← Volver a la página de inicio

Política de Privacidad

Última actualización: 18/3/2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales procesados en el marco del servicio EASF (European Accident Statement Form) disponible en easf.eu es:

AXG
ul. Graniczna 29
40-017 Katowice, Polonia
NIF: 9542462380
REGON: 241606204
Verificar en CEIDG ↗

Contacto para cuestiones de protección de datos personales: info@easf.eu

2. Alcance del tratamiento de datos

Tratamos las siguientes categorías de datos personales en el servicio:

a) Datos del formulario de declaración de accidente de tráfico:

  • Datos de identidad de los conductores (nombre, apellidos, fecha de nacimiento, número de permiso de conducir)
  • Datos de contacto (dirección de correo electrónico, número de teléfono, domicilio)
  • Datos del vehículo (marca, modelo, número de matrícula, número VIN)
  • Datos de seguro (número de póliza, nombre de la aseguradora, número de carta verde)
  • Datos del accidente de tráfico (fecha, hora, lugar, región, país, circunstancias, daños)
  • Datos de testigos (nombre y apellidos, datos de contacto)
  • Firma electrónica
  • Croquis del lugar del accidente
  • Punto de impacto en el diagrama del vehículo
  • Fotografías del lugar del accidente (hasta 6 por parte, hasta 12 en total)

b) Datos del formulario de contacto:

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Contenido del mensaje

c) Datos recogidos automáticamente:

  • Dirección IP
  • Identificador del navegador (user agent)
  • País (basado en la geolocalización IP de Cloudflare)
  • Marcas de tiempo (fechas de primer y último acceso)

3. Finalidad y base jurídica del tratamiento

Tratamos datos personales para los siguientes fines:

  • Prestación del servicio - elaboración de una declaración conjunta de accidente de tráfico y generación de un documento PDF - base jurídica: necesidad para la ejecución de un contrato de prestación de servicio electrónico (art. 6(1)(b) GDPR)
  • Envío del documento PDF a las direcciones de correo electrónico proporcionadas por ambos participantes - base jurídica: necesidad para la ejecución de un contrato (art. 6(1)(b) GDPR)
  • Sincronización de datos en tiempo real entre ambos participantes del accidente - base jurídica: necesidad para la ejecución de un contrato (art. 6(1)(b) GDPR)
  • Gestión de consultas del formulario de contacto - base jurídica: interés legítimo del responsable del tratamiento consistente en la comunicación con los usuarios (art. 6(1)(f) GDPR)
  • Garantizar la seguridad y el correcto funcionamiento del servicio (registros técnicos, direcciones IP) - base jurídica: interés legítimo del responsable del tratamiento (art. 6(1)(f) GDPR)
  • Análisis estadístico del tráfico (opcional, tras el consentimiento otorgado a través del banner de cookies) - base jurídica: consentimiento del usuario (art. 6(1)(a) GDPR)

4. Período de conservación de datos

Los datos personales se conservan durante los siguientes períodos:

  • Datos de la sesión de trabajo (formulario de declaración de accidente) - conservados hasta su eliminación por el administrador; las sesiones incompletas se eliminan periódicamente durante las revisiones administrativas
  • Fotografías del lugar del accidente - almacenadas en Cloudflare R2 hasta su eliminación por el administrador
  • Documentos PDF generados - no se almacenan en el servidor tras su envío a las direcciones de correo electrónico de los participantes
  • Datos del formulario de contacto - conservados hasta la resolución del asunto y su eliminación por el administrador
  • Registros técnicos - máximo 30 días

Puede solicitar la eliminación de sus datos en cualquier momento poniéndose en contacto con el responsable del tratamiento en info@easf.eu.

5. Destinatarios de datos y transferencias internacionales

Los datos personales pueden ser transferidos a los siguientes destinatarios:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - alojamiento (Cloudflare Pages), base de datos (Cloudflare D1, ubicación: UE), almacenamiento de fotos (Cloudflare R2), procesamiento en tiempo real (Cloudflare Workers y Durable Objects). Cloudflare cuenta con las certificaciones ISO 27001, ISO 27018 e ISO 27701.
  • Resend, Inc. (USA) - proveedor de servicios de envío de correo electrónico; recibe las direcciones de correo electrónico de los participantes y el documento PDF con los datos de ambas partes como archivo adjunto.
  • El otro participante en el accidente de tráfico - en la medida necesaria para elaborar la declaración conjunta. Cada parte puede ver en tiempo real el progreso de cumplimentación del formulario y el estado de conexión (en línea/fuera de línea) de la otra parte. El PDF generado contiene los datos de ambas partes.

Las transferencias de datos a entidades con sede en EE. UU. (Cloudflare, Resend) se realizan sobre la base de las Cláusulas Contractuales Tipo (SCCs) conforme a la Decisión de Ejecución de la Comisión Europea 2021/914 de 4 de junio de 2021, complementadas con garantías técnicas adicionales (cifrado en tránsito y en reposo).

6. Derechos del usuario

En virtud del GDPR, usted tiene los siguientes derechos:

  • Derecho de acceso a los datos (art. 15 GDPR)
  • Derecho de rectificación de los datos (art. 16 GDPR)
  • Derecho de supresión de los datos - «derecho al olvido» (art. 17 GDPR)
  • Derecho a la limitación del tratamiento (art. 18 GDPR)
  • Derecho a la portabilidad de los datos (art. 20 GDPR)
  • Derecho de oposición al tratamiento basado en el art. 6(1)(f) GDPR (art. 21 GDPR)
  • Derecho a retirar el consentimiento en cualquier momento - sin que ello afecte a la licitud del tratamiento realizado antes de la retirada (art. 7(3) GDPR)
  • Derecho a presentar una reclamación ante una autoridad de control - Presidente de la Oficina de Protección de Datos Personales (UODO), ul. Stawki 2, 00-193 Varsovia, Polonia, uodo.gov.pl

Para ejercer cualquiera de los derechos anteriores, póngase en contacto con nosotros en info@easf.eu.

7. Cookies y tecnologías de seguimiento

El servicio utiliza los siguientes tipos de cookies:

  • Necesarias (sin necesidad de consentimiento): cookie de autenticación de sesión del administrador (admin_auth, HttpOnly, Secure, SameSite=Strict, validez de 24 horas). La preferencia de consentimiento de cookies se almacena en el almacenamiento local del navegador (localStorage).
  • Analíticas (requieren consentimiento): Google Analytics - si está activado, establece las cookies _ga, _gat, _gid para el análisis del tráfico. Las direcciones IP se anonimizan (anonymize_ip: true).
  • Publicitarias (requieren consentimiento): Google Ads - si está activado, establece las cookies _gcl_au, _gcl_aw para el seguimiento de conversiones.

El consentimiento para las cookies analíticas y publicitarias se recoge mediante un banner en la primera visita. Puede cambiar sus preferencias en cualquier momento. Para información detallada, consulte nuestra Política de Cookies.

8. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, entre ellas:

  • Cifrado de todas las conexiones (HTTPS/TLS)
  • Cifrado de la transmisión de datos en tiempo real (WebSocket a través de TLS)
  • Acceso restringido a los datos personales (panel de administración protegido por contraseña)
  • Datos almacenados en la base de datos cifrada Cloudflare D1 (ubicación: UE)
  • Compresión y validación de fotos en el lado del cliente antes de la carga

El servicio opera en la infraestructura de Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare cuenta con las certificaciones ISO 27001, ISO 27018 e ISO 27701, lo que garantiza los más altos estándares de seguridad de la información, protección de datos personales en entornos de nube pública y gestión de la privacidad.

9. Toma de decisiones automatizada

El servicio no utiliza la toma de decisiones automatizada ni la elaboración de perfiles en el sentido del art. 22 GDPR. Ninguna decisión relativa a los usuarios se toma exclusivamente por medios automatizados.

10. Obligación de proporcionar datos

La aportación de datos personales en el formulario de declaración de accidente de tráfico es voluntaria, pero necesaria para generar el documento PDF de la declaración. La falta de aportación de los datos requeridos impedirá la elaboración de la declaración y el uso del servicio.

La aportación de datos en el formulario de contacto es voluntaria, pero necesaria para responder a la consulta.

11. Contacto

Para cuestiones relativas a la protección de datos personales, póngase en contacto con nosotros:

  • Correo electrónico: info@easf.eu
  • Formulario de contacto disponible en easf.eu/es/contact
  • Por correo postal: AXG, ul. Graniczna 29, 40-017 Katowice, Polonia

12. Modificaciones de la Política de Privacidad

Nos reservamos el derecho de introducir modificaciones en esta Política de Privacidad. Los usuarios serán informados de cualquier modificación mediante la actualización de la fecha en la parte superior del documento. El uso continuado del servicio tras las modificaciones constituye la aceptación de la Política actualizada.