Política de privacidad

Última actualización: 2026-06-08

1. Introducción

Esta Política de privacidad explica cómo System Crew (Switzerland) GmbH (“nosotros”) procesa datos personales cuando usted utiliza Cost Clarity (el “Servicio”) en www.costclarity.com, incluido el sitio de marketing, la aplicación web autenticada, las API y las notificaciones por correo electrónico relacionadas.

Procesamos datos personales conforme a las leyes de protección de datos aplicables, incluida la Ley federal suiza de protección de datos (“LPD”) y, cuando corresponda, el Reglamento General de Protección de Datos de la UE/EEE (“RGPD”). Si existen conflictos entre disposiciones, aplicamos el estándar más estricto cuando la ley lo exija.

2. Responsable del tratamiento

El responsable del tratamiento de datos personales en relación con el Servicio es:

System Crew (Switzerland) GmbH
Grabenstrasse 25
6340 Baar, Switzerland
UID: CHE-362.405.991
Correo electrónico: info@costclarity.com

Para solicitudes relacionadas con la privacidad (incluidas las solicitudes de derechos conforme a la Sección 9), contáctenos en el correo electrónico indicado arriba e incluya “Privacidad” en el asunto.

3. Alcance del tratamiento

El Servicio ayuda a las organizaciones a conectar fuentes de facturación y uso en la nube (inicialmente con prioridad en AWS), ejecutar flujos de recuperación y análisis, generar interpretaciones legibles para humanos (incluidos resúmenes asistidos por IA) y entregar notificaciones opcionales (por ejemplo, por correo electrónico) según su configuración de enrutamiento. El tratamiento depende de cómo utilice el Servicio y de las integraciones que habilite.

4. Categorías de datos personales

Según su uso del Servicio, podemos procesar:

  • Datos de cuenta e identidad - por ejemplo, nombre, dirección de correo electrónico, identificadores de autenticación, identificadores de organización/inquilino e información de roles asociada a su cuenta (procesados a través de nuestros proveedores de autenticación y base de datos).
  • Datos de uso del Servicio y técnicos - por ejemplo, tipo de dispositivo/navegador, dirección IP, marcas de tiempo, registros de diagnóstico, identificadores de sesión, señales de seguridad y metadatos similares necesarios para operar, proteger y mejorar el Servicio.
  • Metadatos de integración en la nube - información necesaria para vincular sus cuentas en la nube (por ejemplo, identificadores de cuenta, estado de conexión, metadatos de configuración y referencias de roles de privilegio mínimo, como los ARN de roles de AWS IAM), según se describe en nuestra documentación del producto.
  • Señales de facturación y uso - datos recuperados de proveedores en la nube conectados para análisis (por ejemplo, métricas de costo y uso), almacenados y procesados para proporcionar informes e interpretaciones en el Servicio.
  • Resultados de interpretación - artefactos estructurados y narrativas generadas por IA derivadas de las señales recuperadas, almacenados para su visualización en el producto y (cuando esté habilitado) para la entrega de notificaciones posteriores.
  • Datos de notificación - direcciones de destino (por ejemplo, correo electrónico), preferencias de enrutamiento, registros de entrega y metadatos de mensajes necesarios para enviar las notificaciones relacionadas con el servicio que usted configure.
  • Comunicaciones - contenido que nos envía (por ejemplo, solicitudes de soporte) y metadatos de correspondencia relacionados.

IA generativa. Los resúmenes, interpretaciones, resúmenes por correo electrónico, alertas y resultados similares pueden producirse total o parcialmente mediante modelos de inteligencia artificial generativa operados dentro de nuestra arquitectura de servicio (incluida la inferencia y el procesamiento relacionado a través de subprocesadores, como los proveedores en la nube enumerados en esta Política). Dichos resultados se derivan de los datos de facturación, uso y configuración que usted conecta al Servicio. Se proporcionan para ayudarle a comprender patrones y cambios; no sustituyen su propia revisión de los registros oficiales en las consolas, facturas o contratos de sus proveedores de nube. El Servicio no está destinado a realizar decisiones automatizadas exclusivamente que produzcan efectos jurídicos o de importancia similar para las personas en el sentido del artículo 22 del RGPD. Si confía en cualquier contenido generado por IA para decisiones operativas o financieras, debe verificarlo frente a los datos de origen.

No tenemos la intención de procesar categorías especiales de datos personales (por ejemplo, datos de salud) a través del Servicio. No envíe dicha información a menos que sea estrictamente necesario y lícito.

5. Finalidades y bases legales

Procesamos datos personales para las siguientes finalidades:

  • Prestación del Servicio - aprovisionamiento de cuentas, autenticación, aislamiento de inquilinos, paneles, integraciones, recuperación, análisis, almacenamiento y notificaciones (ejecución del contrato; art. 6(1)(b) RGPD / base suiza equivalente).
  • Seguridad y prevención de abusos - supervisión, prevención de fraude, registros de auditoría y protección de la integridad de los datos de los clientes (intereses legítimos; art. 6(1)(f) RGPD / art. 6(1) LPD, equilibrados con sus derechos).
  • Mejora del producto - análisis agregados o desidentificados, incluido el tráfico del sitio y las métricas de rendimiento de Cloudflare Web Analytics cuando esté configurado. Cloudflare Web Analytics no establece cookies ni utiliza almacenamiento del navegador para seguimiento; nos basamos en intereses legítimos y respetamos las señales de privacidad del navegador y la opción de exclusión que se indica a continuación.
  • Cumplimiento - cumplir obligaciones legales, responder a solicitudes lícitas y hacer cumplir nuestros términos (obligación legal / intereses legítimos, según corresponda).
  • Comunicaciones de marketing - solo cuando la ley lo permita y, cuando sea necesario, con base en el consentimiento o en las reglas de opt-in suave aplicables a su jurisdicción.

6. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares necesarias para operar el Servicio (por ejemplo, autenticación/continuidad de sesión, seguridad, equilibrio de carga y preferencias de tema cuando estén implementadas). Cuando se utilicen cookies no esenciales, solicitaremos consentimiento según lo exija la ley aplicable.

Podemos utilizar Cloudflare Web Analytics para comprender el tráfico agregado del sitio y el rendimiento de las páginas sin establecer cookies de análisis ni utilizar almacenamiento del navegador para seguimiento. El script de análisis no se carga cuando su navegador envía señales de Global Privacy Control o Do Not Track, y puede desactivarlo para este navegador aquí:

7. Destinatarios y subprocesadores

Utilizamos proveedores de servicios cuidadosamente seleccionados (“subprocesadores”) para alojar y operar el Servicio. Según la configuración, esto puede incluir:

  • Supabase - autenticación y almacenamiento administrado en Postgres, con aislamiento de inquilinos aplicado mediante seguridad a nivel de fila y patrones de acceso del lado del servidor, según se describe en nuestra documentación de seguridad.
  • Amazon Web Services (AWS) - recuperación de datos en la nube (por ejemplo, API de facturación/uso), procesamiento seguro e inferencia de IA (por ejemplo, servicios de modelos utilizados para generar interpretaciones), en regiones y configuraciones coherentes con nuestra arquitectura.
  • Proveedores de entrega de correo electrónico - por ejemplo, para enviar notificaciones transaccionales o configuradas (como correos de resumen).
  • Cloudflare - análisis web, medición de rendimiento y servicios de infraestructura relacionados cuando estén configurados.
  • Alojamiento e infraestructura - proveedores de despliegue utilizados para ejecutar la aplicación web y las API (por ejemplo, alojamiento serverless/edge).

Los subprocesadores procesan datos solo conforme a instrucciones documentadas e implementan medidas técnicas y organizativas apropiadas. Una lista actualizada puede proporcionarse previa solicitud para clientes empresariales.

8. Transferencias internacionales

Sus datos pueden procesarse en Suiza, el EEE, el Reino Unido y otros países donde operen nuestros proveedores. Cuando los datos personales se transfieren desde el EEE, el Reino Unido o Suiza a países sin decisión de adecuación, nos basamos en salvaguardas apropiadas, como las Cláusulas Contractuales Tipo (CCT) y medidas complementarias cuando sea necesario.

9. Conservación

Conservamos datos personales solo el tiempo necesario para las finalidades descritas en esta Política, salvo que la ley exija una conservación más prolongada. Los períodos de conservación dependen del estado de la cuenta, la configuración de integraciones, las necesidades de seguridad y las prácticas de respaldo/recuperación ante desastres. Tras la eliminación o expiración de la cuenta, eliminaremos o anonimizaremos los datos en un plazo razonable, sujeto a obligaciones legales de conservación.

10. Seguridad

Implementamos medidas técnicas y organizativas apropiadas al riesgo, incluidos controles de acceso, cifrado en tránsito (HTTPS/TLS), roles de servicio de privilegio mínimo para conexiones en la nube, separación de operaciones privilegiadas del servidor del acceso directo del cliente y políticas de base de datos diseñadas para aplicar el aislamiento de inquilinos. Ningún método de transmisión o almacenamiento es 100 % seguro; usted es responsable de proteger sus credenciales y el acceso a su cuenta.

11. Sus derechos

Según su ubicación, puede tener derecho a acceder, rectificar, suprimir, restringir el tratamiento, oponerse al tratamiento, a la portabilidad de datos y a retirar el consentimiento (cuando el tratamiento se base en el consentimiento). También puede presentar una reclamación ante una autoridad de supervisión. En Suiza, puede contactar al Comisionado Federal de Protección de Datos e Información (PFPDT). En el EEE, puede contactar a su autoridad de supervisión local.

Para ejercer sus derechos, envíe un correo electrónico a info@costclarity.com. Es posible que debamos verificar su identidad antes de atender las solicitudes.

12. Menores

El Servicio no está dirigido a menores de 16 años. No recopilamos datos personales de menores de forma consciente. Si cree que hemos recopilado dichos datos, contáctenos y tomaremos las medidas apropiadas para eliminarlos.

13. Cambios a esta Política

Podemos actualizar esta Política de privacidad para reflejar cambios legales, técnicos u operativos. Publicaremos la versión actualizada en esta página y ajustaremos la fecha de “Última actualización”. Cuando la ley lo exija, le notificaremos por separado (por ejemplo, por correo electrónico o mediante un aviso en la aplicación).

14. Contacto

Preguntas sobre esta Política de privacidad: info@costclarity.com