Compromiso RGPD
La Unión Europea (UE) introdujo el 25 de mayo de 2018 un reglamento llamado Reglamento General de Protección de Datos (RGPD, por sus siglas en español). El objetivo del RGPD es ofrecer a los residentes de la UE mejoras drásticas en sus derechos de privacidad y en el control de sus datos, así como protegerlos de las violaciones y filtraciones de la privacidad.
Bybrand garantiza el cumplimiento de la normativa mundial y las prácticas del sector para mantener la privacidad y la seguridad de los datos de sus clientes.
El compromiso de Bybrand con RGPD
En esta guía rápida le ayudaremos a entender cómo trata Bybrand sus datos, que recopilamos cuando se registra en nuestro servicio.
Lea la versión completa en PDF: GDPR Compliance Statement.
No utilizamos Google Analytics
Es importante señalar que Bybrand no utiliza Google Analytics en ninguna parte del sitio web, el blog o la base de conocimientos. Así, no obtenemos datos confidenciales de su navegación cuando visita nuestro sitio web o blog.
- No recopilamos sus datos de navegación;
- No controlamos su comportamiento en las páginas de Bybrand;
- No hay cookies de publicidad.
Cookies
Utilizamos cookies para una mejor experiencia de usuario en el área restringida de Bybrand (aplicación web). Son necesarios para garantizar el funcionamiento fiable de nuestra plataforma. No se añade ninguna información privada sobre usted en las cookies ni en los datos de la sesión del navegador.
Procesamiento de datos
Los datos y servidores principales de Bybrand están alojados en el centro de datos de DigitalOcean (ubicado en Nueva York - NYC1.) El RGPD no exige que los datos personales de la UE permanezcan en servidores de la UE.
Nuestras bases de datos en clúster están cifradas en reposo con LUKS (Linux Unified Key Setup) y en tránsito con SSL.
En cualquier momento puede solicitar los datos que almacenamos, sobre su empresa y los datos de los empleados que están en las firmas de correo electrónico, y recibirlos en un formato sencillo. Le garantizamos que responderemos a su solicitud en un plazo máximo de 30 días.
- No hay procesos de datos de categoría especial del RGPD.
- Aunque Bybrand no se ha sometido a una auditoría SOC, nuestro centro de datos sí. Informes de certificación de DigitalOcean
Recopilación de datos
Sólo recabamos información necesaria para la prestación inicial del servicio:
- Su nombre;
- Correo electrónico;
- Nombre de la empresa;
- Dirección IP (para la geolocalización);
Después de registrarse, puede optar por proporcionarnos otros datos privados, para que podamos ofrecerle un mejor servicio. Por ejemplo, puede facilitarnos su número de teléfono celular para que podamos cambiar su contraseña más rápidamente.
- No vendemos ni alquilamos sus datos e información personales;
- No se monetiza ninguna información.
Procesamiento de pagos
Si decide contratar un plan de servicio, necesitaremos sus datos de pago. Paddle.com (el servicio responsable del procesamiento de pagos) recaba los datos del comprador durante nuestro proceso de compra con el fin de procesar el pago y cumplir con el pedido.
Los datos del comprador se comparten de forma segura con proveedores de pago como Paypal, Visa y MasterCard.
Estos proveedores cumplen con el RGPD y el PCI DSS. Compartir es necesario para facilitar el proceso de pago. Además, los datos anonimizados también se comparten con varias plataformas de supervisión del fraude que cumplen con el RGPD.
Remarketing
No realizamos campañas de remarketing con las direcciones de correo electrónico de los clientes ni anuncios de retargeting para los visitantes del sitio web. Por lo tanto, no compartimos su dirección de correo electrónico con terceros para publicar anuncios de pago.
Datos sobre las firmas de correo electrónico
Los datos personales de una firma de correo electrónico rara vez, o nunca, son datos confidenciales.
Los datos de la firma del correo electrónico son fáciles de obtener públicamente, como en una tarjeta de visita, un directorio corporativo o un sitio web. No hay nada sensible, ni siquiera en una dirección de correo electrónico o un número de teléfono celular. Sin embargo, sí constituyen datos personales, aunque se trate de una dirección de correo electrónico comercial.
En algunos casos, es posible que desee conectar Bybrand con integraciones de terceros, como Google Workspace o Freshdesk, para la generación de firmas de correo electrónico automáticas. Bybrand sólo obtiene los datos necesarios para rellenar las firmas de correo electrónico.
La información obtenida está disponible en el área de "espacios reservados" del recurso Departamentos.
Exclusión del perfil de la empresa
Bybrand le permite eliminar, de forma completa e inmediata, sus datos de registro en cualquier momento. Este procedimiento puede realizarse sin la mediación de Bybrand, ni la necesidad de contactar con el soporte técnico.
Cuando elimine una cuenta, borrará todos los datos. Incluyendo la información sobre usted que enviamos a terceros, como Mailchimp.
- No se permite la exclusión si su cuenta ha tenido un proceso de pago.
Conservación de datos
Limitación de almacenamiento: los clientes de la prueba gratuita que no adquieran un plan se eliminan completamente después de 120 días.
Notificaciones por correo electrónico
Nuestra plataforma de marketing por correo electrónico es MailChimp. Desactivamos el seguimiento de apertura y de enlaces en todos los correos electrónicos enviados.
Puede configurar qué información, o ninguna, desea recibir de Bybrand. Información como: boletín de noticias, consejos y mejores prácticas para el uso del servicio.
Con la excepción de los correos electrónicos transaccionales necesarios, como los cambios de contraseña y los recordatorios de caducidad del plan.
Subprocesadores
Compartimos cierta información con empresas que pueden ser consideradas nuestros "subprocesadores" bajo el RGPD.
A continuación encontrará una lista completa de nuestros subprocesadores:
- Mailchimp: plataforma de marketing por correo electrónico;
- Postmark: correo electrónico transaccional;
- Paddle: proveedor de pagos;
- DigitalOcean: alojamiento de infraestructuras en la nube;
- Amazon Web Services: alojamiento de infraestructuras en la nube;
- JivoChat: asistencia al cliente por chat en línea.
Estaremos encantados de responder a cualquier pregunta y aclarar cualquier duda sobre cómo protegemos sus datos en general, así como específicamente en el RGPD.
Si tiene alguna duda sobre estas condiciones, póngase en contacto con nosotros. privacy@bybrand.io