Aura Hr logo Aura Hr

Cumplimiento GDPR

Nuestro compromiso con el tratamiento lawful, seguro y transparente de datos

Fecha de Vigencia: 25 de mayo de 2025 | Última Actualización: 25 de mayo de 2025

Introducción y Alcance

Esta documentación de cumplimiento GDPR describe cómo Aura HR, una plataforma de software como servicio (SaaS) operada por Aurelium Technologies, garantiza el tratamiento lawful, seguro y transparente de datos personales en conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 ("GDPR").

Aura HR es un asistente virtual de RRHH impulsado por IA, diseñado para automatizar y mejorar el soporte de recursos humanos para organizaciones clientes. A través de interacción en lenguaje natural, Aura ayuda a empleados y equipos de RRHH a acceder a políticas de la empresa, orientación sobre legislación laboral y otros servicios de RRHH disponibles las 24 horas.

Soberanía Completa de Datos en la UE

Aura HR ha diseñado su plataforma para garantizar la soberanía completa de datos en la UE. A diferencia de muchas plataformas de IA que dependen de APIs de terceros ubicadas fuera de la UE, Aura opera modelos de IA propietarios alojados exclusivamente en infraestructura de AWS dentro de regiones de la Unión Europea.

  • Todo el procesamiento de documentos ocurre en regiones de AWS UE
  • Toda la inferencia del modelo de IA ocurre en regiones de AWS UE
  • Todo el almacenamiento de datos (vectores, gráficos, bases de datos) ocurre en regiones de AWS UE
  • Sin llamadas API a servicios externos o fuera de la UE
  • Cero transferencias de datos transfronterizas

Datos que Procesamos

Aura HR procesa datos personales en nombre de organizaciones clientes. Las categorías incluyen:

  • Datos de Identificación del Usuario: Nombre, dirección de correo electrónico, dominio de la empresa, rol del usuario
  • Información de Empleo: Saldos de vacaciones, departamento, puesto de trabajo (cuando se integra con HRIS)
  • Datos de Uso: Registros de interacción, marcas de tiempo, frecuencia de uso
  • Contenido de Documentos: Contenido de políticas de RRHH extraído y regulaciones laborales

Nota: Aura HR no procesa ni almacena categorías especiales de datos personales (p. ej., datos de salud, datos biométricos).

Base Legal para el Tratamiento

Procesamos datos personales de forma lawful bajo las siguientes bases legales:

  • Necesidad Contractual: Proporcionar el servicio de asistente de RRHH como parte del acuerdo SaaS
  • Interés Legítimo: Funcionalidad de la plataforma, análisis de uso, monitoreo de seguridad
  • Obligación Legal: Cumplimiento con registros de acceso a datos y requisitos de seguridad

Tus Derechos Bajo GDPR

Los interesados tienen los siguientes derechos:

  • Derecho de Acceso: Obtener confirmación y una copia de tus datos personales
  • Derecho de Rectificación: Corregir datos inexactos o incompletos
  • Derecho al Olvido: Solicitar la eliminación cuando ya no sea necesaria
  • Derecho a Limitar el Tratamiento: Limitar temporalmente el tratamiento bajo ciertas condiciones
  • Derecho a la Portabilidad de Datos: Recibir datos en formato estructurado
  • Derecho de Oposición: Oponerse al tratamiento basado en interés legítimo

Para empleados: Contacta a tu departamento de RRHH para ejercer estos derechos.
Para administradores clientes: Contáctanos en ask@aurelium.tech

Retención de Datos

Tipo de Dato Período de Retención
Datos de perfil de usuario Duración de la cuenta activa
Registros de interacción de chat 12 meses
Documentos cargados (original) Eliminados inmediatamente después del procesamiento
Datos vectorizados Duración del contrato del cliente
Registros de acceso y auditoría 12 meses

Medidas de Seguridad

Implementamos controles de seguridad integrales:

  • Cifrado: AES-256 en reposo, TLS 1.2+ en tránsito
  • Control de Acceso: Acceso basado en roles con autenticación de dos factores obligatoria
  • Infraestructura: Centros de datos de AWS UE exclusivamente
  • Monitoreo: Monitoreo de seguridad continuo y registro de auditoría
  • Copia de Seguridad: Copias de seguridad cifradas diarias con redundancia en la UE

Subprocesadores de Datos

Trabajamos con subprocesadores cuidadosamente seleccionados, todos operando dentro de la UE:

  • Amazon Web Services (AWS): Infraestructura en la nube y alojamiento de modelos de IA (regiones UE)
  • Pinecone: Base de datos vectorial para búsqueda semántica (UE, AWS eu-west-1)
  • Neo4j: Base de datos de gráficos para mapeo de relaciones (UE, AuraDB)

Todos los subprocesadores están vinculados por Acuerdos de Tratamiento de Datos (DPA) con obligaciones estrictas de privacidad y seguridad.

Notificación de Violación de Datos

En caso de una violación de datos personales, Aura HR notificará a las organizaciones clientes afectadas sin demora indebida, y dentro de 48 horas de la confirmación. Mantenemos un Plan de Respuesta a Incidentes estructurado con roles claramente definidos y rutas de escalada.

Contacto

Para preguntas sobre nuestro cumplimiento GDPR o para ejercer tus derechos, contáctanos:
Correo Electrónico: ask@aurelium.tech

¿Preguntas Sobre Protección de Datos?

Nuestro equipo está aquí para ayudarte a entender cómo protegemos tus datos.

Contáctanos