Política de privacidad (complemento)

PRINCIPIOS GENERALES

¿Qué son los datos personales?
Los Datos Personales son “cualquier información relativa a una persona física identificada o identificable. Esto incluye, por ejemplo, el nombre o la dirección, el número de teléfono, el número de móvil o identificadores en línea como el identificador del dispositivo y la dirección IP.

¿Qué es el tratamiento?
“Tratamiento” significa cualquier operación o conjunto de operaciones que se realicen con Datos Personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos.

¿Quién es responsable del tratamiento de datos?
El responsable del tratamiento de los datos es Apps Do Wonders LLC, una sociedad de responsabilidad limitada con sede en Dallas (“Apps Do Wonders”, “nosotros”, “nos” o “nuestro”). Si tiene alguna pregunta o si desea ejercer sus derechos, póngase en contacto con nosotros por correo electrónico utilizando support@twistly.ai o nuestro Formulario de contacto si tiene alguna pregunta.

¿Qué ley se aplica?
El uso que hacemos de sus Datos Personales está sujeto a la Ley de Privacidad y Seguridad de Datos de Texas (“TDPSA”),
y el Reglamento General de Protección de Datos de la UE (“GDPR”) y, por supuesto, procesamos sus Datos Personales en consecuencia.

¿Cuáles son las bases jurídicas para el tratamiento de datos personales?
De conformidad con la TDPSA y el GDPR, nosotros
tiene que tener al menos una de las siguientes bases jurídicas para tratar sus Datos Personales
Datos: a) usted ha dado su consentimiento, b) los datos son necesarios para la
cumplimiento de un contrato / medidas precontractuales, c) los datos son necesarios
para el cumplimiento de una obligación legal, o d) los datos son necesarios para
proteger nuestros intereses legítimos, siempre que sus intereses no sean
anulado.

¿Cuánto tiempo y dónde guardarán mis datos?
Tratamos y almacenamos sus Datos Personales únicamente para
el período de tiempo necesario para alcanzar el objetivo de tratamiento respectivo o para
mientras exista un periodo de conservación legal (en particular, comercial y fiscal).
de conformidad con el Derecho Mercantil y el Código Fiscal de Texas). Una vez que el propósito
o haya expirado el período de conservación, los datos correspondientes
se elimina de forma rutinaria. En general, sus datos se guardan y almacenan utilizando la
servicios de Amazon (AWS) Servidor S3 en la base de datos RDS de Amazon.

¿QUÉ DATOS PERSONALES TRATAMOS?

Descargar nuestro complemento
Nuestro complemento puede descargarse de Microsoft AppSource, un servicio ofrecido por Microsoft. Su descarga puede requerir el registro previo en Microsoft y/o la instalación del software de Microsoft correspondiente.

Instalación de nuestro complemento
Por lo que sabemos, Microsoft recopila y procesa los siguientes datos: Comprobación de licencia, acceso a la red, conexión a la red e información de ubicación. Sin embargo, no se puede descartar que Microsoft también transmita la información a un servidor en un tercer país. No podemos influir en
qué Datos Personales procesa Microsoft con su registro y la provisión de descargas en Microsoft AppSource. La parte responsable a este respecto es únicamente Microsoft como operador de Microsoft AppSource.

Información sobre el dispositivo
Microsoft puede recopilar información de y sobre el dispositivo o dispositivos que utilice para acceder a nuestro complemento, incluida información de hardware y software como la dirección IP, el ID y el tipo de dispositivo, la configuración y las propiedades específicas del dispositivo y de los complementos, los bloqueos, los ID de publicidad (AAID), información sobre su conexión de red inalámbrica y móvil como su proveedor de servicios y la intensidad de la señal; información sobre los sensores del dispositivo.

Contactar y contratar con nosotros
Puede ponerse en contacto con nosotros de varias formas
y siempre se recogen datos en el proceso. Usted nos proporciona la mayoría de los
datos que procesamos cuando se pone en contacto con nosotros, como su nombre y dirección de correo electrónico.
Estos datos se recogen y tratan exclusivamente con el fin de contactar con
usted y tramitar su solicitud y, a continuación, borrarse de nuevo, siempre que haya
ninguna obligación legal de conservarla.

Tratamos los Datos Personales que surgen cuando usted utiliza nuestro complemento con el fin de prestar nuestros servicios contractuales. En particular, esto incluye nuestra asistencia, correspondencia con usted, facturación, cumplimiento de nuestras obligaciones contractuales, contables y fiscales. En consecuencia, los datos se procesan sobre la base del cumplimiento de nuestras obligaciones contractuales y nuestras obligaciones legales.

Por último, procesamos datos en el contexto de tareas administrativas, así como de organización de nuestras operaciones, contabilidad financiera y cumplimiento de obligaciones legales, como el archivo. A este respecto, procesamos los mismos datos que procesamos en el curso de la prestación de nuestros servicios contractuales. La finalidad y nuestro interés en el tratamiento reside en la administración, la contabilidad financiera, la organización de la oficina, el archivo de datos, es decir, tareas que sirven para el mantenimiento de nuestras actividades empresariales, el desempeño de nuestras tareas y la prestación de nuestros servicios.

La base jurídica para el tratamiento de lo anterior es nuestro interés legítimo, la prestación o el inicio de un servicio contractual y su consentimiento.

Datos de pago
Si realiza una compra, sus datos de pago se procesarán a través de nuestros proveedores de servicios de pago Raya o PayPal. Los datos de pago se procesarán únicamente a través del proveedor de servicios de pago que usted haya seleccionado, y nosotros no tendremos acceso a los datos de pago que usted pueda enviar. La base jurídica para la prestación de un sistema de pago es el establecimiento y la ejecución del contrato.

Al utilizar nuestro complemento
Reconocemos que usted es el propietario de sus datos de servicio. Le proporcionamos un control total de sus datos de servicio ofreciéndole la posibilidad de (i) acceder a sus datos de servicio, (ii) compartir sus datos de servicio a través de integraciones de terceros compatibles y (iii) solicitar la exportación o eliminación de sus datos de servicio.

Procesamos diversos datos de servicio en el contexto de la provisión de complementos. En principio, usted se convierte en el controlador de datos y nosotros en el procesador de datos. Cuando tratemos Datos Personales como encargados del tratamiento o, en otras palabras, en nombre de usted, trataremos los Datos Personales implicados en su uso de nuestros servicios de conformidad con sus instrucciones y los utilizaremos únicamente para los fines acordados entre usted y nosotros.

Garantizamos que el acceso de nuestros empleados a sus datos sólo esté disponible en función de la necesidad de conocerlos, restringido a personas concretas y registrado y auditado. Comunicamos nuestras directrices de privacidad y seguridad a nuestros empleados y hacemos cumplir estrictamente las salvaguardias de privacidad y protección.

Algunas jurisdicciones pueden exigirle que revele el uso que hace de nuestros servicios como encargado del tratamiento en su política de privacidad y/o acuerdo de tratamiento de datos, según proceda. A tal efecto, todos los Datos Personales que procesemos se tratarán utilizando OpenAI, MailChimp, Appzi, Inc, MaxMind, Jira Atlassian, Servicios web de Amazon (AWS), Centinela, Azure OpenAI, IA antrópica como subprocesador y tomar las precauciones legales adecuadas y las medidas técnicas y organizativas correspondientes para garantizar la protección de los datos de servicio y los Datos Personales de conformidad con la TDPSA y el GDPR. Para más información, consulte también nuestro Anexo sobre Tratamiento de Datos.

Además, si nos proporciona Datos Personales relativos a un tercero, usted acepta a) que dispone de todos los consentimientos necesarios y b) que dicho tercero ha leído la presente Política de Privacidad. Usted se compromete a indemnizarnos por todas las responsabilidades, sanciones, multas, indemnizaciones o costes derivados de su incumplimiento de estos requisitos.

Ticket de asistencia
Si crea un ticket de soporte, le solicitaremos Datos Personales y, en su caso, Datos no Personales de acuerdo con su solicitud, esto puede incluir su nombre, dirección de correo electrónico y otros datos relacionados con el pedido que usted proporcione voluntariamente. Los datos proporcionados no se comparten con terceros y no pueden leer sus datos cuando se introducen. Si envía un ticket de soporte, procesamos los datos con el fin de procesar y gestionar su ticket.

Nuestros empleados también tendrán acceso a los datos que usted comparta conscientemente con nosotros para asistencia técnica o para importar datos a nuestros servicios. Comunicamos nuestras directrices de privacidad y seguridad a nuestros empleados y hacemos cumplir estrictamente las salvaguardias de privacidad. La base jurídica del tratamiento de datos es nuestra obligación de cumplir el contrato y/o nuestro interés legítimo en tramitar su solicitud de asistencia.

Gestión de datos
Para una óptima atención al cliente y gestión de los datos, utilizamos los mismos datos que procesamos en el curso de la prestación de nuestros servicios contractuales y los almacenamos en nuestra propia plataforma de atención al cliente apoyada por HelpScout. Este tratamiento de datos se basa en nuestro interés legítimo en prestar nuestro servicio al cliente.

INTERCAMBIO DE DATOS

En determinados casos, es necesario transmitir los Datos Personales tratados en el curso del tratamiento de datos. A este respecto, existen diferentes organismos destinatarios y categorías de destinatarios.

Interno
En caso necesario, transferimos sus Datos Personales dentro de Apps Do Wonders. Por supuesto, cumplimos con el marco legal asociado y nos aseguramos de que sus datos se procesan correctamente. El acceso a sus Datos Personales solo se concede a empleados autorizados que necesitan acceder a los datos debido a su trabajo, por ejemplo, para prestar nuestros servicios o para ponerse en contacto con usted en caso de consultas.

También podemos compartir sus Datos Personales con nuestros Socios Comerciales para los fines descritos en esta Política de Privacidad, incluyendo (pero no limitado a) la realización de los servicios que usted solicite, o la personalización de nuestro negocio para satisfacer mejor sus necesidades.

Organismos externos
Los datos personales se transfieren a nuestros proveedores de servicios en los siguientes casos:

• en el contexto del cumplimiento de nuestro contrato con usted,
• utilizar servicios de marketing y anunciar nuestros servicios en línea,
• para comunicarnos con usted,
• para proporcionar nuestro complemento, y
• a las autoridades e instituciones estatales en la medida en que ello sea necesario o preceptivo.
  

Transferencias internacionales
Podemos transferir sus Datos Personales a otras empresas según sea necesario para los fines descritos en esta Política de Privacidad. Con el fin de proporcionar una protección adecuada a sus Datos Personales cuando se transfieren, tenemos acuerdos contractuales relativos a dichas transferencias. Tomamos todas las medidas técnicas y organizativas razonables para proteger los Datos Personales que transferimos.

SEGURIDAD DE SUS DATOS

Para proteger de la mejor manera posible los datos almacenados con nosotros contra la manipulación accidental o intencionada, la pérdida, la destrucción o el acceso por parte de personas no autorizadas, utilizamos medidas de seguridad técnicas y organizativas adecuadas. Los niveles de seguridad se revisan continuamente en colaboración con expertos en seguridad y se adaptan a las nuevas normas de seguridad.

No obstante, las transmisiones de datos por Internet siempre pueden presentar lagunas de seguridad, por lo que no puede garantizarse una protección absoluta. Y las bases de datos o los conjuntos de datos que incluyen Datos Personales pueden ser violados inadvertidamente o por intrusión ilícita. En cuanto tengamos conocimiento de una violación de datos, lo notificaremos lo antes posible a todas las personas afectadas cuyos Datos Personales puedan haberse visto comprometidos tras el descubrimiento de la violación.

SUS DERECHOS Y PRIVILEGIOS

Derecho a la intimidad
En virtud de la TDPSA, puede ejercer los siguientes derechos:

• Derecho a saber
• Derecho de rectificación
• Derecho de supresión
• Derecho a la no discriminación
• Derecho a no participar en la venta

En virtud del GDPR, puede ejercer los siguientes derechos:

• El derecho de acceso;
• Derecho de rectificación;
• El derecho al borrado;
• Derecho a restringir el tratamiento;
• Derecho a oponerse al tratamiento;
• Derecho a la portabilidad de los datos;

Actualizar sus datos y retirar su consentimiento
Si cree que la información que tenemos sobre usted es inexacta o solicita su rectificación, supresión u oposición al tratamiento por interés legítimo, póngase en contacto con nosotros.

Solicitud de acceso
Si desea presentar una solicitud de acceso a sus datos, póngase en contacto con nosotros. Responderemos a las solicitudes de acceso y corrección tan pronto como sea razonablemente posible. En caso de que no podamos responder a

Lo que no hacemos

• No solicitamos Datos Personales de menores ni de niños;
• No tratamos datos de categoría especial sin obtener previamente un consentimiento específico;
• No utilizamos la toma de decisiones automatizada, incluida la elaboración de perfiles.
• No vendemos sus Datos Personales.

Derecho a reclamar
Tiene derecho a presentar una reclamación sobre nuestro tratamiento de Datos Personales ante una autoridad supervisora responsable de la protección de datos. No obstante, le agradeceríamos que nos diera la oportunidad de resolver sus dudas antes de ponerse en contacto con cualquier autoridad supervisora.

Notificación y violación de datos
Las bases de datos o los registros que contengan Datos Personales pueden ser violados accidentalmente o mediante una intrusión ilícita. Tan pronto como tengamos conocimiento de una violación de datos, lo notificaremos a todas las personas afectadas cuyos Datos Personales puedan haberse visto comprometidos, y la notificación irá acompañada de una descripción de las medidas que se adoptarán para reparar el daño causado por la violación de datos. Las notificaciones se enviarán lo antes posible una vez descubierta la violación.

DISPOSICIONES ESPECÍFICAS PARA EE.UU.

Lo siguiente se aplica a los usuarios ubicados en otros lugares de Estados Unidos. Aunque entendemos y apreciamos que las leyes de privacidad y protección de datos de los consumidores difieren, ya que están sujetas a la legislatura de cada estado y que no existe un marco de protección de datos similar al GDPR de la UE a nivel federal, nos comprometemos a seguir y aplicar las normas y reglamentos de privacidad pertinentes para su estado.

En el momento de la redacción, los siguientes Estados habían promulgado leyes de protección de la intimidad y de los datos de los consumidores: California, Colorado, Connecticut, Delaware, Florida, Indiana, Iowa, Montana, Oregón, Tennessee, Utah y Virginia. Teniendo en cuenta las similitudes de las disposiciones anteriores, no debería surgir ningún conflicto si se persigue un enfoque uniforme que conceda a todos los usuarios de EE.UU. los mismos derechos y privilegios que se han expuesto anteriormente. No obstante, en caso de ambigüedad, se ha optado por la disposición más estricta para garantizar el enfoque más completo en lo que respecta a la protección de sus Datos Personales.

Además, también se aplica lo siguiente

1. “Brilla la luz”
   “La ley ”Shine the Light’ (Sección 1798.83 del Código Civil) nos obliga a responder a las solicitudes de California que pregunten sobre las prácticas de la empresa relacionadas con la divulgación de Datos Personales a terceros para fines de marketing directo de dichos terceros. Puede realizar una solicitud sobre nuestra recopilación y divulgación de sus Datos Personales utilizando los datos de contacto proporcionados.
2. COPPA (Ley de Protección de la Privacidad Infantil en Internet)
   Cuando se trata de la recogida de datos personales de niños menores de 13 años, la Ley de Protección de la Privacidad Infantil en Internet (COPPA) pone a los padres al mando. La Comisión Federal de Comercio, la agencia de protección del consumidor de Estados Unidos, hace cumplir la norma COPPA, que establece lo que los operadores de sitios web y servicios en línea deben hacer para proteger la privacidad y la seguridad de los niños en línea. No comercializamos específicamente con niños menores de 13 años.
3. Ley CAN SPAM
   La Ley CAN-SPAM es una ley que fija las normas para el correo electrónico comercial, establece requisitos para los mensajes comerciales, otorga a los destinatarios el derecho a que se les impida el envío de correos electrónicos y establece duras sanciones en caso de infracción. Para estar en conformidad con CAN SPAM, aceptamos lo siguiente: Si en cualquier momento desea darse de baja para no recibir más correos electrónicos, puede enviarnos un correo electrónico y le eliminaremos de TODA la correspondencia.
4. Ley de Protección del Consumidor Telefónico (TCPA)
   Si tratamos sus Datos Personales con el fin de enviarle comunicaciones de marketing por SMS, puede gestionar la recepción de nuestras comunicaciones de marketing y no transaccionales respondiendo o enviando el mensaje ‘STOP’ si recibe nuestras comunicaciones por SMS. A este respecto, el tratamiento de datos se realiza únicamente sobre la base de nuestro consentimiento en publicidad directa personalizada por SMS.
5. Controles de las funciones "No seguir".
   La mayoría de los navegadores web y algunos sistemas operativos y aplicaciones para móviles incluyen una función o configuración de No rastrear (‘DNT’) que puede activar para indicar su preferencia de privacidad para que no se controlen ni recopilen datos sobre sus actividades de navegación en línea. Por el momento, no se ha ultimado ninguna norma tecnológica uniforme para reconocer y aplicar las señales DNT. Por ello, nuestro sitio web no responde actualmente a las señales DNT del navegador ni a ningún otro mecanismo que comunique automáticamente su elección de no ser rastreado en línea. Si en el futuro se adopta una norma para el rastreo en línea que debamos seguir, le informaremos sobre dicha práctica en una versión revisada de esta política.
6. Derecho a reclamar
   Por último, y en relación con el derecho a presentar una reclamación ante una autoridad de control. Usted tiene derecho a presentar una reclamación sobre nuestro tratamiento de Datos Personales ante una autoridad supervisora responsable de la protección de datos. Los usuarios con sede en los Estados antes mencionados pueden presentar una reclamación ante la fiscalía o la oficina del fiscal general correspondiente. No obstante, le agradeceríamos que nos diera la oportunidad de abordar sus preocupaciones antes de ponerse en contacto con cualquier autoridad de control.