Política de Privacidad

Última actualización: 10 de mayo de 2024

Somos Spark Mail Limited ("nosotros") y te proporcionamos servicios bajo las Condiciones de Servicio. En la aplicación Spark ("App" o "Spark") puedes gestionar tus cuentas de correo, chats y conversaciones desde un solo lugar ("Cuentas de correo").

Entendemos que te preocupa tu privacidad y agradecemos la confianza que depositas en nosotros. Para justificar tu confianza, incorporamos continuamente las normas de seguridad de datos más recientes, mejoramos nuestra concienciación en materia de privacidad y cumplimos el Reglamento General de Protección de Datos de la UE (el "GDPR") y otras leyes de privacidad.

Esta Política de Privacidad describe qué datos personales tuyos recoge la app, cómo los almacena y procesa, y qué ocurre cuando utilizas Spark.

Ten en cuenta que no recogemos, rastreamos ni almacenamos ningún dato personal más allá de lo que necesitamos para proporcionar y mejorar nuestros productos y servicios, realizar nuestras campañas de marketing como se describe en esta Política, y cumplir con nuestras obligaciones legales.

Nuestros compromisos

• solo recopilaremos y usaremos tus datos cuando tengamos una base legal para hacerlo;
• siempre seremos transparentes y te diremos cómo usamos tu información;
• cuando recogemos tus datos para un fin determinado, no los utilizamos para nada más sin tu consentimiento, a menos que se aplique otra base legal o que los fines sean compatibles (en el sentido del GDPR);
• no vendemos tus datos;
• no pedimos datos adicionales a menos que sean necesarios para la prestación de nuestros servicios;
• nos adherimos a las políticas de retención de datos y nos aseguramos de que tu información se elimine de forma segura al final de dicho periodo de retención;
• observamos y respetamos tus derechos garantizando que las consultas relacionadas con cuestiones de privacidad se traten de forma rápida y transparente;
• mantenemos a nuestro personal formado en las obligaciones de privacidad y seguridad;
• nos aseguraremos de contar con las medidas tecnológicas y organizativas adecuadas para proteger tus datos, independientemente de dónde se encuentren;
• también nos aseguraremos de que todos nuestros procesadores de datos cuentan con las medidas de seguridad adecuadas con las disposiciones contractuales que les exigen cumplir con nuestro compromiso;
• no utilizamos tus datos para tomar decisiones automatizadas que puedan tener un efecto legal o similar adverso sobre tus derechos;
• obtenemos tu consentimiento y nos aseguramos de que existen las garantías adecuadas antes de transferir los datos personales a otros países.
• implementamos de forma responsable la IA en nuestros servicios, garantizando la protección de tus datos personales y proporcionándote el control sobre todas las funciones potenciadas por la IA. 

Para nuestros usuarios Premium chinos: Es posible que ya no ofrezcamos la función Spark +AI (incluido el asistente de redacción, Resumen +AI, Respuestas rápidas +AI, Plantillas +AI) en China continental debido a los cambios en las leyes del algoritmo de síntesis profunda.

Por favor, ten en cuenta: el sitio web de Spark tiene su propia Política de Privacidad que cubre cualquier flujo de datos a través del sitio web.

Contexto:

• Nuestro compromiso
• Definición de "Usuario"
• Detalles del controlador
  • Controlador
  • Procesador
  • Datos de contacto del RPD (responsable de la protección de datos)
• Aplicabilidad
• Fundamentos legales del tratamiento
• Datos personales en Spark: Lo que recogemos
  • Antes de empezar
  • Datos procesados
• Limitación de edad
• Plazo de almacenamiento y períodos de conservación
• Almacenamiento de copias de seguridad
• Compartir datos con terceros
• Transferencia de datos fuera del Espacio Económico Europeo
• Medidas de seguridad
• Derechos de privacidad
• Legislación específica de la región
  • Legislación de California
  • Legislación de Virginia
  • Legislación de Colorado
  • Legislación de Delaware
  • Legislación de Nevada
• Definiciones

Definición de "Usuario"

Dividimos a los usuarios de la app en diferentes categorías en función de su acceso a nuestros servicios, de la siguiente manera Usuario gratuito, Usuario de pago, Empresa, Socio y Miembro de la empresa por motivos de privacidad.

Tú eres el dueño y controlas los datos personales que recopilamos sobre ti. Puedes elegir no proporcionar cierta información o desactivar e impedir que la recopilemos, almacenemos y procesemos cambiando la configuración de tu cuenta (por ejemplo, revocando el consentimiento o las casillas de exclusión), a través de nuestra dirección de correo electrónico dpo@sparkmailapp.com o por cualquier medio de comunicación disponible para ti. Ten en cuenta que es posible que no puedas disfrutar de algunas de las funciones de Spark en ese caso.

Detalles del controlador

Cualquier organización que recoja y procese datos puede desempeñar diferentes funciones según la operación concreta de procesamiento de datos. Por ejemplo, Spark desempeña diferentes funciones según la función que utilices. En esta sección, explicamos cómo Spark cumple los requisitos de la función.

Controlador

Somos el Responsable del tratamiento de los datos personales de los Usuarios (Gratuitos), Usuarios (Premium), Equipos, Organizaciones y Empresas (representantes de Organizaciones o Empresas) desde el momento del consentimiento del Usuario a las Condiciones del Servicio.

Esto significa que determinamos la cantidad, la finalidad y los medios de tratamiento de los datos personales cuando utilizas la app.

Procesador

De acuerdo con las normas de protección de la privacidad aplicables, también podemos actuar como encargados del tratamiento de los datos en función de la operación de protección de datos concreta. Este es el caso en el que Spark proporciona una herramienta, un producto o una función de autoayuda y no utiliza datos personales sin las instrucciones del usuario. Por ejemplo, Spark no utiliza las direcciones de correo electrónico de los remitentes para las actividades de marketing de Spark, sino sólo para permitir al Usuario recibir y enviar correos electrónicos a través del Servicio de Spark.

Estamos procesando datos en nombre de Organizaciones o Empresas (en base a las instrucciones acordadas en el Acuerdo de Procesamiento de Datos; puedes solicitar una copia de nuestro Acuerdo de Procesamiento de Datos en dpo@sparkmailapp.com).

Ejemplo: La empresa A ha comprado 15 licencias para los empleados. El Сontrolador de los datos de los empleados es la Empresa A, mientras que nosotros somos el procesador en lo que respecta a esta actividad de procesamiento (es decir, cuando les proporcionamos servicios de Spark a cargo de la Empresa A). Como procesador de datos, Spark no utiliza estos datos (por ejemplo, las direcciones de correo electrónico de terceros) para nuestros propios fines, por ejemplo, para el marketing de llamadas en frío.

En consecuencia, somos encargados del tratamiento de todos los datos personales de los Usuarios, empleados o contratistas de las tres categorías: la Organización, la Empresa y el Usuario (gratuito o Premium).

Para obtener más detalles sobre nuestro papel como Controlador y Procesador de datos, ponte en contacto con nosotros en dpo@sparkmailapp.com. También puedes enviarnos una carta.

Datos de contacto del RPD (responsable de la protección de datos)

Empresa: Spark Mail Limited.
Dirección: Grand Canal House, 1 Grand Canal Street Upper, Dublín 4, D04 Y7R5, Irlanda.

Encargado externo de protección de datos: Privacity GmbH

Dirección: Neuer Wall 50, 20354 Hamburgo, Alemania

Correo electrónico: dpo@sparkmailapp.com

Si tienes una solicitud especialmente sensible, ponte en contacto con nosotros o con nuestro Responsable de Protección de Datos por correo postal a la dirección indicada anteriormente.

Aplicabilidad

Esta Política de privacidad se aplica a las versiones de escritorio y móvil de Spark compatibles con macOS, iOS, Android y Windows, accesibles para su descarga a través de nuestro sitio web, App Store, Mac App Store, Microsoft Store, Huawei AppGallery y Google Play.

Fundamentos legales del tratamiento

Podemos tratar los datos personales basándonos en las siguientes bases legales:

• ejecución del contrato para el tratamiento estrictamente necesario para la prestación del servicio tal y como está redactado en las Condiciones de Servicio, como la asistencia técnica y al cliente;
• interés legítimo para un tratamiento razonable para el Usuario y necesario para el desarrollo del servicio;
• consentimiento para el tratamiento adicional con fines específicos;
• obligación legal para el tratamiento de los datos según lo exigen las leyes aplicables o si lo solicita un organismo policial, un tribunal, una autoridad de control u otro organismo público autorizado por el Estado.

En particular, nos basamos en intereses legítimos cuando tratamos tus datos personales para los siguientes fines:

• seguridad de la app: prevención de riesgos y fraudes;
• apoyo: responder a las preguntas o proporcionar otros tipos de apoyo;
• desarrollo del negocio: proporcionar y mejorar nuestra app;
• inteligencia de negocio: proporcionando informes y análisis para mejorar aún más nuestra app;
• garantía de calidad: prueba de funciones o servicios adicionales;
• marketing: ayudar en el marketing, la publicidad u otras comunicaciones.

Nos basamos en nuestro interés legítimo sólo después de una cuidadosa evaluación del equilibrio de la finalidad, la necesidad y la proporcionalidad, y de una manera esperada y que no limite tus derechos.

Datos personales en Spark: Lo que recogemos

Esta sección explica nuestro enfoque y prácticas para el tratamiento de datos personales en las diferentes funciones de la app.

Antes de empezar

Tratamos dos categorías de datos: los datos técnicos y los datos personales que nos proporcionas. Una parte se puede ver en el lado del cliente (interfaz), y otra se procesa en el backend.

El lado del cliente es la parte de la app que se muestra o tiene lugar en los dispositivos de los usuarios.

Backend es una parte crucial e invisible de la app donde los algoritmos operan sobre las variables y los puntos de datos. En la mayoría de los casos, es fundamental procesar esos datos para poder prestarte nuestros servicios. Por ejemplo, conservamos los datos del backend teniendo en cuenta las medidas organizativas y técnicas para garantizar la seguridad de tus datos.

Tal y como se ha definido, puedes pertenecer a una de las categorías de Usuarios:

1. Usuario gratuito (Gratis)
2. Usuario de pago (Premium)
3. Equipo
4. Organización
5. Empresa

Recogemos tus datos personales de acuerdo con esta Política de Privacidad cuando utilizas la app. Cuando utilizas nuestro Sitio Web, tus datos personales se procesan de acuerdo con la Política de Privacidad del Sitio Web. Algunos de los datos que la app recoge automáticamente, como el país en el que se utiliza la app: obtenemos estos datos basándonos en la dirección IP o de la App Store (recibimos esta información de forma generalizada). Por lo general, todos los datos que se nos facilitan pueden vincularse a ti o no (es decir, son datos anónimos).

Creamos nuevos datos personales o los recibimos de ti. Por ejemplo,

• los datos que creamos y asignamos incluirán el Id de usuario, la fecha de caducidad de la suscripción, el appToken y
• Los datos que recopilamos de ti o de terceros en tu nombre incluirían el historial de pagos, solicitudes, datos de uso de la app, datos de la cuenta, datos técnicos.

Datos procesados

Procesamos algunos datos personales con fines puramente comerciales: para permitirte utilizar nuestros servicios, para notificarte nuestros nuevos productos y funciones, para invitarte a participar en nuestros programas y ofertas especiales, y para utilizar parte de tus datos (normalmente bajo seudónimo) para controlar las tendencias y desarrollar nuestro producto y negocio. Recogemos cierta información sobre ti cuando nos la proporcionas directamente o cuando utilizas nuestra app y nuestro servicio. Sólo recogemos la información necesaria para proporcionarte nuestros servicios.

A menos que especifiquemos una base legal particular, tratamos tus datos personales en base al contrato (nuestras Condiciones de Servicio) (artículo 6(1)(b) del GDPR: ejecución del contrato).

Dirección de correo electrónico: Como cliente de correo electrónico, la funcionalidad principal de nuestro Producto se basa en ofrecerte la posibilidad de gestionar tu correo electrónico. Por esta razón, los servicios de Spark acceden a tu cuenta de correo electrónico cuando empiezas a utilizar la app. Tu dirección de correo electrónico es un identificador único de ti como Usuario dentro de nuestro sistema y nos permite asegurar tus datos. Tu dirección de correo electrónico también se utilizará como medio principal de comunicación para nosotros sobre cualquier cosa relacionada con los cambios en la app y el servicio, como la política de privacidad, las condiciones del servicio o la funcionalidad principal de nuestra app o servicio. También podemos utilizar tu correo electrónico para sincronizar tus datos con tus cuentas de terceros (si nos lo pides en la app), u ocasionalmente ponernos en contacto contigo con fines de marketing (será en nuestro interés legítimo hacerlo). Siempre tendrás la oportunidad de excluirte de dicha sincronización o de cualquier comunicación de marketing de productos y/o servicios similares en cualquier momento. Ten en cuenta que tu correo electrónico está a salvo con nosotros, y que no lo utilizamos para la elaboración de perfiles o la selección de objetivos.

Inicio de sesión o credenciales del servidor de correo: Spark necesita tus credenciales para iniciar sesión en tu sistema de correo con el fin de recibir, buscar, redactar y enviar mensajes de correo electrónico y otras comunicaciones. Sin dicho acceso, nuestro Producto no podrá proporcionarte la experiencia de comunicación necesaria. Para que puedas aprovechar al máximo las funciones adicionales de la app y del servicio, como "enviar más tarde", "sincronizar entre dispositivos" y, cuando lo permita Apple, "notificaciones push", utilizamos Spark Services. Sin el uso de estos servicios, ninguna de las características mencionadas anteriormente funcionará.

Datos de facturación. Es posible que necesitemos procesar tus datos personales para garantizar el buen funcionamiento de tu plan de suscripción y cumplir con la legislación aplicable. No tenemos acceso a tus datos sensibles de pago (ya que el procesador de pagos sólo recogerá tus datos personales para procesar el pago), pero podemos almacenar la identificación de tu procesador de pagos, el estado del pago y la información sobre tus condiciones de suscripción (como el tipo y la duración).

Identidad de un equipo al que te unes: Para hacer posible la colaboración en equipo dentro de Spark, te permitimos a ti y a tus compañeros crear equipos dentro del Servicio. Te permite compartir información como conversaciones de correo electrónico, borradores de correo electrónico compartidos, discusiones privadas o crear enlaces a un mensaje de correo electrónico específico. La identidad del equipo es necesaria para asociarte con ese equipo específico, así como para proteger tu información de personas que no forman parte de tu equipo. Nuestro sistema crea un registro sobre el equipo sólo cuando tú creas uno.

Enviar contenido mientras se usan los Servicios Spark: Te permitimos a ti y a tus compañeros crear equipos dentro del Servicio. Te permite disponer de un espacio seguro para compartir información, como conversaciones por correo electrónico, borradores de correo electrónico compartidos, mantener discusiones privadas o crear enlaces a correos electrónicos específicos. Podemos retener tu correo electrónico durante algún tiempo (a petición tuya) cuando utilices la función "Enviar más tarde". Esta información se almacena en nuestros servidores seguros para poner los Servicios a tu disposición, para que puedas colaborar con tus compañeros de equipo por correo electrónico.

Entrada y salida: Al utilizar Spark +AI, puedes proporcionar entrada (texto de correo y consultas) para su procesamiento y recibir la salida generada. No conservamos el contenido de tus correos o consultas, sino que solo los transmitimos a Azure OpenAI o, en casos específicos, a OpenAI para su procesamiento. No utilizan tus datos para el entrenamiento del modelo y no los conservan más de 30 días. Lee más sobre Spark +AI y sus prácticas de procesamiento de datos en la sección 'Datos del Servicio OpenAI de Azure' y 'Datos de OpenAI'.

Muestras de correo electrónico y descripción del estilo de escritura: Cuando activas "Mi estilo de escritura", procesamos tus correos electrónicos enviados recientemente para analizar su longitud y otros criterios y seleccionar muestras adecuadas ("muestras"). Además, pasamos las muestras seleccionadas a Azure OpenAI, o en casos específicos, a OpenAI para analizar tu estilo de escritura y obtener la descripción textual del mismo. Tus correos electrónicos se analizan para las muestras y la descripción del estilo de escritura solo una vez, a menos que utilices la opción ‘Volver a analizar las muestras de correo‘ en la ‘Configuración‘, cambies las muestras manualmente o las elimines y vuelvas a activar la función.

Las muestras se almacenan en tu cuenta como ajustes de la función. Puedes revisar las muestras en la "Configuración" y sustituirlas manualmente por otros ejemplos si lo deseas. También almacenamos las muestras y la descripción de tu estilo de escritura en nuestro backend. 

Para ayudarte a generar correos con Spark +AI, solamente pasaremos la descripción de tu estilo de escritura junto con cada solicitud a Azure OpenAI o, en casos específicos, a OpenAI.

Spark almacenará las muestras y la descripción de tu estilo de escritura hasta que elimines tu cuenta o hasta que elimines todas las muestras manualmente. Ten en cuenta que cuando eliminas todas las muestras, eliminamos automáticamente la descripción del estilo de escritura.

Lee más sobre ‘Mi estilo de escritura’ en la sección ‘Datos del servicio OpenAI de Azure’ y ‘Datos de OpenAI’.

Dirección IP y configuración: La funcionalidad principal de nuestro Producto se basa en una conexión a Internet, por lo que nuestra app y el Servicio no funcionarán correctamente sin ella. Tu dirección IP es un identificador único que te permite conectarte a Internet, y nuestro servicio registrará las conexiones por motivos de seguridad y resolución de problemas. También conservamos información sobre tus ajustes para que puedas asegurar la sincronización de tus elecciones y experiencia entre tus dispositivos.

Token del dispositivo APNS (Servicio de Notificaciones Push de Apple): Las notificaciones push te permiten obtener actualizaciones inmediatas sobre nuevos correos electrónicos o comentarios privados del equipo en tu bandeja de entrada. Puedes habilitarlas o deshabilitarlas durante la configuración inicial de la app o posteriormente mediante las preferencias del sistema de tu dispositivo.

Token de app asignado por nosotros: Este token nos permite identificar tu dispositivo en nuestro sistema y solucionar posibles problemas que puedas tener.

Dispositivo, versión de la aplicación, información de la versión de iOS: Necesitamos esta información para que la aplicación funcione correctamente en tu dispositivo específico.

Información estadística sobre el uso de la app: Para comprender mejor los patrones generales de uso de la app y mejorar el Producto y su experiencia de usuario, Spark recopila información estadística general sobre el uso del Producto. La recopilación de estos datos nos ayuda a optimizar la app en futuras actualizaciones, y este uso no afecta a tus derechos y libertades y no revela ningún dato personal tuyo o de tus contactos. Puedes leer la Política de Privacidad de Amplitude para saber más sobre su tratamiento de datos personales.

Mensajes de correo electrónico, hilos de colaboración y bandejas de entrada compartidas a los que has accedido recientemente: Necesitamos esta información para proporcionarte a ti y a tus compañeros de equipo los servicios de Spark, como discusiones privadas en torno al correo electrónico, borradores compartidos, conversaciones de correo electrónico compartidas y bandejas de entrada compartidas. Al recopilar y almacenar estos datos, podemos presentar hilos de discusión de mensajes a través de tu aplicación Spark y proporcionar una mejor experiencia de comunicación con tu equipo.

Algunos de tus contactos de correo electrónico: Las notificaciones inteligentes de Spark te enviarán notificaciones push sólo para los mensajes importantes de personas reales. Para bloquear las notificaciones push de los boletines promocionales y los correos electrónicos automáticos, tenemos que mantener la "lista blanca" de remitentes para las notificaciones push. Sincronizaremos esta "lista blanca" de contactos con nuestro servidor para activar las notificaciones inteligentes. Si decides no utilizar las notificaciones inteligentes, nunca sincronizaremos tus contactos de correo electrónico.

Información sobre datos de píxeles y clics de enlace. Podemos utilizar el correo electrónico y otro software de marketing para recopilar métricas sobre nuestras campañas de marketing. Normalmente, los píxeles ayudan a sus proveedores a recopilar datos técnicos, como la hora a la que se cargó la imagen y la dirección IP, etc. Por ejemplo, podemos utilizar el servicio Braze para ver la tasa de apertura de los correos electrónicos, y luego utilizar esta tasa de apertura para mejorar nuestros correos electrónicos y enviar a nuestros usuarios un material más útil o una oferta relevante en el futuro. Braze también puede registrar que se ha hecho clic en el enlace del correo electrónico. Puedes desactivar los píxeles en la configuración de tu proveedor de servicios de correo electrónico y evitar abrir enlaces, si no quieres participar en la recopilación de estas estadísticas. En Spark, debes ir a la sección "General" de la página de Configuración para desactivar la carga de los píxeles.

Logs: Alguna información sobre tu uso de los servicios de Correo Spark puede ser almacenada por nosotros o por tu dispositivo. Cuando recogemos esta información en nuestros servidores, lo hacemos para evitar el fraude y el posible acceso no autorizado a tu información personal, garantizando la disponibilidad técnica y la seguridad de la app. El servidor que aloja la app puede registrar las solicitudes que tu dispositivo hace al servidor, los detalles sobre el dispositivo y el navegador que utilizas, tu dirección IP, la fecha y la hora de acceso, la ciudad y el país, el sistema operativo, el tipo de navegador y la información de la red móvil. Estos datos se utilizan únicamente con fines técnicos, es decir, para garantizar el correcto funcionamiento y la seguridad de la app, para investigar posibles incidentes de seguridad y para solucionar los errores y problemas de la app que nos comuniques. Si informas de un problema que te impide disfrutar de Spark, es posible que necesitemos los datos de registro que contiene tu dispositivo para investigar el problema y solucionarlo. Como no podemos obtener esos registros sin que nos los envíes, nos basaremos en tu consentimiento.

Comunicación de soporte al cliente: En cuanto al correo electrónico: guardamos un registro de la comunicación, incluidos los archivos adjuntos y la información que voluntariamente decidas compartir con nosotros para la resolución de problemas cada vez que te comuniques con nuestro equipo de asistencia.

Solicita una función: Cuando te pones en contacto con nosotros a través del formulario "Solicitar una función" con tu propuesta de mejora de nuestro producto, procesamos tu dirección de correo electrónico, el tipo de dispositivo, tu nombre (si estás dispuesto a compartirlo) y cualquier otra información adicional que nos proporciones en el formulario. Procesamos estos datos basándonos en tu consentimiento. Recogemos automáticamente algunos datos técnicos (plataforma, versión de la app, fecha de instalación, Spark ID y Braze ID) para realizar un análisis detallado de tu propuesta. Nos interesa legítimamente hacerlo. Además, asignamos un identificador único (token) a cada envío del formulario y recogemos la fecha y la hora del envío.

Utilizamos Typeform para recoger tu solicitud y Google Sheets para procesarla posteriormente. Para saber más sobre cómo se procesan tus datos personales, puedes leer la Política de privacidad de Typeform y la Política de privacidad de Google.

Utilizaremos tus datos para preparar una propuesta para nuestro equipo de desarrollo de productos y tu correo electrónico y nombre para ponernos en contacto contigo para obtener más detalles (si es necesario) y notificarte las funciones implementadas resultantes de tu solicitud. Podemos conservar y procesar estos datos durante unos años, pero no más de 6 años (según lo dispuesto por la ley general de prescripción en Irlanda) y no utilizamos tus datos para ningún otro fin excepto los mencionados en esta sección.

El formulario "Solicitar una función" está disponible en todas las versiones de la app Spark excepto en Spark Classic (Spark 2 en Mac).

Datos de Microsoft Corporation: Cuando descargas y utilizas Spark Mail desde Microsoft Store, ocasionalmente podemos recibir datos, incluidos datos de telemetría o de colisiones, de Microsoft Corporation. Estos datos se utilizan únicamente para mejorar la app y para probar o solucionar problemas de calidad, como errores, de acuerdo con el Contrato de Desarrollador de Apps de Microsoft Store.

Tus comentarios. Podemos publicar tus opiniones, reseñas y comentarios sobre tu experiencia con nuestra App ("Opiniones") en nuestro Sitio Web, en la App o de otra forma. Esto incluye las Opiniones que nos proporciones directamente o a través de cualquier plataforma, incluidas, entre otras, las plataformas de distribución en línea, los mercados y las redes sociales. Tratamos los datos personales de tus Comentarios, que pueden incluir tu nombre y apellidos, tu nombre de usuario, el texto del Comentario y/o cualquier otra información contenida en el Comentario o relacionada con él. No tratamos datos personales de menores de 16 años y/o tipos de datos sensibles en la opinión. Según el GDPR, nos basamos en nuestro interés legítimo como base legal para procesar los datos personales de las Opiniones si tus Opiniones se recogieron en la plataforma de un tercero (como plataformas de distribución online, mercados y redes sociales), y te pediremos tu consentimiento para publicar las Opiniones que nos hayas proporcionado directamente. Utilizamos tus comentarios para demostrar las capacidades y características de la App, para compartir experiencias reales de usuarios con la App y para atraer a clientes potenciales. Para obtener más información sobre tus comentarios, consulta la sección "Tus comentarios" de nuestros Condiciones del servicio.

Otros datos que decidas proporcionarnos: En base a tu decisión y consentimiento, también podemos procesar cualquier otro dato personal que nos hayas proporcionado (por ejemplo, la información de tu firma de correo electrónico o el primer par de líneas del correo electrónico para mostrarte la notificación push) para hacer que tu experiencia de uso de algunas de nuestras funciones sea más agradable y se adapte a tus propósitos y necesidades.

Por favor, ten en cuenta: algunos datos (como los datos de la empresa) pueden ser tratados como datos no personales cuando se procesan en ausencia de contexto. Sin embargo, si estos datos se recogen y tratan junto con otros puntos o datos (como el nombre, el número de teléfono, el correo electrónico, etc.), pueden identificar a una persona concreta y, por tanto, constituyen datos personales. Puedes comprobar la posición oficial de la UE leyendo:

• Considerando 26 del GDPR,
• Artículo 4 del GDPR,
• El Dictamen 4/2007 sobre el concepto de datos personales emitido por el Grupo de Trabajo 29 (predecesor del EDPB), y
• Directrices 8/2020 sobre la orientación de los usuarios de los medios sociales publicadas por el EDPB.

Ten en cuenta que no almacenamos todos los datos que recibimos de ti. Principalmente, los datos se almacenan localmente en tu dispositivo. Esto significa que vemos datos seudónimos o incluso anónimos. Para obtener más información sobre los periodos de conservación de tus datos personales, consulta la sección "Duración del almacenamiento y periodos de conservación" de esta Política de Privacidad.

Datos de los usuarios de Google

El uso por parte de Spark de la información recibida de las API de Google se ajustará a la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado. Esta sección puede ser útil para ti si utilizas Spark junto con tu cuenta de Gmail.

Permisos. Al buscar acceso a tus datos de usuario de Google, todas las solicitudes de permiso son enviadas por Spark Mail App. Tus credenciales de cliente autorizado para acceder a tu cuenta de Gmail que nos has proporcionado serán confidenciales. Solicitamos acceso sólo a la información que necesitamos; te pediremos que actualices los permisos de acceso si implementamos nuevas funciones. Siempre que sea posible, utilizaremos la autentificación incremental.

Revocar el acceso a los datos de usuario de Google. Puedes revocar el acceso de Spark a tu cuenta de Gmail mediante la configuración de Gmail: Mi cuenta -> Pestaña de seguridad -> Apps de terceros con acceso a la cuenta -> Gestionar el acceso de terceros -> Spark -> Eliminar el acceso.

Si decides hacerlo, perderemos el acceso a tu cuenta de Gmail en Spark, y ya no podremos mostrarte los correos electrónicos desde ella, ni mostrar y sincronizar tu Google Calendar. Si lo solicitas (y cuando elimines tu cuenta de Spark), eliminaremos todos los datos recogidos de tu cuenta de Gmail; sin embargo, en tal caso, es posible que no podamos ofrecerte la posibilidad de utilizar las funciones de Spark Mail para trabajar con tus correos electrónicos de Gmail.

Tipos de datos solicitados. En la página web de solicitud de permisos se enumeran los tipos de datos solicitados. Si necesitamos más (o menos) permisos para hacer funcionar nuestro Servicio, te pediremos una nueva solicitud de permiso para que la revises y consientas (o rechaces). No todos los Datos de Usuario de Google pueden contener datos personales. Algunos datos estadísticos serán anónimos.

Propósito de la solicitud. La finalidad con la que la app solicita tus datos de usuario es permitirte utilizar las funciones de Spark Mail cuando trabajas con los correos electrónicos de tu cuenta de Gmail. Sin acceso a los correos electrónicos, no podemos proporcionarte las funciones que incluyen la evaluación, el uso, la escritura, el cambio, la eliminación, el almacenamiento, la compartición, el filtrado, la lista blanca y otras manipulaciones con los correos electrónicos, tal y como se describe en esta sección de Datos procesados (por función) que se realizan en tu nombre (en otras palabras, de acuerdo con tus instrucciones emitidas mediante la manipulación de la interfaz de Spark). No utilizamos tus datos de usuario de Google para ningún otro fin que no sea el de proporcionarte acceso y la posibilidad de utilizar el Servicio de Correo de Spark.

Descargo de responsabilidad. No utilizamos los Datos de Usuario de Google para mostrar, vender o distribuir estos datos a ningún tercero que realice tareas de vigilancia. Spark Mail no tiene características, servicios o acciones ocultas que no se mencionen en esta Política de Privacidad o en los Términos de Servicio. Spark toma medidas razonables y apropiadas para proteger todas las aplicaciones o sistemas que hacen uso de los Datos de Usuario de Google contra el acceso, el uso, la destrucción, la pérdida, la alteración o la divulgación no autorizados o ilegales. Spark Mail pertenece a un tipo de aplicación permitida, tal y como se menciona en la Política de Datos de Usuario de los Servicios API de Google (es decir, una aplicación que mejora la experiencia del correo electrónico con fines de productividad).

Con respecto al acceso a los Datos de Usuario de Google, tal y como se ha especificado anteriormente, lo haremos:

• utilizará el acceso únicamente para leer, escribir, modificar o controlar los cuerpos de los mensajes de Gmail (incluidos los archivos adjuntos), los metadatos, las cabeceras y la configuración para proporcionar un cliente de correo electrónico web que permita a los Usuarios redactar, enviar, leer y procesar correos electrónicos, y no transferirá estos datos de Gmail a otros, a menos que sea necesario para proporcionar y mejorar estas funciones, cumplir con la legislación aplicable o como parte de una fusión, adquisición o venta de activos;
• no utilizar estos datos de Gmail para servir anuncios, incluidos los de reorientación, personalizados o basados en intereses;
• no permitir que los humanos lean estos datos a menos que tengamos tu acuerdo afirmativo (consentimiento) para ver mensajes específicos, hacerlo es necesario para fines de seguridad como investigar un error o abuso, cumplir con la ley aplicable, investigar un problema, e incluso entonces sólo cuando los datos han sido agregados y anonimizados;
• asegurarse de que sus empleados, agentes, contratistas y sucesores cumplen con esta Política de Datos del Usuario de Google API: Política de datos del usuario.

Datos del servicio Azure OpenAI

Utilizamos el servicio Azure OpenAI para proporcionarte la función Spark +AI, que está diseñada para ayudarte a crear y editar correos electrónicos con la ayuda de algoritmos de aprendizaje automático. Para utilizar el Servicio Azure OpenAI, necesitamos recoger, procesar y transferir datos, incluidos datos personales, procesos que están sujetos a esta Política de Privacidad.

La función Spark +AI sólo está disponible para nuestros usuarios Premium de Spark 3, y también puede ofrecerse durante el periodo de Prueba.

Aplicabilidad. Esta sección de la Política de Privacidad sólo se aplica a nuestros Usuarios Premium de Spark 3 que utilizan la función Spark +AI o a los Usuarios que obtienen acceso a ella durante el periodo de Prueba. Por defecto, Spark +AI está desactivado: debes optar por activar la función Spark +AI.

Permisos. Utilizamos el Servicio Azure OpenAI y Spark +AI basándonos en tu consentimiento. Al utilizar Spark +AI, das tu consentimiento para que procesemos tus datos personales tal y como se describe en esta Política de privacidad. Si no aceptas el uso del Servicio Azure OpenAI, no debes activar la función Spark +AI que incorpora el Servicio Azure OpenAI.

Generación de datos Spark +AI. Spark +AI te ayuda a generar y editar borradores de correo electrónico. Spark +AI no envía correos electrónicos en tu nombre. Tienes pleno control sobre el contenido generado en todo momento, y puedes revisarlo y editarlo en cualquier momento antes de enviarlo. 

Uso de datos Spark +AI. Spark +AI está diseñado para proteger tus datos privados que obtenemos de ti o sobre ti. No almacenamos el contenido de tus correos electrónicos ni tus solicitudes de la función Spark +AI. Si decides utilizar la función Spark +AI, sólo transferiremos el contexto textual de tu correo electrónico a Microsoft para procesar tu solicitud y generar o editar el texto del correo electrónico basándonos en ese contexto y en otros adicionales.

Entrenamiento del modelo. No utilizamos tus datos privados para entrenar a Microsoft, OpenAI o cualquier otro modelo de aprendizaje automático cuando utilizas la función Spark +AI. Cualquier información, incluidos los datos personales, que proporciones mientras utilizas la función Spark +AI se compartirá con Microsoft únicamente para el funcionamiento de la función Spark +AI. No permitimos que nuestros socios de OpenAI utilicen tus datos personales para ningún otro fin, excepto para la depuración en caso de fallo y para controlar el posible mal uso o abuso del Servicio Azure OpenAI. Según la Documentación del Servicio Azure OpenAI, Azure OpenAI no utiliza datos de clientes para entrenar, reentrenar o mejorar los modelos base.

Seguridad de los datos de Spark +AI. El contenido de tu correo electrónico y las solicitudes que hagas a Spark +AI son privados y están encriptados de acuerdo con nuestras prácticas estándar de privacidad y seguridad de la información. Aplicamos las últimas medidas técnicas, administrativas y organizativas comercialmente razonables para proteger tus datos personales, tanto en línea como fuera de línea, frente a pérdidas, uso indebido y acceso no autorizado, divulgación, alteración o destrucción.

Entrada y Salida. Puedes proporcionar una entrada (prompt) para que la procese Spark +AI ("Entrada"), y recibir una salida generada y devuelta por Spark +AI basada en la Entrada ("Salida"). Cuando utilizas Spark +AI, la Entrada y la Salida son tus datos de cliente ("Datos de cliente"). Eres el único responsable del desarrollo, contenido, funcionamiento, mantenimiento y uso de tus Datos de Cliente.

Te asegurarás de que tu uso de Spark +AI y de los Datos del Cliente no (i) infrinja ninguna ley aplicable; (ii) viole estos Spark Términos o Servicio; o (iii) infrinja, viole o se apropie indebidamente de cualquiera de nuestros derechos o de los derechos de terceros. Reconoces que, debido a la naturaleza del aprendizaje automático y a la tecnología que impulsa las funciones de Spark +AI, los Resultados pueden ser ocasionalmente inexactos. Por esta razón, es tu responsabilidad revisar cuidadosamente el texto de salida generado por la función Spark +AI, editarlo, si es necesario, y verificar independientemente la exactitud de la información generada con respecto a tus propósitos. Además, no somos responsables de la elusión de cualquier configuración de privacidad o medidas de seguridad contenidas en Spark, o en servicios de terceros.

Políticas de Proveedores Terceros. Si decides utilizar Spark +AI, no puedes utilizar sus funciones de forma que infrinja cualquier política de Microsoft, incluido su Código de conducta para el Servicio Azure OpenAI.

Como se indica en la Documentación del Servicio Azure OpenAI, para detectar y mitigar el abuso, Azure OpenAI almacena todas las indicaciones y el contenido generado de forma segura durante un máximo de treinta (30) días.

El Servicio Azure OpenAI es proporcionado por Microsoft Corporation. Según la Declaración de privacidad de Microsoft, Microsoft Corporation ha certificado a EE.UU. Departamento de Comercio que se adhiere al Acuerdo UE-EE.UU. Data Privacy Framework Principles (EU-EE.UU. Principios DPF) en relación con el tratamiento de datos personales recibidos de la Unión Europea en virtud del Acuerdo UE-EE.UU. DPF.

Función ‘Mi estilo de escritura‘. Se trata de una función basada en perfiles y potenciada por la IA. La elaboración de perfiles se refiere al tratamiento automatizado de datos personales para evaluar aspectos concretos de una persona. En este caso, la elaboración de perfiles no tiene implicaciones legales para ti, ni te afecta significativamente de forma similar. Analiza una selección de tus correos enviados recientemente (denominados ‘muestras‘) para aprender e imitar tu estilo de escritura. Posteriormente, aplica tu estilo de escritura y tono de voz a todos los nuevos borradores de correo generados por Spark +AI. 

Por defecto, la función está desactivada. Puedes activarlo o desactivarlo dentro del ‘Asistente de escritura‘ de la sección ‘Spark +AI‘ en la configuración de tu cuenta.

Cuando activas la función, seleccionamos automáticamente muestras que cumplen la longitud y otros criterios de tus correos electrónicos enviados recientemente y pasamos dichas muestras a Azure OpenAI o, en casos específicos, a OpenAI para obtener la descripción de tu estilo de escritura. Azure OpenAI u OpenAI no tendrá acceso a tus otros correos. Además, la descripción de tu estilo se enviará a Azure OpenAI o, en casos concretos, a OpenAI junto con cada solicitud cuando redactes nuevos correos electrónicos con Spark +AI.

Lee más sobre las muestras, su revisión y eliminación en la subsección ‘Muestras de correo‘ de ‘Datos procesados‘.

Datos OpenAI

Azure OpenAI es el principal proveedor utilizado para la función ‘Spark+AI’, incluido ‘Mi estilo de escritura’. 

Sin embargo, podemos utilizar OpenAI como proveedor de IA de reserva cuando Azure OpenAI no esté disponible o funcione con lentitud. Además, podemos utilizar OpenAI para ejecutar nuevas versiones de modelos hasta que estén disponibles en Azure OpenAI o por otras razones comercialmente justificables. El cambio entre proveedores de IA es manual, y mantenemos un control total sobre ello. 

Ten en cuenta que, en caso de cambiar de proveedor de IA, las normas de tratamiento de datos y los protocolos de interacción con OpenAI seguirán siendo los mismos que con Azure OpenAI. No proporcionaremos ninguna notificación sobre dichos cambios.

La API OpenAI es desarrollada y operada por OpenAI, L.L.C.. La Plataforma API de OpenAI ha sido auditada y certificada para el cumplimiento de SOC 2 Tipo 2.

Cuando los usuarios interactúan con la API de OpenAI, los datos que proporcionan como entrada y las salidas generadas por la API se almacenan temporalmente en los servidores basados en la nube de OpenAI para procesar y devolver los resultados. 

Por defecto, OpenAI no utiliza los datos enviados por los clientes a través de la API para entrenar los modelos de OpenAI o mejorar la oferta de servicios de OpenAI. Todos los datos enviados a través de la API se conservan con fines de supervisión de abusos y usos indebidos durante un máximo de 30 días, tras los cuales se eliminan, a menos que la ley exija lo contrario.

Para más detalles, consulta su Anexo sobre el tratamiento de datos y Privacidad empresarial en OpenAI.

Limitación de edad

Por favor, presta atención. Nosotros no tratamos conscientemente los datos de los Usuarios menores de 16 años sin el consentimiento de un representante legal. Si eres un Usuario de este tipo o el representante legal del usuario, por favor, infórmanos por correo electrónico a dpo@sparkmailapp.com.

Plazo de almacenamiento y períodos de conservación

Los periodos de conservación mencionados en esta sección se han calculado teniendo en cuenta el principio de minimización de datos consagrado en el GDPR y las leyes aplicables que afectan al tratamiento de datos personales. Analizamos el tratamiento de los datos en cada paso del procesamiento de datos y calculamos los períodos más cortos necesarios para cumplir los fines del procesamiento de datos.

Por favor, lee esta sección junto con los periodos de retención proporcionados en las descripciones de las características.

En general, almacenamos los datos personales durante los siguientes períodos de tiempo:

Consentimiento. Tratamos los datos basándonos en tu consentimiento durante el plazo general, a menos que lo retires. Después de retirar tu consentimiento, tardaremos hasta 30 días naturales en borrar tus datos.

Actualizaciones y correos electrónicos de marketing. Podemos enviarte correos electrónicos describiendo nuestras nuevas actualizaciones, funciones, descuentos u oportunidades. Dado que las actualizaciones importantes son poco frecuentes y que Spark trabaja en estrecha colaboración con las peticiones de los usuarios de nuevas funciones, podemos conservar tus datos durante algunos años (pero no más de 6 años después de que la cuenta de usuario se considere abandonada) para mantenerte informado de las nuevas oportunidades que ofrece Spark. Siempre tendrás la opción de darte de baja mediante el enlace que aparece al final del correo electrónico o de ponerte en contacto con nosotros por correo electrónico en dpo@sparkmailapp.com para dejar de recibir dichos correos electrónicos.

Comunicación de apoyo al cliente. Podemos conservar el historial de la comunicación (incluido el contenido de la comunicación, los archivos adjuntos, etc.) entre tú y nuestro equipo de Atención al Cliente durante unos años, pero no más de 6 años (según lo dispuesto por la ley general de prescripción en Irlanda) para poder responder a todas tus preguntas y solicitudes posteriores o a las consultas de las entidades que autorices a actuar en tu nombre, incluidas las de carácter legal. Aplicamos las medidas de seguridad necesarias para garantizar que las comunicaciones y los archivos adjuntos se archiven con acceso restringido a ellos.

Tus comentarios. Conservaremos el Feedback que nos proporcionaste directamente durante 5 años y el que se recogió de la plataforma de terceros durante 2 años, a menos que la ley nos obligue a almacenarlo durante más tiempo en caso de algún procedimiento o acción. Sin embargo, nos reservamos el derecho a eliminar tus Comentarios en cualquier momento a nuestra entera discreción. También puedes ponerte en contacto con nosotros en support@sparkmailapp.com para solicitar que nos abstengamos de utilizar tus Comentarios o que dejemos de hacerlo. 

Supresión. Eliminaremos los datos que tratamos como responsables del tratamiento según el GDPR en el plazo de un (1) mes tras la solicitud. En caso de que la solicitud sea compleja o hayamos recibido varias solicitudes de la misma persona, podemos ampliar el plazo para responder a la misma en 2 meses más. Te informaremos de dicha prórroga en el plazo de un mes a partir de la recepción de la solicitud, junto con los motivos de la demora en la respuesta.

Almacenamos tus datos personales hasta que elimines la Cuenta o después de un periodo determinado, dependiendo del tipo de datos. Cuando un periodo de retención expira, eliminamos tus datos personales o los anonimizamos para que no puedan ser restaurados.

Resumen de los detalles de la retención:

Una vez transcurridos los periodos respectivos, eliminamos tus datos personales. Puede almacenarse con fines estadísticos y analíticos de forma anónima.

Tratamos tus datos personales basándonos en tu consentimiento durante la prestación de servicios, durante el plazo de almacenamiento (como se ha definido anteriormente), o hasta que retiras tu consentimiento, dependiendo de la característica.

Almacenamiento de copias de seguridad

Almacenamos tus datos en las copias de seguridad de las bases de datos. Hacemos regularmente copias de seguridad de nuestras bases de datos: al menos una vez al día y solemos almacenarlas durante una (1) semana.

Utilizamos el servicio Google Cloud SQL para las copias de seguridad. Puedes saber más sobre el procedimiento en su guía aquí.

Compartir datos con terceros

Utilizamos tus datos personales en función de la ejecución del contrato para prestar servicios y comunicarnos con los Usuarios.

Podemos compartir datos personales con nuestros afiliados en la medida necesaria para desarrollar y/o dar soporte a Spark. Compartimos tus datos personales con nuestros contratistas en la medida en que sea necesario para prestar servicios y asistencia técnica y al cliente. Además, podemos compartir tus datos por los siguientes motivos: consentimiento, cumplimiento de la ley (u obligación legal) e interés legítimo. Además, hemos implementado medidas organizativas y técnicas para garantizar la seguridad de los datos personales durante la transferencia de datos a terceros.

Detalles:

Consentimiento. Compartimos tus datos personales en base a tu consentimiento explícito.

Cumplimiento de la ley. Revelaremos tus datos personales a terceros en la medida en que sea necesario:

• para cumplir con una solicitud gubernamental, una orden judicial o la legislación aplicable;
• para evitar el uso ilegal de nuestra App o la violación de los Términos del Servicio y de nuestras políticas;
• para protegerse de las reclamaciones de terceros;
• para ayudar a prevenir o investigar el fraude.

Interés legítimo o ejecución del contrato. Podemos compartir tus datos personales con terceros sobre la base de una oferta pública para que los procesen en nuestro nombre, con sujeción a medidas técnicas y organizativas para proteger tus datos personales. Podemos transferir tus datos personales a determinadas empresas, consultores y contratistas contratados para prestar determinados servicios en nuestro nombre.

Controladores de datos independientes. A veces podemos recibir tus datos personales de otros responsables del tratamiento independientes. Solemos hacerlo en uno de estos dos casos:

• el controlador de datos de terceros comparte tus datos personales con nosotros en respuesta a tu solicitud (por ejemplo, cuando sincronizas Spark Mail con tu cuenta en otra app); y/o
• una tienda de apps comparte algunos datos sobre compras en el mercado o dentro de la app, eventos de bloqueo, intentos fallidos de descargar o iniciar la app, o cualquier otra información que pueda afectar a tu capacidad para comprar, descargar y utilizar Spark Mail y sus funciones en tu dispositivo. Por ejemplo, estos controladores de datos independientes pueden ser Mac App Store, App Store, Microsoft Store, Google Play y Huawei AppGallery, dependiendo de tu elección y dispositivo.

Tratamos estos datos personales únicamente para permitirte utilizar Correo Spark o sus funciones concretas (por ejemplo, para solucionar los errores que no permiten que tu dispositivo inicie la app). No utilizaremos tus datos recibidos de estos controladores independientes para construir ningún perfil sobre ti, ni los utilizaremos con fines de marketing o publicidad. Anonimizamos o agregamos estos datos siempre que es posible (por ejemplo, cuando no hay ninguna solicitud tuya a nuestro servicio técnico para que te ayude a solucionar el error) antes de procesarlos.

Subcontratistas. Te pediremos tu consentimiento a menos que la transferencia de datos forme parte de la ejecución del contrato. Esta es la lista de los terceros que podemos contratar para el tratamiento de datos personales:

• Google Cloud (Google LLC, USA). Aquí almacenamos nuestras bases de datos, registros y copias de seguridad. Para más detalles, consulta la Política de Privacidad del subcontratista.
• Firebase Cloud Messaging (Google LLC, USA). Lo utilizamos para procesar datos personales para enviar mensajes a nuestros usuarios de Android. Para más detalles, consulta la Política de Privacidad del subcontratista.
• Huawei Push Kit (Huawei Device Co., Ltd., China). Lo utilizamos para procesar datos personales para enviar mensajes a nuestros usuarios de Android. Para más detalles, consulta la Política de Privacidad del subcontratista.
• Stripe (Stripe Inc, USA). Transferimos tus datos para procesar el pago en nuestro nombre. Para más detalles, consulta la Política de Privacidad del subcontratista.
• VAT Sense (Weio Ltd, UK). Utilizamos VAT Sense para la validación del IVA. Para más detalles, consulta la Política de Privacidad del subcontratista.
• CampaignMonitor (Campaign Monitor Pty Ltd., USA). Enviamos allí una lista de todas las cuentas para las estadísticas. Para más detalles, consulta la Política de Privacidad del subcontratista.
• Postmark (Wildbit LLC, USA). Este servicio se utiliza para procesar tus datos para el envío de correos electrónicos transaccionales. Los correos electrónicos transaccionales son correos electrónicos sobre transacciones, por ejemplo, la compra de una prima, sobre el inicio o el final de la prueba. Para más detalles, consulta la Política de Privacidad del subcontratista.
• Braze (Braze Inc, USA): Este servicio se utiliza para procesar tus datos para el envío de algunas comunicaciones de marketing y análisis. Para más detalles, consulta la Política de Privacidad del subcontratista.
• Calendly (Calendly LLC, USA): Los utilizamos para programar las citas del calendario con nuestros clientes. Para más detalles, consulta la Política de Privacidad del subcontratista.
• Helpjuice (Helpjuice, Inc, USA) es un software de base de conocimientos que nos ayuda a ofrecerte la asistencia necesaria al cliente. Para más detalles, consulta la Política de Privacidad del subcontratista.
• Google (Google LLC, USA). Utilizamos tus datos para la sincronización de cuentas. Para más detalles, consulta la Política de Privacidad del subcontratista.
• Apple Inc (Apple Inc, USA). Recibimos los datos técnicos sobre los sistemas iOS y las estadísticas generales. Para más detalles, consulta la Política de Privacidad del subcontratista.
• RevenueCat (RevenueCat, Inc., USA). Los utilizamos para controlar la facturación personal. Para más detalles, consulta la Política de Privacidad del subcontratista.
• Amplitude (Amplitude, Inc., USA) es una herramienta de análisis que utilizamos para entender cómo los usuarios experimentan nuestra app. Para más detalles, consulta la Política de Privacidad del subcontratista.
• AppCenter (Microsoft-provided tool, USA): los utilizamos para controlar los registros de cierres inesperados. Para más detalles, consulta la Política de Privacidad del subcontratista.
• AppsFlyer (AppsFlyer Ltd., USA) nos proporciona tecnologías de medición, análisis, protección contra el fraude y compromiso. Para más detalles, consulta la Política de Privacidad del subcontratista.
• Zoom (Zoom Video Communications, Inc., EE. UU.) es una plataforma de videoconferencias, que puede conectarse a Spark Calendar para ayudar a los usuarios a programar reuniones de vídeo y audio. Para más detalles, lee su Política de privacidad.
• Servicio Azure OpenAI (Microsoft Corporation, USA). Utilizamos el Servicio Azure OpenAI para proporcionarte Spark +AI, que está diseñado para ayudarte a crear y editar correos electrónicos utilizando algoritmos de aprendizaje automático codesarrollados por Microsoft Corporation y OpenAI (OPENAI, LLC). Para más detalles, consulta su Declaración de privacidad.
• OpenAI API (OpenAI, L.L.C., USA). Utilizamos la API OpenAI para proporcionarte la función Spark +AI en casos específicos descritos en esta Política. Para más detalles, consulta la subsección Datos de OpenAI de esta Política y el Anexo sobre el tratamiento de datos de OpenAI.
• Setapp (Setapp Ltd., Irlanda). Colaboramos con Setapp para ofrecerte combinaciones únicas de funciones y apps para la gestión de tu carga de trabajo. Tus datos sólo estarán disponibles para Setapp si decides descargar Spark a través del servicio Setapp. Para más detalles, consulta su Política de privacidad.
• Zapier (Zapier, Inc., USA). Utilizamos Zapier para recibir información sobre algunas de tus transacciones financieras (como la fecha del primer pago o la cancelación de la suscripción). Para más información, consulta su Política de privacidad.
• Airtable (Formagrid Inc, dba Airtable, USA). Utilizamos Airtable para gestionar las suscripciones. Para más información, consulta su Política de privacidad.
• Typeform (TYPEFORM SL, Barcelona (España)). Utilizamos Typeform para recoger información de nuestros usuarios en formularios incrustados. Para más detalles, consulta su Política de privacidad.

Podemos compartir tus datos personales con otros subcontratistas, como auditores, abogados, contables, ingenieros de software y otros especialistas y expertos que podamos contratar.

Transferencia de datos fuera del Espacio Económico Europeo

Los datos personales que recogemos se almacenan en servidores de Estados Unidos. Los datos se almacenan por defecto en Estados Unidos, pero es posible que tengamos que procesar tus datos personales en otro país. También compartimos algunos datos con nuestros proveedores de servicios en Ucrania.

La Comisión Europea ha reconocido que Estados Unidos (organizaciones comerciales que participan en el Marco de Privacidad de Datos UE - EE.UU.) proporciona una protección adecuada. En particular, Google LLC y sus filiales estadounidenses de propiedad absoluta (a menos que estén explícitamente excluidas), han certificado que se adhieren a los Principios DPF.

La Comisión Europea no ha tomado ninguna decisión adecuada respecto a Ucrania. Por lo tanto, hemos preparado un acuerdo de procesamiento de datos basado en las normas de las Cláusulas Contractuales Tipo y hemos llevado a cabo las evaluaciones de la legislación para la protección de datos durante la transferencia y el almacenamiento en terceros países en virtud del GDPR, como Ucrania.

Puedes leer información detallada sobre las medidas que tomamos para proteger tus datos personales aquí y, si lo has firmado, en nuestro Acuerdo de Procesamiento de Datos contigo. Si cargas, envías o creas datos personales de tus clientes u otros sujetos de datos a través de uno de nuestros Servicios, puedes solicitar un Acuerdo de Procesamiento de Datos firmado enviando un correo electrónico a dpo@sparkmailapp.com.

Medidas de seguridad

Realizamos regularmente Evaluaciones de Impacto de la Protección de Datos para garantizar que utilizamos un nivel adecuado de medidas técnicas y organizativas para evitar la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a los datos personales transmitidos, almacenados o procesados de otro modo. Seguimos la norma ISO 27001 para establecer todos los controles de seguridad como base.

Para ser más específicos, para proteger tus datos personales, utilizamos HTTPS y encriptación, acceso dividido entre grupos e individuos (cuando sea apropiado), sistemas de alarma, VPN corporativa, políticas internas aprobadas por escrito (como la política de contraseñas y la política de acceso físico).

Además, controlamos sistemáticamente el estado de nuestras tecnologías y nunca nos olvidamos de las copias de seguridad. Todos nuestros contratistas tienen obligaciones contractuales que cumplen con los requisitos del GDPR.

Aquí puedes encontrar información sobre los pasos que hemos mencionado anteriormente:

Equipo capacitado

Nuestro equipo es competente en materia de protección de tus datos personales. La empresa realiza periódicamente cursos de formación para garantizar que todos los miembros del equipo tengan los conocimientos suficientes para mantener tus datos seguros y protegerlos de acuerdo con las mejores prácticas prescritas por Europa y Estados Unidos. en material de leyes de protección de datos.

HTTPS y encriptación

Nos aseguramos de que toda la transmisión esté asegurada con HTTPS para que nadie más pueda acceder a tus datos. Tu correo electrónico y las credenciales de tu cuenta se almacenan en servidores seguros basados en la nube, utilizando encriptación simétrica y asimétrica: claves privadas y públicas.

Actualmente utilizamos Google ("Proveedores de alojamiento"). Estos proveedores de hosting tienen varios certificados de seguridad internacionales que garantizan la seguridad de tus datos.

• Centro de Apps. Puedes leer más sobre las medidas de seguridad a través de el enlace.
• Google. Puedes leer más sobre las medidas de seguridad a través de el enlace.

Medidas de seguridad (explicación detallada):

1. Control de acceso físico: acceso por grupos y sistema de alarma

Aseguramos el acceso a las instalaciones mediante lectores de identificación, para que sólo tengan acceso las personas autorizadas. Las tarjetas de identificación se pueden bloquear individualmente; el acceso también se registra.

Se ha instalado un sistema de alarma en los locales, que impide la infiltración de personas no autorizadas. El sistema de alarma está vinculado a un mecanismo de bloqueo de las puertas.

2. Control de acceso al sistema: política de acceso y contraseña individual

Cada empleado tiene acceso a los sistemas/servicios sólo a través de su acceso de empleado. Los derechos de acceso se limitan a las responsabilidades del respectivo empleado y/o equipo.

Política de contraseñas. Regulamos el acceso a nuestros sistemas mediante procedimientos de contraseña y el uso de claves SSH de al menos 4096 bits de longitud. Las claves SSH refuerzan los sistemas productivos contra los ataques que tienen como objetivo las contraseñas débiles, ya que el acceso basado en contraseñas a los sistemas correspondientes está desactivado.

Tenemos, además, una normativa para la creación de contraseñas. Esto garantiza una mayor seguridad también para los sistemas que ofrecen acceso con contraseña.

Las contraseñas deben cumplir unos requisitos específicos. Deben ser como mínimo:

• 12 caracteres de longitud
• 1 letra en mayúscula
• 1 letra en minúscula
• 1 número
• 1 símbolo especial

Nuestros sistemas están protegidos por cortafuegos que rechazan por defecto todas las conexiones entrantes. Sólo se aceptan los tipos de conexión definidos por excepción.

3. Control de acceso a los datos: supervisión y política de acceso físico.

Todos los servidores y servicios están sujetos a una supervisión continua. Esto incluye el registro del acceso personal en la interfaz de usuario.

Debido a la proximidad de los empleados, es posible realizar una inspección visual en cualquier momento.

Se prescribe y se practica el cierre y/o la desconexión al salir del trabajo.

4. Control de la transferencia: obligaciones contractuales y VPN empresarial

Antes de transferir cualquier dato, especificamos los requisitos de organización y seguridad en los Acuerdos de Procesamiento y Transferencia de Datos (si procede). Estos acuerdos son obligatorios para cada Empresa y para nosotros como Controlador.

Además, el manejo de los dispositivos locales de almacenamiento de datos, por ejemplo, las memorias USB, se regula mediante acuerdos.

El acceso a los sistemas fuera de la red de la empresa sólo es posible mediante un acceso VPN seguro.

5. Control de entrada: restricción general

Nuestros empleados no trabajan directamente en el nivel de la base de datos, sino que utilizan aplicaciones para acceder a los datos.

Los empleados de TI acceden al sistema a través de un acceso individual y utilizan un inicio de sesión común.

6. Control de disponibilidad: copias de seguridad y división

Garantizamos la disponibilidad de los datos de varias maneras. Por ejemplo, hay una copia de seguridad periódica de todo el sistema. Se puede utilizar si fallan las demás medidas de disponibilidad.

Los servicios críticos funcionan de forma redundante en varios centros de datos y están controlados por un sistema de alta disponibilidad.

Nuestros puestos de trabajo también están protegidos con las medidas habituales. Por ejemplo, se instalan escáneres antivirus y los ordenadores portátiles están encriptados.

Nos gustaría especificar que utilizamos la solución MDM para proteger los dispositivos de los empleados con ajustes de seguridad.

7. Control de separación: acceso limitado.

Utilizamos bases de datos lógicamente separadas para evitar que personas no autorizadas lean accidentalmente los datos con acceso limitado.

El acceso a los datos también está restringido porque los empleados utilizan servicios (aplicaciones) que controlan el acceso.

Derechos de privacidad

Derechos de privacidad de la UE

Tú, como sujeto de datos personales, tienes los siguientes derechos:

Para ejercer tus derechos, escríbenos un correo electrónico a dpo@sparkmailapp.com. Si se están intercambiando algunos datos entre Spark y tus cuentas en otros servicios, también puedes cumplir tus derechos (como tu derecho a retirar tu consentimiento) desactivando el acceso de tu cuenta Spark a dichos servicios de terceros o, alternativamente, gestionar tu configuración de privacidad en tus cuentas de servicios de terceros que estén vinculadas con Spark y tu cuenta Spark.

Asimismo, tienes derecho a presentar una reclamación ante el organismo regulador Comisión de Protección de Datos (CPD) por correo postal en 21 Fitzwilliam Square, South, Dublín 2, D02 RD28, Irlanda, o utilizando formularios web. Ten en cuenta que puedes ponerte en contacto con tu autoridad local de supervisión. A continuación, tu autoridad local se pondrá en contacto con la autoridad de control irlandesa para comunicar tu queja o solicitud.

Los derechos de privacidad de los ciudadanos de EEUU.

Tú, como sujeto de los datos personales, tienes algunos derechos específicos de privacidad. Para ejercerlas, escríbenos un correo electrónico a dpo@sparkmailapp.com

Tus derechos varían en función de las leyes que se te apliquen, pero pueden incluir:

• El derecho a ser informado sobre los datos personales que recogemos y/o procesamos sobre ti;
• El derecho a conocer el origen de los datos personales que tratamos sobre ti;
• El derecho a acceder, modificar y corregir los datos personales sobre ti;
• El derecho a saber con quién hemos compartido tus datos personales, con qué fines y qué datos personales se han compartido (incluyendo si los datos personales se han revelado a terceros para sus fines de marketing directo);
• El derecho a retirar tu consentimiento, cuando el tratamiento de datos personales se base en tu consentimiento;
• El derecho a presentar una reclamación ante una autoridad de control situada en la jurisdicción de tu residencia habitual, lugar de trabajo o donde se haya producido una supuesta infracción de la ley;

Consulta información más detallada sobre las leyes de protección de datos de privacidad de tu estado en una sección aparte; puedes encontrarla en la navegación de la derecha de la página.

¿Qué significan estos derechos?

1. El derecho de acceso a la información. Puedes solicitar una explicación sobre el tratamiento de tus datos personales: qué datos tratamos exactamente y cómo.
2. El derecho a retirar el consentimiento. Una vez que nos has dado tu consentimiento, puedes retirarlo en cualquier momento sin ninguna consecuencia para ti.
3. El derecho a la portabilidad. Puedes solicitar todos los datos que nos has proporcionado y solicitar la transferencia de datos a otro responsable del tratamiento en un formato legible por máquina.
4. El derecho a presentar reclamaciones. Si no se satisface tu petición, puedes presentar una reclamación ante el organismo regulador. Pero primero ponte en contacto con nosotros y haremos todo lo posible para ayudarte.
5. Derecho al borrado. Puedes enviarnos una solicitud para eliminar tus datos personales de nuestros sistemas.

Dependiendo del estado y de los requisitos legislativos, tenemos de 30 a 60 días para ejercer tu solicitud, con derecho a 30 días adicionales.

Actualización de la política de privacidad

El GDPR regula esta Política de Privacidad y las relaciones que caen bajo su efecto. Las leyes y los requisitos existentes para el tratamiento de datos personales están sujetos a cambios. En este caso, publicaremos una nueva versión de la Política de Privacidad en nuestro sitio web.

Si realizamos cambios sustanciales en esta Política (o en la App) que afecten a tu privacidad y confidencialidad, te lo notificaremos por correo electrónico o mostraremos información en la App y te pediremos que la leas. Te lo notificaremos con antelación, y si sigues utilizando nuestro Servicio después de que los cambios entren en vigor, supondremos que estás de acuerdo con la Política de Privacidad actualizada.

Ley de privacidad de datos específica de una región

Legislación de California

Para los residentes de California, proporcionamos más información sobre la legislación pertinente y tus derechos de privacidad otorgados por la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California.

Excluirse de la divulgación con fines de marketing directo. La ley de California permite a los residentes conocer la identidad de las entidades que recibieron sus datos personales con fines de marketing y las categorías de información divulgada. Puedes solicitar dicha información poniéndote en contacto con nosotros por correo electrónico en dpo@sparkmailapp.com.

Ten en cuenta que este Opt-Out no prohíbe nuestra divulgación de datos personales para cualquier otro fin que no sea el marketing directo.

Recogida automática de información. Recogemos los datos que nos proporcionas en línea y a través de sitios web de terceros no afiliados.

Recogida automática de información por parte de terceros. Cuando visitas nuestros sitios web, terceros pueden recopilar datos personales sobre tus actividades en línea a lo largo del tiempo y en diferentes sitios web en tu visita o uso de nuestro y otros sitios web.

Menores. Una empresa no venderá la información personal de los clientes si tiene conocimiento real de que el cliente es un menor de 16 años. Una empresa puede tratar los datos de un menor de 16 años sólo a petición de sus padres o tutores y sólo después de verificar la identidad de los padres o tutores y su autoridad para representar al menor. Se considerará que una empresa que ignore intencionadamente la edad del cliente ha tenido conocimiento real de la misma. Este derecho puede denominarse "derecho de inclusión".

Una empresa que no haya recibido el consentimiento para vender la información personal del cliente menor de edad tendrá prohibido vender la información personal a menos que el cliente proporcione posteriormente una autorización expresa.

Solicitudes de no seguimiento

Los residentes de California que utilicen nuestra app pueden solicitar que no recopilemos ni rastreemos automáticamente información sobre sus movimientos de navegación en línea a través de Internet. Dichas solicitudes se realizan normalmente a través de la configuración del navegador web que controla las señales u otros mecanismos que proporcionan a los clientes la capacidad de ejercer la elección respecto a la recopilación de datos personales sobre las actividades en línea de un cliente individual a lo largo del tiempo y a través de sitios web o servicios en línea de terceros. Actualmente no tenemos la capacidad de atender estas solicitudes. Nos reservamos el derecho a modificar esta Política de Privacidad a medida que cambien nuestras capacidades.

Derechos de protección de datos de los residentes en California

La Ley de Privacidad del Consumidor de California ("CCPA") y la Ley de Derechos de Privacidad de California proporcionan a nuestros Usuarios residentes en California los siguientes derechos adicionales:

• Derecho a saber: Tienes derecho a solicitar que te revelemos cierta información sobre los datos personales que hemos recopilado, utilizado, divulgado y vendido sobre ti en los últimos 12 meses. Esto incluye la solicitud de conocer todo o parte de lo siguiente:
  • categorías de datos personales recogidos sobre ti;
  • categorías de fuentes de las que recopilamos tus datos personales;
  • categorías de datos personales que hayamos vendido o revelado sobre ti para un fin comercial;
  • categorías de terceros a los que se vendieron o divulgaron tus datos personales con fines comerciales; nuestro propósito comercial o empresarial para recoger o vender tus datos personales;
  • datos personales específicos que hemos recopilado sobre ti.
• Portabilidad de datos: Tienes derecho a solicitar una copia de los datos personales que hemos recopilado y mantenido sobre ti en los últimos 12 meses.
• Derecho a la supresión: Tienes derecho a solicitar que eliminemos los datos personales que hemos recopilado de ti y que conservamos, con ciertas excepciones. Ten en cuenta que si solicitas la eliminación de tus datos personales, podemos denegar tu solicitud o conservar algunos aspectos de tus datos personales si es necesario para nosotros o nuestros proveedores de servicios:
  • completar la transacción para la que se recogieron los datos personales, proporcionar bienes o servicios solicitados por ti, o razonablemente previstos en el contexto de nuestra relación comercial en curso contigo, o ejecutar de otro modo un contrato entre nuestra empresa y tú;
  • detectar incidentes de seguridad, proteger contra actividades maliciosas, engañosas, fraudulentas o ilegales, o perseguir a los responsables de dichas actividades;
  • depurar para identificar y reparar los errores que perjudican la funcionalidad prevista;
  • ejercer la libertad de expresión, garantizar el derecho de otro consumidor a ejercer su derecho de libertad de expresión o ejercer otro derecho previsto por la ley;
  • cumplir con la Ley de Privacidad de las Comunicaciones Electrónicas de California de acuerdo con el Capítulo 3.6 (que comienza con la Sección 1546) del Título 12 de la Parte 2 del Código Penal;
  • participar en investigaciones científicas, históricas o estadísticas, públicas o revisadas por pares, de interés público, que se adhieran a todas las demás leyes de ética y privacidad aplicables, cuando la supresión de la información pueda imposibilitar o perjudicar gravemente la realización de dichas investigaciones, si has dado tu consentimiento informado;
  • permitir únicamente usos internos que estén razonablemente alineados con tus expectativas basadas en tu relación con nosotros;
  • cumplir con una obligación legal;
  • en caso contrario, utilizar los datos personales internamente de forma lícita y compatible con el contexto en el que proporcionaste la información.
• Derecho de exclusión/inclusión: Tienes derecho a excluirte de la venta de tus datos personales. También tienes derecho a optar por la venta de datos personales. Sin embargo, no vendemos tus datos personales.
• Derecho a la no discriminación: Tienes derecho a no recibir un trato discriminatorio por nuestra parte para ejercer tus derechos de privacidad CCPA. A menos que lo permita la CCPA, no lo haremos:
  • negarte bienes o servicios;
  • cobrarte precios o tarifas diferentes por bienes o servicios, incluso mediante la concesión de descuentos u otros beneficios, o la imposición de sanciones;
  • te proporcionan un nivel o una calidad diferente de productos o servicios;
  • sugieren que puedes recibir un precio o tarifa diferente por los bienes o servicios o un nivel o calidad diferente de los bienes o servicios.

Puedes ejercer estos derechos en cualquier momento poniéndote en contacto con nosotros por correo electrónico en dpo@sparkmailapp.com.

Aviso, la CCPA prevé algunos requisitos específicos relacionados con el ejercicio de estos derechos de protección de datos. Teniendo en cuenta que, es posible que:

• responder a tu solicitud dentro de los cuarenta y cinco (45) días siguientes a la recepción de la misma;
• facilitarte los datos personales que hayamos recogido sobre ti no más de dos veces en un periodo de 12 meses (categorías y elementos específicos de los datos personales recogidos, propósito comercial y fuentes de recogida, categorías de terceros con los que se comparten los datos personales);
• NO facilitarte datos personales si no podemos verificar tu identidad. Deberás proporcionarnos la información suficiente para verificar que eres la persona que recopilamos los datos personales. Sin embargo, consideramos suficientemente verificadas las solicitudes realizadas a través de tu Cuenta;
• NO transmitir tus datos personales a otra entidad.

Además, ten en cuenta que se nos permite conservar los datos personales después de recibir las solicitudes de borrado, tal y como permite la CCPA (por ejemplo, para la detección de incidentes de seguridad, la reparación de errores, el cumplimiento de las obligaciones legales y la realización de transacciones).

Queremos llamar tu atención especialmente sobre el hecho de que Spark no vende, alquila ni comercia con tus datos personales a nadie. No te discriminaremos si ejerces tus derechos en virtud de la CCPA.

Somos accesibles para los clientes con discapacidad. Los consumidores con discapacidades también pueden ponerse en contacto con nosotros por correo electrónico para solicitar un formato alternativo de esta Política de Privacidad.

Legislación de Virginia

Para los residentes de Virginia, proporcionamos más información sobre la legislación pertinente y tus derechos de privacidad otorgados por la Ley de Protección de Datos del Consumidor de Virginia.

La VCDPA obliga a algunas empresas a dar a los consumidores la posibilidad de acceder y controlar los datos personales que la empresa recoge sobre ellos.

Menores. Los responsables y encargados del tratamiento que cumplan con los requisitos de consentimiento paterno verificable de la COPPA se considerarán conformes con cualquier obligación de obtener el consentimiento paterno en virtud de la CDPA.

El padre o el tutor legal de un niño conocido puede invocar los derechos del cliente en nombre del niño en relación con el tratamiento de datos personales pertenecientes al niño conocido.

Sin discriminación. Un responsable del tratamiento no puede procesar datos personales infringiendo las leyes estatales y federales contra la discriminación de los clientes, ni discriminar a un cliente por ejercer sus derechos en virtud de la CDPA.

Solicitudes de acceso. Los responsables del tratamiento están obligados a establecer y describir en una política de privacidad uno o varios medios seguros y fiables para que los clientes presenten una solicitud para ejercer sus derechos. El método utilizado debe tener en cuenta la forma en que los clientes interactúan normalmente con el controlador, la necesidad de una comunicación segura y fiable de dichas solicitudes, y la capacidad del controlador para autenticar las solicitudes.

Los responsables del tratamiento tienen prohibido exigir a un cliente que cree una nueva cuenta para ejercer sus derechos de cliente, pero pueden exigirle que utilice una cuenta existente.

Tiempo de respuesta. Los controladores están obligados a responder a las solicitudes de los clientes en un plazo de cuarenta y cinco (45) días. Este plazo puede ampliarse una vez por cuarenta y cinco (45) días más si se cumplen ciertos requisitos.

No se cobra por la información. Los responsables del tratamiento deben proporcionar información en respuesta a una solicitud del cliente de forma gratuita, hasta dos veces al año por cliente. El responsable del tratamiento puede cobrar al cliente una tasa razonable o negarse a dar curso a la solicitud si ésta es manifiestamente infundada, excesiva o repetitiva, pero la carga de demostrar el carácter manifiestamente infundado, excesivo o repetitivo de la solicitud corresponde al responsable del tratamiento.

Derecho de exclusión. Los residentes de Virginia que visiten nuestros sitios web pueden solicitar la exclusión voluntaria de la publicidad dirigida, la venta de datos personales o la elaboración de perfiles. Las leyes de Virginia permiten a sus residentes conocer la identidad de las entidades que recibieron sus datos personales con fines de marketing y las categorías de información divulgada. Puedes solicitar dicha información poniéndote en contacto con nosotros por correo electrónico en dpo@sparkmailapp.com.

Legislación de Colorado

Para los residentes de Colorado, proporcionamos más información sobre la legislación pertinente y tus derechos de privacidad otorgados por la Ley de Privacidad de Colorado.

Menores. El responsable del tratamiento no tratará los datos personales de un niño conocido sin obtener previamente el consentimiento de los padres o del tutor legal del niño.

Solicitudes de acceso. Los consumidores pueden ejercer sus derechos presentando una solicitud mediante un método especificado por el Responsable del Tratamiento en la Política de Privacidad requerida.

El método que debes tener en cuenta:

• cómo interactúan normalmente los clientes con el controlador;
• la necesidad de una comunicación segura y fiable en relación con la solicitud;
• la capacidad del controlador para autenticar la identidad del cliente que realiza la solicitud.

Los responsables del tratamiento no exigirán al cliente que cree una nueva cuenta para ejercer sus derechos. Sin embargo, el Interventor puede exigir a un cliente que utilice una cuenta existente.

Tiempo de respuesta. 45 días para responder. El responsable del tratamiento informará al cliente de cualquier medida adoptada sobre una solicitud en un plazo de 45 días. En determinadas circunstancias, este plazo de 45 días para responder puede ampliarse en 45 días más.

No se cobra por la información. Los responsables del tratamiento deben proporcionar la información solicitada de forma gratuita una vez al año. El Interventor puede cobrar una cantidad adicional por solicitudes adicionales en un plazo de 12 meses.

Justificación de la falta de actuación. Si un responsable del tratamiento no adopta las medidas solicitadas por un cliente, el responsable del tratamiento informará al cliente, en un plazo de 45 días a partir de la recepción de la solicitud, de los motivos por los que no ha actuado y de las instrucciones para recurrir la decisión.

Negación de solicitudes. El responsable del tratamiento no está obligado a satisfacer una solicitud de ejercicio de cualquiera de los derechos del cliente si el responsable del tratamiento no puede autentificar la solicitud mediante esfuerzos comercialmente razonables y puede solicitar el suministro de la información adicional razonablemente necesaria para autentificar la solicitud.

Derecho de recurso. El interventor establecerá un proceso interno por el que los clientes puedan recurrir una negativa a dar curso a una solicitud del cliente. Deben hacerlo en un plazo razonable después de que el responsable del tratamiento les notifique que éste deniega la solicitud. El proceso de apelación debe estar visiblemente disponible y ser fácil de usar.

Responder a un recurso. El responsable del tratamiento informará al cliente del resultado del recurso y le proporcionará una explicación por escrito de los motivos que lo justifican en un plazo de 45 días a partir de la recepción del recurso. Estos 45 días pueden ampliarse en 60 días más en determinadas circunstancias.

Legislación de Delaware

Para los residentes de Delaware, proporcionamos más información sobre la legislación pertinente y tus derechos de privacidad otorgados por la Ley de Protección y Privacidad en Línea de Delaware.

Publicidad para niños. La DOPPA regula a los operadores sólo en la medida en que proporcionen servicios o plataformas que estén "dirigidos o destinados a llegar a un público compuesto predominantemente por niños". Sin embargo, esto no incluye los servicios o plataformas que simplemente remiten o enlazan a otro servicio o plataforma dirigida a los niños.

Los operadores también pueden ser responsables según la DOPPA si, a pesar de no dirigir sus servicios o plataformas a los niños, tienen conocimiento real de que los niños acceden a los servicios o plataformas. En tal caso, un operador no puede utilizar, revelar o recopilar a sabiendas la información personal de ese niño, ni puede permitir que otro haga lo mismo. Un operador que proporciona un servicio o plataforma cubiertos no puede anunciar o comercializar contenidos inapropiados para los niños. A este respecto, la DOPPA proporciona una lista enumerada de contenidos prohibidos, como el alcohol, el tabaco, las armas de fuego, los fuegos artificiales, los equipos e instalaciones de bronceado, las loterías y los juegos de azar, los tatuajes, la parafernalia de drogas y la pornografía. Debes tener en cuenta que un operador no necesita controlar lo anterior si utiliza un servicio de publicidad y se asegura de que cumple con la DOPPA.

Solicitudes de no seguimiento. Los residentes de Delaware que visitan nuestros sitios web pueden solicitar que no recopilemos ni rastreemos automáticamente información sobre sus movimientos de navegación en línea a través de Internet. Dichas solicitudes se realizan normalmente a través de la configuración del navegador web que controla las señales u otros mecanismos que proporcionan a los clientes la capacidad de ejercer la elección respecto a la recopilación de datos personales sobre las actividades en línea de un cliente individual a lo largo del tiempo y a través de sitios web o servicios en línea de terceros. Actualmente no podemos atender estas solicitudes. Podemos modificar esta Política a medida que cambien nuestras capacidades.

Legislación de Nevada

Para los residentes de Nevada, proporcionamos más información sobre la legislación pertinente y tus derechos de privacidad otorgados por la ley de privacidad de Nevada, el proyecto de ley 220 del Senado.

Opción de no participar en la venta. Nevada permite a los consumidores excluirse de la venta de "información cubierta" recopilada a través de un sitio web o servicio en línea. Según la ley, la "información cubierta" incluye:

• nombre y apellidos;
• domicilio u otra dirección física, que incluye el nombre de una calle y el nombre de una ciudad o pueblo;
• dirección de correo electrónico (email);
• número de teléfono;
• número de la seguridad social;
• identificador que permite contactar con una persona concreta, ya sea físicamente o en línea;
• otra información relativa a una persona se recoge de la persona a través del sitio web o servicio en línea del operador y se mantiene por el operador en combinación con un identificador en una forma que hace que la información sea personalmente identificable.

Solicitud de no venta. Nevada no exige a las entidades que incluyan un botón o enlace de "No vender mis datos personales" en sus sitios web. En su lugar, exige que las entidades proporcionen a los consumidores una dirección de correo electrónico, un número de teléfono gratuito o un sitio web en Internet para presentar solicitudes de exclusión voluntaria verificadas.

Tiempo de respuesta. Al recibir una "solicitud verificada del consumidor", una empresa tiene 45 días, con una posible prórroga de 90 días cuando sea "razonablemente necesario" y avisando al consumidor, hasta un total de 135 días.

Definiciones

Aquí puedes encontrar las definiciones de los términos utilizados a lo largo de la Política de Privacidad.

"Spark", "Spark Mail", "nosotros", "nuestro", "nosotros": Spark Mail Limited, una empresa tecnológica con sede en Irlanda que mantiene y opera la app Spark Mail ("App").

"Controlador", "responsable del tratamiento": la persona física o jurídica que (sola o conjuntamente o en común con otras personas) determina los fines para los cuales y cómo se tratan los datos personales. En la CCPA, el término "empresa" se refiere a la persona que realiza funciones similares.

"Oficial de protección de datos", "DPO": un empleado o un contratista que es designado por Spark Mail Limited para ayudarle a cumplir con el GDPR y otras leyes de protección de datos y que está asignado para ayudarte a proteger tus derechos de datos personales. Puedes ponerte en contacto con el RPD en dpo@sparkmailapp.com.

"Sujeto de los datos": una persona física sobre la que Spark tiene datos personales (una persona física identificada o identificable).

"GDPR": Reglamento General de Protección de Datos de la Unión Europea.

"Datos personales": cualquier información relativa a ti y que ayude a identificarte (directa o indirectamente), como tu nombre, apellidos, correo electrónico, datos de localización, etc.

"Tratamiento": cualquier operación o conjunto de operaciones que se realicen sobre datos personales o conjuntos de datos personales, por medios automatizados o no, tales como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o combinación, limitación, supresión o destrucción.

"Encargado del tratamiento", "encargado de los datos": la persona física o jurídica que trata los datos personales por cuenta del responsable del tratamiento. En la CCPA, el término "proveedor de servicios" puede utilizarse en el contexto de la delegación de algunas partes del tratamiento de datos a otra persona bajo las instrucciones de la empresa.

"Servicios", "Servicios de Correo de Spark" (con mayúsculas o sin ellas): la app de Correo de Spark y las funciones disponibles mediante el uso de la app de Correo de Spark, ya sea Básica o Premium, juntas o por separado.

"Subprocesador": cualquier persona distinta de nosotros que hayamos designado para tratar los datos personales de nuestros clientes. Los subprocesadores no pueden ver más datos de los que nosotros podemos ver (a menos que les proporciones tus datos personales fuera de la Spark Mail App). Algunos ejemplos son nuestros proveedores de alojamiento de datos y los procesadores de pagos.

"Autoridad de control": un regulador local en el marco del GDPR que tiene la misión de velar por la correcta protección de tus datos.