Aviso de Privacidad
Última actualización: 1 de enero de 2026
Identificación y control del documento:
Definiciones
Quiénes somos
Agente de Tratamiento de Datos
Cómo recopilamos y utilizamos sus datos personales
Bases legales para el tratamiento de datos personales
Encargados y subencargados del tratamiento
Transferencias internacionales de datos personales
Cookies, rastreadores y tecnologías similares
Inteligencia artificial (IA)
Medidas de seguridad
Durante cuánto tiempo conservamos sus datos personales
No venta de datos personales
Derechos de los interesados
Delegado de Protección de Datos (DPO)
Cambios en este Aviso de Privacidad
Identificación y control del documento:
Tipo de documento: Aviso Externo / Política de Privacidad
Versión: 2.0
Estado: Aprobado
Última actualización: 1 de enero de 2026
Alcance: Sitio web y plataforma TrustWorks
Público objetivo: Usuarios y Visitantes
Clasificación del documento: Público
Definiciones
A los efectos del presente Aviso de Privacidad, los términos que se indican a continuación tendrán el significado que se establece aquí.
Definiciones
A los efectos del presente Aviso de Privacidad, los términos que se indican a continuación tendrán el significado que se establece seguidamente:
Término
Definición
ANPD (Autoridad Nacional de Protección de Datos de Brasil)
La autoridad pública federal responsable de supervisar, implementar y hacer cumplir la Ley General de Protección de Datos de Brasil (LGPD) en todo el territorio brasileño, con competencias regulatorias, de supervisión y sancionadoras, así como funciones de orientación en materia de protección de datos.
Autoridades Europeas de Protección de Datos
Autoridades públicas independientes responsables de supervisar, orientar y garantizar la aplicación del GDPR en los Estados miembros de la Unión Europea, incluyendo la tramitación de reclamaciones, la realización de investigaciones y la imposición de medidas correctivas y sanciones cuando proceda.
Bases Legales
El fundamento legal que permite el tratamiento de datos personales, según lo previsto en la LGPD y el GDPR, como el consentimiento, la ejecución de un contrato, el cumplimiento de una obligación legal o el interés legítimo, y que debe ser adecuado a la finalidad específica del tratamiento.
California Consumer Privacy Act (CCPA)
Ley de privacidad del estado de California que otorga a los residentes derechos sobre sus datos personales, incluido el derecho a conocer, acceder y suprimir sus datos personales, a oponerse a la venta o cesión de dichos datos, y a no ser objeto de discriminación por el ejercicio de estos derechos.
Cláusulas Contractuales Tipo (SCCs / CCPs)
Mecanismos contractuales utilizados para garantizar un nivel adecuado de protección en las transferencias internacionales de datos, de conformidad con el GDPR y la LGPD, incluidas las Cláusulas Contractuales Tipo brasileñas aprobadas mediante la Resolución nº 19/2024 de la ANPD.
Cliente / Organización Cliente
La entidad jurídica que contrata los servicios de TrustWorks y que determina las finalidades y los medios del tratamiento de datos personales realizado en el contexto de la plataforma.
Compartición de Datos
La comunicación, transferencia o concesión de acceso a datos personales entre organismos públicos, o entre entidades públicas y privadas, para fines específicos y de conformidad con la autorización legal o contractual aplicable.
Cookies y Rastreadores
Tecnologías utilizadas para recopilar información sobre la actividad de navegación, el uso y la interacción con el sitio web, incluidas cookies de medición y de marketing.
Datos de Uso
Información relativa al uso del sitio web o de la plataforma, como interacciones, métricas, estadísticas de sesión y eventos.
Datos Personales
Cualquier información que se refiera a una persona física identificada o identificable, ya sea por sí sola o en combinación con otros datos.
Datos Personales de Categorías Especiales
Categoría específica de datos personales que incluye información que revela el origen racial o étnico, creencias religiosas o filosóficas, opiniones políticas, afiliación sindical, así como datos relativos a la salud, la vida sexual y datos genéticos o biométricos, según lo definido en la normativa de protección de datos aplicable.
Datos Técnicos y Operativos
Información necesaria para el funcionamiento de la plataforma, como registros (logs), datos de infraestructura, información de monitorización y registros de errores.
Delegado de Protección de Datos (DPO)
La persona designada por el responsable del tratamiento y, cuando proceda, por el encargado del tratamiento, para actuar como punto de contacto entre el responsable, los interesados y las Autoridades de Protección de Datos competentes.
Derechos del Interesado
El conjunto de derechos reconocidos a los interesados en virtud de la LGPD y del GDPR, incluyendo, entre otros, los derechos de acceso, rectificación, supresión, portabilidad, oposición y el derecho a solicitar la revisión de decisiones automatizadas.
Encargado del Tratamiento
La persona física o jurídica, autoridad pública, organismo u otra entidad que trata datos personales por cuenta del responsable del tratamiento.
GDPR
El Reglamento General de Protección de Datos de la Unión Europea.
Interesado
La persona física a la que se refieren los datos personales objeto de tratamiento.
Inteligencia Artificial (IA)
Tecnologías utilizadas para asistir a los usuarios de la plataforma en tareas específicas, de forma opcional y de apoyo, y siempre sujetas a supervisión humana.
LGPD
La Ley General de Protección de Datos Personales de Brasil (Ley nº 13.709/2018).
Plataforma TrustWorks
La aplicación accesible a través de app.trustworks.io, utilizada por las organizaciones clientes para la gestión de la privacidad y la gobernanza de la inteligencia artificial.
Responsable del Tratamiento
La persona física o jurídica que, sola o conjuntamente con otras, determina los fines y los medios del tratamiento de datos personales.
RoPA (Registro de Actividades de Tratamiento)
Registro documentado de las actividades de tratamiento de datos personales exigido por el artículo 30 del GDPR y expresamente previsto en el artículo 37 de la LGPD, como parte del principio de responsabilidad proactiva (accountability).
Seguridad de la Información
Conjunto de prácticas, medidas y controles destinados a proteger la confidencialidad, integridad y disponibilidad de la información, incluidos los datos personales.
Sitio Web
El sitio web corporativo de TrustWorks, utilizado para la presentación de servicios, actividades de marketing, comunicaciones y la interacción con usuarios y visitantes.
Subencargado del Tratamiento
Persona física o jurídica contratada por el encargado del tratamiento para llevar a cabo actividades específicas de tratamiento de datos personales en nombre del responsable del tratamiento, siempre de conformidad con las instrucciones documentadas del responsable, a través del encargado, y sujeta a obligaciones contractuales de confidencialidad, seguridad y limitación de la finalidad.
TrustWorks
QueryLayer S.L. (trading as TrustWorks), the legal entity responsible for operating the TrustWorks website and platform, which may act as a data controller or a data processor depending on the context of the personal data processing, as stated in the section 4.
Toma de Decisiones Automatizada
Decisión adoptada exclusivamente sobre la base del tratamiento automatizado de datos personales que produce efectos jurídicos sobre la persona interesada o le afecta de manera similar y significativa.
Transferencia Internacional de Datos
La transferencia o puesta a disposición de datos personales fuera del país en el que se encuentra el interesado o fuera de la jurisdicción en la que se tratan los datos, incluidas las transferencias a servidores o proveedores de servicios ubicados en otros países, de conformidad con las leyes de protección de datos aplicables, como el GDPR y la LGPD.
Tratamiento de Datos Personales
Cualquier operación o conjunto de operaciones realizadas sobre datos personales, por medios automatizados o no, tales como la recogida, registro, organización, estructuración, conservación, adaptación, recuperación, consulta, uso, comunicación por transmisión, difusión, alineación, limitación, supresión o destrucción.
Usuario
Persona física autorizada por la organización cliente para acceder y utilizar la plataforma TrustWorks.
Visitante
Persona física que accede al sitio web de TrustWorks sin necesariamente disponer de una cuenta o mantener una relación contractual con TrustWorks.
Quiénes somos
TrustWorks es una empresa especializada en soluciones de gestión de la privacidad y gobernanza de la inteligencia artificial (IA). El presente Aviso de Privacidad explica cómo TrustWorks trata los datos personales en el marco de sus actividades.
Operamos la plataforma SaaS TrustWorks (https://app.trustworks.io/) y el sitio web de TrustWorks (https://www.trustworks.io/).
Entidad responsable del tratamiento (España): QueryLayer S.L. (que opera bajo el nombre comercial TrustWorks)
Entidad responsable del tratamiento (Brasil): TrustWorks LTDA.
Dirección (España): Calle de L'historiador Diago, 3, 46007, Valencia, España
Dirección (Brasil): Avenida Paulista, nº 352, Conj. 76–77, Bela Vista, São Paulo/SP, CEP 01310-905, Brasil
Normativa aplicable (contexto UE): Reglamento General de Protección de Datos de la UE (RGPD)
Normativa aplicable (contexto Brasil): Ley General de Protección de Datos de Brasil (LGPD – Ley nº 13.709/2018)
Agente de Tratamiento de Datos
A. TrustWorks como Encargado del Tratamiento
En el contexto de su plataforma y de los servicios de gestión de la privacidad y gobernanza de IA, TrustWorks actúa principalmente como encargado del tratamiento, tratando datos personales en nombre de, y de acuerdo con, las instrucciones de las organizaciones clientes que utilizan la plataforma.
En estas circunstancias:
la organización cliente actúa como responsable del tratamiento;
TrustWorks trata los datos personales únicamente para permitir la prestación de las funcionalidades de la plataforma contratadas; y
las finalidades y decisiones relativas al tratamiento son determinadas por el cliente.
En consecuencia, cuando los datos personales se tratan dentro de la plataforma y los servicios de TrustWorks, el ejercicio de los derechos de los interesados (como acceso, rectificación o supresión) debe dirigirse a la organización cliente que ha contratado a TrustWorks, ya que es la responsable de atender dichas solicitudes en su condición de responsable del tratamiento.
B. TrustWorks como Responsable del Tratamiento
TrustWorks actúa como responsable del tratamiento cuando trata datos personales en relación con sus propias actividades, incluyendo, entre otras:
la operación y gestión del sitio web;
actividades de marketing y comunicaciones comerciales;
actividades de ventas y gestión de relaciones con clientes;
eventos, boletines informativos y comunicaciones institucionales; y
tratamientos limitados y proporcionales necesarios para garantizar la mejora, seguridad, estabilidad y protección de la plataforma, como la monitorización del rendimiento, la prevención de abusos, la detección de fallos y el correcto funcionamiento de los servicios.
En estos casos, TrustWorks determina las finalidades y los medios del tratamiento y asume plena responsabilidad en virtud del RGPD, la LGPD y demás normativas de protección de datos aplicables, incluyendo la garantía de los derechos de los interesados y la implementación de medidas adecuadas de seguridad y gobernanza.
Cómo recopilamos y utilizamos sus datos personales
Cuando usted accede a nuestro sitio web, se pone en contacto con nosotros o utiliza la plataforma y los servicios de TrustWorks, recopilamos y tratamos datos personales de forma limitada y proporcional, siempre para fines específicos, explícitos y legítimos.
Los datos personales que tratamos y las finalidades de dicho tratamiento dependen de cómo interactúe con TrustWorks, tal y como se describe a continuación.
A. Sitio web de TrustWorks
Datos de uso y rastreadores
Analizar la actividad de navegación, las métricas de acceso y mejorar el sitio web
Información del dispositivo
Medir el rendimiento de las campañas y analizar conversiones
Dirección y correo electrónico
Responder a consultas, solicitudes y comunicaciones comerciales
Nombre y apellidos
Gestionar relaciones comerciales y oportunidades (leads)
Datos de navegación e interacción
Apoyar actividades de publicidad y marketing y medir su rendimiento
Datos de sesión
Analizar el comportamiento del usuario y optimizar la experiencia
Datos enviados a través de formularios
Gestionar solicitudes de contacto, encuestas y comunicaciones institucionales
B. Plataforma TrustWorks (app.trustworks.io)
Datos de uso de la aplicación
Analizar el uso, mejorar las funcionalidades de la plataforma y la experiencia del usuario
Datos técnicos y operativos
Alojar, procesar y operar la plataforma
Datos de monitorización y errores
Detectar fallos y garantizar la estabilidad y seguridad de la plataforma
Datos proporcionados a través de solicitudes de soporte
Prestar atención al cliente, asistencia técnica y comunicaciones con los usuarios
Datos de interacción y eventos
Prevenir spam, usos indebidos y accesos no autorizados a la plataforma
Datos de documentación de proveedores, RoPA y riesgos
Generar resúmenes e insights mediante funcionalidades asistidas por IA, incluyendo el análisis de documentación de proveedores, registros de actividades de tratamiento (RoPA) e información relacionada con riesgos, con el fin de apoyar la gestión de la privacidad y las actividades de gobernanza
Bases legales para el tratamiento de datos personales
Al tratar datos personales, TrustWorks se basa en bases legales específicas para garantizar que cada actividad de tratamiento se lleve a cabo de manera lícita, leal y transparente, conforme a lo exigido por el GDPR y la LGPD.
La base legal aplicable depende de:
el tipo de datos personales tratados;
la finalidad del tratamiento; y
el contexto de la relación con el interesado (por ejemplo, visitante del sitio web, usuario de la plataforma, cliente o socio comercial).
Lawful basis
Consentimiento
Legal reference
LGPD art. 7º, I | GDPR art. 6(1)(a)
How it is used by TrustWorks/ Purpose
Envío de comunicaciones de marketing y boletines informativos, y uso de cookies no esenciales en el sitio web
Lawful basis
Interés legítimo
Legal reference
LGPD art. 7º, IX | GDPR art. 6(1)(f)
How it is used by TrustWorks/ Purpose
Operación, seguridad y mejora del sitio web y de la plataforma; analítica; prevención del fraude; gestión de relaciones comerciales; uso de funcionalidades asistidas por IA para fines como la grabación y resumen de reuniones, cuando proceda y previa información a los participantes; envío de correos electrónicos y comunicaciones que puedan ser relevantes para el interesado, siempre con las salvaguardas adecuadas y con la posibilidad de oponerse (opt-out) en cualquier momento
Lawful basis
Ejecución de un contrato
Legal reference
LGPD art. 7º, V | GDPR art. 6(1)(b)
How it is used by TrustWorks/ Purpose
Prestación de los servicios de la plataforma TrustWorks, creación y gestión de cuentas de usuario y atención de solicitudes precontractuales
Lawful basis
Obligación legal
Legal reference
LGPD art. 7º, II | GDPR art. 6(1)(c)
How it is used by TrustWorks/ Purpose
Cumplimiento de obligaciones legales y regulatorias aplicables o de requerimientos impuestos por autoridades competentes
Lawful basis
Formulación, ejercicio o defensa de reclamaciones
Legal reference
LGPD Art. 7(VI)
How it is used by TrustWorks/ Purpose
Formulación, ejercicio o defensa de derechos en procedimientos judiciales, administrativos o arbitrales
Encargados y subencargados del tratamiento
TrustWorks comparte datos personales con terceros proveedores de servicios cuando ello es necesario para la operación del sitio web, de la plataforma y para la prestación de los servicios contratados. Dichos terceros actúan como encargados o subencargados del tratamiento, según corresponda, y están sujetos a obligaciones contractuales adecuadas en materia de protección de datos.
A. Sitio web de TrustWorks
Third parties
Google Ad Manager, Google Ads, LinkedIn
Purpose of engagement
Distribución y medición de campañas publicitarias
Personal data processed
Datos de uso, datos de conversión, cookies y rastreadores, información del dispositivo
International Data Transfer
EE. UU.
Third parties
Google Analytics 4, Clearbit, Piwik PRO
Purpose of engagement
Analítica y mejora del sitio web
Personal data processed
Datos de uso, estadísticas de sesión, cookies y rastreadores
International Data Transfer
EE. UU.
Third parties
Hotjar
Purpose of engagement
Análisis de comportamiento y optimización de la experiencia de usuario
Personal data processed
Datos de navegación, datos de sesión, interacciones, cookies y rastreadores
International Data Transfer
EE. UU.
Third parties
HubSpot CRM, HubSpot Email, HubSpot Lead Management
Purpose of engagement
Comunicaciones, marketing y gestión de relaciones con clientes
Personal data processed
Nombre y apellidos, correo electrónico, datos de uso, cookies y rastreadores
International Data Transfer
EE. UU.
Third parties
Typeform
Purpose of engagement
Recopilación de información facilitada voluntariamente por los usuarios
Personal data processed
Correo electrónico
International Data Transfer
EE. UU.
Third parties
Webflow
Purpose of engagement
Alojamiento y operación del sitio web
Personal data processed
Datos de uso, datos técnicos de acceso
International Data Transfer
EE. UU.
B. Plataforma TrustWorks (app.trustworks.io)
Third parties
Amazon Web Services (AWS), Google App Engine
Purpose of engagement
Alojamiento, procesamiento y operación de la plataforma
Personal data processed
Datos técnicos, datos de uso, registros de acceso
International Data Transfer
Irlanda
Third parties
Sentry
Purpose of engagement
Detección de errores, monitorización de fallos y estabilidad de la plataforma
Personal data processed
Datos técnicos, registros, información de errores
International Data Transfer
EE. UU.
Third parties
Help Scout
Purpose of engagement
Gestión de solicitudes de soporte y comunicaciones
Personal data processed
Datos proporcionados por los usuarios, correo electrónico, identificadores de cuenta
International Data Transfer
EE. UU.
Third parties
Pendo, User Guiding
Purpose of engagement
Analítica de uso y mejora de la experiencia en la plataforma
Personal data processed
Datos de uso, eventos de interacción
International Data Transfer
EE. UU.
Third parties
Google reCAPTCHA
Purpose of engagement
Prevención de spam y protección frente a usos indebidos
Personal data processed
Datos de interacción, cookies y rastreadores, datos de uso
International Data Transfer
EE. UU.
Third parties
OpenAI
Purpose of engagement
Resumen de documentos y extracción de insights mediante funcionalidades asistidas por IA
Personal data processed
Contenido enviado para su análisis, metadatos asociados
International Data Transfer
EE. UU.
Transferencias internacionales de datos personales
TrustWorks transfiere datos personales a otros países, en particular a los Estados Unidos e Irlanda, cuando ello es necesario para la operación de la plataforma, fines de seguridad, prevención de abusos, soporte a los usuarios y la prestación de funcionalidades específicas, como servicios de infraestructura, herramientas de monitorización y funcionalidades asistidas por inteligencia artificial.
Para garantizar un nivel adecuado de protección de los datos personales transferidos internacionalmente, TrustWorks se basa en los mecanismos legales de transferencia exigidos por la normativa aplicable en materia de protección de datos, incluyendo:
Cláusulas Contractuales Tipo (Standard Contractual Clauses – SCCs) adoptadas de conformidad con el artículo 46 del GDPR, cuando resulte aplicable;
Cláusulas Contractuales Tipo aprobadas por la Autoridad Nacional de Protección de Datos de Brasil (ANPD) en el marco de la LGPD, de acuerdo con la Resolución ANPD nº 19/2024; y
Acuerdos contractuales con proveedores de servicios que imponen obligaciones en materia de confidencialidad, seguridad y limitación de la finalidad.
Además de estas salvaguardas contractuales, TrustWorks aplica medidas técnicas y organizativas adecuadas para proteger los datos personales transferidos internacionalmente, tales como controles de acceso, cifrado, segregación lógica de datos, monitorización continua y evaluaciones periódicas de riesgos.
Cookies, rastreadores y tecnologías similares
TrustWorks utiliza cookies, rastreadores y tecnologías similares en su sitio web con el fin de medir el uso, analizar el comportamiento de los usuarios y apoyar actividades de marketing, siempre de forma proporcional y en consonancia con las finalidades descritas en este Aviso de Privacidad.
Puede gestionar sus preferencias, aceptar, rechazar o retirar su consentimiento en cualquier momento a través del banner de cookies y de las configuraciones disponibles en el sitio web, tal y como se detalla en la Política de Cookies de TrustWorks.
Inteligencia artificial (IA)
TrustWorks pone a disposición funcionalidades asistidas por inteligencia artificial (IA) dentro de su plataforma con el objetivo de apoyar a los usuarios en tareas específicas relacionadas con la gestión de la privacidad y la gobernanza.
El uso de funcionalidades de IA es opcional y se produce exclusivamente por iniciativa del usuario (user-driven). La activación y utilización de estas funcionalidades están sujetas a las directrices definidas por la organización cliente, que es responsable de la gestión, autorización y supervisión de los usuarios habilitados para acceder a funcionalidades de IA dentro de la plataforma, así como de las acciones realizadas por dichos usuarios, de conformidad con los términos contractuales aplicables entre TrustWorks y la organización cliente.
A. Proveedor de IA
Las funcionalidades de IA de TrustWorks se basan en modelos proporcionados por OpenAI, integrados mediante una cuenta corporativa (Enterprise) y APIs seguras, y utilizados exclusivamente con fines de inferencia, es decir, para la generación de resultados en respuesta a solicitudes específicas de los usuarios.
B. Protección de datos y seguridad
No utilización de datos para el entrenamiento de modelos: Los datos tratados dentro de la plataforma TrustWorks no se utilizan para entrenar, ajustar ni mejorar modelos de IA, ni por TrustWorks ni por el proveedor de IA.
Cuenta Enterprise y controles contractuales: Las funcionalidades de IA se acceden a través de una cuenta Enterprise, con salvaguardas contractuales que garantizan que los datos:
no se reutilizan para fines propios del proveedor;
no se conservan para el entrenamiento de modelos; y
se procesan únicamente para generar la respuesta solicitada.
Tratamiento limitado y controlado: Solo se procesan los datos estrictamente necesarios para la solicitud del usuario, de forma específica y transitoria.
Seguridad de la información: Los datos personales tratados en relación con la IA están sujetos a las mismas medidas técnicas y organizativas de seguridad aplicadas en toda la plataforma TrustWorks, incluyendo cifrado, controles de acceso, segregación lógica de entornos y monitorización.
Supervisión humana: Los resultados generados por la IA tienen un carácter asistencial y no sustituyen la toma de decisiones humanas. Los usuarios siguen siendo responsables de revisar, validar y decidir cómo utilizar cualquier información generada por la IA.
El uso de inteligencia artificial por parte de TrustWorks está alineado con sus políticas internas de IA, con la normativa aplicable en materia de protección de datos y con las buenas prácticas de gobernanza reconocidas, y se revisa de forma continua para garantizar la seguridad, la transparencia y el cumplimiento normativo.
Medidas de seguridad
TrustWorks implementa medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida, alteración, divulgación o cualquier otra forma de tratamiento ilícito o inadecuado, de conformidad con la normativa aplicable y con las mejores prácticas reconocidas en materia de seguridad de la información.
Las medidas de seguridad aplicadas por TrustWorks comprenden múltiples capas de protección, entre ellas:
Tratamiento de datos y cifrado: Los datos personales están protegidos mediante cifrado tanto en reposo como en tránsito.
Control de accesos: El acceso a los sistemas de información se concede conforme al principio de mínimo privilegio, aplicándose Autenticación Multifactor (MFA) para los accesos privilegiados.
Registro y monitorización: Las actividades relevantes, excepciones y eventos de seguridad se registran, supervisan y revisan. Los intentos de acceso no autorizado se detectan e investigan.
Gestión de vulnerabilidades: Se realizan evaluaciones periódicas de vulnerabilidades y pruebas de penetración, y los riesgos identificados se corrigen conforme a criterios adecuados de priorización.
Seguridad operativa: La operación segura de los sistemas se garantiza mediante procedimientos documentados, segregación de entornos (como desarrollo y producción), gestión de cambios y gestión de la capacidad.
Formación y concienciación: Los empleados reciben formación periódica en concienciación sobre seguridad de la información, respaldada por comunicaciones continuas sobre buenas prácticas y responsabilidades individuales.
TrustWorks mantiene un Sistema de Gestión de la Seguridad de la Información (ISMS) que consolida estas medidas y respalda la gestión continua de los riesgos de seguridad de la información. El ISMS está alineado con normas internacionales reconocidas, y TrustWorks cuenta con las certificaciones ISO/IEC 27001 y SOC 2, lo que demuestra su compromiso con controles y una gobernanza sólida en materia de seguridad de la información.
Puede obtener más información y detalles sobre nuestro programa de seguridad en:
Durante cuánto tiempo conservamos sus datos personales
TrustWorks conserva los datos personales únicamente durante el tiempo necesario para cumplir las finalidades específicas para las que fueron recogidos, tal y como se describe en este Aviso de Privacidad, y de conformidad con el GDPR, la LGPD y demás normativas aplicables en materia de protección de datos.
Los datos personales se conservan mientras:
sean necesarios para la prestación de los servicios o para la operación del sitio web o de la plataforma;
exista una base legal válida que justifique el tratamiento; o
sea necesario para cumplir con obligaciones legales, reglamentarias o contractuales.
Cuando los datos personales dejan de ser necesarios o relevantes para las finalidades para las que fueron recogidos, o cuando el titular de los datos ejerce sus derechos conforme a la legislación aplicable, TrustWorks procederá a su supresión o anonimización, salvo cuando su conservación sea necesaria para:
la formulación, el ejercicio o la defensa de reclamaciones legales en procedimientos judiciales, administrativos o arbitrales;
el cumplimiento de obligaciones legales o reglamentarias; o
el cumplimiento de órdenes judiciales o requerimientos de autoridades competentes.
No venta de datos personales
TrustWorks no vende datos personales de usuarios, clientes o visitantes de su sitio web o de su plataforma, conforme al concepto de “venta” definido en la normativa de privacidad aplicable, incluida la legislación estatal de los Estados Unidos, como la California Consumer Privacy Act (CCPA), y normas similares.
Cuando se produce el intercambio de datos personales, este se realiza exclusivamente para las finalidades descritas en este Aviso de Privacidad, tales como la operación del sitio web y de la plataforma, la prestación de los servicios, actividades de análisis, marketing, seguridad y el cumplimiento de obligaciones legales. En todos los casos, los datos personales se comparten únicamente con proveedores de servicios sujetos a obligaciones contractuales adecuadas en materia de protección de datos.
TrustWorks no autoriza a terceros a utilizar los datos personales para finalidades propias e independientes incompatibles con las aquí descritas, ni transfiere el control de los datos personales con fines de comercialización o reventa.
Derechos de los interesados
TrustWorks respeta y cumple los derechos de los interesados reconocidos en la normativa aplicable en materia de protección de datos, incluida el RGPD y la LGPD. Tenga en cuenta que la disponibilidad y el alcance de determinados derechos pueden variar en función de la legislación aplicable y de las circunstancias específicas del tratamiento.
Confirmación del tratamiento
Puede solicitar confirmación de si TrustWorks trata o no sus datos personales.
Derecho de acceso
Puede solicitar acceso a los datos personales que tratamos sobre usted, así como información sobre cómo y con qué fines se utilizan.
Derecho de rectificación
Puede solicitar la corrección de datos personales inexactos, incompletos o desactualizados.
Derecho de supresión, anonimización o limitación
Puede solicitar la supresión, anonimización o limitación del tratamiento de datos personales que sean innecesarios, excesivos, tratados en infracción de la ley aplicable o cuando ya no exista una base legal válida para su tratamiento.
Derecho a la portabilidad de los datos
Cuando resulte aplicable, puede solicitar que sus datos personales sean transferidos a otro proveedor de servicios o productos, de conformidad con los requisitos legales aplicables y la protección de secretos comerciales e industriales.
Derecho a la información sobre el intercambio de datos
Puede solicitar información sobre las entidades públicas o privadas con las que se comparten sus datos personales.
Derecho a la información sobre el consentimiento
Tiene derecho a ser informado sobre la posibilidad de no otorgar su consentimiento y sobre las posibles consecuencias de dicha decisión, cuando el consentimiento sea la base legal aplicable.
Derecho a retirar el consentimiento
Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad.
Derecho de oposición
Puede oponerse al tratamiento de sus datos personales cuando este se base en el interés legítimo, sujeto a los motivos legales aplicables.
Decisiones automatizadas y elaboración de perfiles
Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o le afecte significativamente de forma similar, salvo cuando esté permitido por la ley y sujeto a las garantías adecuadas.
Derecho a solicitar la revisión de decisiones automatizadas
Cuando resulte aplicable, puede solicitar la revisión de decisiones adoptadas exclusivamente sobre la base de un tratamiento automatizado que afecten a sus intereses.
Derecho a presentar una reclamación
Puede presentar una reclamación ante la Autoridad Nacional de Protección de Datos de Brasil (ANPD) o ante la Autoridad de Protección de Datos europea competente, en función de la jurisdicción aplicable.
Para ejercer cualquiera de los derechos indicados anteriormente, acceda al siguiente enlace: trustworks.io/es/data-subject-rights
Delegado de Protección de Datos (DPO)
TrustWorks ha designado un Delegado de Protección de Datos (Data Protection Officer – DPO) de conformidad con los requisitos del RGPD y de la LGPD.
El DPO actúa como punto de contacto independiente entre TrustWorks, los interesados y las autoridades de protección de datos competentes, y desempeña sus funciones de manera autónoma.
Las principales responsabilidades del DPO incluyen:
asesorar a TrustWorks y a sus empleados sobre las obligaciones y buenas prácticas en materia de protección de datos personales;
recibir y gestionar las comunicaciones de las autoridades de protección de datos; y
supervisar y apoyar las cuestiones relacionadas con la gobernanza y el cumplimiento normativo en materia de protección de datos.
El DPO no sustituye a los canales de atención al interesado ya indicados en este Aviso de Privacidad para el ejercicio de derechos. No obstante, puede ser contactado en relación con cuestiones de gobernanza, cumplimiento y supervisión del tratamiento de datos personales.
Datos de contacto del Delegado de Protección de Datos de TrustWorks
DPO Global
Nombre: Padraig O'Leary
Correo electrónico: dpo@trustworks.io
Contexto Brasil
De conformidad con las orientaciones emitidas por la Autoridad Nacional de Protección de Datos de Brasil (ANPD), TrustWorks ha designado, además de su DPO principal, una Delegada de Protección de Datos sustituta para Brasil:
Nombre: Ana Carolina Teles Maciel
Correo electrónico: dpobrasil@trustworks.io
Cambios en este Aviso de Privacidad
TrustWorks actualiza este Aviso de Privacidad periódicamente para reflejar cambios en sus prácticas de tratamiento de datos personales, en sus servicios o en los requisitos legales y reglamentarios aplicables.
La fecha de la última actualización se indica siempre al inicio de este documento. Por ello, le recomendamos que revise dicha fecha con regularidad para mantenerse informado sobre posibles modificaciones.
Cuando los cambios sean sustanciales y puedan afectar de manera significativa a los interesados o a sus derechos, TrustWorks publicará un aviso destacado en su sitio web para garantizar la transparencia y una comunicación adecuada.