Política de Privacidad

1. Introducción

BIS CRM Tecnologia Ltda. se compromete a proteger los datos personales y a garantizar la transparencia en su tratamiento.

Para cualquier cuestión relacionada con la protección de datos: dpo@dposaas.com.br

2. Responsable del Tratamiento

BIS CRM Tecnologia Ltda., empresa establecida en Brasil, actúa como Responsable del Tratamiento de los datos personales descritos en esta Política.

📧 dpo@dposaas.com.br

3. Categorías de Datos Personales

En función de la interacción con nuestros servicios, BIS CRM puede tratar las siguientes categorías de datos:

• Datos identificativos (nombre, correo electrónico)
• Datos de contacto
• Información profesional (empresa, cargo, departamento)
• Datos de cuenta y uso (registros de acceso, progreso en cursos, certificaciones)
• Datos de facturación y pago, cuando corresponda
• Datos técnicos (dirección IP, dispositivo, navegador, fecha y hora de acceso)

BIS CRM no trata intencionadamente categorías especiales de datos (artículo 9 RGPD), salvo que sea estrictamente necesario y con las garantías adecuadas.

4. Finalidades del Tratamiento

Los datos personales se tratan para las siguientes finalidades:

• Creación y gestión de cuentas de usuario
• Acceso a formaciones, certificaciones y funcionalidades de la plataforma
• Gestión de suscripciones y accesos organizativos
• Procesamiento de pagos y cumplimiento de obligaciones contractuales
• Envío de comunicaciones operativas relacionadas con los servicios
• Atención de consultas y soporte técnico
• Garantizar la seguridad de la plataforma y prevenir usos indebidos
• Mantenimiento de registros, evidencias y documentación de cumplimiento
• Envío de actualizaciones formativas, información regulatoria y contenidos educativos, cuando el usuario haya otorgado su consentimiento

Los datos no serán tratados para finalidades incompatibles con las descritas.

5. Base Jurídica del Tratamiento (Artículo 6 RGPD)

BIS CRM trata los datos personales conforme al artículo 6 del RGPD, sobre las siguientes bases jurídicas:

Cuando el tratamiento se base en el interés legítimo, BIS CRM realiza el correspondiente análisis de ponderación.

6. Consentimiento (Artículos 4(11) y 7 RGPD)

Cuando el tratamiento se base en el consentimiento:

• Este será libre, específico, informado e inequívoco
• Se otorgará mediante una acción afirmativa clara (por ejemplo, introducir el correo electrónico)
• Podrá retirarse en cualquier momento, sin afectar a la licitud del tratamiento previo

El usuario podrá darse de baja en cualquier momento a través de los mecanismos habilitados.

7. Comunicación de Datos

Los datos personales podrán ser comunicados únicamente cuando sea necesario a:

• Proveedores de servicios de infraestructura y alojamiento
• Proveedores de servicios de pago
• Socios tecnológicos necesarios para la prestación del servicio
• Autoridades públicas, cuando exista obligación legal

BIS CRM no vende datos personales.

8. Encargado del Tratamiento y DPA (Artículo 28 RGPD)

En el marco de sus servicios a clientes empresariales, BIS CRM puede actuar como Encargado del Tratamiento.

En estos casos:

• Se pone a disposición un Contrato de Encargo del Tratamiento (DPA) conforme al artículo 28 RGPD
• Dicho contrato regula: objeto y duración del tratamiento, naturaleza y finalidad, tipos de datos y categorías de interesados, obligaciones y derechos del responsable

BIS CRM se compromete a:

• Tratar los datos únicamente siguiendo instrucciones documentadas
• Garantizar la confidencialidad
• Aplicar medidas técnicas y organizativas adecuadas
• Asistir al responsable en el cumplimiento del RGPD
• Facilitar el ejercicio de derechos

Para solicitar el DPA: dpo@dposaas.com.br

9. Transferencias Internacionales (Artículos 44–49 RGPD)

Dado que BIS CRM está establecida en Brasil, los datos pueden transferirse fuera del Espacio Económico Europeo.

En estos casos, se aplican garantías adecuadas, incluyendo:

• Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea
• Otros mecanismos legales que garanticen un nivel adecuado de protección

10. Conservación de Datos

Los datos personales se conservarán durante el tiempo necesario para:

• Cumplir con las finalidades descritas
• Atender obligaciones legales y contractuales
• Mantener evidencias de cumplimiento

11. Seguridad de los Datos (Artículo 32 RGPD)

BIS CRM implementa medidas técnicas y organizativas adecuadas, incluyendo:

• Control de acceso basado en roles
• Cifrado de datos en tránsito y en reposo
• Monitorización y registro de actividad
• Infraestructura segura y proveedores verificados

12. Derechos de los Interesados (Artículos 12–22 RGPD)

Los interesados tienen derecho a:

• Acceder a sus datos
• Rectificar datos inexactos
• Solicitar la supresión
• Limitar el tratamiento
• Oponerse al tratamiento
• Solicitar la portabilidad
• Retirar el consentimiento

Asimismo, tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

13. Contacto

Para cualquier solicitud:

📧 dpo@dposaas.com.br

14. Compromiso con el RGPD

BIS CRM diseña sus servicios alineados con los principios del RGPD, incluyendo:

• Minimización de datos
• Limitación de finalidad
• Responsabilidad proactiva (accountability)
• Seguridad basada en riesgos

Nuestras soluciones están diseñadas para ayudar a las organizaciones a alcanzar y demostrar el cumplimiento normativo, especialmente en contextos internacionales.

15. Actualizaciones

Esta política puede actualizarse en función de cambios legales u operativos. La versión vigente estará siempre disponible.

16. Disposiciones Finales

El uso de los servicios implica la aceptación de esta Política de Privacidad.

BIS CRM trata los datos personales de forma lícita, transparente y responsable conforme al RGPD.

¿Tiene alguna pregunta sobre el tratamiento de sus datos o desea ejercer sus derechos? Nuestro equipo DPO está disponible para ayudarle.