Política de Privacidad
Última actualización: 8 de marzo de 2024

1. Base legal para el procesamiento

   El responsable solo podrá procesar datos personales si se aplica al menos una de las siguientes condiciones:

   • Los usuarios han dado su consentimiento para uno o más fines específicos
   • El procesamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable de tratamiento o por un tercero
   • El procesamiento es necesario para cumplir con una obligación legal
   • El procesamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable de tratamiento o por un tercero
   • El procesamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable de tratamiento o por un tercero

2. Qué datos procesamos

   Procesamos las siguientes categorías de datos personales:

   • Datos maestros (nombre, dirección, datos de contacto)
   • Dirección de correo electrónico
   • Datos de pago
   • Datos de uso (sitios web visitados, tiempos de acceso)
   • Archivos subidos (para procesamiento en el programa)
   • Metadatos/comunicación (información del dispositivo, direcciones IP)

3. Detalles sobre los datos procesados

   Los tipos de datos personales que esta aplicación procesa por sí misma o a través de terceros incluyen:

   • Información del dispositivo
   • Datos de uso
   • ID de usuario
   • Geografía/región
   • Número de usuarios y sesiones
   • Duración de la sesión
   • Aperturas y actualizaciones de la aplicación
   • Sistemas operativos
   • Nombre y apellido
   • Dirección de correo electrónico
   • Informes de fallos
   • Identificadores únicos de dispositivos (UUID)
   • Dirección de facturación
   • Datos de diagnóstico y seguimiento
   • Posición geográfica
   • Idioma

4. Servicios utilizados y proveedores externos

   Usamos los siguientes servicios para proporcionar nuestra aplicación:

   Los detalles sobre el procesamiento de datos por parte de estos servicios pueden encontrarse en las respectivas políticas de privacidad de los proveedores.

5. Notificaciones push

   Esta aplicación puede enviar notificaciones push al usuario. Generalmente puede desactivar estas notificaciones en la configuración de su dispositivo. Tenga en cuenta que desactivar las notificaciones push puede afectar la funcionalidad de la aplicación.

6. Cómo recogemos su información:

   Recopilamos/recibimos información sobre usted de las siguientes formas:

   1. Cuando un usuario completa el formulario de registro o envía información personal de alguna otra forma
   2. Interacción con el sitio web
   3. De fuentes públicas

7. Cómo usamos su información:

   Utilizaremos la información recopilada sobre usted para los siguientes fines:

   1. Marketing/Publicidad
   2. Creación de una cuenta de usuario
   3. Recopilación de comentarios de clientes
   4. Procesamiento de pagos
   5. Soporte
   6. Gestión de pedidos de clientes
   7. Gestión de cuentas de usuario

   Si queremos utilizar su información para otro propósito, le pediremos su consentimiento y solo utilizaremos su información después de recibir su consentimiento y solo para el propósito o los propósitos para los que dio su consentimiento, a menos que estemos legalmente obligados a hacer algo diferente.

8. Cómo compartimos su información:

   No compartiremos su información personal con terceros sin su consentimiento, salvo en circunstancias limitadas como se describe a continuación:

   1. Servicios de publicidad
   2. Agencias de marketing
   3. Analítica
   4. Servicios de recuperación de pagos
   5. Recopilación y procesamiento de datos

   Exigimos a dichos terceros que usen la información personal transferida solo para el fin para el que fue transferida y no la conserven por más tiempo del necesario.

   También podemos divulgar su información personal por las siguientes razones: (1) para cumplir con la ley aplicable, regulaciones, órdenes judiciales u otros procesos legales; (2) para hacer cumplir sus acuerdos con nosotros, incluida esta Política de Privacidad; o (3) para responder a reclamaciones de que su uso del servicio infringe derechos de terceros. Si el servicio o nuestra empresa se fusiona o es adquirida por otra empresa, su información se transferirá a la nueva entidad propietaria.

9. Retención de su información:

   Retendremos su información personal durante 90 días a 2 años después de que los usuarios cancelen sus cuentas o tanto tiempo como sea necesario para cumplir con los fines descritos en esta Política de Privacidad. Es posible que conservemos cierta información por períodos más prolongados, como por motivos contables/legales bajo la ley aplicable u otras razones legítimas como la ejecución de reclamaciones legales, prevención de fraudes, etc. La información residual anónima y la información agregada que no lo identifique (directa o indirectamente) podrá almacenarse indefinidamente.

10. Sus derechos:

    Dependiendo de la legislación aplicable, puede tener derecho a acceder, corregir o eliminar sus datos personales, obtener una copia de sus datos personales, restringir u oponerse al procesamiento activo de sus datos, solicitarnos que transfiramos sus datos personales a otra entidad (portabilidad), retirar cualquier consentimiento que nos haya dado para procesar sus datos, el derecho a presentar una queja ante una autoridad legal y otros derechos que puedan ser relevantes según la ley aplicable. Para ejercer estos derechos puede escribirnos a hello@branding5.com. Responderemos a su solicitud de acuerdo con la ley aplicable.

    Puede excluirse de comunicaciones de marketing directo o de la elaboración de perfiles que realizamos con fines de marketing escribiéndonos a hello@branding5.com.

    Tenga en cuenta que si no nos permite recopilar o procesar la información personal requerida o retira el consentimiento para procesarla para los fines requeridos, es posible que no pueda acceder o utilizar los servicios para los cuales se solicitó su información.

11. Cookies, etc.

    Para saber más sobre cómo usamos estas tecnologías y sobre sus opciones respecto a estas tecnologías de seguimiento, consulte nuestraPolítica de cookies.

12. Seguridad:

    La seguridad de su información es importante para nosotros y tomaremos las medidas de seguridad apropiadas para evitar la pérdida, el uso indebido o la alteración no autorizada de su información bajo nuestro control. Sin embargo, dados los riesgos inherentes, no podemos garantizar la absoluta seguridad; en consecuencia, no podemos asegurar ni garantizar la seguridad de la información que nos transmite y lo hace bajo su propio riesgo.

13. Enlaces de terceros y uso de su información:

    Nuestro servicio puede contener enlaces a otros sitios web que no están operados por nosotros. Esta Política de Privacidad no aborda la política de privacidad ni otras prácticas de terceros, incluidos aquellos que operen cualquier sitio web o servicio que pueda ser accesible a través de un enlace del servicio. Le recomendamos encarecidamente revisar la política de privacidad de cada sitio que visite. No tenemos control ni asumimos responsabilidad por el contenido, políticas de privacidad o prácticas de sitios web o servicios de terceros.

14. Responsable de quejas/privacidad:

    Si tiene preguntas o inquietudes respecto al procesamiento de su información con nosotros, puede contactar con nuestro responsable de quejas por correo electrónico en Heyqq GmbH, Wasagasse 23, Email: hello@branding5.com. Abordaremos sus inquietudes de acuerdo con la legislación aplicable.

15. Transferencias internacionales de datos

    Cuando transferimos datos a terceros fuera de la UE/EEE, esto sólo se realiza en base a una decisión de adecuación de la Comisión de la UE o empleando cláusulas contractuales estándar de la UE y garantías adicionales adecuadas según el Art. 44 y siguientes RGPD.

16. Sus derechos según el RGPD

    Usted tiene los siguientes derechos respecto a sus datos personales:

    • Derecho de acceso (Art. 15 RGPD)
    • Derecho de rectificación (Art. 16 RGPD)
    • Derecho de supresión (Art. 17 RGPD)
    • Derecho de restricción al procesamiento (Art. 18 RGPD)
    • Derecho a la portabilidad de datos (Art. 20 RGPD)
    • Derecho a oponerse (Art. 21 RGPD)
    • Derecho a retirar el consentimiento (Art. 7 párr. 3 RGPD)
    • Derecho a presentar una reclamación ante la autoridad de control (Art. 77 RGPD)

    Autoridad de supervisión competente en Austria: Autoridad de protección de datos de Austria, Barichgasse 40-42 1030 Viena, Email: dsb@dsb.gv.at

17. Toma de decisiones automatizada

    No utilizamos decisiones automatizadas ni elaboración de perfiles que tengan efectos legales sobre usted o le afecten de manera similar y significativa.

18. Medidas técnicas y organizativas

    Implementamos las siguientes medidas de seguridad para proteger sus datos:

    • Cifrado de transmisión de datos (HTTPS/TLS)
    • Sistemas de control de acceso y autenticación
    • Formación periódica en seguridad y privacidad para nuestros empleados
    • Pseudonimización y cifrado de datos personales cuando sea técnicamente posible
    • Copias de seguridad regulares para garantizar la disponibilidad
    • Revisión y evaluación periódica de las medidas de seguridad

19. Procesamiento de datos por terceros

    Usamos los siguientes procesadores para prestar nuestros servicios. Se han concluido contratos adecuados de conformidad con el Art. 28 RGPD con todos los procesadores:

    1. Vercel (Alojamiento e Infraestructura)

    Proveedor: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, EE.UU.
    Datos procesados:

    • Direcciones IP
    • Datos técnicos de uso
    • Tiempos de acceso
    • Información de cabeceras HTTP

    Finalidad: Alojamiento y entrega del sitio web
    Base legal: Art. 6 párr. 1 lit. a RGPD (Consentimiento)
    Ubicación de almacenamiento: UE (Fráncfort)

    2. Google Cloud Storage

    Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
    Datos procesados:

    • Documentos PDF subidos (cifrados)
    • Metadatos de archivos
    • Datos de procesamiento temporal

    Finalidad: almacenamiento seguro y procesamiento de documentos
    Base legal: Art. 6 párr. 1 lit. a RGPD (Consentimiento)
    Ubicación de almacenamiento: UE (Bélgica)

    3. Google Firebase Firestore

    Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
    Datos procesados:

    • Perfiles de usuario
    • Datos de autenticación
    • Registros de uso
    • Referencias de documentos

    Finalidad: gestión de usuarios y organización de documentos
    Base legal: Art. 6 párr. 1 lit. a RGPD (Consentimiento)
    Ubicación de almacenamiento: UE (Fráncfort)

    4. PostHog Analytics

    Proveedor: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, EE.UU.
    Datos procesados:

    • Direcciones IP anonimizadas
    • Estadísticas de uso
    • Rutas de clic
    • Información del dispositivo
    • Vistas de página

    Finalidad: Análisis del comportamiento del usuario para mejorar el servicio
    Base legal: Art. 6 párr. 1 lit. a RGPD (Consentimiento)
    Ubicación de almacenamiento: UE (con cláusulas contractuales estándar de la UE)

    5. Microsoft Azure (Servicios de IA)

    Proveedor: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda
    Datos procesados:

    • Texto extraído de documentos PDF
    • Procesamiento de solicitudes
    • Datos de análisis temporal
    • Metadatos técnicos

    Finalidad: Análisis y procesamiento de documentos con IA
    Base legal: Art. 6 párr. 1 lit. a RGPD (Consentimiento)
    Ubicación de almacenamiento: UE (Países Bajos)

    6. Google Gemini

    Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
    Datos procesados:

    • Entradas y consultas de texto
    • Contenido generado
    • Patrones de uso
    • Metadatos técnicos

    Finalidad: Generación y análisis de contenido con IA
    Base legal: Art. 6 párr. 1 lit. a RGPD (Consentimiento)
    Ubicación de almacenamiento: UE

    7. Google Analytics

    Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
    Datos procesados:

    • Comportamiento de uso
    • Direcciones IP (anonimizadas)
    • Información del dispositivo
    • Ubicación geográfica
    • Fuentes de referencia

    Finalidad: análisis del sitio web y comportamiento del usuario
    Base legal: Art. 6 párr. 1 lit. a RGPD (Consentimiento)
    Ubicación de almacenamiento: UE

    8. Lemon Squeezy (Procesamiento de Pagos)

    Proveedor: Lemon Squeezy LLC, 222 South Main Street Suite 500, Salt Lake City, UT 84101, EE.UU.
    Datos procesados:

    • Nombre y correo electrónico
    • Datos de pago
    • Dirección de facturación
    • Datos de transacciones
    • Historial de pedidos
    • Dirección IP
    • Información del dispositivo para protección contra fraudes

    Finalidad: Procesamiento de pagos, facturación y protección contra fraudes
    Base legal: Art. 6 párr. 1 lit. a RGPD (Consentimiento)
    Ubicación de almacenamiento: EE.UU. (con cláusulas contractuales estándar de la UE)
    Características especiales: Lemon Squeezy actúa como Comerciante de Registro (MoR) y es responsable de:

    9. Email Octopus (Email Marketing)

    Proveedor: EmailOctopus Ltd., 86-90 Paul Street, Londres, EC2A 4NE, Reino Unido
    Datos procesados:

    • Dirección de correo electrónico
    • Nombre (opcional)
    • Hora de registro
    • Aperturas de correo y clics (si no están desactivados)
    • Dirección IP al registrarse

    Finalidad: Envío de boletines y marketing por correo electrónico
    Base legal: Art. 6 párr. 1 lit. a RGPD (Consentimiento)
    Ubicación de almacenamiento: UE (Amazon AWS Irlanda)
    Características especiales: Los píxeles de seguimiento y el seguimiento de enlaces se pueden desactivar

    • Cálculo y pago de impuestos
    • Cumplimiento de regulaciones de pago
    • Procesamiento de reembolsos
    • Servicio al cliente para problemas de pago

    Periodo de retención: 7 años según los requisitos fiscales
    Información de privacidad: Política de Privacidad y Acuerdo de procesamiento de datos

    Las transferencias de datos a terceros países sólo se realizan sobre la base de:

    • Cláusulas contractuales estándar de la UE (Art. 46 párr. 2 lit. c RGPD)
    • Decisiones de adecuación por parte de la Comisión de la UE
    • Normas corporativas vinculantes (BCR, Art. 47 RGPD)
    • Medidas técnicas de protección adicionales (cifrado, pseudonimización)

    Tiene derecho a solicitar una copia de las garantías para la transferencia de datos a terceros países. Contáctenos en privacy@branding5.com.

20. Duración del almacenamiento y eliminación

    Solo almacenamos sus datos durante el tiempo que sea necesario para los fines indicados:

    • Datos de clientes: 7 años después del último caso de negocio (según las obligaciones fiscales de retención)
    • Datos de solicitantes: 6 meses después del rechazo
    • Datos de logs: 90 días
    • Suscripciones al boletín: Hasta retirada
    • Datos de contrato: 7 años después de finalizar el contrato

21. Categorización de datos procesados

    Categoría	Ejemplos	Se recoge
    A. Identificadores	Información de contacto como nombre, seudónimo, dirección postal, número de teléfono fijo o móvil, identificadores personales únicos, identificadores en línea, dirección IP, correo electrónico y nombre de cuenta	SÍ
    B. Información Personal	Nombre, información de contacto, educación, empleo, historial laboral e información financiera	SÍ
    C. Características de Clasificación Protegidas	Género y fecha de nacimiento	NO
    D. Información Comercial	Datos de transacciones, historial de compras, datos financieros e información de pagos	NO
    E. Información biométrica	Huellas dactilares y grabaciones de voz	NO
    F. Actividad en Internet o Red	Historial de navegación, historial de búsqueda, comportamiento en línea, datos de interés e interacciones con nuestros y otros sitios web, aplicaciones y sistemas	NO
    G. Datos de localización	Ubicación del dispositivo	NO
    H. Información audiovisual	Imágenes y grabaciones de audio, vídeo o llamadas relacionadas con nuestras actividades empresariales	NO
    I. Información Profesional	Detalles de contacto comercial, puesto de trabajo, historial laboral y calificaciones profesionales	NO
    J. Información educativa	Registros de estudiantes e información de directorio	NO
    K. Información derivada	Inferencias sacadas de la información personal recopilada anteriormente para crear un perfil sobre preferencias y características	NO
    L. Información personal sensible	Categorías especiales de datos personales en virtud del Artículo 9 del RGPD	NO

    Este resumen muestra de forma transparente qué tipos de datos procesamos. Nos limitamos al mínimo necesario y sólo procesamos los datos imprescindibles para la prestación de nuestros servicios.

22. Protección de menores

    Nuestros servicios están dirigidos principalmente a personas mayores de 16 años. Las personas menores de 16 años no deben proporcionarnos datos personales sin el consentimiento de los padres o tutores legales.

23. Cambios en esta Política de Privacidad

    Nos reservamos el derecho de ajustar esta política de privacidad para garantizar que siempre cumpla con los requisitos legales vigentes o para implementar cambios en nuestros servicios, por ejemplo, con la introducción de nuevos servicios. La nueva política de privacidad se aplicará a su próxima visita.

24. Derecho a oponerse

    Si sus datos personales se procesan en base a intereses legítimos, tiene derecho a oponerse al procesamiento. Si se opone, dejaremos de procesar sus datos personales, a menos que podamos demostrar razones legítimas imperiosas para el procesamiento que prevalezcan sobre sus intereses, derechos y libertades, o el procesamiento sea para la formulación, el ejercicio o la defensa de reclamaciones legales.