Última actualización: 17 de mayo de 2026 1. Finalidad de esta política Esta Política de Protección de Datos Personales describe cómo se recolecta, usa, conserva, protege y, cuando corresponde, comparte la información personal tratada a través de la plataforma. Su objetivo es informar de manera clara el tratamiento aplicable a usuarios, administradores, solicitantes de alta, contactos de soporte y demás titulares cuyos datos puedan ser gestionados en el servicio. 2. Datos que pueden tratarse Dependiendo del uso del sistema, la plataforma puede tratar: - datos de identificación y contacto; - usuarios, correos, teléfonos, cargos y relaciones organizacionales; - metadatos de autenticación y seguridad; - registros de actividad, auditoría, sesiones y eventos; - documentos y anexos cargados por los usuarios; - configuraciones de tenant, organización, correo, notificaciones y directorio corporativo; - información técnica necesaria para la operación, soporte y seguridad. 3. Finalidades del tratamiento Los datos personales podrán tratarse para: - crear, administrar y asegurar cuentas de usuario; - habilitar acceso, autenticación, recuperación y control de sesión; - operar tenants, organizaciones, módulos, documentos y configuraciones del servicio; - prestar soporte técnico, funcional y administrativo; - enviar notificaciones operativas, legales o de seguridad; - gestionar facturación, activación, trial, seguimiento comercial o control de uso; - mantener trazabilidad, auditoría, prevención de fraude y continuidad del servicio; - cumplir obligaciones legales, contractuales y regulatorias aplicables. 4. Base de legitimación El tratamiento se sustenta, según el caso, en: - la ejecución de una relación contractual o precontractual; - el cumplimiento de obligaciones legales; - el interés legítimo de operar, asegurar y mejorar el servicio; - la autorización del titular cuando resulte exigible o apropiada. 5. Rol de tenant y organización Cuando un tenant u organización personaliza el servicio, carga información o define textos, políticas o configuraciones propias, puede actuar como responsable o corresponsable del tratamiento respecto de los datos que administra en su propio contexto. En estos casos, el operador de la plataforma actúa dentro del alcance técnico y contractual del servicio, sin sustituir las obligaciones propias del tenant u organización frente a sus usuarios, empleados, clientes o terceros. 6. Conservación La información se conserva durante el tiempo necesario para: - cumplir la finalidad para la cual fue recolectada; - mantener la operación del servicio; - atender requerimientos de soporte, auditoría, seguridad o cumplimiento; - satisfacer obligaciones legales, regulatorias o contractuales. Una vez agotada la necesidad de conservación, la información podrá ser eliminada, anonimizada, bloqueada o archivada conforme a las políticas aplicables. 7. Compartición y transferencias La información podrá compartirse o ponerse a disposición de: - proveedores de infraestructura, almacenamiento, correo, autenticación o soporte; - terceros que presten servicios necesarios para la operación del entorno; - autoridades o terceros legitimados cuando exista obligación legal o requerimiento válido; - tenants u organizaciones que administren el contexto operativo del usuario, en la medida necesaria para el servicio. Cuando existan transferencias o accesos transfronterizos, se procurará que estén amparados por condiciones contractuales, técnicas u organizativas razonables. 8. Seguridad del dato El servicio adopta controles técnicos y organizativos razonables para proteger la información frente a pérdida, acceso no autorizado, alteración, divulgación o destrucción indebida. Sin embargo, ningún entorno es absolutamente inmune a incidentes. Por ello, usuarios, tenants y organizaciones también deben cumplir sus deberes de configuración, control de acceso y uso adecuado. 9. Derechos del titular El titular de los datos podrá solicitar, cuando la ley aplicable lo permita: - acceso a su información; - actualización, rectificación o corrección; - supresión o anonimización; - limitación u oposición al tratamiento; - portabilidad cuando resulte procedente; - revocatoria de autorizaciones cuando aplique. La plataforma puede incluir mecanismos internos de exportación, anonimización o gestión de solicitudes de privacidad, sin perjuicio de los canales formales definidos por el responsable del tratamiento. 10. Datos provistos por terceros o integraciones Si un usuario, tenant u organización incorpora datos personales provenientes de un directorio corporativo, integraciones, importaciones masivas o cargas documentales, declara contar con legitimidad suficiente para ese tratamiento y para su incorporación al servicio. 11. Menores de edad y datos sensibles Salvo habilitación expresa, controles apropiados y fundamento jurídico suficiente, la plataforma no está destinada al tratamiento intencional de datos de menores de edad ni de categorías especiales o sensibles. Si un tenant u organización utiliza el servicio para ese tipo de datos, deberá asumir las medidas y obligaciones reforzadas que correspondan. 12. Actualizaciones Esta política podrá actualizarse para reflejar cambios regulatorios, contractuales, operativos o de producto. La versión vigente será la publicada en la plataforma al momento de la consulta.