Política de Privacidad
Última actualización: borrador 18/05/2026 · Versión 3.0
⚠️ Versión en validación jurídica. Para una versión legalmente vinculante, contáctanos en privacidad@leggado.es.
1. Quiénes somos y qué hacemos
Leggado.digital es un servicio en línea que te ayuda a poner en orden tu patrimonio y dejar instrucciones claras para las personas que tú elijas. Puedes acceder a Leggado por dos vías: directamente desde nuestra web, o porque tu corredor de seguros te ha regalado una licencia.
Tratamos tus datos como responsables del tratamiento (Reglamento UE 2016/679 — RGPD).
2. Qué datos tratamos
Datos que tú nos das
- Identidad básica: nombre, apellidos, fecha de nacimiento, correo, teléfono, dirección.
- Datos de tu familia: cónyuge, hijos, personas de confianza.
- Datos patrimoniales que decidas registrar: cuentas, propiedades, inversiones, seguros, vehículos, deudas, accesos digitales, documentos.
- Datos de pago: a través de Stripe (no almacenamos números de tarjeta).
Datos que pueden aparecer al procesar documentos que subes o nos reenvías
- DNI/NIE, IBAN, números de póliza, referencias catastrales, números de matrícula.
- Datos fiscales si decides compartirnos tu declaración de la renta.
Datos especialmente protegidos (Art. 9 RGPD)
Solo si tú los aportas voluntariamente. Te pedimos consentimiento explícito específico cuando proceda.
3. Para qué tratamos tus datos
| Finalidad | Base legal |
|---|---|
| Crear y mantener tu cuenta | Ejecución del contrato |
| Guardar tu inventario patrimonial cifrado | Ejecución del contrato |
| Ejecutar tu plan de Fe de Vida y avisar a tus personas de confianza | Ejecución del contrato + interés legítimo |
| Procesar con IA los documentos que tú subes | Ejecución del contrato + consentimiento |
| Procesar tu declaración de la renta si decides compartirla | Consentimiento específico (Art. 9.2.a) |
| Comunicaciones operativas | Ejecución del contrato |
| Comunicaciones comerciales | Consentimiento — revocable siempre |
| Cumplir obligaciones legales | Obligación legal |
4. Cómo procesamos documentos que nos envías
- Recibimos el archivo en nuestros servidores (UE).
- Extraemos el texto localmente, sin enviarlo a terceros.
- Aplicamos una capa de anonimización automática que enmascara con tokens reversibles (
[DNI_1],[IBAN_2]) tus datos sensibles: DNI/NIE, NIF/CIF, IBAN, tarjetas, teléfonos, correos, pasaportes y matrículas. - Solo el texto anonimizado se envía al proveedor IA (OpenAI).
- Restauramos los tokens dentro de nuestros servidores tras la respuesta.
- El resultado queda como borrador en tu panel para que revises y aceptes.
- El documento original se descarta, salvo que pidas guardarlo cifrado.
Si nos reenvías un email a tu buzón Leggado, se procesa y se elimina inmediatamente.
5. Tu declaración de la renta
Información especialmente sensible. Pedimos consentimiento específico, aplicamos anonimización (punto 4), extraemos solo datos patrimoniales útiles, te mostramos ficha extractada antes de guardar nada, y el PDF original se elimina tras procesar. Puedes revocar el consentimiento en cualquier momento.
6. Quién accede a tus datos
- Tú, siempre.
- Las personas de confianza que tú hayas designado, solo si se cumple lo que dejaste establecido (Fe de Vida, custodios).
- Nuestro equipo, mínimo y registrado en audit log inmutable.
- Si has llegado a Leggado a través de un corredor, ese corredor NO ve tus datos brutos. Solo recibe oportunidades anónimas filtradas por nuestro motor Upbrok, y solo si tú aceptas cada oportunidad.
7. Encargados de tratamiento
| Proveedor | Para qué | Ubicación |
|---|---|---|
| Hostinger | Alojamiento | UE |
| Stripe Payments Europe | Pagos | UE / EEUU (DPF) |
| OpenAI Ireland | Procesado IA de texto anonimizado | UE (Zero Data Retention) |
| Resend | Correos transaccionales y procesado de buzón entrante | UE / EEUU (DPF) |
| Cloudflare | CDN, DNS y email routing | Global (DPF) |
8. Tiempo de conservación
- Mientras tu cuenta esté activa.
- Eliminación de cuenta: 30 días de gracia, luego eliminación definitiva.
- Datos fiscales: mientras esté vigente tu consentimiento.
- Documentos originales subidos: se eliminan tras procesarse.
- Correos entrantes al buzón Leggado: eliminados inmediatamente tras procesar.
- Audit logs: 5 años (LSSI).
- Facturación: 6 años (obligación tributaria).
9. Tus derechos
Acceso, rectificación, supresión, limitación, oposición, portabilidad, no decisiones automatizadas con efecto significativo. Ejercicio desde /dashboard/profile/edit?section=privacy o privacidad@leggado.es. Reclamaciones ante www.aepd.es.
10. Seguridad
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256-GCM).
- Tokens rotativos con expiración y revocación inmediata.
- 2FA opcional para clientes, obligatorio para acciones críticas.
- Audit log inmutable con encadenamiento por hash.
- Backups cifrados diarios.
11. Menores
Leggado.digital está pensado para mayores de 18 años.
12. Cambios
Cualquier cambio sustantivo te lo notificamos por correo y te pedimos aceptar la nueva versión.
Contacto: privacidad@leggado.es