Filosofía de Custodia y Responsabilidad

marivonelysa adopta una perspectiva de custodia responsable respecto a los detalles identificativos que nuestros usuarios comparten durante su relación con nuestros servicios de gestión de personal. Esta no es simplemente una obligación contractual. Es un deber organizacional que permea cada decisión técnica y operativa que tomamos.

Entendemos que cada elemento de información representa una extensión de la confianza depositada en nosotros. Por eso, nuestras prácticas no derivan de plantillas genéricas ni de cumplimientos mínimos regulatorios, sino de un análisis deliberado sobre qué datos realmente necesitamos, por qué los necesitamos, y cómo podemos protegerlos con eficacia máxima.

Captación de Elementos Identificativos: Origen y Momento

La obtención de información personal ocurre en momentos específicos del recorrido del usuario a través de nuestros sistemas. No recopilamos datos de manera pasiva ni continua. Cada punto de captura responde a una necesidad funcional documentada.

Durante el Proceso de Registro Inicial

Cuando una organización decide incorporarse a marivonelysa, solicitamos elementos básicos que permiten establecer la cuenta empresarial: nombre completo del responsable administrativo, dirección de correo corporativo, denominación legal de la entidad, y número de identificación fiscal correspondiente. Estos elementos emergen directamente del formulario de inscripción y son verificados mediante un proceso de doble confirmación electrónica.

En Interacciones de Soporte Técnico

Las consultas técnicas o administrativas dirigidas a nuestro equipo de atención generan registros que contienen el contenido de la comunicación, marca temporal, y datos de contacto asociados. Estas capturas ocurren únicamente cuando el usuario inicia una solicitud activa de asistencia, ya sea mediante formulario web, comunicación por correo electrónico, o llamada telefónica registrada.

Operaciones de Gestión de Personal

El núcleo de nuestro servicio requiere que las empresas introduzcan información sobre su plantilla. Aquí recibimos nombres, identificadores de trabajadores, datos de contacto profesional, información salarial y registros de actividad laboral. Esta información no es capturada por nosotros directamente, sino depositada por el cliente que actúa como responsable legal de esos datos ante sus empleados.

Finalidades Operativas: Por Qué Conservamos Cada Categoría

Cada fragmento de información que mantenemos cumple un propósito operacional específico. No existe redundancia por diseño. No mantenemos datos "por si acaso". La lógica que guía nuestro inventario de información responde a tres principios: utilidad inmediata, obligación legal, y mejora de servicio medible.

Cumplimiento de Obligaciones Regulatorias

La normativa laboral española exige conservación de registros durante períodos definidos. Mantenemos documentación de nóminas, historiales de jornada, y comunicaciones oficiales porque la ley lo establece expresamente. Estos datos no se emplean para análisis comercial ni se comparten más allá de las autoridades competentes cuando éstas ejercen facultades de inspección legítimas.

Comunicación Directa con Usuarios

Las direcciones de contacto nos permiten enviar notificaciones sobre actualizaciones del sistema, responder consultas técnicas, y alertar sobre incidencias que puedan afectar al servicio. No empleamos estos canales para promoción comercial no solicitada. Cada comunicación saliente responde a una razón de servicio documentable.

Perfeccionamiento Técnico del Sistema

Los patrones de uso agregados y anonimizados nos ayudan a identificar puntos de fricción en la interfaz, detectar errores de sistema, y priorizar desarrollos técnicos. Este análisis nunca trabaja sobre datos identificativos individuales. Se realiza mediante agregaciones estadísticas que imposibilitan la reidentificación de usuarios específicos.

Gestión Interna: Quién Opera Sobre Qué Información

El acceso interno a información sensible sigue un modelo de segregación por función. Ningún empleado de marivonelysa tiene acceso indiscriminado a la totalidad del inventario de datos. Cada rol organizacional puede acceder exclusivamente a aquellos segmentos de información estrictamente necesarios para ejecutar sus responsabilidades asignadas.

Personal de Atención al Cliente

Nuestros técnicos de soporte acceden a información de cuenta y datos de contacto cuando atienden solicitudes específicas. Pueden visualizar configuraciones del sistema y registros de actividad reciente para diagnosticar problemas. No tienen acceso a información financiera detallada ni a datos personales de empleados gestionados por nuestros clientes, salvo cuando el propio cliente autoriza explícitamente dicha visualización para resolver una incidencia técnica.

Equipo de Desarrollo Técnico

Los ingenieros trabajan con conjuntos de datos sintéticos o completamente anonimizados durante fases de desarrollo y pruebas. Cuando es imprescindible trabajar con datos reales para resolver errores complejos, se emplea un protocolo de acceso temporal supervisado que genera trazabilidad auditable. Estas intervenciones quedan registradas con marca temporal, justificación documentada, y duración limitada.

Automatización y Procesamiento Algorítmico

Gran parte de las operaciones sobre información ocurren sin intervención humana. Los cálculos de nómina, generación de informes periódicos, y notificaciones automáticas son ejecutados por procesos programados que operan bajo reglas predefinidas. Estos sistemas no "interpretan" ni "deciden" más allá de su programación específica, eliminando así componentes de discrecionalidad que introducirían variabilidad no deseada.

Flujos de Información hacia el Exterior

Determinadas operaciones implican que información controlada por marivonelysa circule hacia entidades externas. Estas transferencias no ocurren por conveniencia operativa ni para generar ingresos adicionales. Cada movimiento de datos responde a necesidad técnica imperativa o mandato legal ineludible.

Infraestructura Tecnológica y Alojamiento

Nuestros sistemas operan sobre infraestructura de computación en nube proporcionada por terceros certificados bajo normativas europeas de protección de datos. Estos proveedores actúan como procesadores contractuales, obligados mediante acuerdos vinculantes a no emplear la información alojada para fines propios, a implementar medidas de seguridad equivalentes a las nuestras, y a permitir auditorías de cumplimiento cuando lo solicitemos.

Entidades Bancarias para Procesamiento de Pagos

Las transacciones financieras requieren compartir datos de facturación con procesadores de pago que gestionan cobros mediante tarjeta o domiciliación bancaria. Estas entidades reciben únicamente información estrictamente necesaria para ejecutar la operación: identificación del titular, importe exacto, y datos de instrumento de pago. No compartimos historiales de uso del servicio ni información de empleados gestionados.

Autoridades Administrativas y Judiciales

Cuando organismos oficiales ejercen facultades legales de inspección o requerimiento judicial, proporcionamos la información específicamente solicitada mediante resolución formal. No cooperamos con solicitudes informales ni ampliamos el perímetro de información compartida más allá del mandato preciso contenido en el requerimiento oficial.

Arquitectura de Protección y Limitación de Riesgos

La seguridad no constituye un estado absoluto que se alcanza e implementa de forma permanente. Es una disciplina continua de identificación de vulnerabilidades, implementación de controles, monitorización de efectividad, y adaptación ante amenazas emergentes.

Protección en Tránsito y en Reposo

Toda comunicación entre dispositivos de usuarios y nuestros servidores viaja cifrada mediante protocolos TLS con certificados válidos renovados automáticamente. Los datos almacenados en bases de datos residen en volúmenes cifrados a nivel de sistema de archivos, empleando claves gestionadas mediante servicios especializados de custodia criptográfica que segregan capacidades de cifrado y descifrado entre diferentes componentes de infraestructura.

Control de Acceso Basado en Roles

Cada cuenta de sistema empleada por personal interno o procesos automatizados dispone de permisos mínimos suficientes para ejecutar su función. Las credenciales administrativas requieren autenticación multifactor y quedan sujetas a revisión trimestral. Los accesos anómalos o fuera de horarios habituales generan alertas automáticas que desencadenan protocolos de verificación.

Monitorización y Detección de Anomalías

Sistemas automatizados analizan continuamente patrones de tráfico, intentos de acceso, y operaciones sobre bases de datos buscando desviaciones respecto al comportamiento normal documentado. Estos mecanismos no eliminan completamente el riesgo de incidentes, pero reducen significativamente el tiempo entre detección y respuesta ante posibles compromisos de seguridad.

Facultades de Control del Usuario

Los sujetos cuyos datos procesamos no son espectadores pasivos. Disponemos de mecanismos que permiten ejercer control activo sobre su información personal almacenada en nuestros sistemas.

Derecho de Acceso y Visualización

Cualquier usuario puede solicitar una copia completa de la información personal que mantenemos sobre él. Esta solicitud se tramita mediante correo dirigido a nuestra dirección de contacto oficial, incluyendo documentación que acredite identidad del solicitante. Respondemos en un plazo máximo de treinta días naturales, proporcionando un archivo estructurado con todos los datos asociados a esa identidad específica.

Rectificación de Inexactitudes

Cuando un dato almacenado resulta incorrecto u obsoleto, el usuario puede solicitar corrección inmediata. Actualizamos la información tras verificar documentalmente la exactitud de los nuevos datos aportados. Este proceso se completa habitualmente en menos de una semana desde recepción de la solicitud completa.

Supresión y Derecho al Olvido

Los usuarios pueden solicitar eliminación de su información personal cuando ya no exista base legítima para su conservación. Procedemos a la eliminación salvo que obligaciones legales de conservación documental nos impidan hacerlo, caso en el cual explicamos con precisión qué normativa específica nos obliga a mantener temporalmente esa información y cuándo podrá efectuarse la eliminación definitiva.

Limitación y Oposición al Tratamiento

En determinadas circunstancias, un usuario puede solicitar que congelemos temporalmente el uso de sus datos mientras se resuelve una controversia sobre legitimidad del procesamiento. También puede oponerse a ciertos usos específicos, particularmente aquellos no estrictamente necesarios para la prestación del servicio contratado. Evaluamos cada solicitud individualmente y suspendemos operaciones sobre esos datos cuando la petición resulta procedente.

Portabilidad entre Servicios

Los usuarios que deseen migrar a otro proveedor pueden solicitar exportación de su información en formatos estructurados y de uso común que faciliten la transferencia. Proporcionamos estos archivos en formatos estándar de industria que otros sistemas pueden importar sin necesidad de transformaciones complejas.

Criterios de Retención Temporal

No conservamos información indefinidamente. Cada categoría de datos tiene asociado un período máximo de conservación basado en necesidad operativa o imperativo legal.

Al finalizar estos períodos, la información se elimina mediante procesos automatizados que sobrescriben los espacios de almacenamiento empleados, imposibilitando recuperación posterior mediante técnicas forenses estándar.

Fundamentos Legales del Procesamiento

Cada operación sobre información personal descansa sobre una base jurídica específica contemplada en el Reglamento General de Protección de Datos europeo y su transposición en legislación española.

Ejecución Contractual

El procesamiento de datos necesarios para prestar servicios de gestión de personal se fundamenta en la necesidad de ejecución del contrato suscrito entre marivonelysa y el cliente empresarial. Sin estos datos, resultaría técnicamente imposible entregar el servicio acordado.

Obligación Legal

La conservación de registros laborales y documentación fiscal responde a mandatos legales explícitos contenidos en normativa de Seguridad Social, legislación tributaria, y regulación de prevención de blanqueo de capitales. Estas obligaciones nos impiden eliminar ciertos datos incluso cuando el usuario solicite su supresión.

Interés Legítimo

Determinadas actividades de mejora técnica, detección de fraude, y optimización de sistemas se apoyan en nuestro interés legítimo como prestadores de servicios tecnológicos. Estos usos se realizan únicamente cuando hemos evaluado que el interés empresarial justificado no resulta desproporcionado respecto a los derechos de privacidad de los usuarios afectados.

Consentimiento Explícito

Para actividades no cubiertas por las bases anteriores, solicitamos consentimiento específico, informado, y libremente otorgado. Este consentimiento puede retirarse en cualquier momento mediante comunicación sencilla, cesando inmediatamente el uso de datos para la finalidad consentida.

Ámbito Geográfico y Transferencias Internacionales

marivonelysa opera desde instalaciones ubicadas en territorio español y almacena información en centros de datos situados dentro del Espacio Económico Europeo. No realizamos transferencias sistemáticas de datos personales hacia países que carezcan de nivel adecuado de protección reconocido por autoridades europeas.

En casos excepcionales donde razones técnicas urgentes requieran acceso temporal desde ubicaciones fuera de la UE, empleamos cláusulas contractuales estándar aprobadas por la Comisión Europea que garantizan protección equivalente mediante obligaciones contractuales vinculantes y mecanismos de reclamación accesibles.

Modificaciones Futuras de Este Marco

Este documento puede requerir actualizaciones cuando evolucione nuestra operativa técnica, cambien requisitos regulatorios, o incorporemos funcionalidades nuevas que impliquen tratamientos diferentes de información personal.

Las modificaciones sustanciales que amplíen significativamente los usos de datos o reduzcan derechos de usuarios serán notificadas mediante correo electrónico dirigido a todos los usuarios activos con al menos treinta días de antelación a su entrada en vigor. Los cambios menores de clarificación o actualización de datos de contacto se publicarán directamente en esta página, actualizando la fecha de versión que encabeza el documento.

El uso continuado del servicio tras la fecha de vigencia de cambios notificados constituye aceptación de los términos modificados. Los usuarios que no acepten las nuevas condiciones pueden ejercer su derecho de cancelación sin penalización durante el período de notificación.

Delegado de Protección de Datos

marivonelysa ha designado un Delegado de Protección de Datos responsable de supervisar el cumplimiento de normativa de privacidad, asesorar sobre evaluaciones de impacto, y actuar como punto de contacto con autoridades de control.

Este profesional opera con independencia funcional respecto a la dirección comercial y técnica de la empresa, reportando directamente al nivel de máxima responsabilidad organizacional. Sus decisiones en materia de protección de datos prevalecen sobre consideraciones de conveniencia operativa o eficiencia comercial.

Procedimiento de Reclamación ante Autoridades

Los usuarios que consideren que hemos procesado su información de manera contraria a sus derechos pueden presentar reclamación ante la Agencia Española de Protección de Datos, autoridad supervisora competente en territorio español.

Este derecho existe independientemente de cualquier reclamación contractual y puede ejercerse directamente ante la autoridad sin necesidad de agotar previamente vías de resolución interna. No obstante, recomendamos contactarnos antes de escalar formalmente la cuestión, ya que muchos malentendidos se resuelven mediante aclaración directa.