Política de privacidad de Spark

  1. Nuestros datos como controladores de datos
  2. Información que recopilamos y cómo usamos esta información
  3. Qué hacemos con tus datos personales
  4. Cuánto tiempo se almacenan los datos personales
  5. Medidas de seguridad utilizadas por nosotros
  6. Categorías de destinatarios y procesadores de datos
  7. Tus derechos
  8. Privacidad de los niños
  9. Nuestro compromiso
  10. Cambios en la política de privacidad
  11. Información de Contacto

1. Nuestros datos como controladores de datos

La aplicación Spark (la "App") y el servicio Spark para Teams (el "Servicio") son proporcionados por Readdle, Inc. (el "Controlador de datos)" de sus datos personales). En consecuencia, "Nosotros", "Nos" y "Nuestro" hacen referencia al Controlador de datos.

2. Información que recopilamos y cómo usamos esta información

Recopilamos cierta información sobre ti cuando nos la proporcionas directamente o utilizas nuestra Aplicación y Servicio. Solo obtenemos la información necesaria para brindarte nuestros servicios.

Dirección de correo electrónico: como cliente de correo electrónico, la funcionalidad principal de nuestro Producto se basa en proporcionarte la capacidad de administrar tu correo electrónico. Por este motivo, los servicios de Spark acceden a tu cuenta de correo electrónico cuando comienzas a usar la aplicación. Tu dirección de correo electrónico es tu identificador único como usuario dentro de nuestro sistema y nos permite proteger tus datos. Tu dirección de correo electrónico también se utilizará como medio principal de comunicación con nosotros en relación con cualquier cambio relacionado con la Aplicación y el Servicio, como la Política de privacidad, los Términos de uso o la funcionalidad principal de nuestra Aplicación o Servicio. Es posible que ocasionalmente también nos comuniquemos contigo con fines comerciales y será en nuestro interés legítimo hacerlo, pero siempre tendrás la oportunidad de optar por no recibir comunicaciones de marketing de productos y/o servicios similares en cualquier momento. Tu correo electrónico es seguro y no lo usamos para perfiles o segmentación.

Credenciales de OAuth o inicio de sesión al servidor de correo: Spark requiere de tus credenciales para iniciar sesión en tu sistema de correo electrónico a fin de recibir, buscar, redactar y enviar mensajes de correo electrónico y otras comunicaciones. Sin dicho acceso, nuestro Producto no podrá proporcionarte la experiencia de comunicación necesaria. Para poder aprovechar al máximo las funciones adicionales de la Aplicación y el Servicio, como "enviar más tarde", "sincronizar entre dispositivos" y donde Apple lo permita - "notificaciones push", usamos los Servicios Spark. Sin el uso de estos servicios, ninguna de las funciones mencionadas anteriormente funcionará.

Identidad del equipo al que te unes: para que los Servicios Spark sean posibles, te permitimos a ti y a tus compañeros crear equipos dentro del Servicio. Te permite tener un espacio seguro donde puedes compartir información, como conversaciones por correo electrónico, borradores de correo electrónico compartidos, debates privados o crear enlaces a un mensaje de correo electrónico específico. La identidad del equipo es necesaria para asociarte con ese equipo específico y para asegurar tu información de personas que no forman parte de tu equipo. Nuestro sistema crea un registro sobre el equipo solo cuando creas uno.

También se recopilan algunos detalles técnicos para que nuestra aplicación y servicio funcione correctamente. Esta información no puede usarse para identificarte directamente. Haremos todos los esfuerzos razonables para mantener esta información segura y protegida.

No utilizamos tus datos para fines de marketing.

Contenido del correo electrónico al usar Spark Services: permitimos que tu y tus compañeros puedan crear equipos dentro del Servicio. Te permite tener un espacio seguro donde compartir información, como conversaciones por correo electrónico, borradores de correo electrónico compartidos, tener debates privados o crear enlaces a correos electrónicos específicos. Esta información se almacena en nuestros servidores seguros para que los Servicios estén disponibles para ti, de modo que pueda colaborar con tus compañeros de equipo en todo el correo electrónico.

Dirección IP: La funcionalidad principal de nuestro Producto se basa en la conexión a Internet. Es por eso que nuestra aplicación y servicio no funcionará correctamente sin conexión a Internet. Tu dirección IP es un identificador único que te permite conectarte a Internet y nuestro servicio registrará las conexiones por razones de seguridad y resolución de problemas.

Token de dispositivo APNS (Servicio de notificación push de Apple): Las notificaciones push te permiten obtener actualizaciones inmediatas sobre nuevos correos electrónicos o comentarios de equipos privados en la bandeja de entrada de tu correo electrónico. Puedes habilitarlas o deshabilitarlas durante la configuración inicial de la aplicación o más tarde utilizando las preferencias del sistema de tu dispositivo.

Token de aplicación asignado por nosotros: Este token nos permite identificar tu dispositivo en nuestro sistema y solucionar problemas potenciales que puedas experimentar.

Dispositivo, versión de la aplicación, información de la versión de iOS: Necesitamos esta información para que la aplicación funcione correctamente en tu dispositivo específico.

Información estadística con respecto al uso de la aplicación: Con el fin de comprender mejor los patrones generales de uso de la aplicación, mejorar el Producto y tu experiencia del usuario, Spark recopila información estadística general sobre el uso del Producto. La recopilación de estos datos nos ayuda a optimizar la aplicación en futuras actualizaciones y dicho uso no afecta tus derechos y libertades y no revela ningún dato personal tuyo o de tus contactos.

Mensajes de correo electrónico y subprocesos de colaboración accedidos recientemente: Necesitamos esta información para proporcionarte servicios Spark a ti y a tus compañeros de equipo, como c onversaciones privadas sobre correo electrónico, borradores compartidos y conversaciones de correo electrónico compartidas. Al recopilar y almacenar esta información, podemos presentar los hilos de discusión de mensajes a través de tu aplicación Spark y proporcionar una mejor experiencia de comunicación con tu equipo.

Algunos de tus contactos de correo electrónico: Las notificaciones inteligentes de Spark te enviará notificaciones automáticas solo para mensajes importantes de personas reales. Para bloquear las notificaciones automáticas de boletines promocionales y correos electrónicos automáticos, debemos mantener la "lista blanca" de remitentes para las notificaciones automáticas. Vamos a sincronizar esta "lista blanca" de contactos con nuestro servidor para habilitar las notificaciones inteligentes. Si decides no usar Notificaciones Inteligentes, nunca sincronizaremos tus contactos de correo electrónico.

Registros: Recopilamos esta información para la prevención del fraude y el posible acceso no autorizado a tu información personal, lo que garantiza la disponibilidad técnica y la seguridad de la aplicación. El servidor que aloja la aplicación puede registrar las solicitudes que realiza tu dispositivo en el servidor, los detalles en el dispositivo y navegador que utiliza, tu dirección IP, fecha y hora de acceso, ciudad y país, sistema operativo, tipo de navegador, información de red móvil. Esta información se usa solo para fines técnicos, es decir, para garantizar el funcionamiento y la seguridad de la aplicación y para investigar posibles incidentes de seguridad.

Información de cookies: Esta información es necesaria para el portal de administración de Spark para Equipos. Las cookies nos permiten identificarte como miembro del equipo y evitar el acceso no autorizado al portal de administración del equipo por parte de otros usuarios. Toda esta información se almacena localmente en tu dispositivo.

En relación con el sitio web: tu navegador transfiere ciertos datos para que puedas acceder al sitio web, a saber:

Regarding the Website: your browser transfers certain data so that it can access the Website, namely:

  • la dirección IP
  • la fecha y hora de la petición
  • el tipo de navegador
  • el sistema operativo
  • el idioma y versión de tu software navegador.

Cookies: Uso de herramientas (análisis adicional)

Las cookies se almacenan en tu ordenador cuando usas el sitio web. Las cookies son pequeños archivos de texto que se almacenan en el disco duro de el ordenador con el que visitas un sitio web y que se asignan a tu navegador y a través de los cuales se envía determinada información al usuario de cookies que configura la cookie (en este caso, nosotros). Las cookies sirven para que el sitio web sea más fácil de usar y efectivo en general.

El sitio web usa cookies en la siguiente medida:

  • Transitorios / Cookies de sesión
  • Persistentes / Cookies de configuración
  • Cookies de análisis

Las cookies transitorias se eliminan automáticamente cuando cierra tu navegador. Esto incluye en particular las cookies de sesión. Estos almacenan una llamada ID de sesión, que identifica la sesión del usuario en el navegador. Las cookies de sesión se eliminan cuando cierras la sesión o cierras tu navegador.

Las cookies persistentes ayudan al sitio web a recordar tu información y configuración cuando las visita en el futuro. Se eliminan automáticamente después de un período específico, que puede variar según la cookie.

También utilizamos cookies en nuestro sitio web que permiten un análisis del comportamiento de navegación del usuario.

Puedes configurar tu navegador de acuerdo con tus deseos y, por ejemplo, restringir el uso de cookies o rechazarlas por completo. Sin embargo, nos gustaría señalar que es posible que no puedas utilizar todas las funciones del sitio web en este caso.

El sitio web utiliza Google Analytics, un servicio de análisis web proporcionado por Google, Inc. ("Google"). Google Analytics utiliza "cookies", que son archivos de texto ubicados en tu ordenador, para ayudar a analizar cómo utilizas el sitio web. La información generada por la cookie sobre tu uso del sitio web normalmente será transmitida y almacenada por Google en servidores en los Estados Unidos.

En caso de que se active la anonimización de IP en el sitio web, tu dirección IP se truncará dentro del área de los estados miembros de la Unión Europea o dentro de otros estados contratantes del Acuerdo sobre el Espacio Económico Europeo. Solo en casos excepcionales, la dirección IP completa se transferirá primero a un servidor de Google en EE. UU. Y se truncará allí. Google utilizará esta información en nombre de Readdle con el fin de evaluar tu uso del sitio web, compilar informes sobre la actividad del sitio web y proporcionar otros servicios para Readdle relacionados con la actividad del sitio web y el uso de Internet.

La dirección IP que transfiere tu navegador dentro del alcance de Google Analytics no se asociará con ningún otro dato en poder de Google.

Puede rechazar el uso de cookies seleccionando la configuración adecuada en tu navegador, sin embargo, ten en cuenta que si lo haces, es posible que no puedas usar todas las funciones del sitio web. También puedes optar por no recibir del almacenamiento por parte de Google los datos creados por la cookie y está relacionado con el uso del sitio web (incluida tu dirección IP) y el procesamiento de dichos datos por parte de Google mediante la descarga e instalación de Google Analytics. El complemento del navegador de inhabilitación está disponible en https://tools.google.com/dlpage/gaoptout?hl=es.

Como alternativa al complemento del navegador o dentro de los navegadores en dispositivos móviles, puede hacer clic en este enlace para no ser rastreado por Google Analytics dentro de este sitio web en el futuro (esta opción de exclusión se aplica solo al navegador en el que lo configura y con respecto al sitio web). En este caso, se coloca una cookie de exclusión voluntaria en tu dispositivo. En caso de que borres tus cookies, deberás volver a utilizar el enlace mencionado anteriormente.

Para más información de Google Analytics por favor ve a: http://www.google.com/analytics/terms/, https://support.google.com/analytics/answer/6004245?hl=es y https://policies.google.com/privacy?hl=es&gl=es

Para comprender mejor cómo se utilizan los Productos y mejorar la experiencia del usuario, utilizamos una herramienta de terceros de Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107, llamada Amplitude (consulta https://amplitude.com/privacy). Amplitude es una herramienta de software analítico que nos ayuda a mejorar nuestro Servicio al comprender mejor el comportamiento del usuario. Puedes optar por no estar sujeto a esta herramienta enviando un correo electrónico a dpo@readdle.com (Oficial de protección de datos de Readdle).

Si decides desactivar (algunas) cookies y herramientas descritas anteriormente, ten en cuenta que ciertas características y funcionalidades de los Servicios podrían no funcionar o podría no ser accesible para ti.

Email messages sent by us via third-party services like MailChimp or CampaignMonitor may contain tracking pixel which helps us collect statistics on delivery and opening rates of our correspondence. These pixels do not provide us with any additional personal data about you or your behavior online. You can disable image rendering in your email client which will deactivate this feature, however you will be unable to see any images within other received emails.

If you decide to deactivate (some of) the cookies and tools described above, please note that certain features and functionalities of the Services might not work or might not be accessible to you.

3. Qué hacemos con tus datos personales

Tus datos personales se utilizan para proporcionarte nuestra Aplicación y Servicios, y para mejorar el Producto. Tus datos personales no se utilizan con fines comerciales. Encriptamos tus correos electrónicos y luego almacenamos algunos de tus datos personales en servidores seguros que evitarían el acceso o destrucción no autorizados. A menos que nos hayas pedido que no lo hagamos, rara vez podremos contactarte por correo electrónico sobre productos y servicios similares a la aplicación. Cada vez que nos contactemos contigo, siempre te daremos el derecho a optar por no participar en cualquier momento (consulta la sección "Tus derechos" a continuación).

Como se indica en la sección 2 anterior, solo procesamos datos personales para los fines estrictamente necesarios para proporcionarte el servicio. Algunos de los propósitos para procesar los datos proporcionados por ti incluyen:

  • Brindándote los servicios
  • Prevención de fraude
  • Mejorando nuestros servicios
  • Notificándote de cualquier cambio en nuestros servicios

4. Cuánto tiempo se almacenan los datos personales

Dependiendo del tipo, tus datos personales se almacenan hasta que se elimina la aplicación o después de un cierto período de inactividad.

Tipo de información Tamaño del almacenamiento
Dirección de correo electrónico, contenido de correo electrónico para servicios de Spark, credenciales del servidor de correo, ficha dispositivo APNS, token de aplicación asignado por nosotros, información de dispositivo 3 meses después del borrado de tu cuenta
Últimos mensajes de la bandeja de entrada Eliminado después de 4 horas
Correos electrónicos pendientes en la función "enviar más tarde", direcciones IP Borrados una vez que se envía el mensaje

5. Medidas de seguridad utilizadas por nosotros

Los datos se almacenan en los servidores que alquilamos y utilizamos las prácticas recomendadas por la industria para mantener tus datos seguros. Utilizamos el nivel apropiado de medidas técnicas y organizativas para prevenir la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada de o el acceso a los datos personales transmitidos, almacenados o no procesados.

Por ejemplo, nos aseguramos de que toda la transmisión esté protegida con HTTPS para que nadie más pueda acceder a tus datos. Tus credenciales de correo electrónico y cuenta se almacenan en servidores seguros basados en la nube que usan encriptación asimétrica. Actualmente usamos Hetzner y Google (los "proveedores de alojamiento"). Estos proveedores de alojamiento están en posesión de varios certificados de seguridad internacionales que garantizan la seguridad de los datos con ellos. Puedes leer más sobre las medidas de seguridad de Google, por ejemplo, siguiendo el enlace: https://cloud.google.com/security/compliance/

Utilizamos el nivel adecuado de medidas técnicas y organizativas para evitar la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a datos personales transmitidos, almacenados o procesados de otra manera. Una lista no exhaustiva de tales medidas incluye:

1. Medidas de protección para el control de acceso físico:

Aseguramos el acceso a las instalaciones a través de lectores de identificación, para que solo las personas autorizadas tengan acceso. Las tarjetas de identificación se pueden bloquear individualmente; el acceso también se registra.

Además, se instala un sistema de alarma en las instalaciones, lo que evita la infiltración de personas no autorizadas. El sistema de alarma está vinculado a un mecanismo de bloqueo para las puertas.

2. Medidas de protección para el control de acceso al sistema:

Cada empleado tiene acceso a los sistemas / servicios solo a través de su propio acceso de empleado. Los derechos de acceso involucrados están limitados a las responsabilidades del empleado y/o equipo respectivo.

Regulamos el acceso a nuestros propios sistemas mediante procedimientos de contraseña y el uso de claves SSH de al menos 1024 bits de longitud. Las claves SSH fortalecen los sistemas productivos contra ataques dirigidos a contraseñas débiles, ya que el acceso basado en contraseñas a los sistemas relevantes está desactivado.

Tenemos, además, un reglamento para la creación de contraseñas. Esto garantiza una mayor seguridad también para sistemas que ofrecen acceso basado en contraseñas.

Las contraseñas deben cumplir los siguientes requisitos:
Al menos 8 caracteres de largo
Al menos 1 letra en mayúscula
Al menos 1 letra en minúscula
Al menos 1 número
Al menos 1 carácter no alfanumérico

Nuestros sistemas están protegidos por firewalls que rechazan todas las conexiones entrantes por defecto. Solo se aceptan los tipos de conexión definidos por excepción.

3. Medidas de protección para el control de acceso a datos:

Todos los servidores y servicios están sujetos a monitoreo continuo. Esto incluye el registro de acceso personal en la interfaz de usuario.

Debido a la gran proximidad de los empleados, es posible realizar una inspección visual en cualquier momento.

Se prescribe y se practica el bloqueo y/o cierre de sesión al salir del trabajo.

4. Medidas de protección para el control de transferencia:

El manejo de dispositivos de almacenamiento de datos locales, pe. Memorias USB, se regula a través de acuerdos.

El acceso a los sistemas desde fuera de la red de la empresa solo es posible a través de un acceso VPN seguro.

5. Medidas de protección para el control de entrada:

Nuestros empleados no trabajan directamente a nivel de base de datos, sino que usan aplicaciones para acceder a los datos.

Los empleados de TI acceden al sistema a través del acceso individual y usan un inicio de sesión común.

6. Medidas de protección para el control de disponibilidad:

Aseguramos la disponibilidad de datos de varias maneras. Por un lado, hay una copia de seguridad regular de todo el sistema. Esto interviene si las otras medidas de disponibilidad fallan.

Los servicios críticos se operan de forma redundante en múltiples centros de datos y están controlados por un sistema de alta disponibilidad.

Nuestras estaciones de trabajo también están protegidas con las medidas habituales. Por ejemplo, los escáneres de virus están instalados, las computadoras portátiles están encriptadas.

7. Medidas de protección para el control de separación:

Para separar los datos, utilizamos bases de datos lógicamente separadas para que no puedan ocurrir lecturas accidentales de datos por personas no autorizadas.

El acceso a los datos también está restringido por el hecho de que los empleados usan servicios (aplicaciones) que controlan el acceso.

6. Categorías de destinatarios y procesadores de datos

No alquilamos, vendemos ni compartimos sus datos personales con terceros, excepto cuando tenemos que cumplir con nuestra obligación legal. Algunos de los datos de nuestros usuarios se agregan con fines estadísticos y se procesan en función de los intereses legítimos, tal como se establece en la sección 2 anterior.

Esto no significa que seguimos ciegamente las órdenes de divulgación. Revisaremos cada solicitud para asegurarnos de que cumpla con las salvaguardas pertinentes, contenga una orden judicial o se emita bajo una medida legislativa para la prevención, investigación, detección o enjuiciamiento de delitos penales. Si empleamos un procesador para actuar en nuestro nombre, nos aseguramos de que haya medidas contractuales adecuadas para garantizar la responsabilidad, la seguridad y la responsabilidad al mismo nivel que el que se espera de nosotros.

En cualquier caso en que un tercero acceda a tus datos en nuestro nombre o siguiendo nuestras instrucciones (ya sea dentro o fuera del EEA), utilizamos la base legal pertinente para cumplir con la legislación de protección de datos. En los casos en que la Comisión Europea no encuentre una decisión de adecuación, utilizamos contratos modelo aprobados por la Comisión Europea para salvaguardar tus derechos y datos.

Implementación técnica de los servicios por subcontratistas

Utilizamos en parte proveedores de servicios que procesan datos personales en nombre nuestro para operar la plataforma técnica para los servicios (por ejemplo, los documentos que escaneas y carga a través de la aplicación son alojados por un tercero proveedor de hosting (mientras que los servidores respectivos están exclusivamente situados en los estados miembros de la UE). Estos proveedores de servicios procesan los datos exclusivamente de acuerdo con nuestras instrucciones (procesamiento de pedidos). La base legal para el procesamiento de datos que se describe en esta sección 4 es el art. 6 (1) oración 1 lit. b GDPR (realización de las medidas contractuales y precontractuales) y art. 28 GDPR (procesamiento de pedidos).

7. Tus derechos

Tienes derecho a la gama completa de los derechos bajo el Reglamento General de Protección de Datos y haremos todo lo posible para satisfacer cualquier solicitud válida. Puedes ejercer tus derechos borrando tu cuenta y toda la información asociada a ella desde tu dispositivo o enviándonos un correo electrónico a dpo@readdle.com.

Tienes una amplia gama de derechos que respetamos. Entre ellos, el derecho a:

  • Requerir acceso a tus datos personales;
  • Requerir la rectificación de tus datos personales (esto es menos relevante ya que de lo contrario no podríamos proporcionarte el servicio);
  • Requerir el borrado de tus datos personales;
  • Retirar el consentimiento para el procesamiento de tus datos personales, cuando sea aplicable;
  • Presente una queja ante tu autoridad nacional de supervisión (en el EEA) si crees que se han violado tus derechos de privacidad.

El derecho a la portabilidad de datos no es aplicable con la aplicación. Debes contactar a tu proveedor de correo electrónico directamente para solicitar acceso combinado a todos tus datos personales. Si tus datos personales se borran a petición tuya o de acuerdo con nuestra política de retención de datos, solo conservamos la información necesaria para proteger nuestros intereses legítimos o para cumplir con una obligación legal.

8. Privacidad de los niños

Nunca recopilamos o solicitamos información a nadie de 13 años o menos a sabiendas. La aplicación y su contenido no están dirigidos ni hacen un intento de atraer a tales personas. Los padres o tutores que crean que tenemos información sobre sus hijos menores de 13 años pueden ponerse en contacto con nosotros en dpo@readdle.com.

9. Nuestro compromiso

  • Solo recopilaremos y usaremos tus datos cuando tengamos una base legal para hacerlo;
  • Siempre seremos transparentes y te diremos cómo usamos tu información;
  • Cuando recopilamos tus datos para un propósito particular, no los utilizaremos para nada más sin tu consentimiento, a menos que se aplique otra base legal;
  • No solicitaremos más datos de los necesarios para proporcionar nuestros servicios;
  • Cumpliremos con las políticas de retención de datos y aseguraremos que tu información se elimina de manera segura al final de dicho período de retención;
  • Observaremos y respetaremos tus derechos (en la sección 8 anterior) al garantizar que las consultas relacionadas con cuestiones de privacidad se tramiten de forma rápida y transparente;
  • Mantendremos nuestro personal entrenado en obligaciones de privacidad y seguridad;
  • Nos aseguraremos de contar con las medidas tecnológicas y organizativas adecuadas para proteger tus datos, independientemente de dónde se encuentren;
  • También nos aseguraremos de que todos nuestros procesadores de datos cuentan con las medidas de seguridad adecuadas con las disposiciones contractuales que les exigen cumplir con nuestro compromiso;
  • Obtendremos tu consentimiento y aseguraremos que existan las garantías adecuadas antes de que los datos personales se transfieran a otros países.

10. Cambios en la política de privacidad

Siempre te notificaremos por correo electrónico o de lo contrario deberíamos actualizar esta política de privacidad. Actualizaremos la fecha de "última modificación" en la parte inferior de esta política de privacidad para indicar la última revisión, así como los cambios realizados.

11. Información de Contacto

Nuestra empresa está registrada en la siguiente dirección: ADR Building, 13th Floor, Samuel Lewis Avenue y 58th Street, Obarrio, 0933 Panamá.

Estamos ubicados fuera del Área Económica Europea y hemos designado al siguiente representante para que responda rápidamente a cualquier solicitud de nuestros clientes y autoridades relevantes:

Nombre: Readdle Inc c/o EBRI Global Ltd
Dirección: Georgiou A, 76, Sea Breeze 3A, 1st floor, Office 12, 4048, Limassol, Cyprus
Número de teléfono: +357 25 030233

Datos de nuestro oficial de protección de datos:

FAO: DPO, Readdle Inc c/o EBRI Global Ltd
Dirección: Georgiou A, 76, Sea Breeze 3A, 1st floor, Office 12, 4048, Limassol, Cyprus
Número de teléfono: +357 25 030233