MyPortfolio ProofOS
Política de privacidad
Última actualización: 14 de julio de 2026
1. Responsable y alcance
MyPortfolio trata los datos necesarios para ofrecer ProofOS: espacios privados donde una persona o equipo define un resultado, ejecuta trabajo software, reúne evidencia y lo comparte para revisión humana.
Las consultas de privacidad se tramitan mediante soporte. Una organización que use ProofOS para evaluar a sus colaboradores puede actuar además como responsable de sus propios datos y decisiones.
2. Datos tratados
- Cuenta y perfil: email, nombre visible, rol, preferencias y sesiones.
- Espacios de trabajo: organizaciones, miembros, invitaciones y permisos.
- Trabajo y evidencia: repositorios vinculados, commits, contratos, Proof Rooms, artefactos, pruebas, registros, capturas, replays, preguntas y retos.
- Ejecución: estado del runtime, consumo, tiempos, imágenes, errores y logs redactados. No se exportan secretos de entorno ni hashes de acceso.
- Seguridad y soporte: IP y metadatos técnicos necesarios, eventos de auditoría y tickets.
- Revisión externa: nombre declarado y una huella no reversible del contacto cuando se utiliza un enlace privado.
3. Finalidades y base jurídica
- Ejecución del servicio: autenticar, almacenar, ejecutar, compartir y exportar evidencia.
- Interés legítimo y seguridad: prevenir abuso, aislar código no confiable, aplicar cuotas, investigar incidentes y proteger la plataforma.
- Consentimiento: preferencias no esenciales y conexiones opcionales que lo requieran.
- Obligación legal: facturación, atención de derechos y conservación exigida por ley.
4. IA y decisiones
ProofOS puede usar IA para localizar y resumir evidencia. Evidence Witness debe rechazar afirmaciones que no pueda citar. MyPortfolio no realiza una decisión automatizada de contratación, promoción o compra: la decisión corresponde siempre a una persona revisora.
5. Compartición y proveedores
Los datos se comunican a la persona que recibe un enlace de revisión según la visibilidad aprobada por el propietario. Los enlaces son revocables. Utilizamos proveedores de base de datos, autenticación, almacenamiento, hosting y, cuando el usuario lo conecta, GitHub. Solo reciben los datos necesarios para prestar su función y están sujetos a obligaciones contractuales de protección.
No vendemos datos personales ni los utilizamos para publicidad comportamental. El registro de subprocesadores y el proceso de DPA se mantienen publicados por separado.
7. Conservación
Los datos de la cuenta y las Proof Rooms se conservan mientras el servicio esté activo o hasta que el usuario los elimine. Los enlaces revocados dejan de conceder acceso. Los datos técnicos, ejecuciones y logs pueden eliminarse antes según los límites del plan, seguridad y política del workspace. Las copias de seguridad se sobrescriben conforme al ciclo de recuperación y no se reutilizan para otros fines.
8. Derechos y controles
El usuario puede descargar una exportación portable y solicitar la eliminación desde Datos y privacidad. Para acceso, rectificación, oposición, limitación o una solicitud que requiera intervención humana, puede abrir un ticket. También puede reclamar ante la Agencia Española de Protección de Datos.
9. Seguridad
Aplicamos aislamiento de tenants, permisos por recurso, enlaces de alcance limitado, redacción, cuotas, registros de auditoría y separación entre API, runner y servicio de firma. Ningún sistema elimina por completo el riesgo; notificaremos los incidentes cuando lo exija la ley.
Operador y contacto
- Operador
- Miquel Gilabert Herraiz
- Domicilio
- Barcelona, España
- Privacidad
- miquelgilabertprojects@gmail.com