ServMask Inc. Política de privacidad

Introducción

ServMask Inc. ("ServMask", "nosotros" o "nos") se compromete a proteger su privacidad. Esta Política de privacidad explica qué información personal recopilamos, cómo la utilizamos y compartimos, y sus opciones y derechos con respecto a su información. Se aplica a nuestros sitios web, productos y servicios (incluido el plugin All-in-One WP Migration y las extensiones relacionadas), denominados colectivamente nuestros Servicios. Al utilizar nuestros Servicios, usted reconoce que ha leído y entendido esta Política de Privacidad.

Cumplimos las leyes de protección de datos aplicables, incluido el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley de Privacidad del Consumidor de California (CCPA), para salvaguardar su información y respetar sus derechos de privacidad.

Información sobre la empresa

ServMask Inc. es la empresa responsable de sus datos personales (el "responsable del tratamiento" en virtud del GDPR). Nuestra empresa se encuentra en 16192 Coastal Highway, Lewes, Delaware 19958, Estados Unidos. Si tiene alguna pregunta o duda sobre esta Política de privacidad o sus datos personales, puede ponerse en contacto con nosotros en privacy@servmask.com.

Información que recopilamos

Recogemos varios tipos de información sobre usted, dependiendo de cómo interactúe con nosotros. Esto puede incluir:

• Información de contacto: Su nombre y dirección de correo electrónico (por ejemplo, cuando crea una cuenta, se suscribe a un boletín o se pone en contacto con el servicio de asistencia).
• Identificadores: Información técnica como su dirección IP y el agente de usuario de su navegador, que se recopilan cuando visita nuestro sitio web o utiliza nuestros Servicios.
• Datos de cuentas y transacciones: Información relacionada con las compras que nos realiza. Esto incluye detalles como su nombre de facturación, correo electrónico de facturación, historial de compras y claves de licencia para nuestros productos. (Nota: No almacenamos los datos completos de la tarjeta de pago; estos son gestionados de forma segura por nuestros procesadores de pagos).
• Datos de uso del sitio web: Información sobre cómo interactúa con nuestro sitio web, como las páginas visitadas, los clics y el tiempo que pasa en el sitio. Recopilamos esta información a través de cookies y herramientas analíticas para comprender mejor el uso de nuestro sitio web.
• Comunicaciones de soporte: Si se pone en contacto con nosotros para solicitar ayuda (por correo electrónico o a través de nuestro sistema de tickets de soporte), recopilamos la información que nos proporciona en su solicitud. Esto puede incluir sus datos de contacto y el contenido de sus mensajes o cualquier archivo adjunto que nos envíe.
• Archivos de copia de seguridad: Si utiliza nuestros Servicios para cargar archivos de copia de seguridad del sitio web (por ejemplo, a través de nuestro plugin All-in-One WP Migration y sus extensiones de almacenamiento en la nube), recopilaremos y almacenaremos dichos archivos de copia de seguridad. Estos archivos pueden contener datos personales de su sitio web (como el contenido de la base de datos, imágenes, etc.) que usted ha decidido respaldar.

Consideramos "datos personales" o "información personal" cualquier información que identifique o pueda vincularse razonablemente a una persona. Puede optar por no facilitar determinados datos personales, pero hacerlo podría limitar su capacidad para utilizar algunas funciones de nuestros Servicios (por ejemplo, necesitamos una dirección de correo electrónico para crear una cuenta).

Cómo recopilamos los datos

Recopilamos información personal de varias maneras:

• Directamente de usted: La mayoría de los datos que recopilamos proceden directamente de usted. Por ejemplo, cuando rellena un formulario en nuestro sitio web (como un formulario de contacto o de suscripción al boletín), cuando se registra para obtener una cuenta o cuando realiza una compra a través de nuestro formulario de pago (WooCommerce), nos proporciona información personal. Del mismo modo, nos proporciona datos cuando envía un ticket de soporte o nos envía un correo electrónico.
• A través de nuestro software y servicios: Cuando utiliza nuestro plugin de WordPress o servicios relacionados, es posible que se nos envíen determinados datos de forma automática. Por ejemplo, cuando activa una licencia de producto o busca actualizaciones desde su sitio de WordPress, nuestros sistemas reciben información como la URL de su sitio, la clave de licencia y su dirección IP para verificar su licencia y proporcionar actualizaciones.
• Automáticamente a través de la tecnología: Algunos datos se recogen automáticamente cuando usted interactúa con nuestro sitio web o nuestros Servicios:
  • Utilizamos cookies y tecnologías de seguimiento similares (como balizas web y scripts de análisis) para recopilar información sobre sus acciones de navegación y patrones de uso de nuestro sitio. Por ejemplo, podemos registrar que un usuario de una determinada dirección IP visitó una página concreta a una hora determinada.
  • Nuestros servidores web también registran automáticamente cierta información cuando usted accede a nuestro sitio, como su dirección IP, tipo de navegador y páginas visitadas.
  • Utilizamos Google Analytics (véase la sección Servicios de terceros más abajo) para ayudar a recopilar datos de uso y estadísticas sobre los visitantes de nuestro sitio web.
• Durante las compras (información de pago): Si realiza una compra en nuestro sitio, los detalles del pago son gestionados por procesadores de pagos de terceros (como Stripe o PayPal). Estos procesadores nos proporcionan información limitada sobre la transacción, como su nombre, correo electrónico, dirección de facturación y una confirmación del pago. No recibimos ni almacenamos el número completo de su tarjeta de crédito ni sus credenciales de pago; esa información va directamente al procesador de pagos.
• Plataforma de atención al cliente: Utilizamos un sistema de tickets de soporte de terceros (Freshdesk) para gestionar las consultas de soporte. Cuando usted envía un ticket, la información se recoge a través de esa plataforma y se pone a nuestra disposición para que podamos responder. Los datos recogidos incluyen lo que usted envía (su información de contacto y descripción del problema) y cualquier comunicación posterior en el hilo del ticket.

En todos los casos, sólo recogemos la información necesaria para los fines descritos en esta política. Si solicitamos datos personales que son opcionales, lo dejaremos claro en el momento de la recogida.

Cómo utilizamos su información

Utilizamos la información recopilada para los siguientes fines:

• Para prestar nuestros servicios: Procesamos datos para entregar los productos o servicios que ha solicitado. Por ejemplo, utilizamos su información para crear y gestionar su cuenta de usuario, habilitar la funcionalidad de plugins (como copias de seguridad o migraciones) y realizar compras (por ejemplo, validar su licencia para nuestro software).
• Para gestionar y dar soporte a su cuenta: Esto incluye el uso de su información de contacto y de cuenta para identificarle, responder a sus consultas, proporcionar asistencia al cliente y enviarle comunicaciones importantes sobre su uso de los Servicios (como correos electrónicos de restablecimiento de contraseña, respuestas de asistencia o actualizaciones críticas sobre nuestros productos).
• Para procesar transacciones: Utilizamos la información personal necesaria para procesar los pagos de las compras que usted realiza. Esto implica trabajar con procesadores de pagos para cargar en su tarjeta de crédito o cuenta PayPal y mantener registros de esas transacciones.
• Para enviar notificaciones y actualizaciones del servicio: Podemos enviarle correos electrónicos con información sobre actualizaciones de software, avisos de seguridad o mensajes administrativos relacionados con un producto que haya obtenido de nosotros. No se trata de correos electrónicos de marketing, sino que forman parte del mantenimiento de nuestros Servicios y le mantienen informado de información importante (por ejemplo, información sobre cambios en nuestro software o políticas).
• Para enviar boletines o comunicaciones de marketing: Si se ha suscrito a nuestro boletín de noticias o ha aceptado recibir correos electrónicos promocionales, utilizaremos su nombre y correo electrónico para enviarle noticias sobre productos, ofertas especiales o consejos. Puede darse de baja de estos mensajes en cualquier momento haciendo clic en el enlace de cancelación de suscripción del correo electrónico o poniéndose en contacto con nosotros.
• Para mejorar nuestros servicios y nuestro sitio web: Analizamos los datos de uso (como los análisis del sitio web y los comentarios de los usuarios) para comprender cómo se utilizan nuestros Servicios. Esto nos ayuda a solucionar problemas, optimizar la experiencia del usuario y desarrollar nuevas funciones. Por ejemplo, las estadísticas agregadas pueden indicarnos qué funciones son más populares o dónde pueden encontrar problemas los usuarios, para que podamos mejorar esas áreas.
• Para garantizar la seguridad y prevenir el fraude: Los datos personales como las direcciones IP y la información de registro se utilizan para ayudar a proteger nuestros Servicios y usuarios. Podemos utilizar esta información para detectar y prevenir transacciones fraudulentas, uso indebido de licencias, accesos no autorizados, ataques u otras actividades ilegales. Esto nos ayuda a mantener nuestros Servicios seguros y protegidos.
• Para cumplir con obligaciones legales: En determinados casos, debemos procesar información personal para cumplir con nuestras responsabilidades legales y reglamentarias. Por ejemplo, mantenemos registros de transacciones con fines contables y fiscales, y es posible que tengamos que revelar información en respuesta a solicitudes legales de las autoridades públicas o para cumplir órdenes judiciales.
• Por intereses comerciales legítimos: Podemos utilizar los datos según sea necesario para otros intereses legítimos, como mantener la funcionalidad de nuestro sitio web, realizar auditorías, formar a nuestro personal o para el gobierno corporativo y la elaboración de informes. Cuando nos basamos en intereses legítimos, nos aseguramos de considerar y equilibrar cualquier impacto potencial sobre sus derechos.

No utilizaremos su información personal para fines que no sean compatibles con los enumerados anteriormente, a menos que obtengamos su consentimiento o la ley nos lo exija/permita.

Bases jurídicas para el tratamiento (GDPR)

Si se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido u otra región con leyes de protección de datos similares, debemos tener una "base jurídica" válida para procesar sus datos personales. En función del contexto, ServMask se basa en los siguientes fundamentos jurídicos:

• Consentimiento: Tratamos sus datos personales si nos ha dado un consentimiento claro para hacerlo con un fin específico. Por ejemplo, nos basamos en el consentimiento para enviarle correos electrónicos de marketing o para colocar cookies no esenciales en su dispositivo. Usted tiene derecho a retirar su consentimiento en cualquier momento, lo que detendrá el futuro tratamiento de sus datos para ese fin.
• Contrato: tratamos datos personales cuando es necesario para cumplir un contrato con usted, o para tomar medidas a petición suya antes de celebrar un contrato. Por ejemplo, cuando nos compra un producto o servicio, necesitamos utilizar sus datos personales para completar la transacción y proporcionarle lo que ha pagado.
• Obligación legal: Trataremos los datos personales cuando tengamos la obligación legal de hacerlo. Esto incluye el cumplimiento de leyes y reglamentos (por ejemplo, mantener registros con fines fiscales o facilitar información si así lo exige una solicitud legal de las autoridades).
• Intereses legítimos: Podemos procesar datos según sea necesario para nuestros intereses comerciales legítimos (o los de un tercero), siempre que sus derechos e intereses no anulen dichos intereses. Por ejemplo, nos interesa legítimamente comprender cómo utilizan los clientes nuestros productos, asegurar nuestros Servicios o mejorar nuestras ofertas. Si nos basamos en intereses legítimos, nos aseguraremos de que dicho tratamiento se realice de forma mínimamente intrusiva y respetando su privacidad.

Si tiene alguna duda sobre la base jurídica específica de cualquier tratamiento de sus datos personales, póngase en contacto con nosotros y le aclararemos cómo se están tratando sus datos de acuerdo con la ley.

Servicios de terceros e intercambio de información

No vendemos ni alquilamos su información personal a terceros. Sin embargo, sí compartimos cierta información con terceros proveedores de servicios de confianza que nos ayudan a operar nuestro negocio, así como en algunas otras circunstancias que se describen a continuación:

Proveedores de servicios:

Recurrimos a terceras empresas para que nos ayuden a prestar nuestros Servicios. Estos proveedores sólo reciben la información necesaria para realizar sus funciones específicas, y les exigimos que protejan sus datos y los utilicen únicamente para nuestros fines. Entre nuestros principales proveedores de servicios figuran:

• Google Analytics: Utilizamos Google Analytics para recopilar y analizar información sobre el tráfico del sitio web. Google puede instalar cookies o utilizar otros identificadores para recopilar datos de uso (como su dirección IP y su comportamiento de navegación en nuestro sitio). Esto nos ayuda a comprender a los visitantes del sitio web y a mejorarlo. (Si prefiere no ser incluido en el seguimiento de Google Analytics, puede excluirse mediante el complemento para navegadores de Google Analytics o a través de nuestras herramientas de consentimiento de cookies).
• Stripe: Si paga con tarjeta de crédito o débito, su pago se procesa a través de Stripe. Stripe recibirá su información de pago (como el número de tarjeta, la fecha de caducidad y la información de facturación) para procesar la transacción. Recibimos de Stripe una confirmación del pago y datos como su nombre, correo electrónico e importe de la transacción, pero no vemos ni almacenamos los datos completos de su tarjeta. Stripe es un procesador de pagos compatible con PCI-DSS que protege sus datos financieros.
• PayPal: Si eliges pagar a través de PayPal, el pago es gestionado por PayPal. Al igual que Stripe, PayPal recopila los datos de pago en su plataforma segura. Se nos notifica el pago y la información necesaria (como su nombre, correo electrónico y la cantidad pagada). No recibimos de PayPal los números de tu cuenta bancaria ni de tu tarjeta de crédito.
• Freshdesk: Utilizamos Freshdesk como nuestro sistema de tickets de soporte al cliente. Cuando usted envía una consulta de soporte a través de nuestro servicio de asistencia o por correo electrónico, su solicitud se registra en Freshdesk. Esto significa que su nombre, correo electrónico y el contenido de su consulta (y nuestra correspondencia con usted) se almacenan en los servidores de Freshdesk. Esto permite a nuestro equipo de soporte gestionar y responder a sus tickets de forma eficiente.
• Servicios web de Amazon (AWS S3): Para los usuarios que utilizan nuestras funciones de almacenamiento de copias de seguridad, los archivos de copia de seguridad que cargue pueden almacenarse en Amazon S3 (un servicio de almacenamiento en la nube proporcionado por Amazon Web Services). Estos archivos se mantienen seguros y sólo se utilizan para proporcionarle funciones de copia de seguridad y restauración. El acceso a estas copias de seguridad está restringido a usted y al personal o sistemas autorizados de ServMask que necesiten mantener el servicio.

Otras circunstancias de uso compartido:

In addition to our service providers, we may also disclose your information in a few special situations:

• Protección y requisitos legales: Si tenemos la obligación de revelar o compartir datos para cumplir con una obligación legal, lo haremos. Esto incluye responder a solicitudes legales de las autoridades públicas (como una orden judicial, citación o demanda gubernamental) o para cumplir requisitos de seguridad nacional o de aplicación de la ley. También podemos compartir información cuando creamos que es necesario para hacer cumplir nuestros Términos y condiciones u otros acuerdos, o para proteger los derechos, la propiedad o la seguridad de ServMask, nuestros usuarios u otros (por ejemplo, para evitar fraudes o riesgos crediticios).
• Transferencias empresariales: Si ServMask se ve involucrada en una fusión, adquisición, venta de activos, quiebra u otra transacción comercial, su información puede ser transferida a la entidad sucesora o adquirente como parte de ese acuerdo. Si se produce dicha transferencia, nos aseguraremos de que el destinatario respete sus datos personales de forma coherente con la presente Política de Privacidad, y le notificaremos (por ejemplo, por correo electrónico o mediante un aviso en nuestro sitio web) cualquier cambio de este tipo en la propiedad o el control de su información personal.
• Con su consentimiento: Si usted solicita o nos da permiso para compartir su información con un tercero, lo haremos. Por ejemplo, si usted participa en una promoción o integración que implique a otra organización (y usted opta por compartir su información), la compartiremos según sea necesario para cumplir esa solicitud.

No compartimos su información personal con terceros para sus propios fines de marketing sin su consentimiento. En concreto, no vendemos su información personal y no compartimos datos con terceros para publicidad conductual en contextos cruzados (publicidad dirigida), tal y como se define en la legislación de California.

Los terceros con los que compartimos datos actúan como nuestros "procesadores" (procesan los datos en nuestro nombre bajo nuestras instrucciones y acuerdos de protección de datos) o, en algunos casos, como controladores independientes (por ejemplo, proveedores de pago como PayPal que manejan sus datos para sus propios fines de cumplimiento). Le recomendamos que consulte las políticas de privacidad de estos servicios de terceros para conocer sus prácticas. No obstante, disponemos de contratos y salvaguardias para garantizar que cualquiera que procese datos personales en nuestro nombre los proteja y los utilice únicamente para los servicios que nos presta.

Cookies y tecnologías de seguimiento

Nuestro sitio web utiliza cookies y tecnologías de seguimiento similares para proporcionar, personalizar y mejorar nuestros Servicios.

¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita un sitio web. Suelen incluir un identificador único anónimo. Utilizamos cookies por varias razones:

• Cookies necesarias: Estas cookies son esenciales para el funcionamiento de nuestro sitio y Servicios. Por ejemplo, le permiten iniciar sesión en su cuenta, mantener artículos en su cesta de la compra o facilitar el procesamiento seguro de pagos. Sin estas cookies, es posible que algunas funciones no funcionen correctamente.
• Cookies analíticas: Utilizamos herramientas de análisis (como Google Analytics) que establecen cookies para recopilar información sobre cómo los visitantes utilizan nuestro sitio. Esta información nos ayuda a entender cosas como qué páginas son las más populares, cómo navegan los usuarios por nuestro sitio web y si encuentran errores. Los datos recogidos suelen ser agregados y no pretenden identificarle personalmente. Los utilizamos para mejorar la experiencia del usuario y el rendimiento de nuestro sitio web.
• Cookies de preferencias: Estas cookies recuerdan sus elecciones y preferencias en nuestro sitio (como la selección de idioma u otros ajustes) para proporcionar una experiencia más personalizada. Hacen que sus interacciones con nuestro sitio sean más fluidas al recordar ciertos ajustes que ha seleccionado.
• Cookies de marketing: Podemos utilizar cookies o píxeles de terceros para ayudar con nuestros esfuerzos de marketing (por ejemplo, para comprender la eficacia de nuestros anuncios o para mostrarle anuncios de ServMask en otros sitios web que visite). Si lo hacemos, esas cookies pueden rastrear su comportamiento de navegación en nuestro sitio y en otros sitios para ofrecerle publicidad específica relacionada con nuestros productos. Sólo utilizaremos dichas cookies cuando lo permita la ley y con su consentimiento cuando sea necesario.

Consentimiento y control de cookies:

Cuando visite nuestro sitio por primera vez, verá un banner o aviso de cookies que le permitirá aceptar o gestionar las cookies no esenciales. Usted tiene la opción de permitir o rechazar determinadas categorías de cookies. Incluso después de dar su consentimiento, siempre puede cambiar de opinión:

• Puede ajustar la configuración de su navegador para rechazar las cookies o eliminar las existentes. La mayoría de los navegadores también le permiten ver qué cookies tiene y eliminarlas una a una. Nota: si desactiva todas las cookies (incluidas las esenciales) en la configuración de su navegador, es posible que algunas partes de nuestro sitio no funcionen correctamente.
• Para excluirse específicamente de Google Analytics, puede utilizar el complemento de inhabilitación para navegadores de Google Analytics, que impide que Google Analytics recopile datos sobre sus visitas.
• En el caso de otras cookies publicitarias de terceros, a menudo puede excluirse a través de sitios web del sector (como la página de exclusión de la Network Advertising Initiative o la página de exclusión de la Digital Advertising Alliance) si esas cookies están presentes en nuestro sitio.

Para obtener más información sobre las cookies y los rastreadores que utilizamos, puede consultar nuestra Política de cookies o ajustar sus preferencias a través de la configuración de cookies de nuestro sitio. Al utilizar nuestro sitio web con las cookies activadas, usted acepta el uso que hacemos de las cookies tal y como se describe aquí. Puede retirar o modificar su consentimiento para el uso de cookies en cualquier momento a través de la herramienta de gestión de cookies de nuestro sitio web o de la configuración de su navegador.

Conservación de datos

Conservamos la información personal sólo durante el tiempo necesario para cumplir los fines para los que la recopilamos, incluidos los fines de prestación de nuestros Servicios y el cumplimiento de cualquier requisito legal, contable o de elaboración de informes. El tiempo que conservamos los datos depende del tipo de información y de la finalidad de su uso:

• Información de la cuenta: Si tiene una cuenta o licencia con nosotros, conservaremos los datos de su cuenta mientras esté activa o mientras sea necesario para prestarle los Servicios. Si decide cerrar su cuenta, eliminaremos o anonimizaremos su información personal en un plazo razonable, excepto los datos que la ley nos exija o nos permita conservar.
• Datos de la transacción: Los registros de compras y pagos se conservan para completar la transacción y, posteriormente, según sea necesario para fines comerciales y legales. Por ejemplo, conservamos la información sobre facturas y pagos durante varios años para cumplir la normativa fiscal y financiera. Aunque solicite la eliminación de sus datos, es posible que necesitemos conservar cierta información para el mantenimiento de registros (le informaremos si este es el caso).
• Tickets de soporte: La información que proporcione en las solicitudes de soporte (correos electrónicos, tickets, registros de chat) puede conservarse durante un período de tiempo para ayudarnos a gestionar su cuenta y mejorar nuestros servicios. Por ejemplo, tener un historial de sus problemas de asistencia puede ayudarnos a ayudarle mejor en el futuro. Estas comunicaciones se conservarán normalmente mientras tenga una cuenta con nosotros, a menos que solicite su eliminación antes y ya no las necesitemos.
• Archivos de copia de seguridad: Todos los archivos de copia de seguridad que cargue a través de nuestros Servicios se conservan hasta que los elimine o durante el tiempo que dure el servicio de copia de seguridad al que se haya suscrito. Si elimina un archivo de copia de seguridad de nuestro servicio, se eliminará de nuestros sistemas activos, aunque podría permanecer temporalmente en copias de seguridad seguras antes de ser purgado.
• Datos analíticos: Podemos conservar datos analíticos agregados (que no son directamente identificables) indefinidamente para ayudarnos a comprender las tendencias a largo plazo de nuestro negocio. Sin embargo, cualquier dato analítico vinculado a identificadores (como direcciones IP) se conserva normalmente durante un periodo más corto (por ejemplo, la configuración de retención de datos de Google Analytics puede establecerse en 26 meses o un plazo similar).
• Retenciones legales: En determinados casos, es posible que necesitemos conservar los datos durante más tiempo si están sujetos a una retención legal o son relevantes para un litigio legal. En tales casos, conservaremos los datos hasta que se resuelva el asunto y se permita su supresión.

Una vez que haya expirado el periodo de conservación aplicable, o si ya no necesitamos sus datos para los fines para los que los recopilamos, eliminaremos de forma segura o anonimizaremos su información personal. Si no es posible la eliminación inmediata (por ejemplo, porque los datos están almacenados en un archivo de copia de seguridad al que no se puede acceder fácilmente), almacenaremos los datos de forma segura y los aislaremos de usos posteriores hasta que sea posible eliminarlos.

Seguridad de los datos

Nos tomamos muy en serio la seguridad de su información personal y aplicamos diversas medidas para protegerla del acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen:

• Cifrado: Nuestro sitio web está protegido mediante cifrado SSL/TLS (HTTPS). Esto significa que cualquier dato transmitido entre su navegador y nuestro sitio (como cuando introduce información personal en un formulario o realiza una compra) se cifra en tránsito. Para los datos confidenciales almacenados en nuestros servidores, empleamos protocolos de encriptación y seguridad cuando procede.
• Infraestructura segura: Alojamos nuestros Servicios en proveedores de cloud y hosting de confianza que mantienen altos estándares de seguridad. Nuestros servidores están protegidos por cortafuegos y vigilados para detectar posibles vulnerabilidades. Aplicamos actualizaciones periódicas de software y parches de seguridad para mantener nuestros sistemas al día.
• Controles de acceso: Sólo puede acceder a los datos personales el personal autorizado que los necesita para realizar su trabajo (por ejemplo, el personal de asistencia que le atiende o los desarrolladores que solucionan un problema). El acceso a sistemas y datos sensibles está protegido por medidas de autenticación estrictas (como contraseñas seguras y, cuando es posible, autenticación de dos factores) y se registra para realizar auditorías de seguridad.
• Minimización de datos: Limitamos los datos personales que recogemos y almacenamos a lo necesario para los fines descritos en esta política. Si no necesitamos determinada información, no la pedimos, y no conservamos los datos más tiempo del necesario. Al minimizar lo que almacenamos, reducimos el riesgo asociado a la conservación de información personal.
• Formación y políticas de los empleados: Los miembros de nuestro equipo reciben formación sobre privacidad de datos y prácticas de seguridad. Tenemos políticas internas para salvaguardar los datos personales y protocolos a seguir en caso de incidente de seguridad. También limitamos el acceso interno a los datos personales en función de la función y la necesidad.
• Seguridad de terceros: Cuando utilizamos proveedores de servicios externos (como los mencionados anteriormente), elegimos empresas de confianza y les exigimos que cuenten con las medidas de seguridad adecuadas. Por ejemplo, nuestros procesadores de pagos cumplen la normativa PCI-DSS (una estricta norma de seguridad para el tratamiento de la información de pago), y nuestros proveedores de servicios en la nube disponen de sólidos controles de seguridad física y de red.

A pesar de nuestros esfuerzos, ningún método de transmisión por Internet o de almacenamiento electrónico es completamente seguro. Aunque nos esforzamos por proteger sus datos personales, no podemos garantizar una seguridad absoluta. En el improbable caso de que se produzca una violación de datos que afecte a su información personal, se lo notificaremos a usted y a las autoridades competentes conforme a la ley.

Transferencias internacionales de datos

ServMask Inc. es una empresa con sede en Estados Unidos, pero atendemos a usuarios de todo el mundo. Si accede a nuestros Servicios desde fuera de Estados Unidos, tenga en cuenta que su información personal puede transferirse, almacenarse o procesarse en Estados Unidos o en otras jurisdicciones en las que operemos nosotros o nuestros proveedores de servicios. Estos países pueden tener leyes de protección de datos diferentes a las de su país de residencia.

Siempre que transferimos datos personales a través de las fronteras, tomamos medidas para garantizar que existen salvaguardias adecuadas para proteger su información de acuerdo con esta Política de Privacidad y la legislación aplicable. Por ejemplo:

• Si se encuentra en el Espacio Económico Europeo (EEE) o en el Reino Unido y transferimos sus datos a EE.UU. o a otro país fuera del EEE/Reino Unido, lo haremos conforme a mecanismos de transferencia aprobados, como las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea u otras salvaguardias legalmente reconocidas. Esto significa que sus datos gozan de un nivel de protección similar al que tendrían con arreglo a la legislación europea.
• Nuestros proveedores de servicios externos que procesan datos a nivel internacional también están obligados a aplicar medidas de protección. Por ejemplo, proveedores como Google, Stripe y AWS están certificados por marcos internacionales o utilizan protecciones contractuales para las transferencias de datos cuando procede.

Al utilizar nuestros Servicios o facilitarnos su información, usted consiente la transferencia de sus datos personales a otros países, tal como se ha descrito anteriormente. Siempre trataremos su información de forma segura y de conformidad con la presente Política de Privacidad, independientemente de dónde se procese.

Si tiene alguna pregunta sobre nuestras prácticas de transferencia internacional de datos, póngase en contacto con nosotros a través de la información facilitada en la sección Contacto.

Sus derechos de privacidad

Usted tiene ciertos derechos y opciones en relación con su información personal. Queremos que conozca estas opciones y cómo puede ejercerlas. Sus derechos pueden variar dependiendo de su jurisdicción, pero hemos esbozado los derechos clave que generalmente se conceden a las personas:

• Derecho de acceso: Tiene derecho a solicitar una copia de los datos personales que tenemos sobre usted, así como información sobre cómo los utilizamos. Esto se llama a veces "Solicitud de Acceso del Sujeto a los Datos". Le facilitaremos un resumen de los datos que tenemos sobre usted y, en muchos casos, podemos dárselos en un formato portátil.
• Derecho de rectificación: Si alguno de sus datos personales es inexacto o está incompleto, tiene derecho a pedirnos que lo corrijamos o actualicemos. Le animamos a mantener actualizada la información de su cuenta, y también puede ponerse en contacto con nosotros en cualquier momento para que corrijamos los errores.
• Derecho de supresión: puede solicitar que suprimamos sus datos personales. Esto se conoce a veces como "derecho al olvido". Por ejemplo, si retira su consentimiento o si ya no desea utilizar nuestros Servicios, puede pedirnos que eliminemos la información que tenemos sobre usted. Tenga en cuenta que es posible que necesitemos conservar determinados datos por motivos legales o comerciales legítimos (le informaremos en tal caso), pero atenderemos las solicitudes de supresión en la medida en que sea necesario.
• Derecho a la portabilidad de los datos: Tiene derecho a obtener sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a que esos datos se transmitan a otro responsable del tratamiento cuando sea técnicamente viable. Este derecho se aplica normalmente a la información que usted nos ha facilitado directamente y que tratamos con su consentimiento o para ejecutar un contrato con usted.
• Derecho a retirar el consentimiento: Si estamos procesando sus datos personales basándonos en su consentimiento, tiene derecho a retirar dicho consentimiento en cualquier momento. Por ejemplo, si ya no desea recibir nuestro boletín de noticias o correos electrónicos de marketing, puede darse de baja utilizando el enlace que figura en dichos correos o poniéndose en contacto con nosotros. La retirada del consentimiento no afectará a la legalidad del tratamiento que hayamos realizado antes de su retirada.
• Derecho a oponerse al tratamiento: Tiene derecho a oponerse a determinados tipos de tratamiento de sus datos. En particular, siempre puede oponerse al tratamiento de sus datos personales con fines de marketing directo. Si estamos procesando sus datos sobre la base de un interés legítimo (o sobre la base del interés público), también puede oponerse a ese procesamiento si tiene una razón específica relacionada con su situación. Atenderemos las solicitudes de oposición a menos que tengamos motivos legítimos imperiosos para continuar el tratamiento o una obligación legal que nos obligue a continuar.
• Derecho a limitar el tratamiento: En algunos casos, puede solicitar que limitemos temporalmente el tratamiento de sus datos. Por ejemplo, puede solicitar la restricción si impugna la exactitud de su información y desea verificarla, o si se ha opuesto al tratamiento y estamos estudiando esa solicitud. Cuando se restringe el tratamiento, podemos seguir almacenando sus datos, pero no los utilizaremos para otros fines hasta que se levante la restricción.
• Derecho a no ser objeto de decisiones automatizadas: ServMask no toma ninguna decisión significativa sobre usted utilizando medios puramente automatizados (sin participación humana). No obstante, si alguna vez lo hiciéramos (por ejemplo, a través de un proceso automatizado de detección de fraudes), usted tendría derecho a solicitar una revisión humana de cualquier decisión que le afecte de forma significativa.
• Derecho a presentar una reclamación: Si cree que hemos vulnerado sus derechos de privacidad o violado las leyes de protección de datos, tiene derecho a presentar una reclamación ante una autoridad supervisora. Por ejemplo, si se encuentra en la UE, puede ponerse en contacto con la autoridad de protección de datos de su país; en el Reino Unido, con la Oficina del Comisario de Información (ICO); en Canadá, con la Oficina del Comisario de Privacidad; o en Australia, con la Oficina del Comisario de Información Australiano (OAIC). En California, puede dirigirse a la Agencia de Protección de la Privacidad de California o al Fiscal General del Estado. Le animamos a que se ponga primero en contacto con nosotros en privacy@servmask.com para que podamos atender directamente sus preocupaciones.

Derechos de privacidad en California

Si reside en California, tiene ciertos derechos adicionales en virtud de la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA). Entre ellos se incluyen:

• Derecho a saber: Puede solicitar que revelemos las categorías y los datos concretos de información personal que hemos recopilado sobre usted. También puede solicitar información sobre las categorías de fuentes de esa información, los fines empresariales o comerciales de su recogida y las categorías de terceros con los que compartimos la información. (Gran parte de esta información se facilita en esta Política de privacidad).
• Derecho de supresión: Puede solicitar la eliminación de su información personal que hayamos recopilado, salvo ciertas excepciones permitidas por la ley (por ejemplo, podemos conservar los datos necesarios para completar una transacción que haya solicitado o para cumplir con obligaciones legales).
• Derecho a optar por no vender/compartir: Tiene derecho a pedirnos que no vendamos su información personal ni la compartamos con fines de publicidad dirigida. Como se ha indicado anteriormente, no vendemos información personal, y no la compartimos para publicidad conductual en contextos cruzados. Si esto cambia en algún momento, actualizaremos esta política y le proporcionaremos una forma clara de excluirse.
• Derecho a la no discriminación: Tiene derecho a no recibir un trato discriminatorio por ejercer cualquiera de sus derechos CCPA. No le denegaremos nuestros Servicios, no le cobraremos un precio diferente ni le prestaremos un servicio de menor calidad por haber ejercido sus derechos de privacidad.

(Los residentes en California también tienen derecho a corregir la información personal inexacta y a limitar el uso de información personal sensible en virtud de la CPRA. Ya permitimos a todos los usuarios corregir su información como se ha descrito anteriormente. No utilizamos ni revelamos información personal sensible (tal y como se define en la CPRA) para fines que desencadenarían un "derecho a limitar", salvo para prestar nuestros Servicios).

Para ejercer cualquiera de sus derechos, póngase en contacto con nosotros en privacy@servmask.com. Es posible que tengamos que verificar su identidad antes de atender determinadas solicitudes (para proteger su privacidad; por ejemplo, no querríamos facilitar sus datos a otra persona). Responderemos a su solicitud en el plazo exigido por la legislación aplicable (por ejemplo, 30 días para la mayoría de las solicitudes en virtud del GDPR o 45 días para las solicitudes en virtud de la CCPA, con una prórroga si es necesario). Realizar una solicitud razonable es gratuito. Si su solicitud es excesivamente repetitiva o manifiestamente infundada, podemos cobrarle una tarifa razonable o negarnos a cumplirla, según lo permita la ley, pero le explicaremos nuestra decisión si eso sucede.

Privacidad infantil

Nuestros Servicios no están destinados a personas menores de 16 años. No recopilamos conscientemente información personal de menores de 16 años. Si tiene menos de 16 años, no utilice nuestro sitio web ni nos facilite información sobre usted.

En caso de que nos enteremos de que hemos recopilado datos personales de un menor de 16 años sin el debido consentimiento, tomaremos las medidas necesarias para eliminar dicha información lo antes posible. En el caso de los niños de Estados Unidos, también cumplimos con la Ley de Protección de la Privacidad Infantil en Internet (COPPA), que suele exigir el consentimiento paterno para la recogida de datos personales de niños menores de 13 años; pero, como se ha indicado, nuestros Servicios no están dirigidos a niños menores de 16 años (y, por extensión, tampoco menores de 13).

Si cree que podemos tener información de o sobre un menor de 16 años, póngase en contacto con nosotros para que podamos investigar y resolver el problema. Los padres o tutores que crean que su hijo puede habernos proporcionado información personal pueden ponerse en contacto con privacy@servmask.com, y trabajaremos para eliminar los datos y abstenernos de recopilar más información del menor.

Cumplimiento de la legislación sobre privacidad

Hemos diseñado esta Política de Privacidad para cumplir con las leyes y regulaciones de privacidad relevantes:

• GDPR (Unión Europea/Reino Unido): Para los usuarios de la Unión Europea, Reino Unido y EEE, cumplimos con el GDPR y las leyes locales de protección de datos aplicables. ServMask Inc. actúa como responsable del tratamiento de sus datos personales. Nos adherimos a los principios básicos del GDPR, como la legalidad, la imparcialidad, la transparencia, la limitación de la finalidad, la minimización de datos, la precisión, la limitación del almacenamiento, la integridad/confidencialidad y la responsabilidad. Hemos implantado procesos para respetar los derechos de los interesados, tal como se ha descrito anteriormente.
• CCPA/CPRA (California, EE.UU.): Para los residentes en California, cumplimos con la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA). Esta Política de Privacidad revela las categorías de información personal que recopilamos y los fines para los que las utilizamos, en consonancia con los requisitos de la CCPA. También respetamos los derechos de privacidad de los consumidores de California, como se detalla en la sección Sus derechos de privacidad, y no vendemos información personal.
• Otras leyes de privacidad de Estados Unidos: Nos esforzamos por cumplir otras leyes de privacidad aplicables en Estados Unidos. Por ejemplo, seguimos la Ley CAN-SPAM para nuestras comunicaciones por correo electrónico (proporcionando mecanismos claros de exclusión voluntaria y líneas de asunto veraces en los correos electrónicos de marketing). También cumplimos la Ley de Protección de la Privacidad Infantil en Internet (COPPA) al no recoger datos de niños menores de 13 años, como se ha indicado anteriormente. Si nuevas leyes estatales sobre privacidad (como las de Colorado, Virginia u otros estados) se aplican a nuestras operaciones, también nos adheriremos a ellas y extenderemos derechos y protecciones similares a los usuarios afectados.
• Leyes internacionales: Para los usuarios de otros países (Canadá, Australia, etc.), nuestro objetivo es cumplir también con todas las leyes de privacidad de datos aplicables en esas regiones. Aplicamos un alto nivel de protección de la privacidad en todo el mundo. Si la legislación local establece derechos adicionales o requisitos más estrictos que los aquí descritos, nos esforzaremos por cumplir dichos requisitos cuando se apliquen a nuestro tratamiento de sus datos.

En caso de conflicto entre esta Política de Privacidad y cualquier ley aplicable, prevalecerá la ley aplicable. Nuestro compromiso es ser transparentes y justos en el tratamiento de sus datos, independientemente de dónde viva.

Cambios en esta política de privacidad

Es posible que actualicemos esta política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales o por otras razones operativas. Cuando realicemos cambios, revisaremos la fecha de "última actualización" en la parte superior de la política.

Si los cambios son significativos, le informaremos de la actualización en un lugar destacado (por ejemplo, publicando un aviso en nuestro sitio web o, si procede, enviándole un correo electrónico). Le recomendamos que revise periódicamente esta Política de privacidad para mantenerse informado sobre cómo protegemos su información.

Cualquier cambio en esta Política de Privacidad entrará en vigor cuando se publique, a menos que se indique lo contrario. Si continúa utilizando nuestros Servicios después de que se haya publicado una Política de Privacidad revisada, significa que acepta los términos actualizados. Si no está de acuerdo con los cambios, debe dejar de utilizar los Servicios y ponerse en contacto con nosotros si desea eliminar sus datos.

Contacto

Si tiene alguna pregunta, duda o solicitud sobre esta Política de privacidad o sobre cómo tratamos sus datos personales, no dude en ponerse en contacto con nosotros:

Estaremos encantados de atenderle y resolver cualquier duda o consulta que pueda tener sobre su privacidad. Su confianza es importante para nosotros, y nos comprometemos a mantener su información personal segura y a respetar sus derechos.