Cumplimiento GDPR

1. Descripción General del GDPR

El Reglamento General de Protección de Datos (GDPR) es una ley integral de protección de datos que entró en vigencia el 25 de mayo de 2018. Establece requisitos estrictos sobre cómo las organizaciones recopilan, almacenan, procesan y protegen los datos personales de individuos en la Unión Europea (UE) y el Espacio Económico Europeo (EEE).

1.1 ¿Qué son los Datos Personales?

Bajo el GDPR, los datos personales son cualquier información relacionada con una persona natural identificada o identificable. Esto incluye:

• Nombre, dirección de correo electrónico, número de teléfono y dirección postal
• Direcciones IP, identificadores de cookies e identificadores de dispositivos
• Datos de ubicación e identificadores en línea
• Información financiera y detalles de pago
• Cualquier otro dato que pueda identificar a un individuo directa o indirectamente

1.2 Principios Clave del GDPR

Procesamos los datos personales de acuerdo con los siguientes principios del GDPR:

• Legalidad, Equidad y Transparencia: El procesamiento de datos es legal, justo y transparente para los sujetos de datos
• Limitación de Propósito: Los datos se recopilan para fines específicos, explícitos y legítimos
• Minimización de Datos: Solo se recopilan los datos necesarios para los propósitos establecidos
• Exactitud: Los datos personales se mantienen precisos y actualizados
• Limitación de Almacenamiento: Los datos se retienen solo el tiempo necesario
• Integridad y Confidencialidad: Medidas de seguridad apropiadas protegen los datos personales
• Responsabilidad: Podemos demostrar el cumplimiento de todos los principios

2. Base Legal para el Procesamiento de Datos

Procesamos datos personales solo cuando tenemos una base legal válida. Nuestras bases legales incluyen:

2.1 Consentimiento

Cuando usted proporciona consentimiento explícito para que procesemos sus datos personales con fines específicos, como:

• Suscribirse a comunicaciones de marketing
• Participar en encuestas o investigaciones
• Usar funciones opcionales que requieren procesamiento de datos

Tiene derecho a retirar el consentimiento en cualquier momento, lo cual no afectará la legalidad del procesamiento basado en el consentimiento antes de su retiro.

2.2 Necesidad Contractual

Procesamiento necesario para el cumplimiento de un contrato con usted, incluyendo:

• Proporcionar nuestros Servicios según lo descrito en nuestros Términos de Servicio
• Procesar pagos y gestionar suscripciones
• Brindar soporte al cliente y asistencia técnica

2.3 Intereses Legítimos

Procesamiento necesario para nuestros intereses comerciales legítimos, tales como:

• Mejorar y optimizar nuestros Servicios
• Detectar y prevenir fraude y amenazas de seguridad
• Realizar análisis e investigación
• Comercializar nuestros Servicios a clientes existentes

Equilibramos cuidadosamente nuestros intereses legítimos con sus derechos y libertades antes de procesar datos sobre esta base.

2.4 Obligaciones Legales

Procesamiento requerido para cumplir con obligaciones legales, incluyendo:

• Responder a solicitudes legales de las autoridades
• Cumplir con regulaciones fiscales y contables
• Cumplir con requisitos regulatorios

3. Sus Derechos Bajo el GDPR

Como sujeto de datos bajo el GDPR, tiene los siguientes derechos:

3.1 Derecho de Acceso

Tiene derecho a solicitar acceso a sus datos personales. Puede:

• Obtener confirmación de si procesamos sus datos personales
• Acceder a sus datos personales y recibir una copia
• Solicitar información sobre cómo procesamos sus datos

Cómo ejercerlo: Envíe un correo electrónico a privacy@minimal.lat con su solicitud de acceso. Responderemos en 30 días.

3.2 Derecho a Rectificación

Tiene derecho a que se corrijan los datos personales inexactos y se completen los datos incompletos.

Cómo ejercerlo: Actualice su información en la configuración de su cuenta o envíe un correo electrónico a privacy@minimal.lat.

3.3 Derecho de Supresión ("Derecho al Olvido")

Tiene derecho a solicitar la eliminación de sus datos personales cuando:

• Los datos ya no son necesarios para los fines para los que fueron recopilados
• Retira el consentimiento y no hay otra base legal para el procesamiento
• Se opone al procesamiento y no hay razones legítimas prevalentes
• Los datos han sido procesados ilícitamente
• La eliminación es necesaria para cumplir con obligaciones legales

Cómo ejercerlo: Envíe un correo electrónico a privacy@minimal.lat con su solicitud de eliminación. Responderemos en 30 días.

3.4 Derecho a la Limitación del Procesamiento

Tiene derecho a solicitar la restricción del procesamiento cuando:

• Impugna la exactitud de sus datos personales
• El procesamiento es ilícito pero se opone a la supresión
• Ya no necesitamos los datos pero usted los necesita para reclamaciones legales
• Se opone al procesamiento pendiente de verificación de motivos legítimos

3.5 Derecho a la Portabilidad de los Datos

Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

Cómo ejercerlo: Solicite la exportación de datos desde la configuración de su cuenta o envíe un correo electrónico a privacy@minimal.lat.

3.6 Derecho de Oposición

Tiene derecho a oponerse al procesamiento de sus datos personales basado en:

• Intereses legítimos
• Cumplimiento de una tarea de interés público
• Marketing directo (incluida la elaboración de perfiles)

3.7 Derechos Relacionados con la Toma de Decisiones Automatizada

Tiene derecho a no ser objeto de decisiones basadas únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales o le afecte significativamente de manera similar.

Actualmente no participamos en la toma de decisiones automatizada que produzca efectos legales o similares significativos.

4. Cómo Recopilamos Datos Personales

4.1 Datos que Proporciona Directamente

• Información de registro de cuenta
• Información de pago y facturación
• Comunicación con nuestro equipo de soporte
• Comentarios, encuestas y participación en investigación de usuarios

4.2 Datos Recopilados Automáticamente

• Datos de uso y análisis a través de cookies y tecnologías similares
• Archivos de registro que incluyen direcciones IP, tipo de navegador y horarios de acceso
• Información del dispositivo y detalles del sistema operativo

4.3 Datos de Terceros

• Servicios de autenticación (cuando usa inicio de sesión social)
• Procesadores de pagos para información de transacciones
• Socios de análisis y publicidad (con su consentimiento)

5. Cómo Usamos los Datos Personales

Procesamos datos personales para los siguientes propósitos:

• Prestación de Servicios: Proporcionar y mantener nuestros Servicios
• Comunicación: Enviar actualizaciones de servicio, alertas de seguridad y mensajes de soporte
• Personalización: Personalizar su experiencia y recomendaciones
• Análisis: Comprender patrones de uso y mejorar nuestros Servicios
• Seguridad: Detectar y prevenir fraude, abuso e incidentes de seguridad
• Cumplimiento Legal: Cumplir con obligaciones legales y regulatorias
• Marketing: Enviar comunicaciones promocionales (con consentimiento)

6. Compartición y Transferencias de Datos

6.1 Proveedores de Servicios de Terceros

Compartimos datos personales con proveedores de servicios que procesan datos en nuestro nombre:

• Proveedores de alojamiento en la nube e infraestructura
• Procesadores de pagos y servicios de facturación
• Herramientas de soporte al cliente y comunicación
• Servicios de análisis y monitoreo

Todos los proveedores de servicios están vinculados por acuerdos de procesamiento de datos que requieren el cumplimiento del GDPR.

6.2 Transferencias Internacionales de Datos

Podemos transferir datos personales fuera de la UE/EEE. Cuando lo hacemos, aseguramos salvaguardias apropiadas:

• Cláusulas Contractuales Estándar (SCCs): Contratos aprobados por la UE para transferencias de datos
• Decisiones de Adecuación: Transferencias a países con protección de datos adecuada
• Medidas Adicionales: Medidas de seguridad complementarias cuando sea necesario

Los datos transferidos a Estados Unidos están protegidos bajo Cláusulas Contractuales Estándar y medidas de seguridad adicionales.

6.3 Requisitos Legales

Podemos divulgar datos personales cuando lo exija la ley o para:

• Responder a procesos legales (órdenes judiciales, citaciones)
• Hacer cumplir nuestros Términos de Servicio
• Proteger nuestros derechos, propiedad o seguridad
• Investigar fraude o problemas de seguridad

7. Retención de Datos

Retenemos los datos personales solo el tiempo necesario para los propósitos descritos en esta política:

• Cuentas Activas: Los datos se retienen mientras la cuenta esté activa
• Cuentas Eliminadas: Los datos se eliminan dentro de 90 días, excepto cuando se requiera retención legal
• Registros Financieros: Retenidos durante 7 años según regulaciones fiscales
• Datos de Marketing: Retenidos hasta que se retire el consentimiento
• Retenciones Legales: Los datos se retienen por más tiempo cuando estén sujetos a obligaciones legales

8. Medidas de Seguridad de Datos

Implementamos medidas técnicas y organizativas integrales para proteger los datos personales:

8.1 Medidas Técnicas

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
• Evaluaciones de seguridad regulares y pruebas de penetración
• Sistemas de detección y prevención de intrusiones
• Copia de seguridad automatizada y recuperación ante desastres
• Segmentación de red y controles de acceso

8.2 Medidas Organizativas

• Privacidad por diseño y por defecto
• Capacitación regular de empleados sobre protección de datos
• Evaluaciones de impacto de protección de datos (DPIAs)
• Procedimientos de respuesta a incidentes y notificación de brechas
• Evaluaciones de proveedores externos

9. Cookies y Seguimiento

Usamos cookies y tecnologías similares para proporcionar y mejorar nuestros Servicios. Para información detallada sobre nuestro uso de cookies, consulte nuestra Política de Cookies.

9.1 Tipos de Cookies que Usamos

• Cookies Esenciales: Necesarias para la funcionalidad básica
• Cookies de Rendimiento: Nos ayudan a entender cómo los visitantes usan nuestros Servicios
• Cookies Funcionales: Recuerdan sus preferencias
• Cookies de Marketing: Rastrean la efectividad de campañas de marketing (con consentimiento)

9.2 Gestión de Cookies

Puede controlar las cookies a través de la configuración de su navegador y nuestra herramienta de consentimiento de cookies. Tenga en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad.

10. Privacidad de los Niños

Nuestros Servicios no están dirigidos a niños menores de 16 años. No recopilamos conscientemente datos personales de niños. Si descubrimos que hemos recopilado datos de un niño menor de 16 años, los eliminaremos de inmediato.

Si es padre o tutor y cree que su hijo nos ha proporcionado datos personales, contáctenos en privacy@minimal.lat.

11. Delegado de Protección de Datos

Hemos designado un Delegado de Protección de Datos (DPO) para supervisar el cumplimiento del GDPR y manejar asuntos de protección de datos.

Contacte a nuestro DPO: dpo@minimal.lat

12. Autoridad de Supervisión

Tiene derecho a presentar una queja ante una autoridad de supervisión si cree que hemos procesado sus datos personales de manera ilícita.

Para residentes de la UE/EEE, puede encontrar su autoridad de supervisión local en: https://edpb.europa.eu/about-edpb/board/members_en

13. Cambios a Esta Política

Podemos actualizar esta Política de Cumplimiento del GDPR para reflejar cambios en nuestras prácticas o requisitos legales. Cuando hagamos cambios materiales:

• Actualizaremos la fecha de "Última actualización" en la parte superior
• Le notificaremos por correo electrónico o a través de nuestros Servicios
• Para cambios significativos, podemos solicitar un consentimiento renovado

Información de Contacto

Para preguntas, inquietudes o para ejercer sus derechos del GDPR, contáctenos: