Política de Privacidad

Esta Política tiene como finalidad:

• Orientar a colaboradores, socios, proveedores y demás terceros sobre las prácticas adoptadas por Voidr en el tratamiento de datos personales;
• Asegurar que el tratamiento de datos se realice de forma lícita, transparente, segura y en estricta observancia a la finalidad para la cual fueron recopilados;
• Informar a los titulares sobre sus derechos y los procedimientos para ejercerlos, reforzando nuestro compromiso con la protección y la privacidad de la información;
• Explicar cómo nuestra arquitectura self-hosted garantiza que los datos sensibles permanezcan bajo su control.

Esta política se aplica a todas las actividades de tratamiento de datos personales realizadas por Voidr, incluyendo:

• Usuarios y clientes que interactúan con nuestros sitios web, aplicaciones, plataforma de pruebas y servicios de IA;
• Colaboradores, socios, prestadores de servicios y proveedores;
• Datos procesados por los Multi Agentes IA, Self-Healing Tests y demás funcionalidades automatizadas;
• Cualquier tercero que, de alguna forma, tenga acceso a los datos personales tratados por Voidr, independientemente del canal (digital, físico u otro) y la ubicación geográfica.

Para efectos de esta política, los siguientes términos tendrán los significados indicados:

• Datos Personales: Información relacionada con persona natural identificada o identificable.
• Datos Personales Sensibles: Datos que revelan origen racial o étnico, convicción religiosa, opinión política, afiliación a sindicato u organización de carácter religioso, filosófico o político, datos referentes a la salud o vida sexual, así como datos genéticos o biométricos.
• Titular: Persona natural a quien se refieren los datos personales objeto del tratamiento.
• Controlador: Persona natural o jurídica que toma las decisiones referentes al tratamiento de los datos personales.
• Encargado: Persona natural o jurídica que realiza el tratamiento de datos personales en nombre del controlador.
• Delegado de Protección de Datos (DPO): Profesional designado por Voidr para actuar como canal de comunicación entre la empresa, los titulares y las Autoridades de Protección de Datos.
• Tratamiento: Toda operación realizada con datos personales, como recopilación, almacenamiento, uso, procesamiento, compartición y eliminación.

Datos Proporcionados Directamente por el Titular

Recopilamos datos cuando usted los proporciona directamente a través de formularios, registros o interacciones en nuestras plataformas. Entre los datos recopilados, pueden incluirse:

• Datos de Contacto y Registro: Nombre, apellido, correo electrónico corporativo, teléfono y cargo.
• Datos de Identificación y Acceso: Nombre de usuario, contraseña y preferencias de acceso a la Plataforma.
• Información de Transacción: Datos referentes a pagos, historial de pedidos e información de facturación.
• Comunicaciones y Feedback: Correos electrónicos, mensajes, respuestas a encuestas y comentarios.

Datos Recopilados de Forma Automática

Al acceder a nuestros servicios (sitios web, aplicaciones, etc.), podemos recopilar automáticamente información, tales como:

• Datos de Uso: Información sobre cómo usted interactúa con nuestros servicios, como páginas visitadas, tiempo de acceso y funcionalidades utilizadas.
• Datos del Dispositivo: Dirección IP, identificador de dispositivo, tipo de navegador, datos de geolocalización (cuando está habilitado) e información obtenida mediante cookies y tecnologías similares.
• Datos de Telemetría: Métricas agregadas de uso de la Plataforma para mejora continua de los servicios (en modo cloud).

Datos en Modo Self-Hosted

Cuando la Plataforma se ejecuta en modo self-hosted (en la infraestructura del cliente):

• Datos de prueba, resultados de ejecución, configuraciones y logs permanecen 100% en su infraestructura.
• Voidr no tiene acceso a los datos de prueba o resultados generados en su ambiente.
• Solo metadatos agregados y anonimizados pueden ser recopilados para fines de licenciamiento y mejora del producto, según configuración.
• Usted mantiene control total sobre las claves de cifrado y políticas de acceso.

Datos Sintéticos

Nuestra funcionalidad de Datos Sintéticos genera datos de prueba realistas sin utilizar información personal real. Los datos sintéticos se crean algorítmicamente, manteniendo patrones estadísticos pero sin ninguna vinculación a personas reales, garantizando total conformidad con LGPD/GDPR incluso en ambientes de prueba.

Datos Provenientes de Terceros

También podemos recibir datos de fuentes públicas o de socios, siempre con la finalidad de mejorar la experiencia de nuestros servicios y validar información necesaria para la ejecución de contratos.

Los datos personales recopilados serán utilizados para las siguientes finalidades:

• Prestación y Mejora de Servicios: Para viabilizar la creación y mantenimiento de su cuenta, personalizar su experiencia, procesar transacciones y ofrecer soporte.
• Comunicación y Relación: Para enviar información relevante, notificaciones, actualizaciones sobre nuestros servicios y, cuando esté autorizado, comunicaciones de marketing.
• Cumplimiento de Obligaciones Legales y Contractuales: Para atender requisitos fiscales, regulatorios y de prevención de fraude, así como para la ejecución de contratos.
• Análisis y Desarrollo: Para realizar análisis, investigaciones, auditorías y mejorar la calidad y seguridad de nuestros servicios.
• Seguridad y Protección: Para monitorear, detectar y prevenir incidentes que puedan comprometer la integridad, confidencialidad o disponibilidad de los datos.

Cada operación de tratamiento se realizará con base en fundamentos legales previstos por las leyes de protección de datos aplicables, tales como la ejecución de contrato, el cumplimiento de obligaciones legales, el interés legítimo y, cuando sea aplicable, el consentimiento del titular.

Compartición Interna y con Terceros

Voidr podrá compartir sus datos personales con:

• Colaboradores y Sectores Internos: Solo aquellos autorizados y estrictamente necesarios para la ejecución de los servicios.
• Prestadores de Servicios y Proveedores: Terceros que actúen en nuestro nombre, mediante la celebración de contratos que impongan obligaciones de confidencialidad y seguridad.
• Autoridades Reguladoras y Órganos Públicos: Cuando sea exigido por ley o para cumplimiento de obligaciones legales.
• Alianzas Comerciales: Empresas asociadas o afiliadas, siempre observando las bases legales y los límites de compartición previstos.

Transferencia Internacional de Datos

En algunos casos, sus datos personales podrán ser transferidos a países extranjeros. En estos casos, adoptaremos las medidas necesarias (como Cláusulas Contractuales Estándar) para asegurar que el tratamiento cumpla con las leyes aplicables y garantice un nivel adecuado de protección.

Nuestra Plataforma utiliza Multi Agentes IA para automatizar pruebas. En relación al tratamiento de datos por IA:

• Propósito: La IA analiza patrones de código, interfaces de usuario y resultados de pruebas para generar, ejecutar y mantener pruebas automatizadas.
• Datos Procesados: En modo cloud, datos de uso agregados y anonimizados pueden ser utilizados para mejora de los modelos. En modo self-hosted, todo el procesamiento ocurre localmente.
• Decisiones Automatizadas: La IA sugiere acciones (como reparar pruebas rotas via Self-Healing), pero decisiones críticas siempre pueden requerir aprobación humana según configuración.
• Guardrails: Implementamos capas de protección para garantizar que la IA opere dentro de límites seguros y auditables.
• Transparencia: Usted puede solicitar explicaciones sobre decisiones tomadas por la IA en cualquier momento.

Voidr adopta diversas medidas técnicas y administrativas para proteger los datos personales contra accesos no autorizados, filtraciones o cualquier forma de tratamiento inadecuado. Entre ellas, se destacan:

• Cifrado End-to-End: Aplicado durante el almacenamiento y la transmisión de los datos, con soporte para claves gestionadas por el cliente.
• Controles de Acceso: Restricciones y autenticaciones rigurosas, incluyendo RBAC (Role-Based Access Control) y soporte a SSO.
• Monitoreo y Auditorías: Realización de auditorías internas y externas para asegurar la conformidad de los procesos, con audit trail completo.
• Backup y Recuperación: Procesos estructurados para garantizar la disponibilidad e integridad de los datos, incluso en situaciones de incidentes.
• Capacitación y Concientización: Formación continua de los colaboradores sobre prácticas de seguridad y privacidad.
• Anonimización Automática: PII (Información Personal Identificable) es automáticamente detectada y anonimizada en logs e informes.

Adoptamos controles alineados con las mejores prácticas del mercado, incluyendo referencias a las normas ISO/IEC 27001 y SOC 2 Type II, buscando garantizar los más elevados estándares de seguridad.

En modo self-hosted, usted mantiene control total sobre la infraestructura, claves de cifrado y políticas de acceso. Ningún dato sale de su ambiente.

Retención

Los datos personales serán mantenidos por el período necesario para cumplir las finalidades para las cuales fueron recopilados, observadas las obligaciones legales y contractuales.

Eliminación

Al término del período de retención o mediante solicitud del titular, los datos serán eliminados de forma segura, de modo que no puedan ser recuperados o utilizados indebidamente.

De conformidad con las leyes de protección de datos aplicables, los titulares tienen los siguientes derechos:

• Confirmación y Acceso: Saber si sus datos están siendo tratados y acceder a una copia de la información.
• Corrección: Solicitar la corrección de datos incompletos, inexactos o desactualizados.
• Eliminación: Requerir la exclusión de los datos, salvo las hipótesis legales que justifiquen su mantenimiento.
• Portabilidad: Recibir los datos en un formato estructurado y de uso corriente, o solicitar la transferencia a otro proveedor.
• Restricción de Tratamiento: Limitar el uso de sus datos en determinadas situaciones.
• Oposición: Oponerse al tratamiento de datos para finalidades específicas, especialmente para marketing directo.
• Revocación del Consentimiento: Retirar el consentimiento previamente proporcionado, cuando este sea la base legal para el tratamiento.

Para ejercer estos derechos, el titular podrá contactar con nuestro Delegado de Protección de Datos (DPO) a través de los canales indicados a continuación.

En nuestros sitios web y aplicaciones, utilizamos cookies y tecnologías similares para:

• Personalizar la Experiencia: Adaptar contenidos y anuncios de acuerdo con sus preferencias.
• Análisis y Rendimiento: Recopilar datos de uso para mejorar el rendimiento y la funcionalidad de nuestros servicios.
• Seguridad: Proteger los sistemas contra fraudes y accesos no autorizados.

Puede ajustar las configuraciones de su navegador o dispositivo para limitar o bloquear el uso de cookies, aunque esto puede impactar la experiencia de uso de nuestros servicios.

Esta política podrá ser actualizada periódicamente para reflejar cambios en la legislación o en nuestros procesos internos. La versión más actualizada estará siempre disponible en nuestro sitio web, y se podrán enviar notificaciones a los titulares cuando sea necesario.

Para aclaraciones, solicitudes o para ejercer cualquiera de sus derechos previstos en esta política, contáctenos:

Si no obtiene una respuesta satisfactoria, puede recurrir a la Autoridad de Protección de Datos competente.

Esta Política refleja el compromiso de Voidr con la protección y la privacidad de los datos personales, promoviendo una cultura de transparencia, seguridad y responsabilidad. Si tiene alguna pregunta o necesita información adicional, nuestro equipo está a su disposición para atenderlo.