AnonPDF

Conforme al RGPD, LOPDGDD y AI Act

Evaluación de Impacto en
Protección de Datos

En AnonPDF nos tomamos la privacidad muy en serio. Esta EIPD detalla cómo protegemos tus datos y los de los documentos que procesas, cumpliendo con la normativa europea y española de protección de datos.

Solo tú ves tus documentos

Ningún administrador ni tercero puede acceder a tus archivos

Base de datos en la UE

Servidores en Frankfurt (Alemania), sin transferencias fuera del EEE

Auto-eliminación a 30 días

Todos los documentos se eliminan automáticamente tras 30 días

1. Descripción del Tratamiento

  • AnonPDF es una herramienta de anonimización de documentos PDF diseñada para profesionales del ámbito jurídico. El servicio procesa documentos que pueden contener datos personales (nombres, DNI, direcciones, números de teléfono, etc.) con el objetivo de sustituirlos por datos ficticios o variables, garantizando la privacidad de los interesados.
  • Naturaleza del tratamiento: Procesamiento automatizado de documentos PDF para identificar y reemplazar datos personales mediante inteligencia artificial (LLM). No se realiza ninguna toma de decisiones automatizada que afecte a los interesados.
  • Finalidad: Anonimización de documentos jurídicos para su uso en formación, publicación, intercambio profesional u otros fines legítimos que requieran eliminar datos identificativos.
  • Base jurídica: Consentimiento del usuario (art. 6.1.a RGPD) al registrarse y aceptar las condiciones del servicio, y ejecución del contrato de prestación del servicio (art. 6.1.b RGPD).
  • Categorías de datos tratados: Datos identificativos presentes en los documentos subidos (nombres, apellidos, DNI/NIE, direcciones, teléfonos, emails, datos bancarios, etc.), así como datos de cuenta del usuario (email, nombre del despacho, contraseña cifrada).

2. Flujo de Usuarios y Sistema de Acceso

  • Registro controlado: Todo usuario debe registrarse proporcionando email, nombre del despacho y contraseña. Las cuentas requieren aprobación manual por el administrador antes de poder acceder al servicio.
  • Autenticación segura: El sistema soporta inicio de sesión mediante credenciales (email/contraseña con requisitos de complejidad: mínimo 8 caracteres, mayúsculas, minúsculas, números y caracteres especiales) y Google SSO como alternativa.
  • Planes de suscripción: Los usuarios acceden al servicio según el plan asignado (Gratuito, Básico, Profesional, Despacho), cada uno con un límite mensual de documentos procesables. El administrador gestiona los planes de cada usuario.
  • Recuperación de contraseña: Sistema de restablecimiento mediante token temporal (1 hora de validez) enviado por email al usuario.
  • Separación de roles: Los usuarios registrados solo pueden subir, procesar y consultar sus propios archivos. No existe visibilidad cruzada entre cuentas.

3. Privacidad por Diseño y por Defecto

  • Aislamiento total de datos: Cada usuario solo puede acceder a sus propios documentos. Las consultas a la base de datos están filtradas por el identificador de usuario autenticado. Ningún usuario puede ver, descargar ni conocer la existencia de documentos de otro usuario.
  • Sin acceso administrativo a documentos: El administrador de la plataforma NO tiene acceso a los documentos de los usuarios. El panel de administración se limita exclusivamente a la gestión de cuentas de usuario y planes de suscripción. No existe ninguna interfaz ni funcionalidad que permita al administrador visualizar, descargar o consultar el contenido de los documentos.
  • Cifrado en tránsito: Todas las comunicaciones entre el navegador del usuario y los servidores se realizan a través de HTTPS/TLS, garantizando la confidencialidad de los datos en tránsito.
  • Almacenamiento cifrado: Los documentos se almacenan en infraestructura cloud con cifrado en reposo (AES-256) y acceso restringido mediante políticas de bucket privado. Ningún archivo es accesible públicamente.
  • URLs firmadas temporales: El acceso a documentos para descarga se realiza mediante URLs pre-firmadas con caducidad limitada, generadas bajo demanda. Nunca se almacenan enlaces permanentes a los archivos.

4. Ubicación y Seguridad de los Datos

  • Base de datos en la Unión Europea: La base de datos PostgreSQL que almacena la información de cuentas y metadatos de documentos está alojada en servidores de la UE (Frankfurt, Alemania), garantizando el cumplimiento del principio de soberanía de datos europeo.
  • Almacenamiento de archivos en la UE: Los documentos PDF (originales y anonimizados) se almacenan en servicios cloud con centros de datos europeos, bajo el amparo de las garantías del RGPD.
  • No se realizan transferencias internacionales: Los datos personales no se transfieren fuera del Espacio Económico Europeo (EEE). El procesamiento mediante IA se realiza con proveedores que cumplen con las garantías adecuadas establecidas en el Capítulo V del RGPD.
  • Copias de seguridad automáticas: La base de datos cuenta con copias de seguridad periódicas cifradas, almacenadas igualmente dentro de la UE.

5. Auto-eliminación de Archivos (30 días)

  • Política de retención limitada: Todos los documentos procesados (tanto el original subido como la versión anonimizada) se eliminan automáticamente transcurridos 30 días desde su procesamiento.
  • Eliminación completa: El proceso de auto-eliminación incluye la supresión del archivo original del almacenamiento cloud, la supresión del archivo anonimizado del almacenamiento cloud, y la eliminación del registro y metadatos asociados de la base de datos.
  • Eliminación manual anticipada: El usuario puede eliminar cualquier documento de forma inmediata desde su panel personal en cualquier momento, sin necesidad de esperar al plazo de 30 días.
  • Irreversibilidad: Una vez eliminado un documento (ya sea automática o manualmente), no es posible recuperarlo. Se recomienda a los usuarios descargar sus documentos anonimizados antes del plazo de retención.
  • Auditoría del proceso: El sistema registra cada ejecución del proceso de limpieza automática, incluyendo el número de documentos eliminados y la fecha de ejecución.

6. Medidas Técnicas y Organizativas

  • Autenticación robusta: Sistema de registro con aprobación manual, contraseñas con requisitos de complejidad almacenadas con hash bcrypt (sal aleatoria), y opción de Google SSO con verificación de cuenta.
  • Control de acceso basado en roles: Separación estricta entre rol de usuario y rol de administrador. Los administradores solo gestionan cuentas y planes, nunca acceden a contenido de documentos.
  • Límites de uso por plan: Sistema de cuotas mensuales que previene el abuso del servicio y permite dimensionar el consumo de recursos.
  • Procesamiento efímero: Durante la anonimización, el contenido del documento se procesa en memoria. Los datos extraídos por la IA no se almacenan de forma persistente más allá del resultado final (el PDF anonimizado y el mapeo de sustituciones).
  • Minimización de datos: Solo se recopilan los datos estrictamente necesarios para la prestación del servicio (email, nombre del despacho, documentos a procesar).
  • Sesiones con caducidad: Las sesiones de autenticación tienen caducidad automática. Las conexiones a la base de datos son efímeras y se cierran tras cada operación.

7. Evaluación de Riesgos

  • Riesgo de re-identificación: MITIGADO — El proceso de anonimización sustituye datos personales por datos ficticios o variables genéricos, reduciendo significativamente la posibilidad de re-identificación. El mapeo de sustituciones se almacena cifrado y solo es accesible por el propietario del documento.
  • Riesgo de acceso no autorizado: MITIGADO — Autenticación obligatoria con aprobación manual, aislamiento de datos por usuario, y ausencia total de acceso administrativo a documentos.
  • Riesgo de pérdida de datos: MITIGADO — Almacenamiento redundante en infraestructura cloud con copias de seguridad automáticas. Auto-eliminación transparente a 30 días con aviso al usuario.
  • Riesgo de transferencia internacional: CONTROLADO — Todos los datos se procesan y almacenan en servidores de la Unión Europea (Frankfurt, Alemania). No se realizan transferencias fuera del EEE.
  • Riesgo de uso indebido del LLM: MITIGADO — El modelo de IA se utiliza exclusivamente para la identificación y sustitución de datos personales dentro del flujo de anonimización. No se retienen datos para entrenamiento del modelo.
  • Riesgo de persistencia indebida: MITIGADO — La política de auto-eliminación a 30 días garantiza que los documentos no permanecen almacenados indefinidamente.

8. Derechos del Interesado

  • Derecho de acceso (art. 15 RGPD): Cada usuario puede consultar todos sus documentos procesados desde su panel personal, así como su información de cuenta.
  • Derecho de supresión (art. 17 RGPD): El usuario puede eliminar cualquiera de sus documentos en cualquier momento. Adicionalmente, los documentos se eliminan automáticamente a los 30 días. El usuario puede solicitar la eliminación completa de su cuenta contactando con el responsable.
  • Derecho de portabilidad (art. 20 RGPD): Los documentos anonimizados pueden descargarse en formato PDF en cualquier momento dentro del periodo de retención de 30 días.
  • Derecho de limitación del tratamiento (art. 18 RGPD): El usuario puede solicitar la limitación del tratamiento contactando con el responsable del tratamiento.
  • Derecho de oposición (art. 21 RGPD): El usuario puede cesar en el uso del servicio y solicitar la eliminación de su cuenta y todos los datos asociados en cualquier momento.
  • Derecho de rectificación (art. 16 RGPD): El usuario puede solicitar la corrección de sus datos de cuenta contactando con el administrador.

9. Política de Retención Detallada

  • Documentos procesados: Se conservan durante un máximo de 30 días desde su creación, tras los cuales se eliminan automáticamente junto con todos los archivos asociados en el almacenamiento cloud.
  • Cuenta de usuario: Se mantiene activa mientras el usuario no solicite su baja. La eliminación de una cuenta conlleva la supresión inmediata de todos los documentos y datos asociados.
  • Datos de sesión: Las sesiones de autenticación tienen caducidad automática y se eliminan al expirar.
  • Contraseñas: Se almacenan exclusivamente en formato hash (bcrypt) irreversible. Nunca se almacenan en texto plano.
  • Registros de auditoría: Los logs del sistema se conservan durante el periodo mínimo legalmente exigido y se eliminan de forma segura tras su vencimiento.

10. Responsable del Tratamiento

  • El responsable del tratamiento es el titular de la plataforma AnonPDF, operada por Vindica Servicios Jurídicos.
  • Dirección de contacto para ejercicio de derechos y consultas de protección de datos: [email protected]
  • Para ejercer cualquier derecho reconocido en el RGPD o la LOPDGDD, envíe un email a la dirección anterior indicando su nombre, email de registro y el derecho que desea ejercer.
  • Plazo de respuesta: Máximo 30 días desde la recepción de la solicitud, conforme al art. 12.3 del RGPD.
  • También puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si considera que el tratamiento no se ajusta a la normativa vigente.

11. Marco Normativo Aplicable

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD).
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
  • Guía de la AEPD sobre Evaluaciones de Impacto en la Protección de Datos.
  • Directrices del Comité Europeo de Protección de Datos (EDPB) sobre EIPD y tratamientos de alto riesgo.
  • Reglamento (UE) 2024/1689 del Parlamento Europeo sobre Inteligencia Artificial (AI Act), en lo aplicable al uso de modelos de IA para el procesamiento de datos personales.

Última actualización: Abril 2026 · AnonPDF por Vindica Servicios Jurídicos

Política de PrivacidadInicio[email protected]