Política de privacidad

Última actualización: junio de 2026 · Versión 1.0

1. Responsable del servicio

El servicio Hazlo Fácil (accesibilidadcognitiva.es) es operado por Luis Miguel García (en adelante, «el responsable del servicio»).

Las entidades que contratan el servicio actúan como responsables del tratamiento de los datos de sus usuarios según el Reglamento (UE) 2016/679 (RGPD). El responsable del servicio actúa como encargado del tratamiento en lo relativo a los datos procesados en nombre de dichas entidades.

2. Datos que se tratan

  • Datos de cuenta: nombre, correo electrónico y contraseña (almacenada con hash) para autenticación.
  • Contenido de documentos: los textos subidos para adaptar a Lectura Fácil. Estos textos pueden incluir información personal si el documento original la contiene.
  • Registros de actividad: acciones dentro del sistema (creación y cierre de expedientes, ejecuciones del sistema, resultados de validación).

No se tratan categorías especiales de datos (salud, origen racial, opiniones políticas, etc.) de forma deliberada. Si el documento fuente los contiene, la entidad contratante es responsable de gestionar esa información conforme al RGPD.

3. Uso de inteligencia artificial

Información sobre el sistema de IA — Art. 50 del Reglamento UE 2024/1689 (AI Act)

Hazlo Fácil puede utilizar modelos de lenguaje de terceros para ayudar a generar adaptaciones de documentos a Lectura Fácil. Esta funcionalidad es opcional: cada entidad puede activarla o desactivarla, y los resultados generados siempre son revisados y validados por un profesional humano antes de su uso.

Proveedor del modelo de IA: OpenAI (modelos GPT). OpenAI opera sus servidores principalmente en Estados Unidos. Cuando la función de IA está activa, el texto del documento se envía a la API de OpenAI para generar una propuesta de adaptación.

Qué datos se envían al modelo: el texto del documento que se está adaptando y el contexto de adaptación definido (público destinatario, finalidad, etc.). No se envían credenciales de usuarios ni contraseñas.

Fine-tuning: Hazlo Fácil no utiliza los documentos de los usuarios para entrenar o ajustar ningún modelo. Los datos enviados a OpenAI están sujetos a la política de privacidad de OpenAI.

Transferencias internacionales: el envío de datos a OpenAI puede implicar una transferencia fuera del Espacio Económico Europeo. Esta transferencia está amparada por las salvaguardas establecidas en las condiciones de uso de la API de OpenAI (cláusulas contractuales tipo u otros mecanismos conforme al RGPD).

Rol bajo el AI Act: el responsable del servicio actúa como integrador del sistema de IA (no como proveedor del modelo). Las entidades contratantes actúan como responsables del despliegue conforme al Reglamento UE 2024/1689. El contenido generado con IA queda identificado como tal dentro de la plataforma y en los documentos exportados.

Supervisión humana: todo contenido generado por el sistema de IA es una propuesta que debe ser revisada y aprobada por el profesional responsable del expediente. Ningún documento se entrega al destinatario final sin intervención humana.

4. Finalidad y base legal del tratamiento

  • Prestación del servicio: ejecución del contrato entre el responsable del servicio y la entidad contratante (art. 6.1.b RGPD).
  • Obligaciones legales: conservación de registros exigida por normativa aplicable (art. 6.1.c RGPD).
  • Interés legítimo: seguridad del sistema y prevención de usos abusivos (art. 6.1.f RGPD).

5. Conservación de los datos

Los datos se conservan mientras la cuenta esté activa y durante el período necesario para cumplir obligaciones legales. Los expedientes cerrados se mantienen disponibles según la configuración acordada con la entidad contratante.

6. Derechos de los usuarios

Puedes ejercer los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición contactando con tu entidad (responsable del tratamiento) o directamente con el responsable del servicio a través del correo indicado en los términos de uso.

Si consideras que el tratamiento no se ajusta al RGPD, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Seguridad

Las contraseñas se almacenan siempre con hash (bcrypt). La comunicación entre cliente y servidor usa HTTPS. Los datos están alojados en servidores con acceso restringido.

¿Tienes preguntas? Consulta también los Términos de uso.