Empiece donde está
Ventas y crecimientoEntregas en plazoDecisiones y comunicaciónUn equipo que sube de nivelHacer que la IA cuajeColaboración entre silosEnfoqueRed de partnersInsightsPruébeloConstruya su PRISM
Idioma

Política de Privacidad

Fecha de entrada en vigor: 16 April 2026
Última actualización: 16 April 2026

Esta Política de Privacidad explica cómo Whylab Trusted Solutions SARL, que opera como 100Facets ("100Facets", "nosotros", "nos", "nuestro"), recopila, utiliza, almacena, comparte y protege los datos personales en relación con nuestros sitios web, aplicaciones, evaluaciones, informes, herramientas de coaching, recorridos, diagnósticos y servicios relacionados.

Esta Política de Privacidad pretende reflejar los requisitos de protección de datos aplicables, incluidos, cuando proceda, el Reglamento General de Protección de Datos de la UE (RGPD) y la Ley Federal Suiza de Protección de Datos revisada (LPD / nLPD).

1. Quiénes Somos

Whylab Trusted Solutions SARL

Av. Victor Ruffy 18

1012 Lausanne

Switzerland

Para cuestiones legales o relacionadas con la privacidad, o para ejercer sus derechos, puede contactarnos en: [email protected]

Para soporte general: [email protected]

Responsable de Privacidad de Datos: Mohamad Razaghi

100Facets ha designado un Responsable de Privacidad de Datos para supervisar los asuntos de privacidad y protección de datos. Dada la naturaleza, la escala y la frecuencia de nuestras actividades actuales, no designamos actualmente este rol como Delegado de Protección de Datos formal en virtud del RGPD o la legislación suiza.

2. Cuándo se Aplica esta Política

Esta Política de Privacidad se aplica a los datos personales tratados en relación con:

  • nuestro sitio web y nuestra aplicación;
  • procesos de feedback 360, diagnósticos de equipo, diagnósticos organizativos y evaluaciones relacionadas;
  • informes, resúmenes y recomendaciones asistidos por IA;
  • conversaciones de tipo coaching, recorridos y experiencias de aprendizaje;
  • la participación en programas a través de empleadores, universidades, consultores o coaches; y
  • las comunicaciones, el soporte y la administración de cuentas.

3. Cuándo Actúa 100Facets como Responsable y Cuándo como Encargado del Tratamiento

El papel de 100Facets depende del contexto del servicio.

Usuarios directos

Cuando usted utiliza 100Facets directamente, 100Facets actúa generalmente como responsable del tratamiento de los datos personales necesarios para prestar, asegurar, dar soporte y administrar el servicio, incluidos los datos de cuenta, soporte, seguridad y de operación directa del servicio.

Programas empresariales, educativos y patrocinados

Cuando usted utiliza 100Facets a través de un empleador, una institución educativa, un consultor, un coach u otra organización patrocinadora, esa organización a menudo actuará como responsable del tratamiento de los datos de evaluación, invitación, participación, informes o programa correspondientes, y 100Facets actuará como encargado del tratamiento o prestador de servicios en su nombre.

Tratamiento independiente por parte de 100Facets

Incluso cuando 100Facets actúa como encargado del tratamiento para un cliente o patrocinador, podemos seguir actuando como responsable independiente para fines limitados como la seguridad, la prevención del fraude, el cumplimiento legal, la facturación, la auditabilidad y la defensa de nuestros derechos.

Si no está seguro de qué rol aplica en su caso, puede contactarnos o contactar a la organización a través de la cual accede al servicio.

4. Datos Personales que Podemos Tratar

Según cómo utilice la plataforma, podemos tratar las siguientes categorías de datos personales.

Datos de cuenta y perfil

Como su nombre, dirección de correo electrónico, número de teléfono, cargo, empresa, preferencias de idioma, país, imagen de perfil, credenciales de acceso y datos de estado de la cuenta.

Datos de evaluación y feedback

Como respuestas a encuestas, respuestas abiertas, valoraciones, datos de participantes, datos de invitación, configuraciones de acceso a informes, informes generados, resúmenes, diagnósticos y análisis.

Datos de coaching, recorrido y conversación

Como los mensajes que intercambia a través de la plataforma, descripciones de retos, recomendaciones o recorridos generados, datos de progreso y entradas de voz transcritas cuando proceda.

Contenido subido

Como archivos y documentos que sube para su uso dentro de la plataforma, incluidos los materiales enviados para análisis o elaboración de informes.

Datos de uso y técnicos

Como datos de registro (logs), información del dispositivo o navegador, dirección IP, datos de sesión e información relacionada con la seguridad utilizada para operar y proteger los servicios.

Datos de comunicación y notificación

Como mensajes de verificación, correos de servicio, notificaciones por SMS, intercambios de soporte y registros relacionados.

5. Cómo Recopilamos los Datos Personales

Recopilamos datos personales:

  • directamente de usted cuando crea una cuenta, completa una evaluación, sube contenido, utiliza una funcionalidad o nos contacta;
  • de organizaciones o administradores que le invitan o inscriben en un programa;
  • de otros participantes cuando un proceso de feedback o evaluación implica a múltiples contribuyentes;
  • de proveedores de identidad cuando inicia sesión utilizando servicios como Google o Apple; y
  • automáticamente a través de la operación, seguridad y administración normal de la plataforma.

6. Por Qué Usamos los Datos Personales

Utilizamos los datos personales para:

  • prestar, operar y mantener la plataforma;
  • autenticar a los usuarios y gestionar las cuentas;
  • realizar evaluaciones, recopilar feedback y generar informes;
  • ofrecer coaching, recorridos, entrevistas y experiencias de usuario relacionadas;
  • enviar mensajes transaccionales, comunicaciones de verificación y respuestas de soporte;
  • mejorar la calidad, la seguridad y el rendimiento de la plataforma;
  • supervisar el uso, detectar abusos y mantener la seguridad; y
  • cumplir con las obligaciones legales, regulatorias y contractuales.

Algunas funcionalidades de la plataforma implican la elaboración de perfiles, es decir, el tratamiento automatizado de datos personales para generar evaluaciones, perfiles de liderazgo, perspectivas conductuales, diagnósticos de equipo, perspectivas organizativas o recomendaciones de desarrollo. Esta elaboración de perfiles se utiliza para ofrecer la funcionalidad central del servicio. Los resultados están pensados para apoyar el juicio humano y se identifican claramente como generados por IA cuando proceda. Por sí sola, no produce decisiones jurídicamente vinculantes sobre las personas. Véase también la Sección 15 (Decisiones Automatizadas).

7. Tratamiento de IA y de Voz

Algunas funcionalidades de la plataforma utilizan sistemas de IA para apoyar el análisis, la generación de texto, las recomendaciones, los resúmenes, las traducciones, la transcripción y las experiencias conversacionales.

100Facets no utiliza datos personales, archivos subidos, instrucciones (prompts), resultados, transcripciones, respuestas de evaluación, contenido de feedback u otro contenido de usuario o cliente tratado a través de los servicios para entrenar grandes modelos de lenguaje u otros modelos fundacionales.

Cuando utilizamos proveedores externos de servicios de IA o de LLM para apoyar los servicios, configuramos o exigimos a esos proveedores, en la configuración del servicio y el acuerdo contractual aplicables, que no utilicen dichos datos personales o contenido del servicio para entrenar sus grandes modelos de lenguaje u otros modelos fundacionales.

Cuando la entrada de voz está habilitada, el audio que usted proporcione puede grabarse en la aplicación cliente, transmitirse a nuestros servidores y luego enviarse a un proveedor de IA externo para su transcripción, de modo que la funcionalidad solicitada pueda funcionar.

La transcripción resultante se utiliza después como dato de entrada para la funcionalidad correspondiente, como recopilar respuestas cualitativas, apoyar interacciones de coaching o impulsar flujos de trabajo relacionados.

El audio en bruto se elimina de nuestros servidores una vez completada la transcripción. Configuramos o exigimos al proveedor de IA correspondiente que trate el audio únicamente para la transcripción y que gestione su eliminación tras completarse la transcripción de acuerdo con la configuración del servicio, las condiciones contractuales y los procesos del proveedor aplicables.

Las entradas transcritas pueden conservarse como parte del flujo de trabajo de evaluación, coaching, recorrido o de entrada cualitativa correspondiente durante el periodo del programa o contrato aplicable, o mientras la cuenta permanezca activa cuando no se aplique ningún periodo de programa.

Determinadas funcionalidades dependen de modelos de IA de terceros y servicios de IA relacionados, que pueden cambiar con el tiempo como parte de la operación y mejora normal de nuestro servicio. Cuando un cambio implique un proveedor externo nuevo o distinto para el tratamiento de IA, actualizaremos esta Política de Privacidad en consecuencia y, cuando lo requiera el contrato aplicable, notificaremos a los clientes empresariales con antelación.

Los resultados de IA pueden no ser siempre precisos, completos o apropiados para todo contexto. Están pensados como herramientas de apoyo y no deben tomarse como único fundamento de decisiones importantes.

Documentos Subidos y Análisis de Archivos

Cuando usted sube documentos, incluidos archivos PDF, podemos almacenar y tratar esos archivos para prestar el servicio solicitado. Esto puede incluir la extracción de texto o información estructurada del documento subido para análisis, generación de informes, resumen o funcionalidades relacionadas de la plataforma.

Cuando sea necesario para la funcionalidad correspondiente, los archivos subidos o el contenido extraído pueden ser tratados por proveedores de IA externos de confianza que actúan en nuestro nombre. Los archivos subidos y el contenido extraído relacionado se conservan de acuerdo con el contrato, el programa o la relación de servicio aplicable, o hasta que se eliminen los datos del usuario, proyecto o servicio correspondiente, salvo que la ley exija un periodo de conservación más largo.

8. Bases Jurídicas para el Tratamiento

Cuando proceda en virtud del RGPD, tratamos los datos personales sobre una o más de las siguientes bases jurídicas:

  • la ejecución de un contrato;
  • intereses legítimos en operar, asegurar, dar soporte, mejorar y administrar la plataforma;
  • el cumplimiento de obligaciones legales;
  • el consentimiento, cuando se requiera o sea apropiado; y
  • las instrucciones del cliente u organización patrocinadora correspondiente cuando actuamos como encargado del tratamiento.

Cuando nos basamos en intereses legítimos, esos intereses pueden incluir mantener la funcionalidad del servicio, proteger la plataforma frente a usos indebidos, garantizar la seguridad y la fiabilidad, mejorar la calidad del servicio, apoyar la administración interna y defender derechos legales.

Cuando se aplique la legislación suiza, tratamos los datos personales de acuerdo con la Ley Federal Suiza de Protección de Datos revisada y demás requisitos legales suizos aplicables.

9. Cómo Compartimos los Datos Personales

Podemos compartir datos personales con proveedores de servicios y socios de confianza cuando sea necesario para prestar y operar la plataforma.

Estos pueden incluir proveedores que dan soporte a:

  • alojamiento e infraestructura, como AWS;
  • entrega de contenido y seguridad de red, como Cloudflare;
  • tratamiento de IA y transcripción, como OpenAI y/o Azure OpenAI según la configuración del servicio;
  • autenticación, como Google y Apple cuando elige esos métodos de inicio de sesión;
  • entrega de correo electrónico transaccional y SMS;
  • monitorización, registro y observabilidad; y
  • soporte al cliente, seguridad y administración operativa.

También podemos compartir datos personales con la organización que patrocina su uso de la plataforma cuando dicha organización es responsable de la evaluación, el programa o los derechos de acceso correspondientes.

No vendemos datos personales.

Puede contactarnos en [email protected] si desea más información sobre nuestro conjunto actual de proveedores externos relevante para su contexto de servicio.

10. Transferencias Internacionales

Algunos de nuestros proveedores de servicios, incluidos los proveedores de alojamiento, tratamiento de IA e infraestructura relacionada, pueden tratar datos personales fuera de Suiza o fuera del Espacio Económico Europeo, incluido en Estados Unidos.

Cuando tales transferencias se produzcan a países que no se beneficien de una decisión de adecuación en virtud de la legislación aplicable, nos basamos en salvaguardas apropiadas como las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, o mecanismos equivalentes reconocidos en virtud de la legislación suiza, para proteger los datos personales transferidos.

Puede contactarnos para obtener más información sobre los mecanismos de transferencia específicos vigentes para un contexto de servicio determinado.

11. Conservación de Datos

Conservamos los datos personales únicamente durante el tiempo razonablemente necesario para los fines descritos en esta Política de Privacidad, salvo que la legislación aplicable exija o permita un periodo de conservación más largo o distinto.

Cuando la plataforma se utiliza por o a través de un cliente empresarial, una institución educativa, un proveedor de consultoría, un coach u otra organización patrocinadora, los datos personales se conservarán generalmente durante el periodo especificado en el contrato aplicable, las condiciones del programa o las instrucciones documentadas que rijan esa relación de servicio.

Cuando no se indique un periodo de conservación específico en un contrato aplicable, un marco de programa o un requisito legal, conservamos los datos personales mientras el usuario correspondiente utilice activamente el servicio.

A modo de ejemplo, cuando proceda y salvo que un contrato o la ley exijan lo contrario:

  • los datos de cuenta y perfil se conservan generalmente mientras la cuenta permanezca activa;
  • los datos de evaluación, informes, coaching, recorrido y de programa relacionados se conservan de acuerdo con la relación de cliente o programa aplicable;
  • el audio de voz en bruto se elimina tras completarse la transcripción, tal como se describe en esta Política de Privacidad;
  • las entradas transcritas pueden conservarse como parte del flujo de trabajo de evaluación, coaching, recorrido o de entrada cualitativa correspondiente durante el periodo del programa o contrato aplicable, o mientras la cuenta esté activa cuando no se aplique un periodo de programa específico;
  • los registros de seguridad, técnicos y operativos se conservan únicamente durante el tiempo razonablemente necesario para la seguridad, la resolución de problemas, la auditabilidad y la integridad del servicio; y
  • pueden conservarse registros de cumplimiento limitados cuando sea necesario para documentar acciones relacionadas con la privacidad u obligaciones legales.

12. Cuentas Inactivas

Para las cuentas de usuario estándar, tratamos la inactividad en función del último inicio de sesión correcto en la cuenta.

Cuando no se aplique ninguna obligación de conservación contractual, legal o regulatoria, podemos ejecutar el siguiente proceso automatizado de inactividad, por ejemplo utilizando la dirección de correo electrónico asociada a la cuenta cuando podamos contactar al usuario:

  • Aproximadamente ciento cincuenta (150) días después del último inicio de sesión correcto, podemos enviar un aviso inicial de que la cuenta ha estado inactiva y puede ser eliminada si no se reanuda el inicio de sesión.
  • Aproximadamente ciento sesenta y seis (166) días después del último inicio de sesión correcto, podemos enviar un aviso final antes de la eliminación programada.
  • Tras ciento ochenta (180) días consecutivos sin un inicio de sesión correcto, podemos eliminar permanentemente la cuenta y los datos personales asociados que conservemos, salvo que la conservación siga siendo necesaria por motivos legales, regulatorios, contractuales, de seguridad, de prevención del fraude, de resolución de disputas, de integridad de las copias de seguridad u otros motivos operativos legítimos.

Volver a iniciar sesión antes de la eliminación permanente reinicia este plazo desde la nueva fecha de inicio de sesión correcto. Determinados tipos de cuenta privilegiados o administrativos pueden quedar excluidos de la eliminación automática por motivos operativos y de seguridad.

Para los usuarios que acceden a la plataforma a través de un empleador, una institución educativa, un consultor, un coach u otra organización patrocinadora, la gestión de la inactividad y la eliminación también pueden depender de las reglas del programa, los acuerdos contractuales o las instrucciones que esa organización nos dé.

13. Eliminación de Datos Personales

Con sujeción a la legislación aplicable y al acuerdo de responsable-encargado correspondiente, los usuarios pueden solicitar la eliminación de sus datos personales.

Cuando 100Facets actúa como responsable del tratamiento, evaluaremos y tramitaremos las solicitudes de eliminación de acuerdo con la legislación aplicable.

Cuando 100Facets actúa en nombre de un cliente empresarial, una institución educativa u otra organización patrocinadora, la organización correspondiente puede tener que revisar, aprobar o iniciar la solicitud de eliminación, y los usuarios pueden ser dirigidos a esa organización.

Cuando proceda la eliminación, tomaremos medidas razonables para eliminar o anonimizar de forma irreversible los datos personales correspondientes de los sistemas que controlamos, salvo que la conservación siga siendo necesaria por motivos legales, regulatorios, contractuales, de seguridad, de prevención del fraude, de resolución de disputas u otros motivos operativos legítimos.

La eliminación puede no ser siempre inmediata en todos los entornos. Pueden permanecer temporalmente copias residuales limitadas en copias de seguridad seguras, registros o registros de cumplimiento restringidos hasta que se sobrescriban, se reciclen o se eliminen de forma segura en el curso ordinario de las operaciones.

Cuando los datos personales se hayan compartido con proveedores de servicios que actúan en nuestro nombre, tomaremos medidas razonables, según corresponda y según lo exija la ley o el contrato, para instruir a esos proveedores a que eliminen los datos personales correspondientes o los traten de otro modo de acuerdo con la solicitud de eliminación aplicable.

14. Acceso, Exportación, Rectificación, Limitación, Oposición y Portabilidad

Con sujeción a la legislación aplicable, los usuarios pueden tener derecho a:

  • solicitar el acceso a los datos personales que les conciernen;
  • solicitar la rectificación de datos personales inexactos o incompletos;
  • solicitar la eliminación de datos personales;
  • solicitar la limitación del tratamiento;
  • oponerse a determinados tratamientos;
  • solicitar la portabilidad de los datos, cuando proceda; y
  • retirar el consentimiento cuando el tratamiento se base en el consentimiento.

Cuando 100Facets actúa como responsable del tratamiento, gestionaremos dichas solicitudes directamente de acuerdo con la legislación aplicable y dentro de los plazos exigidos por la legislación aplicable.

Cuando 100Facets actúa como encargado del tratamiento en nombre de otra organización, podemos remitir la solicitud a la organización correspondiente o ayudar a esa organización a responder.

Es posible que necesitemos verificar la identidad del solicitante antes de atender una solicitud de acceso, exportación, rectificación o eliminación.

Para presentar una solicitud relativa a la privacidad, contáctenos en [email protected].

15. Decisiones Automatizadas

100Facets no utiliza un tratamiento únicamente automatizado para tomar decisiones sobre personas que produzcan efectos jurídicos o efectos significativos similares en el sentido de la legislación de protección de datos aplicable.

Nuestros resultados asistidos por IA, incluidas las evaluaciones, los perfiles de liderazgo, los informes de diagnóstico, las perspectivas y las recomendaciones de desarrollo, están pensados para apoyar el juicio humano y no deben utilizarse como único fundamento de decisiones de empleo, promoción, retribución, disciplinarias, de admisión o significativas similares.

16. Registros de Cumplimiento Relativos a Solicitudes de Privacidad

Podemos conservar registros internos limitados de acciones relevantes para la privacidad, como solicitudes de acceso, exportaciones, rectificaciones, oposiciones, eliminaciones o acciones de eliminación de cuentas, cuando sea necesario para demostrar el cumplimiento, mantener la seguridad, resolver disputas o cumplir con obligaciones legales.

Dichos registros se limitarán a lo razonablemente necesario para esos fines y no se utilizarán para fines no relacionados.

17. Seguridad y Brechas de Datos

Utilizamos medidas técnicas y organizativas diseñadas para proteger los datos personales frente al acceso no autorizado, la pérdida, el uso indebido, la alteración o la divulgación. Estas medidas incluyen la transmisión segura, los controles de acceso, las salvaguardas de infraestructura, la monitorización y las prácticas de revisión de seguridad.

Ningún sistema puede garantizarse como completamente seguro. Si tenemos conocimiento de una brecha de datos personales, la evaluaremos y, cuando lo exija la legislación aplicable, notificaremos a la autoridad de control competente y a las personas afectadas dentro del plazo legalmente requerido.

En virtud de la legislación suiza, la autoridad competente para tales notificaciones es el Comisionado Federal de Protección de Datos y de Transparencia (FDPIC) cuando proceda.

18. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para la operación, la seguridad y la funcionalidad de nuestros servicios.

Cookies Estrictamente Necesarias

Estas cookies son necesarias para la funcionalidad central y la seguridad y no requieren consentimiento cuando la legislación aplicable lo permite. Pueden incluir:

  • cookies de autenticación y de sesión, como tokens de sesión seguros y cookies de protección CSRF;
  • cookies de preferencia de consentimiento, como las cookies utilizadas para recordar sus elecciones sobre cookies; y
  • cookies funcionales, como las cookies utilizadas para recordar su configuración de idioma preferida.

Cookies de Analítica

También utilizamos cookies de analítica opcionales, incluidas cookies de Google Analytics como _ga y variantes relacionadas, para ayudarnos a entender cómo usan la plataforma los visitantes y a mejorar el rendimiento y la experiencia de usuario. Estas cookies de analítica se utilizan únicamente cuando usted da su consentimiento, cuando el consentimiento sea exigido por la legislación aplicable.

Si nuestras prácticas en materia de cookies cambian de forma sustancial, actualizaremos esta Política de Privacidad y proporcionaremos cualquier aviso o mecanismo de consentimiento exigido por la legislación aplicable.

Para obtener información más detallada sobre las cookies que utilizamos, incluidos nombres, fines y duraciones, puede contactarnos en [email protected].

19. Menores

Nuestros servicios no están destinados a menores, salvo que se admita explícitamente en un contexto de programa lícito y debidamente regido. Si cree que un menor ha proporcionado datos personales de forma ilícita, contáctenos en [email protected].

20. Reclamaciones y Autoridades de Control

Si cree que sus datos personales han sido tratados de forma ilícita, puede tener derecho a presentar una reclamación ante la autoridad de protección de datos o de control competente.

En Suiza, la autoridad competente es el Comisionado Federal de Protección de Datos y de Transparencia (FDPIC): www.edoeb.admin.ch

Si se encuentra en la Unión Europea o en el Espacio Económico Europeo, también puede tener derecho a presentar una reclamación ante la autoridad de control de su lugar de residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción, cuando proceda.

No obstante, agradeceríamos la oportunidad de atender sus inquietudes directamente antes de que contacte con una autoridad de control. Póngase en contacto con nosotros en [email protected].

21. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestros servicios, obligaciones legales o prácticas de datos. Publicaremos la versión actualizada en nuestro sitio web y podemos proporcionar avisos adicionales cuando proceda.

Cuando los cambios sean sustanciales, incluidos los cambios en nuestros principales proveedores externos para el tratamiento de IA, actualizaremos esta Política de Privacidad y, cuando lo exija el contrato o la ley aplicable, notificaremos a los usuarios afectados o a los clientes empresariales con antelación.

22. Contacto

Whylab Trusted Solutions SARL

100Facets

Av. Victor Ruffy 18

1012 Lausanne

Switzerland

Consultas legales y de privacidad: [email protected]

Soporte general: [email protected]