Saltar al contenido
Legal

Política de privacidad.

Cómo tratamos los datos personales en PrismaHR, conforme al Reglamento General de Protección de Datos (UE) 2016/679 («RGPD») y la LOPDGDD. Última actualización: junio de 2026.

Quiénes somos y cómo contactar

El responsable del tratamiento de los datos descritos en esta política (salvo en lo indicado en el apartado «Nuestros dos roles») es Unicorn Burn LTD («PrismaHR», «nosotros»), con domicilio en 71-75 Shelton Street, Covent Garden, Londres WC2H 9JQ, Reino Unido. Nuestro Delegado de Protección de Datos está disponible en legal@prismahr.com, donde puedes escribirnos para cualquier asunto de protección de datos.

Nuestros dos roles: responsable y encargado

PrismaHR trata datos personales en dos posiciones distintas, y es importante diferenciarlas:

  • Como responsable. De los datos de quienes visitan esta web, solicitan acceso anticipado (formulario de /acceso) y de las personas titulares o administradoras de una cuenta de cliente. Sobre esos datos decidimos nosotros los fines y los medios.
  • Como encargado del tratamiento. De los datos de los empleados que una empresa cliente introduce o gestiona dentro de la plataforma. En ese caso, el responsable es la empresa cliente; PrismaHR trata esos datos únicamente siguiendo sus instrucciones y al amparo del contrato de encargo (art. 28 del RGPD). Si eres empleado de una empresa que usa PrismaHR y quieres ejercer tus derechos, dirígete a tu empresa como responsable; nosotros le daremos soporte.

Qué datos tratamos, por qué y con qué base jurídica

Como responsable, tratamos las siguientes categorías:

CategoríaPara quéBase jurídicaConservación
Solicitud de acceso (lead) — nombre, empresa, email de trabajo, rol, tamaño de plantilla, más el user-agent y la fecha por seguridadGestionar la lista de acceso anticipado y avisarteTu consentimiento (art. 6.1.a)Hasta que retires el consentimiento o termine la fase de acceso anticipado
Cuenta de cliente — datos de la persona titular/administradora y de la organizaciónCrear y gestionar tu cuenta y prestarte el servicioEjecución de un contrato (art. 6.1.b)Mientras la cuenta esté activa, más los plazos legales
Uso de la plataforma — registros técnicos, métricas de uso, seguridadMantener el servicio seguro, estable y mejorarlo; prevenir abusoInterés legítimo (art. 6.1.f)Periodos limitados según la finalidad técnica
Facturación — datos fiscales y de pago (cuando exista facturación)Cobrar la suscripción y cumplir obligaciones contablesContrato (art. 6.1.b) y obligación legal (art. 6.1.c)El plazo legal de conservación contable y fiscal (con carácter general, 7 años)
Datos de empleados dentro del productoPrestar el servicio a la empresa cliente, según sus instruccionesPrismaHR actúa como encargado; la base jurídica la determina la empresa cliente como responsableLa que fije el responsable; ver su política

No tomamos decisiones automatizadas con efectos jurídicos sobre ti ni elaboramos perfiles con los datos del formulario de acceso.

Encargados del tratamiento

Nos apoyamos en proveedores que tratan datos por cuenta nuestra, bajo contrato y con garantías adecuadas. Cuando un proveedor trata datos fuera del Espacio Económico Europeo, lo hace amparado en las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea u otra garantía válida del RGPD.

ProveedorFunciónUbicación / garantía
SupabaseBase de datos y autenticaciónUE (Frankfurt)
VercelAlojamiento y CDNEE. UU. — SCC
Stripe — previstoProcesamiento de pagos (aún no activo)EE. UU. — SCC
Resend — previstoEnvío de email transaccional (aún no activo)EE. UU. — SCC

Stripe y Resend figuran como previstos: forman parte de nuestra arquitectura planificada pero todavía no están en uso. Actualizaremos esta tabla cuando se activen. No vendemos tus datos ni los cedemos a terceros con fines publicitarios.

Tus derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, así como retirar tu consentimiento en cualquier momento, escribiéndonos a legal@prismahr.com. Responderemos en el plazo máximo de un mes (ampliable a dos en casos complejos). Si crees que no hemos atendido bien tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es). Si eres empleado de una empresa cliente, dirige tu solicitud a esa empresa como responsable.

Cookies

Este sitio no usa cookies de seguimiento ni de publicidad. Solo guardamos tu preferencia de tema (claro u oscuro) en el almacenamiento local de tu navegador, y una cookie técnica de sesión cuando inicias sesión, necesaria para mantenerte identificado. Ninguna se usa con fines de marketing.

Seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado en tránsito (HTTPS), aislamiento por organización mediante seguridad a nivel de fila en la base de datos, control de acceso, y gestión de credenciales con principio de mínimo privilegio. Las contraseñas las gestiona nuestro proveedor de autenticación; nunca se almacenan en claro. Ningún sistema es infalible, pero trabajamos para reducir el riesgo de forma continua.

Menores de edad

PrismaHR es un producto para empresas y está dirigido a personas mayores de 18 años. No recogemos conscientemente datos de menores a través de esta web.

Cambios en esta política

Podemos actualizar esta política a medida que el producto avanza. Publicaremos la versión vigente en esta página con su fecha de última actualización; si el cambio es relevante, lo comunicaremos por los medios adecuados.

Contacto

Para cualquier duda sobre privacidad, escríbenos a legal@prismahr.com o visita la página de contacto.