OpenBox
    Iniciar SesionRegistrarse
    Volver

    Politica de Privacidad

    Ultima actualizacion: 15 de febrero de 2026

    1. Introduccion

    OpenBox ("nosotros", "nuestro" o "la Plataforma") se compromete a proteger la privacidad y los datos personales de sus usuarios. La presente Politica de Privacidad describe como recopilamos, utilizamos, almacenamos y protegemos la informacion personal que usted nos proporciona al utilizar nuestra plataforma de gestion empresarial.

    Esta politica se aplica a todos los usuarios de OpenBox, incluyendo administradores de organizaciones, miembros de equipos e invitados. Al registrarse y utilizar nuestros servicios, usted acepta las practicas descritas en este documento.

    OpenBox opera conforme al Reglamento General de Proteccion de Datos (RGPD) de la Union Europea (Reglamento UE 2016/679) y la Ley Organica 3/2018 de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD) de Espana.

    2. Responsable del Tratamiento

    El responsable del tratamiento de sus datos personales es OpenBox Platform, con domicilio social en Espana. Para cualquier consulta relacionada con la proteccion de datos, puede contactarnos en:

    • Correo electronico: privacidad@openbox.app
    • Formulario de contacto: disponible en la seccion de soporte de la plataforma

    3. Datos que Recopilamos

    Recopilamos las siguientes categorias de datos personales:

    3.1 Datos de registro

    • Nombre completo y apellidos
    • Direccion de correo electronico
    • Contrasena (almacenada de forma cifrada mediante hash bcrypt)
    • Nombre de la organizacion
    • Rol dentro de la organizacion

    3.2 Datos de la organizacion

    • Nombre comercial y razon social
    • Estructura organizativa (departamentos, equipos)
    • Datos de contactos y clientes gestionados a traves del CRM
    • Informacion de candidatos gestionada a traves del ATS
    • Contenido de cursos y progreso de aprendizaje del LMS
    • Documentos y archivos subidos a la plataforma

    3.3 Datos de uso

    • Direccion IP y tipo de navegador
    • Paginas visitadas y funcionalidades utilizadas
    • Marcas de tiempo de acceso y actividad
    • Informacion del dispositivo y sistema operativo

    3.4 Datos de facturacion

    • Informacion de pago procesada a traves de Stripe (no almacenamos numeros completos de tarjetas de credito en nuestros servidores)
    • Historial de facturacion y suscripciones
    • Direccion de facturacion

    4. Base Legal del Tratamiento

    El tratamiento de sus datos personales se fundamenta en las siguientes bases legales conforme al articulo 6 del RGPD:

    • Ejecucion del contrato (Art. 6.1.b): el tratamiento es necesario para la prestacion de los servicios contratados a traves de la plataforma.
    • Consentimiento (Art. 6.1.a): para el envio de comunicaciones comerciales y el uso de cookies no esenciales.
    • Interes legitimo (Art. 6.1.f): para la mejora de nuestros servicios, prevencion del fraude y garantia de la seguridad de la plataforma.
    • Obligacion legal (Art. 6.1.c): para el cumplimiento de obligaciones fiscales y legales aplicables.

    5. Almacenamiento y Seguridad de los Datos

    Sus datos personales se almacenan en servidores de Supabase ubicados en la Union Europea (region eu-central-1). Implementamos las siguientes medidas de seguridad:

    • Cifrado en transito mediante TLS 1.3 para todas las comunicaciones
    • Cifrado en reposo (AES-256) para los datos almacenados en la base de datos
    • Politicas de acceso basadas en roles (Row Level Security) que garantizan el aislamiento de datos entre organizaciones
    • Copias de seguridad automaticas diarias con retencion de 30 dias
    • Autenticacion de dos factores disponible para todos los usuarios
    • Auditorias periodicas de seguridad y monitoreo continuo de la infraestructura

    6. Servicios de Terceros

    Para la prestacion de nuestros servicios, compartimos datos con los siguientes proveedores de confianza, todos ellos con garantias adecuadas de proteccion de datos:

    • Supabase (almacenamiento): alojamiento de la base de datos y autenticacion de usuarios. Servidores en la UE. Cumple con RGPD.
    • Stripe (pagos): procesamiento seguro de pagos y gestion de suscripciones. Certificado PCI DSS Nivel 1. No almacenamos datos completos de tarjetas en nuestros servidores.
    • Resend (comunicaciones): envio de correos electronicos transaccionales (confirmacion de cuenta, restablecimiento de contrasena, notificaciones del sistema). Solo recibe la direccion de correo electronico del destinatario y el contenido del mensaje.
    • Sentry (monitorizacion de errores): deteccion y resolucion de errores tecnicos. Puede recibir datos anonimizados de sesion, trazas de error y metadatos del navegador. No se transmiten datos personales identificables de forma intencionada.
    • Vercel (infraestructura): alojamiento y distribucion de la aplicacion web. Puede procesar direcciones IP y cabeceras HTTP como parte del servicio de entrega de contenido.

    No vendemos, alquilamos ni compartimos sus datos personales con terceros con fines publicitarios o de marketing. Las transferencias de datos a terceros se limitan estrictamente a lo necesario para la prestacion del servicio.

    7. Derechos del Usuario

    De conformidad con el RGPD y la LOPDGDD, usted tiene los siguientes derechos sobre sus datos personales:

    • Derecho de acceso: puede solicitar una copia de todos los datos personales que mantenemos sobre usted.
    • Derecho de rectificacion: puede corregir datos inexactos o incompletos directamente desde la configuracion de su cuenta o mediante solicitud.
    • Derecho de supresion ("derecho al olvido"): puede solicitar la eliminacion de sus datos personales. Procederemos a su eliminacion salvo que exista una obligacion legal que lo impida.
    • Derecho a la portabilidad: puede solicitar la exportacion de sus datos en un formato estructurado y de uso comun (JSON o CSV).
    • Derecho de oposicion: puede oponerse al tratamiento de sus datos para fines especificos, como comunicaciones de marketing.
    • Derecho a la limitacion del tratamiento: puede solicitar la restriccion temporal del uso de sus datos mientras se resuelve una reclamacion.

    Para ejercer cualquiera de estos derechos, contacte con nosotros en privacidad@openbox.app. Responderemos a su solicitud en un plazo maximo de 30 dias naturales conforme al RGPD. Si no queda satisfecho con nuestra respuesta, tiene derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD).

    8. Politica de Cookies

    OpenBox utiliza cookies y tecnologias similares para el funcionamiento de la plataforma. Para informacion detallada sobre las cookies que utilizamos, consulte nuestra Politica de Cookies.

    Las cookies esenciales (sesion de autenticacion) son necesarias para el funcionamiento del servicio y no requieren consentimiento. Las cookies analiticas opcionales solo se activan con su consentimiento previo.

    9. Conservacion de los Datos

    Conservamos sus datos personales durante los siguientes periodos:

    • Datos de cuenta activa: mientras su cuenta permanezca activa y durante los 30 dias siguientes a la solicitud de baja.
    • Datos de facturacion: durante un periodo de 5 anos desde la ultima transaccion, conforme a las obligaciones fiscales espanolas.
    • Datos de uso y logs: durante un periodo maximo de 12 meses con fines de seguridad y mejora del servicio.
    • Copias de seguridad: se eliminan automaticamente transcurridos 30 dias desde su creacion.

    Una vez transcurridos estos periodos, los datos se eliminan de forma permanente o se anonimizan de manera irreversible para fines estadisticos.

    10. Transferencias Internacionales de Datos

    Nuestros servidores principales se encuentran en la Union Europea. En los casos en que sea necesario transferir datos fuera del Espacio Economico Europeo (por ejemplo, mediante el uso de servicios de terceros con servidores en Estados Unidos), nos aseguramos de que existan garantias adecuadas, tales como:

    • Clausulas contractuales tipo aprobadas por la Comision Europea
    • Decisiones de adecuacion de la Comision Europea (EU-US Data Privacy Framework cuando sea aplicable)
    • Medidas tecnicas suplementarias como el cifrado de extremo a extremo

    11. Proteccion de Datos de Menores

    OpenBox no esta destinado a menores de 16 anos. No recopilamos intencionadamente datos personales de menores. Si usted es padre, madre o tutor legal y tiene conocimiento de que un menor ha proporcionado datos personales a traves de nuestra plataforma, le rogamos que nos contacte para proceder a su eliminacion inmediata.

    12. Modificaciones de esta Politica

    Nos reservamos el derecho de actualizar esta Politica de Privacidad para reflejar cambios en nuestras practicas, en la legislacion aplicable o en los servicios ofrecidos. En caso de cambios sustanciales, le notificaremos mediante:

    • Un aviso visible dentro de la plataforma
    • Un correo electronico a la direccion asociada a su cuenta

    Le recomendamos revisar periodicamente esta pagina. La fecha de la ultima actualizacion se indica al inicio del documento.

    13. Contacto

    Si tiene preguntas, comentarios o solicitudes relacionadas con esta Politica de Privacidad o con el tratamiento de sus datos personales, puede contactarnos a traves de:

    • Correo electronico: privacidad@openbox.app
    • Formulario de soporte: disponible en su panel de control dentro de la plataforma

    Nos comprometemos a atender su consulta con la mayor diligencia y en los plazos establecidos por la normativa vigente.

    © 2026 OpenBox Platform. Todos los derechos reservados.

    © 2026 OpenBox. Todos los derechos reservados.
    PrivacidadTerminosCookiesBlog