Política de privacidad.
Cómo tratamos los datos personales en PrismaHR, conforme al Reglamento General de Protección de Datos (UE) 2016/679 («RGPD») y la LOPDGDD. Última actualización: junio de 2026.
Quiénes somos y cómo contactar
El responsable del tratamiento de los datos descritos en esta política (salvo en lo indicado en el apartado «Nuestros dos roles») es Unicorn Burn LTD («PrismaHR», «nosotros»), con domicilio en 71-75 Shelton Street, Covent Garden, Londres WC2H 9JQ, Reino Unido. Nuestro Delegado de Protección de Datos está disponible en legal@prismahr.com, donde puedes escribirnos para cualquier asunto de protección de datos.
Nuestros dos roles: responsable y encargado
PrismaHR trata datos personales en dos posiciones distintas, y es importante diferenciarlas:
- Como responsable. De los datos de quienes visitan esta web, solicitan acceso anticipado (formulario de /acceso) y de las personas titulares o administradoras de una cuenta de cliente. Sobre esos datos decidimos nosotros los fines y los medios.
- Como encargado del tratamiento. De los datos de los empleados que una empresa cliente introduce o gestiona dentro de la plataforma. En ese caso, el responsable es la empresa cliente; PrismaHR trata esos datos únicamente siguiendo sus instrucciones y al amparo del contrato de encargo (art. 28 del RGPD). Si eres empleado de una empresa que usa PrismaHR y quieres ejercer tus derechos, dirígete a tu empresa como responsable; nosotros le daremos soporte.
Qué datos tratamos, por qué y con qué base jurídica
Como responsable, tratamos las siguientes categorías:
| Categoría | Para qué | Base jurídica | Conservación |
|---|---|---|---|
| Solicitud de acceso (lead) — nombre, empresa, email de trabajo, rol, tamaño de plantilla, más el user-agent y la fecha por seguridad | Gestionar la lista de acceso anticipado y avisarte | Tu consentimiento (art. 6.1.a) | Hasta que retires el consentimiento o termine la fase de acceso anticipado |
| Cuenta de cliente — datos de la persona titular/administradora y de la organización | Crear y gestionar tu cuenta y prestarte el servicio | Ejecución de un contrato (art. 6.1.b) | Mientras la cuenta esté activa, más los plazos legales |
| Uso de la plataforma — registros técnicos, métricas de uso, seguridad | Mantener el servicio seguro, estable y mejorarlo; prevenir abuso | Interés legítimo (art. 6.1.f) | Periodos limitados según la finalidad técnica |
| Facturación — datos fiscales y de pago (cuando exista facturación) | Cobrar la suscripción y cumplir obligaciones contables | Contrato (art. 6.1.b) y obligación legal (art. 6.1.c) | El plazo legal de conservación contable y fiscal (con carácter general, 7 años) |
| Datos de empleados dentro del producto | Prestar el servicio a la empresa cliente, según sus instrucciones | PrismaHR actúa como encargado; la base jurídica la determina la empresa cliente como responsable | La que fije el responsable; ver su política |
No tomamos decisiones automatizadas con efectos jurídicos sobre ti ni elaboramos perfiles con los datos del formulario de acceso.
Encargados del tratamiento
Nos apoyamos en proveedores que tratan datos por cuenta nuestra, bajo contrato y con garantías adecuadas. Cuando un proveedor trata datos fuera del Espacio Económico Europeo, lo hace amparado en las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea u otra garantía válida del RGPD.
| Proveedor | Función | Ubicación / garantía |
|---|---|---|
| Supabase | Base de datos y autenticación | UE (Frankfurt) |
| Vercel | Alojamiento y CDN | EE. UU. — SCC |
| Stripe — previsto | Procesamiento de pagos (aún no activo) | EE. UU. — SCC |
| Resend — previsto | Envío de email transaccional (aún no activo) | EE. UU. — SCC |
Stripe y Resend figuran como previstos: forman parte de nuestra arquitectura planificada pero todavía no están en uso. Actualizaremos esta tabla cuando se activen. No vendemos tus datos ni los cedemos a terceros con fines publicitarios.
Tus derechos
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, así como retirar tu consentimiento en cualquier momento, escribiéndonos a legal@prismahr.com. Responderemos en el plazo máximo de un mes (ampliable a dos en casos complejos). Si crees que no hemos atendido bien tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es). Si eres empleado de una empresa cliente, dirige tu solicitud a esa empresa como responsable.
Cookies
Este sitio no usa cookies de seguimiento ni de publicidad. Solo guardamos tu preferencia de tema (claro u oscuro) en el almacenamiento local de tu navegador, y una cookie técnica de sesión cuando inicias sesión, necesaria para mantenerte identificado. Ninguna se usa con fines de marketing.
Seguridad
Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado en tránsito (HTTPS), aislamiento por organización mediante seguridad a nivel de fila en la base de datos, control de acceso, y gestión de credenciales con principio de mínimo privilegio. Las contraseñas las gestiona nuestro proveedor de autenticación; nunca se almacenan en claro. Ningún sistema es infalible, pero trabajamos para reducir el riesgo de forma continua.
Menores de edad
PrismaHR es un producto para empresas y está dirigido a personas mayores de 18 años. No recogemos conscientemente datos de menores a través de esta web.
Cambios en esta política
Podemos actualizar esta política a medida que el producto avanza. Publicaremos la versión vigente en esta página con su fecha de última actualización; si el cambio es relevante, lo comunicaremos por los medios adecuados.
Contacto
Para cualquier duda sobre privacidad, escríbenos a legal@prismahr.com o visita la página de contacto.
Este texto es una plantilla pendiente de validación jurídica profesional y no constituye asesoramiento legal. Los datos identificativos (razón social, domicilio, NIF) son provisionales y se confirmarán antes del lanzamiento.