Política de privacidad
Última actualización: 19 de febrero de 2025
La presente Política de Privacidad es emitida por SIA Holge, una empresa letona con domicilio social en LV-1050 Letonia, Rīga, Jauniela 14 - 6 ("Proveedor", "nosotros", "nos" o "nuestro"). Describe cómo recopilamos, utilizamos y protegemos la información personal cuando utiliza nuestros sitios web, sitios web afiliados, aplicaciones y otros servicios digitales a los que se hace referencia en esta Política de privacidad (denominados colectivamente "Servicio").
Esta Política de privacidad no regula la información recopilada fuera de línea o a través de sitios web o servicios de terceros accesibles a través de los Servicios.
Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en nuestras prácticas o por otras razones operativas, legales o normativas. Le recomendamos que revise la política con regularidad. Nos reservamos el derecho a modificar esta Política de Privacidad en cualquier momento. Si las leyes aplicables exigen cambios, se lo notificaremos por escrito cuando sea necesario.
1. Definiciones
"Responsable del tratamiento", "encargado del tratamiento", "interesado", "datos personales", "tratamiento" (y "procesar"), "violación de datos personales" y "categorías especiales de datos personales" tendrán el significado que se les atribuye en la Ley de Protección de Datos de la UE.
"GDPR" significa el Reglamento General de Protección de Datos de la UE (Reglamento 2016/679).
Los términos "datos personales", "responsable del tratamiento", "interesado", "encargado del tratamiento" y "tratamiento" tendrán el significado que se les da en el GDPR.
Los términos "vender", "venta", "compartir" y "compartir" tendrán el significado que se les atribuye en la Ley de Protección de los Consumidores de California ("CCPA").
2. Nuestro papel
Esta Política de Privacidad explica nuestro papel como Controlador de Datos de sus datos personales cuando está utilizando nuestros Servicios. SIA Holge, una empresa letona con domicilio social en LV-1050 Letonia, Rīga, Jauniela 14 - 6, será considerada responsable del tratamiento de sus datos personales.
3. Datos que recopilamos
En nuestra función de controlador, podemos recopilar los siguientes datos personales:
| Categoría | Datos recogidos |
|---|---|
| Datos de creación de cuenta | Nombre, apellidos, correo electrónico, tipo de perfil, sector de actividad, nombre de la empresa, datos de interacción. |
| Datos de contacto | Nombre, dirección de correo electrónico, dirección postal, número de teléfono y cargo. |
| Credenciales de cuenta | Correo electrónico o nombre de usuario, contraseña. |
| Información de perfil | Ubicación (ciudad y país), intereses, foto de perfil, organización, cargo/puesto, edad, grupos a los que se ha unido, interacciones con otras personas en la Plataforma. |
| Datos de apoyo | Contenido del chat, datos de autenticación, información relacionada con la resolución de problemas o consultas de asistencia (por ejemplo, producto o servicio pertinente). |
| Información de pago | Datos financieros necesarios para procesar pagos a través de servicios o procesadores de pagos. |
Para evitar dudas, no recopilamos ni tratamos ninguna categoría especial de datos personales según se define en el artículo 9 del RGPD. Esto incluye los datos relacionados con la raza o el origen étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, los datos genéticos, los datos biométricos para la identificación, la información sanitaria o los datos relativos a la vida sexual o la orientación sexual de una persona.
4. Objeto y fundamento jurídico
El Proveedor procesa datos personales para prestar y mejorar los Servicios, en cumplimiento de los requisitos legales y tal como se describe en la presente Política de Privacidad. Esto incluye:
| Finalidad del tratamiento | Base jurídica |
|---|---|
| Prestación de Servicios: Uso de datos personales para prestar Servicios, gestionar cuentas, responder a consultas y habilitar funciones como notificaciones, publicar contenidos y unirse a grupos. | Cumplimiento de contratos: El tratamiento es necesario para cumplir obligaciones contractuales, como la creación de cuentas y la prestación de servicios. (Artículo 6(1)(b) GDPR: Ejecución de un contrato) |
| Operaciones internas: Diagnosticar problemas, mejorar los Servicios y optimizar la Plataforma para satisfacer las necesidades de los Usuarios. | Intereses legítimos: Mejorar los servicios, solucionar problemas y mejorar la eficiencia del Servicio para satisfacer las expectativas de los usuarios. (Artículo 6(1)(f) GDPR: Intereses legítimos) |
| Publicidad y análisis estadístico: Ofrecer publicidad dirigida y recopilar datos estadísticos anónimos para comprender tendencias y mejorar los servicios. Los datos agregados no identifican a usuarios específicos y pueden compartirse con socios sin restricciones. | Consentimiento: Para publicidad dirigida y análisis de usuarios que requieren un acuerdo explícito. (Artículo 6(1)(a) GDPR: Consentimiento) |
| Cumplimiento legal: Divulgación de datos personales cuando lo exija la ley, un reglamento, una citación o una orden judicial. | Obligación legal: El tratamiento es necesario para cumplir con obligaciones legales, como requisitos reglamentarios o solicitudes de aplicación de la ley. (Artículo 6(1)(c) GDPR: Cumplimiento de obligaciones legales) |
| Comunicación: Interactuar con los usuarios sobre cuentas, actualizaciones de servicios, solicitudes de soporte y proporcionar notificaciones (por ejemplo, notificaciones push, alertas del sistema). | Cumplimiento del contrato: Necesario para cumplir el contrato de servicios y proporcionar una comunicación oportuna al Usuario. (Artículo 6(1)(b) GDPR: Cumplimiento de un contrato) |
| Procesamiento de pagos: Facturación y cobro de comisiones de forma segura utilizando procesadores de pago de terceros. | Realización de contratos: Necesarios para completar transacciones financieras de forma segura y precisa. (Artículo 6(1)(b) GDPR: Ejecución de un contrato) |
| Prevención de abusos: Supervisión del contenido y la actividad para salvaguardar contra el uso indebido y garantizar el cumplimiento de los Términos y Condiciones. | Intereses legítimos: Proteger la integridad del Servicio y garantizar el cumplimiento de las normas y condiciones aplicables. (Artículo 6(1)(f) GDPR: Intereses legítimos) |
| Adaptación y personalización: Adaptación de la experiencia del usuario, incluidas recomendaciones de contenidos y optimización de funciones en función de la actividad del usuario. | Intereses legítimos: Mejorar el compromiso y la satisfacción del usuario a través de una experiencia personalizada. (Artículo 6(1)(f) GDPR: Intereses legítimos) |
| Análisis y marketing: Realización de análisis de datos y entrega de materiales de marketing de acuerdo con las preferencias de los usuarios. | Consentimiento: Se requiere el permiso explícito del usuario para servir materiales de marketing y realizar análisis específicos. (Artículo 6(1)(a): Consentimiento) |
| Promociones: Permitir la participación en sorteos opcionales, concursos y otras promociones con reglas adicionales según corresponda. | Consentimiento: Se requiere permiso explícito para participar en concursos o promociones. (Artículo 6(1)(a): Consentimiento) |
5. Derechos de los usuarios en virtud del GDPR
En virtud del Reglamento General de Protección de Datos y del GDPR 2018 del Reino Unido, usted tiene los siguientes derechos en relación con sus datos personales:
| Tipo de derecho | Descripción |
|---|---|
| Derecho de acceso - Artículo 15 del RGPD | Tiene derecho a obtener confirmación sobre si procesamos sus datos personales y a acceder a los datos que tenemos sobre usted. |
| Derecho de rectificación - Artículo 16 del RGPD | Puede solicitar la corrección de los datos personales inexactos o incompletos que tengamos sobre usted. |
| Derecho a la eliminación ("derecho al olvido") - Artículo 17 del RGPD | Puede solicitar la supresión de sus datos personales en determinadas condiciones, como que los datos ya no sean necesarios para su finalidad original o que usted retire su consentimiento. |
| Derecho a restringir el tratamiento - Artículo 18 del RGPD | Puede solicitar que restrinjamos el tratamiento de sus datos en circunstancias específicas, como impugnar su exactitud u oponerse a su uso. |
| Derecho de oposición - Artículo 21 del RGPD | Puede oponerse al tratamiento de sus datos personales por motivos relacionados con su situación o con fines de venta directa. |
| Derecho a la portabilidad de datos - Artículo 20 del RGPD | Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin impedimentos. |
| Derecho a presentar una reclamación - Artículo 77 del RGPD | Puede presentar una reclamación ante una autoridad de control de su Estado miembro de la UE si cree que se han vulnerado sus derechos sobre los datos. |
6. Derechos del usuario según la legislación estadounidense sobre privacidad
En virtud de la legislación estadounidense sobre privacidad, como la Ley de Privacidad del Consumidor de California (CCPA), la Ley de Privacidad de Colorado (CPA) y la Ley de Protección de Datos del Consumidor de Virginia (CDPA), usted tiene los siguientes derechos:
| Tipo de derecho | Descripción |
|---|---|
| Derecho de acceso | Puede solicitar información sobre las categorías y los datos personales concretos recogidos, los fines para los que se recogieron y las categorías de terceros con los que se compartieron en los últimos 12 meses. |
| Derecho de supresión | Puede solicitar la supresión de los datos personales recogidos, excepto cuando se apliquen exenciones, como el cumplimiento de la legislación o fines comerciales en curso. |
| Derecho de rectificación | Puede solicitar la corrección de datos personales inexactos. |
| Derecho de exclusión voluntaria | Puede optar por no participar en la "venta" o "puesta en común" de datos personales, aunque no se intercambie ninguna compensación monetaria, cuando dicha actividad se considere una "venta" con arreglo a la ley. |
| Derecho a la no discriminación | Puede solicitar información para asegurarse de que no se le denieguen servicios, se le cobren precios diferentes o se le ofrezcan servicios de menor calidad por ejercer su derecho a la intimidad. |
| Derecho a la portabilidad de datos | Puede solicitar datos personales en un formato portátil y legible por máquina para facilitar su transferencia a otra organización. |
7. No vender ni compartir
En virtud de la Ley de Derechos de Privacidad de California (CPRA), confirmamos que no "vendemos" ni "compartimos" sus datos personales tal y como se definen dichos términos en la CPRA. En concreto:
- No vendemos: No intercambiamos sus datos personales por una contraprestación monetaria o de otro tipo con terceros.
- No compartir: No compartimos sus datos personales con fines de publicidad comportamental entre contextos.
Sin embargo, podemos revelar ciertos datos personales a proveedores de servicios o contratistas para que realicen funciones empresariales en nuestro nombre, lo que no se considera una "venta" o "intercambio" según la CPRA.
8. Ejercer su derecho a la intimidad
Para ejercer cualquiera de estos derechos especificados en las Secciones 5 y 6 de la presente Política de Privacidad, póngase en contacto con nosotros a través de:
Correo electrónico: Envíe su solicitud a info@interacty.me
Nos reservamos nuestro derecho a verificar su identidad para garantizar la seguridad de sus datos personales. Por lo general, las respuestas se proporcionarán en un plazo de 30 días para las solicitudes basadas en la UE y el Reino Unido, y en un plazo de 45 días para las solicitudes basadas en EE.UU.
Puede designar a un agente autorizado para que presente solicitudes en su nombre. Se requerirá una prueba de autorización y verificación de identidad. Tenga en cuenta que podemos exigir un poder notarial como prueba de dicha autoridad.
Nos reservamos el derecho a solicitar una prórroga del plazo (de 30 días adicionales para las solicitudes basadas en la UE y el Reino Unido y de 45 días adicionales para las solicitudes basadas en EE.UU.) en caso de solicitudes excesivas o repetitivas, así como a cobrar una tarifa adicional por la ejecución de dichas solicitudes.
9. Servicio de comunicaciones por correo electrónico
Podemos enviarle correos electrónicos u otros mensajes sobre nosotros o nuestros productos y servicios.
Recabaremos su consentimiento explícito a través de mecanismos claros de inclusión voluntaria, como casillas de verificación, banners de consentimiento u otras acciones afirmativas. El consentimiento para fines específicos (por ejemplo, compartir datos o cookies) se obtendrá antes del procesamiento. Puede retirar su consentimiento en cualquier momento modificando la configuración de su cuenta o poniéndose en contacto con nosotros en info@interacty.me.
10. Conservación de datos y anonimización
Conservamos los datos personales sólo durante el tiempo necesario para cumplir los fines descritos en esta Política de privacidad, cumplir las obligaciones legales o resolver litigios. Una vez que los datos dejan de ser necesarios para estos fines, se eliminan de forma segura o se convierten en anónimos. Los datos anónimos y agregados pueden utilizarse con fines estadísticos para mejorar nuestra Plataforma y nuestros servicios. Estos datos no identifican a usuarios individuales y pueden compartirse sin restricciones.
11. Protección de datos y medidas de seguridad
Aplicamos medidas técnicas, administrativas y organizativas comercialmente razonables para proteger los datos personales frente al acceso no autorizado, la pérdida, el uso indebido o la alteración. Estas medidas incluyen protocolos HTTPS, cifrado mediante SSL/TLS, copias de seguridad diarias de los datos y actualizaciones periódicas de la infraestructura. Nuestro Servicio funciona en servidores seguros alojados en AWS, que se someten periódicamente a pruebas de estrés y de penetración. El acceso a los sistemas está protegido con credenciales únicas y permisos personalizables. Internamente, todos los empleados y contratistas están sujetos a acuerdos de confidencialidad y reciben formación periódica sobre protección de datos. El acceso a los datos personales está restringido al personal autorizado dentro de su ámbito específico de responsabilidad. Los registros de acceso a datos, cambios o supresiones se mantienen durante un máximo de 30 días. Realizamos auditorías internas periódicas para minimizar el tratamiento y garantizar que las medidas de seguridad siguen siendo eficaces.
12. Compromiso con procesadores y terceros
Podemos transferir cantidades limitadas de datos personales a terceros proveedores de servicios verificados que nos ayudan con el alojamiento, el mantenimiento, el procesamiento de pagos, el análisis, el marketing y otras operaciones comerciales. Estos procesadores actúan bajo nuestros acuerdos por escrito, que incluyen compromisos de cumplimiento del GDPR, seguridad y confidencialidad. Los procesadores están autorizados a procesar datos personales únicamente siguiendo nuestras instrucciones y deben notificarnos con prontitud cualquier violación de datos. Si los datos personales se transfieren fuera del Espacio Económico Europeo (EEE), garantizamos una protección adecuada, como el uso de cláusulas contractuales tipo aprobadas por la Comisión Europea.
13. Menores y datos personales
Nuestros Servicios están destinados a personas mayores de 16 años. En nuestro papel de controlador, no procesamos conscientemente los datos personales de niños o menores por debajo de este límite de edad. Si tenemos conocimiento de que dichos datos se han recopilado sin el consentimiento paterno o legal, los eliminaremos de inmediato. Sin embargo, esto no se aplica a los casos en los que actuamos como encargados del tratamiento de datos de conformidad con nuestras Condiciones de servicio.
14. Minimización de datos
Sólo procesamos la cantidad mínima de datos personales necesarios para prestar nuestros Servicios o gestionar nuestros sitios web. Es posible que se requiera una identificación básica y datos de contacto para acceder. Se aconseja a los usuarios que no deseen facilitar dicha información que no utilicen nuestros Servicios.
15. Transferencias transfronterizas de datos
Cuando sea necesario, los datos personales podrán transferirse a entidades fuera del EEE. Estas transferencias solo se producen cuando se garantiza una protección adecuada mediante acuerdos jurídicamente vinculantes, incluidas cláusulas contractuales tipo.
16. Compromiso con la seguridad de los usuarios
A pesar de las medidas adoptadas, ningún método de transmisión o almacenamiento de datos es seguro al 100%. Aconsejamos a los usuarios que actúen con cautela a la hora de decidir qué datos personales van a compartir. Nuestros esfuerzos por mantener altos niveles de seguridad incluyen actualizaciones periódicas de nuestros protocolos de seguridad de infraestructuras y aplicaciones, copias de seguridad diarias y sólidos controles de transferencia para salvaguardar los datos durante su almacenamiento y transferencia.
Si tiene alguna pregunta o necesita más información sobre nuestras prácticas de datos, póngase en contacto con nosotros en support@interacty.me.
