Prácticas legales

La mayoría de los constructores de sitios, generadores de documentos y herramientas de comunicación en el segmento freelance dejan el cumplimiento normativo en manos del usuario. Nosotros no. Cada app de Dekimu se construye contra una regulación concreta, y todo lo que se publica con ella (un sitio de cliente, una política generada, un recordatorio enviado) hereda esa postura por defecto.

Esta página es el mapa. Cada apartado cita la regulación, describe lo que hacemos y señala la función de Dekimu que lo implementa. Si una función está en la hoja de ruta pero aún no se ha lanzado, lo indicamos.

Lo que exige la ley. Toda persona cuyos datos personales tratas tiene derecho a acceder, rectificar, suprimir, portar, limitar el tratamiento, oponerse y a no ser objeto de decisiones automatizadas. El Artículo 12 obliga a facilitar el ejercicio de esos derechos — normalmente con un canal visible en tu sitio.

Lo que hace Dekimu. Designer inserta automáticamente un enlace Solicitud de datos en el pie de cada sitio publicado. El enlace apunta al buzón DSAR de miniterms del cliente si está disponible, con respaldo en un buzón alojado por Hub. Las solicitudes se registran, se acusan en 72 horas y se cronometran contra el plazo de respuesta de 30 días del Artículo 12(3).

Implementado por: Designer · Auto-DSAR Footer Link · buzón DSAR de miniterms.

Lo que exige la ley. Cuando recoges datos personales debes informar de quién eres, para qué los recoges, la base jurídica, el plazo de conservación, los destinatarios y los derechos del interesado. La información debe seguir siendo exacta a medida que cambia el tratamiento.

Lo que hace Dekimu. miniterms genera la Política de Privacidad a partir de un perfil de empresa estructurado — todos los puntos del Artículo 13 son campos obligatorios en la captura. Cuando la política se publica en un sitio Designer, Designer fija la versión del documento y marca la sección como edición bloqueada. La divergencia entre lo que miniterms firmó y lo que ven los visitantes resulta estructuralmente imposible.

Implementado por: generador de miniterms · secciones legales con edición bloqueada en Designer.

Lo que exige la ley. Las cookies no esenciales y el almacenamiento equivalente requieren consentimiento previo, específico e informado. Las casillas premarcadas no son consentimiento. La retirada debe ser tan sencilla como la concesión. La AEPD sancionó a 13 sitios en 2025 sólo por pancartas premarcadas.

Lo que hace Dekimu. dekimu-site emite una pancarta de consentimiento granular con conmutadores por categoría (necesarias, analíticas, marketing), sin casillas premarcadas, con señales de Google Consent Mode v2 y un registro de auditoría en Hub indexado por hash de visitante. La retirada vive en una URL estable en cada sitio publicado.

Estado: en la hoja de ruta de Designer (Fase 4.5). Hasta entonces, los sitios publicados en dekimu-site no establecen cookies no esenciales propias.

Lo que exige la ley. Quienes despliegan sistemas de IA deben revelarlo de forma clara y distinguible, en el plazo establecido por el Artículo 50. El contenido sintético debe marcarse como tal; el reconocimiento de emociones y la categorización biométrica requieren notificación explícita.

Lo que hace Dekimu. El BusinessProfile de Hub recoge una declaración de uso de IA (clase de modelo, propósito, política de revisión humana, alcance de los datos de entrenamiento). Designer emite automáticamente un bloque en el pie y una página dedicada /ai-disclosure en el sitio publicado, bilingüe EN + ES. Quien declara no usar IA no muestra nada — el silencio es una declaración válida cuando es exacta.

Implementado por: campo Hub BusinessProfile.aiUse · bloque de transparencia de IA en Designer (Fase 4.5).

Lo que exige la ley. La Ley Europea de Accesibilidad se aplica a la mayoría de productos digitales B2C desde el 28 de junio de 2025. La referencia es WCAG 2.2 nivel AA — texto alternativo, ratios de contraste, estados de foco, orden de encabezados, atributos lang, etiquetas de formulario.

Lo que hace Dekimu. Designer ejecuta un escáner en el momento de publicar que bloquea la publicación si hay fallos críticos de WCAG y corrige automáticamente los triviales (texto alternativo por defecto a partir del pie de imagen, lang a partir del idioma del snapshot). El informe completo aparece en el panel de publicación con desglose por sección.

Estado: en la hoja de ruta de Designer (Fase 7). Hasta entonces, Lighthouse + axe ejecutan una comprobación blanda antes de publicar.

Esto no es asesoramiento jurídico. Es una descripción de la postura de ingeniería. El cumplimiento depende en último término de cómo opera cada cliente — qué datos recoge, qué dice a los usuarios, qué hace en la práctica con ellos. Dekimu hace que los valores por defecto correctos sean fáciles y los incorrectos difíciles, pero no sustituye al asesoramiento legal.

Esto no es una certificación SOC 2 / ISO 27001. Dekimu aún no está certificada contra ninguno de los dos marcos. La postura de cumplimiento interna se sigue en dekimu.com/es/about.

Esto no es un compromiso Verifactu. InvoiceUp es una herramienta de seguimiento, no un Sistema Informático de Facturación bajo el RD 1007/2023. Los usuarios emiten facturas en su sistema contable real; InvoiceUp gestiona el seguimiento del cobro.

Preguntas, correcciones o dudas sobre una regulación concreta: hello@dekimu.com.

Los residentes en la UE tienen derecho a presentar una reclamación ante su autoridad nacional de control (en España, la AEPD). No es necesario presentarla previamente ante Dekimu.