Política de Privacidad de Evaltria

En Evaltria, la privacidad y la seguridad de sus datos son nuestra máxima prioridad. Esta Política de Privacidad describe cómo recopilamos, utilizamos, protegemos y, en ciertas circunstancias, compartimos su información personal y los datos de su empresa al utilizar nuestra plataforma de autoevaluación empresarial (el "Servicio"). Al acceder o utilizar el Servicio, usted acepta las prácticas descritas en esta Política de Privacidad.

Evaltria se compromete a cumplir con las leyes y regulaciones de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, en la medida en que sean relevantes para nuestros usuarios.

1. Responsable del Tratamiento de Datos

El responsable del tratamiento de sus datos personales es **Evaltria**, con domicilio en [Dirección Completa de la Empresa].

Puede contactarnos para cualquier cuestión relacionada con esta Política de Privacidad a través de nuestra página de contacto.

2. Principios de Protección de Datos

Nos adherimos a los siguientes principios al tratar sus datos:

• **Minimización de datos:** Solo recopilamos los datos estrictamente necesarios para proporcionar nuestro Servicio.
• **Limitación de la finalidad:** Sus datos se recopilan para fines específicos, explícitos y legítimos, y no se tratan posteriormente de manera incompatible con dichos fines.
• **Transparencia:** Le informamos de forma clara y concisa sobre cómo se utilizan sus datos.
• **Exactitud:** Nos esforzamos por mantener sus datos precisos y actualizados.
• **Integridad y confidencialidad:** Implementamos medidas de seguridad adecuadas para proteger sus datos contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
• **Limitación del plazo de conservación:** Conservamos sus datos solo durante el tiempo necesario para los fines para los que fueron recopilados.

3. Información que Recopilamos y Finalidad del Tratamiento

Recopilamos y tratamos los siguientes tipos de información con las finalidades que se detallan a continuación:

3.1. Datos de Registro y Contacto

• **Información recopilada:** Nombre, correo electrónico, nombre de la empresa, número de teléfono (opcional), y cualquier otra información que decida proporcionar en el formulario de contacto o registro.
• **Finalidad:** Gestionar su cuenta de usuario, proporcionarle acceso al Servicio, comunicarnos con usted sobre su cuenta o el Servicio, y responder a sus consultas o solicitudes de demo.
• **Base legal:** Ejecución de un contrato (para la prestación del Servicio) o consentimiento (para comunicaciones de marketing o solicitudes de demo no vinculadas a un contrato).

3.2. Datos de Autoevaluación (Contenido del Usuario)

• **Información recopilada:** Respuestas a los formularios de autoevaluación relacionados con los estándares ISO 9001 y 27001 (y futuros estándares). Estos datos son proporcionados por usted de forma estructurada para evaluar el cumplimiento de su empresa.
• **Finalidad:**
  • Proporcionar el Servicio principal de Evaltria: generar informes de autoevaluación detallados y un dashboard interactivo.
  • Mejorar la precisión y relevancia de los análisis de IA y la calidad del Servicio.
  • Ofrecer recomendaciones personalizadas para la mejora del cumplimiento.
• **Advertencia Importante sobre Datos Personales:** Para garantizar la privacidad y la seguridad de los datos, y en cumplimiento de la normativa de protección de datos, **no debe introducir nombres de personas, direcciones de correo electrónico personales, números de identificación personal (DNI/NIE), números de teléfono personales, o cualquier otra información personal identificable (IPI) de individuos en los campos de respuesta del formulario de autoevaluación ni en los campos de texto libre de la plataforma.** La plataforma está diseñada para evaluar procesos y sistemas, no individuos. Evaltria no se hace responsable del tratamiento de datos personales introducidos por el usuario en contravención de esta cláusula.
• **Base legal:** Ejecución de un contrato (para la prestación del Servicio).

3.3. Datos de Uso y Técnicos

• **Información recopilada:** Datos sobre cómo interactúa con el Servicio, incluyendo direcciones IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de permanencia, y patrones de uso.
• **Finalidad:**
  • Garantizar el funcionamiento técnico del Servicio.
  • Analizar y mejorar el rendimiento, la usabilidad y la funcionalidad del Servicio.
  • Detectar y prevenir fraudes o actividades maliciosas.
• **Base legal:** Interés legítimo de Evaltria en mantener y mejorar su Servicio.

4. Cómo Utilizamos la Información (Procesamiento por IA)

La inteligencia artificial de Evaltria procesa los datos de autoevaluación que usted proporciona para generar los informes y el dashboard. Este procesamiento se realiza de forma automatizada para identificar patrones, evaluar el cumplimiento y ofrecer recomendaciones. La IA no toma decisiones legales vinculantes ni certificaciones; su función es analítica y de apoyo a su autoevaluación.

5. Compartición de la Información

Evaltria se compromete a no vender, alquilar ni ceder su información personal o los datos de su empresa a terceros para fines de marketing o comerciales.

Podemos compartir su información únicamente en las siguientes circunstancias:

• **Con proveedores de servicios:** Contratamos a terceros de confianza para que realicen funciones en nuestro nombre, como el alojamiento de datos, el análisis web o el soporte técnico. Estos proveedores solo tendrán acceso a la información necesaria para realizar sus funciones y están obligados contractualmente a mantener la confidencialidad y seguridad de sus datos.
• **Por cumplimiento legal:** Podemos divulgar su información si así lo exige la ley, una orden judicial, o si creemos de buena fe que dicha acción es necesaria para cumplir con una obligación legal, proteger nuestros derechos o propiedad, o garantizar la seguridad de nuestros usuarios o del público.
• **En caso de transferencia de negocio:** Si Evaltria se ve involucrada en una fusión, adquisición o venta de activos, su información puede ser transferida como parte de esa transacción. Le notificaremos antes de que su información sea transferida y quede sujeta a una política de privacidad diferente.

6. Seguridad de los Datos

Implementamos medidas de seguridad técnicas, organizativas y físicas robustas para proteger su información contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen, entre otras: cifrado de datos en tránsito y en reposo, controles de acceso estrictos, auditorías de seguridad periódicas y capacitación del personal.

A pesar de nuestros esfuerzos, ninguna transmisión de datos por Internet o sistema de almacenamiento electrónico es 100% segura. Por lo tanto, no podemos garantizar la seguridad absoluta de su información.

7. Retención de Datos

Conservaremos sus datos personales y los datos de autoevaluación solo durante el tiempo estrictamente necesario para cumplir con los fines para los que fueron recopilados, incluyendo la prestación del Servicio, el cumplimiento de nuestras obligaciones legales, la resolución de disputas y la aplicación de nuestros acuerdos. Una vez que los datos ya no sean necesarios, serán eliminados o anonimizados de forma segura.

8. Sus Derechos de Privacidad

De acuerdo con la normativa de protección de datos aplicable, usted tiene los siguientes derechos en relación con sus datos personales:

• **Derecho de Acceso (Artículo 15 RGPD):** Tiene derecho a obtener confirmación de si estamos tratando sus datos personales, a acceder a ellos y a recibir información sobre los fines del tratamiento, las categorías de datos tratados, los destinatarios, el plazo de conservación previsto, la existencia del derecho a solicitar la rectificación o supresión de sus datos, la limitación del tratamiento, el derecho a presentar una reclamación ante una autoridad de control, la existencia de decisiones automatizadas (incluida la elaboración de perfiles) y, si se transfieren datos a terceros países, las garantías adecuadas.
• **Derecho de Rectificación (Artículo 16 RGPD):** Tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernan o a que se completen los datos personales que sean incompletos.
• **Derecho de Supresión ("Derecho al Olvido") (Artículo 17 RGPD):** Tiene derecho a solicitar la supresión de sus datos personales en determinadas circunstancias, como cuando ya no sean necesarios para los fines para los que fueron recogidos, cuando retire su consentimiento (si la base legal del tratamiento es el consentimiento), cuando se oponga al tratamiento y no prevalezcan otros motivos legítimos, o cuando los datos hayan sido tratados ilícitamente. No obstante, este derecho no es absoluto y puede verse limitado por otras obligaciones legales.
• **Derecho a la Limitación del Tratamiento (Artículo 18 RGPD):** Tiene derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas situaciones, como cuando impugne la exactitud de los datos, cuando el tratamiento sea ilícito y se oponga a la supresión, cuando ya no necesitemos los datos pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones, o cuando se haya opuesto al tratamiento, mientras se verifica si nuestros motivos legítimos prevalecen sobre los suyos.
• **Derecho a la Portabilidad de los Datos (Artículo 20 RGPD):** Tiene derecho a recibir los datos personales que le conciernan, que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin impedimento por nuestra parte, siempre que el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados.
• **Derecho de Oposición (Artículo 21 RGPD):** Tiene derecho a oponerse al tratamiento de sus datos personales, incluida la elaboración de perfiles, cuando el tratamiento se base en nuestro interés legítimo. También tiene derecho a oponerse al tratamiento de sus datos personales con fines de mercadotecnia directa.
• **Derecho a Retirar el Consentimiento (Artículo 7.3 RGPD):** Si el tratamiento de sus datos personales se basa en su consentimiento, tiene derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Para retirar su consentimiento, puede contactarnos a través de los medios indicados en la Sección 10.
• **Derecho a Presentar una Reclamación ante una Autoridad de Control (Artículo 77 RGPD):** Si considera que hemos infringido sus derechos en materia de protección de datos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), cuya información de contacto puede encontrar en su sitio web (www.aepd.es), o ante la autoridad de control competente en su lugar de residencia habitual, lugar de trabajo o lugar de la presunta infracción.

Para ejercer cualquiera de estos derechos, por favor contáctenos a través de los datos proporcionados en la Sección 10 (Contacto), adjuntando una copia de su documento de identidad para verificar su identidad.

9. Cambios en esta Política de Privacidad

Evaltria puede actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de datos o en la legislación. Le notificaremos sobre cualquier cambio sustancial mediante la publicación de la Política de Privacidad actualizada en esta página o a través de otros medios razonables. Le recomendamos revisar esta página regularmente para estar informado sobre cómo protegemos su información.

10. Contacto

Si tiene alguna pregunta, comentario o inquietud sobre esta Política de Privacidad o nuestras prácticas de datos, no dude en contactarnos a través de nuestra página de contacto.