El responsable del tratamiento de tus datos personales es:

Recopilamos diferentes tipos de información dependiendo de cómo interactúes con nuestra plataforma:

Datos de Identificación

• Nombre completo y apellidos
• Dirección de correo electrónico corporativo
• Número de teléfono de contacto
• Cargo y departamento dentro de tu organización
• Fotografía de perfil (opcional)

Datos de Uso de la Plataforma

• Información sobre solicitudes presupuestarias creadas y aprobadas
• Historial de aprobaciones y rechazos
• Comentarios y notas añadidas en los flujos de trabajo
• Registros de actividad y marcas temporales
• Preferencias de configuración de cuenta

Datos Técnicos

• Dirección IP y ubicación geográfica aproximada
• Tipo de navegador y versión
• Sistema operativo del dispositivo
• Cookies e identificadores similares
• Datos de rendimiento y diagnóstico de errores

Utilizamos tus datos personales para diversos propósitos legítimos relacionados con nuestros servicios:

• Proporcionar acceso y funcionalidad a nuestra plataforma de aprobación presupuestaria
• Gestionar y procesar flujos de trabajo de aprobación dentro de tu organización
• Enviar notificaciones sobre solicitudes pendientes, aprobaciones o cambios en el estado
• Mejorar la seguridad y prevenir fraudes o uso indebido del servicio
• Realizar análisis para optimizar el rendimiento de la plataforma
• Proporcionar soporte técnico y atención al cliente
• Cumplir con obligaciones legales y normativas aplicables
• Comunicarte novedades del servicio o cambios en nuestras políticas

El tratamiento de tus datos personales se fundamenta en las siguientes bases legales contempladas en el RGPD:

No vendemos ni alquilamos tus datos personales a terceros. Sin embargo, podemos compartir información con las siguientes categorías de destinatarios cuando sea necesario:

• Proveedores de servicios de alojamiento en la nube y almacenamiento de datos que operan bajo estrictos acuerdos de confidencialidad
• Servicios de análisis y monitorización de rendimiento que nos ayudan a mejorar la plataforma
• Proveedores de servicios de pago y facturación cuando proceses transacciones
• Asesores profesionales como abogados, auditores o consultores bajo obligación de confidencialidad
• Autoridades públicas cuando tengamos obligación legal de hacerlo o para proteger derechos legítimos
• Otros usuarios de tu organización según los permisos configurados en el sistema

Todos nuestros proveedores de servicios están cuidadosamente seleccionados y deben cumplir con el RGPD. Firmamos acuerdos de encargo de tratamiento que garantizan la protección adecuada de tus datos.

Nuestros servidores principales se encuentran dentro del Espacio Económico Europeo. No obstante, algunos proveedores de servicios pueden estar ubicados fuera de la UE.

Cuando realizamos transferencias internacionales de datos, implementamos las siguientes garantías conforme al artículo 46 del RGPD:

• Cláusulas contractuales tipo aprobadas por la Comisión Europea
• Normas corporativas vinculantes para grupos empresariales certificados
• Decisiones de adecuación que confirman niveles apropiados de protección
• Certificaciones reconocidas como el Privacy Shield (cuando sea aplicable)

Puedes solicitar información adicional sobre las salvaguardas específicas implementadas contactando con nosotros.

Conservamos tus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades descritas, salvo que la ley requiera o permita un período de conservación más prolongado.

Una vez transcurridos estos plazos, procedemos a la eliminación segura de los datos o a su anonimización irreversible para que no puedan ser vinculados contigo.

El RGPD y la LOPDGDD te otorgan los siguientes derechos respecto al tratamiento de tus datos personales:

Derecho de Acceso

Puedes solicitar información sobre qué datos personales tuyos estamos tratando, con qué finalidad, durante cuánto tiempo y si los compartimos con terceros.

Derecho de Rectificación

Tienes derecho a corregir datos inexactos o incompletos que tengamos sobre ti. Puedes actualizar la mayoría de tu información directamente desde tu panel de usuario.

Derecho de Supresión

Puedes solicitar la eliminación de tus datos cuando ya no sean necesarios, hayas retirado el consentimiento, te opongas al tratamiento o se hayan tratado ilícitamente.

Derecho de Limitación

Puedes solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias, como cuando impugnes la exactitud de los datos o te opongas a su supresión.

Derecho de Portabilidad

Tienes derecho a recibir tus datos en un formato estructurado y de uso común, y a transmitirlos a otro responsable cuando sea técnicamente posible.

Derecho de Oposición

Puedes oponerte al tratamiento de tus datos basado en interés legítimo o para fines de marketing directo en cualquier momento.

Derecho a No Ser Objeto de Decisiones Automatizadas

Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente.

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra acceso no autorizado, pérdida, destrucción o alteración:

• Cifrado de datos en tránsito mediante protocolos TLS/SSL actualizados
• Cifrado de datos en reposo en nuestras bases de datos
• Autenticación de dos factores disponible para todas las cuentas
• Controles de acceso estrictos basados en el principio de mínimo privilegio
• Auditorías de seguridad regulares y pruebas de penetración
• Sistemas de monitorización continua y detección de amenazas
• Copias de seguridad cifradas con planes de recuperación ante desastres
• Formación continua del personal en protección de datos y seguridad
• Procedimientos documentados para responder a incidentes de seguridad

A pesar de nuestros esfuerzos, ningún sistema es completamente invulnerable. Si detectas alguna vulnerabilidad o incidente de seguridad, te rogamos que nos lo comuniques inmediatamente.

Utilizamos cookies y tecnologías similares para mejorar tu experiencia en nuestra plataforma. Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo.

Tipos de Cookies Que Utilizamos

• Cookies estrictamente necesarias: Esenciales para el funcionamiento básico de la plataforma. No requieren consentimiento.
• Cookies de rendimiento: Nos ayudan a entender cómo interactúas con el servicio para mejorarlo.
• Cookies de funcionalidad: Recuerdan tus preferencias y configuraciones personales.
• Cookies analíticas: Recopilan información sobre el uso del sitio de forma agregada y anónima.

Puedes gestionar tus preferencias de cookies en cualquier momento desde la configuración de tu navegador o a través de nuestro panel de preferencias. Ten en cuenta que bloquear ciertas cookies puede afectar a la funcionalidad del servicio.

Nuestros servicios están dirigidos a empresas y profesionales. No recopilamos intencionadamente datos de menores de 16 años sin el consentimiento de sus padres o tutores legales.

Si descubrimos que hemos recopilado inadvertidamente datos de un menor sin la autorización apropiada, tomaremos medidas para eliminar esa información de nuestros sistemas lo antes posible.

Si eres padre, madre o tutor legal y crees que tu hijo nos ha proporcionado datos personales, contacta con nosotros inmediatamente.

Podemos actualizar esta política de privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías disponibles o requisitos legales.

Cuando realicemos modificaciones sustanciales, te notificaremos a través de correo electrónico o mediante un aviso destacado en la plataforma antes de que los cambios entren en vigor.

Te recomendamos revisar esta política regularmente. La fecha de la última actualización siempre aparecerá en la parte superior de este documento.

El uso continuado de nuestros servicios después de la publicación de cambios constituye tu aceptación de la política modificada.

Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente, tienes derecho a presentar una reclamación ante la autoridad de control competente.

En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD):

No obstante, antes de acudir a la autoridad de control, te animamos a contactar con nosotros directamente para que podamos intentar resolver tu preocupación.