R
RRHH

Política de Privacidad

Política de Privacidad

Versión 1.0.0· Vigente desde 2026-05-25· Aplica a la operación de RRHH SaaS y sus suscriptores

En RRHH SaaS (en adelante, “nosotros” o el “Responsable”) entendemos que la privacidad es un derecho fundamental. Esta Política de Privacidad describe cómo recolectamos, utilizamos, almacenamos y protegemos la información personal de los visitantes del sitio web grhsoftware.app y de los usuarios de nuestra plataforma. Para el detalle del tratamiento de datos personales en el contexto de procesos de selección, consulta nuestra Política de Tratamiento de Datos Personales.

1. Identificación del Responsable

2. Información que recolectamos

2.1 Información que nos proporcionas

  • Formularios de contacto y demo: nombre, correo electrónico corporativo, empresa, cargo, tamaño de empresa, país, teléfono y mensaje.
  • Cuenta de usuario: si tu empresa es Suscriptora, los datos de los Usuarios internos (nombre, correo, rol, teléfono).
  • Información de facturación: razón social, NIT/Tax ID, dirección de facturación, datos de contacto financiero.

2.2 Información recolectada automáticamente

  • Datos de navegación: páginas visitadas, tiempo de permanencia, referencia de origen (URL referente).
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, idioma.
  • Atribución de marketing: parámetros UTM (utm_source, utm_medium, utm_campaign, utm_term, utm_content).
  • Cookies: cookies estrictamente necesarias para mantener tu sesión y preferencias de idioma.

3. Finalidades del tratamiento

Utilizamos la información para las siguientes finalidades:

  • Atender solicitudes de información, demostraciones y propuestas comerciales.
  • Prestar el Servicio de la Plataforma a Suscriptores y sus Usuarios.
  • Facturar las cuotas y consumos del Servicio.
  • Enviar comunicaciones operativas, transaccionales y de soporte.
  • Enviar comunicaciones comerciales relacionadas con nuestros servicios (con tu consentimiento previo).
  • Mejorar la Plataforma y desarrollar nuevas funcionalidades.
  • Cumplir obligaciones legales, contables, fiscales y regulatorias.
  • Prevenir fraude, abuso del Servicio e incidentes de seguridad.

4. Bases legitimadoras

Tratamos tu información con base en:

  • Consentimiento previo, expreso e informado, otorgado al diligenciar formularios o aceptar esta Política.
  • Ejecución de un contrato del que eres parte (suscripción al Servicio).
  • Obligación legal aplicable al Responsable.
  • Interés legítimo del Responsable, debidamente ponderado, para finalidades como prevención de fraude, mejora del Servicio y comunicaciones operativas no transaccionales.

5. Conservación de la información

Conservamos tu información durante el tiempo necesario para cumplir las finalidades enumeradas, y posteriormente durante los plazos legales aplicables (por ejemplo, conservación contable de diez años en Colombia). Los Leads no convertidos en Suscriptores se conservan por un máximo de veinticuatro (24) meses para fines de contacto comercial, salvo solicitud previa de supresión.

6. Destinatarios y transferencias

Compartimos tu información únicamente con:

  • Proveedores tecnológicos: servicios de hosting (Vercel), base de datos (Neon), correo transaccional, analítica web. Todos vinculados por contratos de tratamiento de datos.
  • Proveedores de Servicios de Validación: cuando ejecutas validaciones (background check, polígrafo, etc.) los datos relevantes se comparten con el proveedor especializado.
  • Asesores legales y contables bajo deber profesional de confidencialidad.
  • Autoridades competentes, cuando exista requerimiento legal vinculante.

Podemos realizar transferencias internacionales de datos a países con adecuado nivel de protección o, en su defecto, bajo cláusulas contractuales tipo aprobadas por la autoridad competente.

7. Seguridad de la información

Implementamos medidas técnicas y organizativas razonables y proporcionales:

  • Cifrado en tránsito (TLS 1.3) y en reposo a nivel de disco.
  • Autenticación con contraseñas hasheadas con bcrypt, lockout por intentos fallidos, MFA opcional.
  • Acceso basado en roles (RBAC) con principio de mínimo privilegio.
  • Aislamiento multi-tenant a nivel de columna en cada query.
  • Auditoría inmutable con hash criptográfico SHA-256 de cada acción crítica.
  • Respaldos automáticos con punto de restauración hasta treinta (30) días.
  • Monitoreo continuo de anomalías y plan documentado de respuesta a incidentes.

8. Derechos de los titulares

Como titular de los datos, puedes ejercer los siguientes derechos:

  • Acceso: conocer qué datos personales tenemos sobre ti.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Actualización: actualizar tus datos.
  • Supresión: solicitar el borrado de tus datos cuando ya no sean necesarios o cuando hayas revocado tu consentimiento.
  • Revocatoria: revocar el consentimiento previamente otorgado.
  • Oposición: oponerte al tratamiento basado en intereses legítimos.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común.

Para ejercer estos derechos, escribe a privacidad@grhsoftware.app adjuntando documento de identidad y descripción clara de tu solicitud. Atendemos el requerimiento dentro de los términos legales aplicables (en Colombia, quince (15) días hábiles).

9. Cookies

Utilizamos cookies estrictamente necesarias para:

  • Mantener tu sesión activa (NextAuth).
  • Recordar tu preferencia de idioma (cookie rrhh-locale).
  • Protección CSRF de formularios.

No utilizamos cookies de terceros para publicidad ni rastreo cross-site sin tu consentimiento explícito.

10. Menores de edad

La Plataforma no está dirigida a menores de dieciocho (18) años. No recolectamos conscientemente datos de menores. Si eres padre/madre o tutor y consideras que un menor ha proporcionado datos, escríbenos para procederlos a suprimir.

11. Modificaciones

Esta Política puede ser actualizada. Publicaremos las modificaciones en esta página con la fecha de vigencia. Para cambios sustanciales, notificaremos por correo electrónico a los Suscriptores activos.

12. Reclamaciones ante la autoridad

Si consideras que tus derechos no han sido atendidos adecuadamente, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC) en Colombia o ante la autoridad de protección de datos del país de tu residencia.

13. Contacto

Para cualquier consulta sobre esta Política, escríbenos a privacidad@grhsoftware.app.