Datos de personas, tratados con el cuidado que merecen.
PrismaHR maneja lo más sensible de una empresa: quién es su gente, qué sabe hacer y cómo se la evalúa. La privacidad y la seguridad no son un módulo — están en el diseño del sistema, sobre normativa española y europea.
Privacidad por diseño
Cumplimos el RGPD y las guías de la AEPD desde el diseño, no como una capa añadida: minimización de datos, finalidad explícita, y derechos de las personas (acceso, rectificación, supresión y portabilidad) atendibles desde el sistema. Recogemos lo que hace falta para la gestión de personas, y nada más.
Dónde viven tus datos
Tus datos se alojan en la Unión Europea. La infraestructura y los subencargados se eligen con ese criterio, y las transferencias fuera del EEE se evitan por defecto. Sabes en qué jurisdicción está tu información.
Quién ve qué
El acceso está segmentado por rol, aplicado en la base de datos (row-level security), no solo en la interfaz. Un mánager ve a su equipo; RR. HH. ve lo que su función requiere; cada persona ve lo suyo. Las categorías más sensibles — salud, retribución y competencias — están separadas y protegidas, de modo que ver una no implica ver las otras.
IA auditable, persona al mando
La inteligencia de PrismaHR está pensada para el Reglamento europeo de IA (EU AI Act): en decisiones sobre personas, la IA propone y tú decides — aceptar, editar o descartar. Nada se autoejecuta. Y cada propuesta o métrica es trazable: se abre a su fuente, su periodo, su completitud y la confianza del modelo. La IA es siempre distinguible del dato crudo, por diseño.
Cumplimiento español
Construido sobre la normativa de aquí: registro horario conforme, control de vigencia de carnets y certificados obligatorios, registro retributivo y brecha salarial, canal de denuncias y, en los planes avanzados, el RD 901/2020 completo y nivel DPO. No traducido de otro país — pensado para el marco español y europeo.
Somos honestos sobre la beta
Estamos en beta privada. Los principios de arriba son verdad hoy, por diseño. Las certificaciones formales (como una auditoría SOC 2 o ISO 27001) están en proceso, y lo decimos tal cual: una certificación no es una función que se active, sino un sello externo que lleva su tiempo. Si necesitas el detalle técnico o un acuerdo de tratamiento de datos, hablémoslo.