Política de Privacidad

servicios

Información Legal

Política de Privacidad

Fecha de entrada en vigor: 24 de Julio de 2025

1. Introducción y Alcance

Bienvenido a VeriFlow.me. Esta Política de Privacidad explica cómo Continuous Labs SpA, operando como VeriFlow.me ("nosotros", "nuestro"), recopila, utiliza, comparte y protege la información personal. Nuestro servicio principal es proporcionar verificación de credenciales profesionales a nuestros clientes comerciales ("Clientes").

Es fundamental entender nuestro rol: en la prestación de nuestros servicios, actuamos principalmente como un "Encargado del Tratamiento" (o "Proveedor de Servicios" según la CCPA) en nombre de nuestros Clientes. Nuestros Clientes, que son los "Responsables del Tratamiento" (o "Empresas"), determinan los fines y medios del tratamiento de los datos personales que nos confían. Esta política se aplica a los datos que tratamos en su nombre, así como a los datos que recopilamos de los visitantes de nuestro sitio web y de los representantes de nuestros Clientes.

2. Información que Recopilamos

Recopilamos y tratamos varias categorías de datos personales para prestar nuestros servicios y gestionar nuestro negocio. Esto incluye:

  • Datos de Identidad y Contacto: Nombres, direcciones de correo electrónico, números de teléfono y otros identificadores de los profesionales cuyas credenciales se verifican.
  • Datos de Credenciales Profesionales: Información directamente relacionada con la verificación, como números de licencia profesional, detalles de certificación, historial de empleo, afiliaciones profesionales y registros educativos.
  • Datos de Uso Técnico: Direcciones IP, datos de inicio de sesión, tipo y versión del navegador, y otros datos de tecnología en los dispositivos utilizados para acceder a nuestra Plataforma.
  • Datos de Clientes: Información de contacto y de facturación de los representantes de nuestros Clientes.

Para mejorar la transparencia, a continuación se presenta un resumen de nuestras actividades de tratamiento de datos cuando actuamos como Encargado del Tratamiento.

Categoría de Datos Finalidad del Tratamiento Base Jurídica (Determinada por nuestro Cliente, el Responsable del Tratamiento)
Datos de Identidad y Contacto Identificar al sujeto de la verificación y comunicar los resultados del servicio al Cliente. Ejecución de un contrato, Obligación legal, Interés legítimo.
Datos de Credenciales Profesionales Realizar el servicio principal de verificación de credenciales solicitado por el Cliente. Ejecución de un contrato, Obligación legal, Interés legítimo.
Datos de Uso Técnico Supervisar, proteger y mejorar la seguridad, disponibilidad y rendimiento de la Plataforma. Interés legítimo (para garantizar la seguridad y la integridad del servicio).

3. Base Jurídica para el Tratamiento (como Encargado del Tratamiento)

Nuestra base jurídica para tratar los datos personales de los profesionales en nombre de nuestros Clientes es el contrato que tenemos con ese Cliente (el Responsable del Tratamiento). Es responsabilidad exclusiva de nuestro Cliente establecer y documentar la base jurídica principal (por ejemplo, consentimiento, necesidad contractual, etc.) para el tratamiento de los datos de sus empleados, candidatos o afiliados, de conformidad con las leyes de protección de datos aplicables.

4. Cómo Usamos y Compartimos su Información

Utilizamos la información recopilada para:

  • Prestar, mantener y mejorar nuestros Servicios.
  • Garantizar la seguridad de nuestra Plataforma.
  • Proporcionar soporte al Cliente.

Podemos compartir datos personales con las siguientes categorías de terceros:

  • Organismos Emisores de Credenciales: Para llevar a cabo el proceso de verificación.
  • Subencargados del Tratamiento: Proveedores de servicios que nos ayudan a operar nuestro negocio, como proveedores de infraestructura en la nube (por ejemplo, Gloogle Cloud). Mantenemos una lista de nuestros subencargados y exigimos que cumplan con estrictas obligaciones de protección de datos.
  • Cumplimiento Legal: Si así lo exige la ley, una orden judicial o un proceso legal.

5. Transferencias Internacionales de Datos

VeriFlow.me opera a nivel mundial, lo que puede requerir la transferencia de datos personales fuera de su país de origen. Cuando transferimos datos personales originarios del Espacio Económico Europeo (EEE), el Reino Unido o Suiza a países que no han sido considerados como proveedores de un nivel adecuado de protección de datos, nos aseguramos de que existan salvaguardias apropiadas.

Para ello, nos basamos en mecanismos legales aprobados, como las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea, para garantizar que los datos estén adecuadamente protegidos. Esta práctica es fundamental en el panorama posterior a la sentencia Schrems II del Tribunal de Justicia de la Unión Europea. La simple firma de las CCT ya no es suficiente; las empresas deben realizar Evaluaciones de Impacto de la Transferencia (TIA) para evaluar las leyes del país receptor. Al declarar el uso de mecanismos robustos, VeriFlow.me no solo cumple con la ley, sino que también envía una señal clara a los Clientes empresariales, especialmente en la UE, de que la empresa posee un alto nivel de madurez en materia de privacidad de datos, lo que constituye una ventaja competitiva significativa.

6. Seguridad y Retención de Datos

Hemos implementado medidas de seguridad técnicas y organizativas apropiadas para proteger los datos personales contra la destrucción, pérdida, alteración, divulgación o acceso no autorizados, ya sean accidentales o ilícitos.

Retenemos los datos personales tratados en nombre de nuestros Clientes durante el tiempo que nos indique el Cliente respectivo. Una vez finalizada nuestra relación con un Cliente, devolveremos o eliminaremos de forma segura los datos personales de acuerdo con sus instrucciones y nuestras obligaciones contractuales.

7. Sus Derechos de Protección de Datos

Dependiendo de su ubicación, usted puede tener ciertos derechos sobre sus datos personales. Nos comprometemos a facilitar el ejercicio de estos derechos.

  • Derechos bajo el RGPD (para residentes del EEE/RU): Derecho de acceso, rectificación, supresión ("derecho al olvido"), limitación del tratamiento, portabilidad de los datos y derecho de oposición.
  • Derechos bajo la CCPA (para residentes de California): Derecho a saber, derecho a eliminar, derecho a la no discriminación por ejercer sus derechos.

Dado que tratamos los datos en nombre de nuestros Clientes, cualquier solicitud para ejercer estos derechos debe dirigirse en primera instancia a la organización que nos proporcionó sus datos (el Responsable del Tratamiento). Si recibimos una solicitud directamente de usted, la remitiremos al Cliente correspondiente para que la gestione.

8. Información de Contacto y Delegado de Protección de Datos (DPO)

Si tiene alguna pregunta sobre esta Política de Privacidad o nuestras prácticas de datos, póngase en contacto con nosotros en:

Continuous Labs SpA (operando como VeriFlow.me)

privacy@veriflow.me

Dada la naturaleza y la escala de nuestro tratamiento de datos sensibles, hemos designado a un Delegado de Protección de Datos (DPO) para supervisar nuestro cumplimiento de las leyes de protección de datos. Puede contactar a nuestro DPO en dpo@veriflow.me