Legal
Política de Privacidad
Última actualización: 26 de mayo de 2026
1. Responsable del tratamiento
Klibio actúa como encargado del tratamiento bajo el Reglamento (UE) 2016/679 (GDPR). El responsable del tratamiento es la empresa cliente (tenant) que utiliza Klibio para gestionar los datos de sus empleados.
Para consultas sobre privacidad: privacidad@klibio.eu
2. Datos que tratamos
Tratamos únicamente los datos necesarios para prestar el servicio:
- Empleados gestionados: nombre, email, rol, fechas de inicio/fin, accesos a herramientas.
- Owners y managers: nombre, email, preferencia de idioma.
- Audit log: registro de acciones (quién hizo qué y cuándo).
- Datos de facturación: gestionados directamente por Stripe.
No tratamos datos de categorías especiales (Art. 9 GDPR): no solicitamos datos de salud, origen étnico, ideología ni religión.
3. Base jurídica
- Ejecución del contrato (Art. 6.1.b): prestación del servicio de onboarding/offboarding.
- Interés legítimo (Art. 6.1.f): seguridad del servicio, prevención de fraude.
- Obligación legal (Art. 6.1.c): conservación de registros contables.
4. Plazos de conservación
- Empleados activos: mientras dure la relación laboral.
- Empleados dados de baja: 2 años desde el fin del offboarding, luego anonimización automática.
- Audit log: 5 años (obligación de trazabilidad).
- Tenants cancelados: 90 días desde la cancelación, luego borrado completo.
5. Sub-encargadores
Klibio utiliza los siguientes sub-encargadores autorizados, todos con garantías adecuadas bajo el GDPR:
| Sub-encargador | País | Finalidad |
|---|---|---|
| AWS / SVERN | UE (Alemania) | Hosting e infraestructura |
| Stripe | EEUU / UE | Procesamiento de pagos |
| Sentry | EEUU | Monitorización de errores (sin PII) |
6. Derechos del interesado
Los empleados gestionados pueden ejercer sus derechos GDPR (acceso, rectificación, supresión, portabilidad, limitación, oposición) contactando con la empresa que los gestiona (responsable del tratamiento). Klibio proporciona las herramientas para que el responsable pueda atender estas solicitudes.
7. Medidas de seguridad
- Datos en reposo: cifrado AES-256 para columnas PII.
- Datos en tránsito: TLS 1.3 en todos los endpoints.
- Control de acceso: roles y permisos con principio de mínimo privilegio.
- Audit log inmutable: cada acción queda registrada de forma permanente.
- Servidores en la UE: jurisdicción GDPR en todo momento.
8. Contacto
Para cualquier consulta sobre privacidad o ejercicio de derechos: privacidad@klibio.eu