Política de privacidad

Última actualización: 12 de julio de 2026

MeritForge (“MeritForge”, “nosotros”, “nos” o “nuestro”) es una plataforma B2B de reconocimiento de empleados diseñada para organizaciones, equipos y lugares de trabajo.

Esta Política de privacidad explica cómo recopilamos, usamos, almacenamos y protegemos los datos personales cuando utilizas MeritForge, visitas nuestro sitio web o interactúas con nuestros servicios.

MeritForge tiene su sede en España y está diseñado teniendo en cuenta los principios europeos de protección de datos, incluido el Reglamento General de Protección de Datos (RGPD).

1. A quién se aplica esta política

Esta política se aplica a:

  • empleados, miembros, contratistas, managers, administradores y propietarios que utilizan un espacio de trabajo de MeritForge;
  • representantes de organizaciones que crean, gestionan o administran un espacio de trabajo de MeritForge;
  • personas que contactan con nosotros para soporte, ventas o consultas sobre el producto;
  • visitantes de nuestro sitio web o páginas de aterrizaje.

MeritForge está destinado a un uso laboral y organizativo. No está dirigido a menores ni pensado para uso personal por parte de menores fuera de un espacio de trabajo proporcionado por una organización.

2. Nuestro rol y el rol de tu organización

MeritForge es una plataforma SaaS multi-tenant. Esto significa que las organizaciones crean y gestionan sus propios espacios de trabajo, usuarios, ajustes de reconocimiento, configuración de recompensas y datos internos.

Para la mayoría de los datos personales relacionados con el espacio de trabajo, tu empleador u organización actúa como Responsable del tratamiento, porque decide por qué se tratan los datos y cómo se utiliza el espacio de trabajo.

MeritForge actúa como Encargado del tratamiento de esos datos del espacio de trabajo, tratándolos en nombre de la organización y de acuerdo con sus instrucciones.

En algunos casos, MeritForge puede actuar como Responsable del tratamiento de datos limitados que tratamos para nuestros propios fines, como administración de cuentas, seguridad, mejora del servicio, analítica del sitio web, administración de facturación, comunicaciones de soporte y cumplimiento legal.

3. Información que recopilamos

Recopilamos solo la información necesaria para proporcionar, proteger, dar soporte y mejorar MeritForge.

Datos de cuenta e identidad

Podemos recopilar:

  • dirección de correo electrónico;
  • nombre;
  • pertenencia a un espacio de trabajo;
  • rol dentro de la plataforma, como Owner, Admin o Member;
  • información relacionada con autenticación e inicio de sesión.

La autenticación se proporciona mediante Supabase Auth. MeritForge utiliza métodos de autenticación sin contraseña, como enlaces mágicos o códigos de un solo uso, por lo que no almacenamos contraseñas de usuarios en nuestra propia base de datos de la aplicación.

Datos de perfil y organización

Dependiendo de cómo configure tu organización MeritForge, podemos tratar:

  • puesto de trabajo;
  • departamento, equipo, grupo o unidad organizativa;
  • manager o relación jerárquica;
  • fecha de incorporación o aniversario laboral;
  • imagen de perfil;
  • nombre, logotipo, estructura, valores y ajustes de la organización.

Las imágenes de perfil, logotipos de organización y otros medios subidos pueden almacenarse mediante Microsoft Azure Storage.

Datos de reconocimiento y actividad

MeritForge trata datos generados mediante la actividad de reconocimiento, incluidos:

  • Sparks y mensajes de reconocimiento entre compañeros;
  • contenido del feed de actividad Great Hall;
  • comentarios y respuestas;
  • títulos y descripciones de medallas forjadas;
  • rareza, categoría y elementos visuales seleccionados de insignias;
  • hashtags, valores de la empresa y etiquetas de reconocimiento;
  • XP, Honor, Ingots, Sparks y otros eventos de la economía de reconocimiento;
  • aprobaciones, trazas de auditoría e historial relacionado con recompensas.

Esta información se utiliza para operar la plataforma de reconocimiento, preservar la continuidad de la empresa, calcular saldos e hitos, proporcionar analítica y apoyar la administración del espacio de trabajo.

Datos de integraciones

Si tu organización habilita integraciones, podemos tratar los datos necesarios para operar dichas integraciones.

Por ejemplo:

  • los datos de integración con Slack pueden utilizarse para permitir que los usuarios envíen reconocimientos desde Slack;
  • los datos de integración con Tremendous pueden utilizarse para apoyar la entrega de recompensas;
  • los datos importados por CSV o XLS pueden utilizarse para crear o actualizar la estructura de la organización, usuarios, departamentos, equipos, fechas de incorporación y relaciones con managers.

Los datos concretos tratados dependen de las integraciones que habilite tu organización.

Datos de soporte y comunicación

Si contactas con nosotros, podemos recopilar:

  • tu nombre y dirección de correo electrónico;
  • el contenido de tu mensaje;
  • detalles de soporte necesarios para investigar y responder a tu solicitud;
  • información técnica relevante para resolver el problema.

Datos de uso, seguridad y analítica

Podemos recopilar información técnica y de uso como:

  • información del dispositivo y navegador;
  • dirección IP;
  • ubicación aproximada derivada de datos técnicos;
  • datos de registro;
  • datos de sesión y eventos;
  • uso de funcionalidades;
  • informes de errores;
  • eventos de seguridad.

En la fecha de esta política, MeritForge no depende de seguimiento publicitario de terceros. En el futuro, podemos utilizar herramientas de analítica como Google Analytics o plataformas similares para entender el uso del producto y mejorar el servicio. Cuando sea necesario, utilizaremos el consentimiento adecuado, controles de cookies o mecanismos de exclusión.

Si se habilita la analítica, podemos hacer seguimiento del uso entre sesiones mediante identificadores únicos de usuario o dispositivo para entender el comportamiento del producto, mejorar la fiabilidad y medir la adopción de funcionalidades.

4. Cómo usamos los datos personales

Usamos los datos personales para:

  • crear, autenticar y gestionar cuentas de usuario;
  • operar espacios de trabajo de organizaciones;
  • habilitar reconocimientos, medallas, Sparks, comentarios, recompensas y feeds de actividad;
  • gestionar la estructura de la organización, departamentos, equipos, grupos y relaciones con managers;
  • proporcionar analítica e información a administradores autorizados del espacio de trabajo;
  • procesar aprobaciones, trazas de auditoría e historial de recompensas;
  • proporcionar integraciones solicitadas por la organización;
  • generar títulos de insignias o reconocimientos asistidos por IA cuando se solicite;
  • proporcionar soporte y responder a consultas;
  • proteger la plataforma y prevenir abusos;
  • monitorizar el rendimiento y corregir problemas técnicos;
  • cumplir obligaciones legales, contables, fiscales, de seguridad y regulatorias;
  • mejorar el producto y la experiencia de usuario de MeritForge.

5. Tratamiento asistido por IA

MeritForge puede ofrecer funcionalidades asistidas por IA, como sugerir títulos de insignias o textos de reconocimiento a partir de la descripción de un logro.

Cuando un usuario solicita una sugerencia generada por IA, el texto relevante puede enviarse a un servicio de IA alojado en Microsoft Azure.

Usamos este tratamiento únicamente para proporcionar la funcionalidad de generación solicitada. No utilizamos contenido de espacios de trabajo de clientes para entrenar modelos públicos o externos de IA.

Las organizaciones y los usuarios deben evitar introducir datos personales sensibles innecesarios en campos asistidos por IA.

6. Recompensas y entrega por terceros

Si tu organización habilita recompensas, MeritForge puede tratar datos relacionados con recompensas como:

  • nombre del destinatario;
  • dirección de correo electrónico del destinatario;
  • valor de la recompensa;
  • hito de recompensa o evento de elegibilidad;
  • estado de entrega de la recompensa.

Cuando Tremendous u otro proveedor de recompensas aprobado esté habilitado por la organización, MeritForge puede enviar la información mínima necesaria a dicho proveedor para que la recompensa pueda entregarse.

MeritForge no recopila ni almacena datos bancarios de empleados ni información personal de tarjetas de pago para la entrega de recompensas.

7. Bases legales del tratamiento

Cuando MeritForge actúa como Responsable del tratamiento, tratamos datos personales bajo una o varias de las siguientes bases legales:

  • Necesidad contractual, cuando el tratamiento es necesario para proporcionar el servicio;
  • Intereses legítimos, como proteger la plataforma, mejorar el servicio, prevenir abusos y dar soporte a clientes;
  • Obligación legal, cuando debemos conservar o tratar datos por motivos legales, fiscales, contables, de seguridad o regulatorios;
  • Consentimiento, cuando sea necesario, como para determinadas analíticas, cookies o comunicaciones opcionales de marketing.

Cuando MeritForge actúa como Encargado del tratamiento, la organización cliente determina la base legal aplicable para el tratamiento de los datos del espacio de trabajo.

8. Compartición de datos y subencargados

No vendemos datos personales.

Podemos compartir datos personales con proveedores de servicios y subencargados de confianza cuando sea necesario para proporcionar MeritForge, incluidos:

  • Microsoft Azure para alojamiento, computación, almacenamiento y servicios relacionados con IA;
  • Supabase para base de datos, autenticación y servicios backend relacionados;
  • Tremendous u otros proveedores de recompensas aprobados, si las recompensas están habilitadas;
  • proveedores de comunicación, soporte, monitorización, logging o analítica, si se utilizan;
  • asesores legales, contables, de cumplimiento o seguridad cuando sea necesario.

Estos proveedores solo pueden tratar datos personales en la medida necesaria para prestarnos sus servicios a nosotros o a la organización cliente.

9. Ubicación de los datos y transferencias internacionales

MeritForge opera desde España. Nuestra infraestructura principal de aplicación y nuestros servicios principales de base de datos están destinados a alojarse en regiones europeas cuando estén disponibles, incluidos servicios de Microsoft Azure en Europa y alojamiento de bases de datos de Supabase en Europa.

No obstante, algunos proveedores externos, subencargados, servicios de soporte, proveedores de facturación, proveedores de recompensas, herramientas de analítica, servicios de seguridad o sistemas operativos pueden tratar datos personales limitados fuera del Espacio Económico Europeo.

Cuando los datos personales se transfieran fuera del Espacio Económico Europeo, nos basamos en las garantías adecuadas exigidas por la legislación aplicable en materia de protección de datos, como decisiones de adecuación, Cláusulas Contractuales Tipo, acuerdos de tratamiento de datos y medidas técnicas u organizativas adicionales cuando corresponda.

10. Conservación de datos

Conservamos los datos personales solo durante el tiempo necesario para proporcionar el servicio, dar soporte al espacio de trabajo de la organización, cumplir obligaciones legales, resolver disputas, mantener la seguridad y preservar registros empresariales legítimos.

Desactivación de empleados

Cuando un administrador del espacio de trabajo desactiva una cuenta de empleado, el acceso del empleado a ese espacio de trabajo se elimina inmediatamente.

La actividad histórica de reconocimiento puede conservarse mientras el espacio de trabajo del tenant siga activo, para preservar reconocimientos anteriores, trazas de auditoría, historial de recompensas, informes y continuidad de la empresa.

Cuando una identidad se elimina o anonimiza, la actividad histórica puede mostrarse bajo una etiqueta genérica como “Former Employee” en lugar de exponer la identidad personal original.

Eliminación del espacio de trabajo

Cuando se programa la eliminación de un espacio de trabajo tenant, el acceso a ese espacio de trabajo se deshabilita inmediatamente.

El espacio de trabajo entra entonces en un periodo pendiente de eliminación de hasta 90 días para recuperación, exportación, soporte o revisión administrativa.

Tras el periodo de conservación, el personal autorizado de backoffice puede finalizar la eliminación.

En la eliminación final, los datos personales y del espacio de trabajo propiedad del tenant se eliminan o anonimizan cuando corresponde. Esto puede incluir:

  • texto bruto de reconocimientos de Great Hall;
  • comentarios y respuestas;
  • datos de integración con Slack;
  • invitaciones y solicitudes de acceso;
  • notificaciones;
  • feedback de producto;
  • proyecciones analíticas;
  • logotipos de organización;
  • imágenes de medallas forjadas;
  • insignias públicas o enlaces compartidos;
  • URL directas de imágenes propiedad del tenant.

Los enlaces públicos de insignias y las URL directas de activos propiedad del tenant pueden dejar de funcionar tras la eliminación.

Pueden conservarse registros financieros, de auditoría, seguridad y operación mínimos cuando sea necesario por motivos legales, contables, fiscales, de prevención del fraude, seguridad o resolución de disputas. Cuando sea posible, los identificadores personales se minimizan, anonimizan o depuran.

Las copias de seguridad no se reescriben individualmente en el momento de la eliminación. Los datos eliminados desaparecen según el ciclo normal de conservación de copias de seguridad de MeritForge.

11. Seguridad

Usamos medidas técnicas y organizativas diseñadas para proteger los datos personales frente a acceso no autorizado, pérdida, uso indebido, alteración o divulgación.

Estas medidas pueden incluir:

  • controles de acceso;
  • permisos basados en roles;
  • infraestructura cloud segura;
  • controles de autenticación;
  • registros de auditoría;
  • cifrado en tránsito;
  • acceso administrativo restringido;
  • monitorización y prevención de abusos;
  • separación de espacios de trabajo de tenants.

Ningún sistema puede garantizarse como completamente seguro, pero trabajamos para proteger la plataforma mediante salvaguardas razonables y adecuadas para un servicio SaaS B2B.

12. Tus derechos de privacidad

Dependiendo de tu ubicación y de la ley aplicable, puedes tener derecho a:

  • acceder a tus datos personales;
  • corregir datos inexactos;
  • solicitar la eliminación de datos personales;
  • restringir el tratamiento;
  • oponerte a determinados tratamientos;
  • solicitar la portabilidad de los datos;
  • retirar el consentimiento cuando el tratamiento se base en el consentimiento;
  • presentar una reclamación ante una autoridad de protección de datos.

Como la mayoría de los datos del espacio de trabajo son controlados por tu empleador u organización, algunas solicitudes pueden tener que ser gestionadas por la organización que administra tu espacio de trabajo. Si contactas directamente con MeritForge, podemos redirigir la solicitud a la organización correspondiente o ayudarla a responder, según nuestro rol legal.

13. Cookies y analítica

MeritForge puede utilizar cookies esenciales o tecnologías similares necesarias para proporcionar inicio de sesión, seguridad, gestión de sesión y funcionalidad principal de la plataforma.

Si introducimos cookies opcionales de analítica, marketing o seguimiento, proporcionaremos el aviso y los controles de consentimiento adecuados cuando la ley lo exija.

14. Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en nuestro producto, integraciones, proveedores de servicios, requisitos legales u operaciones empresariales.

Cuando hagamos cambios materiales, actualizaremos la fecha de “Última actualización” y podremos proporcionar avisos adicionales cuando corresponda.

15. Contacto

Para preguntas sobre privacidad, solicitudes de protección de datos o soporte con asuntos de datos personales, contacta con nosotros en:

support@meritforge.io

Ten en cuenta que este correo electrónico es nuestro punto de contacto de privacidad. No debe interpretarse como el nombramiento de un Delegado de Protección de Datos formal salvo que MeritForge lo indique expresamente.