top of page
SOBEREYE Logo

​

​

POLÍTICA DE PRIVACIDAD

 

Fecha efectiva:  1 de enero de 2026

​

1. Introducción y Alcance

Esta Política de Privacidad describe cómo SOBEREYE INC. (“SOBEREYE”, “nosotros”) trata datos personales en relación con la plataforma de preparación operativa y seguridad laboral OPTOVERA, incluyendo el hardware asociado, aplicaciones móviles, servicios en la nube, paneles analíticos y servicios relacionados (conjuntamente, los “Servicios”).

 

La presente Política tiene aplicación global, incluyendo, entre otros, los siguientes marcos normativos:

  • el Reglamento General de Protección de Datos de la Unión Europea (GDPR) (Reglamento (UE) 2016/679),

  • la Ley General de Protección de Datos Personales de Brasil (LGPD) (Ley Nº 13.709/2018),

  • las leyes de privacidad aplicables de los Estados Unidos (incluidos los regímenes estatales),

  • y otros regímenes de protección de datos en América Latina.

Cuando la legislación local imponga requisitos adicionales, dichos requisitos se aplicarán conjuntamente con esta Política.

 

Los Servicios se prestan exclusivamente en un contexto business-to-business (B2B). OPTOVERA no es un servicio dirigido a consumidores, no está destinado al uso personal y es implementado por organizaciones con fines de seguridad ocupacional y preparación operativa.

 

OPTOVERA ha sido diseñado para apoyar los programas de seguridad de las organizaciones, y no para sustituir el criterio del empleador ni sus obligaciones legales o regulatorias.

 

2. Descripción General de la Plataforma OPTOVERA

OPTOVERA es una plataforma de preparación operativa y seguridad laboral diseñada para ayudar a las organizaciones a identificar condiciones asociadas a una disminución del estado de alerta y a riesgos relacionados con la fatiga en entornos operativos.

La plataforma:

  • no diagnostica condiciones médicas,

  • no determina estados de incapacidad o deterioro,

  • no identifica la causa de la reducción de la preparación,

  • no funciona como un dispositivo médico.

 

En su lugar, OPTOVERA proporciona indicadores objetivos en el momento de la evaluación, que pueden ser compatibles con fatiga, reducción de la vigilancia o alteraciones del estado de alerta, independientemente de su origen, con el fin de respaldar decisiones preventivas de seguridad.

 

Uno de los componentes de la plataforma, OPTOVERA Scan, analiza características del Reflejo Pupilar a la Luz (RPL), una respuesta fisiológica involuntaria en la que la pupila cambia de tamaño en respuesta a estímulos luminosos. El análisis cuantitativo de esta respuesta (“análisis pupilar”) está ampliamente reconocido en contextos científicos, de factores humanos y de investigación en entornos críticos para la seguridad.

 

OPTOVERA aplica esta señal fisiológica en un contexto operativo y no diagnóstico, como uno de varios insumos utilizados para evaluar la preparación.

 

3. Roles y Responsabilidades (Responsable / Encargado)

A los efectos de la normativa de protección de datos aplicable:

  • Los Clientes (empleadores u organizaciones contratantes) actúan como Responsables del Tratamiento (GDPR, art. 4(7); LGPD, art. 5, VI).

  • SOBEREYE actúa como Encargado del Tratamiento / Operador (GDPR, art. 4(8); LGPD, art. 5, VII), tratando los datos únicamente conforme a las instrucciones documentadas del Cliente.

Estos roles se encuentran definidos contractualmente en el Acuerdo de Tratamiento de Datos (DPA) de SOBEREYE.

 

4. Categorías de Datos Personales Tratados

Según la configuración y el despliegue definidos por el Cliente, los Servicios pueden tratar las siguientes categorías de datos:

 

4.1 Datos Pseudonimizados de Usuario y Operativos

  • Identificadores internos o códigos asignados por el Cliente

  • Indicadores relacionados con la preparación y la fatiga

  • Resultados de evaluaciones operativas

  • Registros de flujos de trabajo y eventos de seguridad

 

4.2 Datos Técnicos y de Sistema

  • Registros de dispositivos y aplicaciones

  • Registros de acceso y auditoría

  • Telemetría de seguridad y desempeño

 

SOBEREYE no requiere ni trata identificadores personales directos, tales como nombres, documentos de identidad oficiales, datos de contacto personales o información de nómina.

 

5. Datos Biométricos y Tratamiento de Señales Fisiológicas

 

5.1 Naturaleza del Tratamiento Biométrico

La plataforma OPTOVERA trata datos biométricos, incluido el reconocimiento de iris, exclusivamente con la finalidad de asociar una medición de preparación a un usuario previamente registrado dentro del entorno del Cliente.

Este tratamiento biométrico:

  • se limita a una asociación uno a uno (1:1),

  • no implica identificación civil o pública,

  • no implica vigilancia, seguimiento ni elaboración de perfiles,

  • no implica búsquedas biométricas en grupos o bases de datos,

  • no implica usos para identificación gubernamental ni para la aplicación de la ley.

 

Adicionalmente, OPTOVERA trata características fisiológicas derivadas de datos biométricos (como métricas de respuesta pupilar) como parte de los flujos de evaluación de la preparación, exclusivamente dentro del contexto operativo de seguridad del Cliente.

 

5.2 Clasificación Legal

Los datos biométricos son considerados datos personales sensibles conforme a la normativa aplicable, incluyendo:

  • GDPR, art. 9 (categorías especiales de datos personales),

  • LGPD, art. 5, II (datos personales sensibles).

En consecuencia, se aplican medidas reforzadas de protección y controles de gobernanza.

 

6. Finalidades del Tratamiento

Los datos personales se tratan únicamente para finalidades explícitas, legítimas y limitadas, incluyendo:

  • seguridad laboral y prevención de riesgos,

  • evaluación de la preparación operativa y del riesgo de fatiga,

  • ejecución de los servicios contractuales,

  • seguridad de la plataforma, auditoría e integridad del servicio.

 

Los datos no se tratan con fines de marketing, publicidad ni para análisis no relacionados.

 

OPTOVERA no adopta decisiones automatizadas que produzcan efectos jurídicos o efectos significativamente similares.

 

7. Bases Legales del Tratamiento

El tratamiento se realiza conforme a las bases legales aplicables, incluyendo:

  • GDPR, art. 6(1)(b) / LGPD, art. 7(V): ejecución de un contrato,

  • GDPR, art. 6(1)(c) / LGPD, art. 7(II): cumplimiento de obligaciones legales o regulatorias,

  • GDPR, art. 9(2)(b), (h) / LGPD, art. 11(II): tratamiento de datos sensibles en el contexto de la salud ocupacional, la seguridad y la prevención de riesgos, sujeto a salvaguardas adecuadas.

 

8. Minimización de Datos y Privacidad desde el Diseño

OPTOVERA está diseñado conforme a los principios de privacidad desde el diseño y por defecto (GDPR, art. 25; LGPD, art. 6), incluyendo:

  • minimización de datos personales,

  • gestión pseudonimizada de usuarios bajo control del Cliente,

  • separación entre la gestión de identidades y el procesamiento analítico,

  • uso biométrico limitado a finalidades específicas.

SOBEREYE no mantiene registros independientes de identidad de trabajadores.

 

9. Medidas de Seguridad

SOBEREYE mantiene un Sistema de Gestión de Seguridad de la Información (SGSI) integral, que abarca personas, procesos y tecnología, alineado y certificado conforme a la norma ISO/IEC 27001.

Las medidas de seguridad incluyen, entre otras:

  • cifrado de datos en tránsito y en reposo,

  • controles de acceso basados en roles (RBAC),

  • segregación de entornos,

  • registro, auditoría y monitoreo,

  • políticas internas de seguridad y programas de capacitación.

 

10. Conservación y Eliminación de Datos

Los datos personales se conservan únicamente durante el plazo definido por el Cliente, por los requisitos contractuales o por la legislación aplicable.

Una vez vencido el período de conservación o previa instrucción del Cliente, los datos son eliminados de forma segura o anonimizados conforme a procedimientos estándar del sector.

Los períodos de conservación son definidos por el Cliente de acuerdo con sus requisitos legales y operativos.

 

11. Derechos de los Titulares de los Datos

Los titulares de los datos pueden ejercer sus derechos conforme a la legislación aplicable, incluyendo acceso, rectificación, supresión, limitación u oposición, de conformidad con:

  • GDPR, arts. 12 a 22,

  • LGPD, arts. 18 a 20.

Las solicitudes deberán dirigirse al Cliente (Responsable del Tratamiento). SOBEREYE asiste a los Clientes en el cumplimiento de dichas solicitudes en su calidad de Encargado.

 

12. Transferencias Internacionales de Datos

Cuando se realicen transferencias internacionales de datos, SOBEREYE implementará salvaguardas adecuadas de conformidad con la legislación aplicable, incluyendo medidas contractuales y organizativas.

 

13. Acuerdo de Tratamiento de Datos

Todas las actividades de tratamiento se rigen por el Acuerdo de Tratamiento de Datos (DPA) de SOBEREYE, disponible en:
https://www.sobereye.com/data-processing-agreement

 

14. Actualizaciones de la Política

Esta Política de Privacidad podrá actualizarse periódicamente. La versión vigente estará siempre disponible en el sitio web de SOBEREYE.

 

15. Contacto y Responsable de Protección de Datos

Para consultas o solicitudes relacionadas con la privacidad, comuníquese a través de los canales oficiales indicados en el sitio web de SOBEREYE. SOBEREYE ha designado un Responsable de Protección de Datos (DPO) para supervisar el cumplimiento en materia de protección de datos.

 

16. Contacto

Consultas sobre privacidad: info@sobereye.com

bottom of page