Declaración de Privacidad de Bird
Última actualización: 21 de noviembre de 2024
Esta declaración de privacidad tiene como objetivo proporcionar información clara, accesible y fácil de entender a todos los visitantes del sitio web, clientes potenciales, clientes y destinatarios de nuestros servicios de comunicación.
Como plataforma de comunicaciones omnicanal, nosotros y nuestras Afiliadas (juntos "nosotros", "nos" o "nuestro") proporcionamos una amplia gama de soluciones para mejorar la experiencia de comunicación para desarrolladores, empresas y su público objetivo. Para ofrecer estos servicios, operar nuestros sitios web y llevar a cabo nuestras actividades comerciales diarias, procesamos datos personales. En esta declaración de privacidad, los términos "usted", "su", o "Cliente" se refieren a usted. "Afiliada" significa cualquier entidad que directa o indirectamente controla, es controlada por o está bajo control común con la parte especificada. Para efectos de esta definición, "control" significa la propiedad directa o indirecta de más del cincuenta por ciento (50%) de los intereses de votación de la entidad en cuestión o el poder para dirigir la gestión y políticas de la entidad en cuestión.
La información contenida en esta declaración de privacidad se relaciona con las prácticas y servicios proporcionados por nosotros.
Esta declaración de privacidad se aplica al uso de nuestros sitios web, la plataforma y todos los productos y servicios proporcionados por nosotros, y contiene información sobre qué datos personales recopilamos, por qué los recopilamos y cómo los procesamos para que pueda tomar una decisión informada antes de utilizar nuestro sitio web, plataforma y servicios de comunicaciones.
Los datos personales se refieren a información que permitiría identificar directa o indirectamente a cualquier persona natural. Su uso de nuestro sitio web, plataforma o servicios puede implicar el procesamiento de datos personales relacionados con tres categorías de individuos:
Datos personales relacionados con los visitantes del sitio web en línea con la configuración aplicada en el administrador de consentimiento de cookies, o enviados por usted a través de formularios u otros medios.
Datos personales relacionados con un cliente o cliente potencial, referido como "Datos de Cuenta del Cliente" o "información del cliente potencial".
Datos personales relacionados con un usuario final o destinatario de los servicios, que significa el individuo que está interactuando con usted a través de nuestros servicios y/o recibiendo comunicaciones de usted a través de nuestros servicios, referido como "datos del usuario final" (colectivamente, "Usuario Final").
La privacidad y protección de los datos personales es uno de nuestros principios fundamentales. Nuestra declaración de privacidad está destinada a ofrecerle una comprensión detallada de nuestras prácticas de procesamiento de datos. Es importante para nosotros que la información en esta declaración de privacidad sea transparente y que se sienta bien informado y capacitado cuando se trata de la privacidad de sus datos personales y los de sus Usuarios Finales, así como los pasos que tomamos para proteger esos datos personales.
Si usted o cualquiera de sus Usuarios Finales se encuentra en Singapur, las referencias en esta declaración de privacidad a términos como "sujeto de datos", "controlador de datos" y "procesador de datos" deben tomarse para referirse a los términos equivalentes de "individuo", "organización" e "intermediario de datos" según la Ley de Protección de Datos Personales de 2012 ("PDPA").
Si usted o cualquiera de sus Usuarios Finales reside en California, las referencias en esta declaración de privacidad a términos como "datos personales", "sujeto de datos", "controlador de datos" y "procesador de datos" deben tomarse para referirse a los términos equivalentes de "información personal", "consumidor", "empresa" y "proveedor de servicios" según la Ley de Privacidad del Consumidor de California de 2018 (como enmendada por la Ley de Derechos de Privacidad de California) ("CCPA").
Aplicamos estándares similares de protección de datos a todas las personas independientemente de la nacionalidad, ubicación geográfica o fuente de datos. Como principio general, los datos personales solo se utilizan cuando es necesario para lograr un propósito, las personas cuyos datos conciernen están debidamente informadas, y existen bases legales para hacerlo. Todas las actividades que involucren datos personales se verificarán según el RGPD de la UE u otras leyes aplicables.
1. Sobre nuestras prácticas de procesamiento de datos personales
Sólo procesaremos datos personales en la medida necesaria para cumplir con el propósito específico para el cual usted ha enviado datos personales, a menos que estemos sujetos a una obligación legal que requiera el procesamiento de datos personales. La Sección 2.2 de esta declaración de privacidad le ofrece una visión general de los diferentes propósitos que pueden aplicarse a usted. Algunos ejemplos básicos de acciones que resultan en que procesemos sus datos personales son (a) inscribirse en nuestro boletín informativo, (b) inscribirse en los servicios a través de nuestro sitio web y aceptar los Términos y Condiciones Generales (los “Términos”), o (c) inscribirse en los servicios a través de un formulario de pedido. En la medida en que la ley aplicable lo permita o lo requiera, usted tendrá la oportunidad de aceptar explícitamente la recopilación, el uso, la divulgación y el intercambio de los datos personales que ha proporcionado.
Cuando comparte datos personales con nosotros, nos comprometemos a manejar esa información de acuerdo con las regulaciones aplicables de protección de datos y privacidad electrónica, incluyendo el Reglamento General de Protección de Datos (“GDPR”). Debido a la naturaleza de los servicios no interactuamos con los Usuarios Finales directamente. Usted es responsable de asegurarse de que tiene todos los derechos y consentimientos aplicables necesarios para compartir cualquier dato personal del Usuario Final con nosotros, y de que los datos personales sean precisos y completos.
1.1 Roles y responsabilidades. Cuando se trata de procesar datos personales, hay diferentes roles y responsabilidades que entran en juego. Para su conveniencia, esta declaración de privacidad proporciona una explicación de los roles relevantes, las responsabilidades correspondientes de cada rol, y los sistemas de gobernanza que juegan un papel integral en la protección de sus datos personales.
El ‘responsable del tratamiento de datos’ determina el propósito (por qué) y los medios (cómo) del procesamiento de datos personales y sigue siendo en última instancia responsable del manejo correcto de los datos personales del interesado. En la práctica, el responsable del tratamiento de datos es a menudo la empresa a la que un individuo (o interesado de datos) proporciona sus datos personales directamente.
Un ‘encargado del tratamiento’ es una empresa que proporciona servicios al responsable del tratamiento de datos, y recibe datos personales de o en nombre del responsable del tratamiento de datos para realizar esos servicios. Para dar un ejemplo, cuando uno de nuestros clientes envía una campaña de marketing a través de nuestra plataforma de comunicaciones, recibimos datos personales del cliente, como un número de teléfono o dirección de correo electrónico del destinatario previsto, para proporcionar el servicio. En este ejemplo, actuamos como el encargado del tratamiento de datos del cliente, quien a su vez actúa como el responsable del tratamiento de datos del número de teléfono o dirección de correo electrónico confiados a él por el individuo al que pertenecen estos datos personales. El encargado del tratamiento de datos solo procesa datos personales de acuerdo con las instrucciones del responsable del tratamiento de datos, y en línea con sus propias obligaciones legales. Estas instrucciones suelen estar consignadas en un acuerdo de procesamiento de datos específico entre el responsable y el encargado.
Dependiendo de su relación con nosotros, podemos ser tanto el responsable del tratamiento de datos como el encargado del tratamiento de datos, o en ciertas circunstancias, podemos ser ambos. Si tiene alguna pregunta sobre estas prácticas o consultas más generales sobre cómo manejamos los datos personales, puede contactarnos en privacy[at]bird.com.
Los datos personales se recopilan para propósitos específicos, incluyendo la prevención de spam y fraude, el cumplimiento de requisitos legales, comunicación, actividades de marketing, ventas y servicios auxiliares. La información personal nunca se recopilará, utilizará o retendrá sin propósito. No vendemos sus datos personales ni los de sus usuarios finales.
2. Por qué recopilamos datos personales
Tenemos algunas prioridades clave cuando se trata de proteger sus datos personales. No solo priorizamos mantener sus datos personales seguros y protegidos, también estamos comprometidos a proteger sus derechos y libertades de privacidad como individuo. No utilizamos sus datos personales para ningún otro propósito que no sea acordado por usted o según lo permitido por los Términos y esta declaración de privacidad.
2.1 Legalidad del Procesamiento. Todos los datos personales que procesamos solo serán procesados en la medida en que tengamos una base legal para hacerlo. Las bases legales en las que nos basamos para procesar datos personales son: (a) consentimiento, (b) ejecución de un contrato, (c) cumplimiento de una obligación legal, y (d) interés legítimo.
Consentimiento explícito del sujeto de los datos. Por ejemplo, marcando una casilla en nuestro sitio web cuando desea descargar información del producto o enviar un formulario para ser contactado por nuestro departamento de ventas.
Ejecución de un contrato. Esto incluye no solo la prestación de los servicios, sino también la negociación y firma de un contrato para recibir un servicio.
Cumplimiento de obligaciones legales que nos sean aplicables. Por ejemplo, prevenir el uso indebido de nuestros servicios, cooperar con solicitudes de divulgación formales, y retener datos de cuentas de clientes y datos financieros.
Interés legítimo. Esto se aplica (en algunas jurisdicciones) por ejemplo a actividades de marketing directo dirigidas a clientes existentes en base a exclusión voluntaria. Donde confiamos en el interés legítimo, hemos evaluado que el procesamiento no es de alto riesgo, no involucra el procesamiento de categorías especiales de datos personales, y no violará los derechos humanos fundamentales de privacidad.
La base legal específica que nos permite procesar sus datos personales puede diferir cuando recibe nuestros servicios de una entidad ubicada fuera del Área Económica Europea (“EEA”) y, como resultado, los servicios y nuestras obligaciones de procesamiento pueden estar sujetos a requisitos de protección de datos no pertenecientes a la UE.
2.2 Fines. Los fines para los cuales procesamos información personal dependen de su relación con nosotros. Para empezar, se le solicitará que envíe datos personales relacionados con usted y el negocio que representa al crear una cuenta. Además, también podemos requerir datos personales para permitirle a usted y a su Usuario Final (según corresponda) hacer uso de nuestros servicios. En otras circunstancias, podemos procesar sus datos personales para llevar a cabo y expandir nuestro negocio diario, para mejoras analíticas en el servicio, soporte, ventas, marketing, para cumplir nuestras obligaciones legales estatutarias, y para fines comerciales legítimos. Los datos personales también pueden ayudarnos a mejorar la calidad de nuestros servicios y a desarrollar nuevas funcionalidades para satisfacer las necesidades de nuestros clientes, como la personalización de productos y experiencias. En la sección 3.4 de nuestro Acuerdo de Procesamiento de Datos (DPA) nos referimos a estos fines combinados como ‘fines comerciales legítimos’.
Sólo solicitamos datos personales que son necesarios para cumplir con los fines especificados a continuación según le sean aplicables; proporcionado, sin embargo, si la naturaleza de nuestra relación con usted cambia, es posible que necesitemos que proporcione información adicional o elimine datos personales que ya no sean necesarios. Por ejemplo, si completa un formulario para solicitar más información sobre uno de nuestros productos, utilizaremos su información de contacto para enviarle la información solicitada del producto. Si luego decide convertirse en cliente, necesitará información adicional incluyendo su dirección de facturación para el propósito de crear una cuenta y proporcionarle los servicios.
La siguiente es una lista de fines para los cuales se requiere el procesamiento de datos personales. El fin específico aplicable al procesamiento de sus datos personales depende de la naturaleza y el alcance de su relación con nosotros.
Para compartir información relevante sobre nuestros productos y servicios de acuerdo con sus preferencias de marketing, incluidas notificaciones importantes sobre los servicios.
Para crear una cuenta conectada a usted y la empresa que representa.
Para verificar su identidad.
Para facilitar el acceso y uso de los servicios en línea con los Términos.
Para fines financieros y de facturación, incluyendo el cumplimiento de obligaciones financieras como el pago de impuestos y garantizar que las facturas sean pagadas.
Para proporcionar atención al cliente y comunicarse con usted sobre su cuenta y el uso de los servicios.
Para analizar el uso de nuestros productos y servicios.
Para la transmisión de información a través de los servicios; definiendo la prioridad del procesamiento de comunicaciones, configuraciones de enrutamiento, y optimizando la infraestructura.
Para hacer cumplir el cumplimiento de los Términos y la ley aplicable.
Para mantener nuestro sitio, su cuenta, y los servicios seguros y protegidos.
Para detectar, prevenir y combatir actividades fraudulentas o ilegales.
Para proteger los derechos, propiedad, o seguridad de nosotros, usted, nuestros otros clientes, o cualquier otro tercero.
Para cumplir con obligaciones legales, incluido el cumplimiento de órdenes judiciales válidas, solicitudes de divulgación, citaciones, y otros mecanismos legales apropiados.
Para llevar a cabo cuestionarios y encuestas con el fin de ofrecer mejores servicios a usted, nuestros otros clientes, y Usuarios Finales; proporcionado, sin embargo, que su participación en y la cumplimentación de cualquier cuestionario siempre es voluntaria.
Para aplicar cookies de acuerdo con la configuración de gestión de consentimiento de cookies.
3. Qué datos personales recopilamos y cómo
El tipo exacto de datos personales que recopilamos depende de la relación que tengamos contigo y los propósitos de procesamiento que se te apliquen. Aplicar la configuración de gestión de cookies en nuestro sitio web, suscribirse a un boletín, descargar materiales de marketing, solicitar ser contactado por nuestro equipo de ventas, crear una cuenta o utilizar cualquiera de nuestros productos y servicios, son todos ejemplos de acciones que realizas que requieren que compartas ciertos datos personales con nosotros que son específicos de esa interacción en particular.
3.1 Datos personales recolectados directamente de ti. Las categorías de datos personales que recopilamos de ti incluyen identificadores personales, información de empleo o profesional, información financiera, información comercial, información relacionada con actividades en internet y datos relacionados con la ubicación.
Identificadores personales. Cuando creas una cuenta y utilizas cualquiera de nuestros productos y servicios, se te requiere proporcionarnos identificadores personales. Los identificadores personales enviados como parte de la creación de la cuenta o el uso de productos y servicios se denominan "Datos de Cuenta del Cliente". Los Datos de Cuenta del Cliente consisten en tu nombre, detalles de contacto tales como dirección comercial, número de teléfono y dirección de correo electrónico, información financiera, foto (opcional), descripción biográfica y firma (sujeto a nuestras interacciones comerciales). Además, cuando solicitas información relacionada con un producto, ser contactado por nuestro equipo de ventas o asistir a eventos, podemos solicitarte identificadores personales como tu nombre y detalles de contacto.
Información de empleo o profesional. La información que procesamos sobre ti que se relaciona con tu empleo o profesión, la empresa para la que trabajas y tu cargo.
Información financiera. La información de pago y facturación que requerimos que compartas con nosotros o directamente con un proveedor de servicios de pago, como el nombre de facturación y dirección relacionada, número de cuenta bancaria o información de tarjeta de crédito.
Información comercial. Los datos comerciales se relacionan con tu interés en productos, tu uso de servicios, plataformas y paneles de cuentas, y cualquiera de nuestras páginas web que visitas.
Información de actividad en internet. Cuando interactúas con nuestros sitios web, correos electrónicos de marketing y servicios, se recopilan datos sobre tu dispositivo y navegador, configuración de zona horaria, páginas web visitadas, productos que ves o buscas, tiempos de respuesta de páginas, errores de descarga, duración de las visitas a ciertas páginas, información de interacción de las páginas, dirección de protocolo de internet (IP) utilizada para conectar tu computadora a internet, uso de cookies, píxeles o tecnologías similares.
Información relacionada con la ubicación. El uso de nuestros servicios y productos implica el procesamiento de información relacionada con la ubicación. El tipo de datos involucrados diferirá dependiendo del servicio que uses, pero la información relacionada con la ubicación puede incluir tu dirección IP y/o la del Usuario Final, dirección comercial y meta datos relacionados con el tráfico del servicio, como la ruta de enrutamiento y los carriers finales.
Información sobre interacciones de soporte. Cuando interactúas con nuestro equipo de Atención al Cliente por teléfono o correo electrónico, procesamos el número de teléfono o dirección de correo electrónico que usas, y el contenido de tu consulta. En caso de una llamada telefónica, te informaremos que la llamada puede ser grabada de acuerdo con las leyes aplicables.
Solo solicitamos y retenemos datos personales cuando es estrictamente necesario. Los datos que solicitamos serán relevantes para nuestra relación y tu propósito. Por ejemplo, requerimos una dirección de correo electrónico para poder enviarte correos electrónicos de marketing, pero no necesitamos tu género o información de pago.
3.2 Datos personales recolectados de otras fuentes. Recopilamos datos personales que obtenemos de fuentes distintas a ti (“Datos de Terceros”). Los Datos de Terceros pueden incluir, pero no se limitan a, (a) identificadores personales, y (b) información de empleo o profesional, como el nombre de la empresa, descripción de la empresa y sitio web, ingresos (estimados) de la empresa y rango de empleados, industria de la empresa, rol de empleo y título, jerarquía, nombre completo y número de teléfono. La información que recopilamos sobre ti de otras fuentes está relacionada con el negocio, pero incluso en una relación empresarial cierta información podría considerarse como datos personales.
Los Datos de Terceros se recopilan de las siguientes fuentes:
Proveedores de servicios de información empresarial de terceros. Obtenemos datos comerciales como información de empleo o profesional de terceros. Esta información incluye direcciones de correo electrónico, la empresa para la que trabaja un individuo, títulos de trabajo, números de teléfono y URL de perfiles de LinkedIn. Obtenemos esta información para expandir nuestro negocio a través de marketing directo, publicidad dirigida y promoción de eventos. Los Datos de Terceros pueden combinarse con los datos personales que nos proporciones. La información puede utilizarse para desarrollar nuestro negocio actualizando, expandiendo y analizando nuestros registros de relación con el cliente.
Proveedores de redes sociales de terceros. Dependiendo de la configuración de privacidad tuya y/o de los Usuarios Finales, proveedores de servicios de redes sociales de terceros como Google, Twitter y Facebook pueden proporcionarnos información sobre ti o un Usuario Final, según corresponda. Sin embargo, si tú o un Usuario Final se conectan a una página de redes sociales, puedes (dependiendo de la plataforma) tener la opción de decidir si te gustaría compartir esa información con nosotros o no. Los Datos de Terceros pueden combinarse con los datos personales que nos proporciones. La información puede utilizarse para desarrollar nuestro negocio actualizando, expandiendo y analizando nuestros registros de relación con el cliente.
Servicios de terceros y conectores. Hacemos conectores disponibles en nuestra plataforma que permitirán que nuestros servicios se usen en conexión con servicios de terceros a través de APIs u otros conectores. Con el único propósito de habilitar y facilitar el conector, tu información puede estar disponible o ser compartida por nuestros servicios con el servicio de terceros relevante (y viceversa). Los datos personales que podemos recibir del proveedor de servicios de terceros en tu nombre son datos de contacto, actividades y datos de eventos. Las actividades y datos de eventos pueden incluir datos personales en caso de que tú como cliente incluyas dicha información en el caso de uso que apliques al uso de los servicios.
Google API & Connectors: Cuando uses un servicio de conector que involucre el uso y transferencia de información recibida de Google API a cualquier otra aplicación, se te requiere cumplir con la Política de Usuario de Datos de Servicios de Google API, incluidos los requisitos de Uso Limitado mencionados en ella. Procesaremos tus datos personales para proporcionarte los servicios que solicitaste. No transferimos ni divulgamos tus datos personales a terceros para propósitos distintos a los proporcionados en la declaración de privacidad o DPA. No venderemos tus datos personales a terceros, pero podemos compartirlos con nuestros socios que nos ayudan a proporcionar nuestros servicios.
Revendedores y socios. En caso de que compres nuestros servicios a través de un revendedor autorizado, el revendedor puede intercambiar información con nosotros, y viceversa, con el único propósito del Acuerdo de Ventas del Revendedor y los Términos. En caso de que compres servicios de nosotros tras una referencia de un socio autorizado o compres los servicios de consultoría de socios terceros (como servicios de implementación) en relación con nuestros servicios, información limitada puede ser compartida con nosotros por el socio, y viceversa, exclusivamente en relación con la referencia y el pago de cualquier tarifa de referencia que nos deba el Socio, o exclusivamente para ayudarte en la obtención de los servicios de consultoría de terceros en relación con nuestros servicios.
Alguien más trabajando para tu empresa. Tus colegas pueden proporcionarnos datos personales sobre ti, como tu nombre, cargo, dirección de correo electrónico o número de teléfono.
Si ya no deseas ser contactado por nuestros equipos de ventas y marketing, siempre puedes darte de baja de una campaña de correo electrónico contactando a tu gerente de cuenta o a nuestro equipo de Soporte a través de support[at]bird.com.
Sujeto a las excepciones señaladas en esta declaración de privacidad o en los Términos, siempre tendrás una opción cuando se trate de los tipos y el alcance de los datos personales que compartes con nosotros. Cuando te pedimos que nos proporciones datos personales, puedes negarte. Sin embargo, muchos de nuestros productos y servicios requieren datos personales, por lo que tu decisión de no proporcionar datos personales en ciertas instancias puede evitar que utilices un determinado producto, servicio o funcionalidad.
Datos personales del usuario final por servicio
Servicios
Categorías de los datos personales del usuario final involucrados
SMS
Número de teléfono, datos de tráfico*, datos relacionados con la ubicación**, contenido de comunicación
Voz
Número de teléfono, datos de tráfico*, datos relacionados con la ubicación**, grabaciones de contenido de comunicación (opcional)
Correo electrónico
Datos de identificación y contacto (nombre, dirección de correo electrónico y otros datos demográficos y de segmento proporcionados por usted como cliente).
Información de TI (direcciones IP, datos de uso, datos de cookies, datos de navegación en línea, datos de ubicación, datos del navegador). Contenido de comunicación.
Números
(números locales, códigos cortos, API de Números Programables)
None.
Por favor, tenga en cuenta el servicio adicional que se utiliza en combinación con el servicio de Numbers, como Voice o SMS, para obtener una comprensión correcta de los datos personales implicados, según le corresponda.
Bandeja de entrada
Datos del agente de atención al cliente, datos específicos del servicio/canal
Constructor de Flujos
Dirección de correo electrónico, número de teléfono, o ID de canal contenido en invocaciones de Flow Builder creadas por el cliente, datos específicos de servicio/canal
Vídeo
Información de la reunión:
Fecha de la reunión
Descripción de la reunión
Revisión de la reunión (opcional)
Conclusión de la reunión (opcional)
Grabación de audio y/o video de la reunión (opcional)
Información del invitado:
Nombre del invitado
Correo electrónico del invitado
Dirección IP
Teléfono del invitado (opcional)
Widget omnicanal
Dirección de correo electrónico, número de teléfono, identificación del canal, canal de comunicación preferido, dirección IP, datos de tráfico*
Canales de Conversación
(WhatsApp para empresas, Mensajes de negocio de Google, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Número de teléfono o identificación del canal, datos de tráfico*, contenido de comunicación.
Notificaciones Push
(Servicio de Canales RTC Push y Servicio de Beams Push)
Dirección IP, datos de tráfico*, contenido de comunicación.
CDP
Nombre, dirección de correo electrónico, título del trabajo, dirección IP
* Los datos de tráfico son datos que se procesan con el propósito de transmitir comunicaciones, como datos de enrutamiento, y datos sobre la fecha, hora y duración de la comunicación.
** Los datos relacionados con la ubicación son datos con los que se puede determinar la posición geográfica del transportista o del equipo de comunicación en función del proveedor utilizado.
Los datos personales solo se comparten con terceros cuando es necesario o cuando lo exige la ley. Los datos pueden compartirse con autoridades gubernamentales y empresas afiliadas, incluidos proveedores de servicios de comunicaciones y tecnología. Los terceros deben cumplir con estrictas prácticas de privacidad y seguridad.
4. Partes con las que compartimos datos personales
Compartimos datos personales con terceros, pero solo en casos limitados. Independientemente de si cumplimos el papel de controlador de datos o procesador de datos, cuando compartimos datos personales con terceros, siempre nos aseguramos de que los terceros con quienes compartimos cualquier dato personal cumplan con estándares similares de protección y seguridad de datos, como se describe en esta declaración de privacidad y en el acuerdo de procesamiento de datos. Hay siete categorías de terceros con los que podemos compartir datos personales:
Proveedores de servicios de (Tele)comunicaciones
Proveedores de servicios y tecnología de terceros
Proveedores de servicios de pago (PSPs)
Nuestros socios
Nuestras afiliadas
Autoridades gubernamentales, cuando así lo requiere la ley
4.1 Proveedores de Servicios de (Tele)comunicaciones. Para proporcionarle ciertos productos y servicios, colaboramos con operadores de telecomunicaciones, agregadores, transportistas y otros proveedores de servicios de comunicaciones para fines de enrutamiento y conectividad. Con el fin de asegurarnos de que el mensaje que envió llegue al destinatario previsto independientemente de su ubicación física, utilizamos una red global de proveedores de telecomunicaciones. Cuando se trata del contenido de las comunicaciones electrónicas transmitidas por los proveedores de comunicación, estos operadores, agregadores y proveedores de servicios no son controladores de datos ni procesadores de datos porque actúan como meros conductos para la transmisión del contenido de la comunicación. Si los proveedores de servicios de comunicaciones procesan cualquier dato personal para sus propios fines (por ejemplo, prevención de fraude, facturación, filtrado o actividades de retención de datos legalmente requeridas), actúan como controladores de datos.
4.2 Proveedores de servicios y tecnología de terceros. Compartimos datos personales con proveedores de servicios de terceros, como proveedores de análisis, ciencia de datos y prevención de fraudes, proveedores de alojamiento en la nube y terceros utilizados para configurar los conectores que un cliente desea utilizar. Nunca compartimos información con un tercero sin evaluarlo previamente y tener las salvaguardias contractuales, técnicas y organizativas requeridas. Un resumen de los proveedores de servicios de terceros que procesan datos personales se puede encontrar en la sección ‘Procesadores Aprobados’ de esta declaración de privacidad.
4.3 Proveedores de Servicios de Pago (PSPs). Cuando paga por nuestros productos y servicios, los PSP le proporcionan dos servicios auxiliares además de la provisión básica de servicios de pago: (a) Métodos de Pago Guardados y (b) Recarga Automática. Stripe, Mollie y Adyen son los PSP que recopilan, procesan y almacenan todas sus solicitudes de pago y lo hacen como controladores de datos por derecho propio.
La funcionalidad de Métodos de Pago Guardados permite a los clientes guardar información financiera para un método de pago específico sobre una base de consentimiento por razones de conveniencia. La información necesaria para proporcionar este servicio difiere según el método de pago seleccionado (por ejemplo, tarjeta de crédito, iDeal o PayPal). Para una tarjeta de crédito, se requiere que proporcione los últimos cuatro dígitos de un número de tarjeta de crédito, la fecha de vencimiento y el nombre del titular de la tarjeta. Para iDeal, se requiere que proporcione el número IBAN/BIC y el nombre de la cuenta. Para PayPal, la única información requerida es la dirección de correo electrónico de su cuenta PayPal.
La funcionalidad de Recarga Automática le permite recargar automáticamente el saldo de su cuenta si cae por debajo de un umbral mínimo predeterminado por usted. Puede habilitar este servicio auxiliar mediante un botón de alternancia, mediante el cual brinda su consentimiento para que nosotros y nuestros PSP usemos su información de pago para recargar automáticamente los créditos en su saldo. Su banco preferido puede solicitar autenticación adicional antes de que pueda usar la funcionalidad de Recarga Automática.
Para ambas funciones auxiliares de pago puede retirar su consentimiento en cualquier momento en la página de configuración financiera del cliente.
4.4 Nuestros socios. En caso de que compre nuestros servicios a través de un socio autorizado (“Revendedor”), el Revendedor puede intercambiar información con nosotros y viceversa, con el único propósito del Acuerdo de Venta y los Términos, y usted consiente en dicho intercambio de información. En caso de que compre servicios de nosotros siguiendo una referencia de un socio autorizado o adquiera los servicios de consultoría de socios de terceros (como servicios de implementación) en relación con nuestros servicios (“Socio”), se puede compartir información limitada con nosotros y viceversa, únicamente en relación con la referencia y el pago de cualquier tarifa de referencia que nos adeuden, o únicamente para ayudarlo a adquirir los servicios de consultoría de terceros en relación con nuestros servicios.
4.5 Nuestras afiliadas. Para hacer negocios a nivel mundial, podríamos necesitar compartir datos personales entre nuestras afiliadas. Esto puede aplicarse a la asistencia de soporte al cliente, actividades de ventas internacionales o para facilitar la prestación de los servicios. Tanto nosotros como nuestras afiliadas solo utilizaremos los datos personales según lo descrito en esta declaración de privacidad, los Términos, el DPA, y solo en la medida permitida por la ley aplicable.
4.6 Autoridades Gubernamentales. No compartiremos su información con terceros fuera de los descritos en esta declaración de privacidad o sin su permiso, excepto cuando estemos legalmente obligados a hacerlo y de acuerdo con nuestra Política de Solicitudes de Divulgación. Le proporcionaremos un aviso en caso de que una autoridad gubernamental solicite información sobre usted o sus clientes, a menos que esto esté explícitamente prohibido por la ley. Si las autoridades no desean que notifiquemos a nuestros clientes, les exigimos que mencionen explícitamente las bases legales que nos impedirían hacerlo en la solicitud de divulgación. Nos oponemos a cualquier solicitud de divulgación en la medida en que tengamos una base legal razonable para hacerlo. La Política de Solicitudes de Divulgación aborda las circunstancias en las que estamos legalmente obligados a responder a solicitudes oficiales de divulgación de información por parte del gobierno, y los requisitos para que dichas solicitudes gubernamentales sean procesadas de acuerdo con nuestra política y la ley.
A veces, necesitamos transferir datos personales a socios comerciales ubicados fuera de la Unión Europea. Tenemos procedimientos de privacidad robustos implementados que desplegamos según sea necesario para proteger la privacidad de las personas tanto dentro como fuera de la UE.
5. Transferencia internacional de datos personales
Como proveedor global de servicios basados en la nube, el uso de nuestros servicios a menudo implica la transferencia de datos personales a destinatarios y terceros tanto dentro como fuera del Área Económica Europea (“EEA”). También somos un empleador internacional, brindando a nuestra fuerza laboral la capacidad de trabajar desde diferentes regiones geográficas. Un ejemplo práctico es que aplicamos 'soporte siguiendo el sol' a nuestras prácticas de atención al cliente, permitiendo soporte continuo e ininterrumpido independientemente de la hora o ubicación. Nos aseguramos de que nuestros socios, independientemente de su ubicación, cuenten con las salvaguardias suficientes para procesar y proteger adecuadamente sus datos personales de acuerdo con nuestros propios estándares de protección de datos y seguridad de la información.
Uno de los pasos importantes que tomamos cuando se trata de transferencias internacionales de datos que involucran a terceros es la diligencia debida y la evaluación. Como parte del proceso de evaluación de terceros, nos aseguramos de que los datos personales solo se transfieran a un tercero ubicado fuera del EEA con el mecanismo de transferencia transfronteriza requerido y las salvaguardias implementadas. Esto significa que cuando contratamos a un tercero que se encuentra fuera del EEA, acordamos el nivel adecuado de protección de datos, incluidas medidas contractuales, técnicas y organizativas adicionales y la ejecución de una evaluación de impacto de la transferencia cuando sea necesario, para garantizar la protección continua de los derechos y libertades de todos los individuos, dentro y fuera de la UE. Monitoreamos continuamente los cambios en los mecanismos de transferencia internacional permitidos bajo las leyes de privacidad aplicables para garantizar el cumplimiento continuo con los estándares internacionales de protección de datos.
El Marco de Privacidad de Datos & MessageBird USA Inc.
MessageBird USA Inc (“MessageBird USA”) cumple con el Marco de Privacidad de Datos EU-U.S. (EU-U.S. DPF) y la Extensión del Reino Unido al EU-U.S. DPF, y el Marco de Privacidad de Datos Suizo-Estadounidense (Swiss-U.S. DPF), (en conjunto “DPF”), según lo establece el Departamento de Comercio de EE.UU. MessageBird USA ha certificado ante el Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos EU-U.S. (Principios EU-U.S. DPF) con respecto al procesamiento de datos personales recibidos de la Unión Europea y el Reino Unido en dependencia del EU-U.S. DPF y la Extensión del Reino Unido al EU-U.S. DPF. MessageBird USA ha certificado ante el Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suizo-Estadounidense (Principios Swiss-U.S. DPF) con respecto al procesamiento de datos personales recibidos de Suiza en dependencia del Swiss-U.S. DPF. Si hay algún conflicto entre los términos de esta política de privacidad y los Principios EU-U.S. DPF y/o los Principios Swiss-U.S. DPF, los Principios prevalecerán. Para obtener más información sobre el Programa del Marco de Privacidad de Datos (DPF), y para ver nuestra certificación, visite https://www.dataprivacyframework.gov/.
MessageBird USA cumple con los Principios DPF para todas las transferencias oportunas de datos personales originadas en la UE, el Reino Unido y Suiza, incluidas las disposiciones de responsabilidad de transferencia oportuna. MessageBird USA es responsable del procesamiento de los datos personales que recibe bajo el DPF y posteriormente transfiere a un proveedor de servicios que actúa como (sub)procesador o agente en su nombre. MessageBird USA requiere que terceros y proveedores de servicios a los que divulga datos personales protejan los datos personales utilizando estándares sustancialmente similares a los requeridos por MessageBird USA y al menos el mismo nivel de protección de privacidad que se requiere por el DPF y esta Declaración de Privacidad. MessageBird USA seguirá siendo responsable bajo los Principios DPF si su(s) proveedor(es) de servicios procesa(n) dichos datos personales de manera inconsistente con los Principios DPF, a menos que la organización demuestre que no es responsable del evento que dio lugar al daño.
Con respecto a los datos personales recibidos o transferidos en virtud del DPF, MessageBird USA está sujeta a los poderes de ejecución regulatoria de la Comisión Federal de Comercio de EE.UU. En ciertas situaciones, podemos estar obligados a divulgar datos personales en respuesta a solicitudes legales de autoridades públicas, incluidas las solicitudes relacionadas con la seguridad nacional o las exigencias de cumplimiento de la ley. En cumplimiento con el DPF EU-U.S. y la Extensión del Reino Unido al DPF EU-U.S. y el DPF Swiss-U.S., MessageBird USA se compromete a resolver las quejas relacionadas con los Principios del DPF sobre nuestra recopilación y uso de su información personal. Individuos de la UE y el Reino Unido e individuos suizos con preguntas o quejas sobre nuestro manejo de datos personales recibidos en dependencia del DPF EU-U.S. y la Extensión del Reino Unido al DPF EU-U.S., y el DPF Swiss-U.S., deben contactar primero a MessageBird USA en: privacy[at]bird.com.
Donde sea aplicable, MessageBird USA ofrece a las personas cuyos datos personales son procesados en dependencia del DPF la oportunidad de elegir (es decir, desvincularse) si su información personal (i) será divulgada a un tercero o (ii) será utilizada para un propósito que es materialmente diferente del propósito para el cual fue originalmente recopilada o autorizada posteriormente por las personas, a menos que el procesamiento por el tercero se haga como agente (en cuyo caso, MessageBird USA firmará un contrato con el agente de terceros), o sea requerido debido a una obligación legal que se aplica a MessageBird USA. Las personas pueden ejercer la elección y el derecho, de acuerdo con el principio de opción DPF, al comunicarse también con privacy[at]bird.com.
En cumplimiento con el DPF EU-U.S. y la Extensión del Reino Unido al DPF EU-U.S. y el DPF Swiss-U.S., MessageBird USA se compromete a remitir las quejas no resueltas relacionadas con nuestro manejo de datos personales recibidos en dependencia del DPF EU-U.S., la Extensión del Reino Unido al DPF EU-U.S., y el DPF Swiss-U.S. a la Autoridad de Protección de Datos que sea relevante para usted. Si no recibe un reconocimiento oportuno de su queja relacionada con los Principios del DPF de nosotros, o si no hemos abordado su queja relacionada con los Principios del DPF a su satisfacción, visite el sitio web de la Autoridad de Protección de Datos del Estado miembro de la UE/EEE; la Oficina del Comisionado de Información del Reino Unido (ICO) o la Autoridad Reguladora de Gibraltar (GRA); o el Comisionado Federal de Protección de Datos e Información de Suiza para obtener más información o presentar una queja. Los servicios de las DPAs se brindan sin costo alguno para usted.
Bajo ciertas condiciones, descritas más completamente en el sitio web del Marco de Privacidad de Datos disponible aquí, puede tener derecho a invocar el arbitraje vinculante después de que se hayan agotado otros procedimientos de resolución de disputas. Hay información adicional disponible aquí para individuos de la UE/EEE y el Reino Unido (y Gibraltar) y aquí para individuos suizos.
Se requieren medidas de seguridad adecuadas para la protección efectiva de datos. Nuestras medidas han sido creadas teniendo en cuenta los más altos estándares de confidencialidad. Contamos con varias certificaciones de seguridad de la información, incluidas ISO27001 y SOC 2.
6. Los estándares de protección de datos y seguridad que aplicamos
La seguridad de los datos es primordial para nosotros. Para minimizar los riesgos de seguridad, invertimos en tecnología de última generación, en rigurosos controles de seguridad de nuestra infraestructura y empleados, y empleamos medidas de seguridad estándar de la industria. Además, dependiendo de la plataforma, servicios y productos que esté utilizando, contamos con múltiples estándares de seguridad de la información reconocidos globalmente para Sistemas de Gestión de Seguridad de la Información, como el cumplimiento de ISO27001 y SOC 2 Tipo II. Todos nuestros proveedores de alojamiento también cumplen con ISO27001 y SOC 2 Tipo II.
Dado que todas nuestras cuentas para acceder a nuestros servicios de plataforma están protegidas por contraseña (con autenticación de dos factores opcional), usted debe ser la única persona con acceso a su cuenta. Usted es responsable de proteger las credenciales de su cuenta. Si su información de inicio de sesión es robada o utilizada sin su permiso, es imperativo que nos lo notifique de inmediato para que podamos tomar medidas para asegurar su cuenta. Puede notificarnos sobre cualquier uso no autorizado de su cuenta enviando un correo electrónico a security[at].com con el asunto 'Urgente: credenciales de cuenta'.
Si desea saber más sobre las medidas que tomamos para mantener sus datos seguros, por favor, consulte nuestra Visión General de Seguridad pública y las Medidas de Seguridad Técnicas y Organizativas. Estas páginas web contienen información sobre las salvaguardas estándar de la industria, administrativas, técnicas, físicas y organizativas diseñadas para prevenir el acceso y uso no autorizados de sus datos personales.
El tiempo que conservamos los datos personales está determinado por una combinación de requisitos legales, instrucciones de los clientes y el tiempo necesario para lograr los propósitos para los cuales se recopiló la información.
7. Cuánto tiempo conservamos los datos personales
La duración por la cual estamos obligados o permitidos a retener datos personales depende de la naturaleza y los propósitos para los cuales se procesan los datos personales. Conservamos los datos personales solo para cumplir con las obligaciones contractuales o legales aplicables a nosotros o a la Afiliada específica con la que usted contrata (como se detalla en los Términos). Los requisitos legales aplicables para la retención de datos personales pueden variar dependiendo de la ubicación geográfica nuestra o de la Afiliada con la que usted está contratando, o donde se están dando por terminados los servicios de comunicaciones.
7.1 Servicios de SMS y Voz. Los datos personales relacionados con el uso de los servicios de SMS y Voz tienen un período de retención predeterminado de seis (6) meses. La retención de datos personales relacionados con esos servicios es necesaria (a) para cumplir con nuestras obligaciones legales de asegurar la integridad y seguridad de nuestros servicios, y prevenir el uso indebido de servicios de telecomunicaciones, (b) para la transmisión de información a través de los servicios, y (c) para asegurar que podamos cumplir con nuestras obligaciones legales de asistir a las autoridades gubernamentales formales. Para más información sobre las solicitudes de divulgación, revise nuestra Política de Solicitudes de Divulgación. En otras jurisdicciones, las obligaciones de retención para los proveedores de servicios de telecomunicaciones pueden extenderse por un período prolongado de tiempo y pueden ser de hasta dos años.
7.2 Servicios de correo electrónico
Los servicios de correo electrónico consisten en tres categorías de productos: diseño, entrega y entregabilidad. Los productos de diseño no requieren el procesamiento de datos personales. No facilitan el envío de correos electrónicos. Los productos de entrega, como el envío de Email Cloud, sí requieren el procesamiento de datos personales; es decir, la dirección de correo electrónico del destinatario. Dichos datos personales se retienen por un corto período de 10 días, después del cual los datos se protegen mediante un hash unidireccional. Se conserva una copia de seguridad de un evento de mensaje por 30 días y luego se elimina automáticamente. No almacenamos el cuerpo del mensaje (es decir, el contenido del correo electrónico) después de haber sido entregado o rechazado. Una entrega o rechazo generalmente ocurre en segundos. Sin embargo, un mensaje puede permanecer en la cola de reintento hasta 72 horas entre el momento en que se inyecta y el momento en que se rechaza. Los productos de entrega locales no requieren el procesamiento de datos personales por nuestra parte. Los productos de entregabilidad como Inbox Tracker y Competitive Tracker tampoco requieren procesamiento de datos personales.
7.3 Servicios de comunicación omnicanal. Para todos los demás servicios de comunicaciones, características y productos, los datos personales se retienen durante la duración de nuestro contrato con usted, nuestra provisión de los servicios a usted, o cuando sea posible, por un período diferente acordado con usted como cliente. Además, proporcionamos ciertos servicios auxiliares que incluyen, pero no se limitan a, la capacidad de mantener una libreta de direcciones en línea ‘Contactos’ para su conveniencia, y perspectivas sobre el uso de la comunicación específica de la cuenta e historial de transmisiones. Los datos personales relacionados con esos servicios auxiliares se retendrán durante la duración de nuestro contrato con usted o nuestra provisión de los servicios a usted. Usted reconoce y acepta que cualquier dato personal de usuario final/destinatario de comunicación, como números de teléfono, direcciones de correo electrónico, etc., está bajo su control y cualquier derecho de protección de datos ejercido por sus Usuarios Finales debe ser accionado por usted. Es su responsabilidad como controlador de datos o actuando en nombre de un controlador de datos asegurar el cumplimiento de sus obligaciones hacia los Usuarios Finales cuyos datos personales usted controla.
7.4 Marketing y Ventas. Mantenemos los datos personales con fines de marketing y ventas hasta doce (12) meses, o, si usted es un cliente existente, durante la duración de los servicios, a menos que haya retirado su consentimiento o se haya dado de baja de recibir información de marketing.
7.5 Cumplimiento de obligaciones legales corporativas y financieras. Estamos obligados a demostrar el cumplimiento de las leyes y regulaciones nacionales, de la unión y federales en materia financiera y fiscal. Como proveedor de servicios de telecomunicaciones, estamos obligados a retener datos del cliente como nombre, dirección de correo electrónico, dirección (de la compañía), detalles bancarios (de la compañía), facturas, servicios utilizados y el rol del representante del cliente por un período de hasta diez (10) años.
Se conservará durante cinco (5) años la prueba de que se ha dado o retirado el consentimiento para el procesamiento de datos personales, cuando sea aplicable.
Una vez que finaliza un período de retención, podemos conservar los datos personales en una forma no identificable para fines de archivo, estadísticos, y/u otros propósitos comerciales legítimos. Ninguno de los datos podrá identificar a una persona de manera directa o indirecta.
Tenga en cuenta que no siempre estamos en posición de cumplir con una solicitud de eliminación de datos personales si la solicitud entra en conflicto con una de nuestras obligaciones legales de retención. Dado que estamos obligados a demostrar que se han cumplido las solicitudes legítimas de ejercicio de derechos, conservamos correos electrónicos de confirmación relacionados con estas solicitudes durante cinco (5) años.
Tenemos medidas en marcha para permitirle ejercer sus derechos de protección de datos, incluyendo la eliminación de sus datos. En algunas situaciones, nuestras obligaciones legales estatutarias pueden impedirnos cumplir con las solicitudes de privacidad de datos.
8. Cómo controlar sus derechos y opciones de protección de datos
Aunque recopilamos sus datos personales para los varios propósitos descritos en esta declaración de privacidad, sus datos personales son suyos. Usted tiene el control de sus datos personales, así como de los datos personales de los Usuarios Finales que nos proporciona como cliente (si corresponde). A menos que estemos bajo una obligación legal, sus derechos y libertades de protección de datos son controlados por usted.
Puede cambiar la configuración de administración de cookies como visitante del sitio web, retirar consentimiento para el procesamiento de sus datos si corresponde, controlar y revisar sus datos personales, oponerse al procesamiento de datos personales cuando se realice sobre la base legal de interés legítimo, u obtener la restricción del procesamiento de datos si es necesario de acuerdo con las leyes de protección de datos aplicables.
Cuando necesitemos recopilar datos personales por ley, o bajo los términos de un contrato que tenemos con usted, y usted no proporcione esos datos cuando se le solicite, es posible que no podamos ejecutar el contrato que tenemos o estamos intentando firmar con usted (por ejemplo, para proporcionarle servicios). En este caso, es posible que tengamos que cancelar un producto o servicio que tiene con nosotros, pero le notificaremos si este es el caso en el momento.
8.1 Ejercicio de sus derechos de protección de datos: controle sus datos personales.
Si tiene una cuenta para cualquiera de nuestros productos o servicios en nuestras plataformas de conectividad, correo electrónico o participación, puede ver, modificar, eliminar y transferir los datos personales que controla (incluidos los datos personales de sus Usuarios Finales). Si desea ejercer control sobre sus datos personales o los de sus Usuarios Finales, puede hacerlo a través del panel de privacidad en su cuenta en línea. Proporcionamos a todos nuestros clientes una asistencia razonable para cumplir con sus obligaciones como controlador de datos hacia los destinatarios de las comunicaciones que ha enviado a través de nuestra plataforma. Para verificar su identidad, o la validez de una solicitud que haga en nombre del usuario final cuyos datos controla, hemos puesto a su disposición medidas técnicas y organizativas que le permiten cumplir con estas obligaciones a través de su cuenta en línea. Para evitar dudas, usted como cliente actuando como controlador de datos es responsable de procesar cualquier solicitud o queja en nombre de sus Usuarios Finales cuyos datos personales controla.
Si no tiene una cuenta para cualquiera de nuestros productos o servicios, y por lo tanto no tiene acceso al panel de privacidad, puede ejercer sus derechos de datos personales enviando una solicitud a privacy[at]bird.com.
8.2 Retirar el consentimiento para el procesamiento de sus datos personales. Si nos ha proporcionado sus datos personales sobre la base de consentimiento y ya no desea que usemos esos datos personales por cualquier motivo, entonces siempre es libre de cambiar de opinión y revocar el consentimiento. Si realiza una solicitud legítima de retirada de consentimiento, siempre cumpliremos con su solicitud, a menos que estemos legalmente obligados a mantener sus datos personales (como para demostrar que hemos actuado sobre una solicitud de retirada de consentimiento).
8.3 Oponerse y restringir el procesamiento de datos. Si estamos procesando sus datos personales usando una base de interés legítimo, tiene la capacidad de oponerse a este procesamiento y puede ejercer su derecho a restringir este procesamiento. Si ejerce su derecho a restringir los datos personales que procesamos sobre una base de interés legítimo, evaluaremos cada solicitud caso por caso de acuerdo con las reglas establecidas por las leyes de protección de datos aplicables. Si rechazamos su solicitud, demostraremos que tenemos motivos convincentes para hacerlo o que existe una reclamación legal que nos permite retener datos personales. Si no está de acuerdo con cómo hemos manejado su solicitud, puede presentar una queja ante la autoridad de protección de datos de los Países Bajos, la autoridad relacionada con el estado miembro europeo en el que vive o trabaja, o el país en el que se ha producido la supuesta infracción de su derecho a restringir los datos personales. Sin embargo, agradeceríamos la oportunidad de abordar sus inquietudes antes de que se ponga en contacto con la autoridad de protección de datos aplicable, así que contáctenos primero.
8.4 Tiempo de procesamiento de solicitudes de los interesados. En circunstancias normales, procesaremos su solicitud lo antes posible, pero no más tarde de un (1) mes después de recibirla. Si una solicitud es complicada o recibimos demasiadas solicitudes durante un período determinado, nuestro tiempo de respuesta puede extenderse hasta dos (2) meses desde la fecha en que se recibió la solicitud. Le informaremos si debe esperar un tiempo de respuesta de dos (2) meses. Cuando elija eliminar sus datos personales, podemos conservar datos completamente anonimizados y agregados. Si lo hacemos, estos datos anonimizados y agregados no podrán identificarle como persona de ninguna forma. Si estamos obligados a conservar su información por razones legales, le informaremos cuando respondamos a su solicitud. Específicamente para individuos basados en California, los consumidores no serán discriminados por ejercitar sus derechos bajo el CCPA.
Cuando use uno de nuestros sitios web, le pediremos que confirme sus preferencias de cookies. Según su elección, esto nos permite colocar cookies o tecnologías similares en su dispositivo. Una cookie es un pequeño archivo de texto guardado en su dispositivo que recopila información sobre sus interacciones en nuestras páginas web.
9. Aviso de cookies
Cuando usas nuestro sitio web, colocamos pequeños archivos de datos, llamados cookies o tecnologías similares, en tu navegador. Una cookie es un pequeño archivo de texto guardado en tu computadora o dispositivo móvil cuando visitas un sitio web.
En el administrador de cookies se hace referencia a la declaración de privacidad. En este aviso sobre cookies explicaremos de forma clara y sencilla los detalles relevantes sobre nuestro uso de cookies, incluyendo dónde se alojan las cookies, la duración de las cookies, y el propósito de las cookies. Esta lista está sujeta a cambios y puede que no incluya todos los proveedores de cookies en cualquier momento dado. Los visitantes del sitio web pueden seleccionar las categorías de cookies que desean aplicar a su dispositivo por medio de la gestión del consentimiento de cookies, y al hacerlo se da consentimiento activo.
Las cookies se dividen en tres categorías: cookies obligatorias que no involucran datos personales y son estrictamente necesarias para el funcionamiento de nuestras páginas web, cookies de exclusión voluntaria que no involucran datos personales y son útiles para nuestros análisis, y cookies de inclusión voluntaria que sí implican el procesamiento de datos personales y que usamos para propósitos de marketing y publicidad.
9.1 Tipos de categorías de cookies. Nuestros sitios web utilizan principalmente cuatro tipos de cookies; estrictamente necesarias, analíticas, funcionales, y publicitarias. Estas incluyen cookies de primera y tercera parte: las cookies de primera parte son configuradas y controladas por nosotros, mientras que las cookies de tercera parte son configuradas y controladas por una herramienta o proveedor de servicios de terceros. La duración durante la cual se establece una cookie varía. Las cookies de sesión desaparecen de tu computadora o navegador cuando cierras tu cuenta o cierras tu navegador, mientras que las cookies persistentes se almacenan incluso después de que hayas cerrado la página. Los periodos de retención de cookies se especifican a continuación. Con la excepción de las cookies estrictamente necesarias, las cookies se colocarán en tu dispositivo y/o navegador solo después de que confirmes o actualices tus preferencias a través de la configuración de gestión de cookies.
Si decides no permitir cookies de performance y funcionales de inclusión voluntaria en un sitio, el sitio puede no funcionar completamente como se ha diseñado. Por ejemplo, puedes enfrentar problemas al iniciar sesión o mantener las preferencias establecidas, como el idioma preferido en el que se muestra el sitio web.
Estríctamente Necesarias. Estas cookies son necesarias para que el sitio web funcione y no pueden ser desactivadas en nuestros sistemas. Se configuran en respuesta a acciones realizadas por ti que equivalen a una solicitud de servicios, como configurar tus preferencias de privacidad, iniciar sesión o completar formularios.
Funcionales. Estas cookies permiten al sitio web proporcionar funcionalidad mejorada y personalización, como que el contenido del sitio web se proporcione en el idioma preferido para tu ubicación. Pueden ser establecidas por nosotros o por proveedores de terceros cuyos servicios hemos añadido a nuestras páginas.
Rendimiento. Estas cookies nos permiten medir visitas, fuentes de tráfico y participación para que podamos mejorar el rendimiento de nuestro sitio. Nos ayudan a saber qué páginas son las más y menos populares y ver cómo los visitantes se desplazan por el sitio. Toda la información que recogen estas cookies es agregada y, por lo tanto, anónima.
Marketing. Estas cookies permiten a las partes publicitarias identificar de manera única tu navegador y dispositivo de internet. Estas cookies tienen la capacidad de, ya sea solas o en conjunto con otras, identificar de manera única a una persona directa o indirectamente. Pueden ser consideradas datos personales según la legislación pertinente de protección de datos.
Las cookies no clasificadas son cookies que estamos en proceso de clasificar, junto con los proveedores de cookies individuales.
Direcciones IP: cuando visitas nuestro sitio web o el portal de tu cuenta o usas nuestros productos y servicios, procesamos tu dirección IP. Usamos direcciones IP para rastrear y analizar información sobre los dispositivos que interactúan con nuestros sistemas y para conocer dónde se encuentran estos dispositivos. Por ejemplo, con el propósito de detectar la ubicación de los inicios de sesión de cuentas de clientes para ayudarnos a combatir el fraude potencial o la actividad maliciosa.
Balizas Web: una baliza web es un objeto colocado en una página web o correo electrónico que usamos para verificar si un usuario ha accedido a su contenido. Usamos balizas web junto con cookies para recopilar datos sobre tu uso de nuestro sitio y portal de cuenta. Por ejemplo, podemos usar balizas web en correos electrónicos de marketing que nos notifican cuando abres un correo electrónico o haces clic en un enlace.
9.2 Cambia la configuración de tus cookies. Cuando visitas uno de nuestros sitios web por primera vez, puedes permitirnos colocar todas las cookies que usamos en tu navegador, decidir aceptar cookies específicas, o negar todas las cookies que no son estrictamente necesarias. Siempre puedes cambiar tus preferencias, ya sea en la configuración de tu navegador o en la configuración de cookies en nuestro sitio web. Dentro de nuestras configuraciones de gestión de cookies, detallamos cada tipo de cookie en uso en nuestro sitio y proporcionamos una explicación de las implicaciones de aceptar cada tipo de cookie.
9.3 Gestiona cookies desde tu navegador. Descubre más sobre cómo actualizar, activar, desactivar, o eliminar cookies usando tu navegador visitando los enlaces a continuación:
Control Global de Privacidad. El Control Global de Privacidad (GPC) es una especificación técnica que puedes usar para informar a los sitios web sobre tus preferencias de privacidad en cuanto a rastreadores de anuncios. Para configurar GPC, puedes visitar la página de Control Global de Privacidad. Ten en cuenta que esto puede impactar la funcionalidad de nuestros sitios web o tu cuenta.
No Seguir. Actualmente, nuestros sistemas no reconocen solicitudes de "no seguir" del navegador. Sin embargo, puedes deshabilitar ciertos rastreos como se discute en esta sección (por ejemplo, al deshabilitar cookies).
10. Niños
Nuestros servicios y productos no están dirigidos ni destinados a niños menores de 18 años. Nunca recopilamos y/o procesamos a sabiendas ningún dato personal de niños menores de 18 años. Si descubrimos que hemos recibido datos personales de un niño sin el consentimiento parental o legal, tomaremos medidas razonables para eliminar esa información lo más rápido posible. Si cree que tenemos alguna información de o sobre un niño, por favor contáctenos en privacy[at]bird.com con el asunto: ‘Niños’.
11. Enlaces, sitios web de terceros y redes sociales
Nuestros servicios en línea y comunicaciones pueden incluir hipervínculos a sitios web que no son de nuestra propiedad ni están controlados por nosotros. No somos responsables de las prácticas de privacidad, políticas, avisos o contenido que no son de nuestra propiedad ni están controlados por nosotros. Le recomendamos que lea y comprenda las prácticas de privacidad, políticas, avisos y contenido de cualquier sitio enlazado que visite.
12. Cambios en nuestra declaración de privacidad
Esta declaración de privacidad está sujeta a cambios. Nos reservamos el derecho de cambiar, actualizar, modificar o eliminar cualquier parte de esta declaración de privacidad en cualquier momento. Si alguna modificación afecta sustancialmente sus derechos bajo esta declaración de privacidad, le notificaremos cuando sea posible. Siempre puede decidir discontinuar el uso de nuestros servicios si no está de acuerdo con las actualizaciones que podamos hacer a esta declaración de privacidad.
13. Disputas
Si tienes alguna disputa con nosotros relacionada con nuestras prácticas de privacidad, por favor contacta a nuestro equipo legal en privacy[at]bird.com con el asunto: 'Disputa'. Si no podemos llegar a un acuerdo por correo electrónico, por favor consulta los Términos, que describen cómo se resolverán las disputas entre nosotros. Asegúrate de revisar los Términos antes de usar cualquiera de nuestros productos y servicios.
14. Subprocesadores Aprobados
Un resumen de los terceros utilizados para el procesamiento de datos personales se puede encontrar aquí. Además, la página del Centro de Ayuda contiene un botón de ‘suscripción’ que te permite suscribirte a las notificaciones de cambios en nuestro uso de (sub)procesadores de terceros.
15. Cómo contactarnos
Si tienes alguna pregunta sobre el procesamiento de datos personales después de leer esta declaración de privacidad, o si tienes comentarios o sugerencias para mejorar esta declaración de privacidad, no dudes en contactarnos.
Si no estás satisfecho con nuestra respuesta, puedes remitir tu queja al regulador correspondiente en tu jurisdicción.
Si no estás satisfecho con nuestra respuesta, puedes remitir tu queja al regulador correspondiente. Puedes contactar a nuestro Responsable de Protección de Datos en privacy[at]bird.com.