Confience
GDPR

Fecha de entrada en vigor: 26/06/2025

Última actualización: 26/06/2025

En Confience, nos comprometemos a proteger su privacidad y garantizar la transparencia en la forma en que recopilamos, usamos, compartimos y protegemos sus datos personales. Este Aviso de Privacidad explica cómo procesamos los datos personales de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 (“RGPD”).

1. Responsable del tratamiento de datos e información de contacto

Responsable:
Quality Systems International GmbH
Hintergasse 6–10, 63110 Rodgau, Alemania
Correo electrónico: dpo@confience.io

2. Categorías de datos personales que procesamos

Información de contacto (p. ej., nombre, correo electrónico, número de teléfono)

  • Finalidad: Servicio de atención al cliente, soporte, CRM, gestión de tickets
  • Base jurídica: art. 6(1)(b) – Ejecución del contrato
  • Destinatarios: Equipos internos, HubSpot, Microsoft, ClickUp, Labsoft, STG Labs
  • Transferencias internacionales: EE. UU., Brasil, India (con Cláusulas Contractuales Tipo en vigor)

Metadatos de contacto empresarial

  • Finalidad: Escalación de soporte, gestión de cuentas
  • Base jurídica: art. 6(1)(f) – Intereses legítimos
  • Destinatarios: Personal interno, proveedores de servicios afiliados
  • Transferencias internacionales: EE. UU., Brasil, India (Cláusulas Contractuales Tipo y Medidas Organizativas y Técnicas)

Datos de uso de CRM (registros, marcas de tiempo)

  • Finalidad: Mantenimiento del sistema, resolución de problemas, optimización del servicio
  • Base jurídica: art. 6(1)(f) – Intereses legítimos
  • Destinatarios: Personal de ingeniería y soporte, subencargados del tratamiento
  • Transferencias internacionales: EE. UU. (HubSpot, ClickUp), otros a través de proveedores que cumplen con las CCT

Historial de soporte (tickets, comunicaciones)

  • Finalidad: Resolución de problemas y auditoría de rendimiento
  • Base jurídica: art. 6(1)(b) – Ejecución del contrato
  • Destinatarios: Soporte al cliente, subencargados del tratamiento
  • Transferencias internacionales: Almacenado en EE. UU. y EEE; con CCT en vigor para el acceso fuera del EEE

No recopilamos datos personales sensibles (tal como se definen en el art. 9 del RGPD).

3. Conservación de datos

Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados, incluidos los requisitos legales, contables o de generación de informes. Una vez finalizada la relación con el cliente, los datos se anonimizan o se almacenan solo según sea necesario para cumplir con las obligaciones legales.

4. Transferencias internacionales de datos

Podemos transferir sus datos personales fuera del Espacio Económico Europeo (EEE), incluso a Estados Unidos, Brasil e India. Estas transferencias están protegidas mediante el uso de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, que incluyen sólidas medidas de seguridad técnicas y organizativas.

Para obtener más información, póngase en contacto con nosotros en dpo@confience.io.  

5. Sus derechos en virtud del RGPD

Usted tiene derecho a:

  • Acceder a sus datos personales (art. 15)
  • Rectificar los datos inexactos o incompletos (art. 16)
  • Suprimir sus datos (“derecho al olvido”) (art. 17)
  • Limitar u oponerse al tratamiento (art. 18, 21)
  • Portabilidad de los datos (art. 20)
  • Presentar un reclamo ante una autoridad de control

Autoridad de control:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Correo electrónico: poststelle@datenschutz.hessen.de

6. Subencargados del tratamiento y terceros

Dependemos de subencargados de confianza para ayudar a prestar los servicios. Estos incluyen:

  • HubSpot Inc. (CRM y Gestión de Tickets) – EE. UU., privacy@hubspot.com
  • Microsoft Inc. (Comunicaciones) – EE. UU., privacy@microsoft.com  
  • ClickUp Inc. (Gestión de proyectos) – EE. UU., privacy@clickup.com
  • STG Labs (Servicios de soporte) – India, info@stgpartners.com
  • Labsoft (Soporte al cliente) – Brasil, dpo@labsoft.com.br

Todos los subencargados del tratamiento están sujetos a acuerdos por escrito con obligaciones de protección de datos equivalentes y Cláusulas Contractuales Tipo cuando sea necesario.

7. Medidas de seguridad

Implementamos estrictas garantías técnicas y organizativas, que incluyen:

  • Controles de acceso y de usuario
  • Cifrado de extremo a extremo
  • Registros y pistas de auditoría
  • Prácticas de copia de seguridad, recuperación y seudonimización

Una lista completa de nuestras medidas de seguridad está disponible a petición.

8. Actualizaciones de este Aviso

Podemos actualizar este Aviso de privacidad para reflejar cambios legales, operativos o tecnológicos. Las actualizaciones importantes se publicarán claramente con una nueva fecha de entrada en vigor.

Contáctenos

Para cualquier consulta relacionada con la privacidad, póngase en contacto con:
dpo@confience.io
o escriba a:
Quality Systems International GmbH
Hintergasse 6–10, 63110 Rodgau, Alemania