Política de privacidad y GDPR
Fecha de entrada en vigor: 1 de diciembre de 2025
- Responsable del tratamiento: Passwork Europe SL (Barcelona, España)
- Contacto: [email protected]
- Sus derechos: Acceder, rectificar, eliminar, restringir, portar y oponerse a sus datos
- Seguridad: Certificación ISO 27001, cifrado TLS, autenticación multifactor
- GDPR: Pleno cumplimiento de las regulaciones de protección de datos de la UE
Enlaces rápidos: Sus derechos · Datos que recopilamos · Protección de datos · Cumplimiento del GDPR · Contacto
Introducción
Su privacidad es de suma importancia para nosotros. En Passwork Europe SL («nosotros» y «nuestro»), nos adherimos al principio de transparencia y nos esforzamos por proporcionarle información completa sobre cómo procesamos sus datos personales. Esta Política de privacidad explica qué datos recopilamos, cómo los usamos, con quién los compartimos y qué derechos tiene respecto a sus datos. Le recomendamos que lea este documento detenidamente.
1. General
1.1 Acerca de esta política de privacidad
Passwork Europe SL toma sus asuntos de privacidad muy en serio. Esta política de privacidad («Política de privacidad») detalla cómo recibimos, recopilamos y usamos datos personales en relación con nuestro sitio web passwork.pro (el «Sitio web») y los servicios y productos relacionados proporcionados a través del Sitio web (colectivamente, el «Servicio»). Por favor, lea esta Política de privacidad detenidamente.
1.2 Acerca del servicio
El Servicio le permite almacenar todas las contraseñas de su empresa en bóvedas protegidas, colaborar con compañeros de equipo, gestionar los derechos de los usuarios, rastrear todos los cambios, monitorear la seguridad y usar el inicio de sesión con un clic.
1.3 Su consentimiento
Antes de enviar cualquier dato personal a través del Servicio, le invitamos a leer esta Política de privacidad, que siempre está disponible en el Sitio web, para comprender las bases legales (distintas del consentimiento) en las que nos basamos al manejar sus datos personales. En algunos casos, si lo exige la ley aplicable, podemos buscar obtener su consentimiento informado para el procesamiento de sus datos personales. Por ejemplo, su consentimiento puede ser necesario si: (i) tenemos la intención de recopilar otros tipos de datos personales que no se mencionan en esta Política de privacidad; (ii) nos gustaría usar sus datos personales para otros fines que no se especifican en esta Política de privacidad; o (iii) nos gustaría transferir sus datos personales a terceros que no figuran en esta Política de privacidad.
1.4 Menores
No recopilamos intencionalmente datos personales de menores a menos que los padres decidan, a su entera discreción, proporcionarnos dichos datos. Si usted, como padre o tutor legal de un menor, se entera de que el menor ha enviado sus datos personales a nosotros, contáctenos de inmediato. Eliminaremos los datos personales de su hijo de nuestros sistemas sin demora indebida.
1.5 Vigencia y terminación
Esta Política de privacidad entra en vigor en la fecha efectiva indicada en la parte superior de la Política de privacidad y permanece vigente hasta que sea terminada o actualizada por nosotros.
1.6 Modificaciones
La Política de privacidad puede cambiar de vez en cuando para abordar cambios en leyes, regulaciones y estándares de la industria. Le invitamos a revisar nuestra Política de privacidad para mantenerse informado.
Al realizar cambios sustanciales en la Política de privacidad:
- Publicaremos un aviso destacado en nuestro sitio web 30 días antes de que los cambios entren en vigor
- Enviaremos una notificación electrónica a la dirección de correo electrónico asociada con su cuenta
- Proporcionaremos un resumen de los cambios clave al inicio de la Política actualizada
- Indicaremos la fecha de la última actualización en la parte superior del documento
Por favor, revise nuestra Política de privacidad regularmente. Al continuar usando el Servicio después de la publicación de los cambios, confirma su acuerdo con la Política actualizada.
2. Nosotros como responsable del tratamiento y nuestra información de contacto
El responsable del tratamiento de datos responsable del procesamiento de sus datos personales a través del Servicio es Passwork Europe SL con domicilio social registrado en Barcelona, España. Actuamos como responsable del tratamiento de datos porque tomamos decisiones sobre los datos personales que deben recopilarse a través del Servicio y los fines para los que se utilizan.
Para cualquier pregunta e información sobre esta Política de privacidad o nuestras prácticas de procesamiento de datos, contáctenos por correo electrónico: [email protected].
3. Nosotros como encargado del tratamiento
Actuamos como encargado del tratamiento con respecto a los datos enviados o generados por usted a través del Servicio para nuestro procesamiento, como contraseñas («Sus datos»), y Sus datos contienen sus datos personales o los de otras personas. No somos propietarios, no controlamos ni tomamos decisiones sobre Sus datos. Procesamos Sus datos solo de acuerdo con las instrucciones emitidas por usted, como nuestro responsable del tratamiento. Para garantizar que Sus datos se procesen de acuerdo con los estándares más estrictos de protección de datos, ofrecemos para su celebración un acuerdo de procesamiento de datos. Puede recibir una copia de dicho acuerdo contactándonos en [email protected].
4. ¿Cuándo recopilamos datos personales?
Recopilamos datos personales de las personas que utilizan el Servicio o si la recopilación de datos personales se deriva de una obligación legal:
- La mayoría de los datos personales se recopilan directamente de usted (por ejemplo, cuando crea su cuenta de usuario y/o utiliza el Servicio).
- Las actualizaciones de los datos personales también pueden recibirse de autoridades, organizaciones, empresas que ofrecen servicios de actualización, directorios públicos y otras fuentes públicas de información.
- Al visitar el Sitio web o usar el Servicio, cierta información técnica y de otro tipo (que puede ser datos personales) puede enviarse automáticamente desde su computadora a nosotros (por ejemplo, su dirección IP, el tipo de su navegador y la fuente de su visita).
- También podemos recopilar información sobre su uso del Sitio web mediante el uso de cookies y otras tecnologías de seguimiento. Consulte nuestra Política de cookies para más información.
- Cualquiera o todas las actividades con respecto a la información de uso del Sitio web pueden realizarse en nuestro nombre por nuestros proveedores de servicios, incluidos, por ejemplo, nuestros proveedores de análisis y nuestros socios de gestión de correo electrónico. Para obtener una lista de nuestros encargados del tratamiento, consulte la sección «¿Cómo compartimos sus datos personales?».
En caso de que pongamos a su disposición tableros de mensajes y foros (colectivamente, «Foros»), usted será el único responsable de la información y cualquier otro contenido que publique en y a través de estos Foros. Debe tener en cuenta que cuando divulga voluntariamente datos personales (por ejemplo, su nombre, dirección de correo electrónico, número de teléfono) en o a través de estos Foros, dicha información es generalmente accesible y puede ser recopilada y utilizada por otros usuarios. Esto puede resultar en mensajes no solicitados de terceros, y dichos mensajes están fuera de nuestro control. No ejercemos control sobre ningún usuario y no somos responsables, ni tenemos responsabilidad alguna, por cualquier recopilación o uso de información que usted pueda divulgar a través de los Foros. Le invitamos a ejercer discreción al proporcionar datos personales sobre usted en y a través de los Foros. Por favor, no publique ningún dato personal en el Sitio web que espere mantener privado.
5. ¿Qué datos personales recopilamos y para qué fines los utilizamos?
Respetamos los principios de minimización de datos, lo que significa que recopilamos solo una cantidad mínima de datos personales a través del Servicio necesaria para garantizar la prestación adecuada del Servicio como se describe a continuación. Sus datos personales se utilizan para fines limitados, específicos y legítimos mencionados explícitamente en esta Política de privacidad. No utilizamos sus datos personales para ningún fin que difiera de los fines para los que fueron proporcionados. Al procesar datos personales, nos aseguramos de hacerlo basándonos en una de las bases legales disponibles. Puede encontrar más información sobre las bases legales a continuación.
5.1 Bases legales para el procesamiento
Procesamos sus datos personales solo cuando tenemos una base legal para hacerlo. De acuerdo con la ley aplicable, esto puede ser:
| Base legal | Descripción |
|---|---|
| Ejecución del contrato | Cuando el procesamiento es necesario para cumplir un contrato con usted |
| Interés legítimo | Cuando el procesamiento es necesario para nuestros intereses legítimos o los de un tercero |
| Obligación legal | Cuando el procesamiento es necesario para cumplir con una obligación legal |
| Consentimiento | Cuando usted ha consentido explícitamente el procesamiento de sus datos personales |
| Intereses vitales | Cuando el procesamiento es necesario para proteger sus intereses vitales |
| Interés público | Cuando el procesamiento es necesario para la realización de una tarea de interés público |
Para cada propósito de procesamiento indicado a continuación, hemos identificado la base legal correspondiente.
Formulario de solicitud de demostración
Cuando envía una solicitud de demostración a través de nuestro sitio web, recopilamos su nombre, nombre de la empresa, dirección de correo electrónico empresarial y número de teléfono. Utilizamos esta información para contactarle respecto a su solicitud de demostración, proporcionarle información sobre nuestro Servicio y mantener nuestros registros comerciales. Las bases legales en las que nos basamos son «medidas precontractuales a su solicitud» y «perseguir nuestros intereses comerciales legítimos» (es decir, para promover nuestro Servicio y responder a clientes potenciales). Conservamos sus datos personales hasta 3 años después de su última interacción con nosotros, a menos que nos solicite eliminarlos antes.
Consultas
Cuando nos contacta por correo electrónico, recopilamos su nombre, dirección de correo electrónico y cualquier información que decida incluir en su mensaje. Utilizamos dichos datos para responder a sus consultas. Las bases legales en las que nos basamos son «perseguir nuestros intereses comerciales legítimos» (es decir, para hacer crecer y promover nuestro negocio) y «su consentimiento» (para datos personales opcionales). Conservamos sus datos personales hasta que deje de comunicarse con nosotros.
Pagos
Cuando realiza un pago, se le pedirá que proporcione su dirección de correo electrónico, país, datos de pago (como su nombre, número de tarjeta de crédito, fecha de vencimiento, código de seguridad, dirección de facturación o datos de PayPal), nombre de la empresa, número de IVA y dirección. Tenga en cuenta que no procesamos pagos directamente; esto lo manejan nuestros procesadores de pagos externos, Paddle y PayPal. Sus datos de pago se utilizan para procesar sus pagos, emitir facturas y mantener nuestros registros comerciales. Las bases legales en las que nos basamos son «ejecución de un contrato», «perseguir nuestros intereses comerciales legítimos» (es decir, administrar nuestro negocio) y «cumplir con nuestras obligaciones legales». Conservamos sus datos personales durante 7 años, según lo exige la ley fiscal.
Dirección IP
Cuando utiliza el Sitio web, nosotros o nuestros proveedores externos de servicios de análisis (como se explica a continuación) recopilamos su dirección IP. Utilizamos su dirección IP para analizar los aspectos técnicos de su uso del Sitio web, prevenir el fraude y el abuso del Sitio web, garantizar la seguridad del Sitio web y adaptar el Sitio web a su ubicación. La base legal en la que nos basamos al procesar su dirección IP es «perseguir nuestros intereses comerciales legítimos» (es decir, para analizar y proteger el Sitio web). Conservamos sus datos de dirección IP durante 90 días.
Cookies
Cuando navega por el Sitio web, recopilamos sus datos relacionados con cookies. Para obtener más información sobre los fines para los que utilizamos cookies, consulte nuestra Política de cookies, que también especifica la duración de validez de las cookies. Las bases legales en las que nos basamos son «perseguir nuestros intereses comerciales legítimos» (es decir, para analizar y promover nuestro negocio) y «su consentimiento» (para cookies no esenciales).
5.2 Datos sensibles
No recopilamos ni tenemos acceso a ninguna categoría especial de datos personales («datos sensibles»), a menos que usted decida, a su propia discreción, proporcionarnos dichos datos. Los datos sensibles son información que se relaciona con su salud, genética, biometría, creencias religiosas y políticas, orígenes raciales, membresía en una asociación profesional o comercial, vida sexual u orientación sexual. Si nos proporciona dichos datos sensibles o si Sus datos contienen dichos datos sensibles, procesaremos dichos datos con el fin de cumplir con nuestras obligaciones contractuales. Tan pronto como se complete el procesamiento, los eliminaremos de forma segura de nuestros sistemas.
5.3 Procesamiento de sus datos
Cuando carga o crea Sus datos en el Servicio, procesamos Sus datos según lo solicitado por usted, incluidos los datos personales que puedan contener. Sus datos pueden contener la siguiente información: contraseñas e información de la empresa. Procesamos Sus datos para (i) proporcionarle los servicios solicitados y (ii) cumplir con nuestras obligaciones contractuales. La base legal en la que nos basamos es «ejecución de un contrato con usted». Una vez completado el procesamiento de Sus datos, los eliminaremos de forma segura de nuestros sistemas.
5.4 Negativa a proporcionar datos personales
Si se niega a proporcionarnos sus datos personales cuando los solicitamos, es posible que no podamos realizar la operación solicitada y que no pueda utilizar la funcionalidad completa del Servicio ni recibir nuestra respuesta. Contáctenos de inmediato si cree que cualquier dato personal que recopilamos es excesivo o innecesario para el fin previsto.
6. ¿Qué datos no personales recopilamos?
6.1 Datos de uso
Cuando utiliza el Sitio web y/o el Servicio, recibimos y almacenamos ciertos datos técnicos no personales, como el número total de visitantes a nuestro Sitio web, el número de visitantes a cada página de nuestro Sitio web, información del dispositivo y del navegador, así como datos de uso del Servicio. No podemos utilizar esta información para identificarle. Es importante señalar que no se dispone ni se utiliza ningún dato personal en este proceso. Recopilamos dicha información para comprender mejor el comportamiento y las tendencias de los usuarios, detectar posibles interrupciones y problemas técnicos. Todo el análisis de registros se realiza de manera anónima, agregada y no identificable personalmente.
6.2 Datos agregados
En un esfuerzo continuo por comprender y servir mejor a nuestros usuarios, realizamos investigaciones sobre la demografía, los intereses y el comportamiento de los usuarios basándonos en los datos personales y otra información que se nos proporciona. Compilamos y analizamos esta investigación de forma agregada y podemos compartir estos datos agregados con nuestros encargados del tratamiento. Esta información agregada no le identifica personalmente. Además, podemos divulgar estadísticas agregadas de usuarios para describir nuestros servicios a socios comerciales actuales y potenciales y otros terceros para fines legítimos.
7. ¿Cómo divulgamos y transferimos los datos personales?
7.1 Nuestros encargados del tratamiento
Debido a los requisitos técnicos y prácticos, algunos de los datos personales pueden ser procesados por nuestros encargados del tratamiento ubicados fuera de su jurisdicción, o en servidores fuera de su jurisdicción operados por nuestros encargados. Si se transfieren datos personales fuera de su jurisdicción, nos aseguramos de que el país al que se transfieren los datos personales proporcione un nivel adecuado de protección de la privacidad, o mediante el uso de las garantías contractuales apropiadas aprobadas por las autoridades relevantes, como las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea.
La divulgación y transferencia de sus datos personales se limita a los casos en que es necesario para garantizar el correcto funcionamiento del Servicio, proporcionarle los servicios o la información solicitados, perseguir nuestros intereses comerciales legítimos, hacer cumplir nuestros derechos, prevenir el fraude y garantizar la seguridad, o cumplir con nuestras obligaciones contractuales. Nuestros encargados del tratamiento incluyen:
| Encargado | Ubicación | Propósito |
|---|---|---|
| Amazon Cloud | EE. UU. | Proveedor de servicios de alojamiento |
| SendInBlue | Francia | Proveedor de servicios de boletines |
| MailerLite | Lituania | Proveedor de servicios de boletines |
| Bitrix24 | EE. UU. | Proveedor de servicios de marketing |
| Google Analytics | EE. UU. | Proveedor de servicios de análisis |
| Paddle | EE. UU. | Proveedor de servicios de pago |
| PayPal | EE. UU. | Proveedor de servicios de pago |
Todos nuestros encargados del tratamiento están vinculados por acuerdos de procesamiento de datos que incluyen las garantías adecuadas para la protección de datos personales de acuerdo con los requisitos del GDPR.
7.2 Divulgación de datos técnicos (no personales)
Sus datos técnicos (no personales) pueden divulgarse a terceros para diversos fines. Por ejemplo, podemos compartirlos con prospectos o socios con fines comerciales o de investigación, para mejorar el Servicio, responder a solicitudes legítimas de autoridades públicas o desarrollar nuevos productos y servicios.
7.3 Solicitudes legales
Si somos contactados por una autoridad pública, es posible que necesitemos divulgar información sobre usted en la medida necesaria para perseguir un objetivo de interés público, como la seguridad nacional o la aplicación de la ley.
7.4 Sucesores
En caso de que el Servicio se venda parcial o totalmente, transferiremos sus datos personales a un comprador o entidad sucesora y solicitaremos al sucesor que maneje sus datos personales de acuerdo con esta Política de privacidad. Le notificaremos de cualquier cambio en el responsable del tratamiento de datos.
7.5 Venta de datos personales
No vendemos sus datos personales a terceros. Sin embargo, algunos de sus datos personales, incluidos los identificadores en línea (por ejemplo, datos generados por cookies y direcciones IP), pueden utilizarse con fines de publicidad, marketing y monetización (por ejemplo, publicidad programática, retargeting, marketing de terceros, elaboración de perfiles o seguimiento entre dispositivos). Para garantizar que usted tenga total transparencia y control sobre sus datos personales, le proporcionamos la posibilidad de gestionar sus datos personales utilizados para dichos fines como se describe en nuestra Política de cookies.
8. ¿Cuánto tiempo almacenamos sus datos personales?
8.1 Retención de datos personales
Almacenamos sus datos personales en nuestros sistemas solo durante el tiempo que dichos datos personales sean necesarios para los fines descritos en esta Política de privacidad o hasta que nos solicite eliminar sus datos personales, lo que ocurra primero. Después de que sus datos personales ya no sean necesarios para sus fines principales y no tengamos otra base legal para conservarlos, eliminaremos de forma segura sus datos personales de nuestros sistemas.
Períodos de retención específicos:
| Tipo de datos | Período de retención |
|---|---|
| Datos de cuenta | Duración de la cuenta + 30 días después de la eliminación |
| Datos de pago | 7 años (requisito de la ley fiscal) |
| Datos de registro | 90 días |
| Datos de marketing | Hasta la retirada del consentimiento |
| Cookies | De sesión a 2 años (ver Política de cookies) |
8.2 Retención de datos técnicos (no personales)
Conservamos los datos no personales relacionados con usted durante el tiempo que sea necesario para los fines descritos en esta Política de privacidad. Por ejemplo, podemos almacenar dichos datos durante el período de tiempo necesario para perseguir nuestros intereses comerciales legítimos, realizar auditorías, cumplir (y demostrar el cumplimiento de) obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos.
8.3 Retención según lo requerido por la ley
En ciertos casos, la ley nos exige conservar sus datos personales durante un período de tiempo específico (por ejemplo, para registros contables). Por lo tanto, conservamos sus datos personales durante el tiempo estipulado por la ley aplicable y los eliminamos de forma segura una vez que expira el período de almacenamiento requerido.
9. ¿Cómo protegemos sus datos personales?
Utilizamos medidas técnicas y organizativas para proteger sus datos personales contra el acceso no autorizado, la transferencia, la eliminación o cualquier otro manejo que pueda comprometer la seguridad de la información.
Passwork tiene la certificación ISO 27001 y se somete a auditorías de seguridad independientes regulares. Obtenga más información sobre nuestras prácticas de seguridad en la Descripción general de seguridad.
Estas medidas incluyen:
| Medida | Descripción |
|---|---|
| Cifrado | Todos los datos transmitidos a través de conexiones seguras usando TLS y almacenados en forma cifrada |
| Autenticación multifactor | Para el acceso a sistemas que contienen datos personales |
| Control de acceso | Políticas de acceso estrictas basadas en el principio de privilegio mínimo |
| Monitoreo | Monitoreo continuo de sistemas para detectar actividad sospechosa |
| Mitigación DDoS | Protección contra ataques de denegación de servicio distribuidos |
| Auditorías regulares | Auditorías de seguridad independientes de sistemas y procesos |
| Capacitación del personal | Capacitación regular de empleados en temas de protección de datos |
| Gestión de incidentes | Procesos estructurados de respuesta a incidentes de datos |
| Copia de seguridad | Creación regular de copias de seguridad cifradas para garantizar la integridad de los datos |
Solo el personal autorizado designado por nosotros y nuestros encargados tiene acceso y utiliza sus datos personales. Nos adherimos a los más altos estándares de seguridad de la información como parte de nuestro compromiso de proteger su información.
9.1 Notificación de violación
En caso de una violación de datos personales que pueda resultar en un riesgo para sus derechos y libertades, le notificaremos de inmediato sobre la naturaleza de la violación, las posibles consecuencias de dicha violación y los pasos que puede tomar para mitigar las posibles consecuencias de dicha violación.
10. ¿Cómo puede gestionar sus datos personales?
Usted tiene control total sobre sus datos personales. Contáctenos en [email protected] para ejercer cualquiera de sus derechos.
Puede contactarnos en cualquier momento para ejercer los siguientes derechos (a menos que, en casos muy limitados, la ley aplicable disponga lo contrario):
| Derecho | Descripción |
|---|---|
| Derecho a la rectificación | Puede rectificar cualquier dato personal inexacto que tengamos sobre usted |
| Derecho a la eliminación | Puede solicitarnos que eliminemos sus datos personales de nuestros sistemas |
| Derecho a la restricción | Puede solicitarnos que restrinjamos el procesamiento de sus datos personales |
| Derecho de oposición | Puede solicitarnos que dejemos de procesar sus datos personales |
| Derecho a retirar el consentimiento | Tiene derecho a retirar su consentimiento, si lo ha proporcionado |
| Derecho a reclamar | Puede presentar su reclamación respecto al procesamiento de sus datos personales |
Para los residentes de la UE/EEE, los derechos adicionales del GDPR se detallan en la Sección 14.6 de esta Política de privacidad.
Tenga en cuenta que cualquier solicitud de acceso a sus datos o portabilidad de datos puede estar sujeta a verificación de su identidad, requisitos legales aplicables, viabilidad técnica y nuestras capacidades operativas. Dichas solicitudes se evaluarán caso por caso.
La solicitud debe hacerse por escrito y debe estar firmada. Si desea ejercer alguno de sus derechos, contáctenos por correo electrónico o por correo postal (los datos se proporcionan en la sección 2 de esta Política de privacidad) y explique su solicitud en detalle. Para verificar su solicitud, podemos pedirle que proporcione información de identificación que nos permita identificarle en nuestro sistema. Responderemos a su solicitud dentro de un plazo razonable, pero no más de 30 días.
10.1 Reclamaciones
Si desea presentar una reclamación respecto al procesamiento de sus datos personales, le rogamos que primero nos contacte para expresar sus inquietudes. Al recibir su reclamación, investigaremos de inmediato y le proporcionaremos nuestra respuesta. Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante la autoridad local de protección de datos.
10.2 No discriminación
No discriminamos contra usted por ejercer sus derechos. Esto significa que no (i) denegaremos bienes o servicios, (ii) cobraremos precios diferentes, (iii) denegaremos descuentos o beneficios, (iv) impondremos sanciones o (v) proporcionaremos servicios de menor calidad.
11. ¿Cómo nos comunicamos con usted?
11.1 Boletines
Ocasionalmente podemos enviarle boletines para actualizarle sobre los desarrollos del Servicio y ofertas especiales. Recibirá nuestros boletines por correo electrónico en los siguientes casos:
- Si nos da su consentimiento explícito («opt-in») para recibir mensajes de marketing
- Si se suscribe voluntariamente a nuestro boletín
- Si decidimos enviarle información estrechamente relacionada con los servicios que ya utiliza
11.2 Exclusión voluntaria
Puede optar por no recibir nuestras comunicaciones comerciales en cualquier momento, de forma gratuita, haciendo clic en el enlace «cancelar suscripción» proporcionado en cada boletín o contactándonos directamente.
11.3 Píxeles de seguimiento
Nuestros boletines pueden incluir píxeles de seguimiento que nos permiten realizar análisis de nuestras campañas de marketing. Los píxeles de seguimiento nos permiten ver si abrió el boletín y en qué enlaces hizo clic. Utilizamos esta información para análisis para respaldar nuestros intereses comerciales legítimos.
11.4 Avisos relacionados con el servicio
Si es necesario, le enviaremos mensajes informativos importantes, como actualizaciones del Servicio, correos técnicos y otras actualizaciones administrativas. Tenga en cuenta que dichos mensajes se envían «según sea necesario» y no se incluyen en las comunicaciones comerciales que requieren consentimiento previo. No puede optar por no recibir estos avisos relacionados con el servicio.
12. Sitios de terceros y prácticas de privacidad
El Sitio web puede contener enlaces que le permitan salir del Sitio web y acceder a otro sitio web. Los sitios web vinculados al Sitio web o desde él no están bajo nuestro control y estos sitios web pueden tener políticas de privacidad diferentes. Esta Política de privacidad se aplica exclusivamente a los datos personales adquiridos a través del Sitio web o mediante su uso del Servicio y/o sus interacciones con nosotros. Le invitamos a ejercer precaución al introducir datos personales en línea. No asumimos ninguna responsabilidad por estos sitios web externos.
13. Ley aplicable
Esta Política de privacidad se rige y se interpreta de acuerdo con las leyes de España, sin tener en cuenta sus disposiciones sobre conflicto de leyes. Cualquier disputa que surja en relación con esta Política estará sujeta a la jurisdicción exclusiva de los tribunales de España.
Si alguna disposición de esta Política se considera inválida o inaplicable, las disposiciones restantes seguirán en vigor. Esta Política no limita ningún derecho que pueda tener bajo las leyes de su país de residencia.
14. Cumplimiento del GDPR
14.1 Nuestro compromiso con el GDPR
Al establecer altos estándares de protección de datos, el Reglamento General de Protección de Datos (UE) 2016/679 (GDPR) está diseñado para proteger el derecho humano fundamental a la privacidad. Al ofrecer nuestras soluciones de software bajo la marca «Passwork», incluida, sin limitación, la versión on-premise de Passwork, nos esforzamos por garantizar que cualquier dato personal procesado a través de Passwork se maneje de manera legal, justa y transparente. También estamos comprometidos a ayudar a nuestros clientes a comprender cómo cumplimos con el GDPR.
Para cumplir con nuestras obligaciones bajo el GDPR, hemos actualizado nuestras políticas y procedimientos y los hemos puesto a su disposición para su consulta en cualquier momento.
14.2 Cómo cumplimos con el GDPR
Los requisitos del GDPR son significativos y nuestro equipo ha adaptado nuestros servicios, operaciones, políticas y compromisos contractuales para ayudarnos a nosotros y a nuestros clientes a cumplir con los requisitos establecidos por el GDPR. Las medidas que hemos implementado incluyen, entre otras:
- Inversiones en nuestra infraestructura de seguridad
- Actualizaciones de los términos contractuales relevantes
- Soporte para transferencias internacionales de datos mediante nuestros acuerdos de procesamiento de datos ofrecidos a nuestros clientes (el «DPA») y acuerdos de procesamiento de datos celebrados con nuestros encargados del tratamiento
- Ofrecimiento de herramientas de portabilidad y gestión de datos, incluidas herramientas de importación, exportación, modificación y eliminación de datos mediante las cuales nuestros clientes pueden acceder, importar, exportar, actualizar y eliminar sus datos a través de su interfaz
También monitoreamos la orientación sobre el cumplimiento del GDPR de los organismos reguladores relacionados con la privacidad y actualizamos las características de Passwork y nuestros compromisos contractuales en consecuencia. Proporcionamos actualizaciones regulares sobre nuestras prácticas de protección de datos para garantizar que usted esté al día.
14.3 Nuestro rol bajo el GDPR
Como proveedor de Passwork, actuamos tanto como responsable del tratamiento como encargado del tratamiento. Nuestro rol depende de la situación específica que involucra el procesamiento de datos personales:
| Rol | Cuándo |
|---|---|
| Responsable del tratamiento | Cuando recopilamos información a través de nuestro formulario de solicitud de demostración, para fines de procesamiento de pagos o si nos contacta directamente. Como responsable del tratamiento, cumplimos con nuestras obligaciones y somos los únicos responsables de los datos personales obtenidos directamente de nuestros clientes. |
| Encargado del tratamiento | Cuando nuestros clientes celebran un contrato de servicio con nosotros y ciertos datos personales son enviados, cargados, generados o de otra manera procesados por nuestros clientes a través de Passwork. En tales casos, se nos aplican las obligaciones aplicables a los encargados del tratamiento bajo el GDPR. |
Para garantizar que procesamos datos personales en nombre de nuestros clientes de conformidad con el GDPR, ofrecemos nuestro Acuerdo de procesamiento de datos (DPA), una copia del cual está disponible contactándonos en [email protected].
14.4 Nuestra infraestructura de seguridad
La protección de los datos personales pertenecientes a nuestros clientes y procesados en su nombre es de suma importancia para nosotros. Por lo tanto, hemos establecido altos estándares de seguridad y tomamos medidas de seguridad administrativas, organizativas y técnicas para proteger los datos personales enviados a través de Passwork contra la pérdida, el uso indebido, el acceso no autorizado y la divulgación.
Passwork mantiene la certificación ISO 27001, demostrando nuestro compromiso con las mejores prácticas de gestión de seguridad de la información. Nuestra infraestructura de seguridad es probada regularmente por expertos independientes, incluidas las pruebas de penetración de HackerOne.
Las medidas de seguridad implementadas por nosotros incluyen:
- Mantener mecanismos adecuados de control de acceso (por ejemplo, autenticación de dos factores, protección por contraseña y acceso limitado) que cubren cualquier sistema, servidor o archivo en el que se almacenan datos personales
- Mitigación de DDoS a través de Cloudflare
- Uso de cifrado TLS 1.3 para cualquier transmisión de datos personales de forma electrónica
- Limitar el acceso a datos personales por parte de nuestros funcionarios, directores, empleados, consultores y representantes solo a los fines específicos
- Adherirse a los más altos estándares de seguridad de la información y realizar auditorías regulares de seguridad de la información
También utilizamos socios tecnológicos y proveedores de servicios externos que son cuidadosamente seleccionados por cumplir con los más altos estándares de protección de datos y seguridad de la información.
Para obtener información detallada sobre nuestra arquitectura de cifrado y prácticas de seguridad, consulte nuestra Descripción general de seguridad y la Documentación de criptografía.
14.5 Transferencias internacionales de datos
El GDPR establece requisitos estrictos para la transferencia de datos personales fuera de la UE. Para garantizar que los datos personales de los residentes de la UE permanezcan seguros y protegidos, el GDPR permite dichas transferencias internacionales solo si se implementan ciertas garantías, como (la lista no es exhaustiva):
- El tercer país es considerado por la UE como garante de un nivel adecuado de protección de la privacidad
- Las Cláusulas Contractuales Tipo rigen dichas transferencias
- Se utilizan mecanismos de certificación aprobados
- Se recibe la aprobación de las autoridades de supervisión de protección de datos
Para cumplir con los requisitos del GDPR y garantizar que los datos personales procesados a través de Passwork por nuestros clientes permanezcan seguros, ofrecemos nuestro DPA basado en las últimas Cláusulas Contractuales Tipo adoptadas por la Comisión Europea para cumplir con los requisitos de adecuación y seguridad para nuestros clientes que operan en la UE o envían datos personales de residentes de la UE a través de Passwork. El DPA está disponible contactándonos en [email protected].
14.6 Derechos adicionales del GDPR
Bajo el GDPR, los residentes de la Unión Europea tienen ciertos derechos respecto a sus datos personales, incluidos:
| Derecho | Descripción |
|---|---|
| Derecho de acceso | Puede solicitar una copia de sus datos personales que almacenamos |
| Derecho a la rectificación | Puede corregir cualquier dato personal inexacto que tengamos sobre usted |
| Derecho a la eliminación | Puede solicitarnos que eliminemos sus datos personales |
| Derecho a la restricción | Puede solicitarnos que restrinjamos cómo usamos sus datos |
| Derecho a la portabilidad de datos | Puede solicitar una copia de sus datos en un formato estructurado y de uso común |
| Derecho de oposición | Puede oponerse a ciertos tipos de procesamiento, incluida la elaboración de perfiles |
| Derechos relacionados con decisiones automatizadas | Tiene derechos respecto a decisiones automatizadas con efectos legales |
Para todas las consultas relacionadas con el GDPR, contáctenos en [email protected].
Recursos relacionados
- Descripción general de seguridad — Arquitectura y prácticas de seguridad de Passwork
- Política de divulgación responsable — Cómo reportar vulnerabilidades de seguridad
- Documentación de criptografía — Algoritmos de cifrado y gestión de claves
15. Historial de cambios de la política
| Versión | Fecha | Cambios |
|---|---|---|
| 2.1 | 1 de diciembre de 2025 | Se añadió resumen rápido y navegación, se mejoró la sección de seguridad con referencias a ISO 27001 y HackerOne, se añadieron referencias cruzadas a la documentación de Seguridad y Criptografía, se actualizaron detalles técnicos (TLS 1.3, Cloudflare DDoS), se mejoró el formato de la sección GDPR |
| 2.0 | 11 de marzo de 2025 | Se actualizó la información sobre los derechos de los interesados, se añadieron detalles sobre los períodos de retención de datos, se mejoraron las medidas de seguridad, se actualizó la lista de encargados del tratamiento, se añadió una sección completa de cumplimiento del GDPR, se actualizó la información de la empresa y los datos de contacto |
| 1.0 | 2 de agosto de 2021 | Publicación inicial de la Política de privacidad |