Legal y cumplimiento
Legal y cumplimiento
Marco legal, normativo y de cumplimiento del servicio jmail.com.es prestado por Internet CLOUD Services SL.
Documentos vinculantes
| Documento | Qué regula | Estado |
|---|---|---|
| Aviso legal | Identidad del prestador, LSSI-CE art. 10 | 🟡 esqueleto |
| Política de privacidad | Tratamiento de datos personales (RGPD/LOPDGDD) | 🟡 esqueleto |
| Política de cookies | Uso de cookies, art. 22.2 LSSI-CE | 🟡 esqueleto |
| Condiciones generales del servicio | Contrato comercial marco | 🟡 esqueleto |
| Política de uso aceptable (AUP) | Usos permitidos y prohibidos | 🟡 esqueleto |
| Política anti-abuso / anti-spam | Denuncia y respuesta a incidentes | 🟡 esqueleto |
| SLA | Disponibilidad y compensaciones | 🟡 esqueleto |
| Política de seguridad y divulgación responsable | Medidas técnicas, vulnerabilidades | 🟡 esqueleto |
| Subencargados de tratamiento | Terceros con acceso a datos | 🟡 esqueleto |
| Transparencia | Requerimientos de autoridades, reporte anual | 🟡 esqueleto |
| Retención de datos | Plazos por modalidad | 🟡 borrador |
Estado:
- 🟢 publicado y revisado por asesoría legal
- 🟡 borrador / esqueleto — pendiente revisión
- 🔴 sin documento
Roadmap a “site profesional completo”
Lo que falta para que la presencia legal/comercial cierre al 100%:
Contenido normativo (Spain/EU)
- Aviso legal firmado con datos registrales reales (CIF, registro mercantil, etc.)
- Política de privacidad revisada por DPO/asesoría — base legal por finalidad, ARCO-POL, mecanismos AEPD
- Política de cookies + banner CMP funcional (consent management platform)
- Condiciones generales del servicio redactadas por bufete + procedimiento de aceptación trazable
- AUP publicada y referenciada desde T&C
- SLA con métricas medibles y procedimiento de reclamación
- Procedimiento RGPD: registro de actividades, evaluación de impacto (DPIA) si procede, brechas seguridad (72h)
- Subencargados publicados y firmados (contrato art. 28 RGPD con cada uno)
- Reporte anual de transparencia primer ejercicio publicado
Cumplimiento técnico
- Status page pública (
status.jmail.com.eso equivalente) con histórico de incidentes - Página de seguridad (
/security) consecurity.txt(RFC 9116) -
/.well-known/security.txtpublicado - Certificaciones: evaluar ISO 27001, ENS (si vendemos AAPP), SOC 2 — declarar cuando aplique
- Sello/insignia de SuperCloud / Cloud sovereign si aplica
- Página de subprocesadores con notificación (suscripción a cambios)
Cumplimiento comercial
- Página comercial / “Contrata” con flow de alta (no solo “habla con comercial”)
- Acerca de con misión, historia, equipo, sede
- Compromisos públicos: no publicidad, no venta de datos, no escaneo de correos
- Compliance con LOPDGDD + Schrems II declarado (datos en EU, no transferencia EEUU)
- Procedimiento de portabilidad documentado (export IMAP/JMAP)
- Casos de éxito / testimonials cuando los haya
UX / confianza
- Footer global con enlaces legales accesibles desde toda página
- Banner de consentimiento de cookies funcional
- Página 404 / 500 customizada
- Newsletter o RSS de cambios (
/cambios) que ya tenemos pero sin suscripción - Idioma: hoy solo español; valorar EN si entramos en mercado fuera de ES
- Logo + identidad visual consistente
Otros canales
- Acerca de completo
- Página de prensa / kit de medios cuando salga prensa
- Página de empleo si toca contratar
Si vienes desde un buscador y echas en falta algún documento legal específico, escríbenos a legal@tecnico.com.es y te lo facilitamos hasta que tengamos la versión publicada.