Política de Privacidad

Trazly es una plataforma de gestión del ciclo de vida del empleado (onboarding, ausencias, documentos, accesos y salidas) operada por Cloud Global Technology (CGT), con sede en Brasil. Esta política explica qué datos personales tratamos, con qué fines y qué derechos tienes. Para cualquier asunto de privacidad puedes escribirnos a privacidad@trycgt.com.

Según el dato de que se trate, actuamos de dos maneras distintas:

• Como responsable (controlador): de los datos de la cuenta de quien contrata Trazly —la persona administradora que se registra, los datos de facturación y de soporte—. Para esos datos, CGT decide las finalidades y los medios del tratamiento.
• Como operador (encargado): de los datos de los empleados que cada empresa cliente carga en la plataforma. En ese caso, la empresa cliente es la responsable de esos datos y nosotros los tratamos únicamente por su cuenta y según sus instrucciones, para prestarle el servicio.

Si eres empleado de una empresa que usa Trazly y quieres ejercer derechos sobre tus datos, dirígete a tu empleador (el responsable). Le daremos el soporte necesario como operador.

Tratamos las siguientes categorías de datos:

• Datos de la cuenta: nombre, correo electrónico, teléfono, idioma, foto de perfil y contraseña (almacenada de forma cifrada).
• Datos de empleados gestionados por el cliente: nombre, correo, teléfono, cargo, departamento, tipo de contratación, fechas de ingreso y de salida, ausencias y sus comprobantes, documentos, y registro de accesos y activos asignados.
• Datos de pago: los pagos se procesan a través de Stripe. No almacenamos los números de tarjeta; solo conservamos identificadores de cliente y de suscripción necesarios para la facturación.
• Datos técnicos y de registro: dirección IP, fecha y hora y tipo de acción en nuestro registro de auditoría, e información básica del navegador.
• Datos de contenido (archivos y documentos): archivos, PDFs, imágenes y demás documentos cargados por los usuarios y sus empleados. Estos archivos se almacenan en buckets privados (Supabase Storage) y solo pueden acceder a ellos los usuarios autorizados del mismo tenant. CGT no analiza, procesa ni utiliza este contenido para ningún fin distinto del de prestar el servicio de almacenamiento y gestión documental. Los usuarios son responsables del contenido que cargan y deben contar con los derechos necesarios sobre él.

Usamos cookies estrictamente necesarias para mantener tu sesión y autenticarte de forma segura. Para entender el uso del producto utilizamos Vercel Analytics, una herramienta de analítica que no usa cookies de seguimiento ni crea perfiles publicitarios. No mostramos publicidad de terceros ni vendemos tus datos.

• Prestar y operar el servicio.
• Autenticarte y proteger la seguridad de la plataforma.
• Brindar soporte y comunicarnos contigo sobre tu cuenta.
• Gestionar la facturación y los pagos.
• Enviar notificaciones operativas (recordatorios de tareas, vencimientos, avisos).
• Cumplir obligaciones legales y mantener trazabilidad mediante auditoría.
• Mejorar el servicio, usando datos de forma agregada o anonimizada.
• Almacenar y gestionar los documentos y archivos que subes, exclusivamente para prestarte el servicio de gestión documental.

Tratamos tus datos sobre las siguientes bases legales:

• La ejecución del contrato de servicio entre tú y CGT.
• El cumplimiento de obligaciones legales (por ejemplo, contables o fiscales).
• Nuestro interés legítimo en mantener la seguridad y la trazabilidad del servicio.
• Tu consentimiento, cuando una finalidad concreta lo requiera.

No vendemos tus datos. Los compartimos únicamente con los proveedores (suboperadores) necesarios para operar el servicio, cada uno bajo sus propios acuerdos de tratamiento de datos:

• Supabase — base de datos, autenticación y almacenamiento · Brasil (São Paulo).
• Stripe — procesamiento de pagos y facturación · Estados Unidos / global.
• Resend — envío de correos transaccionales · Estados Unidos.
• Vercel — alojamiento de la aplicación y analítica de uso · Estados Unidos / global.

Tus datos de operación se alojan en Brasil (São Paulo). Algunos suboperadores pueden tratar ciertos datos fuera de Brasil. En esos casos, las transferencias se realizan con las garantías contractuales adecuadas (como cláusulas contractuales estándar y los compromisos de cumplimiento de cada proveedor), conforme a la LGPD y el GDPR.

Conservamos tus datos mientras tu cuenta esté activa y, tras su cierre, hasta 5 años por obligaciones legales y contables; luego se eliminan o anonimizan. Las bajas usan borrado lógico. Los registros de auditoría se conservan inalterables durante el período de retención para garantizar la integridad y la trazabilidad.

Aplicamos cifrado en tránsito y en reposo, aislamiento entre clientes mediante políticas de seguridad a nivel de fila (RLS), control de acceso por rol y registro de auditoría de las acciones. Los datos se alojan en Brasil y el acceso está restringido al personal autorizado.

Como titular de los datos, tienes derecho a:

• Acceder a tus datos y obtener una copia.
• Corregir datos incompletos o desactualizados.
• Solicitar la eliminación o anonimización.
• Portar tus datos a otro proveedor.
• Conocer con quién compartimos tus datos.
• Oponerte al tratamiento o revocar tu consentimiento cuando aplique.

Para ejercer estos derechos, escríbenos a privacidad@trycgt.com. Si eres empleado de una empresa cliente, dirige tu solicitud a tu empleador (responsable de tus datos); le asistiremos como operador.

Trazly es una herramienta profesional y no está dirigida a menores de edad. No recopilamos de forma consciente datos de menores.

Para asuntos de privacidad y protección de datos: privacidad@trycgt.com.

Podemos actualizar esta política. Te avisaremos de los cambios relevantes y publicaremos la fecha de la última actualización al inicio de este documento.