Logo de Aura Hr Aura Hr

Cumplimiento RGPD

Nuestro compromiso con el tratamiento lawful, seguro y transparente de datos

Fecha de Vigencia: 25 de mayo de 2025 | Última Actualización: 25 de mayo de 2025

Introducción y Alcance

Esta documentación de cumplimiento RGPD describe cómo Aura Hr, una plataforma de software como servicio (SaaS) operada por Aurelium Technologies, garantiza el tratamiento lawful, seguro y transparente de datos personales en conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD").

Aura Hr es un asistente virtual de RRHH impulsado por IA, diseñado para automatizar y mejorar el soporte de RRHH para las organizaciones clientes. A través de interacción en lenguaje natural, Aura ayuda a empleados y equipos de RRHH a acceder a políticas de empresa, orientación sobre normativa laboral y otros servicios de RRHH disponibles las 24 horas.

Soberanía Completa de Datos en la UE

Aura Hr ha diseñado su plataforma para garantizar la soberanía completa de datos en la UE. A diferencia de muchas plataformas de IA que dependen de APIs de terceros ubicadas fuera de la UE, Aura opera modelos de IA propios alojados exclusivamente en infraestructura de AWS dentro de regiones de la Unión Europea.

  • Todo el procesamiento de documentos ocurre en regiones de AWS en la UE
  • Toda la inferencia del modelo de IA ocurre en regiones de AWS en la UE
  • Todo el almacenamiento de datos (vectores, gráficos, bases de datos) ocurre en regiones de AWS en la UE
  • Sin llamadas a APIs externas o servicios fuera de la UE
  • Cero transferencias de datos transfronterizas

Datos que Procesamos

Aura Hr procesa datos personales en nombre de las organizaciones clientes. Las categorías incluyen:

  • Datos de Identificación del Usuario: Nombre, dirección de correo electrónico, dominio de empresa, rol del usuario
  • Información de Empleo: Saldos de permisos, departamento, puesto de trabajo (cuando se integra con HRIS)
  • Datos de Uso: Registros de interacción, marcas de tiempo, frecuencia de uso
  • Contenido de Documentos: Contenido de políticas de RRHH extraído y regulaciones laborales

Nota: Aura Hr no procesa ni almacena categorías especiales de datos personales (por ejemplo, datos de salud, datos biométricos).

Base Legal para el Tratamiento

Procesamos datos personales de forma lawful bajo las siguientes bases legales:

  • Necesidad Contractual: Proporcionar el servicio de asistente de RRHH como parte del acuerdo SaaS
  • Interés Legítimo: Funcionalidad de la plataforma, análisis de uso, monitoreo de seguridad
  • Obligación Legal: Cumplimiento con registros de acceso a datos y requisitos de seguridad

Tus Derechos Bajo el RGPD

Los interesados tienen los siguientes derechos:

  • Derecho de Acceso: Obtener confirmación y una copia de tus datos personales
  • Derecho de Rectificación: Corregir datos inexactos o incompletos
  • Derecho al Olvido: Solicitar la eliminación cuando ya no sea necesaria
  • Derecho a Limitar el Tratamiento: Limitar temporalmente el tratamiento bajo ciertas condiciones
  • Derecho a la Portabilidad de Datos: Recibir datos en un formato estructurado
  • Derecho de Oposición: Oponerse al tratamiento basado en interés legítimo

Para empleados: Contacta a tu departamento de RRHH para ejercer estos derechos.
Para administradores clientes: Contacta con nosotros en ask@aurelium.tech

Retención de Datos

Tipo de Dato Período de Retención
Datos de perfil de usuario Duración de la cuenta activa
Registros de interacción de chat 12 meses
Documentos cargados (original) Eliminados inmediatamente después del procesamiento
Datos vectorizados Duración del contrato del cliente
Registros de acceso y auditoría 12 meses

Medidas de Seguridad

Implementamos controles de seguridad integrales:

  • Cifrado: AES-256 en reposo, TLS 1.2+ en tránsito
  • Control de Acceso: Acceso basado en roles con autenticación de dos factores obligatoria
  • Infraestructura: Centros de datos de AWS en la UE exclusivamente
  • Monitoreo: Monitoreo de seguridad continuo y registro de auditoría
  • Copias de Seguridad: Copias de seguridad cifradas diarias con redundancia en la UE

Subencargados de Datos

Trabajamos con subencargados cuidadosamente seleccionados, todos operando dentro de la UE:

  • Amazon Web Services (AWS): Infraestructura en la nube y alojamiento de modelos de IA (regiones de la UE)
  • Pinecone: Base de datos vectorial para búsqueda semántica (UE, AWS eu-west-1)
  • Neo4j: Base de datos de gráficos para mapeo de relaciones (UE, AuraDB)

Todos los subencargados están vinculados por Acuerdos de Tratamiento de Datos (DPA) con obligaciones estrictas de privacidad y seguridad.

Notificación de Violación de Datos

En caso de una violación de datos personales, Aura Hr notificará a las organizaciones clientes afectadas sin demora indebida, y dentro de 48 horas de la confirmación. Mantenemos un Plan de Respuesta a Incidentes estructurado con roles claramente definidos y rutas de escalado.

Contacto

Para preguntas sobre nuestro cumplimiento RGPD o para ejercer tus derechos, contacta con:
Correo Electrónico: ask@aurelium.tech

¿Preguntas Sobre Protección de Datos?

Nuestro equipo está aquí para ayudarte a entender cómo protegemos tus datos.

Contacta Con Nosotros