​
​
POLÍTICA DE PRIVACIDAD
Fecha efectiva: 1 de enero de 2026
​
1. Alcance y finalidad
La presente Política de Privacidad describe cómo SOBEREYE INC. (“SOBEREYE”, “nosotros”) trata la información en relación con su plataforma de seguridad laboral, incluidos los dispositivos de medición, aplicaciones móviles, paneles web y servicios asociados (en conjunto, los “Servicios”).
SOBEREYE ofrece una solución B2B orientada a la seguridad en el lugar de trabajo. Los Servicios no están destinados a consumidores ni al uso personal.
​
2. Roles conforme a la normativa de protección de datos
Datos operativos de los trabajadores
SOBEREYE actúa como encargado del tratamiento por cuenta de sus clientes.
El cliente determina las finalidades y medios del tratamiento y actúa como responsable del tratamiento.
Datos de cuentas y del sitio web
SOBEREYE actúa como responsable del tratamiento respecto de:
-
Administradores de cuentas
-
Usuarios autorizados (por ejemplo, responsables de seguridad)
-
Visitantes del sitio web
Cuando SOBEREYE trate datos personales por cuenta de sus clientes, dicho tratamiento se regirá por el Acuerdo de Tratamiento de Datos (DPA), el cual prevalecerá en caso de conflicto.
Los Servicios no se utilizan para realizar decisiones laborales completamente automatizadas sin supervisión humana.
3. Principios de minimización e identificación
SOBEREYE ha diseñado sus Servicios conforme a los principios de privacidad desde el diseño y por defecto.
-
SOBEREYE no recopila ni almacena datos identificativos directos de los trabajadores.
-
Los perfiles se gestionan mediante identificadores seudonimizados controlados exclusivamente por el cliente.
-
SOBEREYE no puede identificar de forma independiente a los trabajadores.
4. Categorías de datos tratados
​
A. Datos operativos seudonimizados
-
Resultados funcionales de riesgo
-
Metadatos técnicos
-
Identificadores seudonimizados
SOBEREYE no trata datos que revelen la causa de la reducción del estado de alerta ni de la alteración funcional.​
​
B. Datos administrativos
-
Nombre y datos de contacto profesionales
-
Credenciales y roles de acceso
-
Comunicaciones de soporte
C. Datos técnicos del sitio web
-
Dirección IP, tipo de navegador y métricas básicas de uso
5. Qué SOBEREYE no hace
-
No realiza identificación biométrica
-
No emite diagnósticos médicos
-
No determina causas de alteración
-
No vende datos personales
-
No realiza perfiles ajenos a la seguridad laboral
6. Seguridad de la información
SOBEREYE cuenta con un Sistema de Gestión de Seguridad de la Información (SGSI) certificado conforme a ISO/IEC 27001.
Las medidas incluyen cifrado, control de accesos, segregación de entornos y procedimientos de respuesta a incidentes.
7. Conservación y eliminación
Los datos se conservan conforme a los términos contractuales aplicables y al Acuerdo de Tratamiento de Datos (DPA). Tras la finalización del contrato, los datos se eliminan o se anonimizan de forma irreversible, salvo que exista una obligación legal de conservación.
8. Transferencias internacionales
SOBEREYE aplica salvaguardas legales adecuadas conforme al RGPD, la LGPD y demás normativas aplicables.
9. Derechos de los interesados
Los derechos se ejercen conforme a la legislación aplicable.
Las solicitudes relativas a datos operativos deben dirigirse al cliente, como responsable del tratamiento.
​
SOBEREYE, en su calidad de Encargado del Tratamiento, prestará asistencia razonable al cliente para la gestión de dichas solicitudes, en la medida permitida por la ley aplicable.
10. Menores
Los servicios están destinados exclusivamente a entornos laborales de adultos.
​