Política de Privacidad

1.1KadrHR («nosotros», «nos» o «nuestro») opera la Plataforma de Gestión KadrHR accesible en kadrhr.com y app.kadrhr.com (la «Plataforma»). Nos comprometemos a salvaguardar la privacidad de todas las personas cuyos datos personales procesamos. Nunca vendemos datos personales y realizamos todas las operaciones de tratamiento en estricto cumplimiento con todas las leyes y regulaciones aplicables.

1.2Esta Política de Privacidad se aplica cuando actuamos como Responsable del Tratamiento con respecto a los datos personales de los visitantes de nuestro sitio web, usuarios de la Plataforma y clientes potenciales; es decir, cuando determinamos los fines y los medios del tratamiento de esos datos personales.

1.3Cuando KadrHR procesa datos de empleados en nombre de sus Clientes (Administradores de empresa y Gerentes de RRHH), KadrHR actúa como Encargado del Tratamiento y el Cliente actúa como Responsable del Tratamiento. En tales casos, las propias políticas de privacidad del Cliente rigen la relación entre el Cliente y sus empleados.

1.4Esta Política se aplica a: (a) Administradores de empresa y Gerentes de RRHH que acceden a la Plataforma en nombre de su organización; (b) empleados e individuos cuyos datos son gestionados dentro de la Plataforma por nuestros Clientes; (c) candidatos que presentan solicitudes a través de páginas de vacantes públicas en app.kadrhr.com; y (d) visitantes de kadrhr.com.

1.5Nuestro sitio web y Plataforma incorporan controles de privacidad que afectan cómo procesamos sus datos personales. Puede usar estos controles para especificar preferencias de marketing y limitar la publicación de su información.

1.6Cuando sus datos personales se procesan sobre la base de nuestros intereses legítimos, puede oponerse a dicho tratamiento en cualquier momento contactándonos en info@kadrhr.com.

2.1«Nosotros», «nos» y «nuestro» se refieren a la Plataforma KadrHR, registrada en la República de Uzbekistán, operando en kadrhr.com y app.kadrhr.com.

2.2Para consultas sobre esta política o nuestras prácticas de datos, contacte a nuestro equipo de Protección de Datos en info@kadrhr.com.

3.1En esta Sección 3, establecemos: (a) las categorías de datos personales que podemos procesar; (b) la fuente de dichos datos; y (c) los fines para los cuales los procesamos.

3.12Por favor, no nos proporcione datos personales de otra persona a menos que le solicitemos específicamente que lo haga, y solo cuando tenga el derecho legal de compartir esos datos.

4.1Usamos los datos personales descritos en la Sección 3 para los siguientes fines:

• Prestación del Servicio: para proporcionar, operar, mantener y mejorar todos los módulos de la Plataforma (Workspace, Empresa, Proyectos, Asistencia, Nómina, Reclutamiento, Informes y Configuración)
• Procesamiento de Nóminas: para realizar cálculos de nóminas, gestionar reclamaciones de gastos y adelantos en efectivo, y generar recibos de sueldo en nombre de los Clientes
• Gestión de Asistencia: para registrar, procesar y mostrar datos de asistencia, incluidos los horarios de entrada/salida, llegadas tardías y ausencias
• Operaciones de Reclutamiento: para gestionar vacantes, recibir solicitudes de candidatos a través de enlaces públicos en app.kadrhr.com, apoyar la programación de entrevistas y gestionar los procesos de contratación
• Análisis e Informes de RRHH: para generar informes en todos los módulos, incluidos Informes de Proyectos, Informes de Empleados, Informes de Vacantes e Informes de Candidatos
• Gestión de Cuentas: para gestionar Cuentas, procesar pagos de Suscripción y enviar comunicaciones de facturación
• Soporte al Cliente: para responder a solicitudes de soporte, investigar y resolver problemas de la Plataforma
• Seguridad: para detectar, prevenir y responder a accesos no autorizados, fraudes y amenazas de seguridad
• Cumplimiento Legal: para cumplir con las leyes aplicables, requisitos regulatorios y solicitudes gubernamentales legítimas
• Comunicaciones de Servicio: para enviar notificaciones de servicio, alertas de seguridad y actualizaciones de la Plataforma
• Comunicaciones de Marketing: para enviar contenido promocional y actualizaciones de productos, únicamente cuando el Cliente ha dado su consentimiento y puede retirarlo en cualquier momento

4.2También podemos procesar datos personales cuando sea necesario: (a) para el establecimiento, ejercicio o defensa de reclamaciones legales; (b) para obtener o mantener seguros o asesoramiento profesional; o (c) cuando lo exija la ley aplicable o para proteger intereses vitales.

5.1Procesamos datos personales bajo las siguientes bases legales consistentes con el RGPD y marcos equivalentes:

• Necesidad Contractual (Art. 6(1)(b) RGPD): tratamiento requerido para prestar los servicios de la Plataforma bajo nuestro acuerdo con el Cliente
• Intereses Legítimos (Art. 6(1)(f) RGPD): tratamiento para seguridad de la Plataforma, prevención de fraudes, mejora del producto, análisis y gestión de relaciones con clientes, donde estos intereses no son anulados por los derechos individuales
• Obligación Legal (Art. 6(1)(c) RGPD): tratamiento requerido para cumplir con las leyes aplicables, incluidas las regulaciones fiscales, laborales y de protección de datos
• Consentimiento (Art. 6(1)(a) RGPD): para comunicaciones de marketing directo y suscripciones a boletines. El consentimiento puede retirarse en cualquier momento sin afectar la legalidad del tratamiento previo
• Categorías Especiales — Consentimiento Explícito (Art. 9(2)(a) RGPD): para datos biométricos procesados a través de integraciones de dispositivos de asistencia. El Cliente debe obtener este consentimiento de los empleados antes de la activación

5.2Los Clientes, como Responsables del Tratamiento de los datos de sus empleados, son responsables de identificar y documentar su propia base legal para cada actividad de tratamiento dentro de su Workspace.

6.1Las funciones de análisis de la Plataforma (Panel de Empresa, módulo de Informes) procesan datos de empleados y RRHH para generar resultados estadísticos como distribución por edad, distribución por género, distribución por departamento, tendencias de asistencia y métricas de KPI. Estos análisis se presentan a los Administradores del Cliente como paneles informativos para apoyar las decisiones de gestión.

6.2KadrHR no toma decisiones automatizadas que produzcan efectos legales o afecten significativamente a personas sin revisión humana. Todos los análisis de la Plataforma son herramientas para asistir a los tomadores de decisiones humanos; las decisiones finales de RRHH siguen siendo responsabilidad del Cliente.

6.3Los Clientes que utilicen los análisis de la Plataforma para informar decisiones sobre empleados deben asegurarse de cumplir con las leyes aplicables sobre toma de decisiones automatizada y perfilado en su jurisdicción.

7.1No vendemos, alquilamos ni comercializamos datos personales a terceros bajo ninguna circunstancia.

8.1Los servidores principales de la Plataforma están ubicados en la República de Uzbekistán. Los datos personales pueden transferirse internacionalmente en conexión con los servicios de los Sub-Encargados (como infraestructura en la nube o entrega de correo electrónico) o al prestar servicios a Clientes internacionales.

8.2Para las transferencias de datos personales desde el Espacio Económico Europeo (EEE) o el Reino Unido, implementamos salvaguardias adecuadas que incluyen Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea, o mecanismos de transferencia reconocidos legalmente equivalentes. Los Clientes pueden solicitar una copia de las salvaguardias de transferencia aplicables contactando a info@kadrhr.com.

8.3Para las transferencias que involucran otras jurisdicciones, aplicamos protecciones equivalentes a las de esta Política y cumplimos con las leyes locales de transferencia de datos aplicables.

9.1Retenemos datos personales solo durante el tiempo necesario para los fines descritos en esta Política, de acuerdo con los siguientes períodos de retención:

• Datos de Cuenta Activa: retenidos durante la duración de la Suscripción activa
• Post-Terminación: los Datos del Cliente se retienen durante 30 días tras la terminación de la cuenta para permitir la exportación de datos, después de lo cual se eliminan de forma permanente y segura
• Registros Financieros y de Nóminas: retenidos durante 5 años para cumplir con la legislación fiscal y contable uzbeka (o períodos equivalentes para Clientes internacionales según lo exija la ley local)
• Datos de Candidatos de Reclutamiento: retenidos por un máximo de 2 años después de la conclusión de un proceso de reclutamiento, a menos que la ley laboral local exija un período de retención más largo o se acuerde con el Cliente
• Registros de Seguridad y Acceso: retenidos hasta 12 meses para investigación de seguridad y fines de prevención de fraudes
• Retención Legal: los datos sujetos a procedimientos legales activos o investigación regulatoria se retienen hasta que el asunto esté completamente resuelto

9.2Cuando no sea posible especificar un período de retención fijo de antemano, determinamos el período de retención apropiado basándonos en el propósito del tratamiento y los requisitos legales aplicables.

9.3Los Clientes pueden solicitar la eliminación anticipada de datos específicos contactando a info@kadrhr.com. Atenderemos las solicitudes de eliminación sujetas a cualquier obligación legal de retención aplicable.

10.1Dependiendo de su ubicación y la ley aplicable, usted o sus empleados pueden tener los siguientes derechos con respecto a los datos personales:

• Derecho de Acceso (Art. 15 RGPD): solicitar una copia de los datos personales que tenemos sobre usted, incluida información sobre cómo se están utilizando
• Derecho de Rectificación (Art. 16 RGPD): solicitar la corrección de datos personales inexactos o incompletos
• Derecho al Olvido (Art. 17 RGPD): solicitar la eliminación de datos personales cuando no existe base legal para su retención ('derecho al olvido')
• Derecho a la Limitación (Art. 18 RGPD): solicitar que limitemos nuestro tratamiento de sus datos en determinadas circunstancias
• Derecho a la Portabilidad de Datos (Art. 20 RGPD): recibir sus datos personales en un formato estructurado y legible por máquina (JSON o CSV) cuando el tratamiento se basa en el consentimiento o el contrato
• Derecho de Oposición (Art. 21 RGPD): oponerse al tratamiento basado en intereses legítimos, incluido el perfilado con fines analíticos
• Derecho a Retirar el Consentimiento: retirar el consentimiento en cualquier momento para el tratamiento basado en consentimiento (p. ej., comunicaciones de marketing), sin afectar el tratamiento previo legítimo
• Derecho a No Ser Objeto de Decisiones Automatizadas: cuando corresponda, oponerse a decisiones tomadas únicamente mediante tratamiento automatizado que produzcan efectos legales o significativos sobre usted
• Derecho a Presentar una Reclamación: presentar una reclamación ante su Autoridad Nacional de Protección de Datos, por ejemplo, ICO (Reino Unido), CNIL (Francia), DPC (Irlanda) o la autoridad pertinente en su país

10.2Los Clientes que deseen ejercer sus derechos en su propio nombre deben contactar a info@kadrhr.com. Los empleados que deseen ejercer sus derechos deben contactar primero a su empleador (el Cliente), ya que el Cliente es el Responsable del Tratamiento de los datos de los empleados. KadrHR proporcionará asistencia técnica a los Clientes para cumplir con dichas solicitudes.

10.3Responderemos a todas las solicitudes de derechos verificables en un plazo de 30 días naturales. Podemos ampliar este plazo a 60 días para solicitudes complejas, en cuyo caso le notificaremos la ampliación y el motivo dentro del período inicial de 30 días.

10.4Para residentes de California: el CCPA otorga el derecho a saber qué información personal se recopila, el derecho a eliminar información personal, el derecho a optar por no participar en la venta de información personal (no vendemos información personal) y el derecho a la no discriminación por ejercer derechos de privacidad.

11.1Nuestro sitio web en kadrhr.com y la Plataforma utilizan cookies y tecnologías de seguimiento similares. Usamos cookies para los siguientes propósitos:

• Cookies Estrictamente Necesarias: esenciales para la autenticación de la Plataforma, gestión de sesiones, protección CSRF y seguridad. No pueden desactivarse y no requieren consentimiento
• Cookies Funcionales: utilizadas para recordar las preferencias del usuario, configuraciones de idioma y configuraciones del Workspace entre sesiones
• Cookies Analíticas: utilizadas para analizar los patrones de uso del sitio web y la Plataforma y mejorar el rendimiento. Solo se aplican con su consentimiento previo

11.2Cuando visite nuestro sitio web o Plataforma por primera vez, se le pedirá que acepte las cookies no esenciales. Puede actualizar sus preferencias de cookies en cualquier momento a través de la configuración de consentimiento de cookies en la Plataforma.

11.3También puede controlar las cookies a través de la configuración de su navegador. Tenga en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad de la Plataforma. Para obtener más información sobre cómo gestionar las cookies, consulte la documentación de ayuda de su navegador.

12.1Implementamos sólidas medidas técnicas y organizativas para proteger los datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción:

• Cifrado: cifrado AES-256 de todos los datos en reposo; cifrado TLS 1.2+ de todos los datos en tránsito
• Controles de Acceso: estrictos controles de acceso basados en roles a través del módulo de Gestión de Roles de la Plataforma; acceso limitado al personal autorizado según el principio de mínimo privilegio
• Autenticación: soporte de autenticación multifactor (MFA) disponible para todas las cuentas de Usuario
• Copias de Seguridad: copias de seguridad cifradas automáticas diarias retenidas durante al menos 30 días con procedimientos de restauración probados
• Pruebas de Seguridad: pruebas de penetración regulares, evaluaciones de vulnerabilidades y auditorías de seguridad
• Respuesta a Incidentes: un plan documentado de respuesta a brechas de datos con procedimientos de notificación que cumplen el requisito de notificación a la APD en 72 horas del RGPD y un compromiso de notificación al Cliente en 24 horas

12.2A pesar de estas medidas, ningún servicio basado en Internet puede garantizar seguridad absoluta. En caso de una brecha de datos personales que probablemente genere un riesgo para los derechos y libertades de las personas, notificaremos a los Clientes afectados dentro de las 24 horas y, cuando sea necesario, a las Autoridades de Protección de Datos pertinentes dentro de las 72 horas.

13.1La Plataforma no está destinada a ser utilizada por personas menores de 18 años. No recopilamos conscientemente datos personales de menores.

13.2Si un Cliente carga datos relacionados con un empleado menor de edad (por ejemplo, un menor empleado de conformidad con las leyes de trabajo infantil aplicables en su jurisdicción), el Cliente asume plena responsabilidad por garantizar la legalidad de dicho tratamiento. Si KadrHR tiene conocimiento de que se han cargado datos de un menor sin base legal, investigará y podrá eliminar dichos datos.

14.1Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de datos, tecnología, requisitos legales u operaciones comerciales. Comunicaremos los cambios materiales mediante notificación por correo electrónico al Administrador registrado del Cliente y/o un aviso destacado dentro de la Plataforma al menos 14 días antes de que los cambios entren en vigor.

14.2La Política revisada mostrará la fecha de vigencia actualizada. El uso continuado de la Plataforma después de la fecha de vigencia constituye la aceptación de la Política actualizada.

14.3Si no está de acuerdo con algún cambio en esta Política, debe dejar de usar la Plataforma y contactarnos para discutir sus opciones, incluida la eliminación de datos.

15.1Para preguntas, solicitudes de derechos o inquietudes sobre esta Política de Privacidad o nuestras prácticas de tratamiento de datos, por favor contacte a:

15.2Nos comprometemos a resolver las inquietudes de privacidad de manera oportuna. Si no está satisfecho con nuestra respuesta, tiene derecho a elevar la queja a su Autoridad Nacional de Protección de Datos. Los Clientes de la UE/Reino Unido pueden contactar directamente a su APD local.