aplicarían cláusulas contractuales tipo (SCC) o el marco UE-EE. UU. (DPF) y se actualizaría esta página antes de activarlo. La lista distingue proveedores activos de los previstos (aún no operativos):
Ver la lista de encargados (5)
- Alojamiento de la plataforma y base de datos: DigitalOcean LLC (servidor dedicado, región UE) · UE · activo
- Correo transaccional: Brevo (Sendinblue SAS) · Francia (UE) · previsto (aún no operativo)
- Videoconferencia de sesiones: Jitsi Meet (8x8 Inc. / instancia propia en UE) · UE (instancia propia prevista) · previsto (aún no operativo)
- Asistente de IA (opcional, con consentimiento): Mistral AI SAS · Francia (UE) · previsto (aún no operativo)
- Firma electrónica cualificada e identidad: Prestador cualificado eIDAS (en contratación) · UE · previsto (aún no operativo)
- Alojamiento de la plataforma y base de datos: DigitalOcean LLC (servidor dedicado, región UE) · UE · activo
- Correo transaccional: Brevo (Sendinblue SAS) · Francia (UE) · previsto (aún no operativo)
- Videoconferencia de sesiones: Jitsi Meet (8x8 Inc. / instancia propia en UE) · UE (instancia propia prevista) · previsto (aún no operativo)
- Asistente de IA (opcional, con consentimiento): Mistral AI SAS · Francia (UE) · previsto (aún no operativo)
- Firma electrónica cualificada e identidad: Prestador cualificado eIDAS (en contratación) · UE · previsto (aún no operativo)
7. Asistente de IA
Cuando se activa el asistente de IA, los textos relevantes pueden procesarse por un proveedor de IA alojado en la UE, sin entrenamiento sobre los datos del cliente. La activación es opcional y queda registrada. Se aplican las obligaciones del Reglamento (UE) 2024/1689 (AI Act).
8. Derechos de las personas interesadas
Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a privacidad@pactalia.es. Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
9. Seguridad
Aplicamos medidas técnicas y organizativas conforme al art. 32 RGPD: cifrado en tránsito y reposo, control de accesos, registro de actividad y respaldos en infraestructura europea.