Última actualización: 09/09/2025
Haven Safety Corporation (“Haven,” “nosotros,” “nuestro,” o “nos”) se compromete a proteger su privacidad y proporcionar transparencia sobre cómo procesamos la información personal. Esta Política de Privacidad explica cómo recolectamos, usamos, almacenamos, divulgamos y, de otro modo, procesamos información en relación con nuestros servicios de copiloto de IA de seguridad (los “Servicios”).
Al acceder o utilizar los Servicios, usted acepta las prácticas descritas en esta Política de Privacidad. Si usted es un empleado o contratista de un cliente de Haven, su empleador es típicamente el controlador de datos de su información. Haven actúa como procesador de datos/proveedor de servicios bajo el acuerdo de cliente aplicable y el anexo de procesamiento de datos (“DPA”).
1. Alcance
Esta Política de Privacidad se aplica a:
Los Servicios de Haven proporcionados a nuestros clientes empleadores;
Nuestros sitios web, portales de documentación y herramientas de soporte; y
Las comunicaciones entre Haven y los clientes o sus usuarios autorizados.
Esta Política no se aplica a:
El procesamiento realizado por sistemas de terceros no controlados por Haven; o
El uso interno que el empleador hace de datos de empleados más allá de los Servicios de Haven.
2. Roles y Definiciones
Datos del Cliente: Datos personales enviados o autorizados por un cliente (empleador) en la plataforma de Haven, incluidos informes de incidentes, observaciones, archivos adjuntos, declaraciones de testigos, datos de trabajo/ubicación y metadatos relacionados.
Datos de Haven: Información procesada por Haven para sus propias operaciones, como administración de cuentas, facturación, diagnósticos, registros, tickets de soporte y análisis de sitio web.
Controlador / Procesador: El cliente empleador actúa como controlador de datos para los Datos del Cliente; Haven actúa como procesador/proveedor de servicios. Para los Datos de Haven, Haven actúa como controlador.
3. Información que Recopilamos
Datos del Cliente (rol de procesador)
Identificadores de usuario (por ejemplo, nombre, correo electrónico, rol laboral)
Informes de incidentes de seguridad, notas de investigación, acciones correctivas y análisis de causas raíz
Archivos y adjuntos (por ejemplo, fotos, audio, video, documentos)
Metadatos como marcas de tiempo, sitio de trabajo, ubicación, equipo y contexto de flujo de trabajo
Datos de sistemas integrados (por ejemplo, HRIS, plataformas EHS, proveedores de SSO)
Datos de Haven (rol de controlador)
Información de contacto y facturación para cuentas de clientes
Registros de uso, diagnóstico y telemetría
Analíticas del sitio web (por ejemplo, a través de cookies)
Registros del servidor (dirección IP, tipo de navegador, sistema operativo, marcas de tiempo)
Comunicación de soporte (correos electrónicos, transcripciones de chat, tickets de mesa de ayuda)
No vendemos información personal.
4. Cómo Usamos la Información
Procesamos información para los siguientes propósitos:
Proporcionar los Servicios: Operar, mantener y apoyar la plataforma Haven, incluyendo la gestión de incidentes, análisis e informes.
Seguridad y Monitoreo: Detectar, prevenir e investigar incidentes de seguridad o mal uso.
Soporte al Cliente: Responder a consultas y solicitudes técnicas.
Mejora: Medir y mejorar el rendimiento y la usabilidad de nuestros Servicios (incluyendo análisis anonimizados o agregados).
Legal y Cumplimiento: Cumplir con las leyes, regulaciones y solicitudes de aplicación aplicables.
Administración: Configuración de cuentas, facturación y comunicaciones con los clientes.
Nuestras bases legales incluyen necesidad contractual, intereses legítimos (por ejemplo, por razones de seguridad), consentimiento (donde se haya obtenido) y cumplimiento con la ley.
5. Cookies y Tecnologías de Seguimiento
Usamos cookies y tecnologías similares para:
Autenticar sesiones de usuario;
Recordar preferencias;
Monitorear el tráfico y rendimiento del sitio;
Diagnosticar problemas técnicos.
Puede deshabilitar las cookies a través de su navegador, pero esto puede limitar ciertas funciones.
6. Compartición y Divulgación de Datos
Podemos compartir información de la siguiente manera:
Proveedores de servicios/Subprocesadores: Proveedores de alojamiento en la nube, almacenamiento, monitoreo, análisis y soporte, cada uno bajo términos vinculantes de confidencialidad y protección de datos.
Acceso del Cliente: Los administradores del empleador y otros usuarios autorizados pueden acceder a los Datos del Cliente dentro de su cuenta.
Requisitos Legales: Si se requiere por ley, citación o proceso válido (con aviso al cliente donde esté permitido).
Transferencias Comerciales: En relación con una fusión, adquisición o venta de activos, sujeto a la continuidad de la protección.
Datos Agregados/Des-identificados: Para análisis interno y mejora del producto, sin identificar a individuos.
7. Transferencias Internacionales de Datos
Podemos transferir información a los Estados Unidos u otras jurisdicciones donde nosotros o nuestros proveedores operamos. Utilizamos las salvaguardias apropiadas (como las Cláusulas Contractuales Estándar) donde lo exige la ley.
8. Retención de Datos
Datos del Cliente: Retenidos de acuerdo con el contrato del cliente y el DPA. Eliminados o devueltos tras la terminación o solicitud del cliente, sujeto a obligaciones legales y de respaldo.
Datos de Haven: Retenidos mientras sea necesario para operaciones y cumplimiento, luego eliminados de manera segura o anonimizados.
9. Seguridad
Implementamos salvaguardas técnicas, organizativas y administrativas, incluyendo cifrado en tránsito y en reposo, controles de acceso, monitoreo y procedimientos de respuesta a incidentes. Ningún sistema es perfectamente seguro y quedan riesgos residuales.
10. Tus Derechos
Dependiendo de su jurisdicción, es posible que tenga derechos como acceso, corrección, eliminación, restricción, portabilidad u objeción.
Para Datos del Cliente, dirija las solicitudes a su empleador. Haven ayuda a los clientes a cumplir con tales solicitudes bajo el DPA.
Para Datos de Haven (por ejemplo, detalles de contacto de la cuenta), contáctenos directamente en privacy@havensafety.com.
11. Datos de los niños
Nuestros servicios están destinados al uso empresarial por parte de empleadores y su fuerza laboral adulta. No recopilamos ni procesamos intencionadamente información personal de niños menores de 16 años.
Si nos enteramos de tales datos, los eliminaremos de inmediato. Los padres o tutores pueden contactar a privacy@havensafety.com si creen que se han recopilado inadvertidamente los datos de un niño.
12. Actualizaciones a esta política
Podemos revisar esta Política de Privacidad de vez en cuando. Cuando los cambios sean significativos, actualizaremos la fecha de "Última Actualización" y, cuando sea apropiado, notificaremos a los administradores o usuarios a través de los Servicios o por correo electrónico.
13. Contáctanos
Si tiene preguntas o solicitudes relacionadas con esta Política de Privacidad, comuníquese con:
Haven Safety Corporation
195 Page Mill Road, Suite 115
Palo Alto, CA 94306
Correo electrónico: privacy@havensafety.com
