Menú
Menú

Tabla de contenidos

  1. ¿QUÉ INFORMACIÓN RECOPILAMOS?
  2. ¿CÓMO TRATAMOS SU INFORMACIÓN?
  3. ¿EN QUÉ BASES LEGALES NOS BASAMOS PARA TRATAR SU INFORMACIÓN PERSONAL?
  4. ¿CUÁNDO Y CON QUIÉN COMPARTIMOS SU INFORMACIÓN PERSONAL?
  5. ¿UTILIZAMOS COOKIES Y OTRAS TECNOLOGÍAS DE RASTREO?
  6. ¿SE TRANSFIERE SU INFORMACIÓN INTERNACIONALMENTE?
  7. ¿CÓMO GESTIONAMOS LOS INICIOS DE SESIÓN CORPORATIVOS (SSO)?
  8. ¿DURANTE CUÁNTO TIEMPO CONSERVAMOS TU INFORMACIÓN?
  9. ¿CÓMO PROTEGEMOS TU INFORMACIÓN?
  10. ¿RECOGEMOS INFORMACIÓN DE MENORES?
  11. ¿CUÁLES SON TUS DERECHOS DE PRIVACIDAD?
  12. CONTROLES PARA LA FUNCIÓN “DO NOT TRACK”
  13. ¿ACTUALIZAMOS ESTE AVISO?
  14. ¿CÓMO PUEDES CONTACTARNOS SOBRE ESTE AVISO?
  15. ¿CÓMO PUEDE REVISAR, ACTUALIZAR O ELIMINAR LOS DATOS QUE RECOPILAMOS DE USTED?

Política de Privacidad de OnBrain Web

Descargar política

Última actualización: 12 de diciembre de 2025 • Versión 1.0

1. IDENTIFICACIÓN DEL PRESTADOR
Estos Términos Legales regulan el acceso y uso de la plataforma y servicios ofrecidos por:

A través de estos sitios, proporcionamos el acceso a OnBrain, una plataforma SaaS (Software as a Service) diseñada para la supervisión en tiempo real, gestión operativa de personal y maquinaria, analítica de datos y control de activos (conjuntamente, los «Servicios»).

  • Nota: Cualquier nueva funcionalidad, herramienta o recurso que se añada a los Servicios actuales también estará sujeto a estos Términos, a menos que se indique expresamente lo contrario.
  1. DEFINICIÓN DE LOS SERVICIOS Y ÁMBITO

Operamos los sitios web y sus respectivos subdominios (conjuntamente, el «Sitio»): https://adf.actiontracker.eu, https://apb.actiontracker.eu, https://
A través de estos sitios, proporcionamos el acceso a OnBrain, una plataforma SaaS (Software as a Service) diseñada para la supervisión en tiempo real, gestión operativa de personal y maquinaria, analítica de datos y control de activos (conjuntamente, los «Servicios»).

  • Nota: Cualquier nueva funcionalidad, herramienta o recurso que se añada a los Servicios actuales también estará sujeto a estos Términos, a menos que se indique expresamente lo contrario.
  1. ACEPTACIÓN DE LOS TÉRMINOS

Estos Términos Legales constituyen un acuerdo jurídicamente vinculante entre tú (ya sea a título personal o actuando en nombre de una empresa o entidad) y ActionTracker Solutions S.L.

  • Aceptación expresa: Al registrarte, acceder o utilizar los Servicios, reconoces haber leído, entendido y aceptado quedar vinculado por la totalidad de estos Términos.
  • ADVERTENCIA: SI NO ESTÁS DE ACUERDO CON TODOS ESTOS TÉRMINOS LEGALES, TE ROGAMOS QUE NO UTILICES LOS SERVICIOS Y CESES SU USO INMEDIATAMENTE.
  1. MODIFICACIONES DE LOS TÉRMINOS

Nos reservamos el derecho de modificar estos Términos en cualquier momento para adaptarlos a cambios legislativos, técnicos o de negocio.

  • Notificación: Te informaremos sobre cambios sustanciales a través de un aviso en la plataforma o enviando una notificación al correo electrónico asociado a tu cuenta.
  • Efectividad: Los cambios entrarán en vigor en el momento de su publicación («Última actualización»). El uso continuado de los Servicios tras dicha fecha implica tu aceptación de los nuevos términos.
  1. CAPACIDAD

Los Servicios están dirigidos exclusivamente a usuarios mayores de 18 años y con capacidad legal para contratar. Si actúas en nombre de una empresa, garantizas tener facultades suficientes para vincularla a este acuerdo.

RESUMEN DE PUNTOS CLAVE

Este resumen recoge los aspectos más relevantes de nuestro Aviso de Privacidad para facilitar su lectura. Puedes encontrar el detalle completo consultando el Índice.

¿Qué información personal tratamos? Cuando visitas o utilizas nuestros Servicios, tratamos información personal técnica (cookies, IP) y de registro (nombre, email profesional). Si eres usuario de la plataforma Onbrain, procesamos datos operativos (como geolocalización y tareas) bajo las instrucciones de tu empleador. Ver la sección 4: ¿Qué información recopilamos?

¿Tratamos información personal sensible? No tratamos «categorías especiales» de datos según el Art. 9 del RGPD (como origen étnico, opiniones políticas o salud). Sin embargo, procesamos datos de geolocalización precisa, que requieren una protección de seguridad elevada dado su impacto en la privacidad.

¿Recopilamos información de terceros? Generalmente no, salvo cuando utilizas integraciones corporativas. Por ejemplo, si utilizas el Inicio de Sesión Único (SSO) con Microsoft Entra ID, recibimos datos básicos del perfil de tu proveedor de identidad corporativa. Ver la sección 7: ¿Cómo gestionamos los inicios de sesión corporativos?

¿Cómo tratamos tu información? Tratamos tu información para prestar el servicio SaaS contratado, mejorar la seguridad, prevenir fraudes y cumplir con obligaciones legales. Solo tratamos tu información cuando tenemos una base jurídica válida (como la ejecución del contrato con tu empresa). Ver la sección 5: ¿Cómo tratamos tu información?

¿En qué situaciones compartimos información? Podemos compartir información con proveedores de servicios técnicos (hosting, soporte) necesarios para operar la plataforma o en el contexto de una operación societaria. Ver la sección 8: ¿Cuándo y con quién compartimos tu información personal?

¿Cómo mantenemos segura tu información? Implementamos medidas técnicas de seguridad robustas (cifrado, control de accesos). No obstante, ninguna tecnología es infalible, por lo que trabajamos continuamente en la prevención de incidentes. Ver la sección 10: ¿Cómo protegemos tu información?

¿Cuáles son tus derechos? Según el RGPD y la normativa local, tienes derechos de acceso, rectificación, supresión y oposición, entre otros. Ver la sección 12: ¿Cuáles son tus derechos de privacidad?

1

¿QUÉ INFORMACIÓN RECOPILAMOS?

1.1. Información personal que tú nos proporcionas

En resumen: Recopilamos la información personal que nos facilitas para crear tu cuenta, gestionar la facturación y operar la plataforma.

Recopilamos información personal que proporcionas de forma voluntaria (o que tu organización nos proporciona para darte de alta) cuando te registras en los Servicios, contratas una suscripción o solicitas soporte. La información recopilada depende de tu rol en la plataforma (Administrador o Usuario Final) e incluye:

  • Datos de cuenta y contacto (Administradores): Nombre y apellidos, dirección de correo electrónico profesional, número de teléfono, cargo/puesto de trabajo, nombre de la empresa y datos de facturación (dirección fiscal, NIF).
  • Datos de Autenticación: Nombres de usuario, contraseñas (almacenadas de forma encriptada) o tokens de acceso.
  • Datos operativos (usuarios/trabajadores): Para la correcta gestión de maquinaria y personal, la plataforma permite registrar datos identificativos de los operarios, tales como:
    • Documento Nacional de Identidad (DNI/NIE) u otro identificador laboral.
    • Datos del permiso de conducir (clase, vigencia) para la validación de uso de vehículos/maquinaria.
    • Nacionalidad (solo si es requerido para cumplimiento normativo laboral).
1.2. Información sensible

No solicitamos ni tratamos «categorías especiales» de datos personales según el Art. 9 del RGPD (como datos de salud, biometría para identificación única, origen étnico, opiniones políticas o creencias religiosas). Te rogamos que no introduzcas este tipo de datos en los campos libres de la plataforma.

1.3. Datos de Inicio de Sesión Corporativo (SSO)

En lugar de redes sociales de consumo, ofrecemos la opción (o el requisito) de registrarse utilizando las credenciales corporativas de tu organización (específicamente Microsoft Entra ID u otros proveedores de identidad federada).

  • Si utilizas esta opción, recibiremos cierta información de perfil básica proporcionada por tu proveedor de identidad (como tu nombre, email, ID de objeto y pertenencia a la organización) necesaria para crear y validar tu cuenta, tal como se describe en la sección correspondiente a Inicios de Sesión Corporativos.
1.4. Obligación de veracidad

Toda la información personal que nos proporciones debe ser verdadera, completa y exacta. Eres responsable de notificarnos cualquier cambio en dicha información para garantizar la correcta prestación del servicio.

2

¿CÓMO TRATAMOS TU INFORMACIÓN?

En resumen: Tratamos tu información para prestar el servicio de geolocalización y gestión, administrar tu suscripción corporativa, reforzar la seguridad de la plataforma y cumplir con la ley.

Tratamos tu información personal por diversos motivos, dependiendo de tu rol (Administrador o Usuario) y de las funcionalidades que utilices, incluyendo:

  1. Prestación del Servicio de Gestión y Geolocalización (Core del Negocio):
    • Tratamos los datos para proporcionar la funcionalidad principal de OnBrain: visualizar la ubicación en tiempo real de trabajadores y activos, registrar trayectorias, gestionar estados operativos y asignar tareas.
    • Nota: Este tratamiento se realiza siguiendo las instrucciones de la organización (Cliente) que ha contratado el servicio.
  2. Autenticación y Gestión de Cuentas:
    • Tratamos tu información para facilitar la creación de cuentas, permitir el inicio de sesión seguro (incluyendo la integración con Microsoft Entra ID) y mantener tu perfil de usuario operativo y actualizado.
  3. Gestión de la Relación Contractual y Facturación (B2B):
    • Tratamos tus datos para gestionar las suscripciones, procesar los pagos de la empresa, emitir facturas y administrar la renovación o cancelación del servicio.
  4. Soporte Técnico y Resolución de Incidencias:
    • Utilizamos tus datos para responder a tus solicitudes de ayuda, diagnosticar errores técnicos (bugs) en la plataforma y notificarte sobre la resolución de incidencias.
  5. Comunicaciones Administrativas y Operativas:
    • Te enviamos información crítica sobre el servicio (como paradas de mantenimiento, actualizaciones de seguridad o cambios en los Términos Legales) y notificaciones operativas automáticas (ej. «Nueva tarea asignada» o «Alerta de maquinaria»).
  6. Seguridad y Prevención del Fraude:
    • Monitorizamos el uso de la plataforma para detectar y prevenir intentos de acceso no autorizado, ataques informáticos, robo de identidad o usos que violen nuestros Términos de Servicio.
  7. Mejora del Servicio (Analítica):
    • Analizamos datos de uso de forma agregada y anónima para identificar tendencias, optimizar la interfaz de usuario y desarrollar nuevas funcionalidades que aporten valor a nuestros clientes.
  8. Protección de Intereses Vitales:
    • Dada la naturaleza industrial de nuestros Servicios, podemos tratar datos de geolocalización o estado cuando sea vital para garantizar la seguridad física de un usuario (por ejemplo, localizar a un operario en caso de emergencia o accidente).
3

¿EN QUÉ BASES LEGALES NOS BASAMOS PARA TRATAR TU INFORMACIÓN PERSONAL?

En resumen: Solo tratamos información personal cuando tenemos una justificación legal válida (Base Jurídica) bajo el RGPD.

Dependiendo de la finalidad del tratamiento, nos basamos en las siguientes bases jurídicas:

3.1. Ejecución de un Contrato (Art. 6.1.b RGPD) Esta es la base principal para la prestación de nuestros servicios. Tratamos tus datos cuando es necesario para:

  • Provisión del Servicio: Darte de alta en la plataforma, autenticar tu usuario (vía Microsoft Entra ID o credenciales) y permitirte usar las herramientas de gestión y geolocalización.
  • Gestión Administrativa: Procesar pagos, emitir facturas y gestionar la relación contractual con tu organización.

3.2. Interés Legítimo (Art. 6.1.f RGPD) Tratamos tus datos cuando es necesario para nuestros intereses comerciales legítimos (o los de tu organización), siempre que estos no prevalezcan sobre tus derechos fundamentales:

  • Seguridad y Prevención de Fraude: Monitorizar el acceso a la plataforma para detectar ataques, bots o usos no autorizados.
  • Mejora del Producto: Analizar métricas de uso (de forma anonimizada o agregada) para corregir errores y desarrollar nuevas funcionalidades.
  • Comunicaciones B2B: Contactarte para fines profesionales relacionados con el servicio.
  • Seguridad Laboral: En el caso de la geolocalización de operarios, el tratamiento suele basarse en el interés legítimo de tu empleador (nuestro Cliente) para garantizar la seguridad de los trabajadores, la coordinación de tareas y la protección de activos.

3.3. Cumplimiento de una Obligación Legal (Art. 6.1.c RGPD) Podemos tratar o conservar tus datos cuando la ley nos lo exija, por ejemplo:

  • Conservación de facturas para cumplir con la normativa tributaria.
  • Responder a requerimientos válidos de fuerzas de seguridad o autoridades judiciales.

3.4. Intereses Vitales (Art. 6.1.d RGPD) Dada la naturaleza de Onbrain (gestión de maquinaria y personal en campo), podemos tratar datos de geolocalización en situaciones de emergencia para proteger tu integridad física o la de otra persona (ej. localizar a un trabajador accidentado o en zona de peligro).

3.5. Consentimiento (Art. 6.1.a RGPD) En casos específicos y limitados, podemos solicitar tu permiso explícito (por ejemplo, para enviar una newsletter comercial si no eres cliente, o para el uso de ciertas cookies no esenciales). Tienes derecho a retirar este consentimiento en cualquier momento.

4

¿CUÁNDO Y CON QUIÉN COMPARTIMOS TU INFORMACIÓN PERSONAL?

En resumen: Compartimos datos con proveedores técnicos necesarios para hacer funcionar la plataforma, cuando la ley lo exige.

No vendemos tus datos personales a terceros. Solo compartimos o divulgamos tu información en las siguientes situaciones específicas:

4.1. Proveedores de Servicios y Sub-encargados 

Compartimos datos con terceros proveedores que nos prestan servicios esenciales para operar la plataforma («Encargados del Tratamiento»). Estos proveedores solo tienen acceso a la información necesaria para realizar sus funciones y están obligados contractualmente a mantener la confidencialidad y seguridad de tus datos.

  • Alojamiento e Infraestructura: Proveedores de servicios en la nube (como Amazon Web Services o Microsoft Azure) para alojar nuestros servidores y bases de datos.
  • Soporte y Mantenimiento: Herramientas de gestión de tickets o chat de soporte técnico.
  • Comunicaciones: Proveedores de envío de correos electrónicos transaccionales (notificaciones del sistema).
4.2. Tu Propia Organización (Entidad Cliente) 

Dado que Onbrain es una herramienta de gestión empresarial, la información que generas (como tu geolocalización, estado operativo, tareas completadas o perfil de usuario) es compartida con:

  • Administradores: Los gestores de tu empresa tienen acceso a tus datos de actividad para supervisar las operaciones.
  • Otros Usuarios de tu Organización: Dependiendo de la configuración de roles de tu empresa, otros compañeros podrían ver tu estado de disponibilidad o ubicación para coordinar tareas (pero nunca usuarios de otras empresas externas).
4.3. Integraciones de Terceros (Microsoft Entra ID) 

Para permitir el inicio de sesión único (SSO), intercambiamos credenciales de autenticación y tokens de seguridad con tu proveedor de identidad corporativa (Microsoft), tal como se detalla en la sección de autenticación.

4.4. Operaciones Societarias 

Podemos compartir o transferir tu información en el contexto de (o durante las negociaciones de) una fusión, venta de activos de la compañía, financiación o adquisición de la totalidad o parte de nuestro negocio por otra empresa, siempre garantizando la continuidad en la protección de tus datos.

4.5. Obligaciones Legales y Seguridad

Podemos divulgar tu información si creemos de buena fe que es necesario para:

  • Cumplir con una ley, reglamento, proceso legal o solicitud gubernamental válida (ej. requerimiento judicial).
  • Investigar, prevenir o actuar ante posibles violaciones de nuestros Términos Legales, fraudes o amenazas a la seguridad física de cualquier persona.
5

¿UTILIZAMOS COOKIES Y OTRAS TECNOLOGÍAS DE RASTREO?

En resumen: Utilizamos cookies técnicas y almacenamiento local para garantizar la seguridad, la autenticación y el funcionamiento correcto de la plataforma. No utilizamos cookies publicitarias.

5.1. Uso Técnico

Podemos utilizar cookies y tecnologías de seguimiento similares (principalmente Almacenamiento Local o Local Storage) para acceder o almacenar información. Estas tecnologías son esenciales para:

  • Seguridad: Mantener tu sesión iniciada de forma segura (autenticación SSO con Microsoft Entra ID).
  • Estabilidad: Evitar caídas, corregir errores y equilibrar la carga de los servidores.
  • Preferencias: Recordar tus ajustes de idioma, zona horaria y configuración de visualización de mapas.
5.2. Ausencia de Publicidad 

A diferencia de otros servicios web, no utilizamos cookies para mostrar publicidad ni permitimos que terceros rastreen tu comportamiento en nuestra plataforma con fines comerciales o de marketing.

5.3. Información Detallada 

Para obtener información específica sobre qué tecnologías utilizamos, sus proveedores y cómo puedes configurarlas o rechazarlas, consulta nuestra Política de Cookies completa en: https://actiontracker.eu/onbrain-web-cookies-policy.

6

¿SE TRANSFIERE TU INFORMACIÓN INTERNACIONALMENTE?

En resumen: Utilizamos algoritmos de aprendizaje automático y análisis de datos para mejorar la precisión de la geolocalización, procesar datos IoT y ofrecer métricas predictivas.

6.1. Alcance de los Productos de IA 

Como parte de nuestros Servicios, Onbrain integra funcionalidades impulsadas por inteligencia artificial y aprendizaje automático (Machine Learning) para procesar grandes volúmenes de datos operativos. Estas herramientas se utilizan principalmente para:

  • Procesamiento de datos IoT: Analizar señales de sensores y dispositivos GPS para filtrar «ruido», mejorar la precisión de las trayectorias y detectar anomalías en el comportamiento de la maquinaria.
  • Analítica Predictiva: Identificar patrones históricos para prever mantenimientos, optimizar rutas o sugerir asignaciones de tareas más eficientes.
  • Detección de Eventos: Identificar automáticamente cambios de estado (ej. «parada no planificada») basándose en el análisis de movimiento y ubicación.
6.2. Uso de Datos y Entrenamiento de Modelos 

Toda la información personal tratada mediante nuestros Productos de IA se gestiona de acuerdo con este Aviso de Privacidad.

  • Datos del Cliente: Los modelos de IA aplicados a tu cuenta específica utilizan tus propios datos para darte resultados a ti.
  • Mejora del Algoritmo: Podemos utilizar datos anonimizados y agregados (que no identifican a ninguna persona ni empresa específica) para entrenar y refinar nuestros modelos generales, con el fin de mejorar la calidad del servicio para todos los usuarios.
6.3. Intervención Humana y Decisiones Automatizadas 

Nuestras herramientas de IA están diseñadas para proporcionar recomendaciones y análisis de apoyo a la toma de decisiones (sistemas de soporte), pero no toman decisiones jurídicas o significativas totalmente automatizadas sobre las personas (como despidos automáticos o sanciones) sin intervención humana. La decisión final sobre la gestión del personal siempre recae en los administradores de tu organización.

6.4. Configuración y Desactivación 

En los casos en que las funcionalidades de IA sean opcionales o auxiliares, los Administradores de la cuenta podrán configurarlas o desactivarlas a través del panel de control de Onbrain. Si tienes dudas sobre cómo el procesamiento automatizado afecta a tus datos, puedes contactarnos en privacy@actiontracker.eu.

7

¿CÓMO GESTIONAMOS LOS INICIOS DE SESIÓN CORPORATIVOS (SSO)?

En resumen: Si inicias sesión utilizando las credenciales corporativas de tu organización (ej. Microsoft Entra ID), recibimos información básica de perfil para validar tu identidad.

7.1. Proveedores de identidad corporativa

Nuestros Servicios ofrecen (y en muchos casos requieren) la capacidad de registrarse e iniciar sesión utilizando las credenciales corporativas gestionadas por tu organización a través de proveedores de identidad federada, principalmente Microsoft Entra ID.

7.2. Información que recibimos 

Si eliges o se te requiere utilizar este método, recibiremos determinada información de perfil desde tu proveedor de identidad (Microsoft). La información exacta depende de la configuración de privacidad de tu organización, pero se limita estrictamente a lo necesario para la autenticación:

  • Identificadores técnicos: ID de Objeto (OID) y ID de Inquilino (Tenant ID) para vincularte a la empresa correcta.
  • Datos de contacto: Nombre completo y dirección de correo electrónico profesional.
  • Roles y grupos: En algunos casos, podemos recibir información sobre tu pertenencia a grupos de seguridad dentro de tu empresa para asignar automáticamente tus permisos en OnBrain.
7.3. Uso de la información

Utilizaremos la información que recibamos únicamente para:

  • Verificar tu identidad y concederte acceso a la cuenta de tu organización.
  • Crear tu perfil de usuario en la plataforma.
  • Sincronizar tus datos si tu administrador realiza cambios en el directorio activo de la empresa.
7.4. Responsabilidad del tercero

No controlamos ni somos responsables de las políticas de seguridad de Microsoft ni de la configuración que tu propio departamento de TI haya establecido en tu cuenta corporativa. Te recomendamos consultar con el administrador de sistemas de tu empresa si tienes dudas sobre qué datos se comparten durante el inicio de sesión.

8

8. ¿DURANTE CUÁNTO TIEMPO CONSERVAMOS TU INFORMACIÓN?

En resumen: Conservamos la información mientras la cuenta esté activa y posteriormente durante los plazos legales obligatorios para cumplir con nuestras responsabilidades fiscales y jurídicas.

8.1. Datos operativos y de servicio (SaaS) 

Trataremos tus datos personales y los datos operativos cargados en OnBrain (geolocalización, tareas, usuarios) mientras se mantenga vigente la relación contractual con tu organización (Entidad Cliente).

  • Tras la terminación del contrato: Una vez finalizado el servicio, procederemos a la supresión de los datos operativos en un plazo máximo de 60 días (salvo que se acuerde un proceso de migración o exportación de datos específico), eliminándolos de nuestros sistemas de producción.
8.2. Datos de facturación y legales

A pesar de la cancelación de la cuenta, estamos obligados por ley a conservar ciertos datos (como facturas, contratos y datos de contacto administrativo) durante periodos específicos:

  • Obligaciones fiscales y mercantiles: Conservaremos los datos de facturación durante cuatro (4) a seis (6) años para cumplir con el Código de Comercio y la Ley General Tributaria de España.
  • Responsabilidad civil: Podremos conservar evidencias de uso y aceptación de términos hasta cinco (5) años para defendernos ante posibles reclamaciones legales (art. 1964 Código Civil).
8.3. Bloqueo de datos 

Durante estos plazos legales de retención post-contrato, tus datos permanecerán bloqueados. Esto significa que estarán restringidos técnicamente, no serán accesibles para operaciones comerciales ni visibles en la plataforma, y solo estarán a disposición de las autoridades competentes (jueces, tribunales, Hacienda) en caso de requerimiento.

8.4. Copias de seguridad (Backups)

Si eliminamos datos de nuestros servidores activos, es posible que fragmentos de información permanezcan en nuestras copias de seguridad cifradas durante un periodo adicional limitado (generalmente no superior a 90 días, dependiendo del ciclo de rotación de backups) hasta que dichas copias se sobreescriben automáticamente. Estos backups están aislados y protegidos con altas medidas de seguridad.

9

¿CÓMO PROTEGEMOS TU INFORMACIÓN?

En resumen: Aplicamos estándares de seguridad estrictos, alojando los datos en centros de datos certificados en Alemania, con protección anti-DDoS y cifrado de comunicaciones.

9.1. Infraestructura y seguridad física 

Nuestros Servicios están alojados en centros de datos de Contabo GmbH situados en Alemania, reconocidos por sus altos estándares de calidad («German Quality»). Estos centros cuentan con medidas de seguridad física avanzadas:

  • Certificaciones: Los centros de datos operan bajo estándares reconocidos (como la certificación ISO 27001 para la gestión de la seguridad de la información).
  • Protección perimetral: Acceso restringido mediante biometría, vigilancia 24/7 y sistemas redundantes de energía y refrigeración.
  • Defensa de red: Implementamos la protección «Always-On DDoS Mitigation» de Contabo para detectar y bloquear ataques de denegación de servicio, garantizando la disponibilidad de la plataforma.
9.2. Seguridad lógica y cifrado
  • Cifrado en tránsito: Todas las comunicaciones entre tu navegador/dispositivo y nuestros servidores están cifradas mediante protocolos seguros HTTPS/TLS 1.2 (o superior), asegurando que nadie pueda interceptar la geolocalización o datos de tus empleados.
  • Autenticación: Protegemos el acceso a las cuentas mediante contraseñas cifradas (hashing seguro) y fomentamos el uso de SSO Corporativo para una mayor seguridad.
9.3. Medidas organizativas
  • Control de acceso: El acceso a los servidores de producción está estrictamente limitado al personal técnico esencial de OnBrain y se realiza mediante conexiones seguras (VPN/SSH) con autenticación robusta.
  • Confidencialidad: Todo nuestro equipo ha firmado acuerdos de confidencialidad y recibe formación continua en protección de datos.
9.4. Notificación de brechas

De conformidad con el Art. 33 del RGPD, en el improbable caso de una violación de seguridad que entrañe un riesgo para tus derechos, nos comprometemos a notificarlo a la autoridad de control y al usuario afectado sin dilación indebida (plazo máximo de 72 horas).

10

¿RECOGEMOS INFORMACIÓN DE MENORES?

En resumen: Nuestros Servicios son exclusivamente para profesionales mayores de edad. No procesamos datos de menores intencionadamente.

10.1. Restricción de edad

Los Servicios de Onbrain están diseñados y dirigidos exclusivamente a profesionales, empresas y organizaciones. En consecuencia, prohibimos el uso de la plataforma a personas menores de 18 años.

10.2. Ausencia de recopilación intencionada

No solicitamos ni recopilamos de forma consciente datos personales de menores. Al registrarte o utilizar los Servicios, declaras y garantizas que tienes la mayoría de edad legal y capacidad para trabajar.

10.3. Responsabilidad del cliente (empresa) 

Dado que actuamos como Encargados del Tratamiento respecto a los datos de los empleados de nuestros clientes:

  • Es responsabilidad exclusiva de la Entidad Cliente (la empresa que contrata el servicio) asegurarse de que todos los usuarios a los que da acceso o rastrea mediante la plataforma cumplen con la normativa laboral y de edad mínima vigente en su jurisdicción.
10.4. Procedimiento de eliminación

Si descubrimos que hemos recopilado información personal de un menor de edad sin la debida base legal, tomaremos medidas inmediatas para eliminar dicha información de nuestros servidores y cerrar la cuenta correspondiente. Si crees que podemos tener datos de un menor por error, por favor contáctanos en privacy@actiontracker.eu.

11

¿CUÁLES SON TUS DERECHOS DE PRIVACIDAD?

En resumen: Dispones de derechos de acceso, rectificación, supresión y oposición según el RGPD. Sin embargo, si eres un usuario final (empleado), debes ejercer estos derechos ante tu empleador.

11.1. Tus derechos (RGPD)

De conformidad con el Reglamento General de Protección de Datos (RGPD) y la normativa española, tienes derecho a:

  • Acceso: Solicitar una copia de los datos personales que tenemos sobre ti.
  • Rectificación: Pedir que corrijamos información inexacta o completemos datos incompletos.
  • Supresión («Derecho al olvido»): Solicitar que eliminemos tus datos cuando ya no sean necesarios, retires tu consentimiento o te opongas al tratamiento (sujeto a nuestras obligaciones legales de conservación).
  • Limitación: Pedir que «congelemos» el uso de tus datos en ciertos supuestos.
  • Portabilidad: Recibir tus datos en un formato estructurado y legible por máquina.
  • Oposición: Oponerte al tratamiento de tus datos (por ejemplo, para fines de marketing directo o basado en interés legítimo).
  • Decisiones automatizadas: Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.
11.2. ¿Cómo ejercer tus derechos? (IMPORTANTE: B2B)

La forma de ejercer estos derechos depende de tu relación con nosotros:

  • A) Si eres cliente directo / administrador: Si tienes una relación contractual directa con nosotros (ej. eres quien paga la factura o administra la cuenta), puedes ejercer tus derechos contactando directamente a privacy@actiontracker.eu.
  • B) Si eres usuario final / empleado: Si utilizas OnBrain porque tu empleador te ha dado acceso o te gestiona a través de la plataforma:
    • ActionTracker Solutions S.L. actúa únicamente como Encargado del Tratamiento de tus datos operativos (geolocalización, tareas, etc.).
    • Tu empleador (la «Entidad Cliente») es el Responsable del Tratamiento.
    • Debes dirigir tu solicitud directamente a tu empleador. Si nos contactas a nosotros para borrar o modificar datos operativos, estamos legalmente obligados a redirigir tu solicitud a la organización que controla tu cuenta.
11.3. Retirada del consentimiento

Cuando el tratamiento se base en tu consentimiento (ej. cookies no esenciales o comunicaciones comerciales a prospectos), puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

11.4. Reclamación ante la autoridad: Si consideras que no hemos tratado tus datos adecuadamente, tienes derecho a presentar una reclamación ante la autoridad de control. En España, es la Agencia Española de Protección de Datos (AEPD) (www.aepd.es).

11.5. Gestión de la cuenta

Puedes revisar y actualizar ciertos datos de perfil directamente iniciando sesión en tu cuenta. Ten en cuenta que, tras la cancelación o eliminación de datos, podemos conservar cierta información bloqueada para cumplir con obligaciones legales (ver sección «Conservación»).

12

CONTROLES PARA LA FUNCIÓN “DO NOT TRACK”

En resumen: Nuestros sistemas no responden a señales DNT de navegadores porque no realizamos rastreo publicitario. Además, dichas señales no pueden inhabilitar las funciones operativas de geolocalización.

12.1. Ausencia de rastreo publicitario

La mayoría de los navegadores web modernos incluyen una función «Do Not Track» («DNT») o «Global Privacy Control» (GPC) para indicar que no deseas ser rastreado con fines publicitarios. Dado que OnBrain es una plataforma profesional que no utiliza cookies de publicidad comportamental de terceros ni vende tus datos de navegación, nuestros sistemas no necesitan alterar su comportamiento al recibir estas señales, ya que por defecto no realizamos el tipo de rastreo comercial que estas señales buscan evitar.

12.2. Rastreo operativo (excepción)

Es importante aclarar que las señales DNT del navegador no impedirán la recopilación de datos operativos esenciales del Servicio, tales como:

  • Tu geolocalización en tiempo real.
  • Tu registro de actividad en la plataforma.
  • Tu estado de conexión.

Estos datos son necesarios para el cumplimiento del contrato con tu organización y para el funcionamiento técnico de OnBrain, por lo que no pueden ser desactivados mediante cabeceras genéricas del navegador.

13

¿ACTUALIZAMOS ESTE AVISO?

En resumen: Actualizaremos esta política para reflejar cambios en nuestros servicios o en la ley. Te avisaremos activamente de los cambios importantes.

13.1. Modificaciones periódicas

Podemos actualizar este Aviso de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, en la tecnología de OnBrain o para cumplir con nuevos requisitos legales. La versión actualizada se indicará mediante la fecha de «Última actualización» al inicio del documento.

13.2. Notificación de cambios sustanciales

Si realizamos cambios materiales que afecten significativamente a tus derechos o a la forma en que tratamos tus datos personales (por ejemplo, si añadimos nuevas finalidades de tratamiento o cambiamos de proveedores de infraestructura clave), te lo notificaremos antes de que el cambio sea efectivo mediante:

  • Un aviso destacado en el panel de control de los Servicios.
  • Una comunicación directa por correo electrónico a la dirección asociada a tu cuenta de administrador.
13.3. Aceptación

Te recomendamos revisar este Aviso de Privacidad con frecuencia. El uso continuado de los Servicios después de la fecha de entrada en vigor de cualquier actualización implica que has leído, entendido y aceptado la versión revisada.

14

¿CÓMO PUEDES CONTACTARNOS SOBRE ESTE AVISO?

Si tienes preguntas, comentarios o inquietudes sobre este Aviso de Privacidad o nuestras prácticas de protección de datos, puedes contactarnos en:

ActionTracker Solutions S.L.
 Av. Parc Logístic, 2-10, 3ª planta
 08040 Barcelona, Cataluña
 España

Correo electrónico: privacy@actiontracker.eu

15

¿CÓMO PUEDES REVISAR, ACTUALIZAR O ELIMINAR LOS DATOS QUE RECOPILAMOS SOBRE TI?

15.1. Solicitud directa 

Para solicitar la revisión, actualización o eliminación de tu información personal, puedes enviar una solicitud formal a privacy@actiontracker.eu. Responderemos a tu solicitud en el plazo legal establecido (generalmente un mes), conforme a la legislación de protección de datos aplicable.

15.2. Nota Importante para usuarios finales (empleados)

Si utilizas OnBrain como parte de tu trabajo y tu cuenta es gestionada por tu empleador (la «Entidad Cliente»):

  • Recuerda que ActionTracker actúa como Encargado del Tratamiento y no tiene autoridad para borrar o modificar tus datos operativos (geolocalización, tareas, etc.) sin la orden de tu empresa.

Debes dirigir tu solicitud de acceso, rectificación o supresión directamente a tu empleador (el Administrador de tu cuenta). Si nos contactas a nosotros, estaremos obligados a remitir tu solicitud a tu organización.

Scroll al inicio