This localized version of Spark's Privacy Policy for App is provided for reference purposes only. Please visit the English version of this page for the actual document.
Última actualización: 21 de mayo de 2024
Somos Spark Mail Limited ("nosotros") y te proporcionamos servicios bajo las Condiciones de Servicio. En la aplicación Spark ("App" o "Spark") puedes gestionar tus cuentas de correo, chats y conversaciones desde un solo lugar ("Cuentas de correo").
Entendemos que te preocupa tu privacidad y agradecemos la confianza que depositas en nosotros. Para justificar tu confianza, incorporamos continuamente las normas de seguridad de datos más recientes, mejoramos nuestra concienciación en materia de privacidad y cumplimos el Reglamento General de Protección de Datos de la UE (el "GDPR") y otras leyes de privacidad.
Esta Política de Privacidad describe qué datos personales tuyos recoge la app, cómo los almacena y procesa, y qué ocurre cuando utilizas Spark.
Ten en cuenta que no recogemos, rastreamos ni almacenamos ningún dato personal más allá de lo que necesitamos para proporcionar y mejorar nuestros productos y servicios, realizar nuestras campañas de marketing como se describe en esta Política, y cumplir con nuestras obligaciones legales.
¡DESCARGO DE RESPONSABILIDAD! Te informamos de que diferentes versiones de Spark o diferentes plataformas pueden no tener paridad de características. Por lo tanto, ten en cuenta que la experiencia de usuario de Spark a través de macOS, Windows, iOS o Android puede variar, y que algunas versiones o plataformas pueden carecer de determinadas funciones presentes en otras.
10 de abril de 2024 : La versión Spark 3 para Escritorio (Windows, macOS) incluye ahora Plantillas, Integraciones, Borradores Compartidos, Asignaciones y Buzones Compartidos, pero carece de Calendario y de la funcionalidad Enviar Archivos Adjuntos Grandes. También podemos añadir nuevas funciones de vez en cuando, y te mantendremos informado sobre ellas.
Spark se reserva el derecho de añadir/eliminar/renombrar sus funciones y de actualizar este descargo de responsabilidad tan pronto como se produzcan cambios.
Todas las funciones que tú, como nuestro usuario actual, tenías en la versión anterior de Spark Mail de forma gratuita siguen siendo gratuitas y accesibles mientras seas titular de tu Cuenta Spark.
Para nuestros usuarios Premium chinos: Es posible que ya no ofrezcamos la función Spark +AI (incluido el asistente de redacción, Resumen +AI, Respuestas rápidas +AI, Plantillas +AI) en China continental debido a los cambios en las leyes del algoritmo de síntesis profunda.
¡DESCARGO DE RESPONSABILIDAD! Te informamos de que diferentes versiones de Spark o diferentes plataformas pueden no tener paridad de características. Por lo tanto, ten en cuenta que la experiencia de usuario de Spark a través de macOS, Windows, iOS o Android) puede variar, y que algunas versiones o plataformas pueden carecer de determinadas funciones presentes en otras.
14/09/2022 : La versión de Spark 3 para escritorio (Windows, macOS) carecerá de plantillas, integraciones, bandejas de entrada compartidas, calendario y la función de enviar archivos adjuntos grandes. También podemos añadir nuevas funciones de vez en cuando, y te mantendremos informado sobre ellas.
Spark se reserva el derecho de añadir/eliminar/renombrar sus funciones y de actualizar este descargo de responsabilidad tan pronto como se produzcan cambios.
Todas las funciones que tú, como nuestro usuario actual, tenías en la versión anterior de Spark Mail de forma gratuita siguen siendo gratuitas y accesibles mientras seas titular de tu Cuenta Spark.
Por favor, ten en cuenta: el sitio web de Spark tiene su propia Política de Privacidad que cubre cualquier flujo de datos a través del sitio web.
Dividimos a los usuarios de la app en diferentes categorías en función de su acceso a nuestros servicios, de la siguiente manera Usuario gratuito, Usuario de pago, Empresa, Socio y Miembro de la empresa por motivos de privacidad.
Usuario (gratuito) | Cualquier persona física que utilice la app de forma gratuita. |
Usuario (Premium) | La persona física que se suscribió a uno de los planes premium de Spark Mail. El usuario (Premium) puede ser un empleado u otra persona que utilice la app en nombre o por cuenta de la Organización o Empresa. |
Equipo | Dos o más Usuarios (Gratuitos o Premium) que utilicen las funciones específicas del Equipo (por ejemplo, facturación del Equipo, Asignaciones/Delegación, Bandejas de entrada compartidas, etc.). |
Organización | Persona jurídica que adquirió una suscripción al plan Spark Mail Premium. |
Empresa | Persona jurídica que adquirió un plan de suscripción personalizado. |
Tú eres el dueño y controlas los datos personales que recopilamos sobre ti. Puedes elegir no proporcionar cierta información o desactivar e impedir que la recopilemos, almacenemos y procesemos cambiando la configuración de tu cuenta (por ejemplo, revocando el consentimiento o las casillas de exclusión), a través de nuestra dirección de correo electrónico dpo@sparkmailapp.com o por cualquier medio de comunicación disponible para ti. Ten en cuenta que es posible que no puedas disfrutar de algunas de las funciones de Spark en ese caso.
Cualquier organización que recoja y procese datos puede desempeñar diferentes funciones según la operación concreta de procesamiento de datos. Por ejemplo, Spark desempeña diferentes funciones según la función que utilices. En esta sección, explicamos cómo Spark cumple los requisitos de la función.
Somos el Responsable del tratamiento de los datos personales de los Usuarios (Gratuitos), Usuarios (Premium), Equipos, Organizaciones y Empresas (representantes de Organizaciones o Empresas) desde el momento del consentimiento del Usuario a las Condiciones del Servicio.
Esto significa que determinamos la cantidad, la finalidad y los medios de tratamiento de los datos personales cuando utilizas la app.
De acuerdo con las normas de protección de la privacidad aplicables, también podemos actuar como encargados del tratamiento de los datos en función de la operación de protección de datos concreta. Este es el caso en el que Spark proporciona una herramienta, un producto o una función de autoayuda y no utiliza datos personales sin las instrucciones del usuario. Por ejemplo, Spark no utiliza las direcciones de correo electrónico de los remitentes para las actividades de marketing de Spark, sino sólo para permitir al Usuario recibir y enviar correos electrónicos a través del Servicio de Spark.
Estamos procesando datos en nombre de Organizaciones o Empresas (en base a las instrucciones acordadas en el Acuerdo de Procesamiento de Datos; puedes solicitar una copia de nuestro Acuerdo de Procesamiento de Datos en dpo@sparkmailapp.com).
Ejemplo: La empresa A ha comprado 15 licencias para los empleados. El Сontrolador de los datos de los empleados es la Empresa A, mientras que nosotros somos el procesador en lo que respecta a esta actividad de procesamiento (es decir, cuando les proporcionamos servicios de Spark a cargo de la Empresa A). Como procesador de datos, Spark no utiliza estos datos (por ejemplo, las direcciones de correo electrónico de terceros) para nuestros propios fines, por ejemplo, para el marketing de llamadas en frío.
En consecuencia, somos encargados del tratamiento de todos los datos personales de los Usuarios, empleados o contratistas de las tres categorías: la Organización, la Empresa y el Usuario (gratuito o Premium).
Para obtener más detalles sobre nuestro papel como Controlador y Procesador de datos, ponte en contacto con nosotros en dpo@sparkmailapp.com. También puedes enviarnos una carta.
Empresa: Spark Mail Limited.
Dirección: Grand Canal House, 1 Grand Canal Street Upper, Dublín 4, D04 Y7R5, Irlanda.
Encargado externo de protección de datos: Privacity GmbH
Dirección: Neuer Wall 50, 20354 Hamburgo, Alemania
Correo electrónico: dpo@sparkmailapp.com
Si tienes una solicitud especialmente sensible, ponte en contacto con nosotros o con nuestro Responsable de Protección de Datos por correo postal a la dirección indicada anteriormente.
Esta Política de privacidad se aplica a las versiones de escritorio y móvil de Spark compatibles con macOS, iOS, Android y Windows, accesibles para su descarga a través de nuestro sitio web, App Store, Mac App Store, Microsoft Store, Huawei AppGallery y Google Play.
Podemos tratar los datos personales basándonos en las siguientes bases legales:
En particular, nos basamos en intereses legítimos cuando tratamos tus datos personales para los siguientes fines:
Nos basamos en nuestro interés legítimo sólo después de una cuidadosa evaluación del equilibrio de la finalidad, la necesidad y la proporcionalidad, y de una manera esperada y que no limite tus derechos.
Ejemplos de consentimiento:
"Spark" quiere enviarte notificaciones
Las notificaciones pueden incluir alertas, sonidos y globos de notificación. Se pueden configurar en Ajustes.
No permitir / Permitir
"Spark" quiere acceder a tus fotos
El acceso a las fotos te permitirá adjuntar fotos:
Seleccionar fotos… / Permitir el acceso a todas las fotos / No permitir
Ejemplo de interés legítimo:
Recogemos el historial de tus solicitudes realizadas en la app para personalizar los servicios que te proponemos. En ocasiones, escribiremos correos electrónicos a nuestros Usuarios registrados para informarles de nuestras novedades y productos.
Esta sección explica nuestro enfoque y prácticas para el tratamiento de datos personales en las diferentes funciones de la app.
Tratamos dos categorías de datos: los datos técnicos y los datos personales que nos proporcionas. Una parte se puede ver en el lado del cliente (interfaz), y otra se procesa en el backend.
El lado del cliente es la parte de la app que se muestra o tiene lugar en los dispositivos de los usuarios.
Backend es una parte crucial e invisible de la app donde los algoritmos operan sobre las variables y los puntos de datos. En la mayoría de los casos, es fundamental procesar esos datos para poder prestarte nuestros servicios. Por ejemplo, conservamos los datos del backend teniendo en cuenta las medidas organizativas y técnicas para garantizar la seguridad de tus datos.
Tal y como se ha definido, puedes pertenecer a una de las categorías de Usuarios:
Recogemos tus datos personales de acuerdo con esta Política de Privacidad cuando utilizas la app. Cuando utilizas nuestro Sitio Web, tus datos personales se procesan de acuerdo con la Política de Privacidad del Sitio Web. Algunos de los datos que la app recoge automáticamente, como el país en el que se utiliza la app: obtenemos estos datos basándonos en la dirección IP o de la App Store (recibimos esta información de forma generalizada). Por lo general, todos los datos que se nos facilitan pueden vincularse a ti o no (es decir, son datos anónimos).
Creamos nuevos datos personales o los recibimos de ti. Por ejemplo,
Procesamos algunos datos personales con fines puramente comerciales: para permitirte utilizar nuestros servicios, para notificarte nuestros nuevos productos y funciones, para invitarte a participar en nuestros programas y ofertas especiales, y para utilizar parte de tus datos (normalmente bajo seudónimo) para controlar las tendencias y desarrollar nuestro producto y negocio. Recogemos cierta información sobre ti cuando nos la proporcionas directamente o cuando utilizas nuestra app y nuestro servicio. Sólo recogemos la información necesaria para proporcionarte nuestros servicios.
A menos que especifiquemos una base legal particular, tratamos tus datos personales en base al contrato (nuestras Condiciones de Servicio) (artículo 6(1)(b) del GDPR: ejecución del contrato).
Dirección de correo electrónico: Como cliente de correo electrónico, la funcionalidad principal de nuestro Producto se basa en ofrecerte la posibilidad de gestionar tu correo electrónico. Por esta razón, los servicios de Spark acceden a tu cuenta de correo electrónico cuando empiezas a utilizar la app. Tu dirección de correo electrónico es un identificador único de ti como Usuario dentro de nuestro sistema y nos permite asegurar tus datos. Tu dirección de correo electrónico también se utilizará como medio principal de comunicación para nosotros sobre cualquier cosa relacionada con los cambios en la app y el servicio, como la política de privacidad, las condiciones del servicio o la funcionalidad principal de nuestra app o servicio. También podemos utilizar tu correo electrónico para sincronizar tus datos con tus cuentas de terceros (si nos lo pides en la app), u ocasionalmente ponernos en contacto contigo con fines de marketing (será en nuestro interés legítimo hacerlo). Siempre tendrás la oportunidad de excluirte de dicha sincronización o de cualquier comunicación de marketing de productos y/o servicios similares en cualquier momento. Ten en cuenta que tu correo electrónico está a salvo con nosotros, y que no lo utilizamos para la elaboración de perfiles o la selección de objetivos.
Inicio de sesión o credenciales del servidor de correo: Spark necesita tus credenciales para iniciar sesión en tu sistema de correo con el fin de recibir, buscar, redactar y enviar mensajes de correo electrónico y otras comunicaciones. Sin dicho acceso, nuestro Producto no podrá proporcionarte la experiencia de comunicación necesaria. Para que puedas aprovechar al máximo las funciones adicionales de la app y del servicio, como "enviar más tarde", "sincronizar entre dispositivos" y, cuando lo permita Apple, "notificaciones push", utilizamos Spark Services. Sin el uso de estos servicios, ninguna de las características mencionadas anteriormente funcionará.
Datos de facturación. Es posible que necesitemos procesar tus datos personales para garantizar el buen funcionamiento de tu plan de suscripción y cumplir con la legislación aplicable. No tenemos acceso a tus datos sensibles de pago (ya que el procesador de pagos sólo recogerá tus datos personales para procesar el pago), pero podemos almacenar la identificación de tu procesador de pagos, el estado del pago y la información sobre tus condiciones de suscripción (como el tipo y la duración).
Identidad de un equipo al que te unes: Para hacer posible la colaboración en equipo dentro de Spark, te permitimos a ti y a tus compañeros crear equipos dentro del Servicio. Te permite compartir información como conversaciones de correo electrónico, borradores de correo electrónico compartidos, discusiones privadas o crear enlaces a un mensaje de correo electrónico específico. La identidad del equipo es necesaria para asociarte con ese equipo específico, así como para proteger tu información de personas que no forman parte de tu equipo. Nuestro sistema crea un registro sobre el equipo sólo cuando tú creas uno.
Enviar contenido mientras se usan los Servicios Spark: Te permitimos a ti y a tus compañeros crear equipos dentro del Servicio. Te permite disponer de un espacio seguro para compartir información, como conversaciones por correo electrónico, borradores de correo electrónico compartidos, mantener discusiones privadas o crear enlaces a correos electrónicos específicos. Podemos retener tu correo electrónico durante algún tiempo (a petición tuya) cuando utilices la función "Enviar más tarde". Esta información se almacena en nuestros servidores seguros para poner los Servicios a tu disposición, para que puedas colaborar con tus compañeros de equipo por correo electrónico.
Entrada y salida: Al utilizar Spark +AI, puedes proporcionar entrada (texto de correo y consultas) para su procesamiento y recibir la salida generada. No conservamos el contenido de tus correos electrónicos o avisos, sino que únicamente los transmitimos al proveedor de IA para que los procese. No utilizan tus datos para el entrenamiento del modelo y no los conservan más de 30 días. Lee más sobre Spark +AI y sus prácticas de tratamiento de datos en la sección 'Datos de Proveedores de IA'.
Muestras de correo electrónico y descripción del estilo de escritura: Cuando activas "Mi estilo de escritura", procesamos tus correos electrónicos enviados recientemente para analizar su longitud y otros criterios y seleccionar muestras adecuadas ("muestras"). Además, pasamos las muestras seleccionadas al proveedor de IA para que analice tu estilo de escritura y obtenga la descripción textual del mismo. Tus correos electrónicos se analizan para las muestras y la descripción del estilo de escritura solo una vez, a menos que utilices la opción ‘Volver a analizar las muestras de correo‘ en la ‘Configuración‘, cambies las muestras manualmente o las elimines y vuelvas a activar la función.
Las muestras se almacenan en tu cuenta como ajustes de la función. Puedes revisar las muestras en la "Configuración" y sustituirlas manualmente por otros ejemplos si lo deseas. También almacenamos las muestras y la descripción de tu estilo de escritura en nuestro backend.
Para ayudarte a generar más correos electrónicos con Spark +AI, sólo pasaremos la descripción de tu estilo de escritura junto con cada solicitud al proveedor de IA.
Spark almacenará las muestras y la descripción de tu estilo de escritura hasta que elimines tu cuenta o hasta que elimines todas las muestras manualmente. Ten en cuenta que cuando eliminas todas las muestras, eliminamos automáticamente la descripción del estilo de escritura.
Lee más sobre ‘Mi estilo de escritura’ en la sección ‘Datos de los proveedores de AI’.
Dirección IP y configuración: La funcionalidad principal de nuestro Producto se basa en una conexión a Internet, por lo que nuestra app y el Servicio no funcionarán correctamente sin ella. Tu dirección IP es un identificador único que te permite conectarte a Internet, y nuestro servicio registrará las conexiones por motivos de seguridad y resolución de problemas. También conservamos información sobre tus ajustes para que puedas asegurar la sincronización de tus elecciones y experiencia entre tus dispositivos.
Token del dispositivo APNS (Servicio de Notificaciones Push de Apple): Las notificaciones push te permiten obtener actualizaciones inmediatas sobre nuevos correos electrónicos o comentarios privados del equipo en tu bandeja de entrada. Puedes habilitarlas o deshabilitarlas durante la configuración inicial de la app o posteriormente mediante las preferencias del sistema de tu dispositivo.
Token de app asignado por nosotros: Este token nos permite identificar tu dispositivo en nuestro sistema y solucionar posibles problemas que puedas tener.
Dispositivo, versión de la aplicación, información de la versión de iOS: Necesitamos esta información para que la aplicación funcione correctamente en tu dispositivo específico.
Información estadística sobre el uso de la app: Para comprender mejor los patrones generales de uso de la app y mejorar el Producto y su experiencia de usuario, Spark recopila información estadística general sobre el uso del Producto. La recopilación de estos datos nos ayuda a optimizar la app en futuras actualizaciones, y este uso no afecta a tus derechos y libertades y no revela ningún dato personal tuyo o de tus contactos. Puedes leer la Política de Privacidad de Amplitude para saber más sobre su tratamiento de datos personales.
Mensajes de correo electrónico, hilos de colaboración y bandejas de entrada compartidas a los que has accedido recientemente: Necesitamos esta información para proporcionarte a ti y a tus compañeros de equipo los servicios de Spark, como discusiones privadas en torno al correo electrónico, borradores compartidos, conversaciones de correo electrónico compartidas y bandejas de entrada compartidas. Al recopilar y almacenar estos datos, podemos presentar hilos de discusión de mensajes a través de tu aplicación Spark y proporcionar una mejor experiencia de comunicación con tu equipo.
Algunos de tus contactos de correo electrónico: Las notificaciones inteligentes de Spark te enviarán notificaciones push sólo para los mensajes importantes de personas reales. Para bloquear las notificaciones push de los boletines promocionales y los correos electrónicos automáticos, tenemos que mantener la "lista blanca" de remitentes para las notificaciones push. Sincronizaremos esta "lista blanca" de contactos con nuestro servidor para activar las notificaciones inteligentes. Si decides no utilizar las notificaciones inteligentes, nunca sincronizaremos tus contactos de correo electrónico.
Información sobre datos de píxeles y clics de enlace. Podemos utilizar el correo electrónico y otro software de marketing para recopilar métricas sobre nuestras campañas de marketing. Normalmente, los píxeles ayudan a sus proveedores a recopilar datos técnicos, como la hora a la que se cargó la imagen y la dirección IP, etc. Por ejemplo, podemos utilizar el servicio Braze para ver la tasa de apertura de los correos electrónicos, y luego utilizar esta tasa de apertura para mejorar nuestros correos electrónicos y enviar a nuestros usuarios un material más útil o una oferta relevante en el futuro. Braze también puede registrar que se ha hecho clic en el enlace del correo electrónico. Puedes desactivar los píxeles en la configuración de tu proveedor de servicios de correo electrónico y evitar abrir enlaces, si no quieres participar en la recopilación de estas estadísticas. En Spark, debes ir a la sección "General" de la página de Configuración para desactivar la carga de los píxeles.
Logs: Alguna información sobre tu uso de los servicios de Correo Spark puede ser almacenada por nosotros o por tu dispositivo. Cuando recogemos esta información en nuestros servidores, lo hacemos para evitar el fraude y el posible acceso no autorizado a tu información personal, garantizando la disponibilidad técnica y la seguridad de la app. El servidor que aloja la app puede registrar las solicitudes que tu dispositivo hace al servidor, los detalles sobre el dispositivo y el navegador que utilizas, tu dirección IP, la fecha y la hora de acceso, la ciudad y el país, el sistema operativo, el tipo de navegador y la información de la red móvil. Estos datos se utilizan únicamente con fines técnicos, es decir, para garantizar el correcto funcionamiento y la seguridad de la app, para investigar posibles incidentes de seguridad y para solucionar los errores y problemas de la app que nos comuniques. Si informas de un problema que te impide disfrutar de Spark, es posible que necesitemos los datos de registro que contiene tu dispositivo para investigar el problema y solucionarlo. Como no podemos obtener esos registros sin que nos los envíes, nos basaremos en tu consentimiento.
Comunicación de soporte al cliente: En cuanto al correo electrónico: guardamos un registro de la comunicación, incluidos los archivos adjuntos y la información que voluntariamente decidas compartir con nosotros para la resolución de problemas cada vez que te comuniques con nuestro equipo de asistencia.
Para mejorar tu experiencia, recopilamos datos analíticos sobre las solicitudes de atención al cliente para conocer las consultas más frecuentes e identificar áreas de mejora dentro de la app. Este análisis se realiza internamente dentro de Spark utilizando tecnologías propias y seguras, incluidos modelos de aprendizaje automático preentrenados. Puedes estar seguro de que no utilizamos tus datos personales para probar o entrenar estos modelos.
Solicita una función: Cuando te pones en contacto con nosotros a través del formulario "Solicitar una función" con tu propuesta de mejora de nuestro producto, procesamos tu dirección de correo electrónico, el tipo de dispositivo, tu nombre (si estás dispuesto a compartirlo) y cualquier otra información adicional que nos proporciones en el formulario. Procesamos estos datos basándonos en tu consentimiento. Recogemos automáticamente algunos datos técnicos (plataforma, versión de la app, fecha de instalación, Spark ID y Braze ID) para realizar un análisis detallado de tu propuesta. Nos interesa legítimamente hacerlo. Además, asignamos un identificador único (token) a cada envío del formulario y recogemos la fecha y la hora del envío.
Utilizamos Typeform para recoger tu solicitud y Google Sheets para procesarla posteriormente. Para saber más sobre cómo se procesan tus datos personales, puedes leer la Política de privacidad de Typeform y la Política de privacidad de Google.
Utilizaremos tus datos para preparar una propuesta para nuestro equipo de desarrollo de productos y tu correo electrónico y nombre para ponernos en contacto contigo para obtener más detalles (si es necesario) y notificarte las funciones implementadas resultantes de tu solicitud. Podemos conservar y procesar estos datos durante unos años, pero no más de 6 años (según lo dispuesto por la ley general de prescripción en Irlanda) y no utilizamos tus datos para ningún otro fin excepto los mencionados en esta sección.
El formulario "Solicitar una función" está disponible en todas las versiones de la app Spark excepto en Spark Classic (Spark 2 en Mac).
Datos de Microsoft Corporation: Cuando descargas y utilizas Spark Mail desde Microsoft Store, ocasionalmente podemos recibir datos, incluidos datos de telemetría o de colisiones, de Microsoft Corporation. Estos datos se utilizan únicamente para mejorar la app y para probar o solucionar problemas de calidad, como errores, de acuerdo con el Contrato de Desarrollador de Apps de Microsoft Store.
Tus comentarios. Podemos publicar tus opiniones, reseñas y comentarios sobre tu experiencia con nuestra App ("Opiniones") en nuestro Sitio Web, en la App o de otra forma. Esto incluye las Opiniones que nos proporciones directamente o a través de cualquier plataforma, incluidas, entre otras, las plataformas de distribución en línea, los mercados y las redes sociales. Tratamos los datos personales de tus Comentarios, que pueden incluir tu nombre y apellidos, tu nombre de usuario, el texto del Comentario y/o cualquier otra información contenida en el Comentario o relacionada con él. No tratamos datos personales de menores de 16 años y/o tipos de datos sensibles en la opinión. Según el GDPR, nos basamos en nuestro interés legítimo como base legal para procesar los datos personales de las Opiniones si tus Opiniones se recogieron en la plataforma de un tercero (como plataformas de distribución online, mercados y redes sociales), y te pediremos tu consentimiento para publicar las Opiniones que nos hayas proporcionado directamente. Utilizamos tus comentarios para demostrar las capacidades y características de la App, para compartir experiencias reales de usuarios con la App y para atraer a clientes potenciales. Para obtener más información sobre tus comentarios, consulta la sección "Tus comentarios" de nuestros Condiciones del servicio.
Otros datos que decidas proporcionarnos: En base a tu decisión y consentimiento, también podemos procesar cualquier otro dato personal que nos hayas proporcionado (por ejemplo, la información de tu firma de correo electrónico o el primer par de líneas del correo electrónico para mostrarte la notificación push) para hacer que tu experiencia de uso de algunas de nuestras funciones sea más agradable y se adapte a tus propósitos y necesidades.
Por favor, ten en cuenta: algunos datos (como los datos de la empresa) pueden ser tratados como datos no personales cuando se procesan en ausencia de contexto. Sin embargo, si estos datos se recogen y tratan junto con otros puntos o datos (como el nombre, el número de teléfono, el correo electrónico, etc.), pueden identificar a una persona concreta y, por tanto, constituyen datos personales. Puedes comprobar la posición oficial de la UE leyendo:
Ten en cuenta que no almacenamos todos los datos que recibimos de ti. Principalmente, los datos se almacenan localmente en tu dispositivo. Esto significa que vemos datos seudónimos o incluso anónimos. Para obtener más información sobre los periodos de conservación de tus datos personales, consulta la sección "Duración del almacenamiento y periodos de conservación" de esta Política de Privacidad.
El uso por parte de Spark de la información recibida de las API de Google se ajustará a la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado. Esta sección puede ser útil para ti si utilizas Spark junto con tu cuenta de Gmail.
Permisos. Al buscar acceso a tus datos de usuario de Google, todas las solicitudes de permiso son enviadas por Spark Mail App. Tus credenciales de cliente autorizado para acceder a tu cuenta de Gmail que nos has proporcionado serán confidenciales. Solicitamos acceso sólo a la información que necesitamos; te pediremos que actualices los permisos de acceso si implementamos nuevas funciones. Siempre que sea posible, utilizaremos la autentificación incremental.
Revocar el acceso a los datos de usuario de Google. Puedes revocar el acceso de Spark a tu cuenta de Gmail mediante la configuración de Gmail: Mi cuenta -> Pestaña de seguridad -> Apps de terceros con acceso a la cuenta -> Gestionar el acceso de terceros -> Spark -> Eliminar el acceso.
Si decides hacerlo, perderemos el acceso a tu cuenta de Gmail en Spark, y ya no podremos mostrarte los correos electrónicos desde ella, ni mostrar y sincronizar tu Google Calendar. Si lo solicitas (y cuando elimines tu cuenta de Spark), eliminaremos todos los datos recogidos de tu cuenta de Gmail; sin embargo, en tal caso, es posible que no podamos ofrecerte la posibilidad de utilizar las funciones de Spark Mail para trabajar con tus correos electrónicos de Gmail.
Tipos de datos solicitados. En la página web de solicitud de permisos se enumeran los tipos de datos solicitados. Si necesitamos más (o menos) permisos para hacer funcionar nuestro Servicio, te pediremos una nueva solicitud de permiso para que la revises y consientas (o rechaces). No todos los Datos de Usuario de Google pueden contener datos personales. Algunos datos estadísticos serán anónimos.
Propósito de la solicitud. La finalidad con la que la app solicita tus datos de usuario es permitirte utilizar las funciones de Spark Mail cuando trabajas con los correos electrónicos de tu cuenta de Gmail. Sin acceso a los correos electrónicos, no podemos proporcionarte las funciones que incluyen la evaluación, el uso, la escritura, el cambio, la eliminación, el almacenamiento, la compartición, el filtrado, la lista blanca y otras manipulaciones con los correos electrónicos, tal y como se describe en esta sección de Datos procesados (por función) que se realizan en tu nombre (en otras palabras, de acuerdo con tus instrucciones emitidas mediante la manipulación de la interfaz de Spark). No utilizamos tus datos de usuario de Google para ningún otro fin que no sea el de proporcionarte acceso y la posibilidad de utilizar el Servicio de Correo de Spark.
Descargo de responsabilidad. No utilizamos los Datos de Usuario de Google para mostrar, vender o distribuir estos datos a ningún tercero que realice tareas de vigilancia. Spark Mail no tiene características, servicios o acciones ocultas que no se mencionen en esta Política de Privacidad o en los Términos de Servicio. Spark toma medidas razonables y apropiadas para proteger todas las aplicaciones o sistemas que hacen uso de los Datos de Usuario de Google contra el acceso, el uso, la destrucción, la pérdida, la alteración o la divulgación no autorizados o ilegales. Spark Mail pertenece a un tipo de aplicación permitida, tal y como se menciona en la Política de Datos de Usuario de los Servicios API de Google (es decir, una aplicación que mejora la experiencia del correo electrónico con fines de productividad).
Con respecto al acceso a los Datos de Usuario de Google, tal y como se ha especificado anteriormente, lo haremos:
Utilizamos diferentes proveedores de IA (Azure OpenAI Service de Microsoft Corporation, Open AI de Open AI LLC, Vertex AI de Google) para ofrecer la función Spark +AI, que está diseñada para ayudarte a crear y editar correos electrónicos con la ayuda de algoritmos de aprendizaje automático. Podemos cambiar entre los proveedores de IA para proporcionar un servicio más seguro y rápido, para ejecutar nuevas versiones de modelos o por otras razones comercialmente justificables. El cambio entre proveedores de IA es manual, y conservamos el control total sobre él.
Ten en cuenta que, en caso de cambio entre proveedores de AI, las normas de tratamiento de datos y los protocolos de interacción seguirán siendo los mismos que se describen a continuación. No proporcionaremos ninguna notificación sobre dichos cambios.
Aplicabilidad. Esta sección de la Política de Privacidad sólo se aplica a nuestros Usuarios Premium de Spark 3 que utilizan la función Spark +AI o a los Usuarios que obtienen acceso a ella durante el periodo de Prueba. Por defecto, Spark +AI está desactivado: debes optar por activar la función Spark +AI.
Permisos. Utilizamos los servicios de los proveedores de IA y Spark +AI basándonos en tu consentimiento. Al utilizar Spark +AI, das tu consentimiento para que procesemos tus datos personales tal y como se describe en esta Política de privacidad. Si no aceptas el uso de los servicios de los proveedores de IA, no debes activar la función Spark +AI que la incorpora. Si decides retirar tu consentimiento, debes desactivar la función Spark +AI.
Generación de datos Spark +AI. Spark +AI te ayuda a generar y editar borradores de correo electrónico. Spark +AI no envía correos electrónicos en tu nombre. Tienes pleno control sobre el contenido generado en todo momento, y puedes revisarlo y editarlo en cualquier momento antes de enviarlo.
Uso de datos Spark +AI. Spark +AI está diseñado para proteger tus datos privados que obtenemos de ti o sobre ti. No almacenamos el contenido de tus correos electrónicos ni tus solicitudes de la función Spark +AI. Si decides utilizar la función Spark +AI, sólo transferiremos el contexto textual de tu correo electrónico a Microsoft para procesar tu solicitud y generar o editar el texto del correo electrónico basándonos en ese contexto y en otros adicionales.
Entrenamiento del modelo. No utilizamos tus datos privados para entrenar a Microsoft, OpenAI o cualquier otro modelo de aprendizaje automático cuando utilizas la función Spark +AI. Cualquier información, incluidos los datos personales, que proporciones mientras utilizas la función Spark +AI se compartirá con los Proveedores de AI únicamente con el fin de que funcione la función Spark +AI. No permitimos que los proveedores de AI utilicen tus datos personales para ningún otro fin, excepto para depuración en caso de fallo y para controlar el posible mal uso o abuso de sus servicios. Según la documentación de los proveedores de IA, no utilizan los datos de los clientes para entrenar, reentrenar o mejorar los modelos base.
Seguridad de los datos de Spark +AI. El contenido de tu correo electrónico y las solicitudes que hagas a Spark +AI son privados y están encriptados de acuerdo con nuestras prácticas estándar de privacidad y seguridad de la información. Aplicamos las últimas medidas técnicas, administrativas y organizativas comercialmente razonables para proteger tus datos personales, tanto en línea como fuera de línea, frente a pérdidas, uso indebido y acceso no autorizado, divulgación, alteración o destrucción. No somos responsables de la elusión de ninguna configuración de privacidad o medidas de seguridad contenidas en Spark, o en servicios de terceros.
Entrada y Salida. Puedes proporcionar una entrada (prompt) para que la procese Spark +AI ("Entrada"), y recibir una salida generada y devuelta por Spark +AI basada en la Entrada ("Salida"). Cuando utilizas Spark +AI, la Entrada y la Salida son tus datos de cliente ("Datos de cliente"). Eres el único responsable del desarrollo, contenido, funcionamiento, mantenimiento y uso de tus Datos de Cliente.
Función ‘Mi estilo de escritura‘. Se trata de una función basada en perfiles y potenciada por la IA. La elaboración de perfiles se refiere al tratamiento automatizado de datos personales para evaluar aspectos concretos de una persona. En este caso, la elaboración de perfiles no tiene implicaciones legales para ti, ni te afecta significativamente de forma similar. Analiza una selección de tus correos enviados recientemente (denominados ‘muestras‘) para aprender e imitar tu estilo de escritura. Posteriormente, aplica tu estilo de escritura y tono de voz a todos los nuevos borradores de correo generados por Spark +AI.
Por defecto, la función está desactivada. Puedes activarlo o desactivarlo dentro del ‘Asistente de escritura‘ de la sección ‘Spark +AI‘ en la configuración de tu cuenta.
Cuando activas la función, seleccionamos automáticamente muestras que cumplen la longitud y otros criterios de tus correos electrónicos enviados recientemente y pasamos dichas muestras al proveedor de IA para obtener la descripción de tu estilo de escritura. El proveedor de AI no tendrá acceso a tus otros correos electrónicos. Además, la descripción de tu estilo se enviará al proveedor de IA junto con cada solicitud cuando redactes nuevos correos electrónicos con Spark +AI.
Lee más sobre las muestras, su revisión y eliminación en la subsección ‘Muestras de correo‘ de ‘Datos procesados‘.
Por favor, presta atención. Nosotros no tratamos conscientemente los datos de los Usuarios menores de 16 años sin el consentimiento de un representante legal. Si eres un Usuario de este tipo o el representante legal del usuario, por favor, infórmanos por correo electrónico a dpo@sparkmailapp.com.
Los periodos de conservación mencionados en esta sección se han calculado teniendo en cuenta el principio de minimización de datos consagrado en el GDPR y las leyes aplicables que afectan al tratamiento de datos personales. Analizamos el tratamiento de los datos en cada paso del procesamiento de datos y calculamos los períodos más cortos necesarios para cumplir los fines del procesamiento de datos.
Por favor, lee esta sección junto con los periodos de retención proporcionados en las descripciones de las características.
En general, almacenamos los datos personales durante los siguientes períodos de tiempo:
Usuario (gratuito) | Usuario (Premium) y representantes de Organizaciones y Empresas | Equipos (Gratis y Premium) |
---|---|---|
Tratamiento y retención: duración del contrato (Condiciones del servicio). Si el Usuario está inactivo durante 36 meses, Spark enviará dos correos electrónicos de recordatorio notificando que la Cuenta será suspendida (y los datos personales eliminados) a menos que el Usuario se conecte. El Usuario tendrá entonces un tiempo ("período de renovación") para conectarse a la Cuenta y renovar su Suscripción Gratuita. En caso contrario, la Cuenta se eliminará al expirar el periodo de renovación. A petición del Usuario, su Cuenta puede ser recuperada después de la eliminación pero a más tardar después de 12 meses desde que el Usuario se negó a activar la Cuenta o ignoró los correos de recordatorio. |
Tratamiento y retención: duración del contrato (Condiciones de servicio o contrato de servicio personalizado para la (s) empresa(s)). Si no se pueden retirar los cargos del Usuario, su Cuenta pasa a las condiciones de suscripción de Usuario gratuito. El periodo de retención se activa el día en que cambia el plan de suscripción, Spark enviará dos correos electrónicos recordatorios tras 36 meses de inactividad, como se describe en la columna de la izquierda. Los periodos de retención y archivo están alineados con los términos del contrato de servicio. |
Tratamiento y retención: duración del contrato (las Condiciones del Servicio). Si el último miembro del Equipo que queda está inactivo durante 36 meses (si utilizaba la Suscripción Gratuita), Spark enviará al último Usuario que queda el recordatorio de que los datos del Equipo se eliminarán a menos que el Usuario se conecte durante el periodo de renovación indicado en el correo de recordatorio. Las comunicaciones dentro del equipo que contengan datos personales se conservarán mientras el propietario del Equipo siga siendo un Usuario Premium activo. A petición del Usuario, su Cuenta puede ser recuperada después de la eliminación, pero a más tardar 36 meses después de que el Usuario se negara a activar la Cuenta o ignorara los correos electrónicos recordatorios. |
Consentimiento. Tratamos los datos basándonos en tu consentimiento durante el plazo general, a menos que lo retires. Después de retirar tu consentimiento, tardaremos hasta 30 días naturales en borrar tus datos.
Actualizaciones y correos electrónicos de marketing. Podemos enviarte correos electrónicos describiendo nuestras nuevas actualizaciones, funciones, descuentos u oportunidades. Dado que las actualizaciones importantes son poco frecuentes y que Spark trabaja en estrecha colaboración con las peticiones de los usuarios de nuevas funciones, podemos conservar tus datos durante algunos años (pero no más de 6 años después de que la cuenta de usuario se considere abandonada) para mantenerte informado de las nuevas oportunidades que ofrece Spark. Siempre tendrás la opción de darte de baja mediante el enlace que aparece al final del correo electrónico o de ponerte en contacto con nosotros por correo electrónico en dpo@sparkmailapp.com para dejar de recibir dichos correos electrónicos.
Comunicación de apoyo al cliente. Podemos conservar el historial de la comunicación (incluido el contenido de la comunicación, los archivos adjuntos, etc.) entre tú y nuestro equipo de Atención al Cliente durante unos años, pero no más de 6 años (según lo dispuesto por la ley general de prescripción en Irlanda) para poder responder a todas tus preguntas y solicitudes posteriores o a las consultas de las entidades que autorices a actuar en tu nombre, incluidas las de carácter legal. Aplicamos las medidas de seguridad necesarias para garantizar que las comunicaciones y los archivos adjuntos se archiven con acceso restringido a ellos.
Tus comentarios. Conservaremos el Feedback que nos proporcionaste directamente durante 5 años y el que se recogió de la plataforma de terceros durante 2 años, a menos que la ley nos obligue a almacenarlo durante más tiempo en caso de algún procedimiento o acción. Sin embargo, nos reservamos el derecho a eliminar tus Comentarios en cualquier momento a nuestra entera discreción. También puedes ponerte en contacto con nosotros en support@sparkmailapp.com para solicitar que nos abstengamos de utilizar tus Comentarios o que dejemos de hacerlo.
Supresión. Eliminaremos los datos que tratamos como responsables del tratamiento según el GDPR en el plazo de un (1) mes tras la solicitud. En caso de que la solicitud sea compleja o hayamos recibido varias solicitudes de la misma persona, podemos ampliar el plazo para responder a la misma en 2 meses más. Te informaremos de dicha prórroga en el plazo de un mes a partir de la recepción de la solicitud, junto con los motivos de la demora en la respuesta.
Almacenamos tus datos personales hasta que elimines la Cuenta o después de un periodo determinado, dependiendo del tipo de datos. Cuando un periodo de retención expira, eliminamos tus datos personales o los anonimizamos para que no puedan ser restaurados.
Tipo de información | Plazo de almacenamiento |
---|---|
Dirección de correo electrónico, contenido del correo, credenciales del servidor de correo, token del dispositivo APNS, appToken asignado por nosotros, información del dispositivo | Durante el periodo de prestación de servicios servicios + tiempo de archivo . Si eliminas tu Cuenta Spark: 3 meses después de la eliminación de tu Cuenta Spark. Si solicitas el borrado de datos: borraremos tus datos en un plazo de 30 días desde tu solicitud. En caso de que la solicitud sea compleja, o de que hayamos recibido varias solicitudes de la misma persona, podemos ampliar el plazo de respuesta en 2 meses más. Después de que eliminemos tus datos, se almacenarán durante 1 semana en nuestras copias de seguridad. |
Mensajes recientes de tu bandeja de entrada | Eliminado después de 4 horas |
Correos electrónicos pendientes en la función Enviar más tarde, direcciones IP | Eliminado una vez enviado el mensaje |
Correos electrónicos de bandejas de entrada compartidas | Se almacenan durante la prestación de los servicios y se eliminan una vez que se borran los buzones compartidos. |
Una vez transcurridos los periodos respectivos, eliminamos tus datos personales. Puede almacenarse con fines estadísticos y analíticos de forma anónima.
Tratamos tus datos personales basándonos en tu consentimiento durante la prestación de servicios, durante el plazo de almacenamiento (como se ha definido anteriormente), o hasta que retiras tu consentimiento, dependiendo de la característica.
Almacenamos tus datos en las copias de seguridad de las bases de datos. Hacemos regularmente copias de seguridad de nuestras bases de datos: al menos una vez al día y solemos almacenarlas durante una (1) semana.
Utilizamos el servicio Google Cloud SQL para las copias de seguridad. Puedes saber más sobre el procedimiento en su guía aquí.
Utilizamos tus datos personales en función de la ejecución del contrato para prestar servicios y comunicarnos con los Usuarios.
Podemos compartir datos personales con nuestros afiliados en la medida necesaria para desarrollar y/o dar soporte a Spark. Compartimos tus datos personales con nuestros contratistas en la medida en que sea necesario para prestar servicios y asistencia técnica y al cliente. Además, podemos compartir tus datos por los siguientes motivos: consentimiento, cumplimiento de la ley (u obligación legal) e interés legítimo. Además, hemos implementado medidas organizativas y técnicas para garantizar la seguridad de los datos personales durante la transferencia de datos a terceros.
Detalles:
Consentimiento. Compartimos tus datos personales en base a tu consentimiento explícito.
Cumplimiento de la ley. Revelaremos tus datos personales a terceros en la medida en que sea necesario:
Interés legítimo o ejecución del contrato. Podemos compartir tus datos personales con terceros sobre la base de una oferta pública para que los procesen en nuestro nombre, con sujeción a medidas técnicas y organizativas para proteger tus datos personales. Podemos transferir tus datos personales a determinadas empresas, consultores y contratistas contratados para prestar determinados servicios en nuestro nombre.
Controladores de datos independientes. A veces podemos recibir tus datos personales de otros responsables del tratamiento independientes. Solemos hacerlo en uno de estos dos casos:
Tratamos estos datos personales únicamente para permitirte utilizar Correo Spark o sus funciones concretas (por ejemplo, para solucionar los errores que no permiten que tu dispositivo inicie la app). No utilizaremos tus datos recibidos de estos controladores independientes para construir ningún perfil sobre ti, ni los utilizaremos con fines de marketing o publicidad. Anonimizamos o agregamos estos datos siempre que es posible (por ejemplo, cuando no hay ninguna solicitud tuya a nuestro servicio técnico para que te ayude a solucionar el error) antes de procesarlos.
Subcontratistas. Te pediremos tu consentimiento a menos que la transferencia de datos forme parte de la ejecución del contrato. Esta es la lista de los terceros que podemos contratar para el tratamiento de datos personales:
Podemos compartir tus datos personales con otros subcontratistas, como auditores, abogados, contables, ingenieros de software y otros especialistas y expertos que podamos contratar.
Los datos personales que recogemos se almacenan en servidores de Estados Unidos. Los datos se almacenan por defecto en Estados Unidos, pero es posible que tengamos que procesar tus datos personales en otro país. También compartimos algunos datos con nuestros proveedores de servicios en Ucrania.
La Comisión Europea ha reconocido que Estados Unidos (organizaciones comerciales que participan en el Marco de Privacidad de Datos UE - EE.UU.) proporciona una protección adecuada. En particular, Google LLC y sus filiales estadounidenses de propiedad absoluta (a menos que estén explícitamente excluidas), han certificado que se adhieren a los Principios DPF.
La Comisión Europea no ha tomado ninguna decisión adecuada respecto a Ucrania. Por lo tanto, hemos preparado un acuerdo de procesamiento de datos basado en las normas de las Cláusulas Contractuales Tipo y hemos llevado a cabo las evaluaciones de la legislación para la protección de datos durante la transferencia y el almacenamiento en terceros países en virtud del GDPR, como Ucrania.
Puedes leer información detallada sobre las medidas que tomamos para proteger tus datos personales aquí y, si lo has firmado, en nuestro Acuerdo de Procesamiento de Datos contigo. Si cargas, envías o creas datos personales de tus clientes u otros sujetos de datos a través de uno de nuestros Servicios, puedes solicitar un Acuerdo de Procesamiento de Datos firmado enviando un correo electrónico a dpo@sparkmailapp.com.
Realizamos regularmente Evaluaciones de Impacto de la Protección de Datos para garantizar que utilizamos un nivel adecuado de medidas técnicas y organizativas para evitar la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a los datos personales transmitidos, almacenados o procesados de otro modo. Seguimos la norma ISO 27001 para establecer todos los controles de seguridad como base.
Para ser más específicos, para proteger tus datos personales, utilizamos HTTPS y encriptación, acceso dividido entre grupos e individuos (cuando sea apropiado), sistemas de alarma, VPN corporativa, políticas internas aprobadas por escrito (como la política de contraseñas y la política de acceso físico).
Además, controlamos sistemáticamente el estado de nuestras tecnologías y nunca nos olvidamos de las copias de seguridad. Todos nuestros contratistas tienen obligaciones contractuales que cumplen con los requisitos del GDPR.
Aquí puedes encontrar información sobre los pasos que hemos mencionado anteriormente:
Nuestro equipo es competente en materia de protección de tus datos personales. La empresa realiza periódicamente cursos de formación para garantizar que todos los miembros del equipo tengan los conocimientos suficientes para mantener tus datos seguros y protegerlos de acuerdo con las mejores prácticas prescritas por Europa y Estados Unidos. en material de leyes de protección de datos.
Nos aseguramos de que toda la transmisión esté asegurada con HTTPS para que nadie más pueda acceder a tus datos. Tu correo electrónico y las credenciales de tu cuenta se almacenan en servidores seguros basados en la nube, utilizando encriptación simétrica y asimétrica: claves privadas y públicas.
Actualmente utilizamos Google ("Proveedores de alojamiento"). Estos proveedores de hosting tienen varios certificados de seguridad internacionales que garantizan la seguridad de tus datos.
1. Control de acceso físico: acceso por grupos y sistema de alarma
Aseguramos el acceso a las instalaciones mediante lectores de identificación, para que sólo tengan acceso las personas autorizadas. Las tarjetas de identificación se pueden bloquear individualmente; el acceso también se registra.
Se ha instalado un sistema de alarma en los locales, que impide la infiltración de personas no autorizadas. El sistema de alarma está vinculado a un mecanismo de bloqueo de las puertas.
2. Control de acceso al sistema: política de acceso y contraseña individual
Cada empleado tiene acceso a los sistemas/servicios sólo a través de su acceso de empleado. Los derechos de acceso se limitan a las responsabilidades del respectivo empleado y/o equipo.
Política de contraseñas. Regulamos el acceso a nuestros sistemas mediante procedimientos de contraseña y el uso de claves SSH de al menos 4096 bits de longitud. Las claves SSH refuerzan los sistemas productivos contra los ataques que tienen como objetivo las contraseñas débiles, ya que el acceso basado en contraseñas a los sistemas correspondientes está desactivado.
Tenemos, además, una normativa para la creación de contraseñas. Esto garantiza una mayor seguridad también para los sistemas que ofrecen acceso con contraseña.
Las contraseñas deben cumplir unos requisitos específicos. Deben ser como mínimo:
Nuestros sistemas están protegidos por cortafuegos que rechazan por defecto todas las conexiones entrantes. Sólo se aceptan los tipos de conexión definidos por excepción.
3. Control de acceso a los datos: supervisión y política de acceso físico.
Todos los servidores y servicios están sujetos a una supervisión continua. Esto incluye el registro del acceso personal en la interfaz de usuario.
Debido a la proximidad de los empleados, es posible realizar una inspección visual en cualquier momento.
Se prescribe y se practica el cierre y/o la desconexión al salir del trabajo.
4. Control de la transferencia: obligaciones contractuales y VPN empresarial
Antes de transferir cualquier dato, especificamos los requisitos de organización y seguridad en los Acuerdos de Procesamiento y Transferencia de Datos (si procede). Estos acuerdos son obligatorios para cada Empresa y para nosotros como Controlador.
Además, el manejo de los dispositivos locales de almacenamiento de datos, por ejemplo, las memorias USB, se regula mediante acuerdos.
El acceso a los sistemas fuera de la red de la empresa sólo es posible mediante un acceso VPN seguro.
5. Control de entrada: restricción general
Nuestros empleados no trabajan directamente en el nivel de la base de datos, sino que utilizan aplicaciones para acceder a los datos.
Los empleados de TI acceden al sistema a través de un acceso individual y utilizan un inicio de sesión común.
6. Control de disponibilidad: copias de seguridad y división
Garantizamos la disponibilidad de los datos de varias maneras. Por ejemplo, hay una copia de seguridad periódica de todo el sistema. Se puede utilizar si fallan las demás medidas de disponibilidad.
Los servicios críticos funcionan de forma redundante en varios centros de datos y están controlados por un sistema de alta disponibilidad.
Nuestros puestos de trabajo también están protegidos con las medidas habituales. Por ejemplo, se instalan escáneres antivirus y los ordenadores portátiles están encriptados.
Nos gustaría especificar que utilizamos la solución MDM para proteger los dispositivos de los empleados con ajustes de seguridad.
7. Control de separación: acceso limitado.
Utilizamos bases de datos lógicamente separadas para evitar que personas no autorizadas lean accidentalmente los datos con acceso limitado.
El acceso a los datos también está restringido porque los empleados utilizan servicios (aplicaciones) que controlan el acceso.
Tú, como sujeto de datos personales, tienes los siguientes derechos:
Derecho | Descripción |
---|---|
Derecho de acceso | Puedes solicitar una explicación sobre el tratamiento de tus datos personales. |
Derecho de rectificación | Puedes cambiar la información si es inexacta o incompleta. |
Derecho al borrado | Puedes enviarnos una solicitud para eliminar tus datos personales de nuestros sistemas. |
Derecho a la portabilidad de los datos | Puedes solicitar todos los datos que nos has proporcionado, así como solicitar la transferencia de datos a otro responsable del tratamiento. |
Derecho de oposición | Puedes oponerte al tratamiento de tus datos. |
Derecho de restricción | Puedes prohibirnos parcial o totalmente el tratamiento de tus datos personales. |
Derecho a retirar el consentimiento | Puedes retirar tu consentimiento en cualquier momento. |
Derecho a presentar una reclamación | Si no se satisface tu petición, puedes presentar una reclamación ante el organismo regulador. |
Para ejercer tus derechos, escríbenos un correo electrónico a dpo@sparkmailapp.com. Si se están intercambiando algunos datos entre Spark y tus cuentas en otros servicios, también puedes cumplir tus derechos (como tu derecho a retirar tu consentimiento) desactivando el acceso de tu cuenta Spark a dichos servicios de terceros o, alternativamente, gestionar tu configuración de privacidad en tus cuentas de servicios de terceros que estén vinculadas con Spark y tu cuenta Spark.
Asimismo, tienes derecho a presentar una reclamación ante el organismo regulador Comisión de Protección de Datos (CPD) por correo postal en 21 Fitzwilliam Square, South, Dublín 2, D02 RD28, Irlanda, o utilizando formularios web. Ten en cuenta que puedes ponerte en contacto con tu autoridad local de supervisión. A continuación, tu autoridad local se pondrá en contacto con la autoridad de control irlandesa para comunicar tu queja o solicitud.
Tú, como sujeto de los datos personales, tienes algunos derechos específicos de privacidad. Para ejercerlas, escríbenos un correo electrónico a dpo@sparkmailapp.com
Tus derechos varían en función de las leyes que se te apliquen, pero pueden incluir:
Consulta información más detallada sobre las leyes de protección de datos de privacidad de tu estado en una sección aparte; puedes encontrarla en la navegación de la derecha de la página.
Ley de Protección de Datos de los Consumidores de Virginia | Ley de Privacidad del Consumidor y Ley de Derechos de Privacidad de California | Ley de Privacidad de Colorado | Ley de Privacidad de Nevada | Ley de protección y privacidad online de Delaware |
---|---|---|---|---|
Derecho a saber si el responsable del tratamiento está tratando los datos personales de un cliente. | Derecho a saber qué información personal se recoge y derecho a acceder a la información personal. | Derecho de acceso a la información. | Derecho a saber si el responsable del tratamiento está tratando los datos personales de un cliente. | Derecho de acceso a la información. |
Derecho de acceso a los datos personales tratados por el responsable del tratamiento. | Derecho a saber si se venden los datos personales. | Derecho a confirmar el tratamiento de los datos personales. | Derecho a no participar en la Venta. | Derecho a retirar el consentimiento. |
Derecho de rectificación. Derecho de supresión. Derecho a la portabilidad de datos. Derecho a rechazar la publicidad dirigida, la venta de datos personales o la elaboración de perfiles. |
Derecho al borrado. Sujeto a determinadas excepciones. Derecho a la portabilidad de datos. Derecho de Rectificación. Derecho a no participar en la Venta. Derecho a Limitar el Uso y la Divulgación de Información Personal Sensible. |
Derecho de acceso a la información. Derecho de rectificación. Derecho de supresión. Derecho a la portabilidad de datos. Derecho a excluirse voluntariamente de la publicidad dirigida, la venta de datos personales o la elaboración de perfiles mediante un mecanismo universal de exclusión voluntaria. |
Derecho a corregir. | Derecho de rectificación. Derecho de solicitud de "no seguimiento" Derecho de exclusión de la Venta. |
¿Qué significan estos derechos?
Dependiendo del estado y de los requisitos legislativos, tenemos de 30 a 60 días para ejercer tu solicitud, con derecho a 30 días adicionales.
El GDPR regula esta Política de Privacidad y las relaciones que caen bajo su efecto. Las leyes y los requisitos existentes para el tratamiento de datos personales están sujetos a cambios. En este caso, publicaremos una nueva versión de la Política de Privacidad en nuestro sitio web.
Si realizamos cambios sustanciales en esta Política (o en la App) que afecten a tu privacidad y confidencialidad, te lo notificaremos por correo electrónico o mostraremos información en la App y te pediremos que la leas. Te lo notificaremos con antelación, y si sigues utilizando nuestro Servicio después de que los cambios entren en vigor, supondremos que estás de acuerdo con la Política de Privacidad actualizada.
Para los residentes de California, proporcionamos más información sobre la legislación pertinente y tus derechos de privacidad otorgados por la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California.
Excluirse de la divulgación con fines de marketing directo. La ley de California permite a los residentes conocer la identidad de las entidades que recibieron sus datos personales con fines de marketing y las categorías de información divulgada. Puedes solicitar dicha información poniéndote en contacto con nosotros por correo electrónico en dpo@sparkmailapp.com.
Ten en cuenta que este Opt-Out no prohíbe nuestra divulgación de datos personales para cualquier otro fin que no sea el marketing directo.
Recogida automática de información. Recogemos los datos que nos proporcionas en línea y a través de sitios web de terceros no afiliados.
Recogida automática de información por parte de terceros. Cuando visitas nuestros sitios web, terceros pueden recopilar datos personales sobre tus actividades en línea a lo largo del tiempo y en diferentes sitios web en tu visita o uso de nuestro y otros sitios web.
Menores. Una empresa no venderá la información personal de los clientes si tiene conocimiento real de que el cliente es un menor de 16 años. Una empresa puede tratar los datos de un menor de 16 años sólo a petición de sus padres o tutores y sólo después de verificar la identidad de los padres o tutores y su autoridad para representar al menor. Se considerará que una empresa que ignore intencionadamente la edad del cliente ha tenido conocimiento real de la misma. Este derecho puede denominarse "derecho de inclusión".
Una empresa que no haya recibido el consentimiento para vender la información personal del cliente menor de edad tendrá prohibido vender la información personal a menos que el cliente proporcione posteriormente una autorización expresa.
Los residentes de California que utilicen nuestra app pueden solicitar que no recopilemos ni rastreemos automáticamente información sobre sus movimientos de navegación en línea a través de Internet. Dichas solicitudes se realizan normalmente a través de la configuración del navegador web que controla las señales u otros mecanismos que proporcionan a los clientes la capacidad de ejercer la elección respecto a la recopilación de datos personales sobre las actividades en línea de un cliente individual a lo largo del tiempo y a través de sitios web o servicios en línea de terceros. Actualmente no tenemos la capacidad de atender estas solicitudes. Nos reservamos el derecho a modificar esta Política de Privacidad a medida que cambien nuestras capacidades.
La Ley de Privacidad del Consumidor de California ("CCPA") y la Ley de Derechos de Privacidad de California proporcionan a nuestros Usuarios residentes en California los siguientes derechos adicionales:
Puedes ejercer estos derechos en cualquier momento poniéndote en contacto con nosotros por correo electrónico en dpo@sparkmailapp.com.
Aviso, la CCPA prevé algunos requisitos específicos relacionados con el ejercicio de estos derechos de protección de datos. Teniendo en cuenta que, es posible que:
Además, ten en cuenta que se nos permite conservar los datos personales después de recibir las solicitudes de borrado, tal y como permite la CCPA (por ejemplo, para la detección de incidentes de seguridad, la reparación de errores, el cumplimiento de las obligaciones legales y la realización de transacciones).
Queremos llamar tu atención especialmente sobre el hecho de que Spark no vende, alquila ni comercia con tus datos personales a nadie. No te discriminaremos si ejerces tus derechos en virtud de la CCPA.
Somos accesibles para los clientes con discapacidad. Los consumidores con discapacidades también pueden ponerse en contacto con nosotros por correo electrónico para solicitar un formato alternativo de esta Política de Privacidad.
Para los residentes de Virginia, proporcionamos más información sobre la legislación pertinente y tus derechos de privacidad otorgados por la Ley de Protección de Datos del Consumidor de Virginia.
La VCDPA obliga a algunas empresas a dar a los consumidores la posibilidad de acceder y controlar los datos personales que la empresa recoge sobre ellos.
Menores. Los responsables y encargados del tratamiento que cumplan con los requisitos de consentimiento paterno verificable de la COPPA se considerarán conformes con cualquier obligación de obtener el consentimiento paterno en virtud de la CDPA.
El padre o el tutor legal de un niño conocido puede invocar los derechos del cliente en nombre del niño en relación con el tratamiento de datos personales pertenecientes al niño conocido.
Sin discriminación. Un responsable del tratamiento no puede procesar datos personales infringiendo las leyes estatales y federales contra la discriminación de los clientes, ni discriminar a un cliente por ejercer sus derechos en virtud de la CDPA.
Solicitudes de acceso. Los responsables del tratamiento están obligados a establecer y describir en una política de privacidad uno o varios medios seguros y fiables para que los clientes presenten una solicitud para ejercer sus derechos. El método utilizado debe tener en cuenta la forma en que los clientes interactúan normalmente con el controlador, la necesidad de una comunicación segura y fiable de dichas solicitudes, y la capacidad del controlador para autenticar las solicitudes.
Los responsables del tratamiento tienen prohibido exigir a un cliente que cree una nueva cuenta para ejercer sus derechos de cliente, pero pueden exigirle que utilice una cuenta existente.
Tiempo de respuesta. Los controladores están obligados a responder a las solicitudes de los clientes en un plazo de cuarenta y cinco (45) días. Este plazo puede ampliarse una vez por cuarenta y cinco (45) días más si se cumplen ciertos requisitos.
No se cobra por la información. Los responsables del tratamiento deben proporcionar información en respuesta a una solicitud del cliente de forma gratuita, hasta dos veces al año por cliente. El responsable del tratamiento puede cobrar al cliente una tasa razonable o negarse a dar curso a la solicitud si ésta es manifiestamente infundada, excesiva o repetitiva, pero la carga de demostrar el carácter manifiestamente infundado, excesivo o repetitivo de la solicitud corresponde al responsable del tratamiento.
Derecho de exclusión. Los residentes de Virginia que visiten nuestros sitios web pueden solicitar la exclusión voluntaria de la publicidad dirigida, la venta de datos personales o la elaboración de perfiles. Las leyes de Virginia permiten a sus residentes conocer la identidad de las entidades que recibieron sus datos personales con fines de marketing y las categorías de información divulgada. Puedes solicitar dicha información poniéndote en contacto con nosotros por correo electrónico en dpo@sparkmailapp.com.
Para los residentes de Colorado, proporcionamos más información sobre la legislación pertinente y tus derechos de privacidad otorgados por la Ley de Privacidad de Colorado.
Menores. El responsable del tratamiento no tratará los datos personales de un niño conocido sin obtener previamente el consentimiento de los padres o del tutor legal del niño.
Solicitudes de acceso. Los consumidores pueden ejercer sus derechos presentando una solicitud mediante un método especificado por el Responsable del Tratamiento en la Política de Privacidad requerida.
El método que debes tener en cuenta:
Los responsables del tratamiento no exigirán al cliente que cree una nueva cuenta para ejercer sus derechos. Sin embargo, el Interventor puede exigir a un cliente que utilice una cuenta existente.
Tiempo de respuesta. 45 días para responder. El responsable del tratamiento informará al cliente de cualquier medida adoptada sobre una solicitud en un plazo de 45 días. En determinadas circunstancias, este plazo de 45 días para responder puede ampliarse en 45 días más.
No se cobra por la información. Los responsables del tratamiento deben proporcionar la información solicitada de forma gratuita una vez al año. El Interventor puede cobrar una cantidad adicional por solicitudes adicionales en un plazo de 12 meses.
Justificación de la falta de actuación. Si un responsable del tratamiento no adopta las medidas solicitadas por un cliente, el responsable del tratamiento informará al cliente, en un plazo de 45 días a partir de la recepción de la solicitud, de los motivos por los que no ha actuado y de las instrucciones para recurrir la decisión.
Negación de solicitudes. El responsable del tratamiento no está obligado a satisfacer una solicitud de ejercicio de cualquiera de los derechos del cliente si el responsable del tratamiento no puede autentificar la solicitud mediante esfuerzos comercialmente razonables y puede solicitar el suministro de la información adicional razonablemente necesaria para autentificar la solicitud.
Derecho de recurso. El interventor establecerá un proceso interno por el que los clientes puedan recurrir una negativa a dar curso a una solicitud del cliente. Deben hacerlo en un plazo razonable después de que el responsable del tratamiento les notifique que éste deniega la solicitud. El proceso de apelación debe estar visiblemente disponible y ser fácil de usar.
Responder a un recurso. El responsable del tratamiento informará al cliente del resultado del recurso y le proporcionará una explicación por escrito de los motivos que lo justifican en un plazo de 45 días a partir de la recepción del recurso. Estos 45 días pueden ampliarse en 60 días más en determinadas circunstancias.
Para los residentes de Delaware, proporcionamos más información sobre la legislación pertinente y tus derechos de privacidad otorgados por la Ley de Protección y Privacidad en Línea de Delaware.
Publicidad para niños. La DOPPA regula a los operadores sólo en la medida en que proporcionen servicios o plataformas que estén "dirigidos o destinados a llegar a un público compuesto predominantemente por niños". Sin embargo, esto no incluye los servicios o plataformas que simplemente remiten o enlazan a otro servicio o plataforma dirigida a los niños.
Los operadores también pueden ser responsables según la DOPPA si, a pesar de no dirigir sus servicios o plataformas a los niños, tienen conocimiento real de que los niños acceden a los servicios o plataformas. En tal caso, un operador no puede utilizar, revelar o recopilar a sabiendas la información personal de ese niño, ni puede permitir que otro haga lo mismo. Un operador que proporciona un servicio o plataforma cubiertos no puede anunciar o comercializar contenidos inapropiados para los niños. A este respecto, la DOPPA proporciona una lista enumerada de contenidos prohibidos, como el alcohol, el tabaco, las armas de fuego, los fuegos artificiales, los equipos e instalaciones de bronceado, las loterías y los juegos de azar, los tatuajes, la parafernalia de drogas y la pornografía. Debes tener en cuenta que un operador no necesita controlar lo anterior si utiliza un servicio de publicidad y se asegura de que cumple con la DOPPA.
Solicitudes de no seguimiento. Los residentes de Delaware que visitan nuestros sitios web pueden solicitar que no recopilemos ni rastreemos automáticamente información sobre sus movimientos de navegación en línea a través de Internet. Dichas solicitudes se realizan normalmente a través de la configuración del navegador web que controla las señales u otros mecanismos que proporcionan a los clientes la capacidad de ejercer la elección respecto a la recopilación de datos personales sobre las actividades en línea de un cliente individual a lo largo del tiempo y a través de sitios web o servicios en línea de terceros. Actualmente no podemos atender estas solicitudes. Podemos modificar esta Política a medida que cambien nuestras capacidades.
Para los residentes de Nevada, proporcionamos más información sobre la legislación pertinente y tus derechos de privacidad otorgados por la ley de privacidad de Nevada, el proyecto de ley 220 del Senado.
Opción de no participar en la venta. Nevada permite a los consumidores excluirse de la venta de "información cubierta" recopilada a través de un sitio web o servicio en línea. Según la ley, la "información cubierta" incluye:
Solicitud de no venta. Nevada no exige a las entidades que incluyan un botón o enlace de "No vender mis datos personales" en sus sitios web. En su lugar, exige que las entidades proporcionen a los consumidores una dirección de correo electrónico, un número de teléfono gratuito o un sitio web en Internet para presentar solicitudes de exclusión voluntaria verificadas.
Tiempo de respuesta. Al recibir una "solicitud verificada del consumidor", una empresa tiene 45 días, con una posible prórroga de 90 días cuando sea "razonablemente necesario" y avisando al consumidor, hasta un total de 135 días.
Aquí puedes encontrar las definiciones de los términos utilizados a lo largo de la Política de Privacidad.
"Spark", "Spark Mail", "nosotros", "nuestro", "nosotros": Spark Mail Limited, una empresa tecnológica con sede en Irlanda que mantiene y opera la app Spark Mail ("App").
"Controlador", "responsable del tratamiento": la persona física o jurídica que (sola o conjuntamente o en común con otras personas) determina los fines para los cuales y cómo se tratan los datos personales. En la CCPA, el término "empresa" se refiere a la persona que realiza funciones similares.
"Oficial de protección de datos", "DPO": un empleado o un contratista que es designado por Spark Mail Limited para ayudarle a cumplir con el GDPR y otras leyes de protección de datos y que está asignado para ayudarte a proteger tus derechos de datos personales. Puedes ponerte en contacto con el RPD en dpo@sparkmailapp.com.
"Sujeto de los datos": una persona física sobre la que Spark tiene datos personales (una persona física identificada o identificable).
"GDPR": Reglamento General de Protección de Datos de la Unión Europea.
"Datos personales": cualquier información relativa a ti y que ayude a identificarte (directa o indirectamente), como tu nombre, apellidos, correo electrónico, datos de localización, etc.
"Tratamiento": cualquier operación o conjunto de operaciones que se realicen sobre datos personales o conjuntos de datos personales, por medios automatizados o no, tales como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o combinación, limitación, supresión o destrucción.
"Encargado del tratamiento", "encargado de los datos": la persona física o jurídica que trata los datos personales por cuenta del responsable del tratamiento. En la CCPA, el término "proveedor de servicios" puede utilizarse en el contexto de la delegación de algunas partes del tratamiento de datos a otra persona bajo las instrucciones de la empresa.
"Servicios", "Servicios de Correo de Spark" (con mayúsculas o sin ellas): la app de Correo de Spark y las funciones disponibles mediante el uso de la app de Correo de Spark, ya sea Básica o Premium, juntas o por separado.
"Subprocesador": cualquier persona distinta de nosotros que hayamos designado para tratar los datos personales de nuestros clientes. Los subprocesadores no pueden ver más datos de los que nosotros podemos ver (a menos que les proporciones tus datos personales fuera de la Spark Mail App). Algunos ejemplos son nuestros proveedores de alojamiento de datos y los procesadores de pagos.
"Autoridad de control": un regulador local en el marco del GDPR que tiene la misión de velar por la correcta protección de tus datos.