Declaración de protección de datos

Versión: 3.0
Ponerse de pie: 20 de noviembre de 2025
Zerovia GmbH, Vía Casti 52, 7151 Schluein, Suiza
Correo electrónico: info@zerovia.ch


Este aviso de privacidad describe cómoZEROVIA GmbH, Via Casti 52, 7151 Schluein, Suiza („ZEROVIA“, „nosotros“) procesa datos personales cuando usted utiliza nuestro sitio web o nuestra plataforma SaaS. Se aplica a:

  • el sitio webzerovia.ch
  • la plataformazerovia.app
  • todos los módulos ESG, de proveedores y de adquisiciones
  • Procesos de verificación y validación
  • Cesión de datos a terceros (opt-in)
  • API e interfaces de integración

Procesamos datos personales de acuerdo con laLey Federal de Protección de Datos (LPD) y, en la medida en que sea aplicable, elReglamento General de Protección de Datos (RGPD).

1. Persona jurídica responsable y representante en la UE (art. 27 RGPD)

1.1 Entidad responsable en Suiza

ZEROVIA GmbH
Via Casti 52
CH-7151 Schluein
Correo electrónico: privacy@zerovia.ch

1.2 Representación de la UE según el Art. 27 RGPD

Para las personas afectadas y las autoridades supervisoras en la UE, ZEROVIA ha nombrado al siguiente representante:

Representante de la UE (art. 27 RGPD)
iuro Rechtsanwälte GmbH, operando como Prighter
Schellinggasse 3
1010 Viena, Austria
Correo electrónico: privacy@zerovia.ch

Portal para consultas de afectados:https://app.prighter.com/portal/zerovia

1.3 Actividades de tratamiento de la representación de la UE

La representación de la UE asume:

  • Recepción de solicitudes de las personas afectadas
  • Recepción de solicitudes de autoridades europeas de protección de datos
  • Estructuración y transmisión segura de las solicitudes a ZEROVIA
  • Suministro de una herramienta de solicitud de interesado en datos (herramienta DSR)

Los datos procesados incluyen, entre otros:

  • Datos de identificación y contacto
  • Información sobre la solicitud de la persona afectada
  • Contenido de la solicitud

1.4 Aclaración de roles

  • Más seguro como responsable:
    al asesoramiento o apoyo de conformidad con el artículo 27 del RGPD.
  • Prighter como procesador de datos:
    al proporcionar la herramienta DSR.
    Al hacerlo, Prighter utilizaHetzner Online GmbH como proveedor de hosting.

2. Tipos de datos personales

Procesamos, en particular, las siguientes categorías de datos, dependiendo del uso:

2.1 Datos maestros

  • Apellido, Nombre
  • Datos de contacto comerciales
  • Rol y posición
  • Afiliación a la empresa

2.2 Datos técnicos y de uso

  • Dirección IP
  • Registros, marcas de tiempo
  • Información del navegador y del dispositivo
  • Protocolos de consentimiento
  • Uso del token de API

2.3 Datos ESG

  • Declaraciones de perfiles ESG autodeclarados
  • Responder a cuestionarios ESG
  • Documentos cargados (Políticas, Informes, Pruebas)
  • Información para verificaciones
  • Datos para validaciones de socios externos
  • Estado del perfil y la validez

2.4 Datos de comunicación

  • Correspondencia por correo electrónico
  • Solicitudes de soporte
  • Comentarios dentro de la plataforma

3. Propósitos del tratamiento de datos

Procesamos datos personales para los siguientes propósitos:

3.1 Provisión de la plataforma

  • Creación y gestión de cuentas de usuario
  • Gestión de roles y permisos
  • Operación de los módulos
  • Diagnóstico de fallos y estabilidad

3.2 Perfil ESG

  • Creación y gestión de perfiles ESG
  • Entradas autodedeclaradas
  • verificaciones formales („Verificado por ZEROVIA“)
  • soporte técnico para validaciones por parte de socios externos
  • Visualización del estado del perfil

3.3 Compartición de datos con terceros (Opt-in)

Tras la aprobación expresa del cliente:

  • Traspaso a bancos
  • Reenvío a seguros
  • Traspaso a grandes empresas
  • Transmisión a clientes y proveedores
  • Transmisión a organizaciones externas de validación o certificación
  • Compartir basado en API
  • Compartir a través de códigos de socio o enlaces para compartir

3.4 Mejora y desarrollo continuo

  • Análisis estadísticos anónimos
  • Mejora de UI/UX
  • Desarrollo posterior de la plataforma

3.5 Comunicación

  • Apoyo
  • notificaciones de seguridad
  • Notificaciones de cambios en los términos y condiciones o la política de privacidad

4. Fundamentos legales del tratamiento de datos

ZEROVIA procesa datos personales sobre las siguientes bases legales:

4.1 Cumplimiento de un contrato

(por ejemplo, Art. 6 p. 1 letra b) RGPD; Art. 31 LPD)

Procesamos datos para ofrecer nuestros servicios o cumplir contratos. Esto incluye:

  • Registro y gestión de cuentas
  • Uso de los módulos
  • Creación de perfiles ESG
  • Realización de verificaciones
  • Liquidación técnica de validaciones
  • Uso de los módulos de proveedores y adquisiciones
  • Provisión de funcionalidades de API

Sin estos datos, la plataforma no puede operar.

4.2 Interés legítimo

(por ejemplo, artículo 6, apartado 1, letra f) del RGPD; artículo 31 de la LOPD)

Procesamos datos para proteger nuestros intereses legítimos, en particular para:

  • Mantenimiento de la seguridad informática
  • Detección de abusos y prevención de fraudes
  • Desarrollo posterior de nuestro software
  • Documentación y control de calidad
  • Creación de evaluaciones anonimizadas

Este procesamiento solo tiene lugar en un marco que usted podría esperar razonablemente.

4.3 Consentimiento (Opt-In)

En determinados casos, solo procesamos datos con su consentimiento explícito. Esto incluye:

  • Transmisión de datos ESG a bancos, aseguradoras y grandes empresas
  • Compartir con socios de validación o auditoría
  • Publicación de un perfil ESG
  • Accesos a la API, códigos de socio o enlaces para compartir
  • funciones específicas basadas en IA (si se explican por separado)

Un consentimiento puede ser revocado en cualquier momento con efecto para el futuro.

5. Perfiles ESG y su procesamiento

ZEROVIA soporta tres tipos de perfiles:

5.1 Perfil ESG Autodeclarado

  • autodeterminación exclusiva
  • ninguna prueba por ZEROVIA
  • responsabilidad total en la empresa

5.2 Verificado por ZEROVIA

  • revisión de documentos formales
  • Verificaciones de plausibilidad
  • sin auditoría, sin certificación
  • Se requiere opción de participación

5.3 Validado por un socio externo

  • revisión de contenido por especialistas externos
  • ZEROVIA = proveedor de plataforma exclusivamente técnico
  • Reenvío solo tras opt-in
  • Los juicios de validación provienen de socios externos

5.4 Publicación

Los perfiles solo se mostrarán públicamente si se comparte activamente.

6. Cesión de datos personales a terceros (Opt-in)

Una divulgación se realiza exclusivamente con el consentimiento explícito del cliente.

Posibles destinatarios:

  • Bancos e instituciones financieras
  • Seguros
  • Empresa grande
  • Clientes y proveedores
  • Organizaciones externas de validación y auditoría
  • Receptores basados en API o Webhook
  • Integraciones de plataforma de socios comerciales

ZEROVIA no verifica la legitimidad de los destinatarios.
Una revocación solo es efectiva para accesos futuros.

7. Definición de roles: Responsable / Procesador

7.1 ZEROVIA como responsable

en:

  • Operación de la plataforma
  • Gestión de perfiles
  • Verificaciones
  • Datos del usuario
  • procesamiento relevante para la seguridad
  • Registros y monitoreo

7.2 Validadores externos como responsables

en:

  • Resolución de verificación
  • Informes de Validación ESG

7.3 ZEROVIA como procesador de datos

en:

  • Procesamiento de datos personales por cuenta del cliente
  • Integraciones de API
  • procesos de verificación técnica

Se aplica elAcuerdo de Procesamiento de Datos de ZEROVIA (APD).

8. Subcontratista

Utilizamos proveedores de servicios cuidadosamente seleccionados, por ejemplo:

  • Proveedores de alojamiento (CH/UE)
  • Servicios de correo electrónico y comunicaciones
  • Proveedor de seguridad y monitoreo
  • Proveedor de servicios de validación (Opt-In)
  • Herramientas de IA para tareas de estructuración

Una lista se puede solicitar a través de la DPA.

9. Transferencia de datos a otros países

Los datos se pueden transferir:

  • en países con decisión de adecuación
  • sobre la base de las cláusulas contractuales tipo (SCC)
  • con consentimiento expreso
  • por obligación legal

Las entregas a socios de validación se realizan solo mediante opt-in.

10. Funciones basadas en IA

ZEROVIA utiliza funciones potenciadas por IA para, entre otras cosas:

  • Clasificación y etiquetado
  • Limpieza de datos
  • búsqueda semántica
  • Ayuda y recomendaciones de texto

Ninguna decisión automatizada surtirá efecto jurídico.
Los datos no se utilizan para entrenar modelos de IA externos.

11. Duración del almacenamiento

Almacenamos datos personales:

  • mientras exista una cuenta de usuario
  • mientras existan obligaciones legales de conservación
  • mientras exista un interés legítimo
  • hasta que se solicite una eliminación permitida

Los perfiles ESG se almacenan según su período de validez y luego se marcan.

12. Seguridad de TI y medidas técnicas y organizativas (TOM)

Protegemos los datos mediante medidas organizativas y técnicas modernas, por ejemplo:

  • Cifrado SSL/TLS
  • controles de acceso basados en roles y 2FA opcional
  • Cortafuegos, IDS/IPS
  • Monitoreo del sistema
  • copias de seguridad regulares
  • Auditorías internas y pruebas de seguridad externas

Nuestra arquitectura de seguridad se basa enISO/IEC 27001 y las recomendaciones deEDÖB.

13. Derechos de los interesados

Tiene – sujeto a la ley aplicable – los siguientes derechos:

  • Información
  • Corrección
  • Borrado
  • Restricción
  • Portabilidad de datos
  • Contradicción
  • Revocación de consentimientos

Consultas a:privacy@zerovia.ch

Ciudadano de la UE:https://app.prighter.com/portal/zerovia

14. Acuerdo de Procesamiento de Datos (APD)

Cuando ZEROVIA procesa datos personales en nombre de clientes comerciales, también se aplica elZEROVIA DPA, que rige:

  • Propósito y alcance del procesamiento
  • Responsabilidades
  • medidas técnicas y organizativas
  • Subprocesadores
  • transferencias internacionales

15. Cambios en esta Política de Privacidad

Esta Política de Privacidad puede ser ajustada, en particular en:

  • Cambios en el producto
  • requisitos legales modificados
  • módulos nuevos
  • procesos de validación revisados

La versión actual es la que se encuentra enhttps://zerovia.ch/datenschutzerklaerung/
accesible.

16. Contacto

ZEROVIA GmbH
Via Casti 52
7151 Schluein
privacy@zerovia.ch



Las cookies necesarias habilitan funciones esenciales del sitio como inicios de sesión seguros y ajustes de preferencias de consentimiento. No almacenan datos personales.
Ninguno
Las cookies funcionales soportan funciones como compartir contenido en redes sociales, recopilar comentarios y habilitar herramientas de terceros.
Ninguno
Las cookies analíticas rastrean interacciones de visitantes, proporcionando información sobre métricas como número de visitantes, tasa de rebote y fuentes de tráfico.
Ninguno
Las cookies de publicidad entregan anuncios personalizados basados en sus visitas previas y analizan la efectividad de las campañas publicitarias.
Ninguno