Logo del Portal de Negocios B5.ly

Política de Privacidad del Portal de Socios B5.LY (B2B)

Fecha de vigencia: 1 de enero de 2026

Esta Política de Privacidad se aplica únicamente al Portal de Socios B5.LY y los servicios B2B relacionados proporcionados en b5.ly (el "Portal de Socios"). No se aplica a los servicios al consumidor ofrecidos en bigfive.ly, que se rigen por una política de privacidad separada. El único elemento relacionado con B2B en bigfive.ly es un botón informativo "Enterprise" que redirige a la página de inicio B2B en b5.ly.

1) Quiénes somos

El Portal de Socios es operado por:

GLORIAPR Ltd (operando como BigFive / B5.LY cuando corresponda) ("nosotros", "nos", "nuestro").

  • Correo electrónico: Support@b5.ly
  • Soporte: Support@b5.ly
  • Dirección: 182-184 High Street North East Ham Londres E6 2JA Oficina 12012
  • Número de compañía: 16313878

Si es un Socio y necesita un Acuerdo de Procesamiento de Datos ("DPA") firmado, contáctenos en Support@b5.ly.

2) Definiciones clave

  • Socio: un cliente comercial que utiliza el Portal de Socios (a veces denominado "revendedor", "cliente" o "cliente empresarial"), incluidos sus administradores y representantes.
  • Candidato / Usuario final: una persona invitada por un Socio para realizar una evaluación a través del Portal de Socios.
  • Datos de la cuenta del socio: datos personales sobre los administradores/representantes del Socio.
  • Datos del candidato: datos personales procesados con relación a la evaluación, resultados e informe de un Candidato.
  • Integración API: uso de nuestra API por parte de un Socio para enviar cargas de evaluación y recibir resultados procesados (informes/puntuaciones), donde el Socio puede optar por no enviar identificadores de Candidato.

3) Nuestro rol: Controlador vs Procesador

3.1 Datos de la cuenta del socio (somos Controladores)

Para los Datos de la cuenta del socio, actuamos como controlador de datos. Determinamos por qué y cómo se procesan los Datos de la cuenta del socio para operar el Portal de Socios (creación de cuentas, suscripciones, seguridad, soporte y cumplimiento).

3.2 Datos del candidato (somos Procesadores; el Socio es el Controlador)

Para los Datos del candidato recopilados y procesados a través del Portal de Socios, el Socio es el controlador de datos y nosotros actuamos como procesador de datos, procesando los Datos del candidato según las instrucciones documentadas del Socio para proporcionar la experiencia de evaluación, generar informes y proporcionar la funcionalidad del Portal de Socios.

3.3 Seguridad e integridad (podemos ser Controladores de datos técnicos limitados)

Por separado, podemos procesar ciertos datos técnicos y de seguridad (por ejemplo, dirección IP, detalles del dispositivo/navegador y registros de seguridad) como controlador para proteger el Portal de Socios, prevenir el fraude/abuso y mantener la integridad del servicio.

3.4 Solicitudes de derechos de los candidatos

Debido a que los Socios controlan los Datos de los candidatos, los Candidatos deben dirigir las solicitudes de privacidad al Socio (el controlador). Si un Candidato nos contacta directamente, generalmente lo redirigiremos al Socio y asistiremos al Socio cuando sea necesario según nuestro DPA y la ley aplicable.

4) Datos que recopilamos

4.1 Datos de la cuenta del socio (Controlador)

Podemos recopilar y procesar:

  • Identidad y contacto: nombre, correo electrónico comercial, nombre de la empresa/organización, rol/título (si se proporciona).
  • Cuenta y suscripción: selección del plan, estado de la suscripción, estado de la prueba, referencias/identificadores de Stripe, país de facturación y campos de dirección de facturación (cuando se proporcionen).
  • Comunicaciones: mensajes enviados a nosotros (solicitudes de soporte, solicitudes de demostración).
  • Técnico: dirección IP, información del dispositivo/navegador, eventos de autenticación y registros de acceso administrativo.

4.2 Datos del candidato (Procesador)

Cuando un Socio utiliza la interfaz de usuario del Portal de Socios e invita a Candidatos, procesamos:

  • Identificadores: Nombre y correo electrónico del Candidato (según lo proporcionado por el Socio).
  • Datos demográficos obligatorios utilizados para la puntuación: como confirmación de edad/fecha de nacimiento, género y país (según lo requiera el diseño de la evaluación).
  • Contenido y resultados de la evaluación: respuestas (formato Likert), puntuaciones derivadas y resultados de informes generados.
  • Datos técnicos y de uso: marcas de tiempo de las acciones de evaluación, dirección IP y detalles del dispositivo/navegador para respaldar la seguridad y la integridad.

4.3 Datos de integración API (Procesador)

Si un Socio utiliza nuestra API, el Socio puede optar por no enviar identificadores de Candidato. En ese caso:

  • Procesamos cargas de evaluación y devolvemos resultados procesados (por ejemplo, puntuaciones/informes) sin recibir el nombre/correo electrónico del Candidato.
  • Si un Socio envía identificadores a través de la API, los procesaremos como Datos de Candidato bajo el mismo marco de controlador/procesador.

5) Cómo usamos los datos (propósitos)

5.1 Como Controlador (Datos de la cuenta del socio)

Utilizamos los Datos de la cuenta del socio para:

  • Crear y administrar cuentas de Socios y acceso de administradores.
  • Proporcionar incorporación, pruebas, suscripciones y administración de cuentas.
  • Responder a "solicitar una demostración" y consultas de soporte.
  • Proteger el Portal de Socios (monitoreo de seguridad, control de acceso, prevención de fraude/abuso).
  • Cumplir con las obligaciones legales y hacer cumplir nuestros acuerdos.

5.2 Como Procesador (Datos del candidato)

Procesamos los Datos del candidato según las instrucciones del Socio para:

  • Entregar la experiencia de evaluación y generar informes/resultados.
  • Proporcionar funciones del Portal de Socios (invitaciones, acceso, recuperación de informes, exportaciones).
  • Solucionar problemas solicitados por el Socio (soporte), sujeto a controles de acceso y registros.

5.3 Mejora del servicio (datos desidentificados; opción de exclusión voluntaria disponible)

Podemos utilizar datos de evaluación desidentificados para mejorar la calidad de la puntuación, la confiabilidad y el rendimiento del servicio. Cuando un Socio solicita la eliminación de los identificadores del Candidato (ver Sección 8), eliminamos los identificadores directos y podemos retener las respuestas de evaluación desidentificadas junto con datos demográficos y marcas de tiempo para la mejora del servicio, sin retener ningún identificador de Socio/inquilino en ese conjunto de datos retenido.

Exclusión voluntaria del Socio: Los Socios pueden optar por no participar en este uso de mejora del servicio desidentificado contactando a Support@b5.ly o utilizando una configuración de cuenta disponible (cuando se proporcione). La exclusión voluntaria no afecta el procesamiento necesario para proporcionar el Portal de Socios.

6) Bases legales (para el procesamiento del Controlador)

Donde el RGPD del Reino Unido o leyes similares se apliquen a nuestro procesamiento como controlador de los Datos de la cuenta del socio, nuestras bases legales generalmente incluyen:

  • Contrato: para proporcionar el Portal de Socios y gestionar suscripciones/pruebas.
  • Intereses legítimos: para asegurar y mejorar el Portal de Socios, prevenir el abuso y operar nuestro negocio (equilibrado con los derechos de los usuarios).
  • Obligación legal: para cumplir con las leyes aplicables y responder a solicitudes legales.

El procesamiento de los Datos del candidato se realiza como procesador bajo la base legal e instrucciones del Socio.

7) Pagos: Stripe Managed Payments (Comerciante registrado)

Las suscripciones de los Socios se manejan a través de Stripe Managed Payments, donde Stripe actúa como el Comerciante registrado (Merchant of Record) para la transacción.

  • Stripe procesa el pago y puede administrar impuestos, prevención de fraudes, disputas/contracargos y soporte al cliente a nivel de transacción.
  • Recibimos información limitada de facturación/suscripción necesaria para proporcionar acceso (por ejemplo: estado de la suscripción, confirmación de pago e identificadores de transacción como referencias de sesión).
  • No almacenamos números de tarjeta completos.

Suposición utilizada para la versión de política actual: hasta que se confirme lo contrario mediante pruebas en vivo, los recibos/facturas de los Socios y los descriptores del estado de cuenta bancario pueden mostrar Stripe como el vendedor/comerciante, con la marca BigFive/B5 mostrada dentro de la experiencia de pago/recibo.

8) Retención, eliminación y desidentificación

8.1 Retención de Datos de la cuenta del socio

Conservamos los Datos de la cuenta del socio mientras la cuenta del Socio esté activa y según sea necesario para:

  • Proporcionar el Portal de Socios,
  • Mantener la seguridad y prevenir el abuso,
  • Resolver disputas,
  • Cumplir con obligaciones legales.

8.2 Retención de Datos del candidato (controlado por el Socio)

Los Datos del candidato procesados en nombre de un Socio se conservan hasta que el Socio los elimine o nos indique que los eliminemos, sujeto a los plazos y excepciones a continuación.

8.3 Salida del socio: plazo de exportación y eliminación

Si se cancela una cuenta de Socio:

  • Ventana de exportación: Los Socios tienen hasta 30 días para exportar sus datos.
  • Eliminación principal: Comenzamos la eliminación de los sistemas activos, generalmente completada dentro de los 90 días, a menos que debamos conservar datos limitados por razones legales, de seguridad o disputas.

8.4 Solicitudes de eliminación y "eliminación de identidad con retención de respuestas"

Cuando un Socio solicita la eliminación de un registro de Candidato:

  1. Eliminaremos o sobrescribiremos los identificadores directos (como nombre y correo electrónico) del registro del Candidato, y
  2. Deshabilitaremos los enlaces/tokens de acceso y eliminaremos los metadatos de identificación relacionados dentro del Portal de Socios.

Podemos retener un conjunto de datos desidentificado de respuestas de evaluación, puntuaciones derivadas y datos demográficos + marcas de tiempo para la mejora del servicio (Sección 5.3), a menos que el Socio haya optado por no participar.

8.5 Copias de seguridad (MongoDB Atlas Flex)

Mantenemos copias de seguridad de la base de datos con:

  • Frecuencia de instantáneas: diaria
  • Retención: 8 días (aproximadamente 8 instantáneas diarias)
  • Recuperación en un punto en el tiempo (PITR): no disponible en Atlas Flex

Los datos eliminados pueden permanecer en las copias de seguridad hasta que expire la ventana de retención de instantáneas. Si terminamos un clúster de base de datos, las copias de seguridad no se conservan a menos que habilitemos explícitamente una opción de "mantener instantáneas después de la terminación" durante la terminación.

8.6 Registros

Conservamos los registros de seguridad y acceso por hasta 12 meses, incluidos los registros de acceso administrativo y los registros de acceso de soporte (cuando corresponda). La retención de registros puede variar para ciertos registros transitorios del sistema, pero nuestro objetivo es retener los registros de seguridad/auditoría relevantes durante el período indicado.

9) Intercambio y subprocesadores

Compartimos datos solo cuando es necesario para operar el Portal de Socios y prestar servicios.

9.1 Subprocesadores (proveedores de servicios)

Utilizamos proveedores de servicios ("subprocesadores") tales como:

  • Stripe (pagos, suscripciones; Comerciante registrado para suscripciones de Socios)
  • Vercel (alojamiento de aplicaciones)
  • MongoDB Atlas (alojamiento de bases de datos/copias de seguridad)
  • Resend (entrega de correo electrónico desde Support@b5.ly)

También podemos utilizar otros proveedores para seguridad, soporte al cliente y herramientas operativas. Los Socios pueden solicitar una lista actualizada de subprocesadores contactando a Support@b5.ly.

9.2 Acceso y exportaciones del socio

Los Socios controlan el acceso a los Datos del candidato a través de los administradores de su Portal de Socios y pueden exportar Datos del candidato (incluidos informes) utilizando las herramientas disponibles. Los Socios son responsables de sus controles internos y cualquier intercambio posterior después de la exportación.

10) Transferencias internacionales

Nuestra infraestructura incluye:

  • Región de base de datos: AWS Frankfurt (eu-central-1)
  • Región de alojamiento: Vercel Washington, D.C., EE. UU. (us-east-1)
  • Entrega de correo electrónico: Resend (puede procesar datos fuera del Reino Unido/EEE)

Cuando los datos personales se transfieren internacionalmente, utilizamos las garantías adecuadas (como cláusulas contractuales estándar y/o equivalentes del Reino Unido) según lo requiera la ley aplicable.

11) Seguridad

Implementamos medidas técnicas y organizativas diseñadas para proteger los datos personales, incluyendo:

  • Controles de acceso y autenticación para administradores de Socios.
  • Cifrado en tránsito (HTTPS/TLS) y cifrado en reposo donde sea compatible con nuestros proveedores de alojamiento.
  • Acceso interno basado en roles para soporte (acceso limitado, registrado).
  • Monitoreo y registro para detectar y responder a eventos de seguridad.

Ningún método de transmisión o almacenamiento es completamente seguro; sin embargo, mantenemos garantías proporcionales a la naturaleza del Portal de Socios.

12) Cookies y tecnologías similares

El Portal de Socios utiliza cookies esenciales y tecnologías similares necesarias para:

  • autenticación y gestión de sesiones,
  • controles de seguridad,
  • funcionalidad básica del servicio.

No utilizamos cookies publicitarias de terceros en el Portal de Socios. Si introducimos cookies analíticas opcionales en el futuro, actualizaremos esta política y proporcionaremos los controles adecuados.

13) Niños / menores

El Portal de Socios no está destinado a personas menores de 18 años. Implementamos una barrera de edad (selector de fecha) que impide continuar a menos que el usuario confirme que tiene 18 años o más. Los Socios no deben invitar ni enviar datos relacionados con personas menores de 18 años.

14) Descargo de responsabilidad sobre empleo y decisiones de alto riesgo

Las evaluaciones e informes de B5.LY están destinados a proporcionar información y no deben utilizarse como la única base para el empleo, la promoción, la terminación, las decisiones de relación u otros resultados de alto riesgo. Los Socios son responsables de garantizar el uso legal, justo y apropiado de las evaluaciones dentro de su organización y de cumplir con las leyes laborales y de protección de datos aplicables.

15) Sus derechos (Socios y Candidatos)

15.1 Socios (relación de controlador para Datos de la cuenta del socio)

Los administradores de Socios pueden tener derechos bajo las leyes de protección de datos aplicables, incluido el derecho a acceder, corregir o eliminar los Datos de la cuenta del socio, y a oponerse o restringir cierto procesamiento. Las solicitudes pueden hacerse a Support@b5.ly.

15.2 Candidatos (el controlador es el Socio)

Los Candidatos deben enviar solicitudes de privacidad (acceso, eliminación, corrección, objeción) al Socio que los invitó. Si un Candidato nos contacta directamente, generalmente lo redirigiremos al Socio y asistiremos al Socio cuando sea necesario según nuestro DPA.

15.3 Quejas

Si se encuentra en el Reino Unido, puede presentar una queja ante la Oficina del Comisionado de Información (ICO). Si se encuentra en otro lugar, puede ponerse en contacto con su regulador local.

16) Cambios a esta política

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en el Portal de Socios, requisitos legales o nuestras prácticas de procesamiento. Publicaremos la versión actualizada en b5.ly y revisaremos la "Fecha de vigencia" anterior.

17) Contacto

Para preguntas o solicitudes de privacidad:

Support@b5.ly Utilice la línea de asunto "Privacy Request".