Politica de privacidad

Ultima actualizacion: marzo de 2026

PrTask se compromete a proteger su privacidad y sus datos personales. Esta Politica de Privacidad explica como PrTask recopila, utiliza, comparte y protege su informacion personal cuando utiliza nuestra plataforma. Esta politica se aplica a todos los usuarios del mundo y aborda los requisitos especificos de las leyes de proteccion de datos en la Union Europea, Reino Unido, California (EE. UU.), Filipinas, Canada, Brasil, Japon, Singapur, Tailandia, Sudafrica, Australia, India, Corea del Sur, China y Nueva Zelanda.

1. Responsable del tratamiento

PrTask es el responsable del tratamiento de sus datos personales. Puede contactar con nuestro Data Protection Officer (DPO) en dpo@prtask.com. Para consultas generales de privacidad, contacte con privacy@prtask.com. Nuestra direccion registrada esta disponible en nuestra pagina de Contacto. Si se encuentra en la Union Europea y PrTask no tiene un establecimiento en la UE, designaremos un representante en la UE segun lo exige el articulo 27 del GDPR.

2. Informacion que recopilamos

PrTask recopila las siguientes categorias de datos personales: (a) informacion de la cuenta: cuando inicia sesion con un proveedor compatible de inicio de sesion unico (GitHub, Google, Microsoft, Okta), recopilamos su nombre de usuario, nombre visible, direccion de correo electronico y URL del avatar; (b) datos de pago: cuando inicia o recibe un pago, nuestro proveedor de pagos procesa directamente los datos del pago; los desarrolladores proporcionan los datos de su metodo de cobro preferido; (c) actividad en la plataforma: actividad de tareas y pull requests, revisiones de codigo, comentarios y participacion en la tabla de clasificacion; (d) datos tecnicos: direccion IP, tipo de navegador, sistema operativo, informacion del dispositivo y geolocalizacion aproximada derivada de la direccion IP; (e) datos de verificacion de identidad: identificacion oficial y verificacion selfie procesadas por nuestro proveedor de verificacion de identidad; (f) informacion fiscal: numeros de identificacion fiscal (W-9/W-8BEN) recopilados para fines de cumplimiento tributario.

Categorias de datos de la CCPA

En virtud de la California Consumer Privacy Act (CCPA), las categorias de informacion personal que hemos recopilado en los ultimos 12 meses incluyen: identificadores (nombre, direccion de correo electronico, nombre de usuario, direccion IP); informacion comercial (historial de transacciones, pagos de recompensas); actividad en Internet o redes electronicas (historial de navegacion en PrTask, uso de funciones, datos de registro); informacion profesional (perfil de GitHub, portafolio, habilidades); y datos de geolocalizacion (ubicacion aproximada derivada de la direccion IP). No recopilamos informacion personal sensible segun la definicion de la CCPA. No vendemos ni compartimos su informacion personal con terceros para publicidad conductual entre contextos.

3. Como usamos su informacion

Usamos su informacion para operar la plataforma PrTask, procesar pagos de recompensas, mostrar perfiles publicos en el tablero de clasificacion y distintivos de logros, comunicarnos con usted sobre el estado de las tareas y los pagos, y prevenir fraude o abuso.

4. Base juridica del tratamiento (articulo 6 del RGPD)

Tratamos sus datos personales conforme a las siguientes bases juridicas: (a) ejecucion del contrato, cuando el tratamiento es necesario para cumplir nuestro contrato con usted, incluida la gestion de la cuenta, el procesamiento de pagos y la operacion de la plataforma; (b) interes legitimo, cuando el tratamiento es necesario para nuestros intereses legitimos, incluida la prevencion del fraude, la seguridad de la plataforma y la mejora del servicio, siempre que esos intereses no prevalezcan sobre sus derechos; (c) consentimiento, cuando usted ha otorgado un consentimiento especifico para el tratamiento, por ejemplo para comunicaciones de marketing y cookies no esenciales; y (d) obligacion legal, cuando el tratamiento es necesario para cumplir las leyes aplicables, incluidos los requisitos de declaracion fiscal, cumplimiento contra el lavado de dinero y notificacion de violaciones de datos. Puede retirar su consentimiento en cualquier momento sin afectar la licitud del tratamiento basado en el consentimiento antes de su retirada.

5. Intercambio de informacion

Compartimos su informacion con las siguientes categorias de destinatarios: (a) procesadores de pago (incluidos Maya Business y Stripe) para el procesamiento de pagos y los desembolsos a desarrolladores; (b) proveedores de verificacion de identidad para el cumplimiento de verificacion de identidad; (c) GitHub para autenticacion e integracion de repositorios; (d) Cloudflare para alojamiento, red de distribucion de contenido y servicios de seguridad; (e) autoridades fiscales cuando la ley lo exija (IRS, BIR y autoridades fiscales de la UE en virtud de DAC7). Su perfil publico (nombre de usuario, insignias y tareas completadas) es visible en la tabla de clasificacion. No vendemos sus datos personales a terceros. No compartimos sus datos con terceros para publicidad conductual entre contextos. Podemos revelar informacion si lo exige la ley aplicable, una orden judicial valida o para proteger la seguridad y los derechos de PrTask y de sus usuarios.

6. Datos de pago

Todos los datos de tarjetas de pago de los clientes son gestionados exclusivamente por nuestro proveedor de pagos. PrTask nunca almacena numeros de tarjetas de credito ni valores de verificacion de la tarjeta (CVV) en nuestros servidores. Los datos de pago a desarrolladores se almacenan de forma segura y solo se comparten con el proveedor de pago elegido. Los registros de transacciones, incluido el importe, el estado y la fecha, se conservan con fines contables.

7. Conservacion de datos

Los datos de la cuenta se conservan mientras su cuenta este activa. Despues de eliminar la cuenta, conservamos: registros de transacciones durante 5 anos segun lo exigen las normas tributarias aplicables y los requisitos de conservacion de registros contra el lavado de dinero (anti-money laundering, AML); registros de incidentes durante 24 meses segun lo exige la Personal Information Protection and Electronic Documents Act (PIPEDA); registros de verificacion Know Your Customer (KYC) durante 5 anos segun lo exigen las leyes contra el lavado de dinero. Las estadisticas de uso anonimizadas y agregadas pueden conservarse de forma indefinida. Eliminaremos o anonimizaremos sus datos personales cuando ya no sean necesarios para la finalidad para la cual se recopilaron, salvo que la ley exija su conservacion. Puede solicitar la eliminacion de sus datos en cualquier momento, sujeta a estos requisitos legales de conservacion.

8. Seguridad de los datos

Utilizamos cifrado Hypertext Transfer Protocol Secure (HTTPS) para todas las comunicaciones, tokens de GitHub OAuth con el alcance minimo necesario y practicas de seguridad estandar de la industria. Sin embargo, ningun sistema es perfectamente seguro. Informe las vulnerabilidades a security@prtask.com.

9. Sus derechos sobre los datos

Tiene derecho a acceder a sus datos personales conservados por PrTask, corregir datos inexactos o incompletos, solicitar la eliminacion de sus datos, sujeta a requisitos legales de conservacion, y oponerse al tratamiento de sus datos.

10. Cumplimiento del RGPD

Si se encuentra en el Espacio Economico Europeo (EEE), sus datos personales estan protegidos por el Reglamento General de Proteccion de Datos (UE) 2016/679 (RGPD). PrTask trata sus datos con base en la ejecucion del contrato, el interes legitimo, el consentimiento y la obligacion legal, tal como se detalla en la Seccion 4 anterior. PrTask aplica la privacidad desde el diseno y por defecto (articulo 25), mantiene registros de las actividades de tratamiento (articulo 30) y realiza evaluaciones de impacto relativas a la proteccion de datos para tratamientos de alto riesgo. PrTask reconoce y responde a las senales de Global Privacy Control (GPC). Como titular de datos de la UE, usted tiene derecho a:

• Acceder a una copia de todos los datos personales que conservamos sobre usted
• Rectificar datos personales inexactos o incompletos
• Eliminar sus datos personales (derecho al olvido), sujeto a obligaciones legales de conservacion
• Restringir el tratamiento de sus datos personales en determinadas circunstancias
• Portabilidad de los datos: recibir sus datos en un formato estructurado y legible por maquina
• Oponerse al tratamiento basado en intereses legitimos, incluida la elaboracion de perfiles
• Retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento
• Presentar una reclamacion ante su autoridad supervisora local

Para ejercer cualquiera de estos derechos, contacte a nuestro Delegado de Proteccion de Datos en dpo@prtask.com. Responderemos en un plazo de 30 dias conforme al GDPR. PrTask reconoce y atiende la senal de Global Privacy Control (GPC) como una solicitud valida de exclusion.

11. RGPD del Reino Unido y Ley de Proteccion de Datos de 2018

Si se encuentra en el Reino Unido, sus datos personales estan protegidos conforme al UK GDPR y a la Data Protection Act 2018, cuya aplicacion corresponde a la Information Commissioner's Office (ICO). Usted dispone de los mismos derechos que los interesados de la Union Europea indicados anteriormente, adaptados a la legislacion del Reino Unido. PrTask mantiene una base legal para el tratamiento de los datos de los residentes del Reino Unido e implementa medidas tecnicas y organizativas de seguridad adecuadas. Si PrTask no dispone de un establecimiento en el Reino Unido, designaremos un representante en el Reino Unido segun sea necesario. Para ejercer sus derechos o presentar una reclamacion, contacte con nuestro DPO en dpo@prtask.com o con la ICO en ico.org.uk.

12. Cumplimiento de la CCPA

Si es residente de California, la California Consumer Privacy Act (CCPA), modificada por la California Privacy Rights Act (CPRA), le concede derechos adicionales respecto de su informacion personal. PrTask no vende ni comparte su informacion personal con terceros para publicidad conductual entre contextos. PrTask proporciona en esta politica las once divulgaciones obligatorias exigidas por la CCPA, incluido un periodo retrospectivo de 12 meses sobre las categorias de datos recopiladas. En virtud de la CCPA/CPRA, usted tiene derecho a:

• Saber que informacion personal recopilamos, usamos y divulgamos sobre usted, incluido un periodo retrospectivo de 12 meses
• Solicitar la eliminacion de su informacion personal, sujeta a excepciones legales
• Optar por no participar en la venta o el intercambio de su informacion personal (PrTask no vende informacion personal)
• No discriminacion por ejercer sus derechos de la CCPA/CPRA
• Limitar el uso de informacion personal sensible (PrTask no recopila informacion personal sensible segun la definicion de la CCPA)

Para presentar una solicitud conforme a la California Consumer Privacy Act (CCPA) o a la California Privacy Rights Act (CPRA), envie un correo a privacy@prtask.com con el asunto "CCPA Request." Verificaremos su identidad antes de tramitar la solicitud y responderemos en un plazo de 45 dias. PrTask respeta las senales de Global Privacy Control (GPC) como una exclusion valida de la venta o el intercambio de informacion personal.

13. Ley de Privacidad de Datos de Filipinas (RA 10173)

Si usted es ciudadano o residente de Filipinas, sus datos personales estan protegidos por la Republic Act No. 10173, conocida como Data Privacy Act of 2012, aplicada por la National Privacy Commission (NPC). PrTask cumple los principios de transparencia, finalidad legitima y proporcionalidad. Usted tiene derecho a ser informado del proposito y alcance del tratamiento, acceder a sus datos personales, oponerse al tratamiento, solicitar la supresion o el bloqueo de datos personales, corregir datos inexactos, presentar una reclamacion ante la NPC y reclamar danos por tratamiento no autorizado. PrTask ha designado un Data Protection Officer y se registrara ante la NPC cuando asi se exija para entidades que tratan informacion personal sensible. Contacte con nuestro DPO en dpo@prtask.com para ejercer sus derechos.

14. Brasil LGPD

Si se encuentra en Brasil, sus datos personales estan protegidos por la Lei Geral de Protecao de Dados (LGPD), aplicada por la ANPD. PrTask trata sus datos conforme a bases juridicas que incluyen consentimiento, ejecucion del contrato e interes legitimo. Usted tiene derecho a obtener confirmacion del tratamiento de datos, acceder a sus datos, corregir datos incompletos o inexactos, anonimizar, bloquear o eliminar datos innecesarios, solicitar portabilidad, obtener informacion sobre el intercambio con terceros, recibir informacion sobre el retiro del consentimiento y revocar el consentimiento en cualquier momento. PrTask respondera a las solicitudes de los titulares en un plazo de 15 dias. Contacte con nuestro DPO en dpo@prtask.com para ejercer sus derechos bajo la LGPD.

15. PIPEDA de Canada

Si usted es residente de Canada, su informacion personal esta protegida por la Personal Information Protection and Electronic Documents Act (PIPEDA), aplicada por la Office of the Privacy Commissioner of Canada (OPC). PrTask cumple los diez Fair Information Principles: responsabilidad, identificacion de finalidades, consentimiento, limitacion de la recopilacion, limitacion del uso y la divulgacion, exactitud, salvaguardas, transparencia, acceso individual y reclamacion de incumplimiento. Usted tiene derecho a acceder a su informacion personal y a cuestionar su exactitud. PrTask respondera a las solicitudes de acceso en un plazo de 30 dias. Contacte con privacy@prtask.com para ejercer sus derechos o presentar una reclamacion.

16. Japon APPI

Si se encuentra en Japon, su informacion personal esta protegida por la Act on the Protection of Personal Information (APPI), aplicada por la Personal Information Protection Commission (PPC). PrTask publica la finalidad del uso de los datos, aplica salvaguardas de ciberseguridad y fisicas, y ofrece un mecanismo de exclusion voluntaria para el intercambio de datos con terceros. Notificaremos a la PPC y a las personas afectadas en caso de una violacion de datos. Usted tiene derecho a solicitar divulgacion, correccion, cese de uso y eliminacion de su informacion personal. Contacte con dpo@prtask.com para ejercer sus derechos.

17. Singapur PDPA

Si se encuentra en Singapur, sus datos personales estan protegidos por la Personal Data Protection Act 2012 (PDPA), aplicada por la Personal Data Protection Commission (PDPC). PrTask ha designado un Data Protection Officer cuya informacion de contacto esta disponible publicamente. Usted tiene derecho a acceder a sus datos personales y corregirlos dentro de 30 dias. PrTask notificara a la PDPC cualquier violacion de datos que probablemente cause un dano significativo o tenga una escala significativa. Conservamos sus datos personales solo durante el tiempo necesario para la finalidad para la cual fueron recopilados. Contacte con dpo@prtask.com para ejercer sus derechos.

18. Tailandia PDPA

Si se encuentra en Tailandia, sus datos personales estan protegidos por la Personal Data Protection Act B.E. 2562 (PDPA), aplicada por la Personal Data Protection Committee (PDPC). PrTask obtiene su consentimiento antes de recopilar, usar o divulgar sus datos personales. Usted tiene derecho a acceder a sus datos, obtener una copia en un formato legible, oponerse al tratamiento, solicitar la supresion o destruccion, solicitar la suspension del uso y retirar su consentimiento. PrTask aplica salvaguardas de seguridad adecuadas y realiza auditorias periodicas. Contacte con dpo@prtask.com para ejercer sus derechos.

19. Sudafrica POPIA

Si se encuentra en Sudafrica, su informacion personal esta protegida por la Ley de Proteccion de la Informacion Personal (POPIA), aplicada por el Regulador de la Informacion. PrTask cumple las ocho condiciones para el tratamiento licito: responsabilidad, limitacion del tratamiento, especificacion del proposito, limitacion del tratamiento posterior, calidad de la informacion, apertura, salvaguardias de seguridad y participacion del titular de los datos. Usted tiene derecho a acceder, corregir y eliminar su informacion personal. PrTask notificara al Regulador de la Informacion y a las personas afectadas de cualquier incidente de seguridad tan pronto como sea razonablemente posible. Contacte con dpo@prtask.com para ejercer sus derechos.

20. Ley de Privacidad de Australia de 1988

Si se encuentra en Australia, su informacion personal esta protegida por la Privacy Act 1988 y los Australian Privacy Principles (APP). PrTask cumple con los requisitos de los APP sobre recopilacion, uso, divulgacion, seguridad y acceso.

21. Ley DPDP de India 2023

Si se encuentra en India, sus datos personales digitales estan protegidos por la Digital Personal Data Protection Act 2023 (DPDP). PrTask obtiene su consentimiento mediante una accion afirmativa clara antes de procesar datos y respeta sus derechos de acceso, correccion, eliminacion y queja ante la autoridad correspondiente.

22. PIPA de Corea del Sur

Si se encuentra en Corea del Sur, su informacion personal esta protegida por la Personal Information Protection Act (PIPA), aplicada por la Personal Information Protection Commission (PIPC). PrTask obtiene un consentimiento verdaderamente voluntario (no agrupado ni coercitivo) para el tratamiento de datos. Tiene derecho a: acceder a sus datos; corregir datos inexactos; solicitar la suspension del tratamiento; solicitar la eliminacion; y la portabilidad de datos en un formato seguro legible por maquina (vigente desde marzo de 2025). PrTask ofrece transparencia sobre procesos algoritmicos y perfiles de usuarios. Si PrTask no tiene un establecimiento nacional, designaremos un representante nacional segun lo requerido. Contacte a dpo@prtask.com para ejercer sus derechos.

23. PIPL de China

Si se encuentra en China, su informacion personal esta protegida por la Personal Information Protection Law (PIPL), aplicada por la Cyberspace Administration of China (CAC). PrTask no agrupa el consentimiento para multiples finalidades de tratamiento y obtiene un consentimiento separado para la informacion personal sensible. Usted tiene derecho a conocer y decidir sobre el tratamiento, restringir o rechazar el tratamiento, acceder y copiar sus datos, solicitar portabilidad, corregir datos inexactos, pedir la eliminacion y solicitar una explicacion de las reglas de tratamiento. PrTask realiza Personal Information Protection Impact Assessments cuando la ley lo exige. Contacte con dpo@prtask.com para ejercer sus derechos.

24. Ley de Privacidad de Nueva Zelanda de 2020

Si se encuentra en Nueva Zelanda, su informacion personal esta protegida por la Privacy Act 2020, aplicada por la Office of the Privacy Commissioner. PrTask cumple con los 13 Information Privacy Principles. Usted tiene derecho a acceder a su informacion personal y corregirla. PrTask notificara a la Privacy Commissioner y a las personas afectadas dentro de 72 horas ante cualquier violacion que cause o probablemente cause un dano grave. PrTask cumple con las restricciones sobre divulgacion transfronteriza. Contacte con privacy@prtask.com para ejercer sus derechos o presentar una reclamacion ante la Privacy Commissioner.

25. Transferencias internacionales de datos

Los servidores de PrTask estan alojados mediante Cloudflare y sus datos pueden tratarse en multiples jurisdicciones. Para las transferencias de datos personales desde el Espacio Economico Europeo, el Reino Unido u otras jurisdicciones con restricciones de transferencia de datos, PrTask aplica salvaguardas adecuadas, incluidas las Standard Contractual Clauses (SCCs) aprobadas por la Comision Europea, el UK International Data Transfer Agreement o su Addendum cuando corresponda, decisiones de adecuacion cuando el pais de destino se considere adecuadamente protegido y medidas complementarias cuando las evaluaciones de impacto de transferencia lo requieran. PrTask no transfiere datos a paises sin salvaguardas adecuadas. Puede solicitar una copia de las salvaguardas utilizadas para transferencias internacionales contactando a dpo@prtask.com.

26. Privacidad de los menores

PrTask no esta destinado a usuarios menores de 18 anos. No recopilamos conscientemente datos personales de menores. Si cree que un menor ha creado una cuenta, pongase en contacto con nosotros para eliminarla.

27. Notificacion de brecha de datos

PrTask mantiene un plan integral de respuesta a violaciones de datos. En caso de una violacion de datos personales: (a) General Data Protection Regulation (GDPR): PrTask notificara a la autoridad de control competente dentro de 72 horas y a las personas afectadas cuando sea probable que la violacion implique un alto riesgo para sus derechos y libertades; (b) Republica de Filipinas, Republic Act No. 10173: PrTask notificara a la National Privacy Commission (NPC) y a las personas afectadas dentro de 72 horas; (c) Nueva Zelanda: notificacion al Privacy Commissioner y a las personas afectadas dentro de 72 horas para violaciones que puedan causar un dano grave; (d) California Consumer Privacy Act (CCPA): notificacion a los residentes afectados de California dentro del plazo exigido por la ley; (e) Todas las jurisdicciones: PrTask documentara la violacion, realizara una investigacion forense, aplicara medidas de contencion, notificara a los usuarios afectados con una descripcion de la violacion, los tipos de datos involucrados y las medidas de proteccion recomendadas, y efectuara una revision posterior al incidente. Nuestro Data Protection Officer actua como coordinador principal de respuesta a incidentes. Contacte con dpo@prtask.com si tiene inquietudes sobre una violacion de datos.

28. Cookies y tecnologias de seguimiento

PrTask utiliza cookies y tecnologias similares como se describe en nuestra Politica de Cookies. Las cookies esenciales son necesarias para el funcionamiento de la plataforma. Las cookies analiticas y de marketing requieren su consentimiento previo en la Union Europea, el Reino Unido y otras jurisdicciones que exigen consentimiento previo. Puede gestionar sus preferencias de cookies en cualquier momento. Consulte nuestra Politica de Cookies para ver todos los detalles, incluido un inventario completo de las cookies utilizadas, sus finalidades y los periodos de conservacion.

29. Toma de decisiones automatizada y elaboracion de perfiles

PrTask no utiliza actualmente toma de decisiones automatizada ni perfiles que produzcan efectos legales o efectos igualmente significativos sobre los usuarios. Si PrTask introduce ese tipo de tratamiento en el futuro, proporcionaremos informacion significativa sobre la logica implicada, su importancia y las consecuencias previstas, y garantizaremos su derecho a obtener intervencion humana, expresar su punto de vista y impugnar la decision, conforme al articulo 22 del RGPD y a disposiciones equivalentes en otras jurisdicciones.

30. No vender ni compartir mi informacion personal

PrTask no vende su informacion personal a terceros. PrTask no comparte su informacion personal con terceros para publicidad conductual entre contextos. Si esta practica cambia en el futuro, PrTask proporcionara un enlace destacado de "Do Not Sell or Share My Personal Information" y un enlace de "Limit the Use of My Sensitive Personal Information", tal como exige la CCPA/CPRA. PrTask reconoce las senales de Global Privacy Control (GPC) como una solicitud valida de exclusion.

31. Servicios de terceros

PrTask se integra con servicios de terceros, incluidos GitHub para la autenticacion y la integracion con repositorios, procesadores de pago, incluido Maya Business, para la gestion de transacciones, Cloudflare para el alojamiento y la red de distribucion de contenido, y proveedores de verificacion de identidad para el cumplimiento de Know Your Customer (KYC). Cada servicio de terceros opera conforme a su propia politica de privacidad. Solo compartimos los datos minimos necesarios para que cada integracion funcione. Mantenemos Data Processing Agreements (DPAs) con todos los encargados de tratamiento de terceros segun lo exige el General Data Protection Regulation (GDPR) y las leyes aplicables de proteccion de datos.

32. Cambios en esta politica de privacidad

PrTask puede actualizar esta Politica de Privacidad de vez en cuando. Los cambios materiales se comunicaran por correo electronico o mediante un aviso destacado en la plataforma al menos 30 dias antes de entrar en vigor. Revisamos y actualizamos esta politica al menos una vez al ano. La fecha de "Ultima actualizacion" en la parte superior de esta politica indica la revision mas reciente. El uso continuado de PrTask despues de la fecha de entrada en vigor de los cambios constituye la aceptacion de la politica actualizada. Las versiones anteriores de esta politica estan disponibles si se solicitan.

33. Contact

Para consultas de privacidad, solicitudes de titulares de datos o para ejercer cualquiera de sus derechos en virtud del General Data Protection Regulation (GDPR), la California Consumer Privacy Act (CCPA), la Republic Act No. 10173 (RA 10173), la Lei Geral de Protecao de Dados (LGPD) o cualquier otra ley aplicable de proteccion de datos, contacte con nuestro Data Protection Officer en dpo@prtask.com. Para consultas generales de privacidad, contacte con privacy@prtask.com. PrTask respondera a todas las solicitudes de titulares dentro del plazo exigido por la ley aplicable (30 dias para GDPR, 45 dias para CCPA, 15 dias para LGPD, 30 dias para PIPEDA/Singapore PDPA). Tambien tiene derecho a presentar una reclamacion ante la autoridad supervisora de su jurisdiccion.