Declaración de Privacidad de MessageBird
If you have entered into an Agreement with us on these Terms, we recommend that you download and keep a permanent copy for future reference.
Última actualización: 21 de noviembre de 2024
Como una plataforma de comunicaciones omnicanal, MessageBird y sus filiales (24sessions, Pusher, SparkPost, y Telvox) (juntos “nosotros”, “nos”, “nuestro”, o “MessageBird”) proporcionan una amplia gama de soluciones para mejorar la experiencia de comunicaciones para desarrolladores, empresas y su público objetivo. Procesamos datos personales para ofrecer estos servicios, operar nuestros sitios web y llevar a cabo nuestro negocio diario. En esta declaración de privacidad, los términos “usted”, “su” o “Cliente” se refieren a usted. “Filial” significa cualquier entidad que directa o indirectamente controla, sea controlada por, o esté bajo control común con la parte especificada. Para los propósitos de esta definición, “control” significa propiedad directa o indirecta de más del cincuenta por ciento (50%) de los intereses de voto de la entidad sujeto o el poder de dirigir la gestión y políticas de la entidad sujeto.
Esta declaración de privacidad se aplica a todos los productos y servicios proporcionados por MessageBird (incluyendo cualquiera de sus filiales) y contiene información sobre qué datos personales recopilamos, por qué los recopilamos y cómo los procesamos, para que pueda tomar una decisión informada antes de hacer uso de nuestra plataforma, sitio web y servicios de comunicaciones. Esta declaración de privacidad se aplica independientemente de su ubicación geográfica o la de cualquier usuario final y cubre todos nuestros sitios web, (sub)dominios, aplicaciones móviles, clientes de escritorio, así como los servicios que ofrecemos.
Los datos personales se refieren a información que permitiría identificar directa o indirectamente a cualquier persona física. Su uso de nuestro sitio web o servicios puede implicar datos personales relacionados con tres categorías de individuos:
Datos personales relacionados con un cliente o potencial cliente, conocidos como “Customer Account Data” o ‘información de cliente potencial’.
Datos personales relacionados con un usuario final o destinatario, es decir, la persona que interactúa con usted a través de nuestros servicios y/o recibe comunicaciones de usted a través de nuestros servicios, conocidos como ‘datos de usuario final’ (en conjunto, “Usuario Final”).
Datos personales relacionados con visitantes del sitio web, conocidos como ‘datos de visitantes del sitio web’.
La privacidad de los datos y la protección de sus datos personales (incluidos los datos personales relacionados con sus Usuarios Finales) es uno de los principios fundamentales de MessageBird. Nuestra declaración de privacidad tiene el objetivo de brindarle una comprensión detallada de nuestras prácticas de procesamiento de datos. Es importante para nosotros ser transparentes, y que se sienta informado y con poder de decisión en cuanto a la privacidad de sus datos personales y de sus Usuarios Finales, y las medidas que tomamos para proteger esos datos personales.
Si usted o cualquiera de sus Usuarios Finales se encuentran en Singapur, las referencias en esta declaración de privacidad a términos como "sujeto de datos", "controlador de datos" y "procesador de datos" deben tomarse como referencia a los términos equivalentes "individuo", "organización", y "intermediario de datos" bajo la Ley de Protección de Datos Personales de 2012 (“PDPA”).
Si usted o cualquiera de sus Usuarios Finales residen en California, las referencias en esta declaración de privacidad a términos como “datos personales”, "sujeto de datos", "controlador de datos" y "procesador de datos" deben tomarse como referencia a los términos equivalentes de “información personal”, "consumidor", "empresa", y "proveedor de servicios" bajo la Ley de Privacidad del Consumidor de California de 2018 (“CCPA”). MessageBird no vende, alquila ni divulga de ninguna otra manera datos personales o los datos personales de los Usuarios Finales por dinero ni por cualquier otra cosa de valor.
1. About our personal data processing practices
Solo procesaremos los datos personales en la medida necesaria para cumplir con el propósito específico para el cual ha enviado datos personales. Cuando se registra en nuestros servicios a través de nuestro sitio web, solicitamos que proporcione detalles de información de contacto, como su nombre y dirección de correo electrónico. Posteriormente, usamos esa información para crear su cuenta, facilitar su uso de los servicios, con fines de facturación y para proporcionarle información relevante sobre nuestros servicios. Algunos ejemplos básicos de acciones que resultan en que procesemos sus datos personales son (a) cuando se suscribe a nuestro boletín, (b) se inscribe en los servicios a través de nuestro sitio web y acepta los Términos y Condiciones Generales (los "Términos"), o (c) se inscribe en los servicios a través de un formulario de pedido. En la medida permitida o requerida por la ley aplicable, se le dará la oportunidad de aceptar explícitamente la recopilación, uso, divulgación y compartición de los datos personales que ha proporcionado. No utilizamos sus datos personales para ningún otro propósito que no sea el acordado por usted o según lo permitido por los Términos y esta declaración de privacidad.
Cuando comparte datos personales con nosotros, nos comprometemos a manejar esa información de acuerdo con las normativas de protección de datos y privacidad electrónica aplicables, incluida la Regulación General de Protección de Datos (“GDPR”). Debido a la naturaleza de los servicios, no interactuamos directamente con los Usuarios Finales. Usted es responsable de asegurarse de que tiene todos los derechos y consentimientos aplicables para compartir cualquier dato personal de Usuario Final con nosotros y de que los datos personales sean precisos y completos.
1.1 Roles y responsabilidades. Cuando se trata de procesar datos personales, hay varios roles y responsabilidades diferentes que entran en juego. Esta declaración de privacidad proporciona una explicación de los roles relevantes, las responsabilidades correspondientes de cada rol y los sistemas de gobernanza que juegan un papel integral en la protección de sus datos personales. El controlador de datos determina el propósito (por qué) y los medios (cómo) del procesamiento de datos personales y sigue siendo en última instancia responsable del manejo correcto de los datos personales del sujeto de los datos. En la práctica, el controlador de datos es a menudo la empresa a la que un individuo (o sujeto de datos) proporciona directamente sus datos personales.
El procesador de datos es una empresa que proporciona servicios al controlador de datos y recibe datos personales del controlador de datos o en nombre de este para realizar esos servicios. Para dar un ejemplo, cuando uno de nuestros clientes envía una campaña de marketing a través de nuestra plataforma de comunicaciones, recibimos datos personales del cliente, como un número de teléfono o dirección de correo electrónico del destinatario previsto, para proporcionar el servicio. En este ejemplo, MessageBird actúa como el procesador de datos del cliente, quien a su vez actúa como el controlador de datos del número de teléfono o dirección de correo electrónico que el individuo le confió. El procesador de datos solo procesa datos personales según las instrucciones del controlador de datos. Estas instrucciones se establecen típicamente en un acuerdo de procesamiento de datos entre el controlador y el procesador.
Dependiendo de su relación con nosotros, podemos ser tanto el controlador de datos como el procesador de datos, o en ciertas circunstancias podemos ser ambos. Si tiene alguna pregunta sobre estas prácticas o consultas más generales sobre cómo manejamos los datos personales, puede contactarnos a privacy[at]messagebird.com.
2. Why we collect personal data
Tenemos algunas prioridades clave cuando se trata de proteger tus datos personales. No solo priorizamos mantener tus datos personales seguros, sino que también nos enfocamos mucho en proteger tus derechos de privacidad y libertades como individuo.
2.1 Bases legales. Todos los datos personales que procesamos se obtienen legalmente y solo se procesarán en la medida en que tengamos una base legal para hacerlo. Las bases legales en las que confiamos para el procesamiento de datos personales son: (a) consentimiento, (b) ejecución de un contrato, (c) cumplimiento de una obligación legal, y (d) interés legítimo. La base legal específica que nos permite procesar tus datos personales puede diferir cuando recibes nuestros servicios de una entidad ubicada fuera del Área Económica Europea (“EEA”) y, como resultado, los servicios y nuestras obligaciones de procesamiento pueden estar sujetos a requisitos de protección de datos no pertenecientes a la UE.
Como se indicó anteriormente, procesamos datos personales en un conjunto limitado de bases legales:
Consentimiento explícito del sujeto de los datos. Por ejemplo, marcando una casilla en nuestro sitio web cuando deseas descargar información del producto.
Ejecución de un contrato. Esto incluye no solo la provisión de los servicios sino también la negociación y firma de un contrato para recibir un servicio.
Cumplimiento de obligaciones legales aplicables a nosotros. Por ejemplo, prevenir el uso indebido de nuestros servicios, cooperar con solicitudes formales de divulgación y retener datos de cuentas de clientes y datos financieros.
Nuestro interés legítimo. Esto se aplica, por ejemplo, al marketing directo dirigido a clientes existentes en una base de exclusión voluntaria o para mantenerte actualizado sobre información respecto a nuestros servicios. Cuando confiamos en el interés legítimo, hemos evaluado que el procesamiento no es de alto riesgo, no involucra el procesamiento de categorías especiales de datos personales y no violará derechos fundamentales de privacidad humana.
2.2 Propósitos. Los propósitos para los que procesamos tu información personal dependen de tu relación con nosotros. Para empezar, se te requerirá enviar datos personales relacionados contigo y la empresa para la que trabajas al crear una cuenta. Además, también podemos requerir datos personales para permitirte a ti y a tus Usuarios Finales (según corresponda) hacer uso de nuestros servicios. En otras circunstancias, podemos procesar tus datos personales para llevar a cabo y expandir nuestro negocio diario, como para mejoras analíticas del servicio, soporte, ventas, marketing y propósitos comerciales legítimos. Los datos personales también pueden ayudarnos a mejorar la calidad de nuestros servicios y desarrollar nuevas funcionalidades para satisfacer las necesidades de nuestros clientes, como la personalización de productos y experiencias. En nuestro Acuerdo de Procesamiento de Datos (DPA) nos referimos a estos propósitos combinados como ‘propósitos comerciales legítimos’.
Sólo solicitamos datos personales que sean necesarios para cumplir con los propósitos especificados a continuación según te correspondan; no obstante, si la naturaleza de nuestra relación contigo cambia, podemos necesitar que proporciones información adicional. Por ejemplo, si completas un formulario para solicitar más información sobre uno de nuestros productos, utilizaremos tu información de contacto para enviarte la información del producto solicitada. Si luego decides convertirte en cliente, necesitarás información adicional, incluida tu dirección de facturación, para el propósito de crear una cuenta y proporcionarte los servicios.
A continuación, se presenta una lista de propósitos para los cuales podemos usar tus datos personales. El propósito específico aplicable a nuestro procesamiento de tus datos personales depende de la naturaleza y alcance de tu relación con nosotros.
Promover el uso de nuestros servicios de acuerdo con tus preferencias de marketing.
Compartir información relevante sobre nuestros productos y servicios de acuerdo con tus preferencias de marketing, incluidas notificaciones importantes sobre los servicios.
Crear una cuenta conectada a ti y a la empresa que representas.
Verificar tu identidad.
Facilitar el acceso y uso de los servicios de acuerdo con los Términos.
Finanzas y facturación, incluyendo cumplir con obligaciones financieras como el pago de impuestos y asegurar que las facturas se paguen.
Proporcionar soporte al cliente y comunicarse contigo sobre tu cuenta.
Analizar el uso de nuestros productos y servicios.
Para la transmisión de información a través de los servicios; definiendo prioridad de procesamiento de comunicaciones, configuraciones de enrutamiento y optimizando infraestructura.
Hacer cumplir el cumplimiento de los Términos y la ley aplicable.
Mantener nuestro sitio y tu cuenta seguros y protegidos.
Detectar, prevenir y combatir actividades fraudulentas o ilegales.
Proteger los derechos, la propiedad o la seguridad de nosotros, de ti, de nuestros otros clientes o de cualquier otra tercera parte.
Cumplir con los requisitos legales, incluyendo cumplir con órdenes judiciales, solicitudes de descubrimiento válidas, citaciones válidas y otros mecanismos legales apropiados.
Realizar cuestionarios y encuestas para proporcionar mejores servicios a ti, a nuestros otros clientes, y Usuarios Finales; proporcionado, sin embargo, que tu participación en y la finalización de cualquier cuestionario es siempre voluntaria.
3. What personal data we collect and how
El tipo exacto de datos que recopilamos depende de la relación que tengamos contigo y del producto o servicio que uses. Aplicar tus configuraciones de gestión de cookies en nuestro sitio web, suscribirte a un boletín, descargar materiales de marketing, solicitar ser contactado por nuestro equipo de Ventas, crear una cuenta o usar cualquiera de nuestros productos y servicios son ejemplos de acciones que tomas y que requieren que compartas ciertos datos personales con nosotros específicos para esa interacción particular.
3.1 Datos personales recolectados directamente de ti. Las categorías de datos personales que recopilamos de ti incluyen identificadores personales, información de empleo o profesional, información financiera, información comercial, información relacionada con actividades en internet e información relacionada con la ubicación.
Identificadores personales. Cuando creas una cuenta y utilizas cualquiera de nuestros productos y servicios, se te requiere proporcionarnos identificadores personales. Los identificadores personales enviados como parte de la creación de cuenta o el uso de productos y servicios se denominan “Datos de Cuenta del Cliente”. Los Datos de Cuenta del Cliente consisten en tu nombre, datos de contacto como dirección comercial, número de teléfono y dirección de correo electrónico, información financiera, género (opcional) y firma (sujeto a nuestras interacciones comerciales). Además, cuando solicitas información relacionada con el producto, solicitas ser contactado por nuestro equipo de ventas o asistes a eventos, podemos solicitarte identificadores personales como tu nombre y detalles de contacto.
Información de empleo o profesional. La información que procesamos sobre ti que se relaciona con tu empleo o profesión, la empresa para la que trabajas y tu puesto de trabajo.
Información financiera. La información de pago y facturación que te requerimos compartir con nosotros o directamente con un proveedor de servicios de pago, como el nombre del facturado y la dirección relacionada, número de cuenta bancaria o información de tarjeta de crédito.
Información comercial. Los datos comerciales se relacionan con tu interés en los productos, el uso de servicios, plataformas y paneles de control de cuentas, y cualquiera de nuestras páginas web que visites.
Información de actividad en internet. Cuando interactúas con nuestros sitios web, correos electrónicos de marketing y servicios, se recopilan datos sobre tu dispositivo y navegador, configuración de zona horaria, páginas web visitadas, productos que ves o buscas, tiempos de respuesta de páginas, errores de descarga, duración de las visitas a ciertas páginas, información de interacción de página, dirección de protocolo de internet (IP) utilizada para conectar tu computadora a internet, uso de cookies, píxeles o tecnologías similares.
Información relacionada con la ubicación. El uso de nuestros servicios y productos implica el procesamiento de información relacionada con la ubicación. El tipo de datos involucrados diferirá dependiendo del servicio que uses, pero la información relacionada con la ubicación puede incluir la dirección IP tuya y/o de tu Usuario Final, dirección comercial y metadatos relacionados con el tráfico del servicio, como la ruta de enrutamiento y los operadores finales.
Información de interacción con el soporte. Cuando interactúas con nuestro equipo de Atención al Cliente por teléfono, procesamos el número de teléfono que usas y te informamos que la llamada puede ser grabada de acuerdo con las leyes aplicables.
3.2 Datos personales recolectados de otras fuentes. Recopilamos datos personales que obtenemos de fuentes distintas de ti (“Datos de Terceros”). Los Datos de Terceros pueden incluir, pero no están limitados a, (a) identificadores personales y (b) información de empleo o profesional, como nombre de la empresa, descripción y sitio web de la empresa, ingresos estimados y rango de empleados de la empresa, industria de la empresa, rol de empleo y título, nivel de antigüedad, nombre completo y número de teléfono. La información que recopilamos sobre ti de otras fuentes está relacionada con el negocio, pero incluso en una relación comercial, cierta información podría considerarse datos personales.
Los Datos de Terceros se recopilan de las siguientes fuentes:
Proveedores de servicios de información comercial de terceros. Obtenemos datos comerciales como información de empleo o profesional de terceros. Esta información incluye direcciones de correo electrónico, la empresa para la que trabaja una persona, títulos de trabajo, números de teléfono y URLs de perfiles de LinkedIn. Obtenemos esta información para expandir nuestro negocio a través de marketing directo, publicidad dirigida y promoción de eventos. Los Datos de Terceros pueden combinarse con los datos personales que nos proporciones. La información puede ser utilizada para desarrollar nuestro negocio actualizando, expandiendo y analizando nuestros registros de relación con los clientes.
Proveedores de redes sociales de terceros. Dependiendo de la configuración de privacidad tuya y/o de tus Usuarios Finales, proveedores de servicios de redes sociales de terceros como Google, Twitter y Facebook pueden proporcionarnos información sobre ti o un Usuario Final, según corresponda. Sin embargo, si tú o un Usuario Final se conecta a una página de redes sociales, es posible que (dependiendo de la plataforma) se te presente la opción de decidir si deseas compartir esa información con nosotros o no. Los Datos de Terceros pueden combinarse con los datos personales que nos proporciones. La información puede ser utilizada para desarrollar nuestro negocio actualizando, expandiendo y analizando nuestros registros de relación con los clientes.
Servicios y conectores de terceros. Hacemos conectores disponibles en la Plataforma de Bird que permitirán que nuestros servicios se utilicen en conexión con servicios de terceros a través de APIs u otros conectores. Con el único propósito de habilitar y facilitar el conector, tu información puede estar disponible o compartirse por nuestros servicios con el servicio de terceros relevante (y viceversa). Los datos personales que podemos recibir del proveedor de servicios de terceros en tu nombre son datos de contacto, actividades y datos de eventos. Las actividades y datos de eventos pueden incluir datos personales en caso de que tú como cliente incluyas dicha información en el caso de uso que apliques al uso de los servicios.
Google API & Connectors: Cuando tú como cliente estás utilizando un servicio de conector de Bird que implica el uso y transferencia de información recibida de Google API a cualquier otra aplicación, se te requiere adherirte a la Política de Datos del Usuario de Servicios de Google API, incluidos los requisitos de Uso Limitado mencionados en la misma.
Alguien más que trabaje para tu empresa. Tus colegas pueden proporcionarnos datos personales sobre ti, como tu nombre, puesto de trabajo, dirección de correo electrónico o número de teléfono.
Si ya no deseas ser contactado por nuestros equipos de ventas y marketing, siempre puedes darte de baja de una campaña de correo electrónico contactando a tu administrador de cuenta o a nuestro equipo de Soporte a través de support[at]messagebird.com.
Sujeto a cualquier excepción señalada en esta declaración de privacidad o en los Términos, siempre tendrás una opción cuando se trate de los tipos y el alcance de los datos personales que compartes con nosotros. Cuando te pedimos que nos proporciones datos personales, puedes declinar. Sin embargo, muchos de nuestros productos y servicios requieren datos personales, por lo que tu elección de no proporcionar datos personales en ciertos casos puede impedirte usar un producto, servicio o funcionalidad determinados.
Datos personales del Usuario Final por servicio
Product and Services
Categories of End-User personal data involved
SMS
Phone number, traffic data*, location related data**, communication content
Voice
Phone number, traffic data*, location related data**, communication content recordings (optional)
Servicios de Email
Datos de identificación y contacto (nombre, dirección de correo electrónico y otros datos demográficos y de segmento proporcionados por usted); información de TI (direcciones IP, datos de uso, datos de cookies, datos de navegación en línea, datos de ubicación, datos del navegador); contenido de comunicación.
Números
(Números Locales, Códigos Cortos, Programmable Numbers API)
Ninguno. Tenga en cuenta el servicio adicional que se utiliza en combinación con el servicio Numbers, como Voice o SMS, para comprender correctamente los datos personales involucrados, según le corresponda.
Inbox
Customer agent data, service/channel specific data
Flow Builder
Email address, phone number, or channel ID contained in Flow Builder invocations created by the customer, service/channel specific data
Plataforma de Video Engagement
Información de la reunión:
Fecha de la reunión
Descripción de la reunión
Revisión de la reunión (opcional)
Resumen de la reunión (opcional)
Grabación de audio y/o video de la reunión (opcional)
Información del invitado:
Nombre del invitado
Correo electrónico del invitado
Dirección IP
Teléfono del invitado (opcional)
Omnichannel Widget
Dirección de correo electrónico, número de teléfono, identificación del canal, canal de comunicación preferido, dirección IP, datos de tráfico*
Canales de Conversación
(WhatsApp for Business, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Número de teléfono o identificación del canal, datos de tráfico*, contenido de comunicación
Notificaciones Push
(Servicio de Canales RTC de Pusher y Servicio de Beams de Pusher)
dirección IP, datos de tráfico*, contenido de comunicación
CDP
Name, email address, job title, IP address
* Los datos de tráfico son datos que se procesan con el fin de transmitir comunicaciones, como datos de enrutamiento, y datos sobre la fecha, hora y duración de la comunicación.
** Los datos relacionados con la ubicación son datos con los cuales se puede determinar la posición geográfica del portador o del equipo de comunicación en función del proveedor utilizado.
Personal data is only shared with third parties when necessary or when legally required. Data can be shared with government authorities and affiliated businesses, including communications and technology service providers. Third parties must meet strict privacy and security practices.
4. Parties we share personal data with
Compartimos datos personales con terceros, pero solo en casos limitados. Independientemente de si cumplimos el papel de controlador de datos o procesador de datos, cuando compartimos datos personales con terceros, siempre nos aseguramos de que los terceros con los que compartimos datos personales cumplan con estándares similares de protección y seguridad de datos, como se describe en esta declaración de privacidad. Hay cinco categorías de terceros con los que podemos compartir datos personales:
Proveedores de servicios de (Tele)comunicaciones;
Proveedores de servicios y tecnología de terceros;
Afiliados de MessageBird; y
Autoridades gubernamentales, cuando así lo requiera la ley.
4.1 Proveedores de Servicios de (Tele)comunicaciones. Para proporcionarle ciertos productos y servicios, trabajamos con operadores de telecomunicaciones, agregadores, transportistas y otros proveedores de servicios de comunicaciones para fines de enrutamiento y conectividad. Para asegurarnos de que el mensaje que envió llegará al destinatario previsto, independientemente de su ubicación física, utilizamos una red global de proveedores de telecomunicaciones. En cuanto al contenido de las comunicaciones electrónicas transmitidas por los proveedores de comunicación, estos operadores, agregadores y proveedores de servicios no son controladores de datos ni procesadores de datos, ya que actúan como meros canales para la transmisión del contenido de comunicación. Si los proveedores de servicios de comunicaciones procesan cualquier dato personal para sus propios fines (por ejemplo, prevención de fraudes, facturación, filtrado o actividades de retención de datos legalmente requeridas), actúan como controladores de datos.
4.2 Proveedores de servicios y tecnología de terceros. Compartimos datos personales con proveedores de servicios de terceros, como proveedores de servicios de análisis, ciencia de datos y prevención de fraudes, así como nuestros proveedores de alojamiento en la nube. Nunca compartimos información con un tercero sin evaluarlos previamente y tener las salvaguardas contractuales, técnicas y organizativas requeridas. Puede encontrar una descripción general de los proveedores de servicios de terceros en la sección ‘Procesadores Aprobados’ de esta declaración de privacidad.
No vendemos ninguna información a terceros con fines publicitarios o de marketing. Utilizamos tecnologías de marketing directo como Google Adwords, LinkedIn y Facebook para nuestros propios fines comerciales internos. Para obtener más información sobre cómo gestionar sus preferencias de publicidad, consulte la configuración de gestión de cookies u visite la configuración de publicidad en su navegador web.
4.3 Proveedores de Servicios de Pago (PSPs). Cuando paga por nuestros productos y servicios, los PSPs le brindan dos servicios auxiliares además de la prestación básica de servicios de pago: (a) Métodos de Pago Guardados y (b) Recarga Automática. Stripe, Mollie y Adyen son los PSPs que recopilan, procesan y almacenan todas sus solicitudes de pago y lo hacen como controladores de datos por derecho propio.
La funcionalidad de Métodos de Pago Guardados permite a los clientes guardar información financiera para un método de pago específico sobre una base de consentimiento por razones de conveniencia. La información necesaria para proporcionar este servicio varía dependiendo del método de pago seleccionado (por ejemplo, tarjeta de crédito, iDeal o Paypal). Para una tarjeta de crédito, debe proporcionar los últimos cuatro dígitos del número de tarjeta de crédito, la fecha de vencimiento y el nombre del titular de la tarjeta. Para iDeal, se requiere proporcionar el número IBAN/BIC y el nombre de la cuenta. Para PayPal, la única información requerida es la dirección de correo electrónico de su cuenta de PayPal.
La funcionalidad de Recarga Automática le permite recargar automáticamente su saldo de cuenta si cae por debajo de un umbral mínimo predeterminado por usted. Puede habilitar este servicio auxiliar a través de un botón de alternancia, mediante el cual proporciona su consentimiento para que nosotros y nuestros PSPs utilicemos su información de pago para recargar automáticamente los créditos en su saldo. Su banco preferido puede solicitar autenticación adicional antes de que pueda usar la funcionalidad de Recarga Automática.
Para ambas funcionalidades auxiliares de pago, puede retirar su consentimiento en cualquier momento en la página de configuración financiera del cliente, aquí.
4.4 Afiliados de MessageBird. Para hacer negocios con nuestras oficinas globales, podríamos necesitar compartir datos personales entre todas las compañías del grupo MessageBird. Tanto MessageBird B.V. como todos nuestros Afiliados solo utilizarán los datos como se describe en esta declaración de privacidad, los Términos, el DPA y solo en la medida permitida por la ley aplicable.
4.5 Solicitudes de Divulgación del Gobierno. No compartiremos su información con terceros fuera de los terceros descritos en esta declaración de privacidad o sin su permiso, excepto cuando estemos legalmente obligados a hacerlo y de acuerdo con nuestra Política de Solicitudes de Divulgación. Como política de la empresa, le proporcionaremos un aviso en caso de que una autoridad gubernamental solicite información sobre usted o sus clientes, a menos que esté explícitamente prohibido por la ley. Si las autoridades no quieren que notifiquemos a nuestros clientes, les exigimos que hagan referencia explícita a los fundamentos legales que nos impedirían hacerlo en la solicitud de divulgación. También rechazamos cualquier solicitud de divulgación en la medida en que tengamos una base legal razonable para hacerlo. La Política de Solicitudes de Divulgación aborda las circunstancias en las que estamos legalmente obligados a responder a solicitudes oficiales del gobierno para la divulgación de información y los requisitos que hemos establecido para que las solicitudes gubernamentales se procesen de acuerdo con nuestra política.
5. International transfer of personal data
Como proveedor global de servicios basados en la nube, el uso de nuestros servicios a menudo implica la transferencia de datos personales a destinatarios y terceros tanto dentro como fuera del Área Económica Europea (“EEA”). Nos aseguramos de que nuestros socios, independientemente de su ubicación, tengan las salvaguardias suficientes para procesar y proteger adecuadamente sus datos personales de acuerdo con nuestras propias normas de protección de datos y seguridad de la información.
Uno de los pasos importantes que tomamos cuando se trata de transferencias de datos internacionales que involucran a terceros es la debida diligencia y la evaluación. Como parte del proceso de evaluación de terceros, nos aseguramos de que los datos personales solo se transfieran a un tercero ubicado fuera de la EEA con el mecanismo de transferencia transfronteriza requerido y las salvaguardias en su lugar. Esto significa que cuando contratamos a un tercero ubicado fuera de la EEA, acordamos el nivel adecuado de protección de datos, incluyendo medidas contractuales, técnicas y organizativas adicionales y la ejecución de una evaluación de impacto de transferencia cuando sea necesario, para asegurar la protección continua de los derechos y libertades de todas las personas, dentro y fuera de la UE. Monitoreamos consistentemente los cambios en los mecanismos de transferencia internacional permitidos bajo las leyes de privacidad aplicables para garantizar el cumplimiento continuo con los estándares internacionales de protección de datos.
6. The data protection and security standards we apply
La seguridad de los datos es primordial para MessageBird. Invertimos en tecnología de vanguardia y evaluaciones de seguridad exhaustivas de nuestra infraestructura y empleados para minimizar los riesgos de seguridad. Además, dependiendo de la plataforma, servicios y productos que esté utilizando, contamos con múltiples estándares de seguridad de la información reconocidos a nivel mundial para Sistemas de Gestión de Seguridad de la Información, como certificaciones ISO/IEC 27001:2013, SOC 2 Tipo II y NEN7510, solo por nombrar algunas. Todos nuestros proveedores de alojamiento cumplen con ISO/IEC 27001:2013 y SOC 2 Tipo II también.
Ya que todas nuestras cuentas para acceder a nuestros servicios de plataforma están protegidas por contraseña (con autenticación de dos factores opcional), usted debe ser la única persona con acceso a su cuenta. Usted es responsable de proteger las credenciales de su cuenta. Si su información de inicio de sesión es robada o utilizada sin su permiso, es imperativo que nos notifique de inmediato para que podamos tomar medidas para asegurar su cuenta. Puede notificarnos cualquier uso no autorizado de su cuenta enviando un correo electrónico a security[at]messagebird.com con el asunto 'Urgente: credenciales de cuenta'.
Si desea saber más sobre las medidas que tomamos para mantener segura su información, por favor revise nuestra página web de Seguridad y Resumen de Seguridad. Estos documentos contienen información sobre las salvaguardas administrativas, técnicas, físicas y organizativas, diseñadas para prevenir el acceso y uso no autorizado de sus datos personales.
7. How long we retain personal data
La duración por la cual se nos permite retener datos personales depende de la naturaleza y los fines para los que se procesa la información personal. Retenemos datos personales solo para cumplir con las obligaciones contractuales o legales aplicables a nosotros o al Afiliado específico con el que usted contrata (según lo establecido en los Términos). Los requisitos legales aplicables para la retención de datos personales pueden variar según la ubicación geográfica de nosotros o el Afiliado con el que esté contratando, o donde se estén terminando los servicios de comunicaciones.
7.1 SMS y Voice. Los datos personales relacionados con el uso de servicios de SMS y Voice tienen un período de retención predeterminado de seis (6) meses. La retención de datos personales relacionados con esos servicios es necesaria (a) para cumplir con nuestras obligaciones legales de garantizar la integridad y seguridad de nuestros servicios, y prevenir activamente el uso indebido de servicios de telecomunicaciones, (b) para la transmisión de información a través de los servicios, y (c) para asegurarnos de poder cumplir con nuestras obligaciones legales de asistir a las autoridades gubernamentales formales. Para más información sobre las solicitudes de divulgación, revise nuestra Política de Solicitud de Divulgación. En otras jurisdicciones, las obligaciones de retención para proveedores de servicios de telecomunicaciones pueden extenderse por un período prolongado y pueden ser de hasta dos años.
7.2 Servicios de comunicación Omnichannel. Para todos los demás servicios de comunicaciones, características y productos, retenemos datos personales por la duración de nuestro contrato con usted o nuestra provisión de los servicios a usted, o, donde sea posible, por un período diferente acordado con usted como cliente. Además, proporcionamos ciertos servicios auxiliares que incluyen, pero no se limitan a, la capacidad de mantener una libreta de direcciones en línea 'Contactos' para su conveniencia, e información sobre el uso de comunicación específico de la cuenta y el historial de transmisión durante la duración de nuestro contrato con usted o nuestra provisión de los servicios a usted. Usted reconoce y acepta que cualquier dato personal de usuario final/destinatario de comunicación, como números de teléfono, direcciones de correo electrónico, etc., son controlados por usted y cualquier derecho de protección de datos ejercido por sus Usuarios Finales debe ser gestionado por usted. Es su responsabilidad como controlador de datos o actuando en nombre de un controlador de datos garantizar el cumplimiento de sus obligaciones hacia los Usuarios Finales cuyos datos personales usted controla.
7.3 Marketing y ventas. Mantenemos datos personales con fines de marketing y ventas hasta doce (12) meses, o, si usted es un cliente existente, durante la duración de los servicios, a menos que haya retirado su consentimiento o cancelado la suscripción para recibir información de marketing.
7.4 Cumplimiento de obligaciones legales corporativas y financieras. Estamos obligados a demostrar el cumplimiento de las leyes y regulaciones financieras y fiscales nacionales y de la UE aplicables. Para hacerlo, retenemos Datos de Cuenta del Cliente como nombre, dirección de correo electrónico, dirección (de la empresa), detalles bancarios (de la empresa), facturas y posición dentro de la empresa por un período de hasta diez (10) años.
La prueba de que se ha dado o retirado el consentimiento para el procesamiento de datos personales, cuando sea aplicable, se conservará durante cinco (5) años.
Tenga en cuenta que no siempre estamos en posición de cumplir una solicitud de borrado de datos personales si la solicitud entra en conflicto con una de nuestras obligaciones legales de retención. Dado que estamos obligados a demostrar que se han cumplido las solicitudes de ejercicio legítimo de derechos, conservamos correos electrónicos de confirmación relacionados con estas solicitudes durante cinco (5) años.
Después de que expire un período de retención, podemos conservar datos personales en una forma no identificable para fines de archivo, estadísticos y/u otros fines comerciales legítimos. Ninguno de los datos podrá identificar a una persona directa o indirectamente.
8. How to control your data protection rights and choices
Aunque recopilamos sus datos personales para los diversos propósitos descritos en esta declaración de privacidad, sus datos personales siguen siendo suyos. Usted tiene control sobre sus datos personales, así como sobre los datos personales de los Usuarios Finales (si corresponde). A menos que tengamos una obligación legal, sus derechos y libertades de protección de datos están bajo su control. Como visitante del sitio web, puede cambiar sus ajustes de gestión de cookies, retirar el consentimiento para el procesamiento de sus datos si es aplicable, controlar y revisar sus datos personales, oponerse al procesamiento de datos personales cuando esto se hace sobre la base legal de interés legítimo, u obtener una restricción del procesamiento de datos si es necesario, de acuerdo con las leyes de protección de datos aplicables.
8.1 Ejercicio de sus derechos de protección de datos: controle sus datos personales.
Cliente de MessageBird o SparkPost. Si tiene una cuenta para cualquiera de nuestros productos o servicios en Messagebird.com o Sparkpost.com puede ver, modificar, eliminar y transferir los datos personales que controla (incluidos los datos personales de sus Usuarios Finales). Si desea ejercer el control sobre sus datos personales o los de sus Usuarios Finales, puede hacerlo a través del panel de privacidad en su cuenta en línea. Brindamos a todos nuestros clientes asistencia razonable para cumplir con sus obligaciones como controlador de datos hacia los destinatarios de las comunicaciones que ha enviado a través de nuestra plataforma. Con el fin de verificar su identidad o la validez de una solicitud que realice en nombre del usuario final cuyos datos controla, hemos puesto a su disposición medidas técnicas y organizativas que le permiten cumplir con estas obligaciones a través de su cuenta en línea. Para evitar dudas, usted como cliente que actúa como controlador de datos es responsable de procesar cualquier solicitud o queja en nombre de sus Usuarios Finales cuyos datos personales controla.
Clientes de 24sessions, Pusher, o Telvox, y todas las demás personas. Si no tiene una cuenta para ninguno de nuestros productos o servicios, y por lo tanto no tiene acceso al panel de privacidad, puede ejercer sus derechos de datos personales enviando una solicitud a privacy[at]messagebird.com o mediante una solicitud escrita dirigida a nuestra sede en Ámsterdam.
8.2 Retirar el consentimiento para nuestro procesamiento de sus datos personales. Si nos ha proporcionado sus datos personales sobre una base de consentimiento y ya no desea que usemos esos datos personales por cualquier motivo, entonces siempre es libre de cambiar de opinión y revocar el consentimiento. Si nos hace una solicitud legítima de retirada de consentimiento, siempre cumpliremos con su solicitud, a menos que estemos legalmente obligados a mantener sus datos personales (por ejemplo, para demostrar que hemos actuado tras una solicitud de retirada de consentimiento).
8.3 Oponerse y restringir el procesamiento de datos. Si estamos procesando sus datos personales utilizando una base de interés legítimo, tiene la posibilidad de oponerse a este procesamiento y puede ejercer su derecho a restringir este procesamiento. Si ejerce su derecho a restringir los datos personales que procesamos sobre una base de interés legítimo, evaluaremos cada solicitud caso por caso según las reglas establecidas por las leyes de protección de datos aplicables. Si rechazamos su solicitud, demostraremos que tenemos razones de peso para hacerlo o que existe una reclamación legal que nos permite retener datos personales. Si no está de acuerdo con cómo hemos manejado su solicitud, puede presentar una queja ante la Autoridad de Supervisión de Protección de Datos de los Países Bajos, la autoridad relacionada con el estado miembro europeo en el que vive o trabaja, o el país en el que se ha producido la supuesta infracción de su derecho a restringir datos personales.
8.4 Tiempo de procesamiento de las solicitudes del interesado. En circunstancias normales, procesaremos su solicitud lo antes posible, pero a más tardar dentro de un (1) mes de haber recibido la solicitud. Si una solicitud es complicada o recibimos demasiadas solicitudes durante un período de tiempo determinado, nuestro tiempo de respuesta puede extenderse hasta dos (2) meses desde la fecha de recepción de la solicitud. Le informaremos si debe esperar un tiempo de respuesta de dos (2) meses. Cuando decida eliminar sus datos personales, podemos retener datos completamente anonimizados y agregados. Si lo hacemos, estos datos anonimizados y agregados no podrán identificarlo como persona de ninguna manera. Si estamos obligados a retener su información por razones legales, se lo informaremos cuando respondamos a su solicitud.
Específicamente para las personas con sede en California, los consumidores no serán discriminados por ejercer sus derechos bajo la CCPA.
9. Cookie notice
Cuando usas nuestro sitio web, colocamos pequeños archivos de datos, llamados cookies o tecnologías similares, en tu navegador. Una cookie es un pequeño archivo de texto guardado en tu computadora o dispositivo móvil cuando visitas un sitio web.
En el banner de cookies y en este aviso, explicaremos en un lenguaje claro y simple los detalles relevantes sobre nuestro uso de cookies, incluyendo dónde se alojan, la vigencia de las cookies y el propósito de estas. Esta lista está sujeta a cambios y puede no incluir todos los proveedores de cookies en un momento dado.
9.1 Tipos de categorías de cookies. Nuestros sitios web utilizan principalmente cuatro tipos de cookies; estrictamente necesarias, de rendimiento, funcionales, y de marketing. Estas incluyen cookies de primera y tercera parte: las cookies de primera parte son establecidas y controladas por nosotros, mientras que las cookies de tercera parte son establecidas y controladas por una herramienta o proveedor de servicios de terceros. La duración para la que se establece una cookie varía. Las cookies de sesión desaparecen de tu computadora o navegador cuando cierras sesión en tu cuenta o cierras el navegador, mientras que las cookies persistentes se almacenan incluso después de haber cerrado la página. Los períodos de retención para las cookies se especifican a continuación. Con la excepción de las cookies estrictamente necesarias, las cookies solo se colocarán en tu dispositivo y/o navegador después de que confirmes o actualices tus preferencias a través de la configuración de administración de cookies.
Si decides no permitir cookies de rendimiento y funcionales en un sitio, el sitio puede no funcionar completamente como se diseñó. Por ejemplo, puedes tener problemas para iniciar sesión o mantener las preferencias establecidas, como el idioma preferido en el que se muestra el sitio web.
Estrictamente necesarias. Estas cookies son necesarias para que el sitio web funcione y no pueden ser apagadas en nuestros sistemas. Se establecen en respuesta a acciones realizadas por ti que representan una solicitud de servicios, como establecer tus preferencias de privacidad, iniciar sesión o llenar formularios.
Funcionales. Estas cookies permiten que el sitio web ofrezca funcionalidades mejoradas y personalización, como que el contenido del sitio web se proporcione en el idioma preferido para tu ubicación. Pueden ser establecidas por nosotros o por proveedores de terceros cuyos servicios hemos añadido a nuestras páginas.
De rendimiento. Estas cookies nos permiten medir visitas, fuentes de tráfico y compromiso para que podamos mejorar el rendimiento de nuestro sitio. Nos ayudan a saber qué páginas son las más y menos populares y ver cómo los visitantes se mueven por el sitio. Toda la información que estas cookies recopilan es agregada y, por lo tanto, anónima.
De marketing. Estas cookies permiten que las partes publicitarias identifiquen de manera única tu navegador y dispositivo de internet. Estas cookies tienen la capacidad de, por sí solas o en conjunto con otras, identificar de manera única a una persona directa o indirectamente. Pueden considerarse datos personales bajo la Legislación de Protección de Datos relevante.
Las cookies no clasificadas son cookies que estamos en proceso de clasificar, junto con los proveedores de cookies individuales.
Direcciones IP: cuando visitas nuestro sitio web o portal de cuenta o usas nuestros productos y servicios, procesamos tu dirección IP. Utilizamos las direcciones IP para rastrear y analizar la información sobre los dispositivos que interactúan con nuestros sistemas y saber dónde se encuentran estos dispositivos. Por ejemplo, para el propósito de detectar la ubicación de accesos a cuentas de clientes para ayudarnos a combatir posibles fraudes o actividades maliciosas.
Balizas web: una baliza web es un objeto colocado en una página web o correo electrónico que usamos para verificar si un usuario ha accedido a su contenido. Utilizamos balizas web junto con cookies para recopilar datos sobre tu uso de nuestro sitio y portal de cuenta. Por ejemplo, podemos usar balizas web en correos electrónicos de marketing que nos notifican cuando abres un correo electrónico o haces clic en un enlace.
9.2 Cambiar tu configuración de cookies. Cuando visitas uno de nuestros sitios web por primera vez, puedes permitirnos colocar todas las cookies que usamos en tu navegador, decidir aceptar cookies específicas o denegar todas las cookies que no sean estrictamente necesarias. Siempre puedes cambiar tus preferencias ya sea en la configuración de tu navegador o en la configuración de cookies en nuestro sitio web. Dentro de nuestra configuración de administración de cookies, describimos cada tipo de cookie en uso en nuestro sitio y proporcionamos una explicación de las implicaciones de aceptar cada tipo de cookie.
9.3 Gestionar cookies desde tu navegador. Obtén más información sobre cómo actualizar, activar, desactivar o eliminar cookies utilizando tu navegador visitando los enlaces a continuación:
Google Chrome
Internet Explorer
Firefox
Safari
10. Children
Nuestros servicios y productos no están dirigidos ni destinados a niños menores de 18 años. Nunca recogemos y/o procesamos conscientemente ningún dato personal de niños menores de 18 años. Si descubrimos que hemos recibido datos personales de un niño sin el consentimiento parental o legal, tomaremos medidas razonables para eliminar esa información lo más rápido posible. Si cree que tenemos alguna información de o sobre un niño, por favor contáctenos en privacy[at]messagebird.com con el asunto: ‘Children’.
11. Links, third party websites and social networking sites
Our online services and communications may embed hyperlinks to websites that are not owned or controlled by us. We are not responsible for the privacy practices, policies, notices, or content that are not owned or controlled by us. We encourage you to read and understand the privacy practices, policies, notices, and content of any linked sites that you visit.
12. Changes to our privacy statement
This privacy statement is subject to change. We reserve the right to change, update, modify, or remove any part of this privacy statement at any time. If any modifications substantially affect your rights under this privacy statement, we will notify you where possible. You can always decide to discontinue your use of our services if you disagree with any updates we may make to this privacy statement.
13. Disputas
Si tiene alguna disputa con nosotros relacionada con nuestras prácticas de privacidad, comuníquese con nuestro equipo legal en privacy[at]messagebird.com con el asunto: 'Dispute'. Si no podemos llegar a un entendimiento por correo electrónico, consulte los Términos, que describen cómo se resolverán las disputas entre nosotros. Asegúrese de revisar los Términos antes de utilizar cualquiera de nuestros productos y servicios.
14. Subprocesadores aprobados
Se puede encontrar una visión general de los terceros utilizados para el procesamiento de datos personales aquí. Además, la página del Centro de Ayuda contiene un botón de 'suscribirse' que le permite suscribirse a notificaciones de cambios en nuestro uso de (sub)procesadores de terceros.
15. How to contact us
15. Cómo contactarnos
Si tienes alguna pregunta sobre el procesamiento de datos personales después de leer esta declaración de privacidad, o si tienes comentarios o sugerencias para mejorar esta declaración de privacidad, no dudes en contactarnos. Si no estás satisfecho con nuestra respuesta, puedes remitir tu queja al regulador relevante en tu jurisdicción. Si no estás satisfecho con nuestra respuesta, puedes remitir tu queja al regulador relevante. Puedes contactar a nuestro Oficial de Protección de Datos en privacy[at]messagebird.com o en nuestra dirección central:
MessageBird B.V.
attn. Legal Department (Data Protection)
Trompenburgstraat 2C1079 TX Amsterdam
Países Bajos ¿Vives en los EE. UU., Singapur, Alemania, China, Colombia, Australia o en el Reino Unido? Consulta nuestras direcciones locales si prefieres el correo tradicional.