Política de Privacidad
Última actualización: 10 de Octubre del 2025
1. Objetivo
La presente política tiene como finalidad establecer los principios, directrices y procedimientos que rigen el tratamiento de los datos personales en Bridge Labs, S.R.L., con el propósito de proteger los derechos de los titulares y garantizar la confidencialidad, integridad y disponibilidad de la información que es recolectada, almacenada, utilizada, transmitida o eliminada en el desarrollo de nuestras operaciones. Esta política refleja nuestro compromiso con una gestión ética, responsable y conforme a la normativa vigente sobre protección de datos personales y a los estándares internacionales reconocidos.
2. Ámbito de Aplicación
Esta política es de aplicación obligatoria para todas las unidades de negocio, áreas operativas, productos, servicios y empleados de Bridge Labs, S.R.L., incluyendo:
Toda información personal obtenida directa o indirectamente, por medios físicos o digitales.
Usuarios y clientes de la plataforma tecnológica "Bridge Connect".
Desarrolladores e integradores que utilicen las interfaces de programación (APIs).
Empleados, ejecutivos, colaboradores, contratistas y proveedores con acceso a datos personales.
Todos los sistemas de información, bases de datos, interfaces y repositorios físicos o virtuales bajo la responsabilidad de la empresa.
3. Definiciones Claves y Principios
Con el fin de garantizar una interpretación clara y coherente de esta política, se establecen las siguientes definiciones y principios, alineados con los estándares internacionales en gestión de la seguridad de la información y protección de datos personales:
3.1 Definiciones Claves
Dato Personal: Cualquier información que pueda identificar directa o indirectamente a una persona física, como nombre, correo electrónico, identificadores técnicos, ubicación, entre otros.
Tratamiento de Datos: Cualquier operación realizada sobre datos personales, incluyendo recolección, registro, almacenamiento, modificación, uso, transmisión o eliminación.
Titular de los Datos: Persona natural a quien pertenecen los datos personales tratados por la empresa.
Encargado del Tratamiento: Persona física o jurídica que realiza tratamiento de datos por cuenta de Bridge Labs, S.R.L.
Consentimiento: Manifestación libre, específica, informada e inequívoca por la cual el titular acepta el tratamiento de sus datos.
Violación de Datos Personales: Acceso, divulgación, alteración, pérdida o destrucción no autorizada de datos personales, ya sea accidental o intencional.
Sistema de Gestión de Seguridad de la Información (SGSI): Conjunto de políticas, procedimientos y controles que permiten gestionar de forma sistemática los riesgos asociados a la información.
Servicios de Agregación: Funcionalidades técnicas que permiten recopilar, integrar y presentar información proveniente de fuentes externas, como entidades financieras, a través de interfaces de programación de aplicaciones (APIs), herramientas de conexión o software especializado. Estos servicios permiten al usuario visualizar o utilizar datos consolidados en una sola plataforma, bajo estrictas medidas de seguridad y previo consentimiento informado.
3.2 Principios Rectores del Tratamiento de Datos
Bridge Labs, S.R.L. asegura que todo tratamiento de datos personales se guíe por los siguientes principios:
Legalidad: El tratamiento se realiza conforme a las disposiciones legales aplicables.
Transparencia: Los titulares son informados de forma clara sobre el uso que se dará a sus datos.
Limitación de la Finalidad: Los datos se utilizan exclusivamente para los fines previamente informados.
Minimización de Datos: Sólo se recaban los datos estrictamente necesarios para la finalidad prevista.
Exactitud: Se adoptan medidas para garantizar que los datos estén actualizados y sean veraces.
Limitación del Plazo de Conservación: Los datos se almacenan únicamente por el tiempo necesario para cumplir con la finalidad.
Integridad y Confidencialidad: Se protegen los datos mediante controles técnicos y organizativos adecuados.
Responsabilidad Proactiva (Accountability): La empresa es responsable del cumplimiento de estos principios y debe demostrarlo en todo momento.
4. Fundamento Legal y Normativo
Bridge Labs, S.R.L. fundamenta sus actividades de tratamiento de datos personales en:
El respeto a los principios de legalidad, transparencia, minimización, lealtad, integridad, exactitud, responsabilidad y confidencialidad.
Las disposiciones normativas nacionales e internacionales vigentes en materia de protección de datos.
La implementación de prácticas alineadas con marcos reconocidos como el principio de privacidad desde el diseño (privacy by design) y por defecto (privacy by default).
5. Titulares y Categorías de Datos Personales
Bridge Labs, S.R.L. recolecta y trata datos personales de distintos grupos de titulares, dependiendo de su relación con los servicios ofrecidos. Las categorías de datos varían en función del perfil del titular y el canal de interacción con la plataforma. A continuación se detallan las categorías de datos personales tratadas por Bridge Labs, S.R.L., distinguiendo entre los diferentes tipos de titulares según su relación con la plataforma:
5.1 Usuarios Finales (Bridge Connect)
Corresponde a los usuarios que acceden y utilizan la plataforma tecnológica con fines personales o comerciales. Los datos tratados incluyen:
Datos identificativos: nombre, correo electrónico, contraseña (cifrada).
Datos de conexión bancaria: identificadores anonimizados, tokens de autenticación cifrados, credenciales temporales para acceso a entidades financieras (cuando aplique).
Datos de transacciones: información de lectura relacionada con cuentas bancarias, movimientos u otros datos financieros visibles en modo consulta.
Datos técnicos: dirección IP, tipo de dispositivo, geolocalización aproximada, registros de actividad (logs).
Preferencias de uso: idioma, configuración de cuenta, parámetros personalizados.
5.2 Desarrolladores y Empresas (Bridge Portal / API)
Corresponde a los desarrolladores de software o entidades jurídicas que interactúan con la API, el panel administrativo o los servicios de integración técnica. Los datos tratados incluyen:
Datos corporativos: razón social, RNC o identificación fiscal, correo y contacto técnico.
Datos técnicos y operativos:
Claves API (hash o últimos dígitos visibles)
Direcciones IP y logs de llamadas realizadas a los servicios
Webhooks registrados, métricas de uso de la API
Identificadores de sesión o actividad.
La recopilación de estos datos permite el acceso controlado, la operación segura de los servicios y el cumplimiento de los objetivos técnicos, legales y contractuales de Bridge Labs, S.R.L.
6. Categorías de Datos Personales Tratados
Según el tipo de relación con el titular y el uso del servicio, la empresa podrá recolectar y tratar las siguientes categorías de datos personales:
Datos identificativos: nombre, dirección de correo electrónico, contraseña.
Datos financieros: tokens autenticación anonimizados, registros de transacciones.
Datos técnicos y de navegación: dirección IP, logs de acceso, información del dispositivo, geolocalización aproximada.
Datos de preferencias: idioma, configuración de cuenta, datos para personalización del servicio.
Datos sensibles: sólo cuando sea estrictamente necesario y con las salvaguardas correspondientes.
7. Finalidades del Tratamiento
Los datos personales recopilados serán tratados con los siguientes propósitos:
Permitir el uso, autenticación y personalización de la plataforma y sus servicios.
Procesar solicitudes, transacciones o integraciones técnicas con terceros.
Optimizar el rendimiento, la experiencia del usuario y las funcionalidades inteligentes.
Cumplir con requisitos legales, regulatorios, fiscales y contractuales aplicables.
Detectar y prevenir incidentes de seguridad, fraudes y usos no autorizados.
8. Bases Jurídicas del Tratamiento
El tratamiento de datos personales por parte de Bridge Labs, S.R.L. se fundamenta en una o varias de las siguientes bases legales:
Consentimiento libre, informado y expreso del titular.
Ejecución de una relación contractual o precontractual con el usuario.
Obligación legal a cargo de la empresa.
Interés legítimo para fines como la seguridad informática, mejora del servicio o comunicación con el usuario.
9. Comunicación y Transferencia a Terceros
Bridge Labs, S.R.L. podrá compartir datos personales con terceros proveedores únicamente cuando sea necesario para el cumplimiento de las finalidades mencionadas, y bajo medidas contractuales que aseguren el mismo nivel de protección. Entre los terceros actualmente autorizados se encuentran:
BrightData Proxy
Finalidad: Optimización de conexiones externas
Ubicación: Reino Unido, Estados Unidos, Israel
Medidas de seguridad: Cifrado de datos y acuerdos de confidencialidad
PostHog
Finalidad: Análisis de uso, comportamiento del usuario y métricas
Ubicación: Unión Europea / Estados Unidos
Medidas de seguridad: Seudonimización de datos y cumplimiento de marcos internacionales de protección
Clerk
Finalidad: Gestión de identidades y autenticación de usuarios
Ubicación: Estados Unidos
Medidas de seguridad: Cifrado de tokens, políticas de control de acceso y autenticación multifactor (MFA)
Loops
Finalidad: Envío de comunicaciones y automatización de correos electrónicos
Ubicación: Estados Unidos
Medidas de seguridad: Infraestructura segura y controles de acceso restringidos
Sentry
Finalidad: Monitorización de errores y rendimiento de la aplicación
Ubicación: Estados Unidos / Unión Europea
Medidas de seguridad: Cifrado de datos y acceso limitado al personal autorizado
OpenAI
Finalidad: Personalización de servicios basada en procesamiento de inteligencia artificial
Ubicación: Estados Unidos
Medidas de seguridad: Exclusión de datos del entrenamiento de modelos y acceso limitado
9.1 Credenciales temporales y autenticación multifactor
Cuando no exista un método alternativo para la conexión segura (por ejemplo, protocolos OAuth), Bridge Labs, S.R.L. podrá procesar temporalmente las credenciales de acceso del usuario final —como nombre de usuario, contraseña, códigos de autenticación multifactor (MFA) u otros factores de validación— exclusivamente con el fin de autenticar la sesión solicitada por el propio titular.
Estas credenciales se recolectan únicamente bajo el consentimiento explícito del usuario, son manejadas bajo estrictas medidas de cifrado, no son almacenadas, no se registran en logs y se eliminan automáticamente una vez completado el proceso de autenticación inicial.
10. Derechos de los Titulares
Bridge Labs, S.R.L. garantiza a los titulares el ejercicio pleno de sus derechos conforme a los principios de autodeterminación informativa. Los derechos reconocidos incluyen:
Derecho de acceso: conocer si sus datos están siendo tratados y obtener una copia.
Derecho de rectificación: solicitar la corrección de datos incorrectos o incompletos.
Derecho de supresión: eliminación de los datos cuando ya no sean necesarios o por revocación del consentimiento.
Derecho de oposición y limitación: negarse al tratamiento en ciertos casos o solicitar restricción.
Derecho de portabilidad: recibir los datos en un formato estructurado y transferible, si aplica.
Derecho a no ser objeto de decisiones automatizadas sin intervención humana.
Las solicitudes deberán presentarse al correo electrónico institucional: privacidad@bridge.com.do, con una respuesta garantizada en un plazo no mayor a 15 días hábiles.
11. Medidas de Seguridad Aplicadas
La protección de la información es una prioridad para Bridge Labs, S.R.L. Se han implementado medidas técnicas y organizativas para mitigar los riesgos asociados al tratamiento de datos personales y garantizar su confidencialidad, integridad y disponibilidad. Entre ellas se incluyen:
Protocolos de cifrado avanzados (TLS, RSA-256, AES-256) para proteger la información en tránsito y en reposo.
Control de accesos basado en perfiles de usuario y el principio de mínimo privilegio.
Autenticación multifactor (MFA) en sistemas críticos.
Registro y monitoreo de eventos de seguridad.
Copias de respaldo automáticas, encriptadas y con validación periódica.
Gestión formal de incidentes y revisión periódica de vulnerabilidades.
11.1 Controles aplicados a proveedores tecnológicos
Bridge Labs, S.R.L. integra servicios de terceros cuidadosamente evaluados, sujetos a los mismos estándares de seguridad y privacidad. Entre ellos se incluyen:
Clerk: gestiona la autenticación y cuentas de usuario mediante controles de acceso por roles y cifrado de tokens.
Loops: utilizado para comunicaciones automatizadas con usuarios; bajo control de envío y encriptación de contenido.
Sentry: empleado para el monitoreo de errores técnicos y logs de aplicación, con medidas de seudonimización y control de acceso restringido.
12. Conservación de los Datos
Los datos personales serán conservados únicamente durante el período necesario para cumplir con las finalidades del tratamiento, o según los plazos establecidos por disposiciones legales o contractuales. Una vez vencido dicho plazo, se procederá a su eliminación o anonimización segura.
13. Revisión y Modificaciones de la Política
Bridge Labs, S.R.L. se reserva el derecho de revisar y modificar esta política en cualquier momento, especialmente ante cambios regulatorios, tecnológicos o estratégicos. Las versiones actualizadas serán comunicadas oportunamente a los usuarios a través de los medios institucionales pertinentes.
14. Responsable de Cumplimiento
La Dirección General de Bridge Labs, S.R.L. es la entidad responsable de la implementación, supervisión y cumplimiento de la presente política de privacidad. Además de asegurar su correcta aplicación, le corresponde revisar y dar respuesta a las solicitudes de ejercicio de derechos de los titulares de datos, coordinar las actualizaciones necesarias ante cambios normativos, tecnológicos o estratégicos, y monitorear de forma continua la adecuación de los procesos internos al contenido de esta política. Asimismo, tiene la responsabilidad de fomentar una cultura organizacional orientada a la protección de datos personales y garantizar que todo el personal reciba la capacitación pertinente sobre sus obligaciones en esta materia.
Ultima Actualización: 10 de Octubre del 2025
Contacto: privacidad@bridge.com.do