This text has been translated by AI for informational purposes only. In case of discrepancies, the original English version will prevail as the official source.

RGPD

Última actualización: 23 de marzo de 2026

En Padlet, valoramos tu privacidad tanto como tú. Por eso hemos convertido el cumplimiento del Reglamento General de Protección de Datos (RGPD) en un elemento fundamental de nuestro funcionamiento. A continuación te explicamos cómo garantizamos que tus datos se traten de forma segura, con cuidado y transparencia.

Transferencias internacionales de datos

Padlet está certificado en el Marco de Privacidad de Datos UE-EE. UU. como Wallwisher, Inc.

El 10 de julio de 2023, la Comisión Europea adoptó una nueva decisión de adecuación para los participantes en el Marco de Privacidad de Datos UE-EE. UU. (DPF). Esta decisión de adecuación confirma que Estados Unidos ofrece un nivel de protección de datos equivalente al de la Unión Europea, lo que garantiza transferencias de datos fluidas y seguras sin necesidad de garantías adicionales. Como participante activo, Padlet garantiza el cumplimiento de este marco.

Tratamiento conforme al RGPD

Nos aseguramos de que todas las actividades de tratamiento de datos cumplan con las normas del RGPD, dando prioridad a la seguridad, la transparencia y la responsabilidad en cada etapa.

  • Acuerdos de tratamiento de datos: Todos nuestros proveedores que manejan datos de usuarios firman acuerdos legalmente vinculantes que les obligan a cumplir con las normas del RGPD, incluyendo medidas de seguridad, acceso a los datos y confidencialidad.

  • Políticas claras de conservación de datos: Mantenemos una política estricta de conservación de datos, en la que se especifican plazos claros para el almacenamiento y protocolos de eliminación segura para minimizar la conservación innecesaria de datos.

  • Registros documentados del tratamiento de datos: Nuestra documentación interna registra meticulosamente las actividades de tratamiento de datos, incluyendo los fines, los flujos de datos y las medidas de seguridad, tal y como exige el artículo 30 del RGPD.

  • Auditorías de cumplimiento periódicas: Realizamos auditorías periódicas, al menos una vez al año, para garantizar que todas las actividades de tratamiento de datos cumplen con el RGPD.

Derechos del RGPD garantizados

Nos comprometemos a proteger tus derechos en virtud del RGPD.

  • Acceso a los datos y portabilidad: Los usuarios pueden solicitar información detallada sobre los datos que tenemos sobre ellos, y se la proporcionamos en un formato estructurado, de uso común y legible por máquina.
  • Derecho de supresión: Si solicita la supresión de datos, nos aseguramos de que toda la información relevante, incluidas las copias de seguridad, se elimine de forma permanente en un plazo de 30 días, sin perjuicio de los requisitos legales de conservación.
  • Derechos de modificación de datos: Puede actualizar o corregir inexactitudes en sus datos personales a través de nuestra interfaz de usuario intuitiva o poniéndose en contacto con nosotros directamente.

Protección de datos desde el diseño

La privacidad está integrada en todas las decisiones que tomamos en Padlet.

  • Cifrado en reposo y en tránsito: Todos los datos almacenados se cifran con el algoritmo AES de 256 bits, y la transmisión de datos se protege con SSL/TLS v1.2+ para evitar el acceso no autorizado.
  • Gestión segura de contraseñas: Las contraseñas se someten a hash y se salan utilizando algoritmos estándar del sector, como bcrypt, lo que garantiza su seguridad incluso en el improbable caso de que se produzca una violación de la seguridad.
  • Sólida infraestructura de alojamiento: Padlet está alojado en Google Cloud en Estados Unidos. Las certificaciones de Google Cloud, entre las que se incluyen ISO/IEC 27001 y SOC 2, garantizan una seguridad de vanguardia en los centros de datos, lo que incluye autenticación biométrica, vigilancia las 24 horas del día, los 7 días de la semana, y sistemas avanzados de detección de intrusiones.
  • Controles granulares de privacidad del usuario: Los usuarios pueden controlar el acceso a su contenido a través de ajustes de privacidad personalizables, como limitar el acceso a los participantes invitados, establecer contraseñas para los Padlets o restringir el acceso a organizaciones específicas.
  • Principio de minimización de datos: Solo recopilamos los datos necesarios, como la dirección de correo electrónico, para la prestación del servicio, evitando la recopilación excesiva o irrelevante de datos. El resto de datos son opcionales y los usuarios pueden utilizar datos seudonimizados.
  • Evaluaciones de seguridad periódicas: Nuestro equipo de seguridad especializado realiza análisis de vulnerabilidades, pruebas de penetración y revisiones periódicas para identificar y abordar los riesgos de forma proactiva.

Prácticas transparentes en materia de datos

Nuestro modelo de negocio no se basa en la publicidad, por lo que podemos centrarnos en proporcionar una plataforma segura y privada a nuestros usuarios.

  • No vendemos datos personales: Padlet tiene una política estricta contra la venta de datos de usuarios a terceros, lo que garantiza que tus datos permanezcan confidenciales.
  • Sin publicidad: Nuestra plataforma no contiene anuncios y no utilizamos tus datos para mostrar publicidad dirigida.
  • Sin elaboración de perfiles: No analizamos ni combinamos datos para crear perfiles de comportamiento de los usuarios.
  • Políticas claras de recopilación de datos: Divulgamos de forma transparente los tipos de datos recopilados y los fines específicos para los que se utilizan.
  • Subencargados del tratamiento documentados: Todos los proveedores de servicios externos figuran en nuestra página web, junto con su finalidad y el país en el que se lleva a cabo el tratamiento.

Preguntas frecuentes

¿Exige el RGPD el almacenamiento de datos personales en la UE?

No, el RGPD no exige que los datos personales se almacenen dentro de la UE. Sin embargo, las transferencias de datos personales fuera de la UE solo están permitidas si el país receptor garantiza un nivel adecuado de protección de datos, según lo determine la Comisión Europea. Padlet cumple este requisito al participar en el Marco de Privacidad de Datos UE-EE. UU., lo que garantiza transferencias de datos seguras y conformes a la normativa.

¿Vende Padlet datos personales?

No, Padlet tiene una política estricta contra la venta de datos personales a terceros. Tus datos nunca se monetizan ni se comparten con fines publicitarios.

¿Qué subencargados del tratamiento utiliza Padlet y con qué finalidad?

Padlet utiliza subencargados de confianza para servicios específicos, como el alojamiento en la nube, la moderación de contenidos y la inteligencia artificial. Por ejemplo, utilizamos Google Cloud para el alojamiento seguro de datos. En nuestra página web puede consultar una lista completa y actualizada de los subencargados, junto con sus fines y ubicaciones. Los subencargados de Padlet no pueden utilizar los datos de nuestros usuarios para sus propios fines.

¿A quién puedo dirigirme si tengo dudas sobre la privacidad?

Puede ponerse en contacto con nuestro equipo de Privacidad de Datos en privacy@padlet.com o contactar con nuestros representantes en la UE o el Reino Unido para cuestiones específicas de su región.