Política de Privacidad

Se entiende por «datos personales» los datos personales definidos en la Ley de Protección de Datos Personales de Japón: información sobre una persona física viva que permita identificarla por su nombre, fecha de nacimiento, dirección, número de teléfono, datos de contacto u otras descripciones, así como los datos que, por sí solos, permitan identificar a una persona concreta (códigos de identificación personal), como rasgos faciales, huellas dactilares, huellas vocales o el número del asegurado en la seguridad social.

1. La Empresa podrá solicitar datos personales como la dirección de correo electrónico, el nombre de usuario y el nombre de la organización cuando el Usuario se registre en el Servicio. 2. La Empresa podrá recabar de sus socios comerciales (proveedores de información, anunciantes, procesadores de pagos, etc.; en lo sucesivo, los «Socios») registros de transacciones e información de pagos que incluyan datos personales del Usuario.

La Empresa recoge y utiliza datos personales con las siguientes finalidades: (1) Prestar y operar el Servicio. (2) Responder a las consultas de los Usuarios (incluida la verificación de identidad). (3) Enviar correos electrónicos sobre nuevas funcionalidades, actualizaciones y campañas del Servicio, así como sobre otros servicios de la Empresa. (4) Contactar con los Usuarios en relación con mantenimiento, avisos importantes, etc. (5) Identificar y rechazar el uso por parte de Usuarios que infrinjan los Términos o intenten utilizar el Servicio con fines ilícitos. (6) Permitir a los Usuarios consultar, modificar o eliminar sus datos de registro y consultar su estado de uso. (7) Facturar a los Usuarios las tarifas de los servicios de pago. (8) Mejorar el Servicio y desarrollar nuevos servicios. (9) Finalidades accesorias a las anteriores.

1. La Empresa únicamente modificará la finalidad del tratamiento de los datos personales cuando razonablemente pueda considerarse relacionada con la finalidad anterior a la modificación. 2. Cuando se modifique la finalidad, la Empresa notificará a los Usuarios la nueva finalidad o la publicará en este sitio web por los medios que determine la Empresa.

1. Salvo en los siguientes casos o cuando lo permita la ley, la Empresa no comunicará datos personales a terceros sin el consentimiento previo del Usuario: (1) Cuando sea necesario para proteger la vida, la integridad o el patrimonio de una persona y resulte difícil obtener el consentimiento. (2) Cuando sea especialmente necesario para mejorar la salud pública o promover el desarrollo saludable de los menores y resulte difícil obtener el consentimiento. (3) Cuando sea necesario cooperar con un organismo público, estatal o local, o con una entidad contratada por estos, para el cumplimiento de funciones previstas por ley, y la obtención del consentimiento pudiera dificultar dicha función. 2. No obstante lo anterior, no se considerarán cesiones a terceros los siguientes supuestos: (1) La externalización total o parcial del tratamiento de datos personales dentro del alcance necesario para cumplir la finalidad de uso. (2) La comunicación de datos personales en el marco de una sucesión empresarial por fusión u otros motivos. (3) El uso conjunto de datos personales con determinadas partes, cuando se haya notificado previamente al Usuario, o la información esté fácilmente disponible, sobre los elementos, el alcance, las finalidades y el responsable del tratamiento.

1. Principio relativo al lugar de almacenamiento de los datos La Empresa trata y almacena, por regla general, los datos personales de los Usuarios y de los participantes en encuestas en infraestructuras en la nube ubicadas en Japón (en concreto, la región Tokyo (ap-northeast-1) de Supabase y la región Tokyo (hnd1) de Vercel). Las copias de seguridad y determinados tratamientos accesorios (envío de correos de autenticación, análisis con AI, etc.) podrán realizarse en el país de los subencargados que se indican a continuación (principalmente Estados Unidos). 2. Lista de subencargados Para la prestación del Servicio, la Empresa encomienda el tratamiento de los datos personales a los siguientes subencargados. La Empresa selecciona subencargados que cuentan con un sistema adecuado de gestión de la información y les exige contractualmente la adopción de medidas de seguridad. (1) Supabase, Inc. (sede en EE. UU.; almacenamiento de datos: región Tokyo (ap-northeast-1)) — base de datos PostgreSQL, autenticación y almacenamiento. (2) Vercel Inc. (EE. UU.; distribución edge y región Tokyo (hnd1)) — alojamiento y funciones edge. (3) Resend (Substance Labs, Inc.) (EE. UU.) — envío de correos de consulta y de autenticación. (4) Google LLC (EE. UU.) — Google Tag Manager, Google Analytics 4 (únicamente cuando se haya obtenido el consentimiento). (5) Anthropic, PBC (EE. UU.) — análisis de cuestionarios mediante la API de Claude (los archivos de cuestionarios subidos se eliminan físicamente tras el análisis). (6) Stripe, Inc. (EE. UU.) — procesamiento de pagos de los planes de pago. 3. Comunicación a terceros en el extranjero Algunos de los subencargados anteriores se encuentran fuera de Japón (principalmente en EE. UU.). En la transferencia de datos personales a terceros en el extranjero, la Empresa adoptará las medidas exigidas por la Ley de Protección de Datos Personales (obtención del consentimiento del interesado o aseguramiento continuado de un nivel de protección equivalente). El régimen aplicable a las transferencias de datos personales desde la UE/EEE/Reino Unido se detalla en el Artículo 14 (Complemento para usuarios residentes en la UE).

1. Cuando el interesado solicite el acceso a sus datos personales, la Empresa los facilitará sin demora injustificada. No obstante, si dicha comunicación incurre en alguno de los siguientes supuestos, la Empresa podrá no facilitar la totalidad o una parte de los datos, notificando al interesado sin demora la decisión de no comunicarlos. (1) Riesgo de perjudicar la vida, integridad, patrimonio u otros derechos o intereses del propio interesado o de un tercero. (2) Riesgo de afectar gravemente al buen funcionamiento de las actividades de la Empresa. (3) Cuando la comunicación infrinja alguna disposición legal. 2. Sin perjuicio de lo anterior, en principio no se facilitará el acceso a información distinta de los datos personales, como información de historial o información característica.

1. Si los datos personales que la Empresa conserva sobre el Usuario son inexactos, el Usuario podrá solicitar su rectificación, adición o supresión (en adelante, la «Rectificación») conforme al procedimiento que establezca la Empresa. 2. Recibida dicha solicitud y si la Empresa considera necesario atenderla, procederá a la Rectificación sin demora injustificada. 3. La Empresa notificará al Usuario sin demora tanto las Rectificaciones realizadas como las decisiones de no proceder a ellas.

1. Cuando el interesado solicite la suspensión o supresión de sus datos personales (en adelante, la «Suspensión») alegando que se tratan fuera del alcance de la finalidad o que se obtuvieron por medios ilícitos, la Empresa llevará a cabo sin demora las comprobaciones necesarias. 2. Si, a la vista de los resultados de dicha comprobación, la Empresa considera necesario atender la solicitud, suspenderá el uso de los datos personales sin demora. 3. La Empresa notificará al Usuario sin demora tanto las Suspensiones realizadas como las decisiones de no proceder a ellas. 4. No obstante lo anterior, cuando la Suspensión requiera un coste excesivo o resulte difícil y pueda adoptarse una medida alternativa para proteger los derechos e intereses del Usuario, la Empresa adoptará dicha medida alternativa.

El Servicio utiliza cookies para mejorar la comodidad de los Usuarios y el propio Servicio. Los Usuarios pueden rechazar las cookies desde la configuración de su navegador, pero en tal caso es posible que algunas funciones del Servicio dejen de estar disponibles.

El Servicio podrá recoger información como la dirección IP, el tipo de navegador y la fecha y hora de acceso con fines de prevención de usos indebidos, mejora de la calidad del servicio y análisis del uso. Esta información no se utiliza para identificar a personas concretas.

1. El contenido de la presente Política podrá modificarse sin necesidad de notificación a los Usuarios, salvo en lo dispuesto por la ley o por la propia Política. 2. Salvo que la Empresa disponga otra cosa, la Política de Privacidad modificada entrará en vigor en el momento de su publicación en este sitio web.

Las consultas relativas a la presente Política deberán dirigirse al siguiente punto de contacto. Empresa: 株式会社タレントクラウド Dirección: 〒267-0055 千葉県千葉市緑区越智町171 Representante: 代表取締役 寺師岳見 Contacto: utiliza el formulario de contacto del sitio web del Servicio.

El presente artículo solo se aplica al uso del Servicio por parte de usuarios residentes en la UE/EEE y en el Reino Unido (en adelante, los «Usuarios UE») cuando resulten de aplicación el Reglamento General de Protección de Datos de la UE (Regulation (EU) 2016/679, en adelante, el «GDPR») y el UK GDPR. 14.1 Responsable del tratamiento (Controller) El responsable del tratamiento de los datos personales relativos al Servicio es 株式会社タレントクラウド (TalentCloud, Inc.). Los datos de contacto figuran en el Artículo 13. 14.2 Representante en la UE (Art. 27) En este momento, la Empresa no ha designado un representante en la UE conforme al Art. 27 del GDPR. Los Usuarios UE pueden dirigirse directamente a la Empresa a través de los medios indicados en el apartado 14.7 del presente artículo. 14.3 Bases jurídicas del tratamiento (Art. 6) La Empresa trata los datos personales sobre la base de alguna de las siguientes bases jurídicas: (1) Ejecución de un contrato (Art. 6(1)(b)): prestación del Servicio, facturación y atención de consultas. (2) Interés legítimo (Art. 6(1)(f)): prevención de usos indebidos, mejora de la calidad del Servicio y análisis agregado del uso. (3) Consentimiento (Art. 6(1)(a)): Cookies (excepto las Cookies necesarias), análisis de tráfico y envío de correos electrónicos relacionados con marketing. (4) Cumplimiento de obligaciones legales (Art. 6(1)(c)): respuesta a requerimientos legales y de autoridades de control. 14.4 Plazos de conservación (1) Contenido de las consultas: 2 años desde la finalización de la respuesta. (2) Datos de análisis de tráfico (Google Analytics 4): hasta 14 meses. (3) Otros datos: el plazo necesario para cumplir la finalidad de uso o el plazo establecido por la ley. 14.5 Derechos del interesado (Art. 15–22) Los Usuarios UE disponen de los siguientes derechos: (1) Derecho de acceso (Art. 15). (2) Derecho de rectificación (Art. 16). (3) Derecho de supresión / al olvido (Art. 17). (4) Derecho a la limitación del tratamiento (Art. 18). (5) Derecho a la portabilidad de los datos (Art. 20). (6) Derecho de oposición (Art. 21). (7) Derecho a no ser objeto de decisiones automatizadas (Art. 22). (8) Derecho a retirar el consentimiento (Art. 7(3)) — la retirada solo surtirá efectos sobre los tratamientos futuros. 14.6 Ejercicio de los derechos Para ejercer los derechos anteriores, utiliza el formulario de «Contacto» de este sitio y selecciona el tipo de consulta «Solicitud de derechos GDPR». La Empresa responderá, por regla general, en el plazo de un mes desde la recepción, conforme al Art. 12(3) del GDPR. En solicitudes complejas, dicho plazo podrá prorrogarse hasta dos meses adicionales, en cuyo caso se informará previamente al interesado de los motivos. 14.7 Transferencias a terceros países y decisión de adecuación de Japón (Art. 44–50) (1) Lugar principal de almacenamiento de los datos: la Empresa trata y almacena, por regla general, los datos personales —incluidos los de los Usuarios UE y de los participantes en encuestas residentes en la UE/EEE/Reino Unido— en Japón (región Tokyo (ap-northeast-1) de Supabase y región Tokyo (hnd1) de Vercel). (2) Decisión de adecuación de Japón: Japón cuenta con la decisión de adecuación adoptada por la Comisión Europea con base en el Art. 45 del GDPR (en vigor desde el 23 de enero de 2019, Implementing Decision (EU) 2019/419). En consecuencia, las transferencias de datos personales desde la UE/EEE a Japón no requieren, en principio, medidas de protección adicionales como las Cláusulas Contractuales Tipo (SCC), por considerarse que ofrecen un nivel de protección equivalente al de las transferencias dentro de la UE. El Reino Unido también ha reconocido a Japón como «adequate» mediante su propia decisión de adecuación. (3) Subencargados ubicados en Estados Unidos: la Empresa cuenta con algunos subencargados ubicados en Estados Unidos para tratamientos accesorios, por lo que pueden producirse transferencias desde la UE/EEE/Reino Unido a Estados Unidos. Dichas transferencias se llevan a cabo sobre la base de las Cláusulas Contractuales Tipo (SCC) de la UE (Decisión de Ejecución de la Comisión 2021/914 Module 2: Controller to Processor) y de medidas técnicas y organizativas equivalentes (cifrado, control de accesos, etc.). - Vercel Inc. (distribución edge, incluidas localizaciones edge en EE. UU.). - Resend (Substance Labs, Inc.) (envío de correo electrónico). - Google LLC (Google Tag Manager / Google Analytics 4). - Anthropic, PBC (análisis de cuestionarios mediante la API de Claude). - Stripe, Inc. (procesamiento de pagos). 14.8 Lista de subencargados (con indicación de la región) Los subencargados actuales de svys.net y kicue.com son los siguientes. Cualquier cambio se reflejará mediante la actualización de la presente Política. (1) Supabase, Inc. (sede en EE. UU.; almacenamiento de datos: Japón / Tokyo ap-northeast-1) — PostgreSQL, autenticación, almacenamiento. (2) Vercel Inc. (EE. UU.; edge principalmente en Tokyo hnd1) — alojamiento, funciones edge. (3) Resend (Substance Labs, Inc.) (EE. UU.) — envío de correo electrónico. (4) Google LLC (EE. UU.) — Google Tag Manager, Google Analytics 4 (únicamente cuando se haya obtenido el consentimiento). (5) Anthropic, PBC (EE. UU.) — análisis de cuestionarios mediante la API de Claude. (6) Stripe, Inc. (EE. UU.) — procesamiento de pagos. 14.9 Derecho a presentar una reclamación ante una autoridad de control (Art. 77) Los Usuarios UE tienen derecho a presentar una reclamación, en relación con el tratamiento efectuado por la Empresa, ante la autoridad de control competente por razón de su lugar de residencia, lugar de trabajo o lugar donde se haya producido la supuesta infracción del GDPR (por ejemplo, CNIL en Francia, BfDI en Alemania, AEPD en España, CNPD en Portugal, o la Comisión de Protección de Información Personal de Corea, entre otras). 14.10 Decisiones automatizadas y elaboración de perfiles La Empresa no lleva a cabo en este sitio decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos en el usuario o que le afecten significativamente de modo similar. 14.11 Gestión del consentimiento El usuario puede consultar y modificar en cualquier momento su consentimiento a través del enlace «Ajustes de cookies» disponible en la parte inferior de la pantalla.

El presente artículo regula el tratamiento de los datos personales de los usuarios finales que respondan a las encuestas realizadas por los clientes de la Empresa utilizando svys.net (en adelante, los «Participantes»). 15.1 Relación Responsable / Encargado del tratamiento La entidad que realiza la encuesta (el cliente de la Empresa que crea y distribuye cuestionarios mediante svys.net) tiene la condición de «Responsable del tratamiento (Controller)» a efectos del GDPR, mientras que la Empresa actúa como «Encargado del tratamiento (Processor)» y trata los datos personales conforme a las instrucciones del Responsable del tratamiento. La Empresa solo trata los datos de respuesta dentro del ámbito de los Términos del Servicio celebrados con el Responsable del tratamiento y del correspondiente Data Processing Agreement (DPA). 15.2 Datos personales recabados en la pantalla de respuesta Los elementos, las finalidades de uso y los plazos de conservación de los datos personales recabados de los Participantes se rigen por el Privacy Notice que el Responsable del tratamiento (la entidad que realiza la encuesta) muestra en la pantalla de respuesta. La Empresa no utilizará dichos datos al margen de las instrucciones del Responsable del tratamiento (excepto la elaboración de agregados anonimizados con fines de análisis estadístico y mejora del Servicio). En cuanto a la infraestructura en la nube y los subencargados utilizados por la Empresa, consulta el apartado 14.8 del Artículo 14 (Lista de subencargados) de la presente Política. 15.3 Obtención del consentimiento y registros de auditoría El Responsable del tratamiento mostrará el Privacy Notice y, en su caso, obtendrá el consentimiento explícito antes del inicio de la respuesta. Los registros del consentimiento (fecha y hora del consentimiento, idioma de visualización, instantánea del contenido del Privacy Notice, ID de la sesión de respuesta, etc.) serán conservados por la Empresa como registros de auditoría vinculados a los datos de respuesta. Dichos registros del consentimiento se conservarán como máximo durante el plazo de conservación de los datos de respuesta correspondientes + 1 año (si el Responsable del tratamiento elimina los datos de respuesta de forma anticipada, el registro del consentimiento se eliminará simultáneamente) y, transcurrido ese plazo, se suprimirán sin demora. Este tratamiento responde tanto al principio de limitación del plazo de conservación del Art. 5(1)(e) del GDPR como a la responsabilidad de demostrar el consentimiento del Art. 7(1) del GDPR. 15.4 Ejercicio de derechos por los Participantes Cuando un Participante desee ejercer su derecho de acceso, de rectificación, de supresión, de limitación del tratamiento, de portabilidad de los datos, de oposición u otros derechos, el primer punto de contacto será la entidad que realiza la encuesta (el Responsable del tratamiento). La Empresa, a través del Responsable del tratamiento o conforme a sus instrucciones, prestará la asistencia técnica necesaria (extracción, supresión, exportación de los datos correspondientes, etc.). Si el Participante no puede localizar los datos de contacto del Responsable del tratamiento, podrá comunicarse a través del formulario de contacto de la Empresa, que actuará como puente con el Responsable del tratamiento dentro de lo razonable. 15.5 Subencargados Los subencargados utilizados por la Empresa para el tratamiento de los datos personales de los Participantes son los indicados en el Artículo 6 y en el apartado 14.8 del Artículo 14. 15.6 Plazo de conservación y procedimientos de supresión Los plazos de conservación de los datos de respuesta se ajustan a las instrucciones del Responsable del tratamiento; transcurrido el plazo indicado por este o tras la finalización del contrato, los datos se eliminarán. Cuando se reciba el ejercicio del derecho de supresión (Art. 17 del GDPR), la Empresa enviará una notificación de acuse de recibo (por correo electrónico u otro medio) en la que se hará constar expresamente que «la supresión de la base de datos de producción se llevará a cabo en un plazo de 7 días desde la fecha de recepción, si bien la supresión completa en las copias de seguridad cifradas podrá requerir hasta 30 días, con arreglo a la política de retención de copias de seguridad de la Empresa». Los datos contenidos en las copias de seguridad no se restaurarán ni se consultarán a partir de la recepción de la solicitud de supresión. 15.7 Transferencias a terceros países Por regla general, los datos de respuesta se tratan y almacenan en Japón (región Tokyo de Supabase y región Tokyo de Vercel). A las transferencias desde la UE/EEE/Reino Unido a Japón les resulta aplicable la decisión de adecuación descrita en el apartado 14.7 del Artículo 14. En caso de tratamientos accesorios efectuados a través de subencargados ubicados en Estados Unidos (Anthropic, etc.), la Empresa adoptará las SCC y las medidas de protección equivalentes.