Última actualización: 20 de marzo de 2025
Introducción
En Teambit ("Teambit", "nosotros", "nuestro"), operado por Pack SpA, estamos comprometidos con la protección de la privacidad y seguridad de las organizaciones clientes y los usuarios que confían en nuestra plataforma de inteligencia para equipos de desarrollo de software. Esta Política de Privacidad explica en detalle cómo recopilamos, procesamos, almacenamos, transferimos y protegemos los datos en todos nuestros servicios, que incluyen nuestra plataforma web, integraciones con software de terceros, APIs, canales de soporte y herramientas de marketing. Al acceder o utilizar cualquiera de nuestros servicios, confirmas que has leído y comprendido esta Política de Privacidad y aceptas nuestras prácticas descritas en este documento.
1. Cumplimiento y Bases Legales
Cumplimos con estándares internacionales de privacidad y protección de datos para asegurar un tratamiento responsable de los datos personales y organizacionales. Nuestro cumplimiento incluye, entre otros:
- ISO/IEC 27001:2022: Contamos con un Sistema de Gestión de Seguridad de la Información (SGSI) certificado, que garantiza un enfoque sistemático en la gestión de riesgos, auditorías continuas y formación de los empleados.
- Reglamento General de Protección de Datos (GDPR): Para usuarios y organizaciones con sede en la Unión Europea (UE), el Espacio Económico Europeo (EEE) o el Reino Unido, procesamos los datos conforme al GDPR. Las bases legales para dicho procesamiento incluyen:
- Consentimiento: Cuando el usuario nos otorga permiso explícito para procesar sus datos.
- Necesidad contractual: Cuando el procesamiento es necesario para cumplir un contrato.
- Interés legítimo: Cuando es necesario para la operación, mejora del producto o prevención del fraude, siempre que no prevalezcan los derechos individuales.
- Obligación legal: Cuando la ley requiere conservar o divulgar datos.
- SOC 2 Tipo II: Nos sometemos anualmente a auditorías de terceros para validar la implementación y eficacia de nuestros controles de seguridad, disponibilidad, confidencialidad y privacidad.
Estas medidas de cumplimiento nos permiten manejar datos personales y organizacionales de forma segura, transparente y conforme a las mejores prácticas internacionales.
2. Datos que Recopilamos
Para operar nuestra plataforma de forma efectiva y entregar el máximo valor a nuestros clientes, recopilamos distintos tipos de datos a través de múltiples canales:
2.1 Datos de Integraciones:
Nuestra plataforma se integra con múltiples servicios de terceros, incluidos pero no limitados a GitHub, GitLab, Bitbucket, Azure DevOps, Jira, Linear, ClickUp, Slack y Google Workspace. Los datos que recopilamos incluyen:
- Metadatos del código fuente: nombres de ramas, hashes de commits, autoría, contenido de pull requests, comentarios y estado de revisión.
- Datos de gestión de proyectos: detalles de issues, progreso de tareas, story points, métricas de sprint, etiquetas e historial de asignaciones.
- Plataformas de mensajería: estructura del equipo, membresía de canales, menciones y frecuencia de mensajes (no el contenido).
- Proveedores de SSO: tokens de autenticación, nombres, direcciones de correo electrónico e imágenes de perfil para verificación y gestión de sesiones.
Estas integraciones son esenciales para habilitar funciones como métricas de productividad, automatización de flujos de trabajo y dashboards de salud del equipo.
2.2 Datos Recopilados Automáticamente:
Recopilamos ciertos datos de forma automática desde los dispositivos que acceden a nuestra plataforma para asegurar un servicio seguro y optimizado:
- Dirección IP, ubicación geográfica derivada, tipo de dispositivo, sistema operativo y navegador
- Páginas visitadas, tiempo de permanencia, patrones de navegación e interacciones
- Registros de autenticación, errores, marcas de tiempo e identificadores de sesión
- Cookies, almacenamiento local y datos de sesión para retener preferencias y patrones de uso
Estos datos nos ayudan a identificar tendencias, resolver problemas, garantizar la seguridad y personalizar la experiencia de usuario.
2.3 Datos de Registro y Comunicación:
Cuando los usuarios se registran en nuestros servicios, se suscriben a un boletín, participan en un webinar o contactan al soporte, recopilamos:
- Nombre completo, correo electrónico corporativo, número de teléfono, nombre de la organización y cargo
- Preferencias sobre canales y tipos de contenido
- Mensajes intercambiados con nuestro equipo, como tickets de soporte o encuestas
Usamos estos datos para gestionar cuentas, brindar soporte personalizado y mejorar continuamente la experiencia del usuario.
2.4 Datos de Clientes y Accesos:
Cuando brindamos servicios a organizaciones clientes, procesamos datos en su nombre, incluyendo:
- Actividad del usuario dentro de la plataforma (e.g., inicios de sesión, acciones realizadas, tiempo en dashboards)
- Roles internos, permisos y configuraciones de integración
- Tokens OAuth, registros de uso de API, marcas de tiempo y trazabilidad de auditoría
Todos los datos están sujetos a controles de acceso basados en roles y cifrado tanto en tránsito como en reposo.
3. Cómo Usamos los Datos
Los datos recopilados se utilizan con fines técnicos y comerciales:
- Entrega del servicio: Para autenticar usuarios, operar integraciones, generar dashboards e informes
- Seguridad y cumplimiento: Para prevenir accesos no autorizados, detectar abusos y cumplir con marcos legales
- Mejora del producto: Para entender el comportamiento de los usuarios y optimizar funciones
- Soporte al cliente: Para responder consultas, diagnosticar problemas y ofrecer asistencia
- Marketing y comunicación: Para enviar boletines, novedades de producto y materiales promocionales (siempre con opción de baja)
- Análisis e insights: Para generar benchmarks, modelos de capacidad y análisis de tendencias anonimizadas
No utilizamos datos personales o del cliente para fines publicitarios ni los vendemos bajo ninguna circunstancia.
4. Compartición de Datos
Tratamos los datos con el más alto nivel de confidencialidad y sólo los compartimos bajo condiciones controladas:
- Proveedores verificados: Socios externos que nos ayudan con alojamiento, analítica, soporte o comunicaciones; todos vinculados por acuerdos de procesamiento de datos y confidencialidad.
- Afiliados corporativos: Equipos internos y entidades legales de Pack SpA que contribuyen a la operación del servicio.
- Administradores del cliente: Personal autorizado dentro de tu organización que tiene privilegios de administración y acceso a datos de uso.
- Autoridades legales: En caso de obligación legal, órdenes judiciales o requerimientos regulatorios.
- Transiciones corporativas: En caso de fusión, adquisición o reorganización, los datos pueden formar parte de los activos transferidos con previa notificación y salvaguardas.
No permitimos que subcontratistas utilicen los datos para su propio beneficio ni los revendan.
5. Transferencias Internacionales
Como organización global, podemos procesar o transferir datos a jurisdicciones fuera de tu país de residencia. Cuando corresponde:
- Utilizamos Cláusulas Contractuales Estándar (SCCs) u otros mecanismos válidos para transferencias desde el EEE, Reino Unido o Suiza
- Mantenemos acuerdos internos y registros de auditoría sobre transferencias de datos
- Exigimos a terceros cumplir protecciones equivalentes al GDPR
- Garantizamos que todas las transferencias se minimicen y monitoreen conforme a la normativa
Para más información sobre estas transferencias, contáctanos.
6. Medidas de Seguridad
Implementamos medidas técnicas y organizativas alineadas con marcos de seguridad reconocidos:
- Cifrado: TLS para datos en tránsito, AES-256 para datos en reposo
- Gestión de accesos: Control basado en roles (RBAC) y almacenamiento seguro de credenciales
- Monitoreo: Detección de intrusiones en tiempo real, herramientas de análisis de logs y anomalías
- Resiliencia: Backups periódicos, conmutación por error automatizada y protocolos de recuperación ante desastres
- Capacitación del personal: Todos los empleados reciben formación anual y están sujetos a acuerdos de confidencialidad
En caso de una violación de seguridad, notificaremos a las partes afectadas dentro de las 72 horas conforme al GDPR y otras regulaciones aplicables.
7. Retención de Datos
Conservamos los datos sólo el tiempo necesario para los fines descritos en esta Política:
- Datos de cuenta: Conservados mientras dure la relación contractual; eliminados en un plazo de 60 días tras su término salvo obligación legal
- Datos archivados: Datos históricos poco utilizados pueden ser archivados o anonimizados de forma segura
- Registros de logs: Mantenidos con fines operacionales y de auditoría hasta por 12 meses
- Soporte y comunicaciones: Conservados para control de calidad y resolución de disputas
Los clientes pueden solicitar exportación o eliminación anticipada de sus datos, sujeta a verificación y normativa aplicable.
8. Tus Derechos
Estamos comprometidos a permitir el ejercicio de los derechos de protección de datos. Según tu jurisdicción, puedes ejercer:
- Derecho de acceso: Saber qué datos personales tenemos y cómo los usamos
- Derecho de rectificación: Corregir datos inexactos o incompletos
- Derecho de supresión: Solicitar que eliminemos tus datos en ciertas condiciones
- Derecho a restringir el tratamiento: Limitar temporalmente el procesamiento
- Derecho de oposición: Oponerse a ciertos usos basados en intereses legítimos
- Derecho a la portabilidad: Recibir tus datos en formato estructurado y legible por máquina
- Derecho a retirar el consentimiento: Darse de baja de comunicaciones o usos opcionales
- Derecho a reclamar: Presentar quejas ante una autoridad de control
Para ejercer estos derechos, escríbenos a contact@teambit.dev. Verificaremos tu identidad y responderemos en un plazo de 30 días.
9. Cookies y Tecnologías de Seguimiento
Usamos cookies y tecnologías similares para mejorar funcionalidades y recolectar analítica:
- Cookies esenciales: Necesarias para autenticación y navegación segura
- Cookies de rendimiento: Miden uso y adopción de funciones
- Cookies de funcionalidad: Recuerdan preferencias y configuraciones
- Cookies analíticas: Miden interacción mediante herramientas como PostHog y Google Analytics
Puedes administrar tus preferencias desde el navegador o usar la herramienta de gestión de cookies en nuestra plataforma. Algunas funciones pueden verse limitadas si desactivas cookies.
10. Privacidad Infantil
Nuestra plataforma está diseñada para profesionales y organizaciones, no para menores de 16 años. No recopilamos ni procesamos datos de menores conscientemente. Si descubrimos que un menor ha proporcionado datos sin consentimiento parental, los eliminaremos de inmediato.
11. Cambios en esta Política
Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios tecnológicos, regulatorios o de servicios:
- Las actualizaciones relevantes se anunciarán por correo electrónico
- La fecha "Última actualización" indica la revisión más reciente
- El uso continuo de los servicios implica aceptación de los cambios
Te recomendamos revisar esta página periódicamente.
12. Información de Contacto
Para preguntas, comentarios o ejercer tus derechos, contáctanos por:
Estamos comprometidos a responder a tus inquietudes de forma oportuna y transparente.