En esta política se establecen los lineamientos y prácticas de protección de datos personales, uso de cookies y spam de la aplicación Harweb DBO, en lo subsecuente identificada como “la aplicación”.

 

El simple acceso a la aplicación otorga a la persona que accede la condición de “usuario” e implica la aceptación plena e incondicional de todas y cada una de las condiciones generales y particulares incluidas en la política de privacidad publicada por Harweb, en el momento en que el usuario accede a la aplicación.

 

La aplicación representa exclusivamente el medio para empleadores que contratan la licencia de uso de la aplicación, para proporcionar a sus empleados los servicios laborales que dispongan. La vinculación con el proveedor Harweb se realiza mediante una API con la información de identificación del usuario, la aplicación no guarda contraseñas, exclusivamente utiliza los datos almacenados de manera encriptada en el dispositivo del usuario

 

El acceso a la aplicación se concede, autoriza y configura de manera personal por el empleador para cada uno de los usuarios, los datos del usuario son proporcionados por el empleador y en ningún momento la aplicación recolecta, almacena, procesa o conserva datos o información usada o tratada en los procesos o servicios que opera el empleador; la clave de activación de cuenta o acceso es enviada al usuario por parte del empleador, vía correo electrónico, con el enlace correspondiente a la aplicación.

 

El acceso se controla mediante la designación de datos de cuenta y contraseña personalizada emitida y enviada por el empleador que opera la aplicación, por lo que en ningún momento se considera información pública o expuesta a vulnerabilidad alguna, exposición o publicación de información por parte de la aplicación.  

 

La aplicación no almacena datos de acceso, consulta o solicitudes, ni de ninguna información que el usuario genere o utilice durante su operación; la conexión de la aplicación con los procesos del empleador se realizan con el consentimiento del usuario, mediante APIs encriptadas, sea para consulta o gestión de solicitudes en la aplicación.

 

La información que el usuario ingrese a la aplicación para efectos de gestión de solicitudes con su empleador, se envía encriptada mediante AES256 Advanced Encryption Standard; además, en el registro se aplica un HASH SHA256 para encriptar la información y protegerla ante vulnerabilidades externas.

 

Cualquier elemento que se carga a la aplicación para la gestión de procesos con el empleador, se envía encriptado, sin conservar ni almacenar elementos o datos en la aplicación.

​

El usuario acepta de manera tácita la política de privacidad, que Harweb da a conocer mediante este texto como parte integral dentro de la aplicación, posteriormente el usuario puede consultar la misma en el enlace XXXXXX URL XXXXXX ubicado en xxxel lugar dentroxxxx de la aplicación y conocer actualizaciones subsecuentes.

 

Asegúrese de que su política de privacidad esté disponible en una URL activa, accesible públicamente, sin geovallado (no en PDF) y que no se pueda editar.

 

Datos Personales y Sensibles del Usuario

 

La información y datos del usuario que se encuentra contenida en la aplicación es proporcionada, procesada y publicada por el cliente contratante, para consulta exclusiva del usuario y titular de los datos personales; tanto para la información que proporciona un usuario como la que se recopila sobre él, incluida la relacionada con dispositivos.

 

La aplicación en ningún momento recopila datos personales o sensibles de un usuario, ya que el empleador es quien integra, procesa, genera y dispone la información relacionada con los procesos y servicios para fines exclusivos de consulta y solicitud de servicios por parte de los usuarios.

 

Los datos sensibles del usuario, requeridos por su empleador para la solicitud, gestión o consulta de servicios, se podrán identificar con el consentimiento tácito, cuando el usuario gestione solicitudes o funciones en curso con su empleador mediante la aplicación; los datos serán tratados con protocolos de seguridad AES256 Advanced Encryption Standard para el envío a su empleador.

 

La aplicación exclusivamente solicitará acceso al almacenamiento del dispositivo que resulte fundamental para el funcionamiento en curso, cuando el usuario requiera integrar elementos relacionado con la funcionalidad de la aplicación

 

NO ES NECESARIO MENCIONAR LOS SERVICIOS ESPECÍFICOS como consulta de kardex, registro de asistencia digital, solicitud de vacaciones y permisos, reporte de incapacidades, visualizar recibos de nómina y timbrado, en el caso de México.

 

Cumplimiento

ISO/IEC 27001:2013 / Apéndice A / A14.1.3 Protección de aplicación de servicios de transacciones

ISO/IEC 27001:2013 / Apéndice A / A18.1.4 Privacidad y protección de información de identificación personal