Iniciar sesión Empezar gratis
  • JP 日本語
  • US English
  • CN 简体中文
  • TW 繁體中文
  • KR 한국어
  • ES Español
  • FR Français
  • DE Deutsch
  • PT Português
  • ID Indonesia
  • IN हिन्दी
  • SA العربية

Política de privacidad de WeProcess

Fecha de vigencia:26 de febrero de 2026

Esta política de privacidad se proporciona en japonés como versión oficial. En caso de discrepancia, prevalecerá la versión en japonés.

Mitsugu Sugiuchi (en adelante, "la Empresa") establece la siguiente Política de Privacidad (en adelante, "esta Política") respecto al tratamiento de la información personal de los usuarios en el servicio de gestión de proyectos "WeProcess" (en adelante, "el Servicio") proporcionado por la Empresa.

Esta Política tiene como objetivo cumplir con las leyes y regulaciones de protección de información personal aplicables a los usuarios del Servicio en cada país y región, incluida la Ley de Protección de Información Personal de Japón y el Reglamento General de Protección de Datos (RGPD) de la UE.

Artículo 1 (Información que Recopilamos)

La Empresa recopila la siguiente información al proporcionar el Servicio.

1. Información proporcionada directamente por los usuarios

  1. Información de registro de cuenta (nombre, dirección de correo electrónico, contraseña, etc.)
  2. Información de perfil (nombre para mostrar, imagen de icono, etc.)
  3. Información de pago (información de tarjeta de crédito, etc. Sin embargo, el procesamiento de pagos es realizado por Stripe, Inc. y la Empresa no almacena directamente los números de tarjeta de crédito.)
  4. Contenido de consultas (contenido de comunicaciones por correo electrónico, teléfono, etc.)
  5. Información de equipo (nombre del equipo, direcciones de correo electrónico de miembros invitados, etc.)

2. Información recopilada automáticamente durante el uso del Servicio

  1. Registros de acceso (dirección IP, tipo de navegador, fecha y hora de acceso, URL de referencia, etc.)
  2. Información de uso (funciones utilizadas, historial de operaciones, duración de uso, etc.)
  3. Información del dispositivo (sistema operativo, resolución de pantalla, configuración de idioma, etc.)
  4. Información recopilada a través de cookies y tecnologías similares

3. Información obtenida de terceros

  1. Información proporcionada por servicios de autenticación externos (como Google) al crear una cuenta utilizando dichos servicios (nombre, dirección de correo electrónico, imagen de perfil, etc.)

Artículo 2 (Finalidad del Uso y Base Legal)

La Empresa utiliza la información personal recopilada para los siguientes fines. Para los usuarios sujetos al RGPD, también se indica la base legal correspondiente a cada finalidad de uso.

Finalidad del Uso Base Legal (RGPD)
1. Provisión, operación, mantenimiento y mejora del ServicioEjecución del Contrato
2. Creación, autenticación y gestión de cuentasEjecución del Contrato
3. Facturación y procesamiento de pagosEjecución del Contrato
4. Respuesta a consultas de usuariosEjecución del Contrato / Intereses Legítimos
5. Envío de notificaciones relacionadas con el ServicioEjecución del Contrato
6. Respuesta ante violaciones de los Términos de ServicioIntereses Legítimos
7. Detección y prevención de accesos no autorizados y uso indebidoIntereses Legítimos
8. Análisis de uso y mejora de la calidad del servicioIntereses Legítimos
9. Desarrollo de nuevas funciones y serviciosIntereses Legítimos
10. Envío de comunicaciones de marketing y promociónConsentimiento del Usuario
11. Cumplimiento de obligaciones legalesObligación Legal

Artículo 3 (Divulgación de Información Personal a Terceros)

La Empresa no proporcionará información personal a terceros sin el consentimiento del usuario, excepto en los siguientes casos.

  1. Cuando sea requerido por ley
  2. Cuando sea necesario para la protección de la vida, el cuerpo o la propiedad de una persona, y sea difícil obtener el consentimiento del usuario
  3. Cuando sea particularmente necesario para mejorar la salud pública o promover el desarrollo saludable de los niños, y sea difícil obtener el consentimiento del usuario
  4. Cuando sea necesario cooperar con una agencia nacional o local, o una persona encargada por dicha agencia, en el desempeño de funciones prescritas por ley, y la obtención del consentimiento del usuario pueda impedir el desempeño de dichas funciones

Artículo 4 (Provisión a Proveedores Externos)

La Empresa podrá subcontratar total o parcialmente el tratamiento de información personal a proveedores de servicios externos en la medida necesaria para alcanzar las finalidades de uso. En tales casos, la Empresa ejercerá la supervisión necesaria y apropiada sobre los subcontratistas para garantizar la gestión segura de la información personal.

Los principales proveedores de servicios externos del Servicio son los siguientes.

  1. Stripe, Inc. — Procesamiento de pagos
  2. Proveedores de servicios de alojamiento — Operación de servidores y almacenamiento de datos
  3. Proveedores de servicios de análisis — Análisis de uso

Para los proveedores externos que manejan datos de usuarios sujetos al RGPD, la Empresa celebrará acuerdos de procesamiento de datos conforme al Artículo 28 del RGPD y garantizará las medidas de protección adecuadas.

Artículo 5 (Uso de Cookies)

  1. La Empresa utiliza cookies y tecnologías similares en el Servicio.
  2. Las cookies se clasifican en las siguientes categorías.
    Categoría Finalidad Consentimiento Requerido
    Cookies EsencialesCookies indispensables para el funcionamiento básico del Servicio, como mantener el estado de inicio de sesión y garantizar la seguridadNo requerido (esencial para la prestación del servicio)
    Cookies FuncionalesGuardar configuraciones y preferencias del usuario (idioma, tema, etc.)Requerido
    Cookies de AnálisisAnálisis y mejora del uso del servicioRequerido
  3. Para los usuarios que acceden desde el EEE (Espacio Económico Europeo), el Reino Unido o Suiza, se solicitará el consentimiento para el uso de cookies distintas de las esenciales en el primer acceso.
  4. Los usuarios pueden cambiar la configuración de aceptación de cookies en cualquier momento a través de la configuración del navegador o la pantalla de configuración de cookies. Sin embargo, el rechazo de las cookies esenciales puede impedir el funcionamiento correcto del Servicio.

Artículo 6 (Medidas de Seguridad)

La Empresa adopta las siguientes medidas para prevenir la filtración, pérdida o daño de la información personal y garantizar su gestión segura.

  1. Medidas de seguridad organizativas — Designar un responsable del tratamiento de la información personal y clarificar el alcance de la información personal tratada.
  2. Medidas de seguridad técnicas — Implementar medidas técnicas como cifrado de comunicaciones (SSL/TLS), control de acceso y cifrado de datos.
  3. Medidas de seguridad físicas — Adoptar medidas para prevenir el robo o la pérdida de equipos y medios electrónicos utilizados para el tratamiento de información personal.

Artículo 7 (Período de Conservación de Datos)

  1. La Empresa conserva la información personal durante el período necesario para alcanzar las finalidades de uso. El período de conservación se determina considerando las obligaciones legales, la necesidad contractual y las expectativas razonables de los usuarios.
  2. El tratamiento de datos después de la eliminación de la cuenta es el siguiente.
    1. Contenido del usuario — Se conserva durante 30 días después de la eliminación de la cuenta, y luego se elimina.
    2. Información de la cuenta — Se elimina inmediatamente después de la eliminación de la cuenta. Sin embargo, si la ley requiere su conservación, se conservará durante el período prescrito por dicha ley.
    3. Historial de pagos — Se conserva durante el período requerido por ley (como la Ley de Conservación de Libros Electrónicos).
    4. Registros de acceso — Se conservan durante un máximo de un año con fines de seguridad y prevención de fraudes.

Artículo 8 (Derechos del Usuario — Ley de Protección de Información Personal de Japón)

De conformidad con la Ley de Protección de Información Personal de Japón, los usuarios pueden realizar las siguientes solicitudes a la Empresa. La Empresa responderá dentro de un plazo razonable después de confirmar que la solicitud proviene del propio usuario.

  1. Solicitud de divulgación — Los usuarios pueden solicitar la divulgación de su información personal en poder de la Empresa.
  2. Solicitud de corrección, adición o eliminación — Los usuarios pueden solicitar la corrección, adición o eliminación si el contenido de su información personal es inexacto.
  3. Solicitud de suspensión o eliminación del uso — Los usuarios pueden solicitar la suspensión o eliminación del uso si la información personal se está utilizando más allá del alcance de las finalidades de uso.
  4. Portabilidad de datos — Los usuarios pueden exportar su contenido de usuario a través de la pantalla de configuración de la cuenta del Servicio.

Artículo 9 (Derechos del Usuario — RGPD)

Los usuarios que residen en el EEE, el Reino Unido o Suiza tienen los siguientes derechos en virtud del RGPD, además de los derechos establecidos en el Artículo 8.

  1. Derecho de acceso (Artículo 15) — Derecho a obtener una copia de los datos personales procesados por la Empresa.
  2. Derecho de rectificación (Artículo 16) — Derecho a solicitar la rectificación de datos personales inexactos.
  3. Derecho de supresión (derecho al olvido) (Artículo 17) — Derecho a solicitar la supresión de datos personales bajo ciertas condiciones. La Empresa responderá con prontitud, excepto cuando la conservación sea necesaria para el cumplimiento de obligaciones legales.
  4. Derecho a la limitación del tratamiento (Artículo 18) — Derecho a solicitar la limitación del tratamiento de datos personales bajo ciertas condiciones.
  5. Derecho a la portabilidad de datos (Artículo 20) — Derecho a recibir los datos personales proporcionados a la Empresa en un formato estructurado, de uso común y legible por máquina.
  6. Derecho de oposición (Artículo 21) — Derecho a oponerse al tratamiento basado en intereses legítimos. Las oposiciones al tratamiento con fines de marketing serán aceptadas incondicionalmente.
  7. Derecho a retirar el consentimiento — Derecho a retirar el consentimiento en cualquier momento para el tratamiento basado en el consentimiento. La retirada del consentimiento no afectará la licitud del tratamiento anterior a la retirada.
  8. Derecho a presentar una reclamación ante una autoridad de control — Derecho a presentar una reclamación ante la autoridad de protección de datos del país de residencia del usuario respecto al tratamiento de datos personales por parte de la Empresa.

Para ejercer los derechos mencionados, póngase en contacto con nosotros a través de la información de contacto descrita en el Artículo 15. La Empresa responderá en un plazo de un mes como norma general. Si la solicitud es compleja o numerosa, podrá ampliarse en dos meses adicionales. En tal caso, se notificará al usuario junto con los motivos de la ampliación.

Artículo 10 (Transferencias Internacionales de Datos)

  1. Si los servidores del Servicio o los proveedores de servicios externos se encuentran en el extranjero, la información personal de los usuarios podrá ser transferida fuera de Japón.
  2. Al transferir datos personales de usuarios que residen en el EEE, el Reino Unido o Suiza a un país que la Comisión Europea no ha reconocido como poseedor de un nivel adecuado de protección de datos, la Empresa implementará una de las siguientes salvaguardas.
    1. Celebración de Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
    2. Confirmación de que el destinatario de la transferencia de datos ha obtenido la certificación adecuada de protección de datos
    3. Otras salvaguardas apropiadas reconocidas por el RGPD
  3. Los usuarios pueden solicitar detalles sobre las salvaguardas relativas a las transferencias de datos a través de la información de contacto del Artículo 15.

Artículo 11 (Uso por Menores)

  1. En Japón, se requiere el consentimiento de un representante legal para que los menores (menores de 18 años) utilicen el Servicio.
  2. En el EEE, el Reino Unido o Suiza, se requiere el consentimiento parental para que las personas menores de 16 años utilicen el Servicio. Sin embargo, si la legislación de un Estado miembro reduce esta edad, se aplicará la legislación de dicho Estado miembro.
  3. La Empresa no recopila intencionalmente información personal de personas que no hayan alcanzado las edades anteriormente mencionadas sin el consentimiento parental. Si se descubre que se ha recopilado información personal de dichas personas sin consentimiento parental, la Empresa la eliminará de inmediato.

Artículo 12 (Tratamiento de Información en la Función de Asistente de IA)

  1. La información introducida por los usuarios en la función de asistente de IA se utiliza para generar respuestas para dichos usuarios.
  2. La Empresa no utiliza la información introducida por los usuarios en la función de asistente de IA con fines de entrenamiento de modelos de IA.
  3. En la prestación de la función de asistente de IA, la información puede ser transmitida a proveedores externos de servicios de IA. En tales casos, la Empresa celebrará contratos apropiados con dichos proveedores y garantizará la gestión segura de la información.
  4. Al transmitir datos de usuarios que residen en el EEE, el Reino Unido o Suiza a proveedores externos de servicios de IA, se implementarán las salvaguardas establecidas en el Artículo 10.

Artículo 13 (Respuesta ante Violaciones de Datos)

  1. En caso de violación de datos personales (filtración, acceso no autorizado, etc.), la Empresa investigará de inmediato la causa y se esforzará por prevenir la propagación del daño.
  2. Cuando surja una situación que requiera notificación conforme a la Ley de Protección de Información Personal de Japón, la Empresa informará a la Comisión de Protección de Información Personal y notificará a los usuarios afectados.
  3. En caso de violación que involucre datos de usuarios sujetos al RGPD, la Empresa informará a la autoridad de protección de datos competente dentro de las 72 horas siguientes al conocimiento de la violación. Si la violación puede suponer un alto riesgo para los derechos y libertades de los usuarios, también notificará a los usuarios afectados sin dilación indebida.

Artículo 14 (Modificaciones de esta Política)

  1. La Empresa podrá modificar esta Política debido a cambios en la legislación, modificaciones del Servicio u otras razones.
  2. En caso de cambios significativos, la Empresa notificará a los usuarios con al menos 30 días de antelación a la fecha de entrada en vigor de los cambios, mediante notificaciones en el Servicio y correo electrónico a la dirección registrada por el usuario.
  3. Para los cambios que afecten a usuarios sujetos al RGPD, la Empresa explicará claramente el contenido de los cambios y, cuando sea necesario, obtendrá nuevamente el consentimiento.
  4. La Política modificada entrará en vigor en la fecha de entrada en vigor, salvo que la Empresa disponga lo contrario.

Artículo 15 (Información de Contacto)

Para consultas sobre esta Política y solicitudes de ejercicio de derechos relacionados con la información personal, póngase en contacto con la siguiente oficina.

  • Operador comercial: Mitsugu Sugiuchi
  • Dirección: Wind Ebisu Building 8F, 2-4-8 Ebisu-Nishi, Shibuya-ku, Tokio 150-0021, Japón
  • Correo electrónico: support@weprocess.site
  • Teléfono: 050-8896-2477

Los usuarios sujetos al RGPD que no estén satisfechos con la respuesta de la Empresa pueden presentar una reclamación ante la autoridad de protección de datos de su país de residencia.

Fin de la política