PROTECCIÓN DE DATOS

Smartfy Solutions

Última actualización 14 de Mayo de 2024

www.smartfysolutions.com

1. ARTÍCULO | Introducción

Propósito y alcance:
El presente Documento de Protección de Datos ha sido elaborado para establecer y comunicar las políticas y procedimientos adoptados por LA EMPRESA, dedicada al desarrollo y venta de aplicaciones móviles, con el fin de garantizar la protección de los datos personales y el cumplimiento de la legislación aplicable en materia de protección de datos, incluyendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España.

Este documento abarca todas las actividades de tratamiento de datos personales llevadas a cabo por la empresa, así como las responsabilidades de sus empleados, proveedores y cualquier otra parte relacionada. Su objetivo es asegurar que la empresa adopte las mejores prácticas en la protección de datos personales, minimizando los riesgos y promoviendo la transparencia y la confianza hacia clientes, usuarios y socios comerciales.

2. ARTÍCULO | Marco Legal

Para garantizar la protección de los datos personales y los derechos digitales de los usuarios, nuestras actividades de tratamiento de datos se rigen por un conjunto de normativas y reglamentos específicos. Este marco legal establece las bases para la recopilación, uso, almacenamiento y protección de datos personales, asegurando que se manejen de manera segura y transparente.

1. Reglamento General de Protección de Datos (RGPD)

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016: Conocido como RGPD, esta es la piedra angular de las leyes de protección de datos en la Unión Europea. Establece los principios para el tratamiento de datos personales, los derechos de los interesados y las obligaciones para los responsables y encargados del tratamiento. El RGPD promueve la transparencia y el control por parte de los usuarios sobre sus datos personales, aplicándose a todas las empresas que tratan datos de residentes de la UE, independientemente de la ubicación de la empresa.

2. Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)

Ley Orgánica 3/2018, de 5 de diciembre: Esta ley adapta el ordenamiento jurídico español al RGPD y complementa sus disposiciones, ofreciendo garantías adicionales y detallando los derechos digitales de los ciudadanos en el entorno tecnológico actual. La LOPDGDD refuerza aspectos como el derecho a la desconexión digital en el ámbito laboral, la protección de menores en internet y el testamento digital.

3. Otras Normativas Aplicables

Dependiendo de la naturaleza específica de las actividades de tratamiento de datos, pueden aplicarse otras leyes y reglamentos sectoriales, tanto a nivel europeo como nacional. Esto incluye normativas sobre confidencialidad de las comunicaciones electrónicas, seguridad de la información, comercio electrónico y protección al consumidor.

Compromiso con el Cumplimiento Legal
Nos comprometemos a cumplir con este marco legal, implementando políticas y procedimientos que aseguren la protección efectiva de los datos personales. Esto incluye la realización de evaluaciones de impacto, la adopción de medidas de seguridad adecuadas, la formación de nuestro personal y la revisión periódica de nuestras prácticas de tratamiento de datos.

Nuestro objetivo es garantizar que los derechos de privacidad de los usuarios sean respetados y protegidos, manteniendo una total transparencia sobre el uso que se da a sus datos personales y ofreciendo mecanismos claros y accesibles para el ejercicio de sus derechos.

3. ARTÍCULO | Responsables/Encargados de Protección de Datos

El responsable del tratamiento es quien determina los fines y medios del tratamiento de datos personales, mientras que el encargado del tratamiento es quien realiza el tratamiento de los datos siguiendo instrucciones específicas del responsable, es decir, esta figura es la persona física o jurídica, autoridad pública, servicio u otro organismo que trata datos personales por cuenta del responsable del tratamiento.

1. Responsable del Tratamiento

Nombre comercial: Smartfy Solutions
Nombre/Razón Social: Adrián Casabuena Sáez
NIF/NIE: 48473100W
Domicilio Fiscal: Calle Moro Zeit, 11, Pta 6 Valencia (46001), Valencia, España.
Actividad Principal: Programadores y analistas informáticos, específicamente en la venta de aplicaciones de inteligencia artificial a través de los marketplace de Apple Store y Google Play.

De ahora en adelante, “LA EMPRESA”

2. Encargado del Tratamiento

En el marco de nuestras operaciones y para ofrecer nuestras aplicaciones de inteligencia artificial, colaboramos con plataformas de distribución de aplicaciones móviles reconocidas globalmente, específicamente Google Play, gestionada por Google LLC, y Apple Store, operada por Apple Inc. Estas entidades actúan como encargados del tratamiento de datos personales de usuarios que interactúan con nuestras aplicaciones.

2.1. Tiendas / marketplaces:

2.1.1.Google Play:
Denominación Social: Google LLC
Domicilio Social: 1600 Amphitheatre Parkway, Mountain View, California 94043, Estados Unidos
Finalidades del Tratamiento: Gestión de la plataforma de aplicaciones, procesamiento de compras, análisis de uso de la aplicación, soporte técnico, y marketing directo.

2.1.2.Apple Store:
Denominación Social: Apple Inc.
Domicilio Social: One Apple Park Way, Cupertino, California, 95014, Estados Unidos
Finalidades del Tratamiento: Operación de la tienda de aplicaciones, realización de transacciones y pagos, mejoras del servicio, soporte al cliente, y actividades promocionales.

2.2. Proveedores de Publicidad:

2.2.1.AppLovin Corporation
Denominación Social: AppLovin Corporation
Domicilio Social: 1100 Page Mill Road Palo Alto, CA 94304, Estados Unidos
Identificación Fiscal: EIN 45-4919787
Finalidades del Tratamiento: Personalización de la publicidad basada en el comportamiento del usuario.

2.2.2. Unity Technologies
Denominación Social: Unity Technologies
Domicilio Social: 30 3rd Street, San Francisco, CA 94103, Estados Unidos
Identificación Fiscal: EIN 26-2810358
Finalidades del Tratamiento: Mostrar anuncios personalizados y optimizar las campañas publicitarias.

2.3. Analíticas y Mejora de Servicios:

2.3.1.Google LLC (Google Analytics, Firebase, Firebase Crashlytics)
Denominación Social: Google LLC
Domicilio Social: 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA
Identificación Fiscal: EIN 77-0493581
Finalidades del Tratamiento: Análisis del uso de la aplicación, mejora de la experiencia del usuario, autenticación de usuarios, base de datos, notificaciones y detección de fallos en aplicaciones.

2.3.2. Facebook, Inc. (Facebook SDK)
Denominación Social: Facebook, Inc.
Domicilio Social: 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos
Identificación Fiscal: EIN 20-1665019
Finalidades del Tratamiento: Análisis de interacciones y comportamientos de usuarios para mejorar la funcionalidad de las aplicaciones y la efectividad de la publicidad.

2.4. Proveedores de Inteligencia Artificial:

2.4.1. Anyscale, Inc.
Denominación Social: Anyscale, Inc.
Domicilio Social: 2150 Shattuck Ave, Penthouse, Berkeley, CA 94704, EUA
Identificación Fiscal: (Información no pública)
Finalidades del Tratamiento: Proporcionar tecnologías de IA para escalabilidad y desarrollo de aplicaciones.

2.4.2. OpenAI, LLC
Denominación Social: OpenAI, LLC
Domicilio Social: 3180 18th Street, San Francisco, CA 94110, EUA
Identificación Fiscal: (Información no pública)
Finalidades del Tratamiento: Desarrollo y mejora de soluciones de inteligencia artificial.

2.4.3. Deep Infra Inc
Denominación Social: Deep Infra Inc
Domicilio Social: 2625 Middlefield Road #460 Palo Alto, CA 94306 USA
Identificación Fiscal: (Información no pública)
Finalidades del Tratamiento: Soluciones de inteligencia artificial.

2.4.4. Lemon Fox GmbH
Denominación Social: Lemon Fox GmbH
Domicilio Social: Torstr. 195 10115 Berlin, DE
Identificación Fiscal: (Información no pública)
Finalidades del Tratamiento: Soluciones de inteligencia artificial.

2.5. Gestión de Infraestructura y Servicios Corporativos:

2.5.1. Arsys Internet S.L.U.
Denominación Social: Arsys Internet S.L.U.
Domicilio Social: C/ Chile nº 54, 26007, Logroño (La Rioja), España
Identificación Fiscal: CIF B-85294916
Finalidades del Tratamiento: Hosting web, dominio, y servicios de email.

2.5.2. Holded Technologies, S.L.
Denominación Social: Holded Technologies, S.L.
Domicilio Social: Carrer de Pallars, 85-91, 08018 Barcelona, España
Identificación Fiscal: CIF B-66606617
Finalidades del Tratamiento: Plataforma de facturación y contabilidad.

2.5.3. Monday.com Ltd.
Denominación Social: Monday.com Ltd.
Domicilio Social: 28 HaArba'a St., Tel Aviv, Israel, 6473925
Identificación Fiscal: (Información no pública)
Finalidades del Tratamiento: Gestión de proyectos, contacto y contabilidad.

2.6. Comunicaciones:

2.6.1. Google LLC (Gmail)
Denominación Social: Google LLC
Domicilio Social: 1600 Amphitheatre Parkway, Mountain View, CA 94043 EUA
Identificación Fiscal: EIN 77-0493581
Finalidades del Tratamiento: Comunicación con usuarios, gestión de errores y consultas.

2.7. Conversaciones con IA:

2.7.1. Almacenamiento y Encriptación de Conversaciones con la Inteligencia Artificial
Nuestra aplicación almacena todas las conversaciones que mantiene con nuestra inteligencia artificial directamente en su dispositivo. Estas conversaciones se encriptan para garantizar su privacidad y seguridad, y nunca se almacenan en nuestros servidores. Esto asegura que solo usted tenga acceso a sus interacciones con la inteligencia artificial.

Seguridad y Privacidad
Tanto Google Play como Apple Store están comprometidos con la protección de los datos personales, implementando medidas de seguridad robustas y manteniendo políticas de privacidad detalladas que explican cómo se recopilan, usan y protegen los datos de los usuarios. Los usuarios pueden acceder a estas políticas y ejercer sus derechos de privacidad directamente a través de las plataformas mencionadas.

Derechos de los Usuarios
Informamos a nuestros usuarios que tienen derecho a acceder, rectificar, suprimir o limitar el tratamiento de sus datos personales recogidos por Google Play y Apple Store. Para ejercer estos derechos, los usuarios deben dirigirse directamente a las plataformas a través de los enlaces proporcionados en sus respectivas políticas de privacidad.

Contacto
Para cualquier consulta relacionada con el tratamiento de sus datos personales por parte de Google Play o Apple Store, recomendamos revisar las políticas de privacidad de estas plataformas y utilizar los canales de contacto que ellas proveen para garantizar una respuesta efectiva y específica a sus inquietudes.

3. Delegado de Protección de Datos (DPD)

El RGPD establece que la designación de un DPD es obligatoria para autoridades y organismos públicos, para entidades que realizan un seguimiento regular y sistemático a gran escala, o para entidades que tratan categorías especiales de datos personales a gran escala. Dado que la actividad descrita, no corresponde a una actividad especial, se asigna DPD.

4. ARTÍCULO | Principios Protección de datos

Los principios fundamentales que rigen la protección de datos, establecidos en el RGPD y adoptados por la LOPDGDD, incluyen:

LA EMPRESA se compromete a adherirse a los principios fundamentales de protección de datos personales establecidos por el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Compromisos adquiridos:

5. ARTÍCULO | Derechos de los Interesados

LA EMPRESA, como parte de su compromiso con la protección de sus datos personales y en cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), reconoce y facilita el ejercicio de los siguientes derechos para los usuarios:

  1. Derecho de Acceso:
    Usted tiene derecho a obtener confirmación sobre si en nuestra empresa estamos tratando datos personales que le conciernen, y en tal caso, derecho a acceder a esos datos personales y a información adicional sobre cómo y por qué los utilizamos.
  2. Derecho de Rectificación:
    Si considera que los datos personales que poseemos son inexactos o incompletos, tiene derecho a solicitarnos que corrijamos o completemos dichos datos sin dilación indebida.
  3. Derecho de Supresión (Derecho al Olvido):
    Puede solicitarnos la eliminación de sus datos personales cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos, o bien retire su consentimiento en caso de que este fuera la base legal del tratamiento.
  4. Derecho a la Limitación del Tratamiento:
    Tiene derecho a solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones, proteger los derechos de otra persona natural o jurídica, o por razones de interés público importante de la Unión o de un Estado miembro.
  5. Derecho a la Portabilidad de los Datos:
    Tiene derecho a recibir los datos personales que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impidamos, cuando el tratamiento esté basado en el consentimiento y se efectúe por medios automatizados.
  6. Derecho de Oposición:
    Puede oponerse al tratamiento de sus datos personales con fines de marketing directo, incluida la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. También puede oponerse por motivos relacionados con su situación particular cuando el tratamiento esté basado en nuestro interés legítimo o en el interés público.
  7. Derecho a No ser Objeto de Decisiones Individuales Automatizadas, incluida la Elaboración de Perfiles:
    Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar, salvo que sea necesario para la celebración o ejecución de un contrato, esté permitido por la ley de la UE o del Estado miembro a que esté sujeto el responsable del tratamiento, o se base en su consentimiento explícito.

¿Cómo ejercer los derechos?

Para ejercer cualquiera de estos derechos, puede dirigirse a nosotros a través de los canales de contacto proporcionados en nuestra política de privacidad en el Capítulo 2 de este documento de Protección de Datos. Estamos comprometidos a responder a sus solicitudes de manera oportuna y adecuada, asegurando su capacidad para ejercer efectivamente sus derechos de protección de datos.

6. ARTÍCULO | Política de cookies

6.1. TIPOS DE COOKIES
Para poder ofrecerte una mejor experiencia de usuario, obtener datos analíticos, almacenar y recuperar información sobre tus hábitos de navegación o de tu equipo y desarrollar su actividad, este sitio web https://smartfysolutions.com, utiliza cookies propias y de terceros.

6.2. ¿Qué tipos de cookies utiliza este sitio web?

6.3. GESTIONAR Y RECHAZAR EL USO DE COOKIES
En cualquier momento, puedes adaptar la configuración del navegador para gestionar, desestimar el uso de cookies y ser notificado antes de que se descarguen.

También puedes adaptar la configuración de forma que el navegador rechace todas las cookies, o únicamente las cookies de terceros. Y también puedes eliminar cualquiera de las cookies que ya se encuentren en tu equipo.

Para esto, debes tener en cuenta que tendrás que adaptar por separado la configuración de cada navegador y equipo que utilices ya que, como te hemos comentado anteriormente las cookies se asocian al navegador, no a la persona.

Google Chrome
Internet Explorer
Mozilla Firefox
Apple Safari

Si tienes cualquier duda sobre esta Política de Cookies, puedes contactar con nosotros enviándonos un mail a info@smartfysolutions.com

7. ARTÍCULO | Responsabilidad Activa y Medidas de Cumplimiento

Para cumplir con la ley de protección de datos, en particular el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) en España, LA EMPRESA a través de su responsable del tratamiento de datos se encargará debe llevar a cabo varias tareas y preparar distintos documentos, además de dar publicidad al documento de protección de datos. LA EMPRESA cumple de forma detallada con estos documentos y informa de los mismos a través de la publicidad con y para sus usuarios de este documento.

A continuación, se detalla los documentos y registros que lleva a cabo LA EMPRESA:

1. Registro de Actividades de Tratamiento:

En cumplimiento con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), la EMPRESA Casabuena se compromete a mantener un registro detallado y actualizado de todas las actividades de tratamiento de datos personales realizadas en el marco de sus operaciones.

1.1. Información General del Responsable del Tratamiento:

1.1.1. Nombre del Responsable: Adrián Casabuena Sáez
1.1.2. NIF: 48473100W
1.1.3. Domicilio Fiscal: Calle Moro Zeit, 11, Pta 6 Valencia (46001), Valencia, España

1.2. Detalles de las Actividades de Tratamiento:

1.2.1. Desarrollo de Aplicaciones:
Finalidad del Tratamiento: Mejora y personalización de la experiencia del usuario.
Datos Personales Tratados: Datos de identificación, datos de contacto, preferencias de uso.
Destinatarios: Servicios de análisis de aplicaciones.
Transferencias Internacionales: No aplicable.
Plazo de Supresión: 5 años desde la última interacción del usuario.

1.2.2. Marketing y Promoción:
Finalidad del Tratamiento: Envío de comunicaciones comerciales y promocionales.
Datos Personales Tratados: Datos de contacto, historial de compra.
Destinatarios: Plataformas de marketing por correo electrónico.
Transferencias Internacionales: No aplicable.
Plazo de Supresión: Hasta que el interesado solicite la supresión.

1.2.3. Atención al Cliente:
Finalidad del Tratamiento: Gestión de consultas y soporte técnico.
Datos Personales Tratados: Datos de identificación, datos de contacto, consultas.
Destinatarios: Interno, personal de soporte al cliente.
Transferencias Internacionales: No aplicable.
Plazo de Supresión: 2 años desde la resolución de la consulta.

1.3. Medidas de Seguridad:

LA EMPRESA implementa medidas de seguridad técnicas y organizativas para proteger los datos personales contra el acceso no autorizado, la alteración, divulgación o destrucción. Esto incluye, entre otras, la encriptación de datos, la gestión segura de accesos y la formación continua del personal en materia de protección de datos.

2. Evaluación de Impacto sobre Protección de Datos (EIPD):

LA EMPRESA desarrolla y comercializa aplicaciones de inteligencia artificial, operando principalmente a través de plataformas como Google Play y Apple Store. Dado el uso intensivo de datos personales, la realización de una EIPD es esencial para garantizar la protección de los derechos y libertades de los usuarios.

3. Políticas Internas de Seguridad y Privacidad:

LA EMPRESA garantiza que se han tomado un conjunto de directrices y procedimientos diseñados para asegurar la protección efectiva de los datos personales dentro de la sociedad. Los datos personales serán tratados de manera segura y conforme a la legislación vigente, protegiendo los derechos de los interesados y minimizando los riesgos de brechas de datos y otros incidentes de seguridad.

4. Transferencia Internacional de Datos:

Cuando LA EMPRESA realice transferencias internacionales de datos personales, es decir, enviar o compartir datos datos fuera del Espacio Económico Europeo (EEE), donde el RGPD es aplicable. Estas transferencias deben realizarse bajo condiciones específicas para garantizar que el nivel de protección de los datos personales no se vea menoscabado.

1. Principios y Salvaguarda:

1.1. Medidas de Cumplimiento:

2. Decisiones de Adecuación:

La Comisión Europea puede determinar que ciertos países ofrecen un nivel adecuado de protección de datos, lo que facilita las transferencias de datos a esos países sin necesidad de salvaguardas adicionales.

2.1. Medidas de Cumplimiento:

3. Cláusulas Contractuales Tipo:

Se establecerán disposiciones contractuales pre-aprobadas por la Comisión Europea que proveedores y exportadores de datos pueden incluir en sus contratos para garantizar niveles adecuados de protección de datos cuando los datos se transfieren internacionalmente.

3.1. Medidas de Cumplimiento:

4. Normas Corporativas Vinculantes (BCR):

Estas políticas internas de protección de datos adoptadas por grupos corporativos multinacionales, que permiten realizar transferencias internacionales de datos personales dentro del mismo grupo empresarial.

4.1. Medidas de Cumplimiento:

5. Delegado de Protección de Datos (DPD):

La figura del Delegado de Protección de Datos (DPD), también conocido como Data Protection Officer (DPO) en inglés, es un requisito establecido en el Reglamento General de Protección de Datos (RGPD) para ciertas organizaciones.

Cuándo es Obligatorio:

La designación de un DPD es obligatoria para entidades públicas, organizaciones que realizan un seguimiento regular y sistemático de interesados a gran escala, o entidades que tratan categorías especiales de datos personales a gran escala. Por lo tanto, en el caso que nos ocupa, no sería de aplicación al recaer la obligación en un autónomo que no trabaja con datos a gran escala ni categorías especiales.