Saltar al contenido principal

Notas de versión — 2 de febrero de 2026

Actualizaciones de cumplimiento del RGPD

Esta versión se centra en el cumplimiento completo del RGPD (Reglamento General de Protección de Datos), proporcionando a los usuarios herramientas completas para ejercer sus derechos sobre los datos.

Nuevas funciones

Panel de derechos RGPD

Ubicación: Configuración → Privacidad → Derechos RGPD

Los usuarios ya pueden ejercer todos sus derechos RGPD a través de una interfaz de autoservicio dedicada:

1. Derecho de acceso (Artículo 15)

  • Exportar tus datos en formato JSON o CSV
  • Descarga el perfil completo, entradas de tiempo, proyectos, facturas
  • Generación de exportación instantánea (sin tiempo de espera)
  • Más información

2. Derecho de rectificación (Artículo 16)

  • Actualiza la información del perfil en cualquier momento
  • Edita entradas de tiempo, proyectos, configuración
  • Los cambios se aplican de inmediato

3. Derecho al olvido (Artículo 17)

  • Eliminación de cuenta con periodo de gracia de 7 días
  • Notificación por correo con enlace de cancelación
  • Cronología clara de qué se elimina y cuándo
  • Más información

4. Derecho a la limitación del tratamiento (Artículo 18) NUEVO

  • Congelación temporal de la cuenta sin eliminación
  • Cuatro escenarios admitidos:
  • Verificación de exactitud de datos
  • Objeción al tratamiento ilícito
  • Reclamaciones legales
  • Revisión de objeción pendiente
  • Datos almacenados pero no tratados durante la restricción
  • Desbloqueo instantáneo de la cuenta en cualquier momento

5. Derecho a la portabilidad de datos (Artículo 20)

  • Exporta datos en formato JSON legible por máquina
  • Importa a otros servicios de seguimiento de tiempo
  • Incluye todas las entradas de tiempo, proyectos, facturas

6. Derecho de oposición (Artículo 21) NUEVO

  • Marketing directo: derecho absoluto de exclusión (instantáneo)
  • Elaboración de perfiles: detiene la toma de decisiones automatizada (instantáneo)
  • Intereses legítimos: oponte a cualquier tratamiento (revisión en 30 días)
  • Interruptores de fácil gestión

7. Derecho a retirar el consentimiento (Artículo 7.3)

  • Gestiona las preferencias de cookies
  • Actualiza las suscripciones de marketing por correo
  • Los cambios se aplican de inmediato

8. Derecho a presentar una reclamación (Artículo 77)

  • Datos de contacto completos de la NAIH húngara (Autoridad de Protección de Datos)
  • Orientación sobre el proceso de reclamación

Documentación completa de derechos RGPD

Actualizaciones legales

Política de privacidad v2.0

Fecha de entrada en vigor: 4 de marzo de 2026 (en 30 días)

Nuestra política de privacidad se ha actualizado con explicaciones detalladas sobre cómo ejercer tus derechos RGPD:

Cambios:

  1. Sección 6 (Derechos RGPD) completamente reescrita
  2. Añadidos detalles de implementación para los 8 derechos
  3. Se incluyen rutas de navegación en la IU para el autoservicio
  4. Documentado el periodo de gracia de 7 días para la eliminación de cuentas
  5. Añadidos detalles del Artículo 18 (Restricción) y Artículo 21 (Oposición)
  6. Especificados formatos de exportación de datos (JSON/CSV)
  7. Añadida información de contacto de la NAIH húngara
  8. Actualizadas las referencias legales a los artículos del RGPD

Acción requerida:

  • Todos los usuarios recibirán una notificación por correo sobre esta actualización
  • Tienes 30 días para revisar y oponerte si es necesario
  • La nueva política entra en vigor el 4 de marzo de 2026

Ver política de privacidad

Mejoras

Flujo de eliminación de cuenta

Antes:

  • Eliminación inmediata (sin recuperación)
  • Contacto manual con soporte requerido

Después:

  • Periodo de gracia de 7 días para eliminaciones accidentales
  • Notificación por correo con enlace de cancelación (válido 7 días)
  • Cronología clara: Días 0-7 (reversible) → Día 8+ (permanente)
  • Cancelación en autoservicio (sin ticket de soporte)

Qué se elimina:

  • Información del perfil (nombre, correo, teléfono)
  • Entradas de tiempo y descripciones
  • Proyectos, espacios de trabajo, membresías de equipo
  • Preferencias y configuración
  • Registros de consentimiento de marketing

Qué se conserva (requisitos legales):

  • Datos contables (8 años, anonimizados)
  • Registros de seguridad (90 días, solo direcciones IP)
  • Registros de cumplimiento legal

Guía de eliminación de cuenta

Mejoras en la exportación de datos

Nuevas funciones:

  • Formato CSV añadido (compatible con Excel)
  • Generación instantánea (sin cola)
  • Exportaciones ilimitadas (sin restricciones)
  • Metadatos estructurados en las exportaciones

La exportación incluye:

  • Información del perfil
  • Todas las entradas de tiempo (con proyectos, etiquetas)
  • Proyectos y espacios de trabajo
  • Datos financieros (facturas, transacciones)
  • Preferencias y configuración
  • Registros de auditoría (últimos 90 días)

Guía de exportación de datos

Nueva documentación

Hemos añadido guías completas para todas las funciones RGPD:

  1. Derechos RGPD (más de 350 líneas)
  • Explicación detallada de los 8 derechos
  • Instrucciones paso a paso para cada uno
  • Preguntas frecuentes con 6 preguntas comunes
  • Sección de resolución de problemas
  1. Eliminación de cuenta (más de 280 líneas)
  • Flujo completo de eliminación
  • Detalles del periodo de gracia de 7 días
  • Métodos de cancelación
  • Qué se elimina vs. qué se conserva
  • Cronología con ejemplos
  • Preguntas frecuentes con 8 preguntas
  1. Exportación de datos (más de 370 líneas)
  • Comparación de formatos JSON vs. CSV
  • Documentación completa de la estructura de datos
  • Ejemplos de uso (Excel, importar a otros servicios)
  • Mejores prácticas de privacidad y seguridad
  • Resolución de problemas comunes

Seguridad y privacidad

Protección de datos mejorada

  • Cifrado: Todas las exportaciones usan HTTPS durante la descarga
  • Registro de auditoría: Todas las acciones RGPD registradas (restricción, exportación, eliminación)
  • Notificaciones por correo: Alertas instantáneas ante cambios en la cuenta
  • Seguimiento de cumplimiento: Base legal documentada para todo el tratamiento

Control del usuario

  • Autoservicio: No se necesitan tickets de soporte para solicitudes RGPD
  • Acciones instantáneas: La mayoría de los derechos se ejercen en tiempo real
  • Transparencia: Explicaciones claras de qué ocurre y cuándo
  • Reversibilidad: Periodo de gracia de 7 días para acciones destructivas

Correcciones de errores

  • Corregido: el botón de exportación no respondía en Safari
  • Corregido: problemas de codificación en exportación CSV (caracteres especiales)
  • Corregido: el correo de eliminación de cuenta no se enviaba en algunas zonas horarias
  • Corregido: el estado de restricción no se mostraba en el encabezado del perfil

Detalles técnicos

Cambios en el backend

Nuevos endpoints de API:

POST /api/v1/users/restrict # Restringir tratamiento de cuenta
DELETE /api/v1/users/restrict # Eliminar restricción
POST /api/v1/users/object # Oponerse al tratamiento
GET /api/v1/users/objections # Listar objeciones activas

Endpoints mejorados:

GET /api/v1/users/export/:format # JSON | CSV
DELETE /api/v1/users/delete # Ahora con gracia de 7 días
POST /api/v1/users/delete/cancel # Cancelar eliminación

Migraciones de base de datos

  • Añadida tabla restrictions (seguimiento del Artículo 18)
  • Añadida tabla objections (seguimiento del Artículo 21)
  • Añadido campo accountDeletionScheduled (periodo de gracia)
  • Añadido campo deletionCancelToken (cancelación segura)

Cambios en el frontend

Nuevos componentes:

  • GDPRRights.tsx - Panel principal
  • AccountRestriction.tsx - Interruptor de restricción
  • ProcessingObjections.tsx - Oposición al tratamiento
  • AccountDeletionConfirm.tsx - Eliminación con periodo de gracia

Componentes actualizados:

  • ProfileSettings.tsx - Mejoras en la rectificación
  • DataExport.tsx - Soporte de formato CSV
  • PrivacySettings.tsx - Derechos RGPD integrados

Notas de despliegue

Para administradores

Antes del despliegue:

  1. Revisar los cambios de la política de privacidad (v2.0)
  2. Probar el panel de derechos RGPD (staging)
  3. Verificar las plantillas de correo (eliminación de cuenta, restricción)
  4. Comprobar la funcionalidad de exportación de datos (JSON/CSV)

Después del despliegue:

  1. Activar la notificación de cambio de política:
POST /api/v1/admin/policy-change/notify
{
"policyType": "privacy",
"oldVersion": "1.0",
"newVersion": "2.0",
"effectiveDate": "2026-03-04T00:00:00.000Z"
}
  1. Monitorizar los registros de acciones RGPD para detectar errores
  2. Revisar los tickets de soporte para preguntas de usuarios
  3. ⏰ Esperar 30 días para la fecha de entrada en vigor de la política (4 de marzo de 2026)

Para usuarios

No se requiere ninguna acción a menos que quieras:

  • Revisar la nueva política de privacidad (enviada por correo)
  • Ejercer tus derechos RGPD (Configuración → Privacidad)
  • Exportar tus datos como copia de seguridad

Cronología

FechaEvento
2 de feb. de 2026Versión desplegada en producción
2 de feb. de 2026Correos de cambio de política de privacidad enviados
2 feb. - 3 mar.Periodo de revisión de 30 días (requisito RGPD)
4 de mar. de 2026Política de privacidad v2.0 entra en vigor

Soporte

¿Preguntas sobre derechos RGPD?

Delegado de Protección de Datos:

  • Correo: dpo@cadensa.io
  • Tiempo de respuesta: en 72 horas (requisito RGPD)

Reclamación ante la Autoridad de Protección de Datos:

Próximos pasos

Seguimos mejorando el cumplimiento del RGPD:

T1 2026 (feb.-mar.):

  • Implementación completa de derechos RGPD ← ESTÁS AQUÍ
  • Política de privacidad v2.0 en vigor (4 de marzo)
  • Campaña de educación para usuarios

T2 2026 (abr.-jun.):

  • 🔜 Exportación de datos mediante API (acceso programático)
  • 🔜 Exportaciones filtradas (rangos de fechas, proyectos específicos)
  • 🔜 Auditoría de cumplimiento RGPD (externa)

T3 2026 (jul.-sep.):

  • 🔜 Automatización de política de retención de datos
  • 🔜 Registro de auditoría mejorado
  • 🔜 Análisis del panel RGPD

Recursos relacionados

Versión: 2.5.0 Fecha de lanzamiento: 2 de febrero de 2026 Tipo: Lanzamiento de funciones principales Estado: Listo para producción