Saltar al contenido
Eval360Pro

Legal

Política de privacidad

Última actualización: 2026-05-08

Esta política describe cómo Eval360Pro ("nosotros", "la plataforma") recopila, usa y protege la información personal cuando navegas este sitio web (eval360pro.com) o usas la aplicación (app.eval360pro.com).

Importante: Este documento es un punto de partida. Antes de salir a producción, debe ser revisado por un abogado especializado en protección de datos para asegurar cumplimiento con GDPR (UE), CCPA/CPRA (California), LGPD (Brasil), LFPDPPP (México), Ley 1581 de 2012 (Colombia) y demás regulaciones aplicables al mercado objetivo.

1. Datos que recopilamos

Visitantes del sitio web

  • Datos de navegación anónimos (página visitada, navegador, país aproximado por IP).
  • Información que completas voluntariamente en formularios (nombre, email, empresa, mensaje).

Usuarios de la aplicación

  • Email, nombre completo, foto de perfil opcional.
  • Cargo, departamento, manager, fecha de ingreso (datos cargados por tu organización).
  • Respuestas a evaluaciones, planes de desarrollo, objetivos.
  • Registros de auditoría: inicios de sesión, IP, acciones sensibles (con fecha/hora).

2. Para qué usamos tus datos

  • Proveer el servicio: ejecutar ciclos de evaluación, calcular brechas, enviar emails transaccionales.
  • Mejorar la plataforma: analytics agregados anónimos sobre uso (no individual).
  • Seguridad: detectar accesos sospechosos, prevenir abuso, cumplir requerimientos legales.
  • Soporte: responder a consultas que nos enviás vía formulario o email.

No usamos tus datos para: publicidad de terceros, venta de listados, perfilado psicométrico fuera del contexto explícito de evaluación, ni entrenamiento de modelos de IA con datos personales identificables.

3. Quién accede a tus datos

  • Tu organización: los administradores de tu empresa ven los datos de los empleados de su propia organización. No tenemos acceso a datos de otras organizaciones.
  • Eval360Pro: nuestro equipo de soporte e ingeniería puede acceder excepcionalmente para resolver incidencias, siempre con auditoría y bajo acuerdo de confidencialidad. La función de impersonation queda registrada en el log de auditoría de la organización impactada.
  • Procesadores subcontratados: proveedores de infraestructura (cloud), email transaccional y analytics. Lista completa disponible bajo solicitud.

4. Tus derechos

Bajo las leyes de protección de datos aplicables, tienes derecho a:

  • Acceder a los datos personales que tenemos sobre ti.
  • Rectificar datos incorrectos o incompletos.
  • Eliminar tus datos ("derecho al olvido"), con las excepciones que la ley permita.
  • Exportar tus datos en un formato estructurado (JSON, PDF).
  • Oponerte a ciertos usos de tus datos.
  • Retirar el consentimiento cuando el tratamiento se base en él.

Para ejercer estos derechos, escríbenos a privacidad@eval360pro.com. Respondemos en un plazo máximo de 30 días corridos.

5. Seguridad

  • Encriptación en tránsito (TLS 1.2+) y en reposo.
  • 2FA obligatorio para administradores de organización.
  • Registro de auditoría inalterable de eventos sensibles.
  • Aislamiento por organización a nivel base de datos.
  • Backups diarios encriptados con retención de 30 días.
  • Rate limiting y protección anti-fuerza bruta en autenticación.

6. Retención

  • Datos de cuenta activa: mientras tu organización tenga el servicio activo.
  • Después de la cancelación: 60 días adicionales para que exportes datos. Luego se eliminan.
  • Registros de auditoría: 24 meses para cumplimiento normativo.
  • Datos en backups: hasta 30 días después de la eliminación en producción.

7. Cookies

Usamos las siguientes cookies:

  • Esenciales (siempre activas): sesión de autenticación, anti-CSRF, preferencia de idioma. Sin ellas la app no funciona.
  • Analíticas (opt-in): Plausible Analytics — sin información personal, sin cookie persistente, sin tracking cross-site.

No usamos cookies de marketing ni de redes sociales. Ningún rastreador de terceros se carga sin tu consentimiento explícito.

8. Transferencias internacionales

Nuestros servidores principales están alojados en [región a definir según hosting final]. Cuando un dato se transfiere fuera del país de origen del titular, aplicamos cláusulas contractuales tipo (SCCs) o el mecanismo legal equivalente.

9. Menores

Eval360Pro está diseñado para uso laboral. No recopilamos a sabiendas datos de menores de 14 años. Si tomas conocimiento de que un menor nos envió datos, contáctanos para eliminarlos.

10. Cambios a esta política

Si actualizamos esta política, notificaremos por correo a los administradores de tu organización con al menos 14 días de anticipación cuando haya cambios materiales.

11. Contacto

¿Dudas? Escríbenos a legal@eval360pro.com.