_Legal
Principios de Protección de Datos - RGPD – Aplicados por Lead Ratio
Última actualización: Abril 2026
Principios de Protección de Datos - RGPD – Aplicados por Lead Ratio
En Lead Ratio hemos diseñado nuestro servicio teniendo en cuenta los principios de protección de datos desde el diseño y por defecto. Nuestro objetivo es ayudar a nuestros clientes a gestionar sus procesos de captación y validación con un enfoque respetuoso con la minimización, la exactitud, la trazabilidad y la supervisión humana cuando resulte necesaria.
1. Bases Legitimadoras del Tratamiento
Lead Ratio opera principalmente bajo dos figuras del Artículo 6 del RGPD, dependiendo de la fase del flujo:
- Ejecución de medidas precontractuales (Art. 6.1.b): El contacto automatizado se produce como respuesta directa a una solicitud del usuario (envío de formulario) para validar sus datos y continuar un proceso iniciado por él mismo.
- Interés Legítimo (Art. 6.1.f): Para la verificación de identidad y prevención de fraude en la captación de leads, asegurando que la institución hable con una persona real.
2. Por qué Lead Ratio es “Compliant by Design”
A diferencia de otras herramientas de automatización, Lead Ratio incluye salvaguardas legales en su código:
- Minimización de Datos (Art. 5.1.c): El sistema está configurado para tratar los datos necesarios para la validación administrativa de datos identificativos y para la continuidad del flujo operativo.
- Exactitud (Art. 5.1.d): El servicio busca mejorar la consistencia y calidad del dato antes de su incorporación al CRM del cliente.
- Limitación de la Finalidad: El sistema está bloqueado funcionalmente para evitar que un flujo de validación se convierta en uno comercial. No realizamos “venta fría” ni prospección no solicitada.
3. Garantías en el Tratamiento Automatizado (Art. 22)
El RGPD protege a los usuarios contra decisiones basadas únicamente en el tratamiento automatizado. Lead Ratio cumple este punto mediante:
- Intervención Humana Significativa: El sistema no admite ni excluye candidatos de forma definitiva. Actúa como un filtro de calidad y apoyo administrativo, dejando la decisión final sobre la matriculación o el proceso en manos de un asesor humano.
- Transparencia: Informamos al usuario desde el segundo 1 de la interacción que está hablando con un sistema automatizado en representación del cliente para la validación de sus datos.
4. Seguridad y Localización de Datos (Google Cloud)
El cumplimiento del RGPD exige garantías sobre dónde y cómo se guardan los datos:
- Soberanía de Datos: El almacenamiento y procesamiento principal se realiza en regiones de Google Cloud situadas en la Unión Europea, sin perjuicio de que determinados proveedores auxiliares puedan implicar transferencias internacionales sujetas a las garantías previstas en el RGPD.
- Seguridad Técnica: Implementamos cifrado AES-256 en reposo y TLS 1.2+ en tránsito, cumpliendo con los estándares de seguridad que exige el Artículo 32 del RGPD.
5. Gestión de Derechos (ARCO+)
Facilitamos a nuestros clientes el cumplimiento de los derechos de sus usuarios:
- Derecho al Olvido: Gracias a nuestra política de borrado de grabaciones (máximo 30 días) y de transcripciones temporales, garantizamos que los datos no persistan innecesariamente en nuestros sistemas.
- Trazabilidad: Conservamos evidencias de trazabilidad del flujo, como la versión del formulario, el texto del CTA y la información técnica del evento de recogida, para facilitar la acreditación del cumplimiento por parte del Cliente cuando proceda.
6. Relación Encargado-Responsable
Lead Ratio formaliza su compromiso mediante un Acuerdo de Encargo de Tratamiento (DPA) estándar que enviamos a todos nuestros clientes. Este documento detalla nuestras obligaciones, la lista de subencargados y las medidas de seguridad, asegurando una cadena de confianza total.