Política de privacidad (Sitio web)

INFORMACIÓN GENERAL

¿Qué son los datos personales?
Los Datos Personales son información que permite identificar a una persona física. Esto incluye, en particular, su nombre, fecha de nacimiento, dirección, número de teléfono, dirección de correo electrónico, pero también su dirección IP. Existen datos anónimos si no se puede hacer ninguna referencia personal al usuario.

¿Qué es el tratamiento?
Una cookie es un pequeño archivo de texto que un sitio web envía al disco duro de su dispositivo. Cada vez que vuelve al mismo sitio web, su navegador recupera y envía la(s) cookie(s) correspondiente(s) al servidor del sitio web.

¿Quién es responsable?
El responsable del tratamiento de los Datos Personales es Apps Do Wonders LLC, una sociedad de responsabilidad limitada con sede en Dallas. Por favor, lea esta Política de Privacidad junto con nuestra Política de Cookies y envíenos un correo electrónico utilizando support@twistly.ai o nuestro Formulario de contacto si tiene alguna pregunta.

Finalidad y fundamento jurídico del tratamiento
De acuerdo con la TDPSA y el GDPR necesitamos tener tanto un propósito como una base legal para procesar Datos Personales. Las finalidades son:

• proporcionar el sitio web y sus funciones y contenidos,
• responder a las solicitudes de contacto y comunicarse con nuestros clientes,
• la prestación de nuestros servicios, y
• medidas de seguridad.

Por supuesto, sólo podemos hacerlo si tenemos al menos uno de los siguientes fundamentos jurídicos o, en otras palabras, razones legales para hacerlo. A menos que se describa específicamente a continuación, normalmente vinculamos las finalidades anteriores a una de las siguientes:

• consentimiento,
• prestar nuestros servicios y cumplir nuestras obligaciones contractuales,
• cumplir nuestras obligaciones legales, y
• proteger nuestros intereses legítimos.

Transferencias de datos
En determinados casos, es necesario transmitir los Datos Personales tratados en el curso del tratamiento de datos. A este respecto, existen diferentes organismos destinatarios y categorías de destinatarios.

• Proveedores de servicios en el contexto de la tramitación de cumplimientos,
• Empresas que prestan servicios de marketing,
• Proveedores de servicios en el ámbito de la prestación de nuestro sitio web, y
• Autoridades e instituciones del Estado en la medida en que sea necesario.

Nuestras operaciones principales tienen su sede en EE.UU. y sus Datos Personales se procesan, almacenan y utilizan generalmente dentro de EE.UU.. En algunos casos, sus Datos Personales pueden ser procesados fuera de los EE.UU.. En tal caso, tomamos las medidas necesarias para garantizar un nivel de seguridad adecuado, de modo que sus Datos Personales estén protegidos del mismo modo que si se utilizaran en los Estados Unidos. Cuando necesitemos transferir sus datos fuera de EE.UU., utilizaremos cláusulas contractuales estándar aprobadas en contratos para la transferencia de Datos Personales a terceros países.

Seguridad
Para proteger de la mejor manera posible los datos almacenados con nosotros contra la manipulación accidental o intencionada, la pérdida, la destrucción o el acceso por parte de personas no autorizadas, utilizamos medidas de seguridad técnicas y organizativas adecuadas. Nuestros niveles de seguridad se revisan continuamente en colaboración con expertos en seguridad y se adaptan a las nuevas normas de seguridad.

Almacenamiento y conservación
Sus Datos Personales serán almacenados por nosotros sólo durante el tiempo que sea necesario para lograr los fines para los que los datos fueron recogidos o - si existen períodos legales de retención que van más allá de este punto y por la duración del período de retención legalmente prescrito. A continuación, eliminamos sus Datos Personales. Sólo en algunos casos excepcionales se almacenarán sus datos más allá de este período, por ejemplo, si el almacenamiento es necesario en relación con la ejecución y la defensa contra reclamaciones legales contra nosotros.

¿Qué datos personales tratamos?

Archivos de registro
Cuando accede a nuestro sitio web, algunos datos de acceso se registran automáticamente y se almacenan en un archivo de registro en el servidor de nuestro sitio web. Esto significa que si navega y simplemente echa un vistazo a nuestro sitio web, procesamos a) la dirección IP de su ordenador, b) la fecha y hora de su acceso, c) el nombre y la URL del archivo accedido, d) el navegador utilizado, e) la cantidad de bytes transferidos, f) el estado de la solicitud de página, g) el identificador de sesión y g) la URL de referencia. La base jurídica del tratamiento es nuestro interés legítimo.

Alojamiento de nuestro sitio web
Utilizamos los servicios de alojamiento de Servicios web de Amazon (AWS), con el fin de alojar y mostrar nuestro sitio web. AWS lo hace sobre la base del procesamiento en nuestro nombre, y eso también significa que todos los datos recopilados en nuestro sitio web y tienda se procesan en los servidores de AWS.La base para el procesamiento es nuestro interés legítimo, y el inicio y/o cumplimiento de un contrato.

Sistema de gestión de contenidos
Utilizamos el sistema de gestión de contenidos (CMS) de código abierto de WordPress.Org para publicar y mantener los contenidos y textos creados y editados en nuestro sitio web. Esto significa que todo el contenido y los textos que se nos envían se transfieren a AWS. Esto representa un interés legítimo.

Fuentes
Hemos integrado Google Fonts de Google. Para permitir la visualización de fuentes, se establece una conexión con el servidor de Google cuando se accede a nuestro sitio web. Esto permite a Google determinar qué sitio web envió la solicitud y a qué dirección IP debe transmitirse la visualización de la fuente. La integración se basa en nuestro interés legítimo.

Cookies
En nuestro sitio web utilizamos las denominadas cookies. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo (PC, smartphone, tableta, etc.) y que guarda su navegador. Para más información, consulte nuestra Política de cookies. La base jurídica para el uso de cookies es su consentimiento, así como nuestro interés legítimo.

Opciones de contacto
Si se pone en contacto con nosotros, trataremos los siguientes datos suyos con el fin de procesar y tramitar su solicitud: nombre, apellidos, dirección de correo electrónico y, si procede, otra información que nos haya facilitado y su mensaje. La base jurídica del tratamiento de datos es nuestra obligación de cumplir el contrato y/o de cumplir nuestras obligaciones precontractuales y/o nuestro interés legítimo en tramitar su solicitud.

Al utilizar nuestros servicios
La protección de sus Datos Personales es especialmente importante para nosotros a la hora de cumplir nuestro contrato con usted y permitirle el acceso a nuestros complementos (“Servicios”). Por lo tanto, sólo queremos procesar los Datos Personales (por ejemplo, su nombre, dirección, dirección de correo electrónico o número de teléfono) que sean absolutamente necesarios. No obstante, confiamos en el tratamiento de determinados Datos Personales para cumplir nuestras obligaciones contractuales con usted o para llevar a cabo medidas precontractuales y en el contexto de tareas administrativas, así como para la organización de nuestro negocio y el cumplimiento de obligaciones legales, como el archivo.

Como se ha mencionado anteriormente, procesamos los Datos Personales relacionados con su uso de nuestros Servicios (“Datos de Servicio”) para poder prestar nuestros servicios. Reconocemos que usted es el propietario de sus Datos de Servicio y le proporcionamos un control total de los mismos ofreciéndole la posibilidad de (i) acceder a sus Datos de Servicio, (ii) compartir sus Datos de Servicio a través de integraciones de terceros compatibles y (iii) solicitar la exportación o eliminación de sus Datos de Servicio.

Garantizamos que el acceso de nuestros empleados a sus datos sólo esté disponible en función de la necesidad de conocerlos, restringido a personas concretas y registrado y auditado. Comunicamos nuestras directrices de privacidad y seguridad a nuestros empleados y hacemos cumplir estrictamente las salvaguardias de privacidad y protección.

Procesamos sus Datos de Servicio como Procesador de Datos o, en otras palabras, en su nombre, y sólo lo haremos de acuerdo con sus instrucciones y los utilizaremos únicamente para los fines acordados entre usted y nosotros. También tomamos las precauciones legales adecuadas y las medidas técnicas y organizativas correspondientes para garantizar la protección de sus Datos de Servicio. Para más información, consulte también nuestra Política de Privacidad (Complemento) y el Anexo sobre Tratamiento de Datos.

Gestión de datos
Para una óptima atención al cliente y gestión de los datos, utilizamos los mismos datos que procesamos en el curso de la prestación de nuestros servicios contractuales y los almacenamos en nuestra propia plataforma de atención al cliente apoyada por HelpScout. Este tratamiento de datos se basa en nuestro interés legítimo en prestar nuestro servicio al cliente.

Administración, contabilidad financiera, organización de oficinas, gestión de contactos
Tratamos los datos en el contexto de las tareas administrativas, así como de la organización de nuestro negocio y el cumplimiento de las obligaciones legales, como el archivo. En este sentido, procesamos los mismos datos que procesamos en el curso de la prestación de nuestros servicios contractuales. Las bases del tratamiento son nuestras obligaciones legales y nuestro interés legítimo.

Analítica
Por razones comerciales, analizamos los datos de que disponemos sobre patrones de tráfico web y de servidor, interacciones en el sitio web, comportamiento de navegación, etc. Los análisis sólo nos sirven a nosotros y no se divulgan externamente y se procesan utilizando análisis anónimos con valores resumidos y/o anonimizados (“Datos agregados”). Los Datos Agregados podrían derivarse de sus Datos Personales, pero no se consideran Datos Personales por ley, ya que estos datos no revelarán directa o indirectamente su identidad. Sin embargo, si combinamos o conectamos Datos Agregados con sus Datos Personales de forma que puedan identificarle directa o indirectamente, trataremos los datos combinados como Datos Personales que se utilizarán de acuerdo con esta Política de Privacidad. Para ello utilizamos Google Analytics de Google. En base jurídica es nuestro interés legítimo y su consentimiento. Para más información sobre nuestro uso de Google Analytics, consulte nuestra Política de cookies.

Marketing directo en el contexto de una relación con el cliente
En la medida en que también nos haya dado su consentimiento por separado para procesar sus datos con fines de marketing y publicidad, tenemos derecho a ponernos en contacto con usted para estos fines a través de los canales de comunicación que haya marcado en este consentimiento.

OTROS USOS DE SUS DATOS PERSONALES

También podemos recoger, almacenar y utilizar sus Datos Personales para los siguientes fines:

• para operar, gestionar, desarrollar y promover nuestro negocio y, en particular, nuestra relación con usted y las transacciones relacionadas, incluyendo, por ejemplo:
  • fines de marketing (cuando hayamos recabado previamente su consentimiento y/o tengamos un interés legítimo en enviarle comunicaciones que consideremos pertinentes y de utilidad para usted);
  • para operar, administrar y mejorar nuestro sitio web y otros aspectos de la forma en que desarrollamos nuestra actividad;
  • para ofrecerle nuestro blog;
  • prestarle los servicios o facilitarle la información que haya solicitado; y
  • mantenerle informado y actualizado sobre temas o servicios relevantes que puedan ser de su interés.
• proteger nuestra empresa contra el fraude, el blanqueo de dinero, el abuso de confianza, el robo de material patentado y otros delitos financieros o empresariales;
• para cumplir con nuestras obligaciones legales y reglamentarias, presentar y defender reclamaciones legales y hacer valer derechos legales; y
• si la finalidad está directamente relacionada con una finalidad asignada que se le haya comunicado previamente.
  

Sólo trataremos sus Datos Personales en la medida necesaria para poder perseguir los fines descritos anteriormente y cuando tengamos una base jurídica para dicho tratamiento. Cuando nuestra base legal para el tratamiento sea que dicho tratamiento es necesario para perseguir nuestros intereses legítimos, sólo trataremos sus Datos Personales cuando hayamos llegado a la conclusión de que nuestro tratamiento no le perjudica a usted o a su privacidad de un modo que prevalecería sobre nuestro interés legítimo. En circunstancias excepcionales, también podemos estar obligados por ley a revelar o tratar de otro modo sus Datos Personales.

SITIOS ENLAZADOS

Para su comodidad, nuestro sitio web puede contener hipervínculos a otros sitios web. No somos responsables de las prácticas de privacidad de los sitios web enlazados ni de las empresas que no son de nuestra propiedad ni están bajo nuestro control, y esta Política de Privacidad no se aplica a ellos. Los enlaces de nuestro sitio web pueden recopilar información adicional a la que nosotros recogemos.

No respaldamos ninguno de estos sitios web enlazados, sus productos, servicios o cualquier contenido de sus sitios web. Le recomendamos que lea las políticas de privacidad de cada sitio web enlazado que visite para comprender cómo se utiliza y protege la información que se recopila sobre usted.

MEDIOS DE COMUNICACIÓN SOCIAL

Nuestra presencia en las redes sociales se basa en nuestro interés legítimo. Si se pone en contacto o conecta con nosotros a través de los medios sociales, nosotros y la plataforma de medios sociales correspondiente somos corresponsables del tratamiento de sus datos y suscribimos el denominado acuerdo de corresponsabilidad. Los datos personales recogidos cuando se pone en contacto con nosotros se utilizan para procesar su solicitud, y la base para ello es tanto su consentimiento como nuestro interés legítimo.

SUS DERECHOS Y PRIVILEGIOS

Derecho a la intimidad
En virtud de la TDPSA, puede ejercer los siguientes derechos:

• Derecho a saber
• Derecho de rectificación
• Derecho de supresión
• Derecho a la no discriminación
• Derecho a no participar en la venta

En virtud del GDPR, puede ejercer los siguientes derechos:

• El derecho de acceso;
• Derecho de rectificación;
• El derecho al borrado;
• Derecho a restringir el tratamiento;
• Derecho a oponerse al tratamiento;
• Derecho a la portabilidad de los datos;

Actualizar sus datos y retirar su consentimiento
Si cree que la información que tenemos sobre usted es inexacta o solicita su rectificación, supresión u oposición al tratamiento por interés legítimo, póngase en contacto con nosotros.

Solicitud de acceso
Si desea presentar una solicitud de acceso a sus datos, póngase en contacto con nosotros. Responderemos a las solicitudes de acceso y corrección tan pronto como sea razonablemente posible. En caso de que no podamos responder a su solicitud en un plazo de treinta (30) días, le indicaremos el motivo y cuándo podremos responder a su solicitud. Si no podemos facilitarle los Datos Personales o realizar una corrección solicitada por usted, le indicaremos el motivo.

Lo que no hacemos

• No solicitamos Datos Personales de menores ni de niños;
• No tratamos datos de categoría especial sin obtener previamente un consentimiento específico;
• No utilizamos la toma de decisiones automatizada, incluida la elaboración de perfiles.
• No vendemos sus Datos Personales.

Derecho a reclamar
Tiene derecho a presentar una reclamación sobre nuestro tratamiento de Datos Personales ante una autoridad supervisora responsable de la protección de datos. No obstante, le agradeceríamos que nos diera la oportunidad de resolver sus dudas antes de ponerse en contacto con cualquier autoridad supervisora.

Notificación y violación de datos
Las bases de datos o los registros que contengan Datos Personales pueden ser violados accidentalmente o mediante una intrusión ilícita. Tan pronto como tengamos conocimiento de una violación de datos, lo notificaremos a todas las personas afectadas cuyos Datos Personales puedan haberse visto comprometidos, y la notificación irá acompañada de una descripción de las medidas que se adoptarán para reparar el daño causado por la violación de datos. Las notificaciones se enviarán lo antes posible una vez descubierta la violación.

DISPOSICIONES ESPECÍFICAS PARA EE.UU.

Lo siguiente se aplica a los usuarios ubicados en otros lugares de Estados Unidos. Aunque entendemos y apreciamos que las leyes de privacidad y protección de datos de los consumidores difieren, ya que están sujetas a la legislatura de cada estado y que no existe un marco de protección de datos similar al GDPR de la UE a nivel federal, nos comprometemos a seguir y aplicar las normas y reglamentos de privacidad pertinentes para su estado.

En el momento de la redacción, los siguientes Estados habían promulgado leyes de protección de la intimidad y de los datos de los consumidores: California, Colorado, Connecticut, Delaware, Florida, Indiana, Iowa, Montana, Oregón, Tennessee, Utah y Virginia. Teniendo en cuenta las similitudes de las disposiciones anteriores, no debería surgir ningún conflicto si se persigue un enfoque uniforme que conceda a todos los usuarios de EE.UU. los mismos derechos y privilegios que se han expuesto anteriormente. No obstante, en caso de ambigüedad, se ha optado por la disposición más estricta para garantizar el enfoque más completo en lo que respecta a la protección de sus Datos Personales.

Además, también se aplica lo siguiente

1. “Brilla la luz”
   “La ley ”Shine the Light’ (Sección 1798.83 del Código Civil) nos obliga a responder a las solicitudes de California que pregunten sobre las prácticas de la empresa relacionadas con la divulgación de Datos Personales a terceros para fines de marketing directo de dichos terceros. Puede realizar una solicitud sobre nuestra recopilación y divulgación de sus Datos Personales utilizando los datos de contacto proporcionados.
2. COPPA (Ley de Protección de la Privacidad Infantil en Internet)
   Cuando se trata de la recogida de datos personales de niños menores de 13 años, la Ley de Protección de la Privacidad Infantil en Internet (COPPA) pone a los padres al mando. La Comisión Federal de Comercio, la agencia de protección del consumidor de Estados Unidos, hace cumplir la norma COPPA, que establece lo que los operadores de sitios web y servicios en línea deben hacer para proteger la privacidad y la seguridad de los niños en línea. No comercializamos específicamente con niños menores de 13 años.
3. Ley CAN SPAM
   La Ley CAN-SPAM es una ley que fija las normas para el correo electrónico comercial, establece requisitos para los mensajes comerciales, otorga a los destinatarios el derecho a que se les impida el envío de correos electrónicos y establece duras sanciones en caso de infracción. Para estar en conformidad con CAN SPAM, aceptamos lo siguiente: Si en cualquier momento desea darse de baja para no recibir más correos electrónicos, puede enviarnos un correo electrónico y le eliminaremos de TODA la correspondencia.
4. Ley de Protección del Consumidor Telefónico (TCPA)
   Si tratamos sus Datos Personales con el fin de enviarle comunicaciones de marketing por SMS, puede gestionar la recepción de nuestras comunicaciones de marketing y no transaccionales respondiendo o enviando el mensaje ‘STOP’ si recibe nuestras comunicaciones por SMS. A este respecto, el tratamiento de datos se realiza únicamente sobre la base de nuestro consentimiento en publicidad directa personalizada por SMS.
5. Controles de las funciones "No seguir".
   La mayoría de los navegadores web y algunos sistemas operativos y aplicaciones para móviles incluyen una función o configuración de No rastrear (‘DNT’) que puede activar para indicar su preferencia de privacidad para que no se controlen ni recopilen datos sobre sus actividades de navegación en línea. Por el momento, no se ha ultimado ninguna norma tecnológica uniforme para reconocer y aplicar las señales DNT. Por ello, nuestro sitio web no responde actualmente a las señales DNT del navegador ni a ningún otro mecanismo que comunique automáticamente su elección de no ser rastreado en línea. Si en el futuro se adopta una norma para el rastreo en línea que debamos seguir, le informaremos sobre dicha práctica en una versión revisada de esta política.
6. Derecho a reclamar
   Por último, y en relación con el derecho a presentar una reclamación ante una autoridad de control. Usted tiene derecho a presentar una reclamación sobre nuestro tratamiento de Datos Personales ante una autoridad supervisora responsable de la protección de datos. Los usuarios con sede en los Estados antes mencionados pueden presentar una reclamación ante la fiscalía o la oficina del fiscal general correspondiente. No obstante, le agradeceríamos que nos diera la oportunidad de abordar sus preocupaciones antes de ponerse en contacto con cualquier autoridad de control.