Política de Privacidad
Última actualización: 18 de junio de 2026
Esta Política de privacidad explica cómo Overturo, el director de la confianza — una plataforma de datos personales que orquesta la confianza entre las personas, las organizaciones y sus datos — recopila, utiliza y protege tus datos personales, así como las opciones y los derechos de que dispones. Overturo está concebido para que tus datos permanezcan en tu región de origen; esta política describe cómo lo garantizamos. Te rogamos que la leas junto con nuestras Condiciones del servicio.
1. Quiénes somos
En tu región, Overturo te lo presta y tus datos personales los controla OmVi Labs Inc, que actúa como responsable del tratamiento de tu cuenta. Tratamos los datos personales conforme a Leyes estatales y sectoriales de privacidad (incl. CCPA/CPRA) y a las leyes aplicables de Delaware, Estados Unidos. Puedes contactarnos en relación con la privacidad en [email protected].
2. Los datos que recopilamos
Recopilamos: la información de cuenta e identidad que proporcionas (como tu nombre, tu correo electrónico y tus credenciales de inicio de sesión); las decisiones de consentimiento, las aprobaciones y los acuerdos que estableces, junto con sus registros; la información que intercambias con las organizaciones a las que te conectas, siguiendo tus indicaciones; y datos técnicos y de uso limitados (como información de dispositivo y de registro) necesarios para operar y proteger el servicio. Solo recopilamos lo que necesitamos para que Overturo funcione para ti.
3. Cómo utilizamos tus datos
Utilizamos tus datos para prestar y operar Overturo: para autenticarte de forma segura, ejecutar las decisiones de consentimiento y los acuerdos que estableces, registrarlos en un rastro a prueba de manipulaciones que puedes revisar, mantener el servicio seguro y fiable, cumplir nuestras obligaciones legales y comunicarnos contigo acerca del servicio. No vendemos tus datos personales ni los utilizamos para elaborar perfiles publicitarios.
4. Nuestras bases jurídicas
Cuando resulta de aplicación Leyes estatales y sectoriales de privacidad (incl. CCPA/CPRA), nos basamos en los siguientes fundamentos jurídicos: la ejecución de nuestro contrato contigo (para prestarte el servicio que solicitas); tu consentimiento (que puedes retirar en cualquier momento, sin que ello afecte al tratamiento previo); nuestros intereses legítimos (como proteger el servicio y prevenir abusos, ponderados frente a tus derechos); y el cumplimiento de obligaciones legales. Cuando nos basamos en el consentimiento, mantienes el control y puedes cambiar de opinión.
5. Dónde residen tus datos
Tus datos personales se almacenan y tratan en Estados Unidos — tu región de origen — y se rigen por Leyes estatales y sectoriales de privacidad (incl. CCPA/CPRA). La residencia de los datos se preserva por diseño: tu cuenta y tus datos no se centralizan ni se trasladan fuera de tu región para que el servicio funcione. Consulta nuestro Centro de Confianza para conocer los detalles de la residencia y su prueba.
6. Acceso entre regiones sin transferencia entre regiones
Cuando inicias sesión en Overturo mientras visitas otra región, tus datos no viajan contigo. Solo se intercambia un identificador minimizado y verificable — lo justo para reconocerte —; tu perfil y el resto de tus datos personales permanecen en tu región de origen. Cuando alguna transferencia limitada resulta inevitable, nos basamos en las garantías adecuadas que exige la ley aplicable.
7. Cuándo compartimos datos
Compartimos tus datos únicamente: con las organizaciones a las que decides conectarte, y estrictamente según tus indicaciones a través de tus decisiones de consentimiento y tus acuerdos; con proveedores de servicios que tratan datos por cuenta nuestra en virtud de un contrato (enumerados en nuestro Centro de Confianza); y cuando lo exige la ley o resulta necesario para proteger derechos, la seguridad y la integridad del servicio. Nunca vendemos tus datos personales.
8. Cómo protegemos tus datos
Protegemos tus datos mediante cifrado en tránsito y en reposo, métodos de inicio de sesión seguro como las passkeys y la autenticación de dos factores, y estrictos controles de acceso. Tus decisiones de consentimiento y tus acuerdos se registran con firmas criptográficas en un registro de auditoría a prueba de manipulaciones, de modo que puedan verificarse y no puedan alterarse a posteriori. Ningún sistema es perfectamente seguro, pero trabajamos de forma continua para salvaguardar tus datos y te notificaremos cualquier brecha cuando la ley así lo exija.
9. Durante cuánto tiempo los conservamos
Conservamos los datos personales únicamente durante el tiempo necesario para prestar el servicio, cumplir nuestras obligaciones legales y reglamentarias, resolver controversias y hacer cumplir nuestros acuerdos. Algunos registros — como el historial de consentimientos y acuerdos — se conservan con fines probatorios y de cumplimiento. Puedes exportar tus datos en cualquier momento y puedes solicitarnos su supresión, con sujeción a las obligaciones que nos exijan conservar determinados registros.
10. Tus derechos
Con sujeción a Leyes estatales y sectoriales de privacidad (incl. CCPA/CPRA), dispones de derechos sobre tus datos personales — que pueden incluir el derecho de acceso, rectificación, supresión, limitación u oposición al tratamiento, a la portabilidad de los datos y a retirar el consentimiento. Overturo está concebido para que estos derechos sean utilizables: conservas los derechos que conservas sobre tus datos y puedes revisar, exportar y revocar desde tu cuenta. Para ejercer un derecho, contáctanos en [email protected]. También tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos.
11. Cookies y tecnologías similares
Utilizamos cookies esenciales y tecnologías similares para mantener tu sesión iniciada, recordar tus preferencias y mantener el servicio seguro. No utilizamos cookies publicitarias de terceros ni de seguimiento entre sitios. Puedes controlar las cookies no esenciales a través de tu navegador y, cuando así se exija, mediante una opción dentro del producto.
12. Agentes automatizados y decisiones
Overturo te permite autorizar a agentes automatizados a actuar en tu nombre dentro de los límites que establezcas, y a solicitar tu aprobación para las acciones que rebasen dichos límites. Mantienes el control: cada autorización se registra y es revisable y revocable. No adoptamos decisiones que produzcan efectos jurídicos o similarmente significativos sobre ti por medios exclusivamente automatizados sin una base lícita y las garantías que exige la ley.
13. Menores
Overturo no está dirigido a menores. No recopilamos conscientemente datos personales de menores que no alcancen la edad de consentimiento digital en su jurisdicción. Cuando una institución utiliza Overturo para gestionar consentimientos que afectan a menores, dicha institución actúa como responsable del tratamiento de esos datos y es responsable de obtener el consentimiento parental o del tutor que corresponda.
14. Cambios en esta política
Podemos actualizar esta Política de privacidad de vez en cuando. Si introducimos cambios sustanciales, lo notificaremos — por ejemplo, por correo electrónico o dentro del producto — antes de que surtan efecto. Te animamos a revisar esta política periódicamente.
15. Contáctanos
¿Tienes preguntas sobre esta política o sobre tus datos personales? Contáctanos en [email protected]. Si te encuentras en una región que así lo exige, también puedes contactar con tu autoridad local de protección de datos.
Adenda de consentimiento para reuniones
Esta adenda describe las prácticas de datos específicas de la integración de Overturo para reuniones con plataformas de videoconferencia (Zoom, Microsoft Teams, Google Meet).
Datos que recopilamos a través de integraciones de reuniones
Cuando el organizador de una reunión conecta su cuenta de videoconferencia a Overturo, recopilamos:
- Identidad de la cuenta: Su dirección de correo electrónico y nombre para mostrar de la plataforma conectada, utilizados para identificar su cuenta en el panel de Overturo.
- Metadatos de la reunión: Título de la reunión, hora programada, identificador de la reunión e identificadores de series recurrentes. Esta información se utiliza para crear flujos de consentimiento que hacen referencia al contexto correcto de la reunión.
- Decisiones de consentimiento de los participantes: Cuando los participantes de una reunión interactúan con un flujo de consentimiento, registramos sus decisiones (aceptar, rechazar o consentimiento parcial) para cada finalidad indicada.
- Identidad del participante (opcional): Los participantes pueden autenticarse opcionalmente durante el flujo de consentimiento. Si lo hacen, asociamos su dirección de correo electrónico con su registro de consentimiento.
Datos que no recopilamos
Overturo no accede, recopila, almacena ni trata:
- Contenido de audio o vídeo de las reuniones
- Grabaciones o transcripciones de reuniones
- Mensajes de chat enviados durante las reuniones
- Contenido compartido en pantalla
- Contraseñas de reuniones o claves de organizador
Cómo usamos los datos de las reuniones
- Creación de flujos de consentimiento: Los metadatos de la reunión se utilizan para generar flujos de consentimiento que los participantes ven antes o durante la reunión.
- Panel en tiempo real: Los organizadores de reuniones ven en tiempo real qué participantes han dado su consentimiento y para qué finalidades.
- Mandatos permanentes: Si un participante acepta, sus decisiones de consentimiento pueden aplicarse a reuniones futuras de la misma serie, reduciendo las solicitudes repetidas de consentimiento.
- Registros de cumplimiento: Las decisiones de consentimiento se registran con firmas criptográficas y registros de auditoría a prueba de manipulaciones para el cumplimiento normativo (GDPR, CCPA, BIPA, EU AI Act).
Conservación de datos
Los registros de consentimiento se conservan durante el período configurado por la cuenta del organizador de la reunión (por defecto: 7 años, para cumplir los requisitos habituales de conservación normativa). Los organizadores pueden eliminar registros de consentimiento individuales en cualquier momento. Los tokens de acceso se eliminan inmediatamente cuando un usuario desconecta su cuenta de videoconferencia.
Desconectar su cuenta
Puede desconectar su cuenta de videoconferencia de Overturo en cualquier momento a través de la página de configuración de la integración de Zoom o revocando el acceso desde la configuración de su cuenta de Zoom. Al desconectar se eliminan todos los tokens de acceso almacenados. Los registros de consentimiento existentes se conservan como registros jurídicos independientes según la política de conservación de su cuenta.
Derechos de los participantes
Los participantes de reuniones que hayan interactuado con un flujo de consentimiento de Overturo pueden ejercer sus derechos sobre los datos (acceso, rectificación, supresión, portabilidad) poniéndose en contacto con el organizador de la reunión o enviando una solicitud a [email protected].