Asignaturas

SchoolGPT

Ofertas de empleo

Abrir la app

Asignaturas

Política de Privacidad de Knowunity

A continuación te informamos detalladamente sobre qué datos personales recopilamos cuando usas Knowunity (en su versión web y como app para smartphone), cómo los tratamos y qué derechos tienes al respecto.

1. Responsable y contacto con el Delegado de Protección de Datos

1.1. El responsable en el sentido del Reglamento General de Protección de Datos (RGPD) y otras leyes nacionales de protección de datos, así como de otras disposiciones en materia de protección de datos, es:

Knowunity GmbH
Rosenstraße 16
10178 Berlin
Alemania

1.2. Puedes contactar con el Delegado de Protección de Datos en esta dirección de correo electrónico: [email protected].

2. Recogida y tratamiento de datos personales al acceder y utilizar Knowunity

2.1. Explicación: Cada vez que accedes a nuestra aplicación web o utilizas nuestra app de Knowunity, nuestro sistema registra de forma automatizada datos e información del sistema informático del ordenador que realiza la solicitud o del dispositivo del usuario. Pueden recopilarse los siguientes datos (“información estrictamente necesaria”):

Llamadas web a Knowunity:

  • Dirección IP del dispositivo solicitante
  • Fecha y hora del acceso
  • Contenido de la solicitud (página o archivo concreto)
  • Estado de acceso/código de estado HTTP
  • Volumen de datos transferidos en cada caso
  • Navegador utilizado, incluida su versión e idioma

App de Knowunity:

  • Dirección IP del dispositivo solicitante
  • El recurso/punto final solicitado por la app
  • Información sobre la versión de la app y el sistema operativo

Esta información es técnicamente necesaria para mostrar correctamente el sitio web, garantizar la seguridad del sistema y poder detectar y rastrear posibles fallos o ataques.

Los datos mencionados se almacenan temporalmente en los archivos de registro (logfiles) de nuestros servidores. No se produce un almacenamiento de estos datos junto con otros datos personales tuyos.

2.2. Explicación y fines: La recogida y el tratamiento de la información técnicamente necesaria se realizan para que puedas utilizar el servicio, garantizar la seguridad del sistema y poder detectar y rastrear posibles fallos o ataques. El almacenamiento en archivos de registro se lleva a cabo para garantizar la funcionalidad del servicio, asegurar nuestros sistemas de tecnología de la información y optimizar nuestra oferta.

2.3. Bases legales: La información estrictamente necesaria se recopila y trata de conformidad con el § 25, apdo. 2, núm. 2, de la Ley alemana de Protección de Datos en Servicios de Telecomunicaciones y Digitales (TDDDG). El tratamiento posterior en archivos de registro se realiza sobre la base del Art. 6, apdo. 1, letra f, RGPD. Nuestro interés legítimo radica en proporcionar un sitio web funcional y técnicamente seguro, así como en prevenir y rastrear posibles usos ilícitos.

Si el tratamiento de datos se basa en el Art. 6, apdo. 1, letra f, RGPD, tienes derecho de oposición. Consulta más abajo: “Tus derechos como persona interesada”.

2.4. Plazo de conservación: Los datos se eliminarán tan pronto como dejen de ser necesarios para la finalidad con la que fueron recopilados. En el caso de la recopilación de datos para la prestación del servicio, esto sucede cuando finaliza la sesión correspondiente. Los archivos de registro se eliminarán transcurridos, como máximo, 14 días. Es posible un almacenamiento posterior. En ese caso, las direcciones IP de los usuarios se eliminarán o se anonimizarán de modo que ya no sea posible la asignación al cliente solicitante.

3. Cookies

La oferta de Knowunity utiliza cookies y tecnologías similares (p. ej., almacenamiento local). En esta sección te explicamos qué son estas tecnologías, cuáles utilizamos concretamente y cómo puedes gestionar tus preferencias al respecto.

3.1. Explicaciones generales sobre cookies y tecnologías similares

3.1.1. Cookies son pequeños archivos de texto que tu navegador guarda en tu dispositivo (computador, smartphone, tablet, etc.) cuando visitas Knowunity. Contienen información que nos permite a nosotros o al proveedor de la cookie reconocer tu dispositivo en una visita posterior o habilitar determinadas funciones. Las cookies pueden cumplir distintas finalidades, desde garantizar la mera funcionalidad técnica hasta el análisis del comportamiento del usuario y fines de marketing.

3.1.2. Local Storage (almacenamiento local): Local Storage y Session Storage son tecnologías que permiten a los sitios web almacenar información directamente en tu navegador, de forma similar a las cookies. Los datos de Local Storage permanecen almacenados hasta que se borran de forma activa, mientras que los datos de Session Storage normalmente se eliminan cuando cierras el navegador. También utilizamos estas tecnologías para fines similares a las cookies.

3.1.3. App para smartphone: Aunque tradicionalmente las cookies se asocian a los navegadores web, en nuestra app para smartphone se emplean tecnologías similares y otras formas de almacenamiento local, así como identificadores únicos. Cuando nuestra app muestra contenidos a través de componentes de navegador integrados (WebViews), puede que allí también se usen cookies como en una web normal. Para las partes nativas de nuestra app, nosotros y los servicios integrados utilizamos principalmente el almacenamiento interno de la app y, en su caso, identificadores publicitarios de tu dispositivo para garantizar la funcionalidad, guardar preferencias, analizar el uso o apoyar acciones de marketing.

3.2. Bases legales para el uso de cookies y tecnologías similares

3.2.1. Cookies/almacenamientos técnicamente necesarios (esenciales): Para el uso de tecnologías estrictamente necesarias para permitirte utilizar nuestro servicio y sus funciones básicas (p. ej., el almacenamiento de información de inicio de sesión), la base legal es nuestro interés legítimo conforme al Art. 6, apdo. 1, letra f, RGPD. Sin estas tecnologías no podemos proporcionarte nuestro servicio o no en la forma deseada.

Si el tratamiento de datos se basa en el Art. 6, apdo. 1, letra f, RGPD, tienes derecho de oposición. Consulta más abajo: “Tus derechos como persona interesada”.

3.2.2. Cookies/almacenamientos técnicamente no necesarios (no esenciales) (p. ej., para análisis, estadísticas, marketing): Para todas las demás cookies y tecnologías similares, especialmente las utilizadas para analizar tu comportamiento de uso, la medición de alcance o fines de marketing, necesitamos tu consentimiento expreso conforme al Art. 6, apdo. 1, letra a, RGPD. Este consentimiento lo recabamos a través de nuestra herramienta de gestión del consentimiento, que se muestra en tu primera visita.

3.3. Cookies utilizadas concretamente

NombreProveedorTipoFinalidadPlazo de conservación
CONFIGKnowunityCookieAlmacenamiento de información de configuración1 mes
DIKnowunityLocal StorageIdentificador del dispositivoPermanente
ATTRIBUTION_EXPIRES\_KnowunityLocal StorageSello temporal para datos de atribuciónPermanente
ATTRIBUTION_SOURCEKnowunityLocal StorageIdentifica el origen de la atribuciónPermanente
ATTRIBUTION_SOURCE\_\[Name\]KnowunityLocal StorageEspecifica la fuente de atribución de pagoPermanente
\_\_cf_bmhCaptchaCookieProtección frente a bots (gestión de bots)1 día
\_\_cflbCloudflareCookieBalanceo de carga1 día
\_\_stripe_midStripeCookieProcesamiento de pagos, prevención de fraude1 año
\_\_stripe_sidStripeCookieProcesamiento de pagos, gestión de sesión1 día
\_abStripeLocal StorageProcesamiento de pagos (A/B testing, etc.)Fin de la sesión
\_mfStripeLocal StorageProcesamiento de pagos (prevención de fraude)Fin de la sesión
idStripeLocal StorageProcesamiento de pagos (identificador)Fin de la sesión
mStripeCookieProcesamiento de pagos (identificador)400 días

3.4. Gestión de tu configuración de cookies y retirada de tu consentimiento

3.4.1. Web: Puedes retirar en cualquier momento y con efecto futuro tu consentimiento para cookies y tecnologías similares no esenciales. Encontrarás los ajustes en nuestra herramienta de gestión del consentimiento a través de “Configuración de cookies” en el pie de página de nuestro sitio web.

Además, puedes configurar tu navegador para que te informe sobre la colocación de cookies y que solo las permitas en casos concretos, rechazar la aceptación de cookies para determinados casos o en general, así como activar la eliminación automática de cookies al cerrar el navegador. La gestión y eliminación de cookies difiere según el navegador. Encontrarás información al respecto normalmente en el menú de ayuda de tu navegador. Ten en cuenta que al desactivar las cookies puede verse limitada la funcionalidad de nuestro servicio.

3.4.2. App para smartphone: En nuestra app para smartphone gestionas tus consentimientos para almacenamientos no esenciales y tecnologías de seguimiento también a través de nuestra herramienta de gestión del consentimiento, que se te ofrece en el primer inicio de la app o posteriormente en los ajustes de la app. Para identificadores publicitarios como la IDFA (iOS) o GAID (Android), además puedes limitar su uso a nivel del sistema en los ajustes de privacidad del sistema operativo de tu smartphone o gestionar tu consentimiento mediante el framework AppTrackingTransparency (ATT) exigido por Apple.

4. Registro en Knowunity

4.1. Explicación: El uso de Knowunity requiere un registro previo; es decir, sin registro previo no puedes utilizar la mayoría de funcionalidades de Knowunity. Por supuesto, el registro es voluntario, pero lamentablemente no es posible utilizar Knowunity sin registrarse previamente. El registro se realiza mediante una dirección de correo electrónico (se recogen: dirección de correo electrónico y contraseña) o mediante el procedimiento de inicio de sesión único (SSO).

4.2. Registro por correo electrónico: En el registro por correo electrónico se recopilan tu dirección de correo electrónico y una contraseña.

4.3. Single Sign-On: Te ofrecemos la posibilidad de registrarte e iniciar sesión con tu cuenta existente de Google o con tu ID de Apple en lugar de una dirección de correo electrónico general.

4.3.1. Google SSO: Si utilizas esta función, serás redirigido a la página de inicio de sesión de Google. Allí iniciarás sesión con tus datos de usuario de Google. Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) nos comparte a continuación determinada información de tu perfil de Google, que puedes seleccionar o confirmar previamente en el diálogo de Google (normalmente correo electrónico, nombre, foto de perfil).

Al activar el botón de SSO consientes la transmisión de los datos de Google hacia nosotros. Este consentimiento es voluntario y puedes retirarlo en cualquier momento con efecto futuro. Puedes retirar el consentimiento revocando en los ajustes de tu cuenta de Google el permiso de acceso a tus datos: https://myaccount.google.com/permissions.

Encontrarás detalles sobre el tratamiento de datos por parte de Google en la política de privacidad de Google: https://policies.google.com/privacy. Google puede transferir datos a EE. UU. Google LLC está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. EUU.S.DataPrivacyFrameworkEU-U.S. Data Privacy Framework, lo que garantiza un nivel de protección adecuado.

4.3.2. Apple SSO: Si utilizas esta función, serás redirigido a la página de inicio de sesión de Apple. Allí iniciarás sesión con tu ID de Apple. Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda) nos comparte a continuación tu nombre y tu dirección de correo electrónico. Tienes la posibilidad de ocultar tu dirección de correo real y utilizar en su lugar una dirección de correo alias generada por Apple. Guardamos y utilizamos estos datos exclusivamente para crear y gestionar tu cuenta de usuario con nosotros.

Al activar el botón de SSO consientes la transmisión de los datos de Apple hacia nosotros. Este consentimiento es voluntario y puedes retirarlo en cualquier momento con efecto futuro. Puedes retirar el consentimiento revocando en los ajustes de tu cuenta de Google el permiso de acceso a tus datos: https://appleid.apple.com/account/manage (sección “Iniciar sesión con Apple”).

Apple puede transferir datos a EE. UU., y Apple Inc. está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Encontrarás detalles sobre el tratamiento de datos por parte de Apple en su política de privacidad: https://www.apple.com/legal/privacy/de-ww/.

4.4. Tras el registro por correo electrónico, enviamos a la dirección de correo que indicaste un e-mail con un enlace de confirmación. Para completar el registro, debes pulsar en este enlace doubleoptin“double opt-in”. Además, al registrarte en la web se te pedirá que instales la app para smartphone y que inicies sesión allí con tus credenciales o mediante SSO.

4.5. Fines: Los datos introducidos en el marco del registro por e-mail, así como los datos que nos transmiten los proveedores al usar SSO, se tratan para crear y mantener tu cuenta de usuario. El procedimiento de double opt-in sirve para verificar la titularidad de la dirección de correo indicada y asegurar que el alta la realizaste tú realmente y de forma consciente, a fin de prevenir abusos.

4.6. Bases legales: Art. 6, apdo. 1, letra b, RGPD (ejecución de un contrato o aplicación de medidas precontractuales). En el caso de SSO, la transmisión de los datos de Google o Apple hacia nosotros se basa en tu consentimiento frente al proveedor SSO (Art. 6, apdo. 1, letra a, RGPD), y tras la transmisión, el tratamiento ulterior por nuestra parte se basa en el Art. 6, apdo. 1, letra b, RGPD.

4.7. Eliminación de la cuenta: Puedes eliminar tu cuenta en cualquier momento desde la app.

5. Tu perfil de Knowunity

5.1. Descripción: Con tu registro se te asigna un nombre de usuario, que puedes cambiar en cualquier momento en los ajustes. En tu perfil de Knowunity puedes, además, proporcionar voluntariamente otros datos sobre ti, como tu nombre, tu curso y colegio o universidad, tu región, tus asignaturas, carrera, ramos cursados, etc.

5.2. Fines: Estos datos opcionales se usan principalmente para adaptar al máximo la oferta dentro de tu app a ti, individualizar tu uso y optimizarlo. Ten en cuenta también que tu foto de perfil y tu nombre de usuario pueden ser vistos por otros usuarios, especialmente cuando realizas acciones visibles externamente en Knowunity (por ejemplo, escribes comentarios, chateas, etc.).

Además, la siguiente información que indiques en tu perfil puede ser tratada por nosotros con el fin de gestionar publicidad: tu país, tu región, tu curso, tu tipo de centro y tus asignaturas con dificultades. Sin embargo, este tratamiento solo se realiza una vez que hayas otorgado un consentimiento. Este consentimiento es voluntario y puedes retirarlo en cualquier momento con efecto futuro.

5.3. Plazo de conservación: Puedes eliminar en cualquier momento la información opcional directamente en tu perfil. En caso contrario, los datos permanecerán almacenados mientras tu cuenta de usuario esté activa. Puedes eliminar tu cuenta en cualquier momento. En ese caso, tus datos se eliminarán, a menos que existan obligaciones legales de conservación (por ejemplo, derivadas del derecho mercantil o tributario) o que un almacenamiento y/o tratamiento continuado esté permitido u obligado por razones especiales.

5.4. Base legal: La base legal para el tratamiento es tu consentimiento (Art. 6, apdo. 1, letra a, RGPD), que otorgas al facilitar la información. Este consentimiento es voluntario y puede retirarse en cualquier momento con efecto para el futuro. La eliminación de los datos se considerará una retirada del consentimiento.

6. Permisos de nuestras apps para smartphone

6.1. Algunas funciones de las apps de Knowunity para smartphone (tanto iOS como Android) requieren acceso a determinadas funciones y datos de tu dispositivo, si quieres utilizar esas funciones. Estos accesos, también llamados permisos, pueden ser otorgados por ti activamente a través del sistema operativo de tu smartphone (iOS o Android), por lo general la primera vez que una función de la app necesita dicho permiso.

6.2. Estos son los permisos más importantes que puedes otorgar:

  • Cámara: Para funciones que requieran tomar fotos o videos (p. ej., crear una foto para tu imagen de perfil, fotografiar tareas, etc.), la app necesita acceso a tu cámara.

  • Fotos/mediathek/almacenamiento: Si quieres subir imágenes u otros archivos desde la galería de tu dispositivo a la app (p. ej., adjuntar una imagen a un mensaje o en SchoolGPT) o si la app debe guardar datos localmente, puede ser necesario el permiso de acceso a tu almacenamiento o mediateca.

  • Micrófono: Para funciones que permiten grabar audio o hablar directamente en la app (p. ej., entrada por voz en SchoolGPT), la app necesita acceso a tu micrófono.

  • Notificaciones: Para poder enviarte notificaciones push (ver más abajo en “Comunicación”) la app necesita el permiso correspondiente.

<!-- -->

6.3. Tienes en todo momento el control total sobre los permisos otorgados. Puedes consultarlos y otorgarlos libremente o retirarlos en cualquier momento con efecto futuro en los ajustes del sistema de tu dispositivo iOS o Android para cada app. Ten en cuenta que retirar determinados permisos puede hacer que algunas funciones de nuestra app dejen de estar disponibles o solo lo estén de forma limitada.

6.4. Plazo de conservación: Los datos se almacenan mientras tu cuenta de usuario esté activa con nosotros o retires los permisos. También puedes eliminar tu cuenta en cualquier momento. En ese caso, tus datos se eliminarán, a menos que existan obligaciones legales de conservación (por ejemplo, derivadas del derecho mercantil o tributario) o que un almacenamiento y/o tratamiento continuado esté permitido u obligado por razones especiales.

6.5. Bases legales: La solicitud de permisos y el tratamiento de datos asociado para proporcionar la función correspondiente de la app se basa en tu consentimiento conforme al Art. 6, apdo. 1, letra a, RGPD (otorgado mediante la concesión activa del permiso en el diálogo del sistema).

7. SchoolGPT e Inteligencia Artificial (IA)

7.1. Generalidades y pautas de uso:

7.1.1. En nuestra app puedes usar nuestra función “SchoolGPT”, que funciona con Inteligencia Artificial (IA). La tecnología detrás de ello se denomina “Large Language Model” (LLM, por sus siglas en inglés). Con ello, por ejemplo, puedes pedir explicaciones o que te ayude con tareas como si fuera un interlocutor digital inteligente.

7.1.2. Aunque es muy práctico, debes saber que todo lo que ingresas en el chat (prompts, textos, documentos, imágenes, etc.) se procesa técnicamente. Para que la IA pueda responderte, tus entradas se transmiten a proveedores externos, que mencionamos más abajo. Sin embargo, estos proveedores no utilizan tus entradas para seguir entrenando el modelo de IA. Por lo tanto, no se produce un aprendizaje permanente en función de tus textos.

7.1.3. Aunque no se entrena la IA con los datos transmitidos, por favor no envíes a SchoolGPT datos personales, especialmente datos sensibles, en particular:

  • No nombres de personas (¡incluido tu nombre!)
  • No direcciones, números de teléfono, direcciones de correo electrónico, etc.
  • No información sobre personas reales, especialmente en relación con salud, religión, origen, sexualidad, opiniones políticas
  • No fotos de personas reales (¡incluidas fotos tuyas!)
  • Ninguna otra información que permita identificarte a ti o a otros.
<!-- -->

7.1.4. Adicionalmente, usamos IA para identificar contenidos ilícitos y/o no permitidos en chats grupales, especialmente en entradas, comentarios y chats.

7.2. Proveedores de IA integrados: Los siguientes proveedores de LLM están integrados en Knowunity, es decir, a estos proveedores se les transmiten informaciones y otros datos que indiques o subas al chatear con SchoolGPT. Con todos los proveedores se ha:

  • acordado contractualmente que no se producirá entrenamiento de la IA basado en los datos/información transmitidos por los usuarios;
  • acordado contractualmente que el tratamiento de los datos se realiza exclusivamente en servidores dentro de la UE/EEE;
  • firmado un contrato de encargo del tratamiento;
  • acordado cláusulas contractuales tipo, en la medida en que sea necesario.
<!-- -->

7.2.1. OpenAI: OpenAI OpCo, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA). Aviso de privacidad: https://openai.com/de-DE/policies/row-privacy-policy/.

7.2.2. Anthropic: Anthropic, PBC, San Francisco, CA, USA. Aviso de privacidad: https://www.anthropic.com/privacy.

7.2.3. Vertex AI/Gemini: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (matriz: Google LLC, Mountain View, CA, USA para tratamientos en EE. UU.). La empresa estadounidense está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Aviso de privacidad: https://cloud.google.com/privacy.

7.2.4. Mistral: Mistral AI SAS, 17 rue de la Banque, 75002 París, Francia. Aviso de privacidad: https://mistral.ai/terms#privacy-policy.

7.3. Fines: En relación con SchoolGPT empleamos la IA para poner a disposición de los usuarios la posibilidad de utilizar esta funcionalidad. En relación con el chat grupal utilizamos la IA para identificar contenidos ilícitos y/o no permitidos y, en consecuencia, eliminarlos.

7.4. Bases legales: La base legal para el uso de la IA en SchoolGPT es el Art. 6, apdo. 1, letra b, RGPD, es decir, para la prestación de SchoolGPT para su uso por los usuarios. El uso para identificar contenidos ilícitos/no permitidos se basa en el Art. 6, apdo. 1, letra f, RGPD. El interés legítimo consiste en eliminar dichos contenidos para proteger a terceros, especialmente a otros usuarios. El acceso de los padres se basa en tu consentimiento, que es voluntario y puedes retirar en cualquier momento con efecto futuro.

Si el tratamiento de datos se basa en el Art. 6, apdo. 1, letra f, RGPD, tienes derecho de oposición. Consulta más abajo: “Tus derechos como persona interesada”.

8. Uso general de Knowunity, chat grupal y comentarios

Knowunity te ofrece varias posibilidades de participar activamente, crear contenidos, compartirlos e interactuar con otros usuarios. En general: tú eres responsable de los contenidos que compartes y subes. Por favor, asegúrate de no publicar datos personales sensibles tuyos o de terceros sin su consentimiento y de respetar los derechos de terceros (especialmente derechos de autor).

8.1. Crear contenidos e interactuar con contenidos

Puedes publicar tus propios contenidos (como contenidos de aprendizaje, sets de estudio, cuestionarios) en Knowunity. Otros usuarios pueden ver estas publicaciones, comentarlas, marcarlas con “Me gusta” (like) y guardarlas como marcadores.

8.1.1. Avisos: Tus publicaciones, así como tus comentarios y “me gusta” a publicaciones públicas, son por lo general visibles para todos los demás usuarios registrados de Knowunity. Tu identificador de usuario se muestra en relación con tus publicaciones e interacciones.

Nosotros, como operadores, también tenemos acceso a estos datos. Tratamos los datos, en particular los contenidos subidos y comentarios, para comprobar si contienen contenidos ilícitos y/o infringen las condiciones de uso. Esta verificación también puede realizarse mediante el uso de Inteligencia Artificial (ver arriba).

8.1.2. Datos que tratamos:

  • Tus publicaciones: Los contenidos que subas o introduzcas (textos, imágenes, videos, etc.), así como los metadatos asociados (p. ej., título, descripción, etiquetas, tipo de archivo).

  • Nombre de usuario: Tu nombre de usuario se muestra públicamente junto con tus publicaciones, comentarios y “me gusta” para poder vincular los contenidos contigo.

  • Comentarios: El contenido de tus comentarios en publicaciones de otros usuarios o en tus propias publicaciones.

  • Likes: Información sobre qué publicaciones has marcado con “me gusta”.

  • Marcadores (bookmarks): Información sobre qué publicaciones has guardado como marcadores.

  • Marcas de tiempo fecha/horafecha/hora de tus actividades (publicación, comentar, dar “me gusta”, guardar como marcador).

<!-- -->

8.1.3. Fines: El tratamiento sirve para habilitar las funcionalidades de la app, en particular: permitir la creación, publicación y difusión de tus publicaciones dentro de Knowunity; proporcionar las posibilidades de interacción (comentar, dar “me gusta”, guardar como marcador) para ti y otros usuarios; mostrar tus publicaciones e interacciones a otros usuarios según los ajustes de visibilidad. Además, se realiza un tratamiento para identificar contenidos o usos ilícitos o no permitidos.

8.1.4. Bases legales: El tratamiento de tus datos en el marco de la publicación de contenidos y del uso de las funciones de interacción se realiza para cumplir nuestro contrato contigo sobre el uso de nuestro servicio conforme al Art. 6, apdo. 1, letra b, RGPD. El tratamiento para el cumplimiento de disposiciones legales y de las condiciones de uso puede basarse en el Art. 6, apdo. 1, letra f, RGPD (nuestro interés legítimo en garantizar un servicio seguro, conforme a la ley y fácil de usar).

Si el tratamiento de datos se basa en el Art. 6, apdo. 1, letra f, RGPD, tienes derecho de oposición. Consulta más abajo: “Tus derechos como persona interesada”.

8.2. Chats grupales

Tienes la posibilidad de unirte a chats grupales o crearlos para intercambiarte con otros usuarios. Dentro de estos chats puedes enviar mensajes de texto y subir y compartir fotos, imágenes y otros archivos.

8.2.1. Avisos: Tus chats (incluidas las interacciones, como “me gusta”) son visibles para cada miembro del grupo dentro de ese grupo.

Nosotros, como operadores, también tenemos acceso a estos datos. Tratamos los datos, en particular los contenidos subidos y comentarios, para comprobar si contienen contenidos ilícitos y/o infringen las condiciones de uso. Esta verificación también puede realizarse mediante el uso de Inteligencia Artificial (ver arriba).

8.2.2. Datos que tratamos:

  • Contenido de tus mensajes de chat (texto).

  • Archivos subidos (fotos, imágenes, documentos, etc.) y sus metadatos (p. ej., nombre de archivo, tipo de archivo, fecha de captura en imágenes).

  • Tus identificadores de usuario de los participantes del chat

  • Marcas de tiempo de tus mensajes y cargas de archivos (envío, recepción, y en su caso lectura).

  • Información sobre pertenencia a grupos.

<!-- -->

8.2.3. Fines: El tratamiento sirve para habilitar las funcionalidades de la app, en particular: permitir la participación en chats grupales para intercambiarse con otros usuarios. Además, se realiza un tratamiento para identificar contenidos o usos ilícitos o no permitidos.

8.2.4. Bases legales: El tratamiento de tus datos en el marco de la publicación de contenidos y del uso de las funciones de interacción se realiza para cumplir nuestro contrato contigo sobre el uso de nuestro servicio conforme al Art. 6, apdo. 1, letra b, RGPD. El tratamiento para el cumplimiento de disposiciones legales y de las condiciones de uso puede basarse en el Art. 6, apdo. 1, letra f, RGPD (nuestro interés legítimo en garantizar un servicio seguro, conforme a la ley y fácil de usar).

Si el tratamiento de datos se basa en el Art. 6, apdo. 1, letra f, RGPD, tienes derecho de oposición. Consulta más abajo: “Tus derechos como persona interesada”.

9. Suscripciones y procesamiento de pagos (RevenueCat, Paddle y PayPal)

Te ofrecemos la posibilidad de contratar suscripciones de pago para funciones o contenidos ampliados de Knowunity (“Knowunity Pro”). La gestión de estas suscripciones se realiza, dependiendo de si contratas la suscripción a través de nuestra aplicación web o de nuestra app para smartphone, a través de distintos prestadores de servicios que describimos a continuación:

9.1. Suscripciones a través de la web

9.1.1. Para la tramitación de pagos en la versión web utilizamos el proveedor de pagos Paddle Paddle Payments Limited of The Academy, 42 Pearse Street, Dublin, D02 YX88, Ireland; Paddle.com Market Limited of Judd House, 18-29 Mora Street, London, EC1V 8BT, UK; y Paddle.com Inc. of 3811 Ditmars Blvd, #1071 Astoria, New York, 11105-1803, USA. Al contratar una suscripción serás redirigido al sitio web de Paddle.

Paddle puede transferir datos a EE. UU. Más información: https://www.paddle.com/legal/privacy.

9.1.2. Si realizas un pago con tarjeta de crédito, se te pedirá que facilites datos de pago (dirección de correo electrónico, datos de la tarjeta). Los datos, junto con un ID de transacción, tu país y tu dirección IP (para la prevención de fraude), se transmiten directamente a Paddle y se tratan allí. Nosotros recibimos de Paddle únicamente una confirmación del pago realizado y los datos necesarios para vincular el pago a tu cuenta.

En caso de pago mediante PayPal, se te pedirá que indiques tu nombre y una dirección de facturación. Los datos, junto con un ID de transacción, se transmiten directamente a Paddle y se tratan allí. A continuación serás redirigido a la página de PayPal para continuar con el proceso de pago. El proveedor de este servicio de pago es PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo. Paddle transmite a PayPal los datos necesarios para la transacción. Estos son: tu nombre, tu dirección de facturación y, en su caso, de envío, tu dirección de correo electrónico, el importe a pagar y los detalles del pedido, así como tu dirección IP (para prevención de fraude y geolocalización). Tras el pago exitoso, PayPal nos comunica a través de Paddle la transacción exitosa, tu país, así como la dirección de correo electrónico y tu nombre registrados en PayPal.

PayPal es una empresa que opera a nivel global. Es posible que tus datos también sean tratados por PayPal en servidores en EE. UU. u otros países fuera de la UE/EEE. PayPal respalda estas transferencias de datos con garantías adecuadas, como las normas corporativas vinculantes (Binding Corporate Rules – BCR) o las cláusulas contractuales tipo. PayPal Inc. también está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Más información sobre la protección de datos en PayPal en su política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.2. Suscripciones a través de la app

9.2.1. Si contratas una suscripción en nuestra app para smartphone (iOS o Android), el proceso de compra se realiza a través de las funciones de compra dentro de la app de los operadores de la tienda de aplicaciones correspondiente (Apple App Store para iOS, Google Play Store para Android).

Para gestionar estas suscripciones dentro de la app y para sincronizar el estado de tu suscripción en distintas plataformas, utilizamos el servicio RevenueCat, de RevenueCat, Inc., San Francisco, CA, USA. RevenueCat trata para ello IDs de usuario anonimizadas, historiales de compra e información del estado de suscripción, con el fin de permitirnos proporcionar correctamente los contenidos adquiridos y analizar los datos de suscripción. RevenueCat no recibe datos de pago directos como números de tarjeta de crédito, ya que el procesamiento de pagos lo gestionan las tiendas de aplicaciones (Apple App Store, Google Play Store) o Paddle.

RevenueCat trata datos en EE. UU. Hemos suscrito con RevenueCat las cláusulas contractuales tipo de la UE para garantizar un nivel adecuado de protección de datos. RevenueCat Inc. también está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Más información: https://www.revenuecat.com/privacy.

9.2.2. La tramitación de la compra y el pago se realiza a través del sistema del operador de la tienda de aplicaciones correspondiente (Apple o Google). Se te pedirá que confirmes la compra con tu ID de Apple o tu cuenta de Google y el método de pago guardado. En ningún momento obtenemos acceso directo a tus datos de pago sensibles (como números de tarjeta de crédito o contraseñas de tu cuenta de la tienda de aplicaciones).

9.2.3. Tras la compra exitosa en la tienda de aplicaciones, la app transmite a RevenueCat una confirmación de compra anonimizada token/recibodecompratoken/recibo de compra. RevenueCat valida esa confirmación con la tienda de aplicaciones correspondiente y gestiona posteriormente el estado de tu suscripción (p. ej., activa, periodo de prueba, vencida).

De RevenueCat y de las tiendas de aplicaciones recibimos información sobre el estado de tu suscripción (p. ej., activa, cancelada), el tipo de suscripción, la fecha de inicio y fin o la próxima renovación, así como un ID de transacción o de pedido anonimizados.

9.3. Fines: La integración de los proveedores de pago y el correspondiente tratamiento de datos sirven para gestionar los pagos por el uso de ofertas de pago. Tras la contratación de la suscripción, los datos relevantes para el contrato se almacenan para cumplir las obligaciones legales de conservación mercantil o tributaria. En casos puntuales, puede producirse un almacenamiento y tratamiento adicional para la formulación o defensa de reclamaciones civiles.

9.4. Bases legales: La base legal para el tratamiento de datos descrito es el Artículo 6, apdo. 1, letra b, RGPD. El tratamiento posterior de los datos tras la celebración del contrato para cumplir con plazos de conservación mercantiles o tributarios se realiza sobre la base del Art. 6, apdo. 1, letra c, RGPD. Si se produce un almacenamiento y tratamiento adicional para la formulación o defensa de reclamaciones civiles, esto se basa en el § 24, apdo. 1, núm. 1, BDSG.

10. Seguimiento y análisis

10.1. Utilizamos, si nos otorgas tu consentimiento, diversas herramientas de seguimiento y análisis, cuya naturaleza y finalidad describimos aquí:

10.1.1. Firebase es un servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). En concreto utilizamos el servicio “Google Analytics for Firebase”: Google Analytics for Firebase nos permite recopilar información sobre el origen de instalaciones de la app (atribución) así como sobre el comportamiento de las usuarias y usuarios en la app. Entre ellas se incluyen, por ejemplo, inicios de la app, compras dentro de la app o el uso de determinadas funciones. Estos datos nos ayudan a evaluar la eficacia de nuestras acciones de marketing (conversion tracking) y a hacer nuestra app más fácil de usar.

Google también trata datos en EE. UU. Google LLC está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Más información: https://policies.google.com/privacy y https://policies.google.com/technologies/ads.

10.1.2. Microsoft Clarity es un servicio de analítica web de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Clarity nos ayuda a entender cómo interactúan los usuarios con nuestra aplicación web, registrando, por ejemplo, movimientos del mouse, clics, comportamiento de desplazamiento y grabaciones de pantalla anonimizadas (mapas de calor, reproducciones de sesión). Los datos personales en campos de formularios o áreas sensibles se enmascaran en la medida de lo posible.

Microsoft también trata datos en EE. UU. Microsoft Corporation está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Más información: https://clarity.microsoft.com/terms y https://privacy.microsoft.com/de-de/privacystatement.

10.1.3. Smartlook es un servicio de análisis de Smartlook.com, s.r.o., Lidická 20, 602 00 Brno, República Checa. Permite la grabación de sesiones de usuario (session replays), la creación de mapas de calor y el análisis de eventos y embudos (funnels) en nuestra aplicación web y app, para comprender el comportamiento de uso y optimizar nuestra oferta. Los datos sensibles se enmascaran.

Smartlook trata datos dentro de la UE/EEE. Más información en https://www.smartlook.com/de/privacy..

10.2. Base legal: El uso de las herramientas mencionadas se realiza únicamente con tu consentimiento expreso (Art. 6, apdo. 1, letra a, RGPD). Es voluntario y puedes retirarlo en cualquier momento con efecto futuro.

11. Marketing y publicidad

11.1. Para dar a conocer Knowunity y captar nuevos usuarios, es decir, para publicitarla, utilizamos diversas herramientas de marketing, siempre que hayas dado tu consentimiento:

11.1.1. Adjust es una plataforma de análisis y atribución de Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlín, Alemania. Adjust nos ayuda a medir la eficacia de nuestras campañas de marketing asignando instalaciones de nuestra app a canales publicitarios (atribución) y analizando eventos dentro de la app. Para ello se tratan identificadores de dispositivo seudonimizados (p. ej., IDFA, GAID), direcciones IP (anonimizadas) e información sobre campañas de marketing.

Más información: https://www.adjust.com/terms/privacy-policy/

11.1.2. Apple Search Ads es un servicio publicitario de Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, que utilizamos para promocionar nuestra app en el Apple App Store. Si haces clic en uno de nuestros anuncios en el App Store e instalas nuestra app, Apple puede proporcionarnos información seudonimizada al respecto para medir el éxito de la campaña. Apple trata datos en función de los ajustes de tu cuenta de Apple.

Apple puede transferir datos a EE. UU., y Apple Inc. está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Encontrarás detalles sobre el tratamiento de datos por parte de Apple en su política de privacidad: https://www.apple.com/legal/privacy/de-ww/.

11.1.3. Meta Ads (Facebook & Instagram Ads) son servicios publicitarios de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda (matriz: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA). Para ello puede integrarse el “Meta Pixel” en nuestra aplicación web y el SDK de Meta en nuestra app. Esto nos permite medir la eficacia de los anuncios (conversion tracking) y crear audiencias para anuncios futuros (Custom Audiences, Lookalike Audiences). Se transmiten a Meta datos como páginas visitadas, interacciones, direcciones IP, identificadores de dispositivo y, en su caso, tu ID de usuario registrada en Meta.

Meta puede transferir datos a EE. UU. Meta Platforms, Inc. está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Más información: https://www.facebook.com/privacy/policy/.

11.1.4. Apple Search Ads es un servicio publicitario de Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, que utilizamos para promocionar nuestra app en el Apple App Store. Si haces clic en uno de nuestros anuncios en el App Store e instalas nuestra app, Apple puede proporcionarnos información seudonimizada al respecto para medir el éxito de la campaña. Apple trata datos en función de los ajustes de tu cuenta de Apple.

Más información https://searchads.apple.com/de/privacy/ y https://www.apple.com/legal/privacy/de-ww/

11.1.5. Google Ads es un servicio publicitario de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Con Google Ads podemos publicar anuncios en los resultados de búsqueda de Google y en la red publicitaria de Google. Si accedes a nuestro servicio a través de un anuncio de Google, Google almacena una cookie en tu ordenador (cookie de conversión) y/o se transmiten informaciones correspondientes desde la app. Estas sirven para medir el éxito de nuestros anuncios. Recibimos de Google evaluaciones estadísticas y no podemos sacar conclusiones sobre usuarios individuales.

Google también trata datos en EE. UU. Google LLC está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Más información: https://policies.google.com/privacy uns https://policies.google.com/technologies/ads.

11.1.6. LinkedIn Marketing Solutions: Para marketing orientado al ámbito profesional utilizamos LinkedIn Marketing Solutions (LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; matriz: LinkedIn Corporation, Sunnyvale, CA, USA). Esto puede incluir el uso de la etiqueta LinkedIn Insight para rastrear conversiones, realizar retargeting de visitantes del sitio web y obtener información adicional sobre la demografía de nuestros visitantes que también son miembros de LinkedIn. Se transmiten a LinkedIn datos como URL, URL de referencia, dirección IP, características del dispositivo y del navegador, así como marcas de tiempo. La dirección IP se acorta o (si se utiliza para llegar a miembros en varios dispositivos) se hashea. Los identificadores directos de los miembros se eliminan en un plazo de siete días para seudonimizar los datos. Los datos seudonimizados restantes se eliminan dentro de 180 días.

LinkedIn puede transferir datos a EE. UU. LinkedIn Corporation está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Más información: https://www.linkedin.com/legal/privacy-policy.

11.1.7. Snapchat Ads es un servicio publicitario de Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, USA parausuariosfueradeEE.UU.:SnapGroupLimited,711NoelStreet,London,W1F8GT,ReinoUnidopara usuarios fuera de EE. UU.: Snap Group Limited, 7-11 Noel Street, London, W1F 8GT, Reino Unido. Mediante la integración del pixel o SDK de Snap podemos rastrear conversiones y crear audiencias para nuestros anuncios en Snapchat. En este contexto pueden transmitirse a Snap datos como dirección IP, identificador de dispositivo, páginas visitadas e interacciones.

Snap Inc. trata datos en EE. UU. y está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Snap Group Limited está sujeta al UK GDPR, para el cual existe una decisión de adecuación de la Comisión de la UE. Más información: https://snap.com/de-DE/privacy/privacy-policy.

11.1.8. TikTok Ads es un servicio publicitario de TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda. Mediante la integración del pixel o SDK de TikTok podemos medir la eficacia de nuestros anuncios en TikTok (conversion tracking) y definir audiencias. Se transmiten a TikTok datos como la dirección IP, el identificador de dispositivo, contenidos vistos e interacciones.

TikTok puede transferir datos a servidores en todo el mundo, incluidos EE. UU. y Singapur, especialmente a TikTok Inc., EE. UU., y a la matriz TikTok Pte. Ltd., con sede en Singapur. Más información: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

11.2. Base legal: El uso de las herramientas mencionadas se realiza únicamente con tu consentimiento expreso (Art. 6, apdo. 1, letra a, RGPD), que es voluntario y puedes retirar en cualquier momento con efecto futuro.

12. Información complementaria sobre identificadores publicitarios (smartphone)

12.1. Explicación: Para analizar el uso de la app de Knowunity, mejorar nuestra oferta y medir la eficacia de nuestras acciones de marketing, nosotros y algunos terceros mencionados en este aviso de privacidad (véanse especialmente los dos apartados anteriores) utilizamos los llamados identificadores publicitarios. En Android es la “Google Advertising ID” (GAID).

Estos identificadores son cadenas seudónimas proporcionadas por los fabricantes de dispositivos que permiten reconocer tu dispositivo a través de distintas apps con fines de análisis y publicidad, sin que nosotros o terceros conozcamos tu identidad directa (como tu nombre o tu correo electrónico), salvo que tú la facilites en el marco de otras interacciones.

12.2. Fines: El tratamiento de los identificadores sirve para el análisis de estadísticas de uso, la atribución de instalaciones de la app a campañas publicitarias, la difusión de publicidad personalizada y la medición de la eficacia publicitaria.

12.3. Posibilidades de control y oposición

12.3.1. Android (GAID): Puedes limitar la recopilación y uso de tu GAID para publicidad personalizada en los ajustes de tu dispositivo Android generalmenteenGoogle>AnunciosoPrivacidad>Anunciosgeneralmente en “Google” -> “Anuncios” o “Privacidad” -> “Anuncios”. Allí puedes restablecer tu ID publicitaria o desactivar la publicidad basada en intereses. Además, recabamos tu consentimiento antes de utilizar la GAID para publicidad personalizada o seguimiento.

12.4. Bases legales: El tratamiento de identificadores publicitarios para fines de seguimiento, publicidad personalizada y análisis detallado de tu comportamiento de uso se realiza exclusivamente sobre la base de tu consentimiento expreso conforme al Art. 6, apdo. 1, letra a, RGPD. Este consentimiento es voluntario y puede retirarse en cualquier momento con efecto futuro.

  1. Comunicación

13.1. Notificaciones push

13.1.1. Explicación: Te ofrecemos la posibilidad de recibir notificaciones push de nuestra app en tu smartphone. Son mensajes que se muestran directamente en tu dispositivo incluso cuando no tienes la app abierta.

Para el envío de notificaciones push utilizamos los servicios proporcionados por los fabricantes de sistemas operativos, a saber, Firebase Cloud Messaging (FCM) para Android e iOS, y adicionalmente en dispositivos iOS el Apple Push Notification Service (APNS). Para poder entregarte notificaciones push, al activar la función se asigna a tu dispositivo un token único y seudónimo (también llamado token de dispositivo o ID de registro). Este token se almacena junto con tus ajustes en nuestros servidores o en los servidores de nuestros proveedores de servicios para notificaciones push (p. ej., Firebase, Iterable, ver arriba). Utilizamos este token para enviar mensajes dirigidos a tu dispositivo. No se transmiten datos directamente identificativos como tu número de teléfono únicamente por el token, salvo que formen parte del contenido de los mensajes que recibes a través de la app.

13.1.2. Fines: Utilizamos notificaciones push para informarte sobre distintos aspectos relacionados con Knowunity. Esto puede incluir:

  • Actualizaciones importantes sobre tu cuenta o nuestros servicios
  • Información sobre nuevas funciones o contenidos en nuestra app
  • Recordatorios de determinados eventos o tareas
  • Ofertas o recomendaciones personalizadas que puedan ser relevantes para ti
  • Comunicaciones de marketing sobre nuestros productos y servicios, siempre que lo hayas consentido por separado
<!-- -->

13.1.3. Consentimiento y gestión: Solo recibirás notificaciones push si aceptas activamente recibirlas durante la instalación de la app o en un momento posterior. Este consentimiento se solicita generalmente a través de un diálogo del sistema de tu sistema operativo (iOS o Android). Puedes retirar tu consentimiento para recibir notificaciones push en cualquier momento con efecto futuro y ajustar los ajustes de notificaciones para nuestra app en los ajustes del sistema de tu dispositivo (p. ej., desactivar completamente las notificaciones, cambiar sonidos, ajustar la vista previa). En su caso, también ofrecemos dentro de nuestra app ajustes para controlar con mayor detalle los tipos de notificación.

13.1.4. Bases legales: El envío de notificaciones push necesarias para el uso de funciones esenciales de nuestro servicio se realiza sobre la base del Art. 6, apdo. 1, letra b, RGPD (ejecución del contrato o aplicación de medidas precontractuales). Por lo demás, el envío se basa en general en el Art. 6, apdo. 1, letra f, RGPD (interés legítimo). El interés legítimo consiste en mejorar la experiencia de uso para ti.

Si el tratamiento de datos se basa en el Art. 6, apdo. 1, letra f, RGPD, tienes derecho de oposición. Consulta más abajo: “Tus derechos como persona interesada”.

En el caso del envío de mensajes con contenido publicitario, este se basa en tu consentimiento (Art. 6, apdo. 1, letra a, RGPD), si lo has otorgado. Otorgar el consentimiento es voluntario y puede retirarse en cualquier momento con efecto futuro.

13.2. Envío de correos electrónicos

13.2.1. Explicación: Ocasionalmente enviamos correos electrónicos a tu dirección de correo. Estos pueden incluir información sobre Knowunity (p. ej., actualizaciones, información sobre contenidos de Knowunity, recordatorios, etc.). Si nos has dado tu consentimiento, también podemos enviar correos con contenido publicitario.

13.2.2. Bases legales: El envío de correos electrónicos necesarios para el uso de funciones esenciales de nuestro servicio se realiza sobre la base del Art. 6, apdo. 1, letra b, RGPD (ejecución del contrato o aplicación de medidas precontractuales). Por lo demás, el envío se basa en general en el Art. 6, apdo. 1, letra f, RGPD (interés legítimo). El interés legítimo consiste en mejorar la experiencia de uso para ti.

Si el tratamiento de datos se basa en el Art. 6, apdo. 1, letra f, RGPD, tienes derecho de oposición. Consulta más abajo: “Tus derechos como persona interesada”.

En el caso del envío de mensajes con contenido publicitario, este se basa en tu consentimiento (Art. 6, apdo. 1, letra a, RGPD), si lo has otorgado. Otorgar el consentimiento es voluntario y puede retirarse en cualquier momento con efecto futuro.

13.3. Iterable

Para el envío de correos electrónicos, notificaciones push y mensajes in-app utilizamos el servicio Iterable (Iterable, Inc., 71 Stevenson St, #300, San Francisco, CA 94105, USA). Iterable trata para ello tu dirección de correo, tu nombre, identificadores de dispositivo (para push), así como datos sobre tu interacción con nuestros mensajes (por ejemplo, tasas de apertura y clics). Se tratan distintos datos personales, como tu dirección de correo electrónico y, en su caso, tu nombre. Además, se recogen datos de uso e interacción, como si abriste un correo, si hiciste clic en enlaces o si te diste de baja del newsletter, y pueden tratarse datos técnicos como dirección IP, tipo de navegador, sistema operativo e información aproximada de ubicación. Esta información sirve para llevar a cabo campañas de marketing personalizadas y para analizar y optimizar nuestra comunicación.

Iterable procesa datos en la UE. Más información: https://iterable.com/trust/privacy-policy/

La base legal para el uso de la herramienta es principalmente el Art. 6, apdo. 1, letra b, RGPD, en la medida en que permite funcionalidades de la app, y de forma complementaria el Art. 6, apdo. 1, letra f, RGPD.

Si el tratamiento de datos se basa en el Art. 6, apdo. 1, letra f, RGPD, tienes derecho de oposición. Consulta más abajo: “Tus derechos como persona interesada”.

14. Soporte, formulario de contacto y portal de empleo

14.1. Freshdesk (soporte):

14.1.1. Explicación: Si contactas a nuestro soporte con preguntas o problemas, utilizamos el sistema de tickets Freshdesk. El proveedor es Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA. Los datos que nos facilites en el marco de una solicitud de soporte (p. ej., nombre, dirección de correo, contenido de tu solicitud) se almacenan y tratan en los servidores de Freshdesk para que podamos gestionar eficazmente tu solicitud.

Freshworks Inc. también trata datos en EE. UU. y está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Hemos firmado un contrato de encargo del tratamiento con el proveedor. Más información: https://www.freshworks.com/de/privacy/

14.1.2. Fines: El tratamiento se realiza con el fin de gestionar tu solicitud de soporte y ayudarte.

14.1.3. Base legal para el tratamiento: La base legal para el tratamiento de tus datos personales es el Art. 6, apdo. 1, letra f, RGPD. El interés legítimo radica en la gestión de la solicitud de soporte.

Si el tratamiento de datos se basa en el Art. 6, apdo. 1, letra f, RGPD, tienes derecho de oposición. Consulta más abajo: “Tus derechos como persona interesada”.

14.2. Formulario de contacto

14.2.1. Explicación: Las empresas pueden ponerse en contacto con nosotros a través de un formulario de contacto. En este caso solicitamos el nombre de la empresa, la dirección de correo electrónico y un número de teléfono. Trataremos estos datos transmitidos, así como el contenido del mensaje, para gestionar y, en su caso, responder a la solicitud.

14.2.2. Fines: El tratamiento se realiza con el fin de gestionar la solicitud.

14.2.3. Base legal: El Art. 6, apdo. 1, letra f, RGPD. El interés legítimo radica en la gestión de la solicitud de soporte.

Si el tratamiento de datos se basa en el Art. 6, apdo. 1, letra f, RGPD, tienes derecho de oposición. Consulta más abajo: “Tus derechos como persona interesada”.

En casos puntuales, el tratamiento de estos datos también puede estar permitido u obligado por otras bases legales, como el Art. 6, apdo. 1, letra b, RGPD (contrato o medidas precontractuales), Art. 6, apdo. 1, letra c, RGPD (obligaciones legales, p. ej., plazos de conservación mercantiles o tributarios) o § 24, apdo. 1, núm. 1, BDSG (formulación o defensa de reclamaciones civiles).

14.3. Portal de empleo y postulaciones

14.3.1. Explicación: Para la publicación de vacantes y la gestión de nuestro proceso de postulación utilizamos el portal de empleo Personio (Personio GmbH, Rundfunkplatz 4, 80335 Múnich, Alemania).

Si postulas a una vacante con nosotros, tus datos de postulación (p. ej., nombre, datos de contacto, currículum, certificados, carta de presentación) se registran y tratan a través de Personio. El proceso de postulación se realiza en los servidores de Personio. Se ha suscrito un contrato de encargo del tratamiento con el proveedor.

14.3.2. Aviso sobre datos sensibles: Solicitamos expresamente que no nos envíes datos sensibles en el sentido del artículo 9 del RGPD con tu postulación y documentación. Son datos de los que se deduzca tu origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, así como datos genéticos, datos biométricos destinados a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física. Si no obstante la documentación contiene dicha información, por regla general no se tendrá en cuenta en la decisión de selección, salvo que excepcionalmente el tratamiento sea necesario y esté permitido para el cumplimiento de obligaciones legales.

14.3.3. Fines: Los datos transmitidos con la presentación de una postulación se tratan exclusivamente para gestionar y evaluar la postulación.

14.3.4. Plazo de conservación: En caso de contratación basada en la postulación, los datos se incorporarán al expediente de personal y se almacenarán durante la relación laboral y posteriormente durante los plazos legales de conservación. Si se rechaza la postulación, los datos se eliminarán automáticamente transcurridos seis meses, a menos que hayas consentido expresamente un almacenamiento más prolongado.

14.3.5. Bases legales: La base legal para el tratamiento descrito de los datos contenidos en las postulaciones es el Art. 88 RGPD en relación con el § 26 BDSG (tratamiento de datos para fines de la relación laboral).

15. Infraestructura de servidores

15.1. Utilizamos diversos servicios para garantizar la infraestructura técnica de Knowunity:

15.1.1. Amazon Web Services (AWS): Nuestros servidores y bases de datos se alojan parcialmente en Amazon Web Services (AWS). El proveedor es Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburgo (o Amazon Web Services, Inc., Seattle, WA, USA para tratamientos en EE. UU.). AWS nos proporciona infraestructura en la nube (p. ej., capacidad de cómputo, almacenamiento, bases de datos). Todos los datos que introduces en nuestro servicio o que se generan durante el uso pueden almacenarse en servidores de AWS.

Seleccionamos principalmente ubicaciones de servidores dentro de la UE/EEE (p. ej., Frankfurt, Irlanda). No obstante, no puede descartarse una transferencia de datos a EE. UU. Amazon Web Services, Inc. está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Además, hemos firmado un contrato de encargo del tratamiento con AWS. Más información: https://aws.amazon.com/de/privacy.

15.1.2. Google Cloud Platform (GCP): Utilizamos servicios de Google Cloud Platform (GCP). El proveedor es Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda (o Google LLC, Mountain View, CA, USA para tratamientos en EE. UU.). GCP nos proporciona infraestructura en la nube (p. ej., capacidad de cómputo, almacenamiento, bases de datos, servicios de IA). Todos los datos que introduces en nuestro servicio o que se generan durante el uso pueden almacenarse en servidores de GCP.

Seleccionamos principalmente ubicaciones de servidores dentro de la UE/EEE. No obstante, no puede descartarse una transferencia de datos a EE. UU. Google LLC está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Además, hemos firmado un contrato de encargo del tratamiento con Google Cloud. Más información: https://cloud.google.com/privacy.

15.1.3. Microsoft Azure es proporcionado por Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda (matriz: Microsoft Corporation, Redmond, WA, USA). Azure nos proporciona infraestructura en la nube (p. ej., capacidad de cómputo, almacenamiento, bases de datos, servicios de IA).

Seleccionamos principalmente ubicaciones de servidores dentro de la UE/EEE. No obstante, no puede descartarse una transferencia de datos a EE. UU. Microsoft Corporation está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Además, hemos firmado un contrato de encargo del tratamiento con Microsoft. Más información: https://privacy.microsoft.com/dede/privacystatementhttps://privacy.microsoft.com/de-de/privacystatementhttps://privacy.microsoft.com/dede/privacystatementhttps://privacy.microsoft.com/de-de/privacystatement.

15.2. Fines: Proporcionar una infraestructura de alojamiento fiable para nuestro servicio.

15.3. Bases legales: Art. 6, apdo. 1, letra f, RGPD (interés legítimo en un funcionamiento seguro y de alto rendimiento) y Art. 6, apdo. 1, letra b, RGPD (si es necesario para el cumplimiento del contrato).

Si el tratamiento de datos se basa en el Art. 6, apdo. 1, letra f, RGPD, tienes derecho de oposición. Consulta más abajo: “Tus derechos como persona interesada”.

16. Seguridad de los datos

Adoptamos todas las medidas de seguridad técnicas y organizativas necesarias para proteger tus datos personales contra pérdidas, accesos no autorizados y usos indebidos. Nuestros empleados y los proveedores de servicios contratados por nosotros están obligados a la confidencialidad y al cumplimiento de las disposiciones en materia de protección de datos. Para la transmisión de tus datos utilizamos tecnologías de cifrado p.ej.,SSL/TLSp. ej., SSL/TLS.

17. Herramientas de seguridad, rendimiento, búsqueda e identificación de errores

17.1. hCaptcha

17.1.1. Explicación: Para protegernos contra spam, abuso y accesos automatizados por bots, utilizamos en determinadas áreas (especialmente formularios) la herramienta hCaptcha. El proveedor de la herramienta es Intuition Machines, Inc., 2211 Selig Drive, Los Ángeles, CA 90026, USA. hCaptcha analiza tu comportamiento en nuestro sitio a partir de varias características (p. ej., dirección IP, tiempo de permanencia, movimientos del mouse) para decidir si se trata de un usuario humano o un bot. Los datos recopilados por hCaptcha se transmiten a servidores de Intuition Machines en EE. UU.

Intuition Machines, Inc. trata datos en EE. UU., por lo que hemos suscrito con este proveedor cláusulas contractuales tipo de la UE, así como un contrato de encargo del tratamiento. Más información: https://www.hcaptcha.com/privacy y https://www.hcaptcha.com/dpa

17.1.2. Fines: El uso de hCaptcha sirve para rechazar spam, abuso y accesos por bots.

17.1.3. Base legal: La base legal para el tratamiento de datos mediante hCaptcha es tu consentimiento (Art. 6, apdo. 1, letra a, RGPD).

17.2. Cloudflare

17.2.1. Explicación: Utilizamos la red de distribución de contenidos (CDN) y servicios de seguridad de Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare opera una red mundial de servidores para entregar contenidos más rápido y protegerlos contra accesos dañinos (p. ej., ataques DDoS). Cuando utilizas nuestro servicio, tus solicitudes se enrutan a través de servidores de Cloudflare. En ese proceso, Cloudflare registra y trata tu dirección IP y otros datos de registro. Cloudflare también utiliza cookies para la prestación de sus servicios.

Cloudflare trata datos en todo el mundo, también en EE. UU., y Cloudflare, Inc. está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Además, hemos suscrito un contrato de encargo del tratamiento con Cloudflare. Más información: https://www.cloudflare.com/de-de/privacypolicy/.

17.2.2. Fines: Mejora de los tiempos de carga, aumento de la disponibilidad y protección de nuestro servicio frente a ataques de terceros.

17.2.3. Base legal: Art. 6, apdo. 1, letra f, RGPD (interés legítimo en una prestación segura y de alto rendimiento de nuestro servicio).

Si el tratamiento de datos se basa en el Art. 6, apdo. 1, letra f, RGPD, tienes derecho de oposición. Consulta más abajo: “Tus derechos como persona interesada”.

17.3. Elastic Cloud (Elasticsearch)

17.3.1. Explicación: Para funciones de búsqueda utilizamos Elastic Cloud (Elasticsearch B.V., Keizersgracht 279, 1016 ED Ámsterdam, Países Bajos; matriz: Elastic N.V., Mountain View, CA, USA). En este contexto se tratan datos de registro, consultas de búsqueda y datos de uso.

El tratamiento de datos también puede realizarse fuera de la UE/EEE. Elastic N.V., USA, está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Además, hemos suscrito un contrato de encargo del tratamiento con Elastic.

17.3.2. Fines: El tratamiento se realiza con el fin de proporcionar nuestros servicios de forma funcional y de alto rendimiento, especialmente para la indexación de búsqueda, análisis y supervisión de actividades del sistema.

17.3.3. Base legal: Art. 6, apdo. 1, letra f, RGPD (interés legítimo en una prestación segura y de alto rendimiento de nuestro servicio).

Si el tratamiento de datos se basa en el Art. 6, apdo. 1, letra f, RGPD, tienes derecho de oposición. Consulta más abajo: “Tus derechos como persona interesada”.

18. Transferencia de datos a terceros países

Como se describe en los apartados individuales, al utilizar algunos servicios pueden transferirse datos a países fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), en particular a EE. UU. Dicha transferencia solo se realiza si para el tercer país existe una decisión de adecuación de la Comisión de la UE (Art. 45 RGPD) p.ej.,paraempresascertificadasbajoelMarcodePrivacidaddeDatosUEEE.UU.p. ej., para empresas certificadas bajo el Marco de Privacidad de Datos UE-EE. UU., si se prevén garantías adecuadas (Art. 46 RGPD, p. ej., cláusulas contractuales tipo de la UE) o si cuentas con un consentimiento expreso (Art. 49, apdo. 1, letra a, RGPD), o si la transferencia es necesaria para la ejecución de un contrato contigo o para la aplicación de medidas precontractuales a tu solicitud (Art. 49, apdo. 1, letra b, RGPD).

19. No existe toma de decisiones automatizada

No utilizamos decisiones totalmente automatizadas conforme al Art. 22 RGPD que produzcan efectos jurídicos en relación contigo o te afecten significativamente de forma similar. En la medida en que utilicemos elaboración de perfiles (profiling) con fines de marketing o para la personalización de nuestro servicio, se realizará sobre la base de tu consentimiento o de nuestro interés legítimo, y en todo momento tienes derecho a oponerte o a retirar tu consentimiento.

20. No existe obligación de facilitar datos

En principio no existe una obligación legal ni contractual de facilitarnos datos personales. Sin embargo, la puesta a disposición de datos personales puede resultar de facto, contractualmente y también legalmente necesaria, en particular si deseas utilizar la app (lo cual no es posible sin el tratamiento de datos personales) y/o suscribir una suscripción. Así, por ejemplo, la celebración de un contrato requiere la identificación de la parte contratante y los datos de pago.

21. Tus derechos como persona interesada

Como persona afectada por el tratamiento de datos te asisten diversos derechos:

  • Derecho de acceso (Art. 15 RGPD): Tienes derecho a solicitar información sobre si tratamos datos personales que te conciernen y cuáles.

  • Derecho de rectificación (Art. 16 RGPD): Tienes derecho a solicitar sin dilación la rectificación de los datos personales inexactos que te conciernan.

  • Derecho de supresión (“derecho al olvido”) (Art. 17 RGPD): Tienes derecho a solicitar la supresión de tus datos personales almacenados por nosotros, siempre que no existan obligaciones legales de conservación u otros motivos legales en contra.

  • Derecho a la limitación del tratamiento (Art. 18 RGPD): Tienes derecho a solicitar la limitación del tratamiento de tus datos personales bajo determinadas condiciones.

  • Derecho a la portabilidad de los datos (Art. 20 RGPD): Tienes derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, o a solicitar su transmisión a otro responsable.

  • Derecho de oposición (Art. 21 RGPD): Tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, al tratamiento de datos personales que te conciernan cuando se base en el Art. 6, apdo. 1, letra f, RGPD (y el Art. 6, apdo. 1, letra e, RGPD, que no resulta aplicable).

  • Derecho a retirar el consentimiento (Art. 7, apdo. 3, RGPD): Tienes derecho a retirar en cualquier momento el consentimiento otorgado, con efecto para el futuro. La licitud del tratamiento efectuado con base en el consentimiento hasta su retirada no se ve afectada.

  • Derecho a presentar una reclamación ante una autoridad de control (Art. 77 RGPD): Sin perjuicio de cualquier otro recurso administrativo o judicial, tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de tu residencia habitual, tu lugar de trabajo o el lugar de la supuesta infracción, si consideras que el tratamiento de tus datos personales infringe el RGPD.

22. Cambios en este aviso de privacidad

Nos reservamos el derecho a adaptar este aviso de privacidad para que cumpla siempre los requisitos legales vigentes o para reflejar cambios en nuestros servicios en el aviso de privacidad, por ejemplo, al introducir nuevos servicios. Para tu próxima visita se aplicará la nueva política de privacidad. Te recomendamos leer este aviso de privacidad con regularidad.