Política de privacidad y RGPD
Fecha de vigencia: 1 de diciembre de 2025
- Responsable del tratamiento: Passwork Europe SL (Barcelona, España)
- Contacto: [email protected]
- Tus derechos: Acceder, rectificar, suprimir, restringir, portar y oponerte a tus datos
- Seguridad: Certificación ISO 27001, cifrado TLS, autenticación multifactor
- GDPR: Cumplimiento total de la normativa de protección de datos de la UE
Enlaces rápidos: Tus derechos · Datos que recopilamos · Protección de datos · Cumplimiento del RGPD · Contáctanos
Introducción
Su privacidad es de suma importancia para nosotros. En Passwork Europe SL ("nosotros", "nos" y "nuestro"), nos adherimos al principio de transparencia y nos esforzamos por brindarle información completa sobre cómo procesamos sus datos personales. Esta Política de Privacidad explica qué datos recopilamos, cómo los usamos, con quién los compartimos y qué derechos tiene con respecto a sus datos. Le recomendamos que lea atentamente este documento.
1. Generalidades
1.1 Acerca de esta política de privacidad
Passwork Europe SL se toma muy en serio sus cuestiones de privacidad. Esta política de privacidad ("Política de Privacidad") detalla cómo recibimos, recopilamos y utilizamos datos personales en relación con nuestro sitio web passwork.pro (el "Sitio web") y los servicios y productos relacionados proporcionados a través del sitio web (colectivamente, el "Servicio"). Lea atentamente esta Política de privacidad.
1.2 Sobre el servicio
El Servicio le permite almacenar todas las contraseñas de su empresa en bóvedas protegidas, colaborar con compañeros de equipo, administrar los derechos de los usuarios, realizar un seguimiento de todos los cambios, monitorear la seguridad y utilizar el inicio de sesión con un solo clic.
1.3 Su consentimiento
Antes de enviar datos personales a través del Servicio, le recomendamos que lea esta Política de privacidad, que siempre está disponible en el sitio web, para comprender las bases legales (además de su consentimiento) en las que nos basamos cuando manejamos sus datos personales. En algunos casos, si lo exige la ley aplicable, podemos intentar obtener su consentimiento informado para el procesamiento de sus datos personales. Por ejemplo, su consentimiento puede ser necesario si: (i) pretendemos recopilar otros tipos de datos personales que no se mencionan en esta Política de Privacidad; (ii) nos gustaría utilizar sus datos personales para otros fines que no están especificados en esta Política de Privacidad; o (iii) nos gustaría transferir sus datos personales a terceros que no figuran en esta Política de Privacidad.
1.4 Niños
No recopilamos intencionalmente datos personales de niños a menos que los padres decidan, a su exclusivo criterio, proporcionarnos dichos datos. Si usted, como padre o tutor legal de un niño, se da cuenta de que el niño nos ha enviado sus datos personales, comuníquese con nosotros de inmediato. Eliminaremos los datos personales de su hijo de nuestros sistemas sin demoras indebidas.
1.5 Plazo y rescisión
Esta Política de Privacidad entra en vigor en la fecha de vigencia indicada en la parte superior de la Política de Privacidad y permanece válida hasta que la cancelemos o la actualicemos.
1.6 Enmiendas
La Política de Privacidad puede modificarse periódicamente para abordar cambios en las leyes, regulaciones y estándares de la industria. Le recomendamos que revise nuestra Política de Privacidad para mantenerse informado.
Al realizar cambios sustanciales en la Política de Privacidad, haremos lo siguiente:
- Publicar un aviso destacado en nuestro sitio web 30 días antes de que los cambios entren en vigor
- Enviar una notificación electrónica a la dirección de correo electrónico asociada a su cuenta
- Proporcionar un resumen de los cambios clave al comienzo de la Política actualizada.
- Indicar la fecha de la última actualización en la parte superior del documento
Revise nuestra Política de privacidad con regularidad. Al continuar utilizando el Servicio después de la publicación de los cambios, usted confirma su acuerdo con la Política actualizada.
2. Nosotros como responsable del tratamiento y nuestra información de contacto
El responsable del tratamiento de sus datos personales a través del Servicio es Passwork Europe SL con domicilio social en Barcelona, España. Actuamos como controlador de datos porque tomamos decisiones sobre los datos personales que deben recopilarse a través del Servicio y los fines para los que se utilizan.
Para cualquier pregunta e información sobre esta Política de Privacidad o nuestras prácticas de procesamiento de datos, contáctenos por correo electrónico: [email protected].
3. Nosotros como procesador de datos
Actuamos como procesador de datos con respecto a los datos enviados o generados por usted a través del Servicio para nuestro procesamiento, como contraseñas ("Sus datos") y Sus datos contienen datos personales suyos o de otras personas. No poseemos, controlamos ni tomamos decisiones sobre sus datos. Procesamos sus datos únicamente de acuerdo con las instrucciones dadas por usted, como nuestro controlador de datos. Para garantizar que sus datos se procesen de acuerdo con los estándares de protección de datos más estrictos, ofrecemos la celebración de un acuerdo de procesamiento de datos. Puede recibir una copia de dicho acuerdo comunicándose con nosotros en [email protected].
4. ¿Cuándo recopilamos datos personales?
Recopilamos datos personales de las personas que utilizan el Servicio o si la recopilación de datos personales deriva de una obligación legal:
- La mayoría de los datos personales se recopilan directamente de usted (por ejemplo, cuando crea su cuenta de usuario y/o utiliza el Servicio).
- También se podrán recibir actualizaciones de los datos personales de autoridades, organizaciones, empresas que ofrecen servicios de actualización, directorios públicos y otras fuentes públicas de información.
- Al visitar el sitio web o utilizar el Servicio, su computadora puede enviarnos automáticamente cierta información técnica y de otro tipo (que pueden ser datos personales) (por ejemplo, su dirección IP, el tipo de su navegador y la fuente de su visita).
- También podemos recopilar información sobre el uso de su sitio web mediante el uso de cookies y otras tecnologías de seguimiento. Consulte nuestra Política de cookies para obtener más información.
- Cualquiera o todas las actividades relacionadas con la información de uso del sitio web pueden ser realizadas en nuestro nombre por nuestros proveedores de servicios, incluidos, por ejemplo, nuestros proveedores de análisis y nuestros socios de gestión de correo electrónico. Para obtener una lista de nuestros procesadores de datos, consulte "¿Cómo compartimos sus datos personales?" sección.
En caso de que pongamos a su disposición tableros de mensajes y foros (colectivamente, "Foros"), usted será el único responsable de la información y cualquier otro contenido que publique en y a través de estos Foros. Debe tener en cuenta que cuando divulga voluntariamente datos personales (por ejemplo, su nombre, dirección de correo electrónico, número de teléfono) en o a través de estos Foros, dicha información generalmente es accesible para otros usuarios, y puede ser recopilada y utilizada por ellos. Esto puede dar lugar a mensajes no solicitados de terceros y dichos mensajes están fuera de nuestro control. No ejercemos control sobre ningún usuario y no somos responsables ni tenemos responsabilidad alguna por la recopilación o el uso de información que usted pueda revelar a través de los Foros. Le recomendamos que actúe con discreción al proporcionar datos personales sobre usted en los Foros y a través de ellos. No publique ningún dato personal en el sitio web que espere mantener privado.
5. ¿Qué datos personales recopilamos y con qué fines los utilizamos?
Respetamos los principios de minimización de datos, lo que significa que recopilamos solo una cantidad mínima de datos personales a través del Servicio necesarios para garantizar la prestación adecuada del Servicio como se describe a continuación. Sus datos personales se utilizan para fines limitados, específicos y legítimos mencionados explícitamente en esta Política de Privacidad. No utilizamos sus datos personales para ningún propósito que sea diferente de aquellos para los cuales fueron proporcionados. Al procesar datos personales, nos aseguramos de hacerlo basándose en una de las bases legales disponibles. Puede encontrar más información sobre las bases legales a continuación.
5.1 Bases legales para el procesamiento
Procesamos sus datos personales sólo cuando tenemos una base legal para hacerlo. De acuerdo con la legislación aplicable, podrán ser:
| Base Legal | Descripción |
|---|---|
| Cumplimiento del contrato | Cuando el procesamiento es necesario para cumplir un contrato con usted |
| Interés legítimo | Cuando el procesamiento sea necesario para nuestros intereses legítimos o los de un tercero |
| Obligación legal | Cuando el tratamiento es necesario para cumplir una obligación legal |
| Consentimiento | Cuando haya consentido expresamente el tratamiento de sus datos personales |
| Intereses vitales | Cuando el procesamiento es necesario para proteger sus intereses vitales |
| Interés público | Cuando el tratamiento sea necesario para el desempeño de una misión realizada en interés público |
Para cada propósito de procesamiento que se indica a continuación, hemos identificado la base legal correspondiente.
Formulario de solicitud de demostración
Cuando envía una solicitud de demostración a través de nuestro sitio web, recopilamos su nombre, nombre de la empresa, dirección de correo electrónico comercial y número de teléfono. Utilizamos esta información para comunicarnos con usted con respecto a su solicitud de demostración, brindarle información sobre nuestro Servicio y mantener nuestros registros comerciales. Las bases legales en las que nos basamos son "medidas precontractuales a petición suya" y "perseguir nuestros intereses comerciales legítimos" (es decir, promocionar nuestro Servicio y responder a clientes potenciales). Conservamos sus datos personales hasta por 3 años después de su última interacción con nosotros, a menos que nos solicite que los eliminemos antes.
Consultas
Cuando se comunica con nosotros por correo electrónico, recopilamos su nombre, dirección de correo electrónico y cualquier información que decida incluir en su mensaje. Utilizamos dichos datos para responder a sus consultas. Las bases legales en las que nos basamos son "perseguir nuestros intereses comerciales legítimos" (es decir, hacer crecer y promover nuestro negocio) y "su consentimiento" (para datos personales opcionales). Conservamos tus datos personales hasta que dejes de comunicarte con nosotros.
Pagos
Cuando realice un pago, se le pedirá que proporcione su dirección de correo electrónico, país, detalles de pago (como su nombre, número de tarjeta de crédito, fecha de vencimiento, código de seguridad, dirección de facturación o detalles de PayPal), nombre de la empresa, número de IVA y dirección. Tenga en cuenta que no procesamos pagos directamente; esto lo manejan nuestros procesadores de pagos externos, Paddle y PayPal. Sus datos de pago se utilizan para procesar sus pagos, emitir facturas y mantener nuestros registros comerciales. Las bases legales en las que nos basamos son "cumplir un contrato", "perseguir nuestros intereses comerciales legítimos" (es decir, administrar nuestro negocio) y "cumplir con nuestras obligaciones legales". Conservamos sus datos personales durante 7 años, tal y como exige la legislación fiscal.
IP dirección
Cuando utiliza el sitio web, nosotros o nuestros proveedores de servicios de análisis externos (como se explica a continuación) recopilamos su dirección IP. Usamos su dirección IP para analizar los aspectos técnicos de su uso del sitio web, prevenir el fraude y el abuso del sitio web, garantizar la seguridad del sitio web y adaptar el sitio web a su ubicación. La base legal en la que nos basamos al procesar su dirección IP es "perseguir nuestros intereses comerciales legítimos" (es decir, analizar y proteger el sitio web). Conservamos los datos de su dirección IP durante 90 días.
Galletas
Cuando navega por el sitio web, recopilamos sus datos relacionados con las cookies. Para obtener más información sobre los fines para los que utilizamos cookies, consulte nuestra Política de cookies, que también especifica la duración de la validez de las cookies. Las bases legales en las que nos basamos son "perseguir nuestros intereses comerciales legítimos" (es decir, analizar y promover nuestro negocio) y "su consentimiento" (para cookies no esenciales).
5.2 Datos sensibles
No recopilamos ni tenemos acceso a ninguna categoría especial de datos personales ("datos confidenciales"), a menos que usted decida, a su propia discreción, proporcionarnos dichos datos. Los datos confidenciales son información relacionada con su salud, genética, datos biométricos, creencias religiosas y políticas, orígenes raciales, membresía de una asociación profesional o comercial, vida sexual u orientación sexual. Si nos proporciona dichos datos confidenciales o Sus datos contienen dichos datos confidenciales, procesaremos dichos datos con el fin de cumplir con nuestras obligaciones contractuales. Tan pronto como se complete el procesamiento, lo eliminaremos de forma segura de nuestros sistemas.
5.3 Tratamiento de tus datos
Cuando carga o crea Sus datos en el Servicio, procesamos Sus datos según lo solicite, incluidos los datos personales que puedan contener. Sus Datos pueden contener la siguiente información: contraseñas e información de la empresa. Procesamos sus datos para (i) brindarle los servicios solicitados y (ii) cumplir con nuestras obligaciones contractuales. La base legal en la que nos basamos es "cumplir un contrato con usted". Una vez que se complete el procesamiento de Sus datos, los eliminaremos de forma segura de nuestros sistemas.
5.4 Negativa a facilitar datos personales
Si se niega a proporcionarnos sus datos personales cuando se los solicitamos, es posible que no podamos realizar la operación solicitada y que usted no pueda utilizar la funcionalidad completa del Servicio o recibir nuestra respuesta. Comuníquese con nosotros de inmediato si cree que algún dato personal que recopilamos es excesivo o innecesario para el propósito previsto.
6. ¿Qué datos no personales recopilamos?
6.1 Datos de uso
Cuando utiliza el sitio web y/o el servicio, recibimos y almacenamos ciertos datos técnicos no personales, como el número total de visitantes de nuestro sitio web, el número de visitantes de cada página de nuestro sitio web, información del dispositivo y del navegador, así como datos de uso del servicio. No podemos utilizar esta información para identificarlo. Es importante tener en cuenta que no hay datos personales disponibles ni utilizados en este proceso. Recopilamos dicha información para comprender mejor el comportamiento y las tendencias de los usuarios, detectar posibles interrupciones y problemas técnicos. Todo el análisis de registros se realiza de forma anónima, agregada y sin identificación personal.
6.2 Datos agregados
En un esfuerzo continuo por comprender y servir mejor a nuestros usuarios, llevamos a cabo investigaciones sobre la demografía, los intereses y el comportamiento de los usuarios en función de los datos personales y otra información que nos proporcionan. Recopilamos y analizamos esta investigación de forma agregada y podemos compartir estos datos agregados con nuestros procesadores de datos. Esta información agregada no lo identifica personalmente. Además, podemos divulgar estadísticas agregadas de usuarios para describir nuestros servicios a socios comerciales actuales y potenciales y otros terceros para fines legales.
7. ¿Cómo divulgamos y transferimos datos personales?
7.1 Nuestros encargados del tratamiento de datos
Debido a requisitos técnicos y prácticos, algunos de los datos personales pueden ser procesados por nuestros procesadores de datos ubicados fuera de su jurisdicción, o en servidores fuera de su jurisdicción operados por nuestros procesadores. Si algún dato personal se transfiere fuera de su jurisdicción, nos aseguramos de que el país al que se transfieren los datos personales proporcione un nivel adecuado de protección de la privacidad o mediante el uso de salvaguardias contractuales apropiadas aprobadas por las autoridades pertinentes, como las Cláusulas Contractuales Estándar adoptadas por la Comisión Europea.
La divulgación y transferencia de sus datos personales se limita a los casos en los que es necesario garantizar el funcionamiento adecuado del Servicio, brindarle los servicios o la información solicitados, perseguir nuestros intereses comerciales legítimos, hacer cumplir nuestros derechos, prevenir el fraude y garantizar la seguridad, o cumplir con nuestras obligaciones contractuales.
7.2 Divulgación de datos técnicos (no personales)
Sus datos técnicos (no personales) pueden divulgarse a terceros para diversos fines. Por ejemplo, podemos compartirlo con clientes potenciales o socios con fines comerciales o de investigación, para mejorar el Servicio, responder a solicitudes legales de autoridades públicas o desarrollar nuevos productos y servicios.
7.3 Solicitudes legales
Si nos contacta una autoridad pública, es posible que necesitemos revelar información sobre usted en la medida necesaria para lograr un objetivo de interés público, como la seguridad nacional o la aplicación de la ley.
7.4 Sucesores
En caso de que el Servicio se venda parcial o totalmente, transferiremos sus datos personales a un comprador o entidad sucesora y solicitaremos al sucesor que maneje sus datos personales de acuerdo con esta Política de Privacidad. Le notificaremos cualquier cambio en el responsable del tratamiento.
7.5 Venta de datos personales
No vendemos sus datos personales a terceros. Sin embargo, algunos de sus datos personales, incluidos los identificadores en línea (p. ej., datos generados por cookies y direcciones IP), pueden usarse con fines publicitarios, de marketing y de monetización (p. ej., publicidad programática, retargeting, marketing de terceros, elaboración de perfiles o seguimiento entre dispositivos). Para garantizar que tenga total transparencia y control sobre sus datos personales, le brindamos la posibilidad de administrar sus datos personales utilizados para los fines descritos en nuestra Política de cookies.
8. ¿Cuánto tiempo almacenamos tus datos personales?
8.1 Conservación de datos personales
Almacenamos sus datos personales en nuestros sistemas solo durante el tiempo que dichos datos personales sean necesarios para los fines descritos en esta Política de Privacidad o hasta que usted nos solicite que eliminemos sus datos personales, lo que ocurra primero. Una vez que sus datos personales ya no son necesarios para sus fines principales y no tenemos otra base legal para conservarlos, eliminamos sus datos personales de nuestros sistemas de forma segura.
Períodos de retención específicos:
| Tipo de datos | Período de retención |
|---|---|
| Datos de la cuenta | Duración de la cuenta + 30 días después de la eliminación |
| Datos de pago | 7 años (requisito de la ley tributaria) |
| Datos de registro | 90 días |
| Datos de marketing | Hasta la retirada del consentimiento |
| Galletas | Sesión a 2 años (ver Política de Cookies) |
8.2 Conservación de datos técnicos (no personales)
Conservamos sus datos no personales durante el tiempo que sea necesario para los fines descritos en esta Política de Privacidad. Por ejemplo, podemos almacenar dichos datos durante el período de tiempo necesario para perseguir nuestros intereses comerciales legítimos, realizar auditorías, cumplir (y demostrar cumplimiento) con obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos.
8.3 Retención según lo exige la ley
En ciertos casos, estamos obligados por ley a conservar sus datos personales durante un período de tiempo específico (por ejemplo, para registros contables). Por lo tanto, conservamos sus datos personales durante el tiempo estipulado por la ley aplicable y los eliminamos de forma segura una vez que expira el período de almacenamiento requerido.
9. ¿Cómo protegemos sus datos personales?
Utilizamos medidas técnicas y organizativas para proteger sus datos personales contra el acceso no autorizado, la transferencia, la eliminación o cualquier otro manejo que pueda comprometer la seguridad de la información.
Passwork tiene la certificación ISO 27001 y se somete periódicamente a auditorías de seguridad independientes. Obtenga más información sobre nuestras prácticas de seguridad en la Descripción general de seguridad.
Estas medidas incluyen:
| Medida | Descripción |
|---|---|
| Cifrado | Todos los datos transmitidos a través de conexiones seguras utilizando TLS y almacenados en forma cifrada |
| Autenticación multifactor | Para el acceso a sistemas que contienen datos personales |
| Control de acceso | Políticas de acceso estrictas basadas en el principio de privilegio mínimo |
| Monitoreo | Monitoreo continuo de sistemas para detectar actividades sospechosas |
| Mitigación de DDoS | Protección contra ataques distribuidos de denegación de servicio |
| Auditorías periódicas | Auditorías de seguridad independientes de sistemas y procesos |
| Formación del personal | Formación periódica de los empleados en materia de protección de datos |
| Gestión de incidencias | Procesos de respuesta a incidentes de datos estructurados |
| Copia de seguridad | Creación periódica de copias de seguridad cifradas para garantizar la integridad de los datos |
Sólo el personal autorizado designado por nosotros y nuestros procesadores tiene acceso y utiliza sus datos personales. Nos adherimos a los más altos estándares de seguridad de la información como parte de nuestro compromiso de proteger su información.
9.1 Notificación de incumplimiento
En caso de una violación de datos personales que probablemente resulte en un riesgo para sus derechos y libertades, le notificaremos de inmediato sobre la naturaleza de la violación, las posibles consecuencias de esa violación y los pasos que puede tomar para mitigar las posibles consecuencias de esa violación.
10. ¿Cómo puedes gestionar tus datos personales?
:::nota Tus datos, tu control Tienes control total sobre tus datos personales. Contáctenos en [email protected] para ejercer cualquiera de sus derechos. :::
Puede ponerse en contacto con nosotros en cualquier momento para ejercer los siguientes derechos (a menos que, en casos muy limitados, la ley aplicable disponga lo contrario):
| Derecha | Descripción |
|---|---|
| Derecho de rectificación | Puede rectificar cualquier dato personal inexacto que tengamos sobre usted |
| Derecho de supresión | Puede solicitarnos que borremos sus datos personales de nuestros sistemas |
| Derecho de restricción | Puede solicitarnos que restrinjamos el procesamiento de sus datos personales |
| Derecho de oposición | Puede solicitarnos que dejemos de procesar sus datos personales |
| Derecho a retirar el consentimiento | Tiene derecho a retirar su consentimiento, si lo ha proporcionado |
| Derecho a reclamar | Puede presentar su queja sobre nuestro procesamiento de sus datos personales |
Para los residentes de la UE/EEE, los derechos adicionales del RGPD se detallan en la Sección 14.6 de esta Política de Privacidad.
Tenga en cuenta que cualquier solicitud de acceso a sus datos o portabilidad de datos puede estar sujeta a la verificación de su identidad, los requisitos legales aplicables, la viabilidad técnica y nuestras capacidades operativas. Dichas solicitudes se evaluarán caso por caso.
La solicitud deberá realizarse por escrito y deberá estar firmada. Si desea ejercer cualquiera de sus derechos, póngase en contacto con nosotros por correo electrónico o por correo postal (detalles proporcionados en la sección 2 de esta Política de Privacidad) y explique su solicitud detalladamente. Para verificar su solicitud, podemos pedirle que proporcione información de identificación que nos permita identificarlo en nuestro sistema. Responderemos a su solicitud dentro de un plazo razonable, pero a más tardar 30 días.
10.1 Quejas
Si desea presentar una queja sobre nuestro procesamiento de sus datos personales, le rogamos que primero se comunique con nosotros para expresar sus inquietudes. Al recibir su queja, la investigaremos de inmediato y le brindaremos nuestra respuesta. Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una queja ante la autoridad local de protección de datos.
10.2 No discriminación
No lo discriminamos por ejercer sus derechos. Esto significa que no (i) negaremos bienes o servicios, (ii) cobraremos precios diferentes, (iii) negaremos descuentos o beneficios, (iv) impondremos sanciones o (v) brindaremos servicios de menor calidad.
11. ¿Cómo nos comunicamos con usted?
11.1 Boletines
Es posible que ocasionalmente le enviemos boletines informativos para actualizarlo sobre desarrollos de servicios y ofertas especiales. Recibirá nuestros boletines por correo electrónico en los siguientes casos:
- Si nos da su consentimiento explícito ("opt-in") para recibir mensajes de marketing
- Si te suscribes voluntariamente a nuestra newsletter
- Si decidimos enviarle información estrechamente relacionada con los servicios que ya utiliza
11.2 Exclusión voluntaria
Puede optar por no recibir nuestras comunicaciones comerciales en cualquier momento, de forma gratuita, haciendo clic en el enlace 'cancelar suscripción' que se proporciona en cada newsletter o contactando con nosotros directamente.
11.3 Seguimiento de píxeles
Nuestros boletines pueden incluir píxeles de seguimiento que nos permiten realizar análisis de nuestras campañas de marketing. Los píxeles de seguimiento nos permiten ver si abrió el boletín y en qué enlaces hizo clic. Utilizamos esta información para análisis que respalden nuestros intereses comerciales legítimos.
11.4 Avisos relacionados con el servicio
Si es necesario, le enviaremos mensajes informativos importantes, como actualizaciones del Servicio, correos electrónicos técnicos y otras actualizaciones administrativas. Tenga en cuenta que dichos mensajes se envían "si es necesario" y no se consideran comunicaciones comerciales que requieran consentimiento previo. No puede optar por no recibir estos avisos relacionados con el servicio.
12. Sitios de terceros y prácticas de privacidad
El sitio web puede contener enlaces que le permitirán salir del sitio web y acceder a otro sitio web. Los sitios web vinculados hacia o desde el sitio web no están bajo nuestro control y estos sitios web pueden tener políticas de privacidad diferentes. Esta Política de Privacidad se aplica exclusivamente a los datos personales adquiridos a través del Sitio Web o a través de su uso del Servicio, y/o sus interacciones con nosotros. Le recomendamos que tenga cuidado al introducir datos personales en línea. No asumimos ninguna responsabilidad por estos sitios web externos.
13. Ley aplicable
Esta Política de Privacidad se rige e interpreta de conformidad con las leyes de España, sin tener en cuenta sus disposiciones sobre conflicto de leyes. Cualquier controversia que surja en relación con esta Política estará sujeta a la jurisdicción exclusiva de los tribunales de España.
Si se determina que alguna disposición de esta Política es inválida o inaplicable, las disposiciones restantes seguirán vigentes. Esta Política no limita ningún derecho que pueda tener según las leyes de su país de residencia.
14. Cumplimiento del RGPD
14.1 Nuestro compromiso con el RGPD
Al establecer altos estándares de protección de datos, el Reglamento general de protección de datos (UE) 2016/679 (GDPR) está diseñado para proteger el derecho humano fundamental a la privacidad. Al ofrecer nuestras soluciones de software bajo la marca 'Passwork', incluida, entre otras, la versión local de Passwork, nos esforzamos por garantizar que cualquier dato personal procesado a través de Passwork se maneje de manera legal, justa y transparente. También nos comprometemos a ayudar a nuestros clientes a comprender cómo cumplimos con el RGPD.
Para cumplir con nuestras obligaciones según el RGPD, hemos actualizado nuestras políticas y procedimientos y los hemos puesto a su disposición para su consulta en cualquier momento.
14.2 Cómo cumplimos con el RGPD
Los requisitos del RGPD son importantes y nuestro equipo ha adaptado nuestros servicios, operaciones, políticas y compromisos contractuales para ayudarnos a nosotros y a nuestros clientes a cumplir con los requisitos establecidos por el RGPD. Las medidas que hemos implementado incluyen, entre otras:
- Inversiones en nuestra infraestructura de seguridad.
- Actualizaciones de los términos contractuales relevantes.
- Soporte para transferencias internacionales de datos mediante nuestros acuerdos de procesamiento de datos ofrecidos a nuestros clientes (la "DPA") y acuerdos de procesamiento de datos celebrados con nuestros procesadores de datos.
- Ofrecer herramientas de portabilidad y gestión de datos, incluidas herramientas de importación, exportación, modificación y eliminación de datos mediante las cuales nuestros clientes pueden acceder, importar, exportar, actualizar y eliminar sus datos a través de su interfaz.
También supervisamos las directrices sobre el cumplimiento del RGPD de los organismos reguladores relacionados con la privacidad y actualizamos las funciones de Passwork y nuestros compromisos contractuales en consecuencia. Proporcionamos actualizaciones periódicas sobre nuestras prácticas de protección de datos para garantizar que se mantenga actualizado.
14.3 Nuestro papel según el RGPD
Como proveedor de Passwork, actuamos como controlador y procesador de datos. Nuestro papel depende de la situación específica que involucra el procesamiento de datos personales:
| Rol | Cuando |
|---|---|
| Responsable del tratamiento | Cuando recopilamos información a través de nuestro Formulario de solicitud de demostración, para fines de procesamiento de pagos o si se comunica con nosotros directamente. Como controlador de datos, cumplimos con nuestras obligaciones y seguimos siendo los únicos responsables de los datos personales obtenidos directamente de nuestros clientes. |
| Procesador de datos | Cuando nuestros clientes concluyen un contrato de servicio con nosotros y nuestros clientes envían, cargan, generan o procesan de otro modo ciertos datos personales a través de Passwork. En tales casos, se nos aplican las obligaciones aplicables a los procesadores de datos según el RGPD. |
Para garantizar que procesamos datos personales en nombre de nuestros clientes de conformidad con el RGPD, ofrecemos nuestro Acuerdo de procesamiento de datos (DPA), cuya copia está disponible contactándonos en [email protected].
14.4 Nuestra infraestructura de seguridad
Proteger los datos personales de nuestros clientes y procesados en su nombre es de suma importancia para nosotros. Por lo tanto, hemos establecido altos estándares de seguridad y tomamos medidas de seguridad administrativas, organizativas y técnicas para proteger los datos personales enviados a través de Passwork contra pérdida, uso indebido, acceso no autorizado y divulgación.
Passwork mantiene la certificación ISO 27001, lo que demuestra nuestro compromiso con las mejores prácticas de gestión de seguridad de la información. Nuestra infraestructura de seguridad es probada periódicamente por expertos independientes, incluidas pruebas de penetración realizadas por HackerOne.
Las medidas de seguridad implementadas por nosotros incluyen:
- Mantener mecanismos de control de acceso adecuados (por ejemplo, autenticación de dos factores, protección con contraseña y acceso limitado) que cubran cualquier sistema, servidor o archivo en el que se almacenen datos personales.
- Mitigación de DDoS a través de Cloudflare
- Utilizar cifrado TLS 1.3 para cualquier transmisión de datos personales de forma electrónica
- Limitar el acceso a los datos personales por parte de nuestros funcionarios, directores, empleados, consultores y representantes solo para fines específicos
- Cumplir con los más altos estándares de seguridad de la información y realizar auditorías periódicas de seguridad de la información.
También utilizamos socios tecnológicos y proveedores de servicios externos que son cuidadosamente seleccionados por cumplir con los más altos estándares de protección de datos y seguridad de la información.
Para obtener información detallada sobre nuestra arquitectura de cifrado y prácticas de seguridad, consulte nuestra Descripción general de seguridad y la Documentación de criptografía.
14.5 Transferencias internacionales de datos
El RGPD establece requisitos estrictos para la transferencia de datos personales fuera de la UE. Para garantizar que los datos personales de los residentes de la UE permanezcan seguros y protegidos, el RGPD permite dichas transferencias internacionales solo si se implementan ciertas salvaguardias, como (la lista no es exhaustiva):
- La UE considera que el tercer país garantiza un nivel adecuado de protección.
- Las cláusulas contractuales tipo rigen dichas transferencias.
- Se utilizan mecanismos de certificación aprobados.
- Se recibe la aprobación de las autoridades de control de protección de datos.
Para cumplir con los requisitos del RGPD y garantizar que los datos personales procesados a través de Passwork por nuestros clientes permanezcan seguros, ofrecemos nuestro DPA basado en las últimas Cláusulas Contractuales Estándar adoptadas por la Comisión Europea para cumplir con los requisitos de idoneidad y seguridad para nuestros clientes que operan en la UE o envían datos personales de residentes de la UE a través de Passwork. El DPA está disponible contactándonos en [email protected].
14.6 Derechos adicionales del RGPD
Según el RGPD, los residentes de la Unión Europea tienen ciertos derechos con respecto a sus datos personales, que incluyen:
| Derecha | Descripción |
|---|---|
| Derecho de acceso | Puede solicitar una copia de sus datos personales que almacenamos |
| Derecho de rectificación | Puede corregir cualquier dato personal inexacto que tengamos sobre usted |
| Derecho de supresión | Puede solicitarnos que eliminemos sus datos personales |
| Derecho de restricción | Puede solicitarnos que restrinjamos el uso que hacemos de sus datos |
| Derecho a la portabilidad de los datos | Puedes solicitar una copia de tus datos en un formato estructurado y de uso común |
| Derecho de oposición | Puede oponerse a ciertos tipos de procesamiento, incluida la elaboración de perfiles |
| Derechos relacionados con las decisiones automatizadas | Tienes derechos sobre decisiones automatizadas con efectos jurídicos |
Para todas las consultas relacionadas con GDPR, contáctenos en [email protected].
Recursos relacionados
- Descripción general de seguridad — Passwork arquitectura y prácticas de seguridad
- Política de divulgación responsable — Cómo informar vulnerabilidades de seguridad
- Documentación de criptografía — Algoritmos de cifrado y gestión de claves
15. Historial de cambios de políticas
| Versión | Fecha | Cambios |
|---|---|---|
| 2.1 | 1 de diciembre de 2025 | Se agregó navegación y resumen rápidos, sección de seguridad mejorada con referencias a ISO 27001 y HackerOne, referencias cruzadas agregadas a la documentación de seguridad y criptografía, detalles técnicos actualizados (TLS 1.3, Cloudflare DDoS), formato de sección GDPR mejorado |
| 2.0 | 11 de marzo de 2025 | Información actualizada sobre los derechos de los interesados, detalles agregados sobre los períodos de retención de datos, medidas de seguridad mejoradas, lista actualizada de procesadores de datos, sección completa agregada de cumplimiento del RGPD, información actualizada de la empresa y detalles de contacto |
| 1,0 | 2 de agosto de 2021 | Publicación inicial de la Política de Privacidad |