Declaración de Privacidad de MessageBird
If you have entered into an Agreement with us on these Terms, we recommend that you download and keep a permanent copy for future reference.
Documentos
Contenidos
Como una plataforma de comunicaciones omnicanal, MessageBird y sus Afiliados (24sessions, Pusher, SparkPost, y Telvox) (juntos, “nosotros”, “nos”, “nuestro”, o “MessageBird”) proporcionan una amplia gama de soluciones para mejorar la experiencia de comunicación para desarrolladores, empresas y su audiencia objetivo. Procesamos datos personales para poder ofrecer estos servicios, operar nuestros sitios web y llevar a cabo nuestro negocio diario. En esta declaración de privacidad, los términos “usted”, “su”, o “Cliente” se refieren a usted. “Afiliado” significa cualquier entidad que directa o indirectamente controla, es controlada por, o está bajo control común con la parte especificada. Para los propósitos de esta definición, “control” se refiere a la posesión directa o indirecta de más del cincuenta por ciento (50%) de los intereses de voto de la entidad en cuestión o el poder de dirigir la gestión y políticas de la entidad en cuestión.
Esta declaración de privacidad se aplica a todos los productos y servicios proporcionados por MessageBird (incluyendo a través de cualquiera de sus Afiliados) y contiene información sobre qué datos personales recopilamos, por qué los recopilamos y cómo los procesamos, para que pueda tomar una decisión informada antes de utilizar nuestra plataforma, sitio web y servicios de comunicación. Esta declaración de privacidad se aplica independientemente de su ubicación geográfica o la de cualquier usuario final y cubre todos nuestros sitios web, (sub)dominios, aplicaciones móviles, clientes de escritorio, así como los servicios que proporcionamos.
Los datos personales se refieren a información que permitiría identificar directa o indirectamente a cualquier persona natural. Su uso de nuestro sitio web o servicios puede implicar datos personales relacionados con tres categorías de individuos:
Datos personales relacionados con un cliente o cliente potencial, referido como “Datos de Cuenta de Cliente” o 'información de cliente potencial'.
Datos personales relacionados con un usuario final o destinatario, es decir, el individuo que está interactuando con usted a través de nuestros servicios y/o recibiendo comunicaciones de usted a través de nuestros servicios, referido como 'datos de usuario final' (colectivamente, “Usuario Final”).
Datos personales relacionados con visitantes del sitio web, referido como 'datos de visitante del sitio web'.
La privacidad de los datos y la protección de sus datos personales (incluidos los datos personales relacionados con sus Usuarios Finales) son uno de los principios fundamentales de MessageBird. Nuestra declaración de privacidad está destinada a brindarle una comprensión detallada de nuestras prácticas de procesamiento de datos. Es importante para nosotros ser transparentes, y que se sienta informado y capacitado cuando se trata de la privacidad de sus datos personales y de los de sus Usuarios Finales, así como los pasos que tomamos para proteger esos datos personales.
Si usted o cualquiera de sus Usuarios Finales se encuentra en Singapur, las referencias en esta declaración de privacidad a términos como "titular de los datos", "controlador de datos" y "procesador de datos" deben interpretarse haciendo referencia a los términos equivalentes de "individuo", "organización" e "intermediario de datos" bajo la Ley de Protección de Datos Personales de 2012 (“PDPA”).
Si usted o cualquiera de sus Usuarios Finales reside en California, las referencias en esta declaración de privacidad a términos como “datos personales”, "titular de datos", "controlador de datos" y "procesador de datos" deben interpretarse haciendo referencia a los términos equivalentes de “información personal”, "consumidor", "empresa" y "proveedor de servicios" bajo la Ley de Privacidad del Consumidor de California de 2018 (“CCPA”). MessageBird no vende, alquila ni divulga datos personales ni los datos personales de Usuarios Finales por dinero ni por nada de valor.
Introducción
1. About our personal data processing practices
Solo procesaremos datos personales en la medida necesaria para cumplir el(los) propósito(s) específico(s) para el cual ha enviado datos personales. Cuando te registras en nuestros servicios a través de nuestro sitio web, te solicitamos que proporciones detalles de contacto como tu nombre y dirección de correo electrónico. Posteriormente usamos esa información para crear tu cuenta, facilitar el uso de los servicios, con fines de facturación, y para proporcionarte información relevante sobre nuestros servicios. Algunos ejemplos básicos de acciones que resultan en el procesamiento de tus datos personales son (a) cuando te registras en nuestro boletín informativo, (b) te registras en los servicios a través de nuestro sitio web y aceptas los Términos y Condiciones Generales (los “Términos”), o (c) te registras en los servicios a través de un formulario de pedido. En la medida permitida o requerida por la ley aplicable, se te dará la oportunidad de aceptar explícitamente la recopilación, uso, divulgación y compartición de los datos personales que has proporcionado. No utilizamos tus datos personales para ningún otro propósito que aquellos acordados por ti o según lo permitido por los Términos y esta declaración de privacidad.
Cuando compartes datos personales con nosotros, nos comprometemos a manejar esa información de acuerdo con las regulaciones aplicables de protección de datos y privacidad electrónica, incluida la Regulación General de Protección de Datos (“GDPR”). Debido a la naturaleza de los servicios, no interactuamos directamente con los Usuarios Finales. Eres responsable de garantizar que tienes todos los derechos y consentimientos aplicables para compartir cualquier dato personal de Usuarios Finales con nosotros y que los datos personales son precisos y completos.
1.1 Roles y responsabilidades. Cuando se trata de procesar datos personales, hay varios roles y responsabilidades diferentes que entran en juego. Esta declaración de privacidad proporciona una explicación de los roles relevantes, las responsabilidades correspondientes de cada rol, y los sistemas de gobernanza que desempeñan una parte integral en la protección de tus datos personales. El controlador de datos determina el propósito (por qué) y los medios (cómo) del procesamiento de datos personales y sigue siendo en última instancia responsable del manejo correcto de los datos personales del sujeto. En la práctica, el controlador de datos es a menudo la empresa a la que un individuo (o sujeto de datos) proporciona sus datos personales directamente.
El procesador de datos es una empresa que proporciona servicios al controlador de datos y recibe datos personales de o en nombre del controlador de datos para realizar esos servicios. Por ejemplo, cuando uno de nuestros clientes envía una campaña de marketing a través de nuestra plataforma de comunicaciones, recibimos datos personales del cliente, como un número de teléfono o dirección de correo electrónico del destinatario previsto, para proporcionar el servicio. En este ejemplo, MessageBird actúa como el procesador de datos del cliente, quien a su vez actúa como el controlador de datos del número de teléfono o dirección de correo electrónico confiados a él por el individuo al que pertenecen estos datos personales. El procesador de datos solo procesa datos personales de acuerdo con las instrucciones del controlador de datos. Estas instrucciones suelen estar establecidas en un acuerdo de procesamiento de datos entre el controlador y el procesador.
Dependiendo de tu relación con nosotros, podemos ser controladores de datos o procesadores de datos, o en ciertas circunstancias podemos ser ambos. Si tienes alguna pregunta sobre estas prácticas o consultas más generales sobre cómo manejamos los datos personales, puedes contactarnos en privacy[at]messagebird.com.
2. Why we collect personal data
Tenemos algunas prioridades clave cuando se trata de proteger sus datos personales. No solo priorizamos mantener sus datos personales seguros y protegidos, sino que también nos enfocamos mucho en proteger sus derechos y libertades de privacidad como individuo.
2.1 Bases legales. Todos los datos personales que procesamos se obtienen legalmente y solo se procesarán en la medida en que tengamos una base legal para hacerlo. Las bases legales en las que confiamos para el procesamiento de datos personales son: (a) consentimiento, (b) ejecución de un contrato, (c) cumplimiento de una obligación legal y (d) interés legítimo. La base legal específica que nos permite procesar sus datos personales puede diferir cuando recibe nuestros servicios de una entidad ubicada fuera del Espacio Económico Europeo (“EEE”) y, como resultado, los servicios y nuestras obligaciones de procesamiento pueden estar sujetos a requisitos de protección de datos no pertenecientes a la UE.
Como se indicó anteriormente, procesamos datos personales en un conjunto limitado de bases legales:
Consentimiento explícito del titular de los datos. Por ejemplo, al marcar una casilla en nuestro sitio web cuando desea descargar información del producto.
Ejecución de un contrato. Esto incluye no solo la provisión de los servicios, sino también negociar y firmar un contrato para recibir un servicio.
Cumplimiento con obligaciones legales que nos son aplicables. Por ejemplo, prevenir el uso indebido de nuestros servicios, cooperar con solicitudes de divulgación formales y conservar los datos de cuentas de clientes y datos financieros.
Nuestro interés legítimo. Esto se aplica, por ejemplo, al marketing directo dirigido a clientes existentes sobre una base de exclusión voluntaria o para mantenerlo informado sobre información respecto a nuestros servicios. Cuando confiamos en el interés legítimo, hemos evaluado que el procesamiento no es de alto riesgo, no implica el tratamiento de categorías especiales de datos personales y no violará los derechos de privacidad humana fundamentales.
2.2 Fines. Los fines para los cuales procesamos su información personal dependen de su relación con nosotros. Para empezar, se le requerirá enviar datos personales relacionados con usted y la empresa para la que trabaja al crear una cuenta. Además, también podemos requerir datos personales para permitirle a usted y a su Usuario Final (según corresponda) utilizar nuestros servicios. En otras circunstancias, podemos procesar sus datos personales para llevar a cabo y expandir nuestro negocio diario, como para mejoras analíticas del servicio, soporte, ventas, marketing y fines comerciales legítimos. Los datos personales también pueden ayudarnos a mejorar la calidad de nuestros servicios y a desarrollar nuevas funcionalidades para satisfacer las necesidades de nuestros clientes, como la personalización de productos y experiencias. En nuestro Acuerdo de Procesamiento de Datos (DPA), nos referimos a estos fines combinados como 'fines comerciales legítimos'.
Solo solicitamos datos personales que sean necesarios para cumplir con los fines específicos listados a continuación según le concierna; sin embargo, si la naturaleza de nuestra relación con usted cambia, puede que necesitemos que proporcione información adicional. Por ejemplo, si completa un formulario para solicitar más información sobre uno de nuestros productos, utilizaremos su información de contacto para enviarle la información del producto solicitada. Si luego decide convertirse en cliente, necesitará información adicional, incluida su dirección de facturación con el propósito de creación de cuenta y para proporcionarle los servicios.
A continuación se presenta una lista de propósitos para los cuales podemos utilizar sus datos personales. El propósito específico aplicable a nuestro procesamiento de sus datos personales depende de la naturaleza y la extensión de su relación con nosotros.
Promocionar el uso de nuestros servicios de acuerdo con sus preferencias de marketing.
Compartir información relevante sobre nuestros productos y servicios de acuerdo con sus preferencias de marketing, incluidas notificaciones importantes sobre los servicios.
Crear una cuenta conectada a usted y la empresa que representa.
Verificar su identidad.
Facilitar el acceso y uso de los servicios conforme a los Términos.
Finanzas y facturación, incluyendo el cumplimiento de obligaciones financieras como pagar impuestos y garantizar que las facturas sean pagadas.
Brindar soporte al cliente y comunicarse con usted sobre su cuenta.
Analizar el uso de nuestros productos y servicios.
Para la transmisión de información a través de los servicios; definiendo la prioridad de procesamiento de comunicaciones, configuraciones de enrutamiento y optimización de infraestructura.
Hacer cumplir el cumplimiento de los Términos y la ley aplicable.
Mantener nuestro sitio y su cuenta seguros y protegidos.
Detectar, prevenir y combatir actividades fraudulentas o ilegales.
Proteger los derechos, la propiedad o la seguridad de nosotros, usted, nuestros otros clientes o cualquier otro tercero.
Cumplir con los requisitos legales, incluyendo cumplir con órdenes judiciales, solicitudes de descubrimiento válidas, citaciones válidas y otros mecanismos legales apropiados.
Realizar cuestionarios y encuestas para proporcionar mejores servicios a usted, nuestros otros clientes y Usuarios Finales; sin embargo, su participación en la realización de cualquier cuestionario es siempre voluntaria.
3. What personal data we collect and how
El tipo exacto de datos que recopilamos depende de la relación que tengamos contigo y del producto o servicio que utilices. Aplicar tus configuraciones de gestión de cookies en nuestro sitio web, suscribirte a un boletín, descargar materiales de marketing, solicitar ser contactado por nuestro equipo de Ventas, crear una cuenta o utilizar cualquiera de nuestros productos y servicios, son todos ejemplos de acciones que tomas que requieren que compartas ciertos datos personales con nosotros que son específicos para esa interacción particular.
3.1 Datos personales recopilados directamente de ti. Las categorías de datos personales que recopilamos de ti incluyen identificadores personales, información de empleo o profesional, información financiera, información comercial, información relacionada con actividades en internet e información relacionada con la ubicación.
Identificadores personales. Cuando creas una cuenta y utilizas cualquiera de nuestros productos y servicios, se te requiere que nos proporciones identificadores personales. Los identificadores personales enviados como parte de la creación de cuentas o el uso de productos y servicios se consideran “Datos de Cuenta del Cliente”. Los Datos de Cuenta del Cliente consisten en tu nombre, detalles de contacto como dirección comercial, número de teléfono y dirección de correo electrónico, información financiera, género (opcional) y firma (sujeto a nuestras interacciones comerciales). Además, cuando solicitas información relacionada con productos, solicitas ser contactado por nuestro equipo de ventas o asistes a eventos, podemos solicitarte identificadores personales como tu nombre y detalles de contacto.
Información de empleo o profesional. La información que procesamos sobre ti relacionada con tu empleo o profesión, la empresa para la que trabajas y tu título laboral.
Información financiera. La información de pago y facturación que te requerimos compartir con nosotros o directamente con un proveedor de servicios de pago, como nombre de facturación y dirección relacionada, número de cuenta bancaria o información de tarjeta de crédito.
Información comercial. Los datos comerciales se relacionan con tu interés en los productos, tu uso de servicios, plataformas y paneles de cuenta, y cualquiera de nuestras páginas web que visitas.
Información de actividad en internet. Cuando interactúas con nuestros sitios web, correos electrónicos de marketing y servicios, se recopilan datos sobre tu dispositivo y navegador, configuración de zona horaria, páginas web visitadas, productos que ves o buscas, tiempos de respuesta de página, errores de descarga, duración de visitas a ciertas páginas, información de interacción con la página, dirección de protocolo de internet (IP) utilizada para conectar tu ordenador a internet, uso de cookies, píxeles o tecnologías similares.
Información relacionada con la ubicación. El uso de nuestros servicios y productos implica el procesamiento de información relacionada con la ubicación. El tipo de datos involucrados diferirá dependiendo del servicio que utilices, pero la información relacionada con la ubicación puede incluir la dirección IP tuya y/o de tu Usuario Final, dirección comercial y metadatos relacionados con el tráfico de servicios como la ruta de enrutamiento y los operadores finales.
Información de interacción con soporte. Cuando interactúas con nuestro equipo de Atención al Cliente por teléfono, procesamos el número de teléfono que utilizas y te informamos que la llamada puede ser grabada de acuerdo con las leyes aplicables.
3.2 Datos personales recopilados de otras fuentes. Recopilamos datos personales que obtenemos de fuentes distintas a ti (“Datos de Terceros”). Los Datos de Terceros pueden incluir, pero no se limitan a, (a) identificadores personales, y (b) información de empleo o profesional, como nombre de la empresa, descripción de la empresa y sitio web, ingresos (estimados) de la empresa y rango de empleados, industria de la empresa, rol de empleo y título, antigüedad, nombre completo y número de teléfono. La información que recopilamos sobre ti de otras fuentes está relacionada con los negocios, pero incluso en una relación comercial cierta información podría considerarse datos personales.
Los Datos de Terceros se recopilan de las siguientes fuentes:
Proveedores de servicios de información empresarial de terceros. Obtenemos datos comerciales como información de empleo o profesional de terceros. Esta información incluye direcciones de correo electrónico, la empresa para la que trabaja un individuo, títulos de trabajo, números de teléfono y URLs de perfiles de LinkedIn. Obtenemos esta información para expandir nuestro negocio mediante marketing directo, publicidad dirigida y promoción de eventos. Los Datos de Terceros pueden combinarse con los datos personales que nos proporciones. La información puede utilizarse para desarrollar nuestro negocio actualizando, expandiendo y analizando nuestros registros de relaciones con clientes.
Proveedores de redes sociales de terceros. Dependiendo de tus configuraciones de privacidad y/o las de tus Usuarios Finales, los proveedores de servicios de redes sociales de terceros como Google, Twitter y Facebook pueden proporcionarnos información sobre ti o un Usuario Final, según corresponda. Sin embargo, si tú o un Usuario Final se conectan a una página de redes sociales, puedes (dependiendo de la plataforma) tener la opción de decidir si deseas o no compartir esa información con nosotros. Los Datos de Terceros pueden combinarse con los datos personales que nos proporciones. La información puede utilizarse para desarrollar nuestro negocio actualizando, expandiendo y analizando nuestros registros de relaciones con clientes.
Servicios y conectores de terceros. Hacemos conectores disponibles en la Plataforma de MessageBird que permitirán que nuestros servicios se utilicen en conexión con servicios de terceros a través de APIs u otros conectores. Con el único propósito de habilitar y facilitar el conector, tu información puede estar disponible o compartirse por nuestros servicios con el servicio de terceros relevante (y viceversa). Los datos personales que podemos recibir del proveedor de servicios de terceros en tu nombre son datos de contacto, actividades y datos de eventos. Las actividades y datos de eventos pueden incluir datos personales en caso de que como cliente incluyas dicha información en el caso de uso que aplicas al uso de los servicios.
Google API & Connectors: Cuando tú como cliente estás haciendo uso de un servicio conector de MessageBird que involucra el uso y transferencia de información recibida de Google API a cualquier otra aplicación, se te requiere adherirte a la Política de Datos del Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado mencionados en ella.
Alguien más trabajando para tu empresa. Colegas tuyos pueden proporcionarnos datos personales sobre ti como tu nombre, título laboral, dirección de correo electrónico o número de teléfono.
Si ya no deseas ser contactado por nuestros equipos de ventas y marketing, siempre puedes darte de baja de una campaña de correo electrónico contactando a tu gerente de cuenta o a nuestro equipo de Soporte a través de support[at]messagebird.com.
Sujeto a cualquier excepción señalada en esta declaración de privacidad o en los Términos, siempre tendrás una elección cuando se trata de los tipos y la extensión de los datos personales que compartes con nosotros. Cuando te pedimos que nos proporciones datos personales, puedes negarte. Sin embargo, muchos de nuestros productos y servicios requieren datos personales, por lo que tu elección de no proporcionar datos personales en ciertas instancias puede impedirte usar un determinado producto, servicio o funcionalidad.
Datos personales de Usuarios Finales por servicio
Product and Services
Categories of End-User personal data involved
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
Servicios de Email
Datos de identificación y contacto (nombre, dirección de correo electrónico y otros datos demográficos y de segmento proporcionados por usted); información de TI (direcciones IP, datos de uso, datos de cookies, datos de navegación en línea, datos de ubicación, datos del navegador); contenido de comunicación.
Números
(Números Locales, Códigos Cortos, Programmable Numbers API)
Ninguno. Tenga en cuenta el servicio adicional que se utiliza en combinación con el servicio Numbers, como Voice o SMS, para comprender correctamente los datos personales involucrados, según le corresponda.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Plataforma de Video Engagement
Información de la reunión:
Fecha de la reunión
Descripción de la reunión
Revisión de la reunión (opcional)
Resumen de la reunión (opcional)
Grabación de audio y/o video de la reunión (opcional)
Información del invitado:
Nombre del invitado
Correo electrónico del invitado
Dirección IP
Teléfono del invitado (opcional)
Omnichannel Widget
Dirección de correo electrónico, número de teléfono, identificación del canal, canal de comunicación preferido, dirección IP, datos de tráfico*
Canales de Conversación
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Número de teléfono o identificación del canal, datos de tráfico*, contenido de comunicación
Notificaciones Push
(Servicio de Canales RTC de Pusher y Servicio de Beams de Pusher)
dirección IP, datos de tráfico*, contenido de comunicación
CDP
Name, email address, job title, IP address
* Los datos de tráfico son datos que se procesan con el fin de transmitir comunicaciones, como datos de enrutamiento, y datos sobre la fecha, hora y duración de la comunicación.
** Los datos relacionados con la ubicación son datos con los cuales se puede determinar la posición geográfica del portador o del equipo de comunicación en función del proveedor utilizado.
Personal data is only shared with third parties when necessary or when legally required. Data can be shared with government authorities and affiliated businesses, including communications and technology service providers. Third parties must meet strict privacy and security practices.
4. Parties we share personal data with
Compartimos datos personales con terceros, pero solo en casos limitados. Independientemente de si cumplimos el rol de controlador de datos o procesador de datos, cuando compartimos datos personales con terceros, siempre nos aseguramos de que los terceros con los que compartimos cualquier dato personal cumplan con estándares similares de protección de datos y seguridad, como se describe en esta declaración de privacidad. Hay cinco categorías de terceros con las que podemos compartir datos personales:
Proveedores de servicios de (tele)comunicaciones;
Proveedores de servicios y tecnología de terceros;
Afiliados de MessageBird; y
Autoridades gubernamentales, cuando la ley lo requiera.
4.1 Proveedores de servicios de (tele)comunicaciones. Para proporcionarle ciertos productos y servicios, trabajamos con operadores de telecomunicaciones, agregadores, transportistas y otros proveedores de servicios de comunicación con fines de enrutamiento y conectividad. Para asegurarnos de que el mensaje que envió llegue al destinatario previsto, independientemente de su ubicación física, utilizamos una red global de proveedores de telecomunicaciones. En lo que respecta al contenido de las comunicaciones electrónicas transmitidas por los proveedores de comunicación, estos operadores, agregadores y proveedores de servicios no son ni controladores de datos ni procesadores de datos, porque actúan como simples conductos para la transmisión de contenido de comunicación. Si los proveedores de servicios de comunicaciones procesan algún dato personal para sus propios fines (por ejemplo, prevención de fraude, facturación, filtrado o actividades de retención de datos requeridas legalmente), actúan como controladores de datos.
4.2 Proveedores de servicios y tecnología de terceros. Compartimos datos personales con proveedores de servicios de terceros, como análisis, ciencia de datos y proveedores de servicios de prevención de fraude, así como con nuestros proveedores de alojamiento en la nube. Nunca compartimos información con un tercero sin evaluarlos previamente y tener las salvaguardias contractuales, técnicas y organizativas necesarias. Puede encontrar una descripción general de los proveedores de servicios de terceros en la sección 'Procesadores Aprobados' de esta declaración de privacidad.
No vendemos ninguna información a terceros con fines publicitarios o de marketing. Utilizamos tecnologías de marketing directo como Google Adwords, LinkedIn y Facebook para nuestros propios fines comerciales internos. Para obtener más información sobre cómo gestionar sus preferencias de publicidad, consulte la configuración de gestión de cookies o visite la configuración de publicidad en su navegador web.
4.3 Proveedores de Servicios de Pago (PSPs). Cuando pague por nuestros productos y servicios, PSPs le brindan dos servicios auxiliares además de la provisión básica de servicios de pago: (a) Métodos de Pago Guardados y (b) Recarga Automática. Stripe, Mollie y Adyen son los PSPs que recopilan, procesan y almacenan todas sus solicitudes de pago y lo hacen como controladores de datos por derecho propio.
La funcionalidad de Métodos de Pago Guardados permite a los clientes guardar información financiera para un método de pago específico sobre la base del consentimiento por razones de conveniencia. La información necesaria para proporcionar este servicio difiere según el método de pago seleccionado (por ejemplo, tarjeta de crédito, iDeal o PayPal). Para una tarjeta de crédito, se requiere que proporcione los últimos cuatro dígitos de un número de tarjeta de crédito, la fecha de vencimiento y el nombre del titular de la tarjeta. Para iDeal, se requiere que proporcione el número IBAN/BIC y el nombre de la cuenta. Para PayPal, la única información requerida es la dirección de correo electrónico de su cuenta de PayPal.
La funcionalidad de Recarga Automática le permite recargar automáticamente el saldo de su cuenta si cae por debajo de un umbral mínimo predeterminado por usted. Puede habilitar este servicio auxiliar a través de un botón de activación, mediante el cual brinda su consentimiento para que nosotros y nuestros PSPs usemos su información de pago para recargar automáticamente los créditos en su saldo. Es posible que su banco preferido solicite una autenticación adicional antes de que pueda usar la funcionalidad de Recarga Automática.
Para ambas funcionalidades de pago auxiliares, puede retirar su consentimiento en cualquier momento en la página de configuración de finanzas del cliente, aquí.
4.4 Afiliados de MessageBird. Para hacer negocios con nuestras oficinas globales, es posible que necesitemos compartir datos personales entre todas las empresas del grupo MessageBird. Tanto MessageBird B.V. como todos nuestros Afiliados solo usarán los datos como se describe en esta declaración de privacidad, los Términos, la DPA, y solo en la medida permitida por la ley aplicable.
4.5 Solicitudes de Divulgación del Gobierno. No compartiremos su información con terceros fuera de los terceros mencionados en esta declaración de privacidad o sin su permiso, excepto cuando estemos legalmente obligados a hacerlo y de acuerdo con nuestra Política de Solicitudes de Divulgación. Como política de la empresa, le informaremos en caso de que una autoridad gubernamental solicite información sobre usted o sus clientes, a menos que esto esté expresamente prohibido por la ley. Si las autoridades no desean que notifiquemos a nuestros clientes, les pedimos que mencionen explícitamente las bases legales que nos impedirían hacerlo en la solicitud de divulgación. También nos oponemos a cualquier solicitud de divulgación en la medida en que tengamos una base legal razonable para hacerlo. La Política de Solicitud de Divulgación aborda las circunstancias en las que estamos legalmente obligados a responder a solicitudes gubernamentales oficiales de divulgación de información y los requisitos que hemos establecido para que las solicitudes gubernamentales se procesen de acuerdo con nuestra política.
5. International transfer of personal data
Como proveedor global de servicios basados en la nube, el uso de nuestros servicios a menudo implica la transferencia de datos personales a destinatarios y terceros tanto dentro como fuera del Área Económica Europea (“EEA”). Nos aseguramos de que nuestros socios, independientemente de su ubicación, tengan las salvaguardias suficientes para procesar y proteger adecuadamente sus datos personales de acuerdo con nuestras propias normas de protección de datos y seguridad de la información.
Uno de los pasos importantes que tomamos cuando se trata de transferencias de datos internacionales que involucran a terceros es la debida diligencia y la evaluación. Como parte del proceso de evaluación de terceros, nos aseguramos de que los datos personales solo se transfieran a un tercero ubicado fuera de la EEA con el mecanismo de transferencia transfronteriza requerido y las salvaguardias en su lugar. Esto significa que cuando contratamos a un tercero ubicado fuera de la EEA, acordamos el nivel adecuado de protección de datos, incluyendo medidas contractuales, técnicas y organizativas adicionales y la ejecución de una evaluación de impacto de transferencia cuando sea necesario, para asegurar la protección continua de los derechos y libertades de todas las personas, dentro y fuera de la UE. Monitoreamos consistentemente los cambios en los mecanismos de transferencia internacional permitidos bajo las leyes de privacidad aplicables para garantizar el cumplimiento continuo con los estándares internacionales de protección de datos.
6. The data protection and security standards we apply
La seguridad de los datos es primordial para MessageBird. Invertimos en tecnología de vanguardia y evaluaciones de seguridad exhaustivas de nuestra infraestructura y empleados para minimizar los riesgos de seguridad. Además, dependiendo de la plataforma, servicios y productos que esté utilizando, contamos con múltiples estándares de seguridad de la información reconocidos a nivel mundial para Sistemas de Gestión de Seguridad de la Información, como certificaciones ISO/IEC 27001:2013, SOC 2 Tipo II y NEN7510, solo por nombrar algunas. Todos nuestros proveedores de alojamiento cumplen con ISO/IEC 27001:2013 y SOC 2 Tipo II también.
Ya que todas nuestras cuentas para acceder a nuestros servicios de plataforma están protegidas por contraseña (con autenticación de dos factores opcional), usted debe ser la única persona con acceso a su cuenta. Usted es responsable de proteger las credenciales de su cuenta. Si su información de inicio de sesión es robada o utilizada sin su permiso, es imperativo que nos notifique de inmediato para que podamos tomar medidas para asegurar su cuenta. Puede notificarnos cualquier uso no autorizado de su cuenta enviando un correo electrónico a security[at]messagebird.com con el asunto 'Urgente: credenciales de cuenta'.
Si desea saber más sobre las medidas que tomamos para mantener segura su información, por favor revise nuestra página web de Seguridad y Resumen de Seguridad. Estos documentos contienen información sobre las salvaguardas administrativas, técnicas, físicas y organizativas, diseñadas para prevenir el acceso y uso no autorizado de sus datos personales.
7. How long we retain personal data
La duración durante la cual se nos permite retener datos personales depende de la naturaleza y los propósitos para los cuales se procesan los datos personales. Retenemos datos personales solo para cumplir con obligaciones contractuales o legales que nos sean aplicables a nosotros o al Afiliado específico con el que contratas (como se describe en los Términos). Los requisitos legales aplicables para la retención de datos personales pueden variar según la ubicación geográfica de nosotros o del Afiliado con el que estás contratando, o donde los servicios de comunicación están siendo terminados.
7.1 SMS y Voice. Los datos personales relacionados con el uso de servicios SMS y Voice tienen un período de retención predeterminado de seis (6) meses. La retención de datos personales relacionados con esos servicios es necesaria (a) para cumplir con nuestras obligaciones legales de asegurar la integridad y seguridad de nuestros servicios y prevenir activamente el uso indebido de los servicios de telecomunicaciones, (b) para la transmisión de información a través de los servicios, y (c) para asegurar que podamos cumplir nuestras obligaciones legales de asistir a las autoridades gubernamentales formales. Para obtener más información sobre las solicitudes de divulgación, revisa nuestra Política de Solicitud de Divulgación. En otras jurisdicciones, las obligaciones de retención para los proveedores de servicios de telecomunicaciones pueden extenderse por un período prolongado y pueden llegar hasta dos años.
7.2 Servicios de comunicación omnicanal. Para todos los demás servicios de comunicación, características y productos, retenemos datos personales durante la duración de nuestro contrato contigo o nuestra prestación de los servicios para ti, o donde sea posible por un período diferente acordado contigo como cliente. Además, proporcionamos ciertos servicios auxiliares que incluyen, pero no se limitan a, la capacidad de mantener un libro de direcciones en línea ‘Contacts’ para tu conveniencia, e información detallada sobre el uso de comunicaciones específicas de la cuenta e historial de transmisión durante la duración de nuestro contrato contigo o nuestra prestación de los servicios para ti. Reconoces y aceptas que cualquier dato personal de usuario final/receptor de comunicación, como números de teléfono, direcciones de correo electrónico, etc., son controlados por ti y cualquier derecho de protección de datos ejercido por tus Usuarios Finales debe ser gestionado por ti. Es tu responsabilidad como controlador de datos o actuando en nombre de un controlador de datos asegurar el cumplimiento con tus obligaciones hacia los Usuarios Finales cuyos datos personales controlas.
7.3 Marketing y ventas. Mantenemos datos personales para fines de marketing y ventas hasta doce (12) meses, o, si eres un cliente existente, durante la duración de los servicios, a menos que hayas retirado tu consentimiento o te hayas dado de baja de recibir información de marketing.
7.4 Cumplimiento de obligaciones legales corporativas y financieras. Estamos obligados a demostrar el cumplimiento de las leyes y regulaciones financieras y fiscales aplicables a nivel nacional y de la UE. Para hacerlo, retenemos Datos de Cuenta del Cliente como nombre, dirección de correo electrónico, dirección (de la empresa), detalles bancarios (de la empresa), facturas y posición dentro de la empresa por un período de hasta diez (10) años.
La prueba de que se ha dado o retirado el consentimiento para el procesamiento de datos personales, cuando sea aplicable, se conservará durante cinco (5) años.
Ten en cuenta que no siempre estamos en una posición de cumplir con una solicitud de eliminación de datos personales si la solicitud entra en conflicto con una de nuestras obligaciones legales de retención. Dado que se nos requiere demostrar que las solicitudes de ejercicio legítimo de derechos se han cumplido, retenemos correos electrónicos de confirmación relacionados con estas solicitudes durante cinco (5) años.
Después de que expira un período de retención, podemos conservar datos personales en una forma no identificable para propósitos archivísticos, estadísticos y/o otros fines comerciales legítimos. Ninguno de los datos podrá identificar a una persona directamente o indirectamente.
8. How to control your data protection rights and choices
Aunque recopilamos sus datos personales para los diversos fines descritos en esta declaración de privacidad, sus datos personales siguen siendo suyos. Usted controla sus datos personales, así como los datos personales de los Usuarios Finales (si es aplicable). A menos que estemos bajo una obligación legal, sus derechos y libertades de protección de datos son controlados por usted. Puede cambiar su configuración de gestión de cookies como visitante del sitio web, retirar el consentimiento para el procesamiento de sus datos si es aplicable, controlar y revisar sus datos personales, oponerse al procesamiento de datos personales cuando se realice sobre la base legal de interés legítimo, u obtener la restricción del procesamiento de datos si es necesario de acuerdo con las leyes de protección de datos aplicables.
8.1 Ejercicio de sus derechos de protección de datos: controle sus datos personales.
Cliente de MessageBird o SparkPost. Si tiene una cuenta para cualquiera de nuestros productos o servicios en Messagebird.com o Sparkpost.com puede ver, modificar, eliminar y transferir los datos personales que controla (incluidos los datos personales de sus Usuarios Finales). Si desea ejercer control sobre sus datos personales o los de sus Usuarios Finales, puede hacerlo a través del panel de privacidad de su cuenta en línea. Proporcionamos a todos nuestros clientes asistencia razonable para cumplir con sus obligaciones como controlador de datos hacia los destinatarios de las comunicaciones que ha enviado a través de nuestra plataforma. Para verificar su identidad, o la validez de una solicitud que realice en nombre del usuario final cuyos datos controla, hemos puesto a su disposición medidas técnicas y organizativas que le permiten cumplir con estas obligaciones a través de su cuenta en línea. Para evitar dudas, usted como cliente actuando como controlador de datos es responsable de procesar cualquier solicitud o queja en nombre de sus Usuarios Finales cuyos datos personales usted controla.
Clientes de 24sessions, Pusher o Telvox, y todos los demás individuos. Si no tiene una cuenta para cualquiera de nuestros productos o servicios, y por lo tanto no tiene acceso al panel de privacidad, puede ejercer sus derechos de datos personales enviando una solicitud a privacy[at]messagebird.com o mediante una solicitud por escrito dirigida a nuestra sede en Ámsterdam.
8.2 Retirar el consentimiento para nuestro procesamiento de sus datos personales. Si nos ha proporcionado sus datos personales basado en el consentimiento y ya no desea que usemos esos datos personales por cualquier motivo, siempre es libre de cambiar de opinión y revocar el consentimiento. Si realiza una retirada legítima de solicitud de consentimiento, siempre cumpliremos con su solicitud, a menos que estemos legalmente obligados a mantener sus datos personales (como para demostrar que hemos actuado en una solicitud de retirada de consentimiento).
8.3 Oponerse y restringir el procesamiento de datos. Si estamos procesando sus datos personales utilizando una base legítima de interés, tiene la capacidad de oponerse a este procesamiento y puede ejercer su derecho a restringir este procesamiento. Si ejerce su derecho a restringir los datos personales que procesamos sobre una base de interés legítimo, evaluaremos cada solicitud caso por caso según las reglas establecidas por las leyes de protección de datos aplicables. Si rechazamos su solicitud, demostraremos que tenemos razones imperiosas para hacerlo o que hay un reclamo legal que nos permite retener datos personales. Si no está de acuerdo con cómo hemos manejado su solicitud, puede presentar una queja ante la Autoridad de Supervisión de Protección de Datos de los Países Bajos, la autoridad relacionada con el estado miembro europeo en el que vive o trabaja, o el país en el que ha tenido lugar la infracción sospechada de su derecho a restringir datos personales.
8.4 Tiempo de procesamiento de solicitudes de sujetos de datos. En circunstancias normales, procesaremos su solicitud lo antes posible, pero no más tarde de un (1) mes desde la recepción de la solicitud. Si una solicitud es complicada o recibimos demasiadas solicitudes durante un período de tiempo determinado, nuestro tiempo de respuesta puede extenderse hasta dos (2) meses desde la fecha en que se recibió la solicitud. Le informaremos si debe esperar un tiempo de respuesta de dos (2) meses. Cuando elija eliminar sus datos personales, podemos conservar datos totalmente anonimizados y agregados. Si lo hacemos, estos datos anonimizados y agregados no podrán identificarlo de ninguna manera. Si se nos exige retener su información por razones legales, le informaremos cuando respondamos a su solicitud.
Específicamente para individuos con base en California, los consumidores no deberán ser discriminados por el ejercicio de sus derechos bajo el CCPA.
9. Cookie notice
Cuando utilizas nuestro sitio web, colocamos pequeños archivos de datos, llamados cookies, o tecnologías similares en tu navegador. Una cookie es un pequeño archivo de texto guardado en tu computadora o dispositivo móvil cuando visitas un sitio web.
En el banner de cookies y en este aviso, explicaremos en lenguaje claro y sencillo los detalles relevantes sobre nuestro uso de cookies, incluyendo dónde se alojan las cookies, la duración de las cookies y el propósito de las cookies. Esta lista está sujeta a cambios y puede que no incluya todos los proveedores de cookies en un momento dado.
9.1 Tipos de categorías de cookies. Nuestros sitios web utilizan principalmente cuatro tipos de cookies; estrictamente necesarias, de rendimiento, funcionales, y de marketing . Estas incluyen cookies de primera y tercera parte: las cookies de primera parte son establecidas y controladas por nosotros, mientras que las cookies de terceros son establecidas y controladas por una herramienta o proveedor externo. La duración para la que se establece una cookie varía. Las cookies de sesión desaparecen de tu computadora o navegador cuando cierras tu sesión o cierras el navegador, mientras que las cookies persistentes se almacenan incluso después de haber cerrado la página. Los períodos de retención de las cookies se especifican a continuación. Con la excepción de las cookies estrictamente necesarias, las cookies solo se colocarán en tu dispositivo y/o navegador después de confirmar o actualizar tus preferencias a través de la configuración de gestión de cookies.
Si decides no permitir cookies de rendimiento y funcionales en un sitio, es posible que el sitio no funcione completamente como está diseñado. Por ejemplo, puedes enfrentar problemas para iniciar sesión o mantener preferencias configuradas, como el idioma preferido que muestra el sitio web.
Estrictamente necesarias. Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Se establecen en respuesta a acciones realizadas por ti que equivalen a una solicitud de servicios, como establecer tus preferencias de privacidad, iniciar sesión o completar formularios.
Funcionales. Estas cookies permiten que el sitio web ofrezca funcionalidad mejorada y personalización, como que el contenido del sitio web se proporcione en el idioma preferido para tu ubicación. Pueden ser establecidas por nosotros o por proveedores de terceros cuyos servicios hemos añadido a nuestras páginas.
De rendimiento. Estas cookies nos permiten medir visitas, fuentes de tráfico y compromiso para que podamos mejorar el rendimiento de nuestro sitio. Nos ayudan a saber qué páginas son las más y menos populares y ver cómo los visitantes se mueven por el sitio. Toda la información que recopilan estas cookies es agregada y, por lo tanto, anónima.
De marketing. Estas cookies permiten identificar de forma única a tu navegador y dispositivo de internet por parte de partes publicitarias. Estas cookies tienen la capacidad de identificar de forma única a una persona directa o indirectamente, ya sea sola o en conjunto con otras. Pueden considerarse datos personales bajo la Legislación de Protección de Datos relevante.
Las cookies no clasificadas son cookies que estamos en el proceso de clasificar, junto con los proveedores de cookies individuales.
Direcciones IP: cuando visitas nuestro sitio web o portal de cuenta o utilizas nuestros productos y servicios, procesamos tu dirección IP. Utilizamos direcciones IP para rastrear y analizar información sobre los dispositivos que interactúan con nuestros sistemas y para saber dónde se encuentran estos dispositivos. Por ejemplo, con el propósito de detectar la ubicación de los inicios de sesión de las cuentas de clientes para ayudarnos a combatir el fraude potencial o la actividad maliciosa.
Balizas web: una baliza web es un objeto colocado en una página web o correo electrónico que usamos para verificar si un usuario ha accedido a su contenido. Usamos balizas web junto con cookies para recopilar datos sobre tu uso de nuestro sitio y portal de cuentas. Por ejemplo, podemos usar balizas web en correos electrónicos de marketing que nos notifiquen cuando abres un correo electrónico o haces clic en un enlace.
9.2 Cambia tus configuraciones de cookies. Cuando visitas uno de nuestros sitios web por primera vez, puedes permitirnos colocar todas las cookies que usamos en tu navegador, decidir aceptar cookies específicas o rechazar todas las cookies que no sean estrictamente necesarias. Siempre puedes cambiar tus preferencias ya sea en la configuración del navegador o en la configuración de cookies de nuestro sitio web. Dentro de nuestra configuración de gestión de cookies, describimos cada tipo de cookie en uso en nuestro sitio y proporcionamos una explicación de las implicaciones de aceptar cada tipo de cookie.
9.3 Gestiona cookies desde tu navegador. Descubre más sobre cómo actualizar, activar, desactivar o eliminar cookies usando tu navegador visitando los enlaces a continuación:
Google Chrome
Internet Explorer
Firefox
Safari
10. Children
Nuestros servicios y productos no están dirigidos ni destinados a niños menores de 18 años. Nunca recogemos y/o procesamos conscientemente ningún dato personal de niños menores de 18 años. Si descubrimos que hemos recibido datos personales de un niño sin el consentimiento parental o legal, tomaremos medidas razonables para eliminar esa información lo más rápido posible. Si cree que tenemos alguna información de o sobre un niño, por favor contáctenos en privacy[at]messagebird.com con el asunto: ‘Children’.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Disputas
Si tiene alguna disputa con nosotros relacionada con nuestras prácticas de privacidad, comuníquese con nuestro equipo legal en privacy[at]messagebird.com con el asunto: 'Dispute'. Si no podemos llegar a un entendimiento por correo electrónico, consulte los Términos, que describen cómo se resolverán las disputas entre nosotros. Asegúrese de revisar los Términos antes de utilizar cualquiera de nuestros productos y servicios.
14. Subprocesadores aprobados
Se puede encontrar una visión general de los terceros utilizados para el procesamiento de datos personales aquí. Además, la página del Centro de Ayuda contiene un botón de 'suscribirse' que le permite suscribirse a notificaciones de cambios en nuestro uso de (sub)procesadores de terceros.
15. How to contact us
15. Cómo contactarnos
Si tiene alguna pregunta sobre el procesamiento de datos personales después de leer esta declaración de privacidad, o si tiene comentarios o sugerencias para hacer esta declaración de privacidad mejor, no dude en contactarnos. Si no está satisfecho con nuestra respuesta, puede remitir su queja al regulador correspondiente en su jurisdicción. Si no está satisfecho con nuestra respuesta, puede remitir su queja al regulador correspondiente. Puede comunicarse con nuestro Oficial de Protección de Datos en privacy[at]messagebird.com o en nuestra dirección central:
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C1079 TX Amsterdam
The Netherlands¿Vive en EE.UU., Singapur, Alemania, China, Colombia, Australia o en el Reino Unido? Consulte nuestras direcciones locales si prefiere el correo tradicional.
