Política de privacidad | Safina AI

Fecha: abril de 2025

1. Protección de datos en resumen

Indicaciones generales

Las siguientes indicaciones ofrecen una visión general sencilla sobre qué ocurre con sus datos personales cuando visita este sitio web o utiliza nuestro servicio. Los datos personales son todos aquellos datos con los que usted puede ser identificado personalmente. Para obtener información detallada sobre el tema de la protección de datos, consulte nuestra política de privacidad que se encuentra a continuación.

Entidad responsable

Safina AI es un servicio de DK Tech Solutions UG Schwanthalerstr. 141 80339 München

Personas autorizadas para la representación: David Schemm & Karsten Kreh

Número de registro: HRB 302584

Correo electrónico: info@safina.ai

Teléfono: +49 89 6282 7865

Sus derechos

Usted tiene en todo momento el derecho a:

• Obtener información sobre sus datos almacenados por nosotros (art. 15 del RGPD)
• Solicitar la rectificación de dichos datos (art. 16 del RGPD)
• Solicitar la supresión de dichos datos (art. 17 del RGPD)
• Solicitar la limitación del tratamiento de dichos datos (art. 18 del RGPD)
• Oponerse al tratamiento (art. 21 del RGPD)
• Solicitar la portabilidad de dichos datos (art. 20 del RGPD)
• Revocar en cualquier momento un consentimiento otorgado (art. 7, apartado 3, del RGPD)
• Presentar una reclamación ante una autoridad de control (art. 77 del RGPD)

Encontrará información detallada sobre sus derechos más adelante en esta declaración.

2. Resumen de los tratamientos

Tipos de datos tratados

• Datos de inventario (p. ej., nombres, direcciones en el momento del registro)
• Datos de contacto (p. ej., correo electrónico, números de teléfono)
• Datos de contenido (p. ej., grabaciones de audio de llamadas (si están activadas), transcripciones, resúmenes, análisis, configuraciones como guiones de conversación) — en adelante también «contenidos del usuario»
• Datos de uso (p. ej., páginas web/secciones de la app visitadas, interés en contenidos, horas de acceso, funciones utilizadas)
• Metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP, datos de llamadas como números de teléfono, momento, duración)
• Datos de pago (en planes de pago, procesados por proveedores de servicios de pago)

Categorías de interesados

• Usuarios de nuestro servicio (clientes, personas interesadas)
• Personas que llaman y que interactúan con los usuarios a través del servicio
• Visitantes de nuestro sitio web
• Interlocutores de comunicación
• Socios comerciales y contractuales

Fines del tratamiento

• Prestación del servicio Safina AI (buzón de voz/centralita telefónica con IA) conforme al contrato (art. 6, apartado 1, letra b), del RGPD)
• Cumplimiento de obligaciones contractuales (p. ej., provisión de cuenta de usuario, facturación) (art. 6, apartado 1, letra b), del RGPD)
• Comunicación con usuarios y personas interesadas (art. 6, apartado 1, letras b) o f), del RGPD)
• Medidas de seguridad para la protección del servicio y de los datos (art. 6, apartado 1, letra f), del RGPD)
• Marketing directo (con consentimiento o, en el caso de clientes existentes, bajo las condiciones del § 7, apartado 3, UWG) (art. 6, apartado 1, letras a) o f), del RGPD)
• Medición de alcance y análisis para la mejora del sitio web y del servicio (con consentimiento o sobre la base de intereses legítimos) (art. 6, apartado 1, letras a) o f), del RGPD)
• Procedimientos de oficina y organización (art. 6, apartado 1, letras c) o f), del RGPD)
• Gestión de comentarios y consultas (art. 6, apartado 1, letras b) o f), del RGPD)
• Provisión y optimización de nuestra oferta en línea y de la facilidad de uso (art. 6, apartado 1, letra f), del RGPD)
• Cumplimiento de obligaciones legales (p. ej., obligaciones de conservación) (art. 6, apartado 1, letra c), del RGPD)

3. Bases jurídicas aplicables

Bases jurídicas aplicables conforme al RGPD: A continuación se ofrece un resumen de las bases jurídicas del RGPD sobre las que tratamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse normas nacionales de protección de datos en su país o en el nuestro de residencia o domicilio. En caso de que en algún supuesto concreto resulten aplicables bases jurídicas más específicas, se lo comunicaremos en esta política de privacidad.

• Consentimiento (art. 6, apartado 1, frase 1, letra a), del RGPD) — El interesado ha dado su consentimiento para el tratamiento de los datos personales que le conciernen con uno o varios fines específicos.
• Ejecución contractual y consultas precontractuales (art. 6, apartado 1, frase 1, letra b), del RGPD) — El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
• Obligación legal (art. 6, apartado 1, frase 1, letra c), del RGPD) — El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
• Intereses legítimos (art. 6, apartado 1, frase 1, letra f), del RGPD) — El tratamiento es necesario para la satisfacción de intereses legítimos del responsable del tratamiento o de un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales.

Normativa nacional de protección de datos en Alemania: Además de las disposiciones del RGPD, se aplican normas nacionales de protección de datos en Alemania. Esto incluye, en particular, la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz — BDSG) y la Ley de Protección de Datos en las Telecomunicaciones y los Medios Telemáticos (Telekommunikation-Telemedien-Datenschutz-Gesetz — TTDSG). La BDSG contiene, en particular, disposiciones especiales sobre el derecho de información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento con otros fines y la transmisión, así como la toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. Asimismo, pueden resultar aplicables las leyes de protección de datos de los distintos estados federados (Länder).

Nota sobre la aplicabilidad del RGPD y la LPD suiza: Estas indicaciones sobre protección de datos sirven tanto para la información conforme a la Ley de Protección de Datos suiza (LPD) como conforme al Reglamento General de Protección de Datos (RGPD). Por este motivo, le rogamos que tenga en cuenta que, debido a la mayor aplicación territorial y comprensibilidad, se utilizan los términos del RGPD. En particular, en lugar de los términos utilizados en la LPD suiza «tratamiento» de «datos personales», «interés preponderante» y «datos personales especialmente dignos de protección», se utilizan los términos del RGPD «tratamiento» de «datos personales», así como «interés legítimo» y «categorías especiales de datos». No obstante, el significado legal de los términos seguirá determinándose conforme a la LPD suiza en el ámbito de aplicación de esta.

4. Medidas de seguridad

Adoptamos, conforme a las disposiciones legales (en particular el art. 32 del RGPD), teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y la gravedad de la amenaza para los derechos y libertades de las personas físicas, las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección adecuado al riesgo.

Entre las medidas se incluyen, en particular, la garantía de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como del acceso, la introducción, la transmisión, la garantía de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de datos y las respuestas ante amenazas a los datos. Asimismo, tenemos en cuenta la protección de datos personales ya desde el desarrollo o la selección de hardware, software y procedimientos, conforme al principio de protección de datos por diseño y por defecto (art. 25 del RGPD).

5. Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, puede ocurrir que estos se transmitan a otros organismos, empresas, entidades jurídicamente independientes o personas, o que se les revelen. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En particular, para la prestación del servicio principal de Safina AI empleamos proveedores de servicios técnicos especializados (subencargados del tratamiento), como se describe con más detalle en la sección «Proveedores de servicios empleados (subencargados del tratamiento) para el servicio Safina AI».

En estos casos, respetamos las disposiciones legales y celebramos, en particular, los contratos o acuerdos correspondientes (contratos de encargo de tratamiento conforme al art. 28 del RGPD) que sirven para la protección de sus datos con los destinatarios de los mismos. No se realiza una cesión de sus datos con fines publicitarios de terceros.

6. Proveedores de servicios empleados (subencargados del tratamiento) para el servicio Safina AI

Para la provisión técnica y la optimización del servicio Safina AI, empleamos proveedores de servicios técnicos cuidadosamente seleccionados (subencargados del tratamiento). El tratamiento por parte de estos proveedores se realiza sobre la base de contratos de encargo de tratamiento (art. 28 del RGPD). Esto abarca, en particular, servicios en las siguientes áreas:

• Alojamiento: Para el almacenamiento y la provisión de los datos y del servicio. Nuestra ubicación principal de alojamiento es Alemania (actualmente Amazon Web Services — AWS en Frankfurt am Main).
• Conexión de telefonía: Para la recepción y el desvío de llamadas (p. ej., Twilio).
• Funciones de IA: Para el reconocimiento de voz, la transcripción, la generación de voz, los resúmenes y los análisis (p. ej., OpenAI, Google Cloud AI Services, Deepgram, Elevenlabs).
• Procesamiento de pagos: Para la tramitación de pagos en planes de pago (p. ej., Stripe en caso de contratación a través del sitio web; Apple/Google en caso de compras dentro de la aplicación, en su caso a través de RevenueCat para la gestión de suscripciones).
• Herramientas de análisis (optimización del servicio): Para el análisis del uso del servicio y la corrección de errores (p. ej., Posthog).
• Servicios de comunicación: Para el envío de correos electrónicos y notificaciones (p. ej., Brevo).

El uso de estos proveedores de servicios es necesario para la prestación de los servicios contractualmente acordados (art. 6, apartado 1, letra b), del RGPD). Algunos de estos proveedores de servicios pueden tener su sede fuera de la UE/del EEE o tratar datos allí, como se describe en la sección «Transferencias internacionales de datos».

No utilización de contenidos del usuario para el entrenamiento de IA

Dejamos claro que sus contenidos de usuario, en particular las grabaciones de audio y las transcripciones de conversaciones telefónicas, no son utilizados por nosotros para el entrenamiento de modelos de IA propios o de terceros. El tratamiento de estos datos se realiza exclusivamente para la prestación del servicio contratado conforme a nuestras condiciones de uso.

7. Transferencias internacionales de datos

Tratamiento de datos en terceros países: En la medida en que tratemos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o el tratamiento se realice en el marco de la utilización de servicios de terceros o de la revelación o transmisión de datos a otras personas, entidades o empresas, esto solo se llevará a cabo de conformidad con las disposiciones legales.

Nuestra ubicación principal de alojamiento para los datos centrales del servicio Safina AI es Alemania (véase la sección «Proveedores de servicios empleados»). Sin embargo, algunos de los subencargados del tratamiento que empleamos (en particular para funciones de IA, telefonía, análisis o procesamiento de pagos) pueden tratar datos también en terceros países, especialmente en los Estados Unidos.

En la medida en que el nivel de protección de datos en el tercer país haya sido reconocido mediante una decisión de adecuación (art. 45 del RGPD), esta servirá como base para la transferencia de datos. Para los Estados Unidos existe dicha decisión de adecuación para las empresas certificadas en el marco del «EU-US Data Privacy Framework» (DPF). La lista de empresas certificadas, así como información adicional sobre el DPF, puede consultarse en el sitio web del Departamento de Comercio de los Estados Unidos en https://www.dataprivacyframework.gov/. Le informaremos en las descripciones de los servicios individuales (p. ej., Google, Meta, Posthog) sobre si el proveedor está certificado en el DPF.

En los demás casos, las transferencias de datos solo se realizarán cuando el nivel de protección de datos esté asegurado por otros medios, en particular mediante la celebración de cláusulas contractuales tipo (Standard Contractual Clauses — SCCs) de la Comisión Europea (art. 46, apartado 2, letra c), del RGPD), su consentimiento expreso (art. 49, apartado 1, letra a), del RGPD) o cuando la transmisión sea necesaria para la ejecución del contrato (art. 49, apartado 1, letras b) o c), del RGPD).

La información sobre transferencias a terceros países y las decisiones de adecuación existentes puede consultarse en la oferta informativa de la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

8. Información general sobre el almacenamiento y la supresión de datos

Suprimimos los datos personales que tratamos conforme a las disposiciones legales (art. 17 del RGPD) en cuanto se revoquen los consentimientos subyacentes o dejen de existir otras bases jurídicas para el tratamiento (p. ej., cuando la finalidad del tratamiento haya desaparecido y no exista una obligación legal de conservación que lo impida). Esto se refiere a los casos en que la finalidad original del tratamiento desaparece o los datos ya no son necesarios. Las excepciones a esta regla existen cuando obligaciones legales (p. ej., obligaciones de conservación en materia mercantil o fiscal) o nuestros intereses legítimos (p. ej., para la formulación, el ejercicio o la defensa de reclamaciones legales) exigen una conservación o archivo más prolongados de los datos.

En particular, los datos que deban conservarse por motivos mercantiles o fiscales, o cuyo almacenamiento sea necesario para la defensa jurídica o para la protección de los derechos de otras personas físicas o jurídicas, serán archivados de conformidad.

Nuestras indicaciones sobre protección de datos contienen información adicional sobre la conservación y supresión de datos que se aplica específicamente a determinados procesos de tratamiento. Tras la finalización del contrato de uso, suprimimos sus contenidos de usuario conforme a las disposiciones de nuestras condiciones de uso (por regla general, transcurridos 30 días, salvo que existan obligaciones de conservación).

En caso de que existan varias indicaciones sobre el período de conservación o los plazos de supresión de un dato, será siempre aplicable el plazo más largo.

Si un plazo no comienza expresamente en una fecha determinada y es de al menos un año, comenzará automáticamente al final del año natural en el que se haya producido el evento que desencadena el plazo. En el caso de relaciones contractuales vigentes en cuyo marco se almacenan datos, el evento que desencadena el plazo es el momento en que surte efecto la rescisión u otra terminación de la relación jurídica.

Los datos que ya no se traten para la finalidad originalmente prevista, sino que se conserven debido a disposiciones legales u otros motivos, se tratarán exclusivamente para los fines que justifiquen su conservación.

Conservación y supresión de datos

Los siguientes plazos generales se aplican a la conservación y el archivo conforme al Derecho alemán:

• 10 años: Plazo de conservación para libros y registros, cuentas anuales, inventarios, informes de gestión, balances de apertura, así como las instrucciones de trabajo y demás documentos organizativos necesarios para su comprensión, justificantes contables y facturas (§ 147, apartado 3, en relación con el apartado 1, núms. 1, 4 y 4a, AO; § 14b, apartado 1, UStG; § 257, apartado 1, núms. 1 y 4, apartado 4, HGB).
• 6 años: Demás documentación comercial: cartas comerciales o de negocios recibidas, reproducciones de las cartas comerciales o de negocios enviadas, demás documentos en la medida en que sean relevantes para la tributación (§ 147, apartado 3, en relación con el apartado 1, núms. 2, 3, 5, AO; § 257, apartado 1, núms. 2 y 3, apartado 4, HGB).
• 3 años: Datos necesarios para tener en cuenta posibles reclamaciones de garantía e indemnización por daños u otras reclamaciones y derechos contractuales similares, así como para tramitar las consultas asociadas, basándose en experiencias comerciales anteriores y prácticas habituales del sector, se conservarán durante el plazo de prescripción legal ordinario de tres años (§§ 195, 199 BGB).

9. Derechos de los interesados

Como interesado, le asisten diversos derechos conforme al RGPD, que se derivan en particular de los arts. 15 a 21 del RGPD:

• Derecho de oposición: Usted tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan basado en el art. 6, apartado 1, letras e) o f), del RGPD; esto también se aplica a la elaboración de perfiles basada en dichas disposiciones. Cuando los datos personales que le conciernan se traten con fines de marketing directo, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan con dichos fines; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
• Derecho de revocación del consentimiento: Usted tiene derecho a revocar en cualquier momento los consentimientos otorgados. La revocación del consentimiento no afecta a la licitud del tratamiento realizado sobre la base del consentimiento hasta el momento de la revocación.
• Derecho de acceso: Usted tiene derecho a solicitar la confirmación de si se están tratando datos que le conciernen y a obtener información sobre dichos datos, así como información adicional y una copia de los datos conforme a las disposiciones legales.
• Derecho de rectificación: Usted tiene, conforme a las disposiciones legales, el derecho a solicitar la complementación de los datos que le conciernan o la rectificación de los datos inexactos que le conciernan.
• Derecho de supresión y limitación del tratamiento: Usted tiene, conforme a las disposiciones legales, el derecho a solicitar que los datos que le conciernan sean suprimidos sin dilación indebida, o bien, alternativamente, conforme a las disposiciones legales, a solicitar la limitación del tratamiento de los datos.
• Derecho a la portabilidad de los datos: Usted tiene derecho a recibir los datos que le conciernen y que nos ha proporcionado, conforme a las disposiciones legales, en un formato estructurado, de uso común y lectura mecánica, o a solicitar su transmisión a otro responsable.
• Reclamación ante la autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, de su lugar de trabajo o del lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe las disposiciones del RGPD.

10. Prestaciones comerciales

Tratamos los datos de nuestros socios contractuales y comerciales, p. ej., clientes y personas interesadas (denominados conjuntamente «socios contractuales»), en el marco de relaciones jurídicas contractuales y similares, así como de las medidas asociadas y en relación con la comunicación con los socios contractuales (o precontractual), por ejemplo, para responder consultas. La base jurídica es el art. 6, apartado 1, letra b), del RGPD.

Utilizamos estos datos para cumplir nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de prestar los servicios acordados (servicio Safina AI), las posibles obligaciones de actualización y las soluciones en caso de defectos de garantía y otras perturbaciones de la prestación. Además, utilizamos los datos para la defensa de nuestros derechos y para las tareas administrativas asociadas a dichas obligaciones, así como para la organización empresarial (art. 6, apartado 1, letra f), del RGPD). Asimismo, tratamos los datos sobre la base de nuestros intereses legítimos, tanto en una gestión empresarial ordenada y eficiente como en las medidas de seguridad para la protección de nuestros socios contractuales y de nuestra actividad empresarial frente al uso indebido, la puesta en peligro de sus datos, secretos, información y derechos (p. ej., para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales) (art. 6, apartado 1, letra f), del RGPD). En el marco del Derecho aplicable, solo comunicamos los datos de los socios contractuales a terceros (en particular a nuestros subencargados del tratamiento) en la medida en que sea necesario para los fines mencionados o para el cumplimiento de obligaciones legales. Sobre otras formas de tratamiento, por ejemplo con fines de marketing, se informa a los socios contractuales en el marco de esta política de privacidad.

Los datos necesarios para los fines mencionados se comunican a los socios contractuales antes o en el momento de la recogida de datos, por ejemplo, en formularios en línea, mediante indicaciones especiales (p. ej., colores) o símbolos (p. ej., asteriscos o similares), o personalmente.

Suprimimos los datos tras la expiración de las obligaciones legales de garantía y similares, es decir, en principio, transcurridos cuatro años, salvo que los datos estén almacenados en una cuenta de cliente, por ejemplo, porque deban conservarse por motivos legales de archivo (p. ej., con fines fiscales, normalmente diez años). Los datos que nos hayan sido revelados por el socio contractual en el marco de un encargo se suprimen conforme a las disposiciones y, en principio, tras la finalización del encargo, sin perjuicio de las obligaciones legales de conservación.

11. Contrato de encargo de tratamiento (AVV) para empresarios

Si utiliza el servicio Safina AI como empresario (conforme al § 14 BGB) y en el marco de dicho uso encarga el tratamiento de datos personales (en particular, datos de sus personas que llaman) por parte de Safina AI, usted actúa como responsable del tratamiento en el sentido del art. 4, núm. 7, del RGPD y nosotros como encargado del tratamiento en el sentido del art. 4, núm. 8, del RGPD.

En este caso, es obligatoria la celebración de un contrato de encargo de tratamiento (AVV) conforme al art. 28 del RGPD entre usted y nosotros para garantizar el tratamiento conforme a la protección de datos. Este AVV regula los derechos y obligaciones de ambas partes en relación con el tratamiento de datos personales.

La celebración del AVV es un requisito para el uso lícito del servicio por parte de los empresarios para el tratamiento de datos personales de sus personas que llaman. Usted es responsable de celebrar el AVV con nosotros oportunamente antes del inicio del tratamiento de datos personales a través del servicio. Puede obtener nuestro AVV estándar mediante solicitud a info(at)safina.ai.

12. Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. En el marco del registro se comunican a los usuarios los datos obligatorios necesarios, que se tratan con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento de obligaciones contractuales (art. 6, apartado 1, letra b), del RGPD). Entre los datos tratados se incluyen, en particular, los datos de inicio de sesión (nombre de usuario o dirección de correo electrónico, contraseña).

En el marco del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y el momento de la respectiva acción del usuario. El almacenamiento se realiza sobre la base de nuestros intereses legítimos, así como de los de los usuarios, en la protección frente al uso indebido y demás usos no autorizados (art. 6, apartado 1, letra f), del RGPD). En principio, estos datos no se comunican a terceros, salvo que sea necesario para la defensa de nuestras pretensiones o exista una obligación legal para ello (art. 6, apartado 1, letras c) o f), del RGPD).

Los usuarios pueden ser informados por correo electrónico sobre operaciones relevantes para su cuenta de usuario, como, por ejemplo, cambios técnicos o información de facturación (art. 6, apartado 1, letra b), del RGPD).

13. Gestión de contactos y consultas

Al ponerse en contacto con nosotros (p. ej., por correo postal, formulario de contacto, correo electrónico, teléfono o a través de redes sociales), así como en el marco de relaciones existentes con usuarios y socios comerciales, los datos de las personas que realizan la consulta se tratan en la medida en que sea necesario para responder a las consultas de contacto y a las posibles medidas solicitadas (art. 6, apartado 1, letras b) o f), del RGPD).

14. Boletín informativo y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, «boletín informativo») exclusivamente con el consentimiento de los destinatarios (art. 6, apartado 1, letra a), del RGPD) o sobre una base legal (p. ej., § 7, apartado 3, UWG en el caso de clientes existentes). Si en el marco de la inscripción al boletín informativo se mencionan sus contenidos, estos serán determinantes para el consentimiento de los usuarios. Para la inscripción en nuestro boletín informativo normalmente es suficiente indicar su dirección de correo electrónico. Sin embargo, para poder ofrecerle un servicio personalizado, en su caso le solicitaremos su nombre para un trato personal en el boletín informativo u otra información si fuera necesaria para el fin del boletín.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un período de hasta tres años sobre la base de nuestros intereses legítimos, antes de suprimirlas, con el fin de poder demostrar un consentimiento otorgado anteriormente (art. 6, apartado 1, letra f), del RGPD). El tratamiento de estos datos se limita al fin de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme simultáneamente la existencia anterior de un consentimiento. En caso de obligaciones de observar de forma permanente las oposiciones, nos reservamos el almacenamiento de la dirección de correo electrónico exclusivamente con este fin en una lista de bloqueo (denominada «blocklist») (art. 6, apartado 1, letra f), del RGPD).

El registro del procedimiento de inscripción se realiza sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto desarrollo (art. 6, apartado 1, letra f), del RGPD). En la medida en que encarguemos a un proveedor de servicios el envío de correos electrónicos (p. ej., Brevo), esto se realiza sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro (art. 6, apartado 1, letra f), del RGPD) y en el marco de un encargo de tratamiento (art. 28 del RGPD).

Contenidos: Información sobre nosotros, nuestros servicios, promociones y ofertas.

15. Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos datos personales con fines de comunicación publicitaria, que puede realizarse a través de diversos canales, como correo electrónico, teléfono, correo postal o fax, conforme a las disposiciones legales (sobre la base del art. 6, apartado 1, letras a) o f), del RGPD, en su caso en relación con el § 7 UWG).

Los destinatarios tienen derecho a revocar en cualquier momento los consentimientos otorgados o a oponerse en cualquier momento a la comunicación publicitaria.

Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización anterior para contactar o enviar comunicaciones durante un período de hasta tres años a partir del final del año de la revocación o la oposición, sobre la base de nuestros intereses legítimos (art. 6, apartado 1, letra f), del RGPD). El tratamiento de estos datos se limita al fin de una posible defensa frente a reclamaciones. Sobre la base del interés legítimo en observar de forma permanente la revocación o la oposición de los usuarios, almacenamos asimismo los datos necesarios para evitar un nuevo contacto (p. ej., según el canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre) en una lista de bloqueo (art. 6, apartado 1, letra f), del RGPD).

16. Análisis web, monitorización y optimización (sitio web y aplicación)

El análisis web (también denominado «medición de alcance») sirve para evaluar los flujos de visitantes de nuestra oferta en línea (sitio web y aplicación) y puede abarcar el comportamiento, los intereses o la información demográfica sobre los visitantes, como la edad o el sexo, en forma de valores pseudónimos. Con la ayuda del análisis de alcance podemos reconocer, por ejemplo, en qué momento nuestra oferta en línea o sus funciones o contenidos se utilizan con mayor frecuencia, o invitan a la reutilización. Igualmente, podemos identificar qué áreas necesitan optimización. Además del análisis web, también podemos emplear procedimientos de prueba para, por ejemplo, probar y optimizar diferentes versiones de nuestra oferta en línea o de sus componentes.

Salvo que se indique lo contrario a continuación, para estos fines pueden crearse perfiles, es decir, datos agrupados correspondientes a un proceso de uso, y puede almacenarse y leerse información en un navegador o en un dispositivo final (p. ej., mediante cookies u otras tecnologías similares como el almacenamiento local o identificadores específicos de la aplicación). Entre los datos recogidos se incluyen, en particular, las páginas web/secciones de la aplicación visitadas y los elementos utilizados en ellas, así como información técnica como el navegador utilizado, el sistema informático/sistema operativo empleado y datos sobre los horarios de uso. Si los usuarios han dado su consentimiento para la recogida de sus datos de ubicación ante nosotros o ante los proveedores de los servicios que empleamos, también es posible el tratamiento de datos de ubicación.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, pseudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios, cuando sea técnicamente posible. En general, en el marco del análisis web, las pruebas A/B y la optimización no se almacenan datos en claro de los usuarios (como direcciones de correo electrónico o nombres), sino pseudónimos. Esto significa que ni nosotros ni los proveedores del software empleado conocemos la identidad real de los usuarios, sino únicamente los datos almacenados en sus perfiles a efectos de los procedimientos respectivos.

Indicaciones sobre las bases jurídicas: Si solicitamos a los usuarios su consentimiento para el uso de los proveedores terceros (p. ej., a través de un banner de cookies o una consulta en la aplicación), la base jurídica del tratamiento de datos es el consentimiento (art. 6, apartado 1, letra a), del RGPD; § 25, apartado 1, TTDSG). En caso contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y orientados al destinatario, así como la optimización de nuestra oferta) (art. 6, apartado 1, letra f), del RGPD; § 25, apartado 2, TTDSG).

17. Marketing en línea

Tratamos datos personales con fines de marketing en línea, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la presentación de contenidos publicitarios y de otro tipo (denominados conjuntamente «contenidos») en función de los intereses potenciales de los usuarios, así como la medición de su eficacia.

Para estos fines, se crean los denominados perfiles de usuario y se almacenan en un archivo (la denominada «cookie») o se utilizan procedimientos similares mediante los cuales se almacenan los datos del usuario relevantes para la presentación de los contenidos mencionados. Estos pueden incluir, por ejemplo, contenidos visualizados, sitios web visitados, redes en línea utilizadas, así como interlocutores de comunicación e información técnica, como el navegador utilizado, el sistema informático empleado y datos sobre los horarios de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para la recogida de sus datos de ubicación, estos también pueden ser tratados.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, pseudonimización mediante el acortamiento de la dirección IP) para la protección de los usuarios. En general, en el marco del procedimiento de marketing en línea no se almacenan datos en claro de los usuarios (como direcciones de correo electrónico o nombres), sino pseudónimos. Esto significa que ni nosotros ni los proveedores de los procedimientos de marketing en línea conocemos la identidad real de los usuarios, sino únicamente los datos almacenados en sus perfiles.

Las declaraciones contenidas en los perfiles se almacenan generalmente en cookies o mediante procedimientos similares. Estas cookies pueden ser posteriormente leídas en otros sitios web que empleen el mismo procedimiento de marketing en línea, y analizadas con el fin de presentar contenidos, complementadas con datos adicionales y almacenadas en el servidor del proveedor del procedimiento de marketing en línea.

Excepcionalmente, es posible asignar datos en claro a los perfiles, principalmente cuando los usuarios son, por ejemplo, miembros de una red social cuyo procedimiento de marketing en línea empleamos y la red vincula los perfiles de los usuarios con los datos mencionados. Le rogamos que tenga en cuenta que los usuarios pueden celebrar acuerdos adicionales con los proveedores, por ejemplo, mediante consentimiento en el marco del registro.

En principio, solo tenemos acceso a información agregada sobre el éxito de nuestros anuncios publicitarios. Sin embargo, en el marco de las denominadas mediciones de conversión podemos verificar cuáles de nuestros procedimientos de marketing en línea han dado lugar a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversión se utiliza exclusivamente para el análisis del éxito de nuestras medidas de marketing.

Salvo que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenan durante un período de hasta dos años.

Indicaciones sobre las bases jurídicas: Si solicitamos a los usuarios su consentimiento para el uso de los proveedores terceros (p. ej., a través de un banner de cookies), la base jurídica del tratamiento de datos es el consentimiento (art. 6, apartado 1, letra a), del RGPD; § 25, apartado 1, TTDSG). En caso contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y orientados al destinatario, así como el análisis y la optimización de nuestras medidas de marketing) (art. 6, apartado 1, letra f), del RGPD; § 25, apartado 2, TTDSG).

Indicaciones sobre la revocación y la oposición: Nos remitimos a las indicaciones sobre protección de datos de los respectivos proveedores y a las posibilidades de oposición (denominadas «opt-out») indicadas para los proveedores. Si no se ha indicado una posibilidad de opt-out explícita, existe, por un lado, la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede limitar las funciones de nuestra oferta en línea. Por ello, recomendamos adicionalmente las siguientes posibilidades de opt-out, que se ofrecen de forma resumida para las respectivas áreas geográficas:

• a) Europa: https://www.youronlinechoices.eu
• b) Canadá: https://www.youradchoices.ca/choices
• c) EE. UU.: https://www.aboutads.info/choices
• d) Suprarregional: https://optout.aboutads.info

18. Complementos y funciones y contenidos integrados

Integramos elementos de funciones y contenidos en nuestra oferta en línea que se obtienen de los servidores de sus respectivos proveedores (en adelante denominados «proveedores terceros»). Estos pueden ser, por ejemplo, gráficos, vídeos o planos de ciudades (en adelante denominados de forma uniforme «contenidos»).

La integración presupone siempre que los proveedores terceros de estos contenidos traten la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar los contenidos a su navegador. Por lo tanto, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores utilicen la dirección IP exclusivamente para la entrega de los contenidos. Los proveedores terceros pueden utilizar además los denominados pixel tags (gráficos invisibles, también denominados «web beacons») con fines estadísticos o de marketing. Mediante los «pixel tags» se puede evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información pseudónima puede almacenarse además en cookies en el dispositivo del usuario y contener, entre otros, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otros datos sobre el uso de nuestra oferta en línea, así como vincularse con dicha información procedente de otras fuentes.

Indicaciones sobre las bases jurídicas: Si solicitamos a los usuarios su consentimiento para el uso de los proveedores terceros (p. ej., a través de un banner de cookies), la base jurídica del tratamiento de datos es el consentimiento (art. 6, apartado 1, letra a), del RGPD; § 25, apartado 1, TTDSG). En caso contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y orientados al destinatario, así como en una presentación atractiva de nuestra oferta) (art. 6, apartado 1, letra f), del RGPD; § 25, apartado 2, TTDSG).

19. Servicios y proveedores de servicios empleados

Google Fonts (local)

Este sitio utiliza para la representación uniforme de tipos de letra las denominadas «Google Fonts», proporcionadas por Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Hemos integrado las Google Fonts de forma local en nuestro servidor. Por lo tanto, al acceder a nuestro sitio web no se establece ninguna conexión con los servidores de Google. No se transmiten datos a Google.

Uso del Meta Pixel (Facebook Pixel)

En nuestro sitio web utilizamos el Meta Pixel de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (empresa matriz: Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, EE. UU.; «Meta»). Se trata de una herramienta de análisis que nos permite medir la eficacia de nuestras medidas publicitarias en las plataformas Facebook e Instagram, publicar publicidad orientada a públicos objetivo (Custom Audiences) y rastrear las actividades de los usuarios desencadenadas por nuestros anuncios (medición de conversiones).

El Meta Pixel recoge, entre otros, información sobre las páginas visitadas por usted, las interacciones (p. ej., clics), las compras realizadas (en su caso), los formularios cumplimentados, así como información específica del dispositivo (incluida la dirección IP, la información del navegador y los datos de cookies). Estos datos se transmiten a servidores de Meta y se almacenan allí, en su caso también en los EE. UU.

El tratamiento se realiza exclusivamente sobre la base de su consentimiento conforme al art. 6, apartado 1, letra a), del RGPD y al § 25, apartado 1, TTDSG, que usted otorga a través de nuestro banner de cookies y que puede revocar en cualquier momento.

También puede oponerse a la recogida de datos por parte del Meta Pixel en la configuración de su cuenta de Facebook: https://www.facebook.com/settings?tab=ads. Para obtener más información sobre el tratamiento de datos por parte de Meta, consulte la política de datos de Meta en: https://www.facebook.com/policy.php.

Meta Platforms Inc. está certificada en el marco del EU-US Data Privacy Framework, lo que garantiza un nivel adecuado de protección de datos para las transferencias de datos a los EE. UU. (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active).

Posthog (herramienta de análisis para el sitio web y la aplicación)

Si usted ha otorgado su consentimiento conforme al art. 6, apartado 1, letra a), del RGPD y al § 25, apartado 1, TTDSG (p. ej., a través del banner de cookies o una consulta en la aplicación), recogemos mediante nuestra herramienta de análisis Posthog datos de uso sobre su comportamiento en nuestro sitio web y dentro de la aplicación (comportamiento de clic y visualización), que evaluamos estadísticamente con fines internos (optimización del sitio web/la aplicación, mejora de la experiencia de usuario/facilidad de uso).

Para ello utilizamos funciones del servicio Posthog Inc., 2261 Market Street #4063, San Francisco, CA 94114, EE. UU. Posthog puede registrar y reproducir su comportamiento en el sitio web y dentro de la aplicación. En este proceso, sus datos personales se almacenan y evalúan, en particular la actividad (qué páginas/funciones se utilizaron, qué elementos se pulsaron). Para ello, se asigna a cada usuario un código de seguimiento (ID de usuario pseudonimizada). Los datos personales tratados se almacenan por defecto en servidores de PostHog dentro de la UE (Frankfurt, Alemania). Una transmisión a los EE. UU. solo se produce en casos excepcionales.

El almacenamiento de estos datos se mantiene mientras sea necesario para el cumplimiento de los fines del tratamiento o mientras subsista su consentimiento.

Para obtener más información sobre el tratamiento de datos por parte de PostHog, consulte: https://posthog.com/privacy.

PostHog Inc. está certificada en el marco del EU-US Data Privacy Framework, lo que garantiza un nivel adecuado de protección de datos para las posibles transferencias de datos a los EE. UU. (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000POO8AAO&status=Active).

Chatbot de Pickaxe Project

Utilizamos en nuestro sitio web un chatbot del proveedor Pickaxe Project Inc., con sede en los EE. UU. Este chatbot sirve exclusivamente para responder a preguntas generales sobre nuestro servicio. Para garantizar la protección de su privacidad, el chatbot está configurado de forma que no se recogen ni almacenan datos personales suyos. Esto significa que no almacenamos su dirección IP ni le solicitamos datos personales para utilizar el chatbot. La comunicación se realiza de forma anónima.

Dado que no se tratan datos personales, no es necesario un acuerdo de encargo de tratamiento con Pickaxe Project. El uso se basa en nuestro interés legítimo en una respuesta eficiente a las consultas generales (art. 6, apartado 1, letra f), del RGPD).

Para obtener más información sobre la protección de datos en Pickaxe Project, nos remitimos a la política de privacidad del proveedor: https://beta.pickaxeproject.com/privacy.

20. Modificaciones de esta política de privacidad

Nos reservamos el derecho de modificar esta política de privacidad para que se ajuste en todo momento a los requisitos legales vigentes o para implementar cambios en nuestros servicios en la política de privacidad, por ejemplo, con ocasión de la introducción de nuevos servicios. Para su próxima visita será de aplicación la nueva política de privacidad.

---

Versión vinculante

Este documento es una traducción proporcionada únicamente con fines informativos. En caso de discrepancia entre esta traducción y el original en alemán, prevalecerá la versión en alemán.