Política de Privacidad

Introducción

Bienvenido a la Política de Seguridad y Privacidad de Epicoo. Valoramos la seguridad y privacidad de los datos personales de nuestros usuarios. Esta política ha sido creada para informarte sobre cómo recolectamos, usamos, almacenamos y protegemos tu información personal, así como para explicar tus derechos con respecto a estos datos. Nuestro compromiso es asegurar que tus interacciones con nuestra Plataforma de Experiencia Digital (DXP) sean seguras y transparentes. Nos dedicamos a cumplir estrictamente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, garantizando que todas las prácticas de procesamiento de datos personales se realicen de manera responsable y ética. Al utilizar nuestros servicios, aceptas los términos descritos en esta política. Te recomendamos leerla detenidamente para comprender cómo gestionamos tu información y cómo puedes ejercer tus derechos de privacidad.

Nuestro Compromiso con la Protección de Datos

Estamos comprometidos a garantizar la confidencialidad, integridad y disponibilidad de tu información a través de medidas de seguridad integrales y efectivas que protegen tus datos contra accesos no autorizados, divulgaciones, alteraciones y destrucción. Adoptamos un enfoque proactivo hacia la seguridad de la información, que incluye una evaluación continua de nuestros sistemas y procesos para identificar y mitigar riesgos potenciales. Nuestros empleados reciben capacitación regular sobre prácticas de seguridad y privacidad, asegurando que todos estén al tanto de sus responsabilidades en la protección de los datos de los usuarios. Además, Epicoo se compromete a mantener la transparencia con respecto a nuestras prácticas de protección de datos, proporcionando información clara y accesible sobre cómo se maneja tu información. Trabajamos continuamente para mejorar nuestros protocolos de seguridad y adherirnos a los estándares y regulaciones de la industria para brindarte la tranquilidad de que tu información está segura con nosotros.

Recolección y Uso de Datos

Esta sección detalla los tipos de datos que recolectamos y cómo se utilizan para mejorar tu experiencia con nuestros servicios.

Qué Datos Personales Recolectamos

Recolectamos diferentes tipos de datos personales para proporcionar y mejorar nuestros servicios, incluyendo pero no limitado a:

• Información de Identificación Personal: Nombre, dirección de correo electrónico, número de teléfono y otra información de contacto.
• Datos de Interacción: Información sobre cómo utilizas nuestra plataforma, incluyendo interacciones con contenido y funciones.
• Datos Técnicos: Dirección IP, tipo de navegador, sistema operativo e información sobre el dispositivo utilizado para acceder a nuestros servicios.
• Preferencias del Usuario: Configuraciones de la cuenta, preferencias de marketing y comentarios.

Cómo Usamos Tus Datos

Los datos recolectados se utilizan para los siguientes propósitos:

• Prestación de Servicios: Para operar y mantener la funcionalidad de nuestra Plataforma de Experiencia Digital (DXP).
• Personalización: Para adaptar contenido y ofertas a tus preferencias individuales, proporcionando una experiencia más relevante y atractiva.
• Comunicación: Para enviar actualizaciones, boletines informativos y otra información relevante sobre nuestros servicios y productos.
• Seguridad y Monitoreo: Para proteger nuestros sistemas, detectar actividades fraudulentas y garantizar la seguridad de tu información.
• Mejora del Servicio: Para analizar y mejorar la eficiencia y efectividad de nuestra plataforma, basándonos en el uso y comentarios de los usuarios.

Base Legal para el Procesamiento

Epicoo procesa tus datos personales cumpliendo con el Reglamento General de Protección de Datos (GDPR), asegurando que todas las actividades de procesamiento se basen en fundamentos legales claros y justificables. Las principales bases legales que utilizamos incluyen:

• Consentimiento: Procesamos tus datos personales cuando nos das tu consentimiento explícito, como para enviar comunicaciones de marketing o personalizar tus interacciones con nuestra plataforma. Tienes el derecho de retirar tu consentimiento en cualquier momento, tal como se describe en nuestra política de privacidad.
• Ejecución del Contrato: Cuando es necesario para la ejecución de un contrato en el que eres parte, procesamos tus datos para proporcionar y gestionar nuestros servicios, según se detalla en nuestros términos de servicio. Esto incluye la creación y mantenimiento de cuentas de usuario y la entrega de funcionalidades de la plataforma.
• Obligación Legal: En ciertas circunstancias, estamos obligados a procesar datos personales para cumplir con obligaciones legales, como mantener registros financieros o responder a solicitudes de autoridades regulatorias, alineándonos con las prácticas descritas en los documentos de seguridad y privacidad de las empresas de la industria.
• Intereses Legítimos: Procesamos datos personales basados en nuestros intereses legítimos, que incluyen mejorar nuestros servicios, asegurar nuestra plataforma y comunicarnos con nuestros usuarios. Nos aseguramos de que estos intereses no prevalezcan sobre tus derechos y libertades fundamentales, siguiendo prácticas estándar de seguridad en la industria, como el uso de autenticación de dos factores y cifrado de datos.

Retención de Datos

Adoptamos prácticas estrictas de retención de datos para asegurar que tu información personal se conserve solo durante el tiempo necesario para cumplir con los propósitos para los cuales fue recolectada:

• Períodos de Retención: Retenemos tus datos personales durante el tiempo necesario para cumplir con los propósitos descritos en nuestra política de privacidad, incluyendo la prestación de nuestros servicios, cumplir con obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos.
• Criterios de Retención: Los períodos de retención específicos se determinan en función de la naturaleza de los datos, el propósito del procesamiento y los requisitos legales aplicables. La información de contacto y transacciones puede ser retenida según sea necesario para auditorías financieras y cumplimiento normativo, siguiendo las prácticas de seguridad y auditoría descritas en los documentos adjuntos.
• Seguridad y Eliminación de Datos: Implementamos medidas de seguridad técnicas y organizativas para proteger tus datos durante el almacenamiento y asegurar su eliminación segura al final del período de retención. Esto incluye el uso de cifrado y procedimientos de eliminación segura, alineándose con estándares de seguridad como el uso de TLS1.2 para comunicaciones.
• Derechos del Usuario: Tienes el derecho de solicitar la eliminación de tus datos personales antes del final del período de retención, sujeto a ciertas condiciones legales. Responderemos a tales solicitudes de acuerdo con las disposiciones del GDPR, asegurando que tus derechos sean respetados.

Tus Derechos

Estamos comprometidos a garantizar que tengas control sobre tus datos personales y a respetar todos los derechos que te otorga el Reglamento General de Protección de Datos (GDPR). Tus derechos incluyen:

• Derecho de Acceso: Tienes el derecho de solicitar acceso a los datos personales que tenemos sobre ti. Esto te permite recibir una copia de la información que tenemos y verificar que la estamos procesando de manera legal.
• Derecho a la Rectificación: Si identificas algún dato personal que tenemos como incorrecto o incompleto, tienes el derecho de solicitar la corrección o actualización de esa información.
• Derecho al Borrado: También conocido como el “derecho al olvido”, puedes solicitar la eliminación de tus datos personales cuando ya no sean necesarios para los propósitos para los cuales fueron recolectados, o cuando retires tu consentimiento (cuando sea aplicable).
• Derecho a la Restricción del Procesamiento: Puedes solicitar que restrinjamos el procesamiento de tus datos personales en ciertas circunstancias, como cuando impugnas la exactitud de los datos o te opones al procesamiento.
• Derecho a la Portabilidad de Datos: Tienes el derecho de solicitar la transferencia de tus datos personales a otra organización o directamente a ti, en un formato estructurado, de uso común y legible por máquina.
• Derecho a Oponerse: Puedes oponerte al procesamiento de tus datos personales cuando se base en los intereses legítimos de Epicoo o cuando se utilice para fines de marketing directo.
• Derecho a Retirar el Consentimiento: Cuando el procesamiento de tus datos personales se base en tu consentimiento, tienes el derecho de retirar ese consentimiento en cualquier momento, sin afectar la legalidad del procesamiento realizado antes del retiro.

Para ejercer cualquiera de estos derechos, por favor contacta a nuestro Oficial de Protección de Datos (DPO) por correo electrónico a dpo@epicoo.com. Responderemos a todas las solicitudes legítimas en cumplimiento con los requisitos legales aplicables, asegurando que tus derechos sean respetados.

Medidas de Seguridad de Datos

Hemos implementado una variedad de medidas técnicas y organizativas para proteger tu información contra pérdida, uso indebido, acceso no autorizado, divulgación, alteración y destrucción.

• Cifrado: Utilizamos cifrado avanzado, como TLS1.2 para comunicaciones, asegurando que tu información esté protegida durante la transmisión y el almacenamiento.
• Control de Acceso: El acceso a los datos personales está restringido a empleados, contratistas y agentes que necesitan esa información para operar, desarrollar o mejorar nuestros servicios. Todos están sujetos a obligaciones de confidencialidad y pueden ser disciplinados o despedidos si no cumplen con estas obligaciones.
• Autenticación de Dos Factores (2FA): Hemos implementado autenticación de dos factores para acceder a sistemas críticos, añadiendo una capa extra de seguridad para proteger contra accesos no autorizados.
• Monitoreo y Auditoría: Realizamos monitoreo continuo y auditorías regulares de nuestros sistemas y redes para identificar y mitigar vulnerabilidades. Esto incluye escaneos de vulnerabilidad mensuales y auditorías de terceros para asegurar la solidez de nuestra postura de seguridad.
• Plan de Respuesta a Incidentes: Hemos establecido procedimientos para manejar sospechas de violaciones de datos. En caso de un incidente de seguridad, te notificaremos y a las autoridades relevantes según lo requiera la ley.
• Capacitación en Seguridad: Nuestros empleados reciben capacitación regular sobre prácticas de seguridad y protección de datos para asegurar que estén conscientes de sus responsabilidades en la protección de la información del usuario.

Transferencias Internacionales de Datos

Como parte de nuestras operaciones, puede ser necesario transferir tus datos personales fuera del Área Económica Europea (EEA). En estas circunstancias, tomamos medidas apropiadas para asegurar que tu información reciba el mismo nivel de protección que tendría dentro del EEA.

• Cláusulas Contractuales Estándar: Usamos cláusulas contractuales estándar aprobadas por la Comisión Europea para garantizar que tus datos personales estén protegidos cuando se transfieren a países fuera del EEA.
• Mecanismos de Certificación: Cuando es aplicable, podemos confiar en mecanismos de certificación, como el Escudo de Privacidad, para transferencias a Estados Unidos, asegurando que los destinatarios de los datos cumplan con los estándares reconocidos de protección de datos.
• Acuerdos de Procesamiento de Datos: Todos nuestros procesadores de datos de terceros, que pueden estar ubicados fuera del EEA, están obligados a adherirse a acuerdos de procesamiento de datos que aseguran la protección adecuada de tu información personal.
• Evaluación de Impacto de Transferencia: Realizamos evaluaciones de impacto de transferencia de datos para identificar y mitigar riesgos asociados con transferencias internacionales, asegurando que cualquier riesgo se gestione adecuadamente.
• Transparencia e Información: Serás informado sobre cualquier transferencia internacional de tus datos personales y las medidas de protección aplicables, según lo requiera la legislación de protección de datos.

Nuestro compromiso es garantizar que tu información personal sea manejada de manera segura y de acuerdo con esta política de privacidad, independientemente de dónde se procese.

Procesadores de Terceros

Trabajamos con una red de procesadores de terceros confiables para ayudar en la provisión de nuestros servicios. Estos terceros son esenciales para operaciones como alojamiento de datos, análisis de datos, servicios de marketing y soporte al cliente. Nos aseguramos de que todos los procesadores de datos con los que trabajamos cumplan con los estándares aplicables de protección de datos.

• Acuerdos Contractuales: Todos nuestros procesadores de terceros están sujetos a contratos que les exigen implementar medidas de seguridad adecuadas para proteger tus datos personales. Estos contratos también aseguran que los datos se procesen solo de acuerdo con nuestras instrucciones y para los fines especificados.
• Confidencialidad y Seguridad: Requerimos que todos los procesadores de terceros mantengan la confidencialidad de los datos e implementen medidas de seguridad robustas para proteger tu información contra el acceso no autorizado, pérdida o destrucción.
• Auditorías y Evaluaciones: Realizamos auditorías y evaluaciones regulares de nuestros procesadores de terceros para asegurar que cumplan con sus obligaciones contractuales y mantengan estándares de seguridad apropiados.
• Transferencias Internacionales: Cuando nuestros procesadores de terceros están ubicados fuera del EEA, nos aseguramos de que las transferencias de datos estén protegidas por mecanismos legales apropiados, como cláusulas contractuales estándar o certificaciones reconocidas.
• Lista de Procesadores: Puedes solicitar una lista de los procesadores de terceros con los que trabajamos contactándonos. Nos comprometemos a mantener la transparencia sobre con quién compartimos tus datos y las medidas de protección aplicadas.

Cookies y Tecnologías Similares

Epicoo utiliza cookies y tecnologías similares para mejorar tu experiencia en nuestra plataforma, personalizar contenido y anuncios, proporcionar funciones de redes sociales y analizar el tráfico. Esta sección explica cómo usamos estas tecnologías y cómo puedes gestionar tus preferencias.

• ¿Qué son las Cookies? Las cookies son pequeños archivos de texto almacenados en tu dispositivo cuando visitas nuestro sitio. Nos permiten reconocer tu dispositivo y almacenar información sobre tus preferencias o acciones pasadas.
• Tipos de Cookies que Usamos:
  • Cookies Necesarias: Esenciales para el funcionamiento de nuestro sitio, permitiendo la navegación y el uso de sus funciones.
  • Cookies de Rendimiento: Recogen información sobre cómo los visitantes usan nuestro sitio, ayudándonos a mejorar la funcionalidad y la experiencia del usuario.
  • Cookies de Funcionalidad: Permiten que el sitio recuerde tus elecciones (como nombre de usuario, idioma o región) para proporcionar una experiencia más personalizada.
  • Cookies de Publicidad: Se utilizan para ofrecer anuncios más relevantes para ti y tus intereses, así como para limitar el número de veces que ves un anuncio.
• Gestión de Cookies: Puedes controlar y gestionar las cookies a través de la configuración de tu navegador. Ten en cuenta que desactivar ciertas cookies puede afectar la funcionalidad de nuestro sitio.
• Tecnologías Similares: Además de las cookies, podemos usar otras tecnologías de seguimiento, como balizas web y píxeles, para recopilar información sobre el uso de nuestro sitio y medir la efectividad de nuestras campañas.
• Consentimiento y Preferencias: Al usar nuestro sitio, aceptas el uso de cookies como se describe en esta política. Ofrecemos herramientas para que puedas gestionar tus preferencias de cookies directamente en nuestro sitio.

Cambios a Esta Política

Epicoo se reserva el derecho de actualizar o modificar esta política de privacidad en cualquier momento para reflejar cambios en nuestras prácticas o requisitos legales. Te mantendremos informado sobre cualquier cambio significativo a través de los siguientes medios:

• Notificaciones Directas: Cuando hagamos cambios sustanciales a esta política, te notificaremos por correo electrónico o mediante un aviso prominente en nuestro sitio antes de que los cambios entren en vigor. Esto asegura que siempre estés al tanto de cómo se está protegiendo y utilizando tu información.
• Fecha de Vigencia: Cada versión de esta política de privacidad será identificada por la fecha de vigencia en la parte superior del documento, permitiéndote saber cuándo se realizó la última actualización.
• Acceso a Versiones Anteriores: Mantendremos versiones anteriores de esta política disponibles para consulta si deseas revisar los cambios realizados a lo largo del tiempo.
• Comentarios y Preguntas: Te animamos a revisar periódicamente esta política para mantenerte informado sobre cómo protegemos tu información. Si tienes alguna pregunta o inquietud sobre cualquier cambio, contáctanos a través de los canales de comunicación proporcionados.

Al continuar usando nuestros servicios después de que los cambios entren en vigor, aceptas estar sujeto a la política revisada. Recomendamos que revises regularmente esta política para mantenerte actualizado sobre nuestras prácticas de privacidad.

Información de Contacto

Si tienes alguna pregunta, inquietud o solicitud relacionada con esta política de privacidad o el procesamiento de tus datos personales, no dudes en contactarnos. Estamos aquí para ayudar y asegurar que tus derechos de privacidad sean respetados.

• Oficial de Protección de Datos (DPO): Nuestro Oficial de Protección de Datos está disponible para responder cualquier pregunta relacionada con la protección de datos y privacidad. Puedes contactarlo en el siguiente correo electrónico: dpo@epicoo.com.
• Comentarios y Quejas: Valoramos tus comentarios y estamos comprometidos a resolver cualquier preocupación que puedas tener. Si crees que no hemos abordado satisfactoriamente tu problema, tienes el derecho de presentar una queja ante la autoridad de supervisión de protección de datos correspondiente.

Estamos comprometidos a proteger tu privacidad y asegurar que tu información personal sea manejada con cuidado y respeto. No dudes en contactarnos para cualquier pregunta relacionada con la privacidad.