Política de privacidad #
Fecha de entrada en vigor: 17 de febrero de 2026 Última actualización: 30 de mayo de 2026
1. Introducción #
EthicsPortal («nosotros», «nos», «nuestro») está operado por Yaroslav Shmarov, registrado en ul. Obrzeżna 1A, 02-691 Varsovia, Polonia. Esta política de privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza EthicsPortal en ethicsportal.eu (el «Servicio»).
Al utilizar el Servicio, usted acepta la recopilación y el uso de la información según se describe en esta política. Si no está de acuerdo, le rogamos que no utilice el Servicio.
Contacto: privacy@ethicsportal.eu
La información básica de la parte contratante se publica en la página de confianza .
2. Información que recopilamos #
2.1 Información de la cuenta #
Cuando crea una cuenta, recopilamos:
- Dirección de correo electrónico
- Nombre para mostrar (si se facilita)
- Preferencia de idioma
La autenticación es sin contraseña: usamos enlaces mágicos (códigos de un solo uso enviados a su correo electrónico). No recopilamos ni almacenamos contraseñas.
2.2 Información de pago #
Los pagos los procesa enteramente Stripe . No almacenamos números de tarjetas de crédito, números de cuentas bancarias ni otros datos financieros sensibles en nuestros servidores. Stripe puede recopilar datos de pago directamente. Consulte la política de privacidad de Stripe para más información.
2.3 Registros del servidor #
Nuestros servidores registran automáticamente información cuando accede al Servicio, entre ella:
- Dirección IP
- Tipo y versión del navegador
- Páginas visitadas y marcas de tiempo
- URL de referencia
Los registros del servidor se utilizan para la monitorización de seguridad y la depuración. No se usan para publicidad ni seguimiento.
En las rutas del portal de denuncias en concreto, los registros de la aplicación están configurados para depurar la dirección IP del informante.
2.4 Datos de las comunicaciones de los informantes #
Cuando un informante presenta una comunicación a través del portal de una organización, recopilamos:
- Descripción, categoría y fuente de la comunicación
- Nombre y datos de contacto del informante (si se facilitan voluntariamente)
- Mensajes intercambiados entre el informante y la organización
Las descripciones de las comunicaciones, los nombres de los informantes, sus datos de contacto y el contenido de los mensajes se cifran en la base de datos mediante cifrado a nivel de aplicación. Las direcciones IP de los informantes se anonimizan mediante un hash unidireccional y nunca se almacenan en su forma original. Los registros del servidor de las rutas del portal se depuran de direcciones IP para proteger la identidad del informante.
2.5 Datos personales de terceros mencionados en las comunicaciones #
Una comunicación de un informante puede contener datos personales sobre otras personas, por ejemplo, la persona a la que se refiere una comunicación o los testigos. Respecto de estos datos de la comunicación, EthicsPortal actúa como encargado del tratamiento por cuenta de la organización cliente, que es la responsable del tratamiento. La organización es responsable de la licitud de este tratamiento y de facilitar la información exigida por el artículo 14 del RGPD a las personas afectadas.
En línea con el artículo 14, apartado 5, letra b), del RGPD y los requisitos de confidencialidad de la Directiva europea de protección del informante (2019/1937), la notificación a una persona mencionada puede aplazarse o restringirse cuando hacerlo perjudicaría una investigación o comprometería la protección de la identidad del informante.
3. Cómo usamos su información #
Usamos la información que recopilamos para:
- Prestar el Servicio: crear y gestionar su cuenta
- Procesar pagos: gestionar las suscripciones a través de Stripe
- Enviar notificaciones: entregar notificaciones en la aplicación y por correo electrónico sobre la actividad de la cuenta
- Mantener la seguridad: detectar y prevenir el fraude, el abuso y el acceso no autorizado
- Mejorar el Servicio: diagnosticar problemas técnicos y mejorar la funcionalidad
No vendemos su información personal. No usamos sus datos con fines publicitarios.
4. Servicios de terceros #
Compartimos datos con los siguientes servicios de terceros, solo en la medida necesaria para prestar el Servicio:
| Servicio | Finalidad | Datos compartidos |
|---|---|---|
| Stripe | Procesamiento de pagos | Correo electrónico, datos de pago (recopilados directamente por Stripe) |
| Hetzner Object Storage | Subidas de archivos (avatares, adjuntos) | Archivos subidos |
| Mailjet | Envío de correo electrónico transaccional | Dirección de correo electrónico, contenido del correo |
| Cloudflare Web Analytics | Analítica web respetuosa con la privacidad | Páginas vistas, referente, tipo de navegador, país (anónimo, sin cookies, sin datos personales) |
| Plausible Analytics | Analítica web respetuosa con la privacidad (alojada en la UE, Alemania) | Páginas vistas, referente, tipo de navegador, país (anónimo, sin cookies, sin almacenar IP, sin datos personales). Se carga únicamente en el sitio web público de presentación, nunca en la aplicación ni en el portal de denuncias. Consulte la política de datos de Plausible |
| AppSignal | Seguimiento de errores y excepciones, monitorización del rendimiento de la aplicación | Detalles de errores y contexto de las solicitudes para las interfaces de administradores y gestores |
| Crisp | Soporte por chat en directo | Dirección de correo electrónico, nombre, mensajes de chat, tipo de navegador, páginas visitadas. Crisp tiene su sede en Francia (UE). Consulte la política de privacidad de Crisp |
Cada servicio de terceros se rige por su propia política de privacidad. Le recomendamos que las revise.
5. Cookies #
Usamos las siguientes cookies:
| Cookie | Finalidad | Duración |
|---|---|---|
_ethicsportal_session | Gestión de sesión (autenticación) | 30 días |
session_token | Identificador de sesión firmado para el inicio de sesión persistente | La sesión del lado del servidor expira tras 14 días de inactividad |
locale | Almacena su preferencia de idioma | 1 año |
Una cookie temporal pending_authentication_token (15 minutos) se usa durante el proceso de inicio de sesión con enlace mágico.
El chat en directo de Crisp puede establecer sus propias cookies (p. ej., crisp-client/*) cuando los gestores usan el chat de soporte en la aplicación. Estas cookies son funcionales, no se usan para publicidad y solo se establecen dentro del portal de los gestores, no en el sitio de presentación ni en el portal de denuncias.
Todas las cookies propias se establecen con los indicadores Secure y HttpOnly en producción. No usamos cookies de seguimiento de terceros ni cookies publicitarias. La protección CSRF se gestiona mediante tokens incrustados en los formularios HTML, no en cookies.
6. Almacenamiento y seguridad de los datos #
- Ubicación del servidor: los datos centrales de la aplicación se alojan en Hetzner en Núremberg, Alemania (Unión Europea)
- Cifrado en tránsito: todas las conexiones usan HTTPS/TLS
- Cifrado en reposo: los datos de las comunicaciones de los informantes (descripciones, nombres de los informantes, datos de contacto, mensajes) se cifran en la base de datos mediante Active Record Encryption
- Autenticación sin contraseña: usamos enlaces mágicos; no se almacenan contraseñas
- Control de acceso: el acceso a la base de datos está restringido únicamente al personal autorizado
Aunque adoptamos medidas razonables para proteger sus datos, ningún método de transmisión o almacenamiento es 100 % seguro. Si descubre una vulnerabilidad de seguridad, contacte con nosotros en security@ethicsportal.eu .
7. Conservación de los datos #
- Los datos de la cuenta se conservan mientras su cuenta esté activa
- Los datos de la organización se conservan mientras su organización esté activa
- Comunicaciones de los informantes: las comunicaciones cerradas o desestimadas se suprimen automáticamente tras el período de conservación configurado por la organización cliente (12, 24, 36, 48 o 60 meses). Las comunicaciones activas y en curso se conservan hasta su cierre; una comunicación sin actividad durante 18 meses se cierra automáticamente, lo que inicia el período de conservación
- Los registros del servidor se conservan hasta 90 días
- Los registros de pago se conservan según lo exijan las leyes fiscales y contables aplicables
- Registros de auditoría: los registros de quién accedió a las comunicaciones y cuándo se conservan junto con la comunicación con fines de cumplimiento
Cuando elimina su cuenta, sus datos personales se eliminan de forma permanente de nuestros sistemas, salvo cuando la ley exija su conservación (p. ej., registros financieros).
8. Sus derechos conforme al RGPD #
Dado que tenemos nuestra sede en la Unión Europea, se aplica el Reglamento General de Protección de Datos (RGPD). Usted tiene derecho a:
- Acceso: solicitar una copia de los datos personales que conservamos sobre usted
- Rectificación: solicitar la corrección de datos inexactos
- Supresión: solicitar la eliminación de sus datos («derecho al olvido»)
- Limitación: solicitar que limitemos cómo tratamos sus datos
- Portabilidad de los datos: solicitar sus datos en un formato estructurado y legible por máquina
- Oposición: oponerse al tratamiento de sus datos
- Retirar el consentimiento: retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento
- Presentar una reclamación: presentar una reclamación ante su autoridad nacional de control en materia de protección de datos
Cómo ejercer sus derechos: puede gestionar la mayoría de sus datos directamente a través de la configuración de su cuenta. Para eliminar su cuenta, visite la página de configuración de su cuenta. Para cualquier otra solicitud, escríbanos a privacy@ethicsportal.eu .
Si usted presentó una comunicación como informante: la organización cuyo portal utilizó es la responsable del tratamiento de esa comunicación, y EthicsPortal actúa como su encargado del tratamiento. Puede acceder y descargar una copia completa de su comunicación en cualquier momento desde el portal usando su identificador del expediente y su código de acceso. Para corregir información, añada un mensaje a su comunicación; para cualquier otra solicitud, contacte con la organización (la asistiremos como encargado del tratamiento). Dado que la ley exige conservar las comunicaciones durante un período determinado, la supresión puede no ser posible hasta que dicho período expire.
Delegado de protección de datos: las consultas relativas a nuestras prácticas de protección de datos pueden dirigirse a dpo@ethicsportal.eu .
Nuestra base jurídica para el tratamiento de sus datos es:
- Ejecución de un contrato: para prestar el Servicio que usted contrató
- Interés legítimo: para mantener la seguridad y mejorar el Servicio
- Consentimiento: para funciones opcionales
9. Eliminación de la cuenta y los datos #
Puede eliminar su cuenta en cualquier momento desde la configuración de su cuenta. La eliminación de la cuenta elimina de forma permanente:
- Su perfil y la información de su cuenta
- Sus pertenencias a organizaciones
10. Privacidad de los menores #
El Servicio no está dirigido a menores de 16 años. No recopilamos a sabiendas información personal de menores de 16 años. Si cree que un menor de 16 años nos ha facilitado información personal, contacte con nosotros en privacy@ethicsportal.eu y la eliminaremos.
11. Transferencias internacionales de datos #
Los datos centrales de las comunicaciones de los informantes se almacenan en servidores ubicados en Alemania (UE). El sitio web de presentación se entrega a través de Cloudflare (Estados Unidos); el portal de denuncias y el portal de los gestores no. Cuando se producen transferencias a un subencargado del tratamiento fuera de la UE, se describen en las páginas de DPA y subencargados del tratamiento .
12. Candidatos a un empleo #
Cuando se postula a un puesto con nosotros (por ejemplo, escribiendo a careers@ethicsportal.eu ), recopilamos y tratamos:
- Su nombre y datos de contacto
- Su CV, su mensaje de candidatura y cualquier cosa que decida contarnos sobre su experiencia
- Notas de cualquier entrevista o conversación durante el proceso de selección
Base jurídica: el tratamiento es necesario para adoptar medidas a petición suya antes de la celebración de un contrato, y nuestro interés legítimo en evaluar a los candidatos y llevar a cabo un proceso de selección justo. No solicitamos, y le pedimos que no envíe, datos de categorías especiales (como salud, religión o afiliación sindical) ni su historial salarial de puestos anteriores.
Conservación: conservamos los datos de la candidatura solo durante el tiempo necesario para evaluar su candidatura y cubrir el puesto. Si no es contratado, eliminamos los datos de su candidatura una vez cerrado el proceso, salvo que nos pida que los conservemos para futuros puestos, en cuyo caso los conservamos hasta 12 meses.
Usted tiene los mismos derechos del RGPD sobre los datos de su candidatura que los establecidos en la sección 8. Para ejercerlos, o para pedirnos que eliminemos su candidatura, escriba a privacy@ethicsportal.eu .
13. Cambios en esta política #
Podemos actualizar esta política de privacidad de vez en cuando. Cuando realicemos cambios materiales, se lo notificaremos por correo electrónico o mediante una notificación en la aplicación. La fecha de «Última actualización» en la parte superior de esta página indica cuándo se revisó la política por última vez.
Su uso continuado del Servicio una vez publicados los cambios constituye su aceptación de la política actualizada.
14. Contacto #
Si tiene preguntas sobre esta política de privacidad o desea ejercer sus derechos sobre los datos, contacte con nosotros en:
General: support@ethicsportal.eu Privacidad / derechos RGPD: privacy@ethicsportal.eu Delegado de protección de datos: dpo@ethicsportal.eu Comunicaciones de seguridad: security@ethicsportal.eu Jurídico / DPA: legal@ethicsportal.eu Ubicación: Varsovia, Polonia
Última actualización: