Privacy policy for Spark (Website)

Última actualización: 28 de marzo de 2023.

Somos Spark Mail Limited ("nosotros") y te proporcionamos servicios bajo estas Condiciones de Servicio. En nuestro sitio web ("Sitio web" o "Spark") puedes (voluntariamente o cuando se te solicite) dejar algunos de tus datos personales para saber más sobre nuestra app Spark, una aplicación de correo electrónico para iOS, macOS, Windows y Android. Ten en cuenta que la aplicación se rige por su propia Política de Privacidad.

Entendemos que te preocupa tu privacidad y agradecemos la confianza que depositas en nosotros. Para justificar tu confianza, incorporamos las últimas normas de seguridad de datos, mejoramos nuestra concienciación en materia de privacidad y cumplimos el Reglamento General de Protección de Datos y otras leyes de privacidad.

Esta Política de Privacidad describe qué información personal recoge el Sitio Web de ti, cómo se almacena y procesa.

No recogemos, rastreamos ni almacenamos ningún dato personal más allá de lo que necesitamos para proporcionar y mejorar nuestro sitio web y nuestros servicios.

¡DESCARGO DE RESPONSABILIDAD! Esta Política cubre únicamente tu interacción con nuestro Sitio Web. Si quieres saber más sobre Spark Mail App y obtener información sobre cómo procesa tus datos personales, lee Spark Mail App Política de privacidad.

Nuestros compromisos

• solo recopilaremos y usaremos tus datos cuando tengamos una base legal para hacerlo;
• siempre somos transparentes y te decimos cómo usamos tu información;
• cuando recogemos tus datos para un fin determinado, no los utilizamos para nada más sin tu consentimiento, a menos que se aplique otra base legal o que los fines sean compatibles con el GDPR (Reglamento General de Protección de Datos de la UE);
• no vendemos tus datos;
• no solicitamos más datos de los necesarios para proporcionar nuestros servicios;
• nos adherimos a las políticas de retención de datos y nos aseguramos de que tu información se elimine de forma segura al final de dicho periodo de retención;
• observamos y respetamos tus derechos garantizando que las consultas relacionadas con cuestiones de privacidad se traten de forma rápida, eficaz y transparentemente;
• mantenemos a nuestro personal formado en las obligaciones de privacidad y seguridad;
• nos aseguramos de que contamos con las medidas tecnológicas y organizativas adecuadas para proteger tus datos;
• también nos aseguramos de que todos nuestros procesadores de datos tengan medidas de seguridad adecuadas con disposiciones contractuales que les obliguen a cumplir con nuestras obligaciones de privacidad de datos;
• obtenemos tu consentimiento cuando lo necesitamos para procesar tus datos personales (por ejemplo, para las cookies) y nos aseguramos de que existen garantías adecuadas antes de transferir los datos personales a otros países.

Contexto:

• Nuestro compromiso
• Definición de "Usuario"
• Datos del controlador (y DPO)
• Aplicabilidad
• Datos personales: General
• Datos personales: Sitio web
  • Funcionamiento del sitio web
  • Datos de pago
  • Investigación de tus peticiones de ayuda
  • Logs
  • Analítica y estadísticas
  • Información sobre cookies
  • Actualizaciones de marketing y productos
• Herramientas de análisis que utilizamos
  • Crazyegg
  • Google Analytics
  • Amplitude
  • Otros mecanismos de seguimiento
• Término de almacenamiento
• Compartir datos con terceros
• Transferencia de datos fuera del Espacio Económico Europeo
• Medidas de seguridad
  • HTTPS y encriptación
  • Medidas de seguridad (explicación detallada)
• Derechos de privacidad
  • Derechos de privacidad de la UE
  • Los derechos de privacidad de los ciudadanos de EEUU
• Actualización de la política de privacidad

Definición de "Usuario"

Al utilizar nuestro Sitio Web, entras en la categoría de "Usuario". Un Usuario es cualquier persona física que utilice el Sitio Web.

Tú eres el dueño y controlas los datos personales que recopilamos sobre ti en el Sitio Web. Puedes elegir no proporcionar cierta información o desactivarla e impedir que la recopilemos, almacenemos y procesemos.

Por favor, ten en cuenta que en este caso es posible que no puedas aprovechar algunas funciones del Sitio Web.

Datos del responsable del tratamiento (y del responsable de la protección de datos)

Somos el controlador de los datos personales de nuestros Usuarios. Esto significa que nosotros determinamos qué, para qué y cómo serán tratados tus datos personales.

Empresa: Spark Mail Limited.
Dirección: Grand Canal House, 1 Grand Canal Street Upper, Dublín 4, D04 Y7R5, Irlanda.

Encargado de protección de datos externo: Legal IT Group LLC
Correo electrónico: dpo@sparkmailapp.com

Si tienes una solicitud especialmente sensible, ponte en contacto con nosotros o con nuestro responsable de protección de datos.

Aplicabilidad

Esta Política se aplica a nuestro sitio web.

Datos personales: General

Esta sección explica nuestro enfoque y prácticas para el tratamiento de los datos personales en las diferentes funciones del Sitio Web. Utilizamos tablas y gráficos para presentar la información de forma estructurada y fácil de digerir.

Tratamos dos categorías de datos: técnicos y datos personales que nos proporcionas.

Normalmente, podemos tratar los datos personales basándonos en las siguientes bases legales:

• ejecución del contrato: para el tratamiento estrictamente necesario para la prestación del servicio según lo establecido en las Condiciones del Servicio, el soporte técnico y el soporte al cliente;
• interés legítimo: para un tratamiento razonable para el usuario y necesario para el desarrollo del servicio;
• obligación legal para el tratamiento de los datos según lo exigen las leyes aplicables o si lo solicita un organismo policial, un tribunal, una autoridad de control u otro organismo público autorizado por el Estado;
• consentimiento: para el tratamiento adicional con fines específicos.

Ejemplo de consentimiento:
Aceptas recibir actualizaciones por correo electrónico.

Limitación de edad

Por favor, ten en cuenta: Con conocimiento de causa, no tratamos los datos de los Usuarios menores de 16 años sin el consentimiento de un representante legal. Si eres un Usuario de este tipo o el representante legal del usuario, por favor, infórmanos por correo electrónico a dpo@sparkmailapp.com.

Datos personales: Sitio web

Recogemos tus datos personales de acuerdo con esta Política de Privacidad cuando utilizas el sitio web.

Funcionamiento del sitio web

Necesitamos datos técnicos para operar, mantener y mejorar nuestro sitio web. Esto puede incluir:

• información del navegador: tipo de navegador, configuración del idioma, país y zona horaria;
• información de cookies o balizas web: IDs y configuraciones de cookies y otra información personal recibida a través de cookies, balizas web o etiquetas de píxel;
• información del dispositivo: el tipo de dispositivo, el modelo de hardware y el sistema operativo;
• detalles de identificación: identificadores únicos como un IDFA (para iOS), una dirección MAC o un UserID;
• información de red: Direcciones IP e información de la red móvil;
• preferencias: por ejemplo, la configuración del idioma o los intereses;
• datos de localización: datos sobre tu geolocalización. Si utilizamos la localización GPS precisa de tu dispositivo, nos aseguraremos de hacerlo sólo después de recibir tu consentimiento;
• uso del servicio: información relativa a la forma en que interactúas con nuestro Sitio Web.

Datos de pago

Es posible que puedas pagar por nuestros servicios y productos en el Sitio Web. Para realizar un pago, te redirigiremos a la página web del procesador de pagos (concretamente, Stripe), y el procesador de pagos recogerá tus datos personales para realizar la operación de pago. No tendremos acceso a tus datos de pago sensibles (los datos de tu tarjeta de crédito se transmiten directamente a Stripe y nunca pasan por nuestros servidores), así que asegúrate de que has leído la Política de Privacidad de Stripe para saber más sobre el manejo de tus datos. Por nuestra parte, podemos conservar tu correo electrónico y otros datos que describan el estado del pago, el servicio o el producto adquirido, como el identificador del pago y la marca de tiempo o la duración de la suscripción.

Investigación de tus peticiones de ayuda

Cuando te pones en contacto con nosotros con solicitudes de ayuda, te conectamos con nuestro centro de ayuda (para saber cómo se tratarán tus datos personales, puedes leer la Política de privacidad de Helpjuice). Procesaremos tu nombre, tu dirección de correo electrónico, la descripción del caso y la información adicional que puedas proporcionar en la solicitud de asistencia o en los archivos adjuntos (como los registros); puedes optar por subir, adjuntar o crear cualquier contenido que contenga todo tipo de información personal sobre ti y sobre otras personas (dicho contenido también puede contener un nombre de archivo, un tamaño y un tipo de archivo). Investigaremos el problema como parte de nuestras obligaciones en virtud del contrato que celebraste al aceptar nuestras Condiciones de Servicio. Conservamos y procesamos estos datos sólo durante el tiempo necesario para resolver tu problema, y no utilizamos tus datos para ningún otro fin, excepto para investigar el problema y notificarte los resultados de la investigación, o para preparar una propuesta de mejora del producto para nuestro equipo de desarrollo de productos (siempre que tus datos personales se borren antes de compartir la propuesta).

Logs

Recogemos esta información para prevenir el fraude y el posible acceso no autorizado a tu información personal, garantizando la disponibilidad técnica y la seguridad del Sitio Web. El servidor que aloja el Sitio Web puede registrar las solicitudes que tu dispositivo hace al servidor, los detalles sobre el dispositivo y el navegador que utilizas, tu dirección IP, la fecha y la hora de acceso, la ciudad y el país, el sistema operativo, el tipo de navegador y la información de la red móvil. Estos datos se utilizan únicamente con fines técnicos, es decir, para garantizar el buen funcionamiento y la seguridad del Sitio Web y para investigar posibles incidentes de seguridad. Tu dispositivo también puede contener Logs, pero su alcance y periodo de conservación dependen del fabricante de tu dispositivo.

Analítica y estadísticas

Con el fin de comprender mejor los patrones generales de uso de la app, y mejorar el Sitio Web y su experiencia de usuario, Spark puede recopilar información estadística general sobre el uso del Sitio Web. La recopilación de estos datos nos ayuda a optimizar el Sitio Web en futuras actualizaciones y este uso no afecta a tus derechos y libertades y no revela ningún dato personal tuyo o de tus contactos. Podemos recopilar información sobre tu dispositivo (como el modelo, la serie, el fabricante, la actualización del sistema operativo, los parámetros de la pantalla, los datos de la conexión a Internet), la versión de la app, la información de la versión de iOS, los datos de localización no precisos (como el país), las cookies y otras tecnologías de seguimiento de la web para que podamos entender qué páginas web son más útiles para ti y cuáles deberían añadirse o eliminarse. Normalmente tratamos estos datos de forma seudonimizada o anonimizada cuando es posible, y nuestro tratamiento se basa en tu consentimiento, en una obligación legal o en nuestro interés legítimo. Hay más información sobre los subcontratistas de análisis y estadísticas que contratamos en la sección "Herramientas de análisis que utilizamos" de esta Política.

Información sobre cookies

Esta información es necesaria para la administración del sitio web de Spark. Las cookies nos permiten identificarte como visitante, recordar tus ajustes y preferencias (como el idioma) y mantener el Sitio Web seguro y protegido. Las cookies se almacenan en tu dispositivo (para eliminarlas, puedes borrar la caché de tu navegador; para saber cómo puedes eliminar las cookies, visita el Centro de Ayuda o la Configuración de tu navegador). Sin embargo, la eliminación de las cookies puede dar lugar a una peor experiencia de navegación por el Sitio Web o incluso impedirte utilizar algunas de sus funciones. Para saber más sobre las cookies, consulta la Política de Cookies.

Actualizaciones de marketing y productos

Podemos utilizar algunos de tus datos personales (como el correo electrónico y tu nombre) para informarte de nuestras nuevas funciones y productos, de los cambios implementados en el Sitio Web o la app (incluidas las actualizaciones de las Políticas de Privacidad o las Condiciones de Servicio) y de las ofertas especiales en las que puedes participar. Estos mensajes pueden enviarse sobre la base de tu consentimiento (marketing) o de nuestro interés legítimo (raros correos electrónicos de marketing y actualizaciones de productos), y no los vendemos ni compartimos con otros terceros (excepto nuestras filiales).

Herramientas de análisis que utilizamos

Este Sitio Web utiliza algunas herramientas de análisis y, por lo tanto, utiliza cookies (según lo previsto en nuestra Política de Cookies). Si quieres desactivar las cookies, puedes encontrar instrucciones para gestionar la configuración de tu navegador en estos enlaces:

• Internet Explorer
• Microsoft Edge
• Firefox
• Chrome
• Safari
• Opera
• Vivaldi
  

Crazyegg

Utilizamos las herramientas de Crazyegg para controlar qué páginas web son populares y atraen más atención que otras, durante cuánto tiempo permanece un usuario anónimo en la página web, para realizar experimentos A/B, etc.

Crazyegg recopila mapas de calor y nos ayuda a optimizar el sitio web y la app para ofrecerte una experiencia eficiente y fluida.

Las interacciones que pueden ser registradas o analizadas por Crazyegg pueden incluir desplazamientos y clics del ratón; pulsaciones de teclas introducidas por ti; y/o páginas vistas o visitadas por ti, incluyendo la duración de dichas visitas.

Recibimos esta información en forma de informe agregado anónimo y/o estadísticas. Puedes leer más sobre las prácticas de privacidad de Crazyegg en su Política de Privacidad.

Google Analytics

El Sitio Web utiliza Google Analytics, un servicio de análisis web proporcionado por Google, Inc. ("Google"). Google Analytics utiliza "cookies", que son archivos de texto colocados en tu ordenador, para ayudar a analizar cómo utilizas el Sitio Web. La información generada por la cookie sobre tu uso del Sitio Web será normalmente transmitida y almacenada por Google en servidores de Estados Unidos.

En caso de que se active la anonimización de la IP en el Sitio Web, tu dirección IP se truncará dentro del ámbito de los estados miembros de la Unión Europea o dentro de otros estados contratantes del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales, la dirección IP completa se transferirá primero a un servidor de Google en Estados Unidos y se truncará allí. Google usará esta información por cuenta de Spark con el propósito de evaluar tu uso del Sitio Web, recopilando informes de la actividad del Sitio Web y prestando otros servicios para Spark relacionados con la actividad del Sitio Web y el uso de Internet. La dirección IP que transfiere tu navegador dentro del alcance de Google Analytics no se asociará con ningún otro dato en poder de Google.

Puedes rechazar el uso de cookies seleccionando la configuración adecuada en tu navegador; sin embargo, ten en cuenta que si lo haces es posible que no puedas utilizar todas las funciones del Sitio Web. También puedes excluirte del almacenamiento por parte de Google de los datos creados por la cookie y relacionados con el uso del Sitio Web (incluida tu dirección IP) y del procesamiento de dichos datos por parte de Google descargando e instalando el complemento de inhabilitación para navegadores de Google Analytics disponible en este enlace. Como alternativa al complemento del navegador o dentro de los navegadores de los dispositivos móviles, puedes hacer clic en este enlace para optar por no ser rastreado por Google Analytics dentro de este sitio web en el futuro (esta opción de inhabilitación sólo se aplica al navegador en el que la configuraste y con respecto al sitio web). En este caso, se coloca una cookie de exclusión en tu dispositivo. En caso de que elimines tus cookies, tendrás que volver a utilizar el enlace mencionado.

Para más información sobre Google Analytics, consulta las Condiciones del servicio de Google Analytics, la Política de protección de datos de Google y la Política de privacidad de Google.

Amplitude

Para comprender mejor los patrones generales de uso de nuestro Producto, utilizamos una herramienta de terceros de Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107, llamada Amplitude (consulta su Política de Privacidad aquí).

Amplitude es una herramienta de software de análisis, que nos ayuda a mejorar nuestro Servicio proporcionando patrones estadísticos del uso de nuestros productos. Esta herramienta no nos proporciona ningún dato personal adicional sobre ti o tu comportamiento en línea.

Otros mecanismos de seguimiento

Los mensajes de correo electrónico que enviamos a través de servicios de terceros como MailChimp o CampaignMonitor pueden contener píxeles de seguimiento que nos ayudan a recopilar estadísticas sobre las tasas de entrega y apertura de nuestra correspondencia. Estos píxeles no nos proporcionan ningún dato personal adicional sobre ti o tu comportamiento en línea. Puedes desactivar la representación de imágenes en tu cliente de correo electrónico, lo que desactivará esta función, sin embargo, no podrás ver ninguna imagen dentro de otros correos electrónicos recibidos.

Término de almacenamiento

Almacenamos los datos personales del Usuario durante los 12 meses posteriores al último uso del Sitio Web.

Una vez transcurrido el periodo mencionado, anonimizamos los datos y los almacenamos con fines estadísticos y analíticos.

Procesamos tus datos personales basándonos en tu consentimiento durante la prestación de servicios, o durante el plazo de almacenamiento (como se ha definido anteriormente) o hasta que retires tu consentimiento.

Si quieres ejercer tus derechos, ponte en contacto con nuestro responsable de protección de datos enviando un correo electrónico a dpo@sparkmailapp.com. Para rechazar las cookies (o retirar tu consentimiento para el tratamiento de tus datos por parte de las cookies), lee nuestra Política de cookies.

Compartir datos con terceros

Utilizamos tus datos personales en base a la ejecución del contrato (es decir, nuestras Condiciones de Servicio) para prestar servicios y comunicarnos con los Usuarios.

Podemos compartir datos personales con nuestros afiliados en la medida necesaria para desarrollar y/o dar soporte a Spark. Compartimos tus datos personales con nuestros contratistas en la medida en que los necesitemos para prestar servicios y asistencia técnica y al cliente. Además, podemos compartir tus datos por los siguientes motivos: consentimiento, cumplimiento de la ley e interés legítimo.

Aquí tienes la información detallada sobre los motivos legales para compartir datos con terceros:

Consentimiento. Compartimos tus datos personales en base a tu consentimiento explícito.

Cumplimiento de la ley. Revelaremos tus datos personales a terceros en la medida en que sea necesario:

• para cumplir con una solicitud gubernamental, una orden judicial o la legislación aplicable;
• para evitar el uso ilegal de nuestro Sitio Web o la violación de las Condiciones del Servicio y de nuestras políticas;
• para protegerse de las reclamaciones de terceros;
• para ayudar a prevenir o investigar el fraude.

Interés legítimo o ejecución del contrato: Compartimos tus datos personales con terceros sobre la base de una oferta pública para su tratamiento en nuestro nombre, con sujeción a medidas técnicas y organizativas para proteger tus datos personales. Podemos transferir tus datos personales a determinadas empresas, consultores y contratistas contratados para prestar determinados servicios en nuestro nombre o para nosotros.

Para facilitar mejor nuestros servicios e interacciones contigo, podemos almacenar algunos de tus datos personales utilizando tecnologías en la nube gestionadas por nuestros proveedores de servicios externos.

Tenemos acuerdos con esos proveedores de servicios externos y les exigimos que actúen y se comporten de forma coherente con nuestras obligaciones legales y éticas.

También empleamos medidas técnicas y organizativas para proteger la confidencialidad y seguridad de cualquier dato personal compartido con nuestros proveedores de servicios externos.

Debido a la especificidad de nuestro trabajo, a veces compartimos tu información con nuestros proveedores de servicios externos que realizan funciones en nuestro nombre. Estos terceros proveedores de servicios pueden incluir:

• nuestros asesores profesionales (profesionales jurídicos, contables, especialistas en seguridad de la información, etc.);
• proveedores que prestan determinados servicios de apoyo (por ejemplo, producción de documentos, traducción, análisis);
• Proveedores de servicios informáticos, como los que administran y mantienen nuestro sitio web por nosotros y nos proporcionan sistemas (ingenieros de software, ingenieros de mantenimiento del sitio web, especialistas en marketing, infraestructura de alojamiento, servicios de registro y autenticación, procesadores de pago, servicio de supervisión de la infraestructura, etc.).

Utilizamos Google reCAPTCHA (Google LLC, EE.UU.) para proteger los formularios del sitio web que los usuarios utilizan para enviarnos sus direcciones de correo electrónico de actividades dañinas de bots (por ejemplo, suscribir a terceras personas a nuestros boletines sin su consentimiento). Para más información, consulta la Política de privacidad de Google.

Te pediremos tu consentimiento a menos que la transferencia de datos forme parte de la ejecución de un contrato.

Transferencia de datos fuera del Espacio Económico Europeo

Los datos personales que recogemos se almacenan en servidores de Estados Unidos. Los datos se almacenan por defecto en Estados Unidos, pero es posible que tengamos que procesar tus datos personales en otro país. También podemos compartir algunos datos con nuestros proveedores de servicios en otros países fuera de Irlanda y EE.UU., sujetos a medidas técnicas y organizativas.

No hay ninguna decisión adecuada por parte de la Comisión Europea en relación con Estados Unidos ni con Ucrania. Esto significa que se considera que EE.UU. y Ucrania no ofrecen un nivel adecuado de protección de tus datos personales. Utilizamos las Cláusulas Contractuales Tipo adoptadas, basadas en evaluaciones de la legislación, para la protección de datos durante la transferencia y el almacenamiento.

Puedes leer medidas más detalladas para proteger tus datos personales en esta Política. Puedes leer información detallada sobre las medidas que tomamos para proteger tus datos personales aquí. Si cargas, envías o creas datos personales a través de uno de nuestros Servicios, puedes pedir más detalles enviando un correo electrónico a dpo@sparkmailapp.com.

Sin embargo, si la transferencia de datos es necesaria para cumplir un contrato o para prestarte servicios, tenemos derecho a hacerlo sin tu consentimiento.

Medidas de seguridad

Realizamos regularmente Evaluaciones de Impacto de la Protección de Datos para garantizar que utilizamos un nivel adecuado de medidas técnicas y organizativas para evitar la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a los datos personales transmitidos, almacenados o procesados de otro modo. Seguimos la norma ISO 27001 para establecer todos los controles de seguridad como base.

Para ser más específicos, para proteger tus datos personales, utilizamos HTTPS y encriptación, acceso dividido entre grupos e individuos (cuando sea apropiado), sistemas de alarma, VPN corporativa, políticas internas aprobadas por escrito (como la política de contraseñas y la política de acceso físico).

Además, controlamos sistemáticamente el estado de nuestras tecnologías y nunca nos olvidamos de las copias de seguridad. Todos nuestros contratistas tienen obligaciones contractuales que cumplen con los requisitos del GDPR.

Aquí puedes encontrar información sobre los pasos que hemos mencionado anteriormente:

HTTPS y encriptación

Nos aseguramos de que toda la transmisión esté asegurada con HTTPS para que nadie más pueda acceder a tus datos. Tu correo electrónico y las credenciales de tu cuenta se almacenan en servidores seguros basados en la nube, utilizando encriptación simétrica y asimétrica: claves privadas y públicas.

Actualmente utilizamos Google ("Proveedores de alojamiento"). Estos proveedores de Hosting tienen varios certificados de seguridad internacionales que garantizan la seguridad de tus datos con ellos.

Medidas de seguridad (explicación detallada):

1. Control de acceso físico: acceso por grupos y sistema de alarma

Aseguramos el acceso a las instalaciones mediante lectores de identificación, para que sólo tengan acceso las personas autorizadas. Las tarjetas de identificación se pueden bloquear individualmente; el acceso también se registra.

Se ha instalado un sistema de alarma en los locales, que impide la infiltración de personas no autorizadas. El sistema de alarma está vinculado a un mecanismo de bloqueo de las puertas.

2. Control de acceso al sistema: política de acceso y contraseña individual

Cada empleado tiene acceso a los sistemas/servicios sólo a través de su acceso de empleado. Los derechos de acceso se limitan a las responsabilidades del respectivo empleado y/o equipo.

Política de contraseñas. Regulamos el acceso a nuestros sistemas mediante procedimientos de contraseña y el uso de claves SSH de al menos 4096 bits de longitud. Las claves SSH refuerzan los sistemas productivos contra los ataques que tienen como objetivo las contraseñas débiles, ya que el acceso basado en contraseñas a los sistemas correspondientes está desactivado.

Tenemos, además, una normativa para la creación de contraseñas. Esto garantiza una mayor seguridad también para los sistemas que ofrecen acceso con contraseña.

Las contraseñas deben cumplir unos requisitos específicos. Deben ser como mínimo:

• 12 caracteres de longitud
• 1 letra en mayúscula
• 1 letra en minúscula
• 1 número
• 1 carácter no alfanumérico

Nuestros sistemas están protegidos por cortafuegos que rechazan por defecto todas las conexiones entrantes. Sólo se aceptan los tipos de conexión definidos por excepción.

3. Control de acceso a los datos: supervisión y política de acceso físico.

Todos los servidores y servicios están sujetos a una supervisión continua. Esto incluye el registro del acceso personal en la interfaz de usuario.

Debido a la proximidad de los empleados, es posible realizar una inspección visual en cualquier momento.

Se prescribe y se practica el cierre y/o la desconexión al salir del trabajo.

4. Control de la transferencia: obligaciones contractuales y VPN empresarial

Antes de transferir cualquier dato, especificamos los requisitos de organización y seguridad en los Acuerdos de Procesamiento y Transferencia de Datos (si procede). Estos acuerdos son obligatorios para cada Empresa y para nosotros como Controlador.

Además, el manejo de los dispositivos locales de almacenamiento de datos, por ejemplo, las memorias USB, se regula mediante acuerdos.

El acceso a los sistemas fuera de la red de la empresa sólo es posible mediante un acceso VPN seguro.

5. Control de entrada: restricción general

Nuestros empleados no trabajan directamente en el nivel de la base de datos, sino que utilizan aplicaciones para acceder a los datos.

Los empleados de TI acceden al sistema a través del acceso individual y usan un inicio de sesión común.

6. Control de disponibilidad: copias de seguridad y división

Garantizamos la disponibilidad de los datos de varias maneras. Por ejemplo, hay una copia de seguridad periódica de todo el sistema. Se puede utilizar si fallan las demás medidas de disponibilidad.

Los servicios críticos funcionan de forma redundante en varios centros de datos y están controlados por un sistema de alta disponibilidad.

Nuestros puestos de trabajo también están protegidos con las medidas habituales. Por ejemplo, se instalan escáneres antivirus y los ordenadores portátiles están encriptados.

Nos gustaría especificar que utilizamos la solución MDM para proteger los dispositivos de los empleados con ajustes de seguridad.

7. Control de separación: acceso limitado.

Utilizamos bases de datos lógicamente separadas para evitar que personas no autorizadas lean accidentalmente los datos para separarlos.

El acceso a los datos también está restringido porque los empleados utilizan servicios (aplicaciones) que controlan el acceso.

Derechos de privacidad

Derechos de privacidad de la UE

Tú, como sujeto de datos personales, tienes los siguientes derechos:

Para ejercer tus derechos, por favor escríbenos un correo electrónico a dpo@sparkmailapp.com

Si no se satisface tu solicitud, puedes presentar una reclamación ante el organismo regulador Comisión de Protección de Datos (CPD) por correo postal en 21 Fitzwilliam Square, South, Dublín 2, D02 RD28, Irlanda, o utilizar sus formularios web.

Los derechos de privacidad de los ciudadanos de EEUU.

Tú, como sujeto de los datos personales, tienes algunos derechos específicos de privacidad. Para ejercerlas, escríbenos un correo electrónico a dpo@sparkmailapp.com

Tus derechos varían en función de las leyes que se te apliquen, pero pueden incluir:

• El derecho a ser informado sobre los datos personales que recogemos y/o procesamos sobre ti;
• El derecho a conocer el origen de los datos personales que tratamos sobre ti;
• El derecho a acceder, modificar y corregir los datos personales sobre ti;
• El derecho a saber con quién hemos compartido tus datos personales, con qué fines y qué datos personales se han compartido (incluyendo si los datos personales se han revelado a terceros para sus fines de marketing directo);
• El derecho a retirar tu consentimiento, cuando el tratamiento de datos personales se base en tu consentimiento;
• El derecho a presentar una reclamación ante una autoridad de control situada en la jurisdicción de tu residencia habitual, lugar de trabajo o donde se haya producido una supuesta infracción de la ley;

Consulta información más detallada sobre las leyes de protección de datos de privacidad de tu estado en una sección aparte; puedes encontrarla en la navegación de la derecha de la página.

¿Qué significan estos derechos?

1. El derecho de acceso a la información. Puedes solicitar una explicación sobre el tratamiento de tus datos personales: qué datos tratamos exactamente y cómo.
2. El derecho a retirar el consentimiento. Una vez que nos has dado tu consentimiento, puedes retirarlo en cualquier momento sin ninguna consecuencia para ti.
3. El derecho a la portabilidad. Puedes solicitar todos los datos que nos has proporcionado y solicitar la transferencia de datos a otro responsable del tratamiento en un formato legible por máquina.
4. El derecho a presentar reclamaciones. Si no se satisface tu petición, puedes presentar una reclamación ante el organismo regulador. Pero primero ponte en contacto con nosotros y haremos todo lo posible para ayudarte.
5. Derecho de borrado (Derecho de eliminación). Puedes enviarnos una solicitud para eliminar tus datos personales de nuestros sistemas.

Dependiendo del estado y de sus requisitos legislativos, tenemos de 30 a 60 días para ejercer tu solicitud, con el derecho de posponerla 30 días más.

Actualización de la política de privacidad

Esta Política de Privacidad y las relaciones que entran en vigor se rigen por el GDPR. Las leyes y los requisitos existentes para el tratamiento de datos personales están sujetos a cambios. En este caso, publicaremos una nueva versión de la Política de Privacidad en nuestro sitio web. Si se realizan cambios materiales en esta Política de Privacidad y (o) en el Sitio Web que afecten a tu privacidad y confidencialidad, te lo notificaremos por correo electrónico o mostraremos información en el Sitio Web y te pediremos tu consentimiento si es necesario.

Definiciones

Aquí puedes encontrar las definiciones de los términos utilizados a lo largo de la Política de Privacidad.

"Spark", "Spark Mail", "nosotros", "nuestro", "nosotros": Spark Mail Limited, una empresa tecnológica con sede en Irlanda que mantiene y opera el sitio web de Spark Mail.

"Controlador", "responsable del tratamiento": la persona física o jurídica que (sola o conjuntamente o en común con otras personas) determina los fines para los que y cómo se tratan los datos personales. En la CCPA, el término "empresa" se refiere a la persona que realiza funciones similares.

"Oficial de protección de datos", "DPO": un empleado o un contratista que es designado por Spark Mail Limited para ayudarle a cumplir con el GDPR y otras leyes de protección de datos y que está asignado para ayudarte a proteger tus derechos de datos personales. Puedes ponerte en contacto con el RPD en dpo@sparkmailapp.com.

"Sujeto de los datos": una persona física sobre la que Spark tiene datos personales (una persona física identificada o identificable).

“GDPR”: Reglamento general de protección de datos de la Unión Europea.

"Datos personales": cualquier información relativa a ti y que ayude a identificarte (directa o indirectamente), como tu nombre, apellidos, correo electrónico, datos de localización, etc.

"Tratamiento": cualquier operación o conjunto de operaciones que se realicen sobre datos personales o conjuntos de datos personales, por medios automatizados o no, tales como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o combinación, limitación, supresión o destrucción.

"Encargado del tratamiento", "encargado de los datos": la persona física o jurídica que trata los datos personales por cuenta del responsable del tratamiento. En la CCPA, el término "proveedor de servicios" puede utilizarse en el contexto de la delegación de algunas partes del tratamiento de datos a otra persona bajo las instrucciones de la empresa.

"Servicios", "Servicios de Correo de Spark" (con mayúsculas o sin ellas): la app de Correo de Spark y las funciones disponibles mediante el uso de la app de Correo de Spark, ya sea Básica o Premium, juntas o por separado.

"Subprocesador": cualquier persona distinta de nosotros que hayamos designado para tratar los datos personales de nuestros clientes. Los subprocesadores no pueden ver más datos de los que nosotros podemos ver (a menos que les proporciones tus datos personales fuera del sitio web de Spark Mail). Algunos ejemplos son nuestros proveedores de alojamiento de datos y los procesadores de pagos.

"Autoridad de control": un regulador local en el marco del GDPR que tiene la misión de velar por la correcta protección de tus datos.