Esta declaración de privacidad proporciona información clara y accesible a los visitantes del sitio web, clientes potenciales, clientes e individuos con los que los clientes puedan interactuar a través de nuestros servicios.
Bird capacita a las empresas para optimizar sus operaciones con nuestra aplicación todo en uno, Business in a Box. Esta plataforma integral incluye cuatro suites clave: Marketing, Data, Developer y Finance, diseñadas para abordar necesidades empresariales críticas tanto internas como externas.
Marketing empodera a los equipos para mejorar las interacciones con los clientes e impulsar el crecimiento a través de herramientas para generación de leads, compromiso del cliente, visibilidad de marca y gestión streamlined de la comunicación de soporte al cliente.
Data reúne información de clientes a través de una plataforma unificada, permitiendo a los equipos conectar datos de cualquier origen, enriquecerlos para obtener insights más profundos y mantener una sólida gobernanza. Con estas capacidades, los equipos pueden tomar decisiones más inteligentes y conscientes de la privacidad y actuar en todas las funciones empresariales.
Developer equipa a los equipos técnicos con APIs de comunicación esenciales, incluyendo SMS, Email, WhatsApp y Numbers, para integrar sin problemas estos canales en sus aplicaciones.
Finance optimiza las operaciones financieras con una gestión de pagos escalable y una gestión integral de gastos, ayudando a los equipos a mejorar la eficiencia y mantener una clara supervisión financiera.
Para proporcionar estos servicios, operar nuestros sitios web y llevar a cabo negocios, procesamos datos personales.
En esta declaración, "usted" se refiere a usted y puede aplicarse a usted como visitante del sitio web o cliente, dependiendo de su uso de nuestros servicios. "Affiliate" significa cualquier entidad que directa o indirectamente controla, es controlada por, o comparte control común con BIRD, donde "control" significa la propiedad de más del 50% de los intereses de voto o poder para dirigir la gestión y políticas.
Esta declaración se aplica a todos nuestros sitios web, plataformas y servicios, y explica qué datos personales recopilamos, por qué los recopilamos y cómo los procesamos.
Datos personales se refiere a información que permitiría identificar directa o indirectamente a cualquier persona natural. Su uso de nuestros servicios puede implicar el procesamiento de datos personales relacionados con tres categorías:
Datos de visitantes del sitio web: Datos personales recopilados a través de cookies o enviados a través de formularios
Datos de cuentas de clientes: Datos personales relacionados con clientes o posibles clientes
Datos de usuarios finales: Datos personales relacionados con individuos que interactúan con usted a través de nuestros servicios
La protección de la privacidad es un principio fundamental para nosotros. Queremos que se sienta informado y empoderado respecto a la privacidad de sus datos personales y los de sus usuarios finales, y los pasos que tomamos para protegerlos.
Aclaraciones de Terminología Regional
Para usuarios en Singapur, términos como "sujeto de datos", "controlador de datos" y "procesador de datos" se refieren a "individuo", "organización" e "intermediario de datos" bajo la Ley de Protección de Datos Personales de 2012 (PDPA).
Para usuarios en California, términos como "datos personales", "sujeto de datos", "controlador de datos" y "procesador de datos" se refieren a "información personal", "consumidor", "negocio" y "proveedor de servicios" bajo la Ley de Privacidad del Consumidor de California (CCPA).
Aplicamos estándares de protección de datos similares a todos los individuos independientemente de su nacionalidad o ubicación. Los datos personales solo se utilizan cuando es necesario para lograr un propósito, con la notificación adecuada a las personas afectadas, y con fundamentos legales para hacerlo. Todas las actividades que involucren datos personales son verificadas conforme al GDPR de la UE u otras leyes de protección de datos aplicables.
1. Sobre Nuestras Prácticas de Procesamiento de Datos Personales
Procesamos datos personales solo en la medida necesaria para propósitos específicos, a menos que sea legalmente requerido de otra manera. La Sección 2.2 proporciona una visión general de los diferentes propósitos que pueden aplicarse a usted.
Ejemplos de acciones que resultan en que procesemos sus datos personales incluyen:
Registrarse para nuestro boletín o completar un formulario web
Crear una cuenta y aceptar nuestros Términos y Condiciones Generales (referidos en esta Declaración de Privacidad como Términos)
Registrarse para el uso de nuestros servicios a través de un formulario de pedido
Cuando comparte datos personales con nosotros, los manejamos de acuerdo con las leyes de protección de datos aplicables, incluyendo el RGPD. Como no interactuamos directamente con los usuarios finales, usted es responsable de garantizar que tiene los derechos y consentimientos necesarios para compartir datos de usuarios finales con nosotros, y que estos datos son precisos y completos.
1.1 Roles y Responsabilidades
Controlador de Datos: Determina el propósito y los medios del procesamiento de datos personales y sigue siendo responsable en última instancia del manejo correcto de los datos personales. Normalmente, esta es la empresa que recopila directamente los datos personales de los individuos.
Procesador de Datos: Proporciona servicios al controlador de datos y recibe datos personales para realizar esos servicios. Por ejemplo, cuando nuestros clientes envían campañas de marketing a través de nuestra plataforma, recibimos datos como números de teléfono o direcciones de correo electrónico para proporcionar el servicio. Actuamos como el procesador de datos, mientras que el cliente actúa como el controlador de datos. El procesador sigue las instrucciones del controlador y cumple con las obligaciones legales definidas en un acuerdo de procesamiento de datos.
Dependiendo de su relación con nosotros, podemos ser un controlador de datos, procesador de datos o ambos. Para cualquier pregunta sobre cómo manejamos los datos personales, contáctenos en privacy[at]bird.com.
Los datos personales se recopilan para propósitos específicos, incluyendo la prevención de spam y fraude, cumplir con requisitos legales, comunicación, marketing, ventas y proporcionar servicios. Nunca recopilamos, usamos o retenemos datos personales sin propósito, y no vendemos sus datos personales ni los de sus usuarios finales.
2. ¿Por Qué Recopilamos Datos Personales
Priorizamos mantener tus datos personales seguros y protegidos mientras defendemos tus derechos de privacidad. No utilizamos tus datos personales para fines distintos de aquellos acordados por ti o permitidos por nuestros Terms y esta declaración de privacidad.
2.1 Legalidad del Procesamiento
Todos los datos personales que procesamos tienen una base legal. Dependemos de:
Consentimiento explícito: Por ejemplo, cuando marcas una casilla para descargar información, te suscribes para recibir información de marketing, o solicitas contacto de nuestro departamento de ventas mediante un formulario web.
Ejecución de un contrato: Incluyendo la provisión de servicios y negociaciones de contratos.
Cumplimiento con obligaciones legales aplicables a nosotros: Como prevenir el uso indebido del servicio, cooperar con solicitudes de divulgación, y retener los datos requeridos de clientes y financieros.
Interés legítimo: Aplica en algunas jurisdicciones para actividades como el marketing directo a clientes existentes (base de exclusión). Al depender del interés legítimo, evaluamos que el procesamiento no es de alto riesgo, no involucra categorías especiales de datos personales, y no viola derechos fundamentales de privacidad.
La base legal específica para procesar tus datos puede diferir fuera del Espacio Económico Europeo (EEE) debido a los diferentes requisitos de protección de datos.
2.2 Propósitos
Los propósitos para procesar datos personales dependen de tu relación con nosotros. Necesitarás proporcionar datos personales relacionados contigo y tu negocio al crear una cuenta, y es posible que requiramos datos adicionales para habilitar el uso de servicios.
También podemos procesar datos anonimizados y/o agregados derivados de datos personales para llevar a cabo negocios, mejorar servicios, cumplir obligaciones legales y desarrollar nuevas funcionalidades que satisfagan las necesidades de los clientes. En nuestro Data Processing Agreement (DPA), bajo la sección 3.4, nos referimos a estos colectivamente como "propósitos legítimos de negocio."
Solo solicitamos los datos personales necesarios para fines específicos; Si nuestra relación cambia, podemos necesitar que proporciones información adicional o elimines datos que ya no sean necesarios.
Los propósitos para el procesamiento de datos personales incluyen:
Provisión de servicios
Compartir información relevante de productos y servicios de acuerdo con tus preferencias de marketing
Creación y gestión de tu cuenta
Verificación de tu identidad
Facilitar el acceso y uso del servicio
Propósitos financieros y de facturación
Proporcionar soporte al cliente y comunicaciones de cuenta
Analizar el uso de productos y servicios
Optimizar el procesamiento y la infraestructura de comunicaciones
Fomentar el cumplimiento de Terms y leyes aplicables
Mantener la seguridad de nuestro sitio, tu cuenta, y servicios
Detectar y prevenir actividades fraudulentas o ilegales
Proteger derechos, propiedad y seguridad de todas las partes
Cumplir con obligaciones legales, incluyendo el cumplimiento de mecanismos legales válidos
Realizar encuestas para mejorar servicios (participación voluntaria)
Aplicar cookies de acuerdo con tus configuraciones de consentimiento
3. Qué Datos Personales Recogemos y Cómo
Los tipos de datos personales que recolectamos dependen de nuestra relación y de los propósitos de procesamiento aplicables. Ejemplos de acciones que requieren compartir datos incluyen aplicar configuraciones de cookies, registro en boletines informativos, descargas de material de marketing, solicitudes de contacto de ventas, creación de cuenta y uso de nuestros productos y servicios.
3.1 Datos Personales Recogidos Directamente de Usted
Las categorías incluyen:
Identificadores personales: Nombre, dirección empresarial, número de teléfono, dirección de correo electrónico, información financiera, foto opcional, descripción biográfica y firma.
Información de empleo/profesional: Información de la empresa y título del trabajo.
Información financiera: Detalles de pago y facturación, incluida la información bancaria.
Información comercial: Intereses en productos, uso del servicio, uso del panel de cuentas y visitas a páginas web.
Información de actividad en Internet: Datos del dispositivo, información del navegador, zona horaria, páginas visitadas, productos vistos, tiempos de respuesta, datos de interacción, dirección IP y uso de cookies.
Información relacionada con ubicación: Dirección IP, dirección empresarial y metadatos de tráfico de servicio como rutas de enrutamiento y operadores.
Información de interacción de soporte: Detalles de contacto y contenido de consultas para interacciones de soporte al cliente.
3.2 Datos Personales de Otras Fuentes
Podemos recopilar "Datos de Terceros" obtenidos de fuentes distintas a usted, incluyendo:
Proveedores de servicios de información empresarial de terceros: Obtenemos datos empresariales como información de empleo o profesional de terceros. Esto incluye direcciones de correo electrónico, detalles de la empresa, títulos de trabajo, números de teléfono y URL de perfiles obtenidos de proveedores de información empresarial. Esto nos ayuda a expandirnos mediante marketing, publicidad y promoción de eventos. Los Datos de Terceros pueden ser combinados con los datos personales que usted nos proporcione.
Proveedores de redes sociales de terceros: Información de plataformas como Google, Twitter y Facebook (sujeto a sus configuraciones de privacidad y opciones de consentimiento). Esto nos ayuda a expandirnos mediante marketing, publicidad y promoción de eventos. Los Datos de Terceros pueden ser combinados con los datos personales que usted nos proporcione.
Servicios de terceros y conectores: Datos recibidos a través de conectores API con servicios de terceros, incluyendo datos de contacto, actividades y de eventos. Con el único propósito de habilitar y facilitar el conector, su información puede ser puesta a disposición o compartida por nuestros servicios con el servicio de terceros relevante (y viceversa).
Google API & Conectores: Cuando usted como cliente hace uso de un servicio de conector que involucra el uso y transferencia de información recibida de Google API a cualquier otra aplicación, se le requiere adherirse a la Política de Datos de Usuario de Servicios Google API, incluyendo los requisitos de Uso Limitado mencionados allí. Procesaremos sus datos personales para proporcionarle los servicios que solicitó. No transferimos ni revelamos sus datos personales a terceros para propósitos distintos a los proporcionados en la declaración de privacidad o DPA. No venderemos sus datos personales a terceros, pero podemos compartirlos con nuestros socios que nos ayudan a proporcionar nuestros servicios. No usaremos datos de Google Workspace APIs para desarrollar, mejorar o entrenar modelos generalizados de IA y/o ML.
Revendedores & Socios: En el caso de que adquiera nuestros servicios a través de un revendedor autorizado, entonces la información limitada será intercambiada con revendedores o socios autorizados para fines de acuerdos de venta o pagos por referidos.
Referencias de colegas: Datos personales proporcionados por sus colegas, como nombre, título del trabajo e información de contacto.
Puede darse de baja de las comunicaciones de venta y marketing a través de campañas de correo electrónico o contactando a support[at]bird.com.
Siempre tiene opciones sobre los datos personales que decide compartir con nosotros, sujeto a excepciones en esta declaración o nuestros Términos. Sin embargo, ciertos productos y servicios requieren datos personales, y elegir no proporcionarlos puede impedirle usar esas ofertas.
3.3 Productos & Datos Personales de Usuarios Finales
La siguiente tabla proporciona una visión completa de los datos personales que procesamos en nuestra cartera de productos. Para cada producto, hemos delineado las categorías de datos personales recogidos, los períodos de retención aplicables, los propósitos principales de procesamiento, y enlaces a información relevante de subprocesadores, ayudándole a comprender fácilmente cómo se manejan sus datos personales en nuestros diversos servicios.
Nombre del producto | Cat. de Datos Personales | Período de Retención | Propósito(s) | Subprocesadores |
contenido | Máximo 72 horas | Ver sección 2.2 | ||
dirección de correo electrónico | 6 meses después de la transmisión | Ver sección 2.2 | ||
Voice | número de teléfono | 6 meses después de la transmisión | Ver sección 2.2 | |
Números | Ninguno - considere el servicio adicional utilizado con Números, como Voice o SMS | Cuenta activa | Ver sección 2.2 | |
SMS | número de teléfono | 6 meses después de la transmisión | Ver sección 2.2 | |
número de teléfono | Cuenta activa | Ver sección 2.2 | ||
Marketing | Ninguno - considere el servicio adicional utilizado con Marketing, como Email | Cuenta activa | Ver sección 2.2 | |
Sales (Contacts) | Datos personales incluidos por el cliente en el perfil de contacto; e.g. número de teléfono dirección de correo electrónico | Cuenta activa | Ver sección 2.2 | |
Atención al cliente | nombre | Cuenta activa | Ver sección 2.2 | |
Pagos | nombre | Cuenta activa | Ver sección 2.2 | AWS |
Gastos | nombre | Cuenta activa | Ver sección 2.2 | AWS |
Workflows | Datos personales incluidos por el cliente en invocaciones de flujo | Cuenta activa | Ver sección 2.2 | |
Vídeo | nombre | Cuenta activa | Ver sección 2.2 | |
Omnichannel Widget | nombre | Cuenta activa | Ver sección 2.2 | |
Push | contenido | Cuenta activa | Ver sección 2.2 | |
Servicios de mensajería Social | Canales de Conversación OTT Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat | número de teléfono | Cuenta activa | Ver sección 2.2 |
* Los datos de tráfico se refieren a datos procesados para propósitos de transmisión de comunicaciones, incluyendo información de enrutamiento y datos sobre fecha, hora y duración.
3.4 Categorías Especiales de Datos Personales
Aunque nuestros productos y servicios son técnicamente capaces de procesar categorías especiales de datos personales (como se define por las leyes de protección de datos aplicables), dicha información no es necesaria para el funcionamiento estándar de nuestros servicios. El procesamiento de tales categorías especiales de datos personales está generalmente prohibido bajo las leyes de protección de datos aplicables a menos que se apliquen excepciones específicas. No está permitido procesar categorías especiales de datos personales utilizando nuestros servicios a menos que se acuerde específicamente por escrito (por ejemplo, pero no limitado a través de un Acuerdo de Asociación Comercial en el caso de Información de Salud Protegida bajo HIPAA). Usted es el único responsable de asegurar que tiene una base legal adecuada bajo las leyes de protección de datos aplicables, incluyendo, pero no limitado a, el consentimiento explícito del sujeto de los datos, el procesamiento relacionado con obligaciones de la ley laboral, o datos hechos públicos manifiestamente por el sujeto de los datos. Debe implementar medidas de protección adecuadas según lo requiera la ley, y asegurar que ha implementado documentación y/o tiene acuerdos legalmente ejecutables según lo requiera la ley aplicable. Por favor asegúrese de haber leído y comprendido los Términos, Términos Específicos del Producto, y Política de Uso Aceptable antes de usar nuestros servicios. Recomendamos que busque asesoría legal independiente para asegurar el cumplimiento de sus obligaciones legales al procesar datos personales.
4. Partes con las que compartimos datos personales
Compartimos datos personales con terceros solo en casos limitados. Ya sea actuando como controlador o procesador, nos aseguramos de que los terceros cumplan con estándares similares de protección de datos. Compartimos datos con:
Proveedores de Servicios de Comunicaciones: Operadores de telecomunicaciones, agregadores, carriers y proveedores de servicios de comunicaciones para el enrutamiento y la conectividad. Estos proveedores actúan como meros conductos para la transmisión en lugar de como controladores o procesadores del contenido del mensaje, aunque pueden procesar datos para sus propios propósitos como controladores, como para la prevención de fraude o requisitos legales.
Proveedores de Servicios y Tecnología de Terceros: Analítica, ciencia de datos, prevención de fraude, proveedores de alojamiento en la nube y servicios de configuración de conectores. Examinamos cuidadosamente a los proveedores e implementamos las salvaguardas necesarias.
Proveedores de Servicios de Pago (PSPs): Airwallex, Stripe, Braintree, Zuora, Maxio y Adyen procesan pagos. Algunos ofrecen funciones de "Métodos de Pago Guardados" y "Recarga Automática" con base en el consentimiento.
Socios: Distribuidores o socios autorizados pueden intercambiar información con nosotros para fines de acuerdo de ventas. Consultores externos pueden recibir información limitada relacionada con referencias y servicios de implementación.
Afiliados: Podemos compartir datos entre nuestros Afiliados para soporte al cliente, actividades de ventas o provisión de servicios, siguiendo los términos de esta declaración, nuestros Términos, y el DPA.
Autoridades Gubernamentales: Compartimos información solo cuando se requiere legalmente, según nuestra Política de Solicitudes de Divulgación. Le notificamos sobre solicitudes de información gubernamentales a menos que la ley lo prohíba, y hacemos frente a las solicitudes cuando legalmente es posible.
5. Transferencia Internacional de Datos Personales
Como proveedor global de servicios en la nube con operaciones internacionales, nuestros servicios pueden implicar la transferencia de datos personales a destinatarios dentro y fuera del Área Económica Europea (EEA). Nos aseguramos de que los socios en todas las ubicaciones tengan suficientes garantías para procesar y proteger adecuadamente los datos personales.
Para transferencias internacionales que involucren a terceros, llevamos a cabo debida diligencia y evaluación. Solo transferimos datos fuera del EEA con mecanismos y garantías de transferencia transfronteriza apropiados, incluyendo medidas contractuales, técnicas y organizativas y evaluaciones de impacto cuando sea necesario. Monitorizamos los cambios en los mecanismos de transferencia internacional para garantizar el cumplimiento continuo.
El Marco de Privacidad de Datos & Bird.com Inc.
Bird.com Inc. ("Bird USA") cumple con el Marco de Privacidad de Datos entre la UE y EE.UU. (EU-U.S. DPF), la extensión del Reino Unido al EU-U.S. DPF y el Marco de Privacidad de Datos entre Suiza y EE.UU. (Swiss-U.S. DPF), (juntos "DPF"), tal como lo establece el Departamento de Comercio de EE.UU. Bird USA ha certificado ante el Departamento de Comercio de EE.UU. que cumple con los Principios del Marco de Privacidad de Datos entre la UE y EE.UU. (EU-U.S. DPF Principles) con respecto al procesamiento de datos personales recibidos de la Unión Europea y el Reino Unido en dependencia del EU-U.S. DPF y la extensión del Reino Unido al EU-U.S. DPF. Bird USA ha certificado ante el Departamento de Comercio de EE.UU. que cumple con los Principios del Marco de Privacidad de Datos entre Suiza y EE.UU. (Swiss-U.S. DPF Principles) con respecto al procesamiento de datos personales recibidos de Suiza en dependencia del Swiss-U.S. DPF. Si hay algún conflicto entre los términos de esta política de privacidad y los Principios del EU-U.S. DPF y/o los Principios del Swiss-U.S. DPF, los Principios regirán. Para obtener más información sobre el Programa del Marco de Privacidad de Datos (DPF) y para ver nuestra certificación, visite https://www.dataprivacyframework.gov/.
Bird USA cumple con los Principios del DPF para todas las transferencias posteriores de datos personales provenientes de la UE, Reino Unido y Suiza, incluyendo las disposiciones de responsabilidad por transferencia posterior. Bird USA es responsable del procesamiento de datos personales que recibe bajo el DPF y posteriormente transfiere a un proveedor de servicios que actúa como (sub)procesador o agente en su nombre. Bird USA exige a terceros y proveedores de servicios a los que divulga datos personales que protejan los datos personales utilizando estándares sustancialmente similares a los requeridos por Bird USA y al menos el mismo nivel de protección de la privacidad que requiere el DPF y esta Declaración de Privacidad. Bird USA seguirá siendo responsable bajo los Principios del DPF si su(s) proveedor(es) de servicios procesa(n) dichos datos personales de manera inconsistente con los Principios del DPF, a menos que la organización demuestre que no es responsable del evento que da lugar al daño.
Con respecto a los datos personales recibidos o transferidos de conformidad con el DPF, Bird USA está sujeto a los poderes de aplicación regulatoria de la Comisión Federal de Comercio de EE.UU. En ciertas situaciones, podemos estar obligados a divulgar datos personales en respuesta a solicitudes legales por parte de autoridades públicas, incluido para cumplir con los requisitos de seguridad nacional o de orden público. En cumplimiento con el EU-U.S. DPF y la extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF, Bird USA se compromete a resolver quejas relacionadas con los Principios del DPF sobre nuestra recopilación y uso de su información personal. Los individuos de la UE y Reino Unido y los individuos suizos con consultas o quejas sobre nuestro manejo de datos personales recibidos en dependencia del EU-U.S. DPF y la extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF deben contactar primero a Bird USA en: privacy[at]bird.com.
Cuando sea aplicable, Bird USA ofrece a las personas cuyos datos personales son procesados en dependencia del DPF la oportunidad de elegir (es decir, optar por no participar) si su información personal es (i) divulgada a un tercero o (ii) utilizada para un propósito que es materialmente diferente del propósito(s) para el cual fue originalmente recopilada o posteriormente autorizada por los individuos, a menos que el procesamiento por parte del tercero se haga como un agente (en cuyo caso Bird USA celebrará un contrato con el agente tercero), o sea requerido debido a una obligación legal estatutaria que aplica a Bird USA. Las personas pueden ejercer su elección y derecho, en línea con el principio de elección del DPF, poniéndose en contacto con privacy[at]bird.com también.
En cumplimiento con el EU-U.S. DPF y la extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF, Bird USA se compromete a referir las quejas no resueltas sobre nuestro manejo de datos personales recibidos en dependencia del EU-U.S. DPF, la extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF a la Autoridad de Protección de Datos que sea relevante para usted. Si no recibe confirmación oportuna de su queja relacionada con los Principios del DPF de nuestra parte, o si no hemos abordado su queja relacionada con los Principios del DPF a su satisfacción, por favor visite el sitio web de la autoridad de protección de datos del Estado miembro de la UE/EEA; Oficina del Comisionado de Información del Reino Unido (ICO) o Autoridad Reguladora de Gibraltar (GRA); o el Comisionado Federal de Protección de Datos e Información de Suiza para obtener más información o para presentar una queja. Los servicios de las autoridades de protección de datos se proporcionan sin costo alguno para usted.
Bajo ciertas condiciones, más completamente descritas en el sitio web del Marco de Privacidad de Datos disponible aquí, usted puede tener derecho a invocar el arbitraje vinculante después de que se hayan agotado otros procedimientos de resolución de disputas. Información adicional está disponible aquí para individuos de la UE/EEA y Reino Unido (y Gibraltar) y aquí para individuos suizos.
6. Protección de Datos y Estándares de Seguridad
La seguridad de los datos es primordial. Invertimos en tecnología de última generación, evaluaciones de seguridad exhaustivas y medidas de seguridad estándar de la industria. Dependiendo de la plataforma y los servicios, mantenemos certificaciones de seguridad de la información reconocidas globalmente, incluidas las certificaciones de ISO27001 y cumplimiento con SOC 2 Tipo II. Todos nuestros proveedores de alojamiento cumplen con estos mismos estándares.
Todas las cuentas requieren protección con contraseña y permiten habilitar la autenticación de dos factores. Usted es responsable de proteger sus credenciales. Si su información de inicio de sesión se ve comprometida, notifíquenos de inmediato a security[at]bird.com con el asunto "Urgente: credenciales de cuenta."
Para obtener más información sobre nuestras medidas de seguridad, consulte nuestras páginas del centro de confianza, Visión General de Seguridad y Medidas Técnicas y Organizativas de Seguridad, que detallan nuestras salvaguardias administrativas, técnicas, físicas y organizativas.
7. Periodos de Retención de Datos
Mantenemos los datos personales solo según lo requieran obligaciones contractuales o legales. Los periodos de retención varían según la naturaleza de los datos, el propósito y los requisitos legales aplicables, que pueden diferir según la ubicación geográfica.
7.1 Productos de Telecomunicaciones: Servicios de Email, SMS y Voz
Los datos personales tienen un periodo de retención de seis meses. Esta retención es necesaria para:
Garantizar la integridad y seguridad del servicio
Prevenir el uso indebido de los servicios de telecomunicaciones
Transmitir información
Cumplir obligaciones legales para asistir a las autoridades
Algunas jurisdicciones pueden requerir periodos de retención más largos (hasta dos años).
Los productos de diseño y entregabilidad de email, como Inbox Tracker y Competitive Tracker, no procesan datos personales.
7.2 Todos los demás Productos y Servicios
Para todos los otros productos y servicios, los datos personales se retienen durante la duración de nuestro contrato o prestación del servicio. Los servicios auxiliares como las libretas de direcciones en línea y las ideas de uso retienen los datos durante la duración del contrato. Cualquier dato personal contenido en la característica de contactos, como nombres, números de teléfono, direcciones de email y otros identificadores personales, son controlados por usted. Como controlador de datos, usted es responsable de abordar los derechos de protección de datos de los usuarios finales y asegurar el cumplimiento de sus obligaciones con ellos.
7.3 Marketing y Ventas
Mantenemos los datos personales procesados para fines de marketing y ventas por hasta doce meses desde la última interacción con nuestras comunicaciones de marketing o equipo de ventas. Para los clientes existentes, mantenemos los datos de marketing y ventas durante la duración de nuestra relación comercial. Una vez retirada la autorización o cancelada la suscripción de las comunicaciones de marketing, dejaremos de procesar sus datos para estos propósitos y aplicaremos nuestros procedimientos de eliminación o anonimización de datos conforme a nuestro calendario de retención.
7.4 Cumplimiento Corporativo y Financiero
Mantenemos los datos del cliente (nombre, email, dirección, detalles bancarios, facturas, servicios utilizados, y roles de representante del cliente) por hasta diez años para cumplir con las leyes financieras y fiscales. Los registros de consentimiento (dado o retirado) se retienen por cinco años. Después de que los periodos de retención expiren, podemos conservar datos anonimizados para propósitos de archivo, estadísticos o comerciales, sin posibilidad de identificación individual. Es posible que no podamos cumplir con las solicitudes de eliminación de datos que entren en conflicto con las obligaciones legales de retención. Mantenemos los correos electrónicos de confirmación de solicitudes de derechos por cinco años para demostrar el cumplimiento.
8. Controlando Tus Derechos de Protección de Datos
Tú controlas tus datos personales y, donde sea aplicable, los datos de usuarios finales que nos proporciones. A menos que estemos legalmente obligados de otra manera, tus derechos y libertades de protección de datos son tuyos para ejercer.
Tu puedes:
Ejercer tu derecho de acceso
Enviar una solicitud de borrado de datos
Cambiar la configuración de cookies como visitante del sitio web
Retirar el consentimiento donde sea aplicable
Controlar y revisar tus datos personales
Oponerte al procesamiento por interés legítimo
Solicitar restricciones de procesamiento cuando sea necesario
Si necesitamos procesar datos personales por ley o bajo términos de contrato y no los proporcionas, es posible que no podamos ejecutar el contrato o proporcionar servicios.
8.1 Ejercer Tus Derechos de Protección de Datos
Para titulares de cuentas: Mira, modifica, elimina y transfiere datos personales (incluidos los datos de usuarios finales) a través del panel de privacidad de tu cuenta. Brindamos asistencia para cumplir con tus obligaciones de controlador de datos hacia los destinatarios de comunicaciones. Para personas sin cuenta: Ejercer tus derechos enviando un correo electrónico a privacy[at]bird.com.
Te proporcionamos un nivel razonable de asistencia para cumplir con tus obligaciones al actuar como controlador de datos. Para verificar tu identidad o la validez de una solicitud que realices en nombre de otra persona cuyos datos controlas, hemos puesto a disposición medidas técnicas y organizativas que te permiten cumplir con estas obligaciones mediante tu cuenta en línea.
8.2 Tu Derecho de Acceso a Datos Personales
Tienes el derecho de obtener confirmación de si procesamos tus datos personales y, donde lo hacemos, acceder a esos datos. Cuando ejerzas tu derecho de acceso, te proporcionaremos:
Una copia de tus datos personales que poseemos
Los propósitos para los cuales procesamos tus datos
Las categorías de datos personales involucradas
Los destinatarios o categorías de destinatarios a los que se ha divulgado o se divulgará tus datos
El período de retención o los criterios utilizados para determinar ese período
Información sobre tus derechos de rectificación, borrado, restricción del procesamiento y oposición
Información sobre tu derecho a presentar una queja ante una autoridad de supervisión
La fuente de tus datos, si no los recopilamos directamente de ti
Información sobre cualquier procesamiento automatizado de decisiones, incluyendo perfilado, y la lógica involucrada
Salvaguardas adecuadas para transferencias internacionales de datos donde sea aplicable
Para consumidores de California, tienes el derecho de solicitar la divulgación de las categorías y piezas específicas de información personal que hemos recopilado, las categorías de fuentes, nuestros propósitos comerciales de recopilación y las categorías de terceros con quienes compartimos tu información.
8.3 Retirar el Consentimiento
Siempre puedes revocar el consentimiento para el procesamiento de datos personales. La retirada de tu consentimiento no afectará la legalidad del procesamiento basado en el consentimiento antes de su retirada.
8.4 Oponerse al Procesamiento
Para el procesamiento por interés legítimo, puedes oponerte y solicitar la restricción. Evaluaremos cada solicitud de acuerdo con las leyes de protección de datos aplicables. Si rechazamos tu solicitud, te demostraremos motivos contundentes o reclamos legales que permitan la retención.
Si no estás de acuerdo con nuestra gestión, puedes presentar una queja ante la autoridad de protección de datos de los Países Bajos, tu autoridad local de la UE, o la autoridad donde ocurrió la presunta infracción. Agradecemos la oportunidad de abordar preocupaciones primero.
8.5 Tiempo de Procesamiento de Solicitudes
Procesamos solicitudes tan pronto como sea posible y no más tarde de un mes. Solicitudes complejas o volúmenes altos pueden extender esto a dos meses, y te informaremos si esto aplica. Cuando elimines datos personales, podemos retener datos completamente anonimizados y agregados que no pueden identificarte. Si tenemos que retener información por razones legales, te explicaremos esto. Los consumidores de California están protegidos contra la discriminación por ejercer derechos bajo CCPA.
9. Servicios habilitados por IA en Bird Box
9.1 Cómo Bird Utiliza la Tecnología AI
Bird proporciona soporte al cliente con ayuda de AI y filtrado de spam opcional para el Soporte al Cliente. No se utiliza ningún dato personal o interacciones para entrenar o mejorar los modelos del proveedor de servicios LLM.
9.2 AI en el Soporte al Cliente
Nuestro sistema de soporte al cliente utiliza AI para asistir con consultas y gestionar tickets, procesando el ID de organización/usuario y el correo electrónico del representante junto con la descripción de su problema. Esto nos ayuda a responder de manera eficiente y cumplir nuestras obligaciones contractuales. Usamos un proveedor de servicios LLM con salvaguardas contractuales para proteger sus datos. Sus datos nunca se utilizan para entrenar estos modelos y se procesan únicamente para proporcionar soporte. Los datos de soporte se retienen durante la duración de nuestra relación contractual. Toda la salida del sistema de AI está completamente anonimizada y no contiene información identificativa del cliente.
9.3 Filtrado de Spam de Correos Electrónicos Potenciado por AI
Nuestro producto de Soporte al Cliente utiliza tecnología AI de código abierto para detectar correos electrónicos no deseados. Esta función de filtrado de spam está habilitada por defecto, pero puede ser desactivada a través de configuraciones de la cuenta. El sistema no retiene datos personales después de procesar. Este sistema autohospedado no involucra proveedores de terceros y procesa el contenido de los correos electrónicos para identificar patrones de spam, protegiéndolo de comunicaciones perjudiciales.
9.4 Protección de Datos en Servicios de AI
Implementamos medidas técnicas y organizativas adecuadas para salvaguardar los datos personales, con salvaguardas contractuales adicionales para los proveedores de servicios de AI. Practicamos la minimización de datos y limitamos la exposición de datos personales en nuestros productos e internamente. Mantenemos registros de las interacciones del sistema de AI para seguridad y responsabilidad, pero no se utiliza ningún dato del cliente para el entrenamiento o mejora de modelos.
10. Aviso de Cookies
Cuando usa nuestro sitio web, colocamos cookies o tecnologías similares en su navegador. Una cookie es un pequeño archivo de texto guardado en su dispositivo que recopila información sobre las interacciones con el sitio web. El administrador de cookies hace referencia a esta declaración de privacidad. Este aviso explica los detalles de las cookies, incluyendo el alojamiento, la duración y el propósito. Las cookies se dividen en tres categorías:
Obligatorias: Necesarias para el funcionamiento del sitio web y no involucran datos personales
Exclusión voluntaria: No involucran datos personales, pero son útiles para funcionalidades del sitio web no obligatorias
Inclusión voluntaria: Involucran el procesamiento de datos personales para publicidad y análisis
10.1 Categorías de Cookies
Los visitantes del sitio web pueden seleccionar categorías de cookies a través del administrador de consentimiento. Nuestros sitios web utilizan cuatro tipos:
Estrictamente necesarias: Esenciales para la funcionalidad del sitio web, establecidas en respuesta a solicitudes de servicio como preferencias de privacidad y envío de formularios.
Funcionales: Permiten mejorar la funcionalidad y personalización, como el idioma preferido. Pueden ser establecidas por nosotros o por proveedores terceros.
Análisis: Miden visitas, fuentes de tráfico y participación para mejorar el rendimiento del sitio.
Publicidad: Permiten a las partes publicitarias identificar su navegador y dispositivo, potencialmente identificando a individuos directa o indirectamente.
También procesamos:
Direcciones IP: Rastrean y analizan las interacciones y ubicaciones de dispositivos, como para detectar ubicaciones de inicio de sesión de cuentas y combatir el fraude.
Balizas web: Objetos en páginas web o correos electrónicos que verifican si se ha accedido al contenido. Se utilizan con cookies para recopilar datos de uso.
Microsoft Clarity. Usamos Microsoft Clarity para capturar cómo usa e interactúa con nuestro sitio web mediante métricas de comportamiento, mapas de calor y reproducciones de sesión para mejorar nuestro sitio web. Los datos de uso del sitio web se capturan utilizando cookies de terceros y otras tecnologías de seguimiento para determinar la popularidad de la actividad en línea. Además, usamos esta información para la optimización del sitio. Para más información sobre cómo Microsoft recopila y usa sus datos, visite la Declaración de Privacidad de Microsoft.
10.2 Gestión de la Configuración de Cookies
Al visitar nuestros sitios web por primera vez, puede permitir todas las cookies, aceptar categorías específicas o rechazar todas las cookies no esenciales. Puede cambiar las preferencias en la configuración del navegador o en nuestro sitio web.
10.3 Controles a Nivel de Navegador
Actualice, active, desactive o elimine cookies a través de su navegador:
Control Global de Privacidad (GPC): Utilice esta especificación técnica para informar a los sitios web de sus preferencias de rastreadores publicitarios visitando la página de Control Global de Privacidad (puede impactar en la funcionalidad del sitio web).
No Rastrear: Nuestros sistemas actualmente no reconocen las solicitudes de "no rastrear" del navegador, pero puede desactivar el rastreo a través de la configuración de cookies.
11. Niños
Nuestros servicios no están dirigidos ni destinados a niños menores de 18 años. Nunca recopilamos ni procesamos conscientemente datos personales de niños menores de 18 años. Si descubrimos que hemos recibido dichos datos sin el consentimiento parental/legal, tomaremos medidas razonables para eliminar esa información. Si cree que tenemos información de o sobre un niño, contacte a privacy[at]bird.com.
12. Enlaces de terceros
Nuestros servicios en línea pueden contener enlaces a sitios web que no poseemos ni controlamos. No somos responsables de sus prácticas de privacidad, políticas o contenido. Recomendamos leer las prácticas de privacidad de cualquier sitio vinculado.
13. Cambios en la Declaración de Privacidad
Podemos cambiar, actualizar, modificar o eliminar cualquier parte de esta declaración. Para cambios sustanciales que afecten sus derechos, le notificaremos cuando sea posible. Puede dejar de usar el servicio si no está de acuerdo con las actualizaciones.
14. Disputas
Para disputas sobre prácticas de privacidad, contacte a nuestro equipo legal en privacy[at]bird.com con el asunto "Dispute." Si la resolución por correo electrónico no es posible, consulte nuestros Términos para procedimientos de resolución de disputas.
15. Sub-procesadores Aprobados
Encuentre un resumen de los subprocesadores utilizados para el procesamiento de datos personales aquí. La página del Centro de Ayuda incluye un botón de "subscribe" para recibir notificaciones sobre cambios en nuestros subprocesadores de terceros.
16. Información de Contacto
Para preguntas o comentarios sobre el procesamiento de datos personales o esta declaración, puede contactar a nuestro Oficial de Protección de Datos en privacy[at]bird.com. Si no está satisfecho con nuestra respuesta, puede presentar quejas ante el regulador relevante de su jurisdicción.
