parvionexel - Logo de desarrollo personal colaborativo
Métodos Verificados
Comunidad Activa
Acceso Flexible

Política de Privacidad

Última actualización: 15 de enero de 2025

Nuestra filosofía sobre tus datos personales

En parvionexel operamos bajo un principio rector: recabamos únicamente aquello que resulta imprescindible para hacer funcionar nuestros servicios. No nos interesa acumular información por el simple hecho de tenerla. La relación entre nuestra plataforma y quienes la utilizan se sostiene sobre datos específicos, concretos y necesarios.

Cuando alguien decide registrarse o utilizar nuestras herramientas de desarrollo personal y trabajo en equipo, emerge información. Esta emergencia no es casual ni arbitraria. Responde a decisiones conscientes: el momento en que introduces tu correo electrónico, cuando eliges un nombre de usuario, o cuando participas activamente en talleres colaborativos.

Este documento explica el recorrido completo de esos datos desde que aparecen hasta que desaparecen. Y sí, desaparecen. Porque hemos diseñado nuestros sistemas con fechas de caducidad integradas.

Momentos en los que emergen datos personales

La información no llega a nosotros de forma continua ni indiscriminada. Se genera en interacciones específicas que puedes identificar con claridad:

Durante el registro inicial → captamos nombre completo, dirección de correo electrónico y credenciales de acceso. También preguntamos sobre tu área profesional y objetivos de desarrollo porque configuran la experiencia posterior en la plataforma.

Al participar en sesiones grupales → se registran patrones de interacción: frecuencia, duración, tipo de actividades completadas. No grabamos conversaciones ni monitorizamos contenidos de mensajería interna, pero sí necesitamos saber quién participó en qué sesión para emitir certificados y medir progreso colectivo.

Cuando contactas con nuestro equipo → conservamos el historial de comunicaciones. Correos electrónicos, consultas técnicas, sugerencias sobre funcionalidades. Esta información nos permite dar continuidad a conversaciones y detectar problemas recurrentes que requieren soluciones estructurales.

  • Datos identificativos básicos que permiten reconocerte como usuario único dentro del sistema
  • Información de contacto necesaria para enviar notificaciones, actualizaciones y responder consultas
  • Detalles profesionales que personalizan las recomendaciones de contenido y emparejamiento en equipos
  • Registros de actividad que documentan tu avance en programas formativos
  • Preferencias de configuración que moldean la interfaz según tus necesidades específicas

Algunos datos los introduces directamente mediante formularios. Otros se derivan de tu uso natural de la plataforma. Por ejemplo: si completas tres módulos consecutivos sobre liderazgo colaborativo, el sistema reconoce ese patrón y puede sugerirte contenidos relacionados. No estamos "rastreando" en el sentido invasivo del término. Estamos registrando acciones que tú mismo ejecutas dentro de un entorno diseñado para el aprendizaje estructurado.

Propósitos que justifican la obtención de información

No existe recopilación especulativa. Cada categoría de datos responde a una función operativa concreta. Aquí está la correspondencia directa entre lo que obtenemos y para qué sirve:

Categoría de datos Finalidad operativa Beneficio para el usuario
Nombre y apellidos Identificación dentro de grupos de trabajo y emisión de certificados Reconocimiento personalizado y credenciales oficiales
Correo electrónico Canal principal de comunicación y recuperación de acceso Notificaciones relevantes y gestión autónoma de cuenta
Perfil profesional Configuración de recomendaciones y formación de equipos equilibrados Experiencia adaptada a contexto laboral real
Historial de actividad Seguimiento de progreso formativo y emisión de informes Visibilidad sobre aprendizaje acumulado
Preferencias de idioma y zona horaria Ajuste técnico de interfaz y programación de sesiones Plataforma sincronizada con tu realidad geográfica

Cuando organizamos talleres de trabajo colaborativo, combinamos perfiles profesionales para crear grupos heterogéneos. Un equipo formado exclusivamente por perfiles técnicos funcionaría de manera muy diferente a uno que integra perspectivas de diseño, gestión y desarrollo. La información sobre áreas de especialización hace posible esa diversidad constructiva.

¿Qué significa esto en términos prácticos?

Significa que si decides participar en un programa formativo de seis meses, necesitamos mantener un registro continuo de tus avances. No porque nos interese "vigilar", sino porque la certificación final depende de la demostración documentada de competencias adquiridas. Sin esos datos, no podríamos emitir un certificado con valor real.

También significa que cuando recibes una recomendación sobre un taller específico, esa sugerencia surge de patrones identificados en tu actividad previa. Si has completado contenidos sobre gestión de conflictos y comunicación asertiva, tiene sentido proponerte un módulo avanzado sobre negociación en equipos multidisciplinares.

Gestión interna y acceso controlado

Dentro de parvionexel, no todos pueden ver todo. Aplicamos un sistema de permisos graduales que limita el acceso según la función desempeñada:

  • El equipo técnico puede acceder a datos operativos necesarios para mantener la plataforma funcionando correctamente, pero no tiene acceso rutinario a contenidos de mensajes personales
  • Los facilitadores de talleres ven los perfiles profesionales de participantes para diseñar dinámicas adecuadas, pero no acceden a historiales completos de actividad fuera de sus programas específicos
  • El departamento de atención al usuario consulta información de cuenta solo cuando existe una solicitud explícita de soporte
  • Los administradores de sistema mantienen privilegios amplios, pero sus acciones quedan registradas en logs auditables

Algunas operaciones son completamente automáticas. El sistema que genera recomendaciones de contenido funciona mediante algoritmos que procesan patrones sin intervención humana. No hay ninguna persona revisando manualmente tu historial para decidir qué sugerirte. El proceso es mecánico y basado en reglas predefinidas.

Cuando un usuario solicita soporte técnico, el agente que responde tiene acceso temporal a la información necesaria para resolver el problema. Una vez cerrado el ticket, ese acceso se revoca automáticamente. No mantenemos "ventanas abiertas" de forma indefinida.

Movimientos de información hacia el exterior

Existen circunstancias en las que datos personales salen de nuestros sistemas. No las ocultamos ni las minimizamos. Son estas:

Proveedores de infraestructura técnica

La plataforma funciona sobre servidores gestionados por un proveedor de servicios cloud con instalaciones en la Unión Europea. Ese proveedor almacena físicamente la información, pero opera bajo un contrato estricto que le prohíbe acceder a contenidos o utilizarlos para finalidades propias. Su rol es puramente custodial.

Servicios de comunicación transaccional

Para enviar correos electrónicos (confirmaciones de registro, notificaciones de sesiones, recuperación de contraseñas), utilizamos una plataforma especializada. Esa plataforma recibe direcciones de correo y contenidos de mensajes, pero solo durante el tiempo necesario para realizar el envío. No conserva copias permanentes ni construye perfiles de usuarios.

Herramientas de análisis operativo

Utilizamos software que nos ayuda a entender cómo se utiliza la plataforma. No hablamos de rastreo publicitario. Nos referimos a métricas funcionales: cuántas personas completaron un módulo, en qué punto abandonan un proceso de registro, qué secciones generan más consultas de soporte. Esta información es agregada y anonimizada antes de llegar al proveedor externo.

Obligaciones legales imperativas

Si una autoridad judicial española nos requiere información mediante orden formal, estamos obligados a entregarla. No tomamos decisiones discrecionales en estos casos. La ley prevalece. Sin embargo, cuando recibimos solicitudes de este tipo, verificamos escrupulosamente su legitimidad formal antes de proceder.

Transferencias internacionales: No realizamos transferencias sistemáticas de datos fuera del Espacio Económico Europeo. Nuestros proveedores principales operan dentro de la UE y cumplen con el RGPD. Si en algún momento futuro necesitáramos utilizar servicios con base fuera de Europa, implementaríamos cláusulas contractuales estándar aprobadas por la Comisión Europea o mecanismos equivalentes de protección.

Estrategia de protección técnica

La seguridad no es un estado binario. No existe el "100% seguro". Lo que sí existe es un enfoque metodológico que reduce riesgos de forma continua:

  • Ciframos datos en tránsito mediante protocolos TLS actualizados. La información que viaja entre tu navegador y nuestros servidores no es legible para terceros que pudieran interceptarla
  • Almacenamos contraseñas mediante hashing con algoritmos de última generación. Ni siquiera nosotros podemos "ver" tu contraseña. Solo el sistema puede verificar si la que introduces coincide con el hash almacenado
  • Aplicamos controles de acceso basados en roles con autenticación de doble factor obligatoria para todo el personal interno
  • Realizamos copias de seguridad automáticas cifradas que se almacenan en ubicaciones geográficamente separadas
  • Monitorizamos logs de acceso para detectar patrones anómalos que pudieran indicar intentos de intrusión
  • Mantenemos actualizaciones de seguridad de software base de forma continua, sin esperar a ciclos programados

A pesar de todo esto, subsisten riesgos residuales. Un ataque de ingeniería social dirigido a un empleado específico, una vulnerabilidad zero-day en software de terceros, un fallo humano en la configuración de permisos. Por eso no prometemos seguridad absoluta. Prometemos diligencia constante y respuesta rápida cuando detectamos problemas.

¿Qué ocurre si detectamos una brecha de seguridad?

Primero, contenemos el problema para evitar que se expanda. Segundo, evaluamos el alcance real: qué datos se vieron comprometidos, cuántos usuarios afectados, qué vectores de ataque se utilizaron. Tercero, notificamos. Si la brecha afecta a datos personales de usuarios, comunicamos el incidente a la Agencia Española de Protección de Datos dentro del plazo legal de 72 horas. Y si el riesgo para los afectados es alto, también notificamos directamente a cada persona mediante correo electrónico explicando qué pasó y qué medidas tomar.

Capacidad de control individual

No queremos que los datos personales se conviertan en algo que entregas y sobre lo cual pierdes toda influencia posterior. Por eso hemos construido mecanismos de control que puedes activar cuando lo consideres necesario:

Acceso y revisión

Desde tu panel de usuario puedes consultar toda la información que mantenemos sobre ti. No solo los datos básicos de perfil, sino también el historial completo de actividad, comunicaciones con soporte, y configuraciones técnicas. Si prefieres recibir una copia exportada en formato legible por máquina, puedes solicitarla mediante el formulario de contacto. Te la enviamos en un plazo máximo de 30 días.

Corrección de inexactitudes

Si tu nombre aparece mal escrito, si tu perfil profesional cambió, si necesitas actualizar tu correo electrónico, puedes modificarlo directamente desde la plataforma. No requiere aprobación previa ni intervención de soporte. Los cambios se aplican de forma inmediata.

Limitación de tratamiento

Puedes solicitar que congelemos temporalmente el procesamiento de tus datos mientras resolvemos una disputa sobre su exactitud o legitimidad. Durante ese período, mantenemos la información almacenada pero no la utilizamos activamente para ninguna finalidad operativa.

Oposición a tratamientos específicos

Si considerás que alguna de nuestras operaciones de tratamiento no está justificada adecuadamente, podés objetar. Evaluaremos tu solicitud y, si no encontramos motivos legítimos imperiosos que prevalezcan sobre tus intereses, cesaremos ese tratamiento específico. Esto no implica necesariamente la eliminación de datos, pero sí la suspensión de su uso para la finalidad objetada.

Supresión completa

Tienes derecho a solicitar la eliminación total de tu cuenta y todos los datos asociados. Cuando recibimos una solicitud de este tipo, iniciamos un proceso que tarda aproximadamente 15 días en completarse. Durante ese período, verificamos que no existan obligaciones legales que nos obliguen a conservar cierta información (por ejemplo, registros contables si realizaste pagos). Si no existen impedimentos legales, procedemos a la eliminación permanente e irreversible.

Importante: La supresión de cuenta es definitiva. No mantenemos copias de recuperación ni posibilidad de restauración. Si cambias de opinión después de confirmar la eliminación, tendrías que registrarte nuevamente como usuario completamente nuevo.

Portabilidad de datos

Puedes solicitarnos una exportación estructurada de tu información en formato JSON o CSV. Esto incluye perfil, historial de actividad, certificados obtenidos, y cualquier otro dato que hayas generado dentro de la plataforma. El objetivo es facilitar tu migración a otro servicio si así lo decides.

Lógica de retención temporal

No conservamos información indefinidamente. Cada categoría de datos tiene asociado un período de retención específico que responde a criterios operativos y legales:

Tipo de información Período de retención Criterio que determina la eliminación
Datos de cuenta activa Mientras la cuenta permanezca operativa Eliminación manual por el usuario o inactividad superior a 3 años
Historial de actividad formativa 5 años desde finalización del último programa Necesario para emisión de duplicados de certificados y auditorías de calidad
Comunicaciones de soporte 2 años desde cierre del ticket Suficiente para detectar patrones recurrentes y mejorar procesos
Logs de seguridad 1 año desde el registro del evento Período estándar para investigaciones técnicas y auditorías
Datos de facturación 10 años desde emisión Obligación legal contable y fiscal en España

La eliminación no es instantánea ni superficial. Cuando llega el momento de borrar información, ejecutamos un proceso de purga que incluye:

  • Eliminación de registros en bases de datos de producción
  • Sobrescritura de copias de seguridad que contengan esos datos
  • Verificación de que no queden referencias en sistemas auxiliares
  • Generación de un log de eliminación con fines de auditabilidad interna

Este proceso se ejecuta de forma automatizada mediante scripts programados. No dependemos de acciones manuales que podrían olvidarse o posponerse indefinidamente.

Fundamentos legales del tratamiento

El Reglamento General de Protección de Datos exige que todo tratamiento de información personal se apoye en una base jurídica legítima. En nuestro caso, operamos bajo las siguientes:

Ejecución contractual

Cuando te registras en parvionexel, estableces un contrato implícito con nosotros. Tú te comprometes a utilizar la plataforma de forma adecuada y nosotros nos comprometemos a proporcionar acceso a contenidos y herramientas colaborativas. El tratamiento de datos necesario para cumplir ese contrato (gestionar tu cuenta, enviarte certificados, facilitar tu participación en talleres) se fundamenta en esta base legal.

Interés legítimo

Algunas operaciones no son estrictamente necesarias para el contrato, pero responden a intereses legítimos que no perjudican tus derechos fundamentales. Por ejemplo: analizar patrones de uso agregados para mejorar la experiencia general de la plataforma, detectar intentos de fraude o abuso, optimizar el rendimiento técnico del sistema. Siempre que nos apoyamos en esta base, realizamos una evaluación previa para asegurarnos de que nuestro interés no prevalece indebidamente sobre tu privacidad.

Consentimiento explícito

Para ciertos tratamientos opcionales (como envío de boletines informativos o participación en estudios de investigación sobre metodologías de trabajo en equipo), solicitamos tu consentimiento expreso mediante opciones claramente diferenciadas. Este consentimiento es revocable en cualquier momento con el mismo grado de facilidad con que se otorgó.

Cumplimiento de obligaciones legales

Cuando la ley española nos obliga a conservar determinados registros (datos fiscales, información contable), no tenemos margen discrecional. El tratamiento es imperativo y prevalece sobre cualquier solicitud de eliminación que pudieras plantear.

Relación con menores de edad

parvionexel está diseñado para usuarios adultos en contextos profesionales y de desarrollo personal. No dirigimos nuestros servicios a menores de 18 años ni recopilamos intencionadamente información de este colectivo.

Si detectamos que alguien menor de edad ha proporcionado datos personales sin autorización parental, procedemos a eliminar esa información de forma inmediata. Si eres padre o tutor legal y crees que tu hijo ha creado una cuenta sin tu conocimiento, contacta con nosotros para que podamos gestionar la situación adecuadamente.

Modificaciones de este documento

Esta política de privacidad no es inmutable. La actualizamos cuando cambian nuestras prácticas operativas, cuando evoluciona la regulación aplicable, o cuando identificamos formas de explicar mejor lo que hacemos.

Cuando realizamos cambios sustanciales (aquellos que afectan a derechos fundamentales o introducen nuevas finalidades de tratamiento), te notificamos mediante correo electrónico con al menos 30 días de antelación a la entrada en vigor de las modificaciones. También publicamos un aviso destacado en la plataforma durante ese período.

Los cambios menores (correcciones tipográficas, aclaraciones de redacción, actualizaciones de datos de contacto) se publican directamente sin notificación previa, pero siempre indicamos la fecha de última actualización en la parte superior de este documento.

Información adicional sobre cookies y tecnologías similares

Este documento se centra exclusivamente en el tratamiento de datos personales. No describe ni regula el uso de cookies, scripts de análisis, píxeles de seguimiento u otras tecnologías de rastreo.

Para información detallada sobre cómo utilizamos estas tecnologías, cuáles implementamos exactamente, qué datos recogen, y cómo puedes gestionarlas, consulta nuestra Política de Cookies específica.

Vías de comunicación y escalado de reclamaciones

Si tienes dudas sobre esta política, si quieres ejercer alguno de los derechos descritos, o si consideras que hemos gestionado inadecuadamente tu información personal, estos son los canales disponibles:

Responsable: parvionexel
Dirección postal: C/ Darío de Regoyos, 12, bajo, 33010 Oviedo, Asturias, España
Correo electrónico: contact@parvionexel.com
Teléfono: +34 658 860 409

Respondemos a consultas en un plazo máximo de 10 días hábiles. Si la solicitud requiere investigación técnica compleja, podemos extender ese plazo hasta 30 días, pero te informaremos del retraso y sus motivos.

Autoridad de control: Si no quedas satisfecho con nuestra respuesta o consideras que hemos vulnerado tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Tienes derecho a hacerlo en cualquier momento, incluso antes de contactar directamente con nosotros, aunque preferimos que nos des la oportunidad de resolver el problema de forma directa.

Datos de contacto de la AEPD: C/ Jorge Juan, 6, 28001 Madrid | www.aepd.es