POLÍTICA DE PRIVACIDAD
Nuestro compromiso:
Su privacidad es importante para nosotros. La presente Política de Privacidad describe nuestro compromiso permanente de proteger sus datos personales de conformidad con la legislación aplicable en materia de privacidad, incluida la Ley de Privacidad de 1988 (Cth) y los Principios Australianos de Privacidad (APP), así como el Reglamento General de Protección de Datos de la Unión Europea (RGPD de la UE), cuando proceda. Explica cómo recopilamos, utilizamos, almacenamos, gestionamos y divulgamos su información personal, y establece sus derechos y nuestras obligaciones tanto en virtud de la Ley de Privacidad como del GDPR, en su caso.
¿Qué datos personales recogemos y por qué?
Según la Ley de Privacidad, la información personal es ‘información o una opinión sobre un individuo identificado, o un individuo que es razonablemente identificable’. Con arreglo al RGPD, los ‘datos personales’ se definen de forma similar como cualquier información relativa a una persona física identificada o identificable, incluidos nombres, números de identificación, datos de localización o identificadores en línea (“Información personal”).
Sólo recopilamos Datos Personales cuando es razonablemente necesario para llevar a cabo nuestras funciones y actividades como proveedor de servicios de soluciones tecnológicas, agencia digital y cualesquiera otros servicios y actividades empresariales que podamos emprender ocasionalmente.
Con el fin de prestarle nuestros servicios y llevar a cabo nuestras funciones y actividades, podemos recopilar los siguientes tipos de Datos Personales: (a) Información que usted proporciona: si usted envía una solicitud de cualquiera de nuestros servicios (por ejemplo - un sitio web construido para su negocio), escribe reseñas, se pone en contacto con nosotros, o utiliza otros servicios en el sitio web que requieren entrada, almacenaremos y guardaremos la información que usted proporcione. Esta información puede incluir datos de identificación personal, como su nombre, número de teléfono, cargo, dirección postal, dirección de correo electrónico, etc., y se utilizará para el fin que se nos haya facilitado, que suele ser ponernos en contacto con usted y realizar otras actividades administrativas y comerciales relacionadas con los servicios que prestamos.
(b) Información financiera que nos facilite: si nos contrata para prestarle servicios, a efectos de facturación, esta información puede incluir los datos de la tarjeta de pago y de la cuenta bancaria, ya sea directamente a nosotros o a un procesador de pagos externo.
(c) Cookies (“Cookies”) y otra tecnología técnica y analítica: Son archivos de texto con pequeñas cantidades de datos, que pueden incluir un identificador único anónimo. Su finalidad es mejorar la funcionalidad del sitio y las experiencias del usuario con el mismo.
Como muchos sitios, utilizamos Cookies para recopilar información. Hay varios tipos de Cookies, incluyendo (1) cookies analíticas, (2) cookies de rendimiento y (3) cookies funcionales o necesarias.
- Cookies analíticas - Se utiliza para recopilar información anónima sobre el uso de nuestro sitio web. La información se utiliza únicamente para mejorar la calidad y funcionalidad de nuestro sitio web.
- Cookies de rendimiento - Se utiliza para determinar qué anuncio afecta a la decisión de compra de un consumidor.
- Cookies funcionales - Se utilizan para que nuestro sitio web funcione correctamente, por ejemplo, registrando el contenido de una cesta de la compra. Cuando usted utiliza nuestro sitio web, pueden enviarse y almacenarse en su ordenador una o varias cookies. Estas cookies se utilizan para guardar ciertas preferencias en nuestro sitio web e identificarle en futuras visitas. Usted puede ordenar a su navegador que limite o prohíba el almacenamiento de Cookies en su ordenador cuando acceda a nuestro sitio web; sin embargo, hacerlo puede afectar a la usabilidad de los servicios del sitio web.
(d) Información de registro - Toda la información enviada por su navegador y ordenador cuando visita nuestro sitio web puede ser almacenada por nuestros servidores. Esta información puede incluir su dirección IP, tipo de navegador, URL a la que accede, información sobre cookies, la fecha y hora de su solicitud y otra información que puede identificarle de forma exclusiva y que también puede considerarse parte de su Información Personal.
Además, podemos utilizar servicios de terceros, como Google Analytics (del que se habla más adelante), que recopilan, supervisan y analizan estos datos.
(e) Preferencias de marketing: Podemos recopilar detalles relativos a sus preferencias y solicitudes de marketing.
La lista anterior no es exhaustiva, pero ofrece un resumen general de la naturaleza de la información personal que podemos recabar de usted o que le concierne de vez en cuando.
La presente Política de Privacidad no se aplica al tratamiento de datos personales en el contexto de la prestación de nuestros servicios, por ejemplo, cuando se tratan datos personales de visitantes de un sitio web cuando visitan un sitio web encargado por usted y alojado por nosotros. Tales actividades de tratamiento están cubiertas por nuestras Condiciones de Tratamiento de Datos, que forman parte de las Condiciones del Servicio, que puede consultar en: https://spotzerdigital.com/terms-of-service/
Su información:
Usted es responsable de garantizar la exactitud y el consentimiento para el uso de cualquier Información Personal que nos envíe. La inexactitud de la información afectará a nuestra capacidad para prestarle servicios, así como para ponernos en contacto con usted según lo contemplado en la presente Política de Privacidad.
Si nos facilita Datos Personales de otras personas (por ejemplo, un miembro de su organización, o un proveedor, cliente o afiliado de su organización), confiamos en que informe a esas personas de que está compartiendo sus Datos Personales con nosotros. También esperamos que usted tenga la autoridad suficiente para proporcionar la información pertinente en su nombre, que proporcione información precisa y completa, y también debe informarles sobre esta Política de Privacidad y cómo acceder a ella.
Además, tenga en cuenta que esta Política de Privacidad no cubre la información que no se considera Información Personal, como por ejemplo (i) Información sobre una persona jurídica (por ejemplo, información corporativa, datos de contacto de la empresa, información contable de la empresa, etc.); o (ii) Datos anonimizados, es decir, información o una opinión que no se refiere a una persona física identificada, o a una persona física razonablemente identificable y/o que se ha anonimizado de forma que la persona física no es o ha dejado de ser identificable o razonablemente identificable.
No recopilamos información sensible
La información sensible es un subconjunto de la información personal que generalmente goza de un mayor nivel de protección de la privacidad. La información sensible incluye datos u opiniones sobre aspectos como el origen racial o étnico de una persona, sus opiniones políticas, su pertenencia a una asociación política, sus creencias religiosas o filosóficas, sus condenas penales, sus preferencias sexuales, su afiliación a un sindicato u otro organismo profesional, sus antecedentes penales o su información sanitaria.
Normalmente no recopilamos información sensible, ya que no suele ser necesaria para prestarle nuestros servicios. En la medida en que recopilemos información sensible sobre usted, obtendremos su consentimiento a menos que no sea razonable o práctico hacerlo, o cuando lo permita la Ley de Privacidad o el GDPR.
Nuestro uso de la información personal
Recogemos Datos Personales principalmente para prestarle nuestros servicios, realizar análisis estadísticos, proporcionar asistencia al cliente o cumplir determinados requisitos comerciales, en la medida en que sea razonablemente necesario para llevar a cabo nuestra actividad. También podemos utilizarla ocasionalmente con fines de marketing para ponernos en contacto con usted mediante boletines informativos o material promocional en la medida en que estén relacionados con nuestra actividad y los servicios que ofrecemos en cada momento. Puede darse de baja de nuestras listas de correo y marketing en cualquier momento poniéndose en contacto con nosotros por escrito en la dirección siguiente privacy@spotzer.com.
También podemos utilizar la Información Personal para rastrear el uso de nuestros servicios y/o para otros fines internos, como evaluar y mejorar los servicios.
Trataremos los Datos Personales según lo mencionado anteriormente y sólo de conformidad con lo dispuesto en la presente Política de Privacidad. Nuestro personal está obligado a mantener la seguridad y la confidencialidad de los Datos Personales conforme a lo dispuesto en la presente Política de Privacidad, obligación que subsistirá incluso una vez finalizada su relación laboral.
No facilitamos sus Datos Personales a terceros, salvo a los terceros proveedores de servicios que sean razonablemente necesarios para llevar a cabo cualquier servicio que le prestemos, con su conocimiento y consentimiento, o según lo exija la ley. En determinadas circunstancias en las que usted nos proporcione información sensible, generalmente requeriremos su consentimiento para recopilar dicha información. Puede retirar su consentimiento en cualquier momento poniéndose en contacto con nosotros a través de los datos que figuran a continuación. Tenga en cuenta que si retira su consentimiento, es posible que no podamos prestarle servicios y que deje de tener acceso a cualquiera de los productos o servicios que ofrecemos.
Compartir/transferir información personal
No cedemos, vendemos, concedemos licencias, transferimos ni compartimos de ningún otro modo ninguna Información Personal a, o con, terceros, salvo en los casos enumerados en la presente Política de Privacidad.
Divulgación de datos personales a terceros
Sus Datos Personales pueden ser divulgados en diversas circunstancias, entre las que se incluyen las siguientes:
- Terceros cuando usted consienta en el uso o divulgación para el cumplimiento de los servicios que le prestamos;
- Cuando sea necesario para administrar la relación laboral con usted o cuando tengamos otro interés legítimo en hacerlo;
- Si ha solicitado y/o aceptado que los Datos Personales se faciliten a terceros;
- Si la divulgación se realiza a proveedores de servicios externos, como proveedores externos de almacenamiento de datos, proveedores de TI y otros proveedores de software y sistemas, empresas que prestan servicios administrativos, agencias de publicidad y marketing que nos ayudan con nuestras campañas y programas; y
- Cuando lo exija o autorice la ley.
Los destinatarios de su Información Personal pueden incluir proveedores de servicios de terceros seleccionados por usted para su inclusión en un producto o servicio que nos solicite a nosotros o a un regulador o para cumplir de otro modo con la ley. Cuando lo hagamos, exigiremos a los terceros que cumplan con la seguridad de su Información Personal y que la traten de conformidad con la ley, incluida la Ley de Privacidad y el GDPR.
Cuando seleccione proveedores externos como parte del producto o los servicios que nos solicite, tenga en cuenta que quedará vinculado por sus condiciones de usuario final, incluida su política de privacidad y el uso de subprocesadores, tanto si están ubicados dentro como fuera de la UE. Usted decide si desea utilizar dichos servicios de terceros y da su consentimiento al tratamiento de su información por parte de subprocesadores ubicados fuera de la UE.
A continuación figura una lista actualizada de nuestros subprocesadores externos.
Subprocesadores terceros
Nuestros socios y proveedores de servicios, cuidadosamente seleccionados, pueden procesar información personal sobre usted en nuestro nombre. Algunas o todas estas normas pueden aplicarse a usted, dependiendo de si es un cliente directo, un revendedor de empresa o un revendedor de agencia, los servicios específicos que utilice y la jurisdicción en la que se encuentre. Todos los subencargados del tratamiento de datos han firmado un apéndice de tratamiento de datos (APD) y, en caso necesario, se han realizado evaluaciones de impacto de la transferencia de datos para garantizar el cumplimiento de las distintas leyes y normativas mundiales de protección de datos.
Tabla de subprocesadores
| Subprocesador | Propósito | Ubicación del subprocesador |
|---|---|---|
| Campaña activa | Plataforma de automatización de marketing https://www.activecampaign.com/legal/dpa |
Irlanda |
| Adaan Soluciones Digitales | Apoyo al diseño https://www.adaan.com/privacy-policy/ |
India |
| Adplorer GmbH | Integración con la API de la red publicitaria https://www.adplorer.com/legal/ |
Alemania |
| Advantago | Plataforma de gestión de datos empresariales https://www.advantago.de/datenschutz/ |
Alemania |
| Servicios en la nube de Amazon Web | Almacenamiento en la nube https://aws.amazon.com/privacy/https://aws.amazon.com/service-terms/ |
Irlanda |
| Atlassian | Seguimiento de incidencias, información sobre socios https://www.atlassian.com/legal/privacy-policy#what-this-policy-covers |
Australia o EE.UU. |
| Canva | Plataforma de diseño gráfico https://www.canva.com/policies/privacy-policy/ |
Australia |
| Chargebee | Procesamiento de pagos, gestión de suscripciones, facturación y reconocimiento de ingresos. https://www.chargebee.com/company/terms/ |
EE.UU., con almacenamiento de datos en los Países Bajos |
| Cocoroco | Gestión de clientes https://cocoroco.com/privacy-policy/icy/ |
Países Bajos |
| Cookiebot, por Usercentrics | Gestión del consentimiento para las cookies de sitios web https://www.cookiebot.com/en/privacy-policy/ |
Dinamarca |
| Rueda de manivela | Compartir pantalla https://crankwheel.com/privacy-policy/ |
Islandia |
| Duda | Plataforma de diseño web https://www.duda.co/legal/privacy |
Europa |
| Ecwid | Comercio electrónico https://www.ecwid.com/terms-of-servicehttps://www.ecwid.com/privacy-policy |
EE.UU. |
| Elementor | Creador de sitios web WordPress https://elementor.com/about/privacy/ |
Israel, servidores en la UE |
| Emapta | Control de calidad, tráfico https://emapta.com/privacy-policy/ |
Filipinas |
| Figma | Diseño UX https://www.figma.com/legal/privacy/ |
EE.UU. |
| Red de autónomos | Copias y traducciones |
UE/EEE/Otros |
| Formularios de gravedad | Solución de formularios en línea https://www.gravityforms.com/privacy/ |
EE.UU. |
| Helpscout | Plataforma de atención al cliente https://www.helpscout.com/company/legal/terms-of-service/ |
EE.UU. |
| IOVOX | Llamar al proveedor del número de seguimiento https://www.iovox.com/gdpr |
REINO UNIDO |
| LearnDash | Enchufe https://www.learndash.com/privacy-policy/ |
EE.UU. |
| Leexi | Análisis de llamadas https://www.leexi.ai/en/privacy-policy/ |
Bélgica |
| Mailchimp | Software de automatización de marketing https://mailchimp.com/legal/ |
EE.UU. |
| Matomo | Proveedor de análisis https://matomo.org/privacy-policy/ |
Nueva Zelanda |
| Memberpress | Complemento de WordPress https://memberpress.com/privacy/ |
UE |
| Miro | Plataforma de colaboración y visualización https://miro.com/legal/privacy-policy/ |
EE.UU. |
| Mollie | Proveedor de servicios de pago https://www.mollie.com/legal/privacy |
NL |
| Mono | Creador de sitios web, alojamiento de sitios web https://mono.co/legal |
UE |
| Olark | Solución de chat https://www.olark.com/privacy-policy/ |
EE.UU. |
| IA abierta | Proveedor de modelos lingüísticos de IA https://openai.com/policies/ |
EE.UU. |
| OpenSRS/Tucows | Dominios https://opensrs.com ' contrato |
Canadá |
| PayPal | Procesamiento de pagos en línea, gestión de transacciones, facturación y resolución de litigios. https://www.paypal.com/lu/legalhub/paypal/useragreement-full |
EE.UU., con almacenamiento de datos en Europa |
| Piwik | Proveedor de análisis https://piwik.pro/privacy-policy/ |
Polonia |
| Powerbi | Software de visualización de datos https://learn.microsoft.com/en-us/power-bi/fundamentals/desktop-send-smile-privacy-statement |
|
| Presionable | Alojamiento WordPress https://pressable.com/legal/privacy-policy/ |
Servidor de la UE en los Países Bajos |
| RankingCoach | Listados y software SEO https://www.rankingcoach.com/en-us/privacy-policy |
UE |
| Salesforce | CRM https://www.salesforce.com/company/legal/sfdc-website-terms-of-service/https://www.salesforce.com/privacy/overview/ |
Alemania, Francia |
| Clasificación SE | Plataforma Seo https://seranking.com/legal/privacy-policy.html |
EE.UU. |
| Simplemente resérveme | Reserva de asistencia al cliente https://simplybook.me/en/policyy |
Chipre, Europa |
| Stripe, inc. | Empresa de servicios financieros https://stripe.com/en-ch/legal/data-privacy-framework |
EE.UU. |
| Twilio | Irlanda, Japón, EE.UU. https://www.twilio.com/legal/toshttps://www.twilio.com/legal/privacy |
Plataforma de comunicaciones en nube |
| Typeform | Lista de control de calidad https://www.typeform.com/help/a/security-privacy-standards-at-typeform-9350912237844/ |
España |
| Uberall | Plataforma de marketing https://ueberall.eu/en/privacy-policy/ |
Alemania |
| vCita | CRM https://support.vcita.com/hc/en-us/sections/360005310934-Compliance-and-regulation |
EE.UU. |
| Vonage/New Voice Media | Telefonía, servicios de llamadas https://www.vonage.com/legal/privacy-policy/ |
REINO UNIDO |
| WooCommerce | Gestión de tiendas en línea https://automattic.com/privacy/ |
UE |
| WordPress | Plataforma de diseño web y plug-ins https://wordpress.org/about/privacy/ |
EE.UU. |
| Motor WP | Creador de sitios web, alojamiento de sitios web https://wpengine.com/legal/terms-of-service/https://wpengine.com/legal/privacy/ |
Bélgica |
| Yext | Plataforma de gestión de datos empresariales https://www.yext.com/privacy-policy |
REINO UNIDO |
| Yource | Gestión de clientes https://www.yourcebulgaria.cc/privacy |
Bulgaria |
Datos e información personal de terceros
Siempre que sea razonable y factible hacerlo, recabaremos sus Datos Personales únicamente de usted. No obstante, en determinadas circunstancias, es posible que recibamos información de terceros o de fuentes públicas. En tal caso, tomaremos las medidas razonables para asegurarnos de que usted tenga conocimiento de la información que nos proporciona el tercero. Dichos terceros utilizados por nosotros incluyen (pero no se limitan a):
Google Analytics
Nuestro sitio web utiliza Google Analytics, un servicio analítico de web prestado por Google Inc. ("Google"). Google Analytics utiliza cookies que permiten analizar el uso que usted hace de nuestro sitio web. La información que genera la cookie acerca de su uso de nuestro sitio web (incluyendo su dirección IP) será directamente transmitida y archivada por Google. Google usará esta información por cuenta nuestra con el propósito de seguir la pista de su uso del website y recopilando informes de la actividad del website. Sin embargo, la anonimización de IP está activada en Nuestro Sitio Web, lo que significa que su dirección IP será abreviada y almacenada de forma anónima por Google.
Puede ajustar la configuración de su software de navegación para evitar que se guarden las Cookies; sin embargo, si lo hace, es posible que no pueda beneficiarse de la plena funcionalidad de Nuestro Sitio Web. También puede evitar que Google registre y procese los datos generados por la cookie relativos a su uso de nuestro sitio web (incluida su dirección IP) descargando e instalando el complemento del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout.
Recogida y transmisión de datos
- Existen cortafuegos que sólo dejan al descubierto los puertos necesarios a través de Internet y entre los distintos servidores. Como segunda capa de seguridad, existe un software de protección contra intrusiones (IPS) que bloquea el acceso en cuanto detecta cualquier actividad sospechosa.
- Se utilizan protocolos y conjuntos de cifrado para cifrar los datos en tránsito.
Otras fuentes
También podemos recabar Datos Personales sobre personas físicas de otros terceros o de fuentes de acceso público, como:
- su organización, o personas afiliadas a su organización;
- agencias gubernamentales;
- registros de acceso público, incluidos los que mantiene la Comisión Australiana de Valores e Inversiones;
- agencias de calificación y búsqueda, incluidas las agencias de información crediticia; y
- búsquedas en línea.
Seguridad de los datos
Para evitar el acceso no autorizado, mantener la exactitud de los datos y garantizar el uso correcto de la información personal, hemos establecido procedimientos físicos, electrónicos y de gestión para salvaguardar y asegurar la información que recopilamos en línea. Sin embargo, no podemos garantizar la seguridad de sus datos, que puede verse comprometida por la entrada o el uso no autorizados del Sitio Web.
Hemos implantado y mantendremos y seguiremos las medidas técnicas y organizativas adecuadas para proteger la información que recopilamos contra el acceso, la divulgación, la alteración, la pérdida o la destrucción accidentales, no autorizados o ilegales.
También tomamos medidas razonables para destruir o desidentificar sus Datos Personales una vez que ya no son necesarios para los fines para los que fueron recogidos, utilizados o divulgados.
Notificación de incidentes de seguridad
Si tenemos conocimiento de cualquier acceso ilegal a cualquier información que hayamos almacenado, o acceso no autorizado a la misma, que resulte en la pérdida, divulgación o alteración de la información que probablemente resulte en un daño grave a una persona cuya Información Personal esté involucrada, rápidamente (1) le notificaremos este incidente de seguridad; (2) investigaremos este incidente de seguridad y le proporcionaremos información detallada sobre el incidente de seguridad; y (3) tomaremos medidas razonables para mitigar los efectos y minimizar cualquier daño resultante del incidente de seguridad. En estas circunstancias, cumpliremos con nuestras obligaciones en virtud del Plan de Notificación de Infracciones de Datos (NDB) establecido en la Ley de Privacidad y, cuando proceda, nuestras obligaciones en virtud del GDPR, incluido el deber de notificar a la autoridad de supervisión pertinente y a las personas afectadas de una violación de datos personales sin demoras indebidas.
La notificación o notificaciones de cualquier incidente de seguridad le serán enviadas por cualquier medio que elijamos, sujeto a nuestras obligaciones en virtud de la Ley de Privacidad, incluido el correo electrónico. Nuestra obligación de notificar o responder a dicho incidente de seguridad no supone el reconocimiento por nuestra parte de culpa o responsabilidad alguna con respecto a un incidente de seguridad.
Debe notificarnos inmediatamente cualquier posible uso indebido de sus cuentas o credenciales de autenticación o cualquier incidente de seguridad relacionado con los servicios que le prestamos tan pronto como sea posible tras tener conocimiento de dicho incidente de seguridad.
Privacidad infantil
Proteger la privacidad de los más jóvenes es especialmente importante. Por ese motivo, nuestros servicios no están dirigidos a menores de 16 años ni pueden ser utilizados por ellos, y ninguna parte de nuestro sitio web está estructurada para atraer a menores de 16 años.
Enlaces a otros sitios
Nuestro sitio web puede contener enlaces a otros sitios. Otros sitios también pueden hacer referencia a nuestro sitio web o enlazar con él. No somos responsables de las prácticas de privacidad ni del contenido de esos otros sitios en línea, y cualquier información recogida por esos sitios en línea de terceros no se rige por la presente Política de Privacidad, y no asumimos responsabilidad alguna por las políticas (incluidas las políticas de privacidad), prácticas, acciones u omisiones de esos terceros.
Conservación y supresión de datos personales
Podemos conservar su información durante el tiempo que sea necesario para prestarle los servicios y los usos descritos en esta Política de Privacidad. A menudo, esto significa que conservaremos la información durante el período de vigencia de su cuenta. Tomamos medidas razonables para destruir o desidentificar su información personal una vez que ya no es necesaria para los fines para los que fue recopilada, utilizada o divulgada. Tenga en cuenta, no obstante, que cuando la legislación aplicable nos obligue a ello, puede ser necesario conservar registros de su Información incluso después de dicha finalización.
Cómo puede acceder a su información o corregirla
En determinadas circunstancias, en virtud de la Ley de Privacidad y el GDPR, usted tiene derechos en relación con la Información Personal que recopilamos, usamos, almacenamos y divulgamos, incluido el derecho a:
- solicitar el acceso a sus Datos Personales tratados por nosotros;
- pedirnos que actualicemos o corrijamos sus Datos Personales cuando sean inexactos, incompletos o no estén actualizados; y
- optar por no recibir nuestras comunicaciones de marketing directo.
En el cuadro que figura a continuación se resumen esos derechos y otros derechos relacionados con el RGPD, así como la forma de ejercerlos:
Tenga en cuenta que le pediremos que verifique su identidad antes de responder a cualquier solicitud de ejercicio de sus derechos. Para ejercer cualquiera de sus derechos, envíe un correo electrónico a privacy@spotzer.com. Tenga en cuenta que, para cada uno de los derechos que figuran a continuación, podemos tener razones legales válidas para rechazar su solicitud; en tales casos, se lo comunicaremos.
| Derecha | Descripción |
|---|---|
| Acceda a | Usted tiene derecho a saber si procesamos Información Personal sobre usted, y si lo hacemos, a acceder a la Información Personal que tenemos sobre usted y a cierta información sobre cómo la utilizamos y con quién la compartimos. Puede solicitar una copia de esta Información Personal. |
| Portabilidad | Usted tiene derecho a recibir un subconjunto de los Datos Personales que nos facilite en un formato estructurado, de uso común y lectura mecánica, así como derecho a solicitar que transfiramos dichos Datos Personales a un tercero si los tratamos sobre la base de (i) nuestro contrato con usted o (ii) con su consentimiento y cuando el tratamiento se lleve a cabo por medios automatizados. |
| Corrección | Si cree que la información personal que tenemos sobre usted es inexacta o incompleta, tiene derecho a solicitar su corrección o modificación. |
| Borrado | Usted puede solicitar que borremos la Información Personal que tenemos sobre usted en las siguientes circunstancias: (i) cuando considere que ya no es necesario que conservemos la Información Personal, (ii) la procesamos sobre la base de su consentimiento y desea retirar su consentimiento, (iii) procesamos su Información Personal sobre la base del interés legítimo de Spotzer y usted se opone a dicho procesamiento, (iv) ya no desea que utilicemos su Información Personal para enviarle marketing o (v) cree que Spotzer está procesando ilegalmente su Información Personal. |
| Restricción del tratamiento | Usted tiene derecho a exigirnos que restrinjamos el tratamiento de los Datos Personales que tenemos sobre usted en las siguientes circunstancias: (i) si impugna la exactitud de sus Datos Personales, (ii) si el tratamiento es ilícito y se opone a su supresión, (iii) si considera que ya no necesitamos sus Datos Personales pero que siguen siendo necesarios para establecer, ejercer o defender sus derechos legales o, (iv) si se ha opuesto a que procesemos los Datos Personales que tenemos sobre usted. |
| Protesto | Tiene derecho a oponerse al tratamiento de los Datos Personales que tenemos sobre usted y estudiaremos su solicitud. Por favor, facilítenos detalles sobre su razonamiento para que podamos evaluar si existe un interés superior imperioso para que sigamos tratando dicha Información Personal o si necesitamos tratarla en relación con reclamaciones legales. |
Condiciones adicionales de transformación - Europa
Estas Condiciones Adicionales sólo se aplican si usted reside en la Unión Europea ("UE") y se añaden a todas las demás disposiciones de esta Política de Privacidad a las que Spotzer está obligado.
Para esta sección, las siguientes son definiciones importantes:
- GDPR : Significa el Reglamento General de Protección de Datos de la Unión Europea (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.
- Información personal : Toda información relativa a una persona física identificada o identificable. Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
Para los servicios prestados por Spotzer, Spotzer es un procesador de datos que actúa en su nombre. Como procesador de datos, Spotzer solo actuará siguiendo sus instrucciones.
La duración del procesamiento de datos será por el término designado bajo un acuerdo (que se refiere a esta Política de Privacidad) entre usted y Spotzer. El objetivo del tratamiento de datos es la prestación de los servicios y según lo especificado anteriormente en la sección "Uso de la información" anterior.
El alcance y la finalidad del tratamiento de sus datos, incluidos los Datos Personales, se describen en la presente Política de Privacidad.
Esta sección no limita o reduce cualquier compromiso de protección de datos que Spotzer haga con usted en un acuerdo de servicios entre usted y Spotzer y en esta Política de Privacidad.
Spotzer no contratará a otro encargado del tratamiento sin su autorización previa, específica o general, por escrito. En caso de autorización general por escrito, Spotzer le informará de cualquier cambio previsto en relación con la adición o sustitución de otros procesadores, dándole así la oportunidad de oponerse a dichos cambios.
El procesamiento por parte de Spotzer se regirá por los términos del GDPR en la UE. El objeto y la duración del procesamiento, la naturaleza y el propósito del procesamiento, el tipo de Información Personal, las categorías de sujetos de datos y sus derechos se establecen en su acuerdo, incluidos estos términos GDPR. En particular, Spotzer deberá:
(a) procesar la Información Personal solo bajo instrucciones documentadas de usted (si usted es "Controlador" de acuerdo con el GDPR), incluso con respecto a las transferencias de Información Personal a un tercer país o una organización internacional, a menos que así lo exija la legislación de la Unión a la que Spotzer está sujeta; en tal caso, Spotzer le informará de ese requisito legal antes del procesamiento, a menos que dicha ley prohíba dicha información por razones importantes de interés público;
(b) garantizar que las personas autorizadas a tratar los Datos Personales se han comprometido a mantener la confidencialidad o están sometidas a una obligación legal adecuada de confidencialidad;
(c) adoptar todas las medidas necesarias con arreglo al artículo 32 del RGPD;
(d) garantizar el cumplimiento de las obligaciones derivadas de los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información de que dispone Spotzer;
(g) a su elección, suprimir o devolverle todos los Datos Personales una vez finalizada la prestación de servicios relacionados con el tratamiento, y eliminar las copias existentes, a menos que la legislación de la Unión exija la conservación de los Datos Personales;
(h) poner a su disposición toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 del RGPD.
Spotzer le informará inmediatamente si, en su opinión, una instrucción infringe el GDPR u otras disposiciones de protección de datos de la Unión o de los Estados miembros.
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, Spotzer aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, entre otras cosas, según proceda:
(a) la seudonimización y el cifrado de la Información Personal;
(b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de procesamiento;
(c) la capacidad de restaurar la disponibilidad y el acceso a la Información Personal de manera oportuna en caso de un incidente físico o técnico; y
(d) un proceso para comprobar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Al evaluar el nivel adecuado de seguridad, se tendrán en cuenta los riesgos que presente el tratamiento, en particular los derivados de la destrucción accidental o ilícita, la pérdida, la alteración, la difusión no autorizada o el acceso a la información personal transmitida, almacenada o tratada de otro modo.
Spotzer tomará las medidas necesarias para garantizar que cualquier persona física que actúe bajo la autoridad de Spotzer y que tenga acceso a Datos Personales no los trate salvo siguiendo instrucciones de Spotzer, a menos que esté obligada a ello por la legislación de la Unión.
Spotzer le notificará sin demora indebida después de tener conocimiento de una violación de Datos Personales.
Bases legales para el tratamiento Sólo recopilaremos y trataremos sus Datos Personales cuando tengamos uno de los 6 fundamentos jurídicos siguientes:
(i) Consentimiento (cuando usted haya dado su consentimiento), (ii) contrato (cuando el tratamiento sea necesario para la ejecución de un contrato con usted (por ejemplo, para prestarle los servicios que haya solicitado), (iii) obligación legal (para cumplir una obligación legal o de derecho consuetudinario), (iv) interés vital (para proteger la vida de alguien), (v) función pública (para realizar una tarea específica de interés público establecida por ley) y (vi) por intereses legítimos.
Cuando nos basemos en su consentimiento para tratar Datos Personales, usted tiene derecho a retirar o denegar su consentimiento en cualquier momento y cuando nos basemos en intereses legítimos, usted tiene derecho a oponerse. Usted puede retirar este consentimiento en cualquier momento (con efectos para el futuro) notificándonoslo por escrito. No es necesario que nos explique los motivos de su decisión, pero debe tener en cuenta que esto puede afectar a nuestra capacidad para prestarle nuestros servicios.
Si tiene alguna pregunta sobre los fundamentos jurídicos en los que nos basamos para recopilar y utilizar sus Datos Personales, póngase en contacto con nosotros (la información de contacto figura a continuación).
Si tiene alguna pregunta sobre los fundamentos jurídicos en los que nos basamos para recopilar y utilizar sus Datos Personales, póngase en contacto con nosotros (la información de contacto figura a continuación).
Transferencia de datos personales a terceros países
Podemos transferir su Información Personal a terceros ubicados en destinos fuera del Espacio Económico Europeo. Las leyes de protección de datos y privacidad de las jurisdicciones a las que se transferirá la Información Personal pueden no ser tan exhaustivas como las de la Unión Europea (si son aplicables a usted); en cuyo caso tomaremos medidas para garantizar que se proporciona un nivel similar de protección a su Información Personal de acuerdo con una de las siguientes salvaguardas:
(a) La información personal se transfiere a países que la Comisión Europea ha identificado como países que garantizan un nivel adecuado de protección de la información personal;
(b) En el caso de destinatarios con sede en los Estados Unidos de América, podremos transferir Información Personal si los destinatarios participan en el programa Privacy Shield, cuyo objetivo es garantizar el mismo nivel de protección de la Información Personal que el aplicable en Europa;
(c) Aplicamos las cláusulas contractuales tipo pertinentes aprobadas por la Comisión Europea o nos basamos en normas corporativas vinculantes que garantizan la seguridad de sus datos.
Uso de la IA Utilizamos tecnologías de inteligencia artificial (IA) para mejorar nuestros servicios, optimizar el rendimiento de los productos y aportar valor a nuestros clientes. Nuestro uso de la IA está diseñado para cumplir con los distintos marcos regulatorios y las leyes de protección de datos aplicables. Esta sección describe cómo utilizamos la IA, los tipos de datos que procesamos y nuestro compromiso con la privacidad y la seguridad.
Casos de uso y herramientas de IA
Utilizamos diversas herramientas de IA dentro de nuestra organización para procesar datos y automatizar tareas. Nuestra herramienta de IA principal, Perseus (una instancia alojada localmente de Open WebUI), nos permite realizar interacciones internas de IA de forma segura y privada. Los datos procesados en Perseus no se comparten con proveedores externos de IA y permanecen bajo nuestro control organizacional.
Además, empleamos la IA para:
(a) Generación automatizada de sitios web: Los algoritmos de IA sintetizan datos disponibles públicamente e información comercial para automatizar la construcción inicial de los sitios web de los clientes mediante integración API con plataformas como Duda.
(b) Enriquecimiento de contenido y productos: Colaboramos con OpenAI en el marco de un Acuerdo de Procesamiento de Datos (DPA) firmado para transformar datos brutos en contenido de marketing estructurado y configuraciones de productos.
Tratamiento de datos personales y finalidad del uso de la IA Tratamos los datos personales a través de los siguientes medios: Tratamos los datos personales a través de los siguientes medios: (a) Transcripciones de llamadas: Utilizamos tecnología de IA para transcribir las llamadas telefónicas de los clientes. Estos datos se analizan para extraer requisitos comerciales, preferencias de los clientes y su estado de ánimo, garantizando que nuestros productos se adapten a sus necesidades. Cuando un cliente se identifica voluntariamente durante una llamada (por ejemplo, indicando su nombre), nuestro servicio de recepción asistido por IA puede almacenar identificadores limitados, como el nombre y el número de teléfono del cliente, con el fin de reconocer a los llamantes recurrentes y personalizar las interacciones futuras. Este tratamiento se utiliza exclusivamente para mejorar el servicio al cliente y la eficiencia. Las personas pueden solicitar el acceso, la rectificación o la supresión de esta información de conformidad con sus derechos en virtud del RGPD. (b) Extracción de datos web y síntesis: Recopilamos información públicamente disponible de fuentes públicas, estableciendo dos perfiles distintos:
- Perfil del propietario: incluye antecedentes profesionales e información de contacto que figura públicamente.
- Perfil empresarial: abarca las ofertas de servicios, la voz de la marca y la reputación pública.
Base jurídica para el tratamiento de los servicios asistidos por IA
Tratamos los datos personales en relación con nuestros servicios asistidos por IA sobre las siguientes bases jurídicas de conformidad con el artículo 6 del RGPD:
(a) Ejecución de un contrato (artículo 6(1)(b)) – cuando el tratamiento es necesario para prestar nuestros servicios a los clientes, incluida la generación automatizada de sitios web, el enriquecimiento de contenido y los servicios de transcripción de llamadas.
(b) Intereses legítimos (artículo 6(1)(f)) – cuando tratamos información comercial públicamente disponible y datos de contacto profesionales para mejorar la precisión de los productos, optimizar la experiencia del cliente y desarrollar productos digitales personalizados. Realizamos evaluaciones de ponderación para garantizar que dicho tratamiento no prevalezca sobre los derechos y libertades de las personas interesadas.
(c) Consentimiento (artículo 6(1)(a)), cuando así lo exija la legislación aplicable, incluyendo determinados análisis, grabaciones de llamadas o comunicaciones.
Conservación de datos Los datos personales tratados a través de sistemas de IA se conservan únicamente durante el tiempo necesario para cumplir con los fines descritos en esta Política, incluidos: (a) Transcripciones de llamadas: conservadas durante 12 meses tras la finalización del compromiso de servicio correspondiente, salvo que se requiera una conservación más prolongada por motivos contractuales o legales. (b) Datos comerciales y profesionales procedentes de fuentes públicas: conservados durante la vigencia de la relación comercial y revisados periódicamente en cuanto a su exactitud y pertinencia. (c) Resultados generados por IA: conservados como parte de los entregables al cliente de conformidad con los períodos de conservación contractuales. Cuando los datos ya no sean necesarios, serán eliminados de forma segura o anonimizados.
Elaboración de perfiles y toma de decisiones automatizada Realizamos elaboración de perfiles para atender mejor a nuestros clientes, creando perfiles completos basados en datos combinados procedentes de extracciones web y transcripciones de llamadas. El propósito de esta elaboración de perfiles es estrictamente adaptar nuestras ofertas de servicios y no produce efectos jurídicos ni significativos similares para las personas involucradas, como la evaluación crediticia o la denegación del servicio. Actualmente no empleamos la IA en la toma de decisiones automatizada para juicios jurídicos o financieros de carácter crítico. Si bien el proceso de creación de sitios web está automatizado, todos los productos finales son sometidos a una exhaustiva revisión humana antes de su publicación.
Sus derechos en materia de elaboración de perfiles Usted puede: (a) Solicitar acceso a sus datos personales; (b) Solicitar la rectificación o supresión de datos inexactos u obsoletos; (c) Oponerse al tratamiento realizado sobre la base de intereses legítimos, incluida la elaboración de perfiles; (d) Solicitar la restricción del tratamiento cuando proceda. Aunque nuestras actividades de elaboración de perfiles no producen efectos jurídicos ni significativos similares en el sentido del artículo 22 del RGPD, las personas pueden ponerse en contacto con nosotros en cualquier momento para solicitar una revisión humana o plantear inquietudes sobre el tratamiento asistido por IA. Las solicitudes pueden enviarse a legal@spotzer.com.
Seguridad de los datos Garantizamos medidas de seguridad sólidas a través de nuestro uso de Perseus y OpenAI. Los datos procesados en estos entornos de IA no se utilizan para entrenar modelos de IA públicos, preservando así la confidencialidad y la seguridad. Cuando los proveedores de servicios de IA tratan datos personales fuera del Espacio Económico Europeo (EEE), nos aseguramos de que existan las garantías adecuadas de conformidad con el capítulo V del RGPD. Estas garantías pueden incluir, además de los Acuerdos de Procesamiento de Datos (DPA): Cláusulas Contractuales Tipo (CCT), decisiones de adecuación adoptadas por la Comisión Europea, así como medidas de seguridad técnicas y organizativas adicionales.
Compromiso con la privacidad y el cumplimiento de la normativa Estamos comprometidos con el cumplimiento de todas las normativas aplicables en materia de protección de datos, incluido el RGPD, y supervisamos continuamente los avances regulatorios aplicables a la IA, incluida la Ley de IA de la UE. Todo nuestro uso de datos con tecnologías de IA permanece estrictamente alineado con el objetivo de mejorar el rendimiento de los productos digitales de nuestros clientes y sus tasas de conversión. Si tiene alguna consulta sobre nuestras prácticas de IA y medidas de privacidad, póngase en contacto con nosotros en legal@spotzer.com.
Su aceptación de esta política Al enviar una solicitud de nuestros servicios o al continuar navegando por nuestro sitio web, usted acepta esta Política de Privacidad, así como cualquier modificación que podamos realizar en ella de vez en cuando, sin necesidad de notificárselo.
Cambios en esta política de privacidad Nos reservamos el derecho de modificar la Política de Privacidad en cualquier momento. Cualquier cambio se publicará en esta página. Se recomienda consultar esta Política de Privacidad con regularidad para mantenerse informado sobre sus actualizaciones. El uso continuado de los servicios tras los cambios en esta Política de Privacidad implica la aceptación de dichos cambios. Si no está de acuerdo con la política de privacidad modificada, puede dejar de utilizar los servicios.
Cómo ponerse en contacto con nosotros Si tiene otras preguntas o inquietudes sobre esta Política de Privacidad, o si considera que no estamos cumpliendo con nuestros compromisos de privacidad o seguridad, envíenos un correo electrónico a privacy@spotzer.com. privacy@spotzer.com.
Última actualización: 9 de marzo de 2026.