← Volver al índice legal

Documento legal · v1.0 — 16 mayo 2026

Derechos ARCO+

Cómo ejercer tus derechos sobre los datos.

Plantillas respuesta derechos ARCO

Última actualización: 2026-05-09 Owner: CEO / CXO (responde manualmente desde legal@techbooster.io) SLA: 30 días naturales conforme RGPD Art. 12.3

Cuando llegue una solicitud al buzón legal@techbooster.io, identificar el tipo de derecho y usar la plantilla correspondiente. Sustituir variables {{...}} por los datos reales.

1. ACCESO (Art. 15 RGPD)

Asunto: Re: Tu solicitud de acceso a datos — Aura

Hola {{NOMBRE}},

Gracias por contactarnos. Hemos recibido tu solicitud de acceso a los datos personales que tratamos sobre ti.

A continuación te enviamos:

📎 Adjunto: export.json — todos los datos asociados a tu cuenta {{SLUG}}.

Resumen de qué incluye:
- Datos de identificación: email, slug, fecha de alta.
- Configuración de tu cuenta y packs activos.
- Métricas de uso (si las activaste opt-in) — solo contadores y categorías, sin contenido textual.
- Eventos técnicos (instalaciones, accesos al portal).

Si necesitas un formato distinto (PDF, CSV) o tienes cualquier duda, responde a este email.

Recuerda que puedes ejercer también:
- Derecho a rectificación.
- Derecho a supresión.
- Derecho a oposición.
- Derecho a portabilidad.

Saludos,
{{CEO_NOMBRE}}
Tech Booster
legal@techbooster.io

2. RECTIFICACIÓN (Art. 16 RGPD)

Asunto: Re: Rectificación de datos — Aura

Hola {{NOMBRE}},

Hemos recibido tu solicitud de rectificación.

✅ Hemos actualizado los siguientes datos en tu cuenta {{SLUG}}:
- {{CAMPO_VIEJO}} → {{CAMPO_NUEVO}}
- ...

El cambio es efectivo desde {{FECHA_HORA}}.

Si quieres comprobarlo puedes acceder a tu portal: https://aura.techbooster.io/{{SLUG}}

Si los datos modificados ya habían sido compartidos con sub-procesadores (Resend, Supabase), también les hemos comunicado la rectificación.

Cualquier otra cosa, aquí estamos.

Saludos,
{{CEO_NOMBRE}}
Tech Booster
legal@techbooster.io

3. SUPRESIÓN — DERECHO AL OLVIDO (Art. 17 RGPD)

Asunto: Re: Tu solicitud de supresión — Aura

Hola {{NOMBRE}},

Hemos recibido tu solicitud de supresión de datos. Te confirmamos lo siguiente:

✅ Acciones realizadas:
1. Tu API key ha sido revocada — Aura ya no funcionará en tu equipo.
2. Tu acceso al portal queda deshabilitado.
3. Hemos eliminado tus datos personales de nuestra base de datos.
4. Hemos solicitado a nuestros sub-procesadores (Supabase, Resend) la eliminación correspondiente.

⚠️ Datos que estamos obligados a conservar por ley:
- Datos de facturación (6 años — obligación tributaria española).
- Logs de seguridad agregados sin información identificativa.

Si tu solicitud es por insatisfacción con el servicio, lamentamos no haber estado a la altura. Si quieres compartir feedback, sería muy valioso para nosotros.

Saludos,
{{CEO_NOMBRE}}
Tech Booster
legal@techbooster.io

4. OPOSICIÓN + PORTABILIDAD (Arts. 21 + 20 RGPD)

Asunto: Re: Oposición / Portabilidad — Aura

Hola {{NOMBRE}},

Hemos recibido tu solicitud.

[Si OPOSICIÓN al tratamiento para mejora producto / comunicaciones comerciales]
✅ Hemos desactivado los siguientes tratamientos opcionales:
- Análisis de patrones de uso anonimizados para mejora producto.
- Comunicaciones comerciales.

Tu cuenta sigue funcionando normalmente, solo dejamos de procesar datos para fines opcionales.

[Si PORTABILIDAD]
📎 Adjunto: export-portabilidad.json — tus datos en formato estructurado, legible por máquina, conforme al Art. 20 RGPD.

Puedes usar este fichero para migrar a otro proveedor o para tu propio archivo personal.

Cualquier duda, responde a este email.

Saludos,
{{CEO_NOMBRE}}
Tech Booster
legal@techbooster.io

Procedimiento interno (CEO/CXO)

  1. Llega solicitud a legal@techbooster.io.
  2. Verificar identidad del solicitante (email coincide con el de la cuenta).
  3. Identificar derecho ejercido y elegir plantilla.
  4. Generar export/cambio según procedimiento técnico:
    • Acceso: query Supabase → export JSON cuenta del cliente.
    • Rectificación: update Supabase + notificar Resend.
    • Supresión: revoke api_key + delete cliente + cascade sub-procesadores.
    • Portabilidad: igual que acceso pero formato estructurado.
  5. Responder en <30 días naturales con plantilla correspondiente.
  6. Loggear la solicitud y respuesta en audit_log (cuando esté implementado).

Casos especiales

  • Si la identidad no se puede verificar → pedir documentación adicional (DNI/NIE) por canal seguro.
  • Si la solicitud es manifiestamente excesiva o repetitiva → comunicarlo y/o cobrar coste razonable conforme RGPD Art. 12.5.
  • Si afecta a derechos de terceros (datos compartidos) → evaluar caso a caso con asesor legal.

¿Dudas? Escríbenos a legal@techbooster.io.