Política de Privacidad

GRAPELY - CLOUD BASED TECHNOLOGIES, LDA (“Grapely”) está firmemente comprometida con la privacidad y los derechos de datos personales de sus usuarios, actuando de acuerdo con las disposiciones del Reglamento General de Protección de Datos (RGPD) y otra legislación aplicable.

Esta política de privacidad proporciona información sobre cómo Grapely utilizará sus datos personales (recopilación, uso y divulgación) cuando visite o utilice el sitio web y los servicios de Grapely (colectivamente, los “Servicios”).

El propósito de esta Política de Privacidad es proporcionar información sobre los derechos que tiene bajo el RGPD.

Para su comodidad, este documento de Política de Privacidad está disponible en traducción. En caso de discrepancias entre las traducciones, prevalecerá la versión en portugués. La Política de Privacidad oficial en portugués está disponible aquí.

1. Introducción

Grapely está comprometida con la protección de sus datos personales y con garantizar que su recopilación, procesamiento y almacenamiento cumplan con la legislación nacional de protección de datos, en particular el Reglamento General de Protección de Datos (RGPD) y la Ley Portuguesa No. 58/2019, de 8 de agosto. Se realizan revisiones periódicas para garantizar el cumplimiento continuo.

2. Aceptación de esta Política de Privacidad

Lea esta Política de Privacidad cuidadosamente antes de usar los Servicios proporcionados por Grapely.

Puede consultar la versión más actual de la Política de Privacidad en cualquier momento en esta página.

Grapely se reserva el derecho de modificar su Política de Privacidad en cualquier momento. Es su responsabilidad verificar periódicamente esta página para conocer cualquier cambio.

Al usar o continuar usando nuestros Servicios, declara que ha leído, entendido y acepta estar sujeto a esta Política de Privacidad y a cualquier política mencionada en este documento.

3. Responsable del Tratamiento de Datos

Grapely es la entidad responsable del procesamiento de sus datos personales:

GRAPELY - CLOUD BASED TECHNOLOGIES, LDA

Rua da Cruzinha, S/N 5085-205 Covas do Douro Portugal

Correo electrónico: [email protected]

4. ¿Qué Datos Procesa Grapely y Cómo se Recopilan?

Grapely no recopila datos personales sensibles, como información de salud, detalles financieros o datos que revelen orígenes raciales o étnicos. Además, Grapely no realiza perfiles basados en datos personales.

4.1 Datos que Usted Proporciona

Cuando utiliza los Servicios de Grapely, podemos recopilar las siguientes categorías de datos personales:

  • Información de Contacto: Nombre completo y dirección de correo electrónico.
  • Información de Cuenta: Correo electrónico, contraseña y cualquier otro detalle necesario para registrarse en los Servicios de Grapely.
  • Información de Pago: Detalles de tarjeta de crédito u otra información de pago para suscripciones.
  • Contenido Proporcionado por el Usuario: Contenido proporcionado para crear etiquetas electrónicas o generar códigos QR, incluyendo cualquier dato que pueda ser de naturaleza personal.
  • Registros de Comunicación: Retroalimentación, consultas u otras comunicaciones con nuestro equipo de soporte.

4.2 Datos Recopilados Automáticamente

Cuando accede a los Servicios de Grapely, recopilamos automáticamente ciertos datos:

  • Datos de Uso: Información sobre cómo interactúa con nuestros Servicios, incluyendo, entre otros, tipo de navegador, páginas visitadas y fecha y hora de acceso.
  • Información del Dispositivo: Datos sobre el dispositivo que utiliza, incluyendo el sistema operativo y detalles del hardware.
  • Cookies y Tecnologías de Seguimiento: Utilizamos cookies y tecnologías similares para rastrear y almacenar información sobre su uso de nuestros Servicios.

5. Cómo Utilizamos Sus Datos Personales

5.1 Provisión de Servicios

  • Facilitar el registro de cuentas y gestionar suscripciones.
  • Procesar pagos de manera segura y precisa.

5.2 Análisis y Mejora

  • Comprender patrones de uso para mejorar la funcionalidad y la experiencia del usuario.
  • Solucionar problemas y optimizar el rendimiento de nuestros Servicios.
  • Responder a solicitudes de las autoridades policiales o reguladoras.
  • Cumplir con las leyes aplicables de protección de datos o fiscales.

5.4 Comunicación y Marketing

  • Enviar notificaciones, actualizaciones y contenido promocional (solo con su consentimiento).

6. Bases Legales para el Procesamiento de Datos

Procesamos sus datos personales para proporcionar nuestros Servicios de manera efectiva y cumplir con la legislación aplicable. Las bases legales para el procesamiento incluyen:

  • Ejecución de un Contrato: Necesario para proporcionar los Servicios que ha solicitado o a los que se ha suscrito, como la creación de cuentas, el acceso al servicio o el procesamiento de pagos.
  • Intereses Legítimos: Mejorar la experiencia del usuario, garantizar la seguridad de nuestros Servicios y prevenir el fraude.
  • Consentimiento: Para fines específicos, como el envío de comunicaciones de marketing, dependemos de su consentimiento explícito, que puede retirar en cualquier momento.
  • Obligación Legal: El procesamiento es necesario para cumplir con las obligaciones legales aplicables, como las regulaciones fiscales o responder a solicitudes de las autoridades policiales.

Para más detalles sobre los períodos de retención asociados con estas bases legales, consulte la Sección 9: Retención de Datos.

7. Compartición y Transferencia de Datos Personales

Podemos compartir sus datos personales con proveedores de servicios de terceros confiables para entregar, mantener y mejorar los Servicios. Estos proveedores incluyen:

  • Procesadores de Pagos: Stripe, para el procesamiento seguro de pagos de suscripciones.
  • Herramientas de Seguimiento de Errores y Monitoreo: Sentry, para monitorear el rendimiento de la aplicación y resolver problemas técnicos.
  • Proveedores de Comunicación por Correo Electrónico: Zoho Mail y Resend, para enviar notificaciones, actualizaciones y comunicaciones con los usuarios.
  • Herramientas de Soporte al Cliente y Marketing: Tidio, para campañas de marketing, chat en tiempo real e interacciones de soporte al cliente.
  • Proveedores de Servicios Backend: Supabase, para la gestión de bases de datos y servicios backend.
  • Proveedores de Alojamiento y Gestión de DNS: Cloudflare, para alojamiento frontend, entrega de contenido y gestión de DNS.

Todos los terceros con los que compartimos datos están sujetos a estrictos acuerdos de procesamiento de datos, asegurando que utilicen la información solo para fines autorizados y la protejan adecuadamente.

Si los datos personales se transfieren fuera de la UE/EEE (por ejemplo, a un proveedor de servicios ubicado en un tercer país), implementamos medidas legales apropiadas, como Cláusulas Contractuales Estándar o decisiones de adecuación, para garantizar que sus datos permanezcan protegidos y cumplan con la ley aplicable.

Además, al usar los Servicios de Grapely, puede encontrar enlaces o funciones de sitios web o plataformas de terceros. Enfatizamos que Grapely no certifica ni garantiza las prácticas de privacidad o la precisión de estos servicios externos. Su interacción con terceros es bajo su propio riesgo. Recomendamos revisar sus respectivas políticas de privacidad antes de interactuar con estos servicios.

8. Cookies y Tecnologías de Seguimiento

Los Servicios de Grapely utilizan cookies y tecnologías de seguimiento similares para mejorar su experiencia, analizar patrones de uso y garantizar un rendimiento sin errores de los Servicios. Las cookies son pequeños archivos de texto almacenados en su dispositivo. Estas tecnologías son implementadas tanto por Grapely como por ciertos proveedores de servicios de terceros, incluyendo Stripe, Sentry, Tidio y Cloudflare, para cumplir con sus respectivas funcionalidades.

Grapely utiliza los siguientes tipos de cookies:

  • Cookies Esenciales: Necesarias para el funcionamiento de los Servicios, como las utilizadas por Stripe para el procesamiento seguro de pagos o por Cloudflare para la seguridad y entrega de contenido de los Servicios.
  • Cookies de Rendimiento: Utilizadas para monitorear el rendimiento y uso de los Servicios, incluyendo herramientas como Sentry para el seguimiento de errores.
  • Cookies Funcionales: Almacenan preferencias del usuario y mejoran la personalización de los Servicios, como las cookies de Tidio para la funcionalidad de chat.
  • Cookies de Marketing: Utilizadas para publicidad dirigida y actividades promocionales, implementadas solo con su consentimiento explícito.

Para obtener más información sobre cómo estos sistemas de terceros utilizan cookies, recomendamos revisar sus políticas de privacidad individuales.

Las cookies no esenciales, incluidas las de rendimiento, funcionales y de marketing, se implementan solo con su consentimiento explícito, que puede otorgar o retirar a través de la configuración de su navegador o el banner de cookies de Grapely. Las cookies esenciales son necesarias para la funcionalidad de los Servicios y no se pueden desactivar.

9. Retención de Datos

Grapely retiene sus datos personales solo durante el tiempo necesario para cumplir con los propósitos descritos en esta Política de Privacidad y para cumplir con las obligaciones legales. Después de este período, sus datos serán eliminados de manera segura o anonimizados. Los detalles de retención son los siguientes:

  • Información de Cuenta: Retenida mientras su cuenta permanezca activa o según sea necesario para fines legales.
  • Información de Pago: Almacenada para fines fiscales y contables en cumplimiento de las obligaciones legales de Grapely (ver Sección 6: Bases Legales para el Procesamiento de Datos).
  • Datos de Uso: Retenidos para fines analíticos y de mejora de los Servicios, generalmente hasta 2 años, a menos que se anonimicen.

Si solicita la eliminación de datos, Grapely cumplirá con su solicitud, salvo cuando la retención de datos sea necesaria por razones legales.

10. Sus Derechos Bajo el RGPD

Bajo el RGPD, tiene los siguientes derechos con respecto a sus datos personales:

  • Acceso: Solicitar acceso a los datos personales que Grapely tiene sobre usted.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Eliminación: Solicitar la eliminación de sus datos, sujeto a ciertas condiciones legales.
  • Restricción: Solicitar la restricción del procesamiento de datos, por ejemplo, cuando impugne su exactitud u objete al procesamiento.
  • Portabilidad de Datos: Solicitar una copia de sus datos personales en un formato estructurado, de uso común y legible por máquina.
  • Objeción: Objetar al procesamiento de sus datos basado en intereses legítimos o marketing directo.
  • Retiro de Consentimiento: Cuando el procesamiento se base en su consentimiento, puede retirarlo en cualquier momento sin afectar la legalidad del procesamiento realizado antes del retiro.
  • Presentar una Queja ante una Autoridad de Supervisión: Tiene derecho a presentar una queja ante una autoridad de protección de datos, aunque Grapely lo alienta a contactarnos primero para intentar resolver cualquier problema.

Además, tiene derecho a optar por no recibir comunicaciones de marketing en cualquier momento haciendo clic en el enlace “Darse de baja” en los correos electrónicos de Grapely.

Para ejercer estos derechos, contáctenos en [email protected]. Grapely responderá a su solicitud dentro de un mes, según lo requerido por el RGPD, a menos que se necesite una extensión justificada.

11. Seguridad de Sus Datos Personales

En Grapely, estamos comprometidos con proteger sus datos personales mediante medidas de seguridad organizativas y técnicas sólidas.

Implementamos tecnologías de cifrado avanzadas para proteger los datos tanto en tránsito como en reposo. Todos los sistemas de almacenamiento de datos están equipados con discos cifrados a nivel de sistema y todas las bases de datos operan con estándares de cifrado equivalentes o superiores a TLS 1.2 para el tráfico de API y web. Se aplican estrictas medidas de control de acceso para prevenir el acceso no autorizado a las instalaciones de procesamiento de datos y los sistemas de información.

Prácticas de Seguridad Clave:

  • Control de Acceso: Solo el personal autorizado con la autorización adecuada puede acceder a datos sensibles. El acceso se otorga según los roles laborales y la necesidad.
  • Protección de Dispositivos: Los dispositivos de los empleados están protegidos con contraseñas y utilizan autenticación de dos factores para mayor seguridad.
  • Registro y Monitoreo: Se mantienen registros de acceso para monitorear y auditar las interacciones con los datos. Las actividades sospechosas se marcan y abordan de inmediato.
  • Aislamiento de Bases de Datos: Las bases de datos de los usuarios se mantienen separadas de los datos operativos y analíticos para garantizar la segmentación de datos y una protección adicional.

Aunque ningún sistema es completamente inmune a los riesgos, Grapely trabaja continuamente para mejorar sus salvaguardas y minimizar las vulnerabilidades. En caso de una sospecha de violación, actuaremos rápidamente para mitigar el daño y notificaremos a los usuarios afectados según lo requieran las leyes aplicables.

12. Información de Contacto

Si tiene alguna pregunta, inquietud o solicitud con respecto a esta Política de Privacidad, contáctenos:

GRAPELY - CLOUD BASED TECHNOLOGIES, LDA

Rua da Cruzinha, S/N 5085-205 Covas do Douro Portugal

Correo electrónico: [email protected]

Al usar los Servicios de Grapely, usted reconoce que ha leído, entendido y acepta esta Política de Privacidad.