¿Qué es el GDPR?

GDPR es el Reglamento General de Protección de Datos (RGPD). Una nueva ley introducida por la UE para proteger los datos personales de los usuarios. Esta ley cubre varios aspectos de la seguridad de los datos. Aquí le orientamos sobre cómo protegemos sus datos, cuáles son nuestras responsabilidades y cuáles las suyas. Le recomendamos encarecidamente que lea toda nuestra documentación u otros artículos sobre el GDPR para decidir si desea utilizar nuestra aplicación. No nos hacemos responsables de las omisiones o errores en materia de protección de datos cometidos por usted o por terceros. Tómese su tiempo para leer la documentación y actúe con sensatez para mantenerse seguro.

Definición de datos personales:

Cualquier dato que pertenezca a un individuo es su dato personal. Puede ser el nombre de una persona, su imagen, su dirección de correo electrónico, su dirección física, sus publicaciones en redes sociales, su ubicación, la dirección IP de su ordenador, etc. El propietario de los datos personales es la única parte legal de los mismos. Esto significa que, independientemente de dónde y cómo se almacenen los datos, pertenecen a la persona. El recopilador de datos o usuario (por ejemplo, Facebook, YouTube) no puede mostrar, almacenar o compartir datos personales sin el consentimiento explícito o implícito del usuario. Si el usuario da permiso para que sus datos se utilicen para determinadas actividades (almacenamiento de datos, visualización, etc.), entonces el administrador de la aplicación puede utilizarlos.

Imagina una situación hipotética: publicas un post en las redes sociales. En este caso, das permiso implícito para mostrar el post a tus contactos públicos o privados. El administrador de la aplicación no se hace responsable de los comentarios ofensivos que puedan dejar tus contactos. Esto significa que si has hecho públicos tus datos, la responsabilidad es tuya. Sin embargo, el administrador del programa es responsable de cualquier intercambio de datos con terceros. Si se va a compartir algún dato, debe quedar claro de antemano. Así pues, podemos ver cómo la carga y visualización de datos depende tanto del administrador del programa como del usuario. A lo largo de la documentación se ofrecen más detalles.

Responsabilidad del promotor:

Proteger los datos personales del usuario en el back-end es responsabilidad del desarrollador. El desarrollador es responsable de cómo se almacenan los datos del usuario (nombre, número de teléfono, correo electrónico, etc.) y otra información (por ejemplo, registros de la interacción del usuario con la aplicación) en la base de datos y en el servidor. Describiremos en detalle cómo se almacenan los datos directos (nombre, correo electrónico, etc.) e indirectos (nombre del navegador, IP del ordenador, etc.) en la base de datos y en el servidor. Una vez que cualquier dato se carga en el servidor, su seguridad depende de la seguridad del servidor y, a veces, del administrador de la aplicación.

Se informará al usuario de todos los métodos de almacenamiento de datos temporales (cookies y sesiones) y permanentes (datos almacenados en una base de datos). El usuario tendrá la oportunidad de borrar todos sus datos personales tras eliminar su cuenta o finalizar el servicio. Garantizamos que no guardamos registros de las actividades del usuario y que no disponemos de medios secretos para extraer los datos del usuario. De vez en cuando, el administrador de una aplicación puede conceder al desarrollador acceso a cPanel y otras credenciales para permitirle mantener y gestionar la aplicación durante un breve periodo de tiempo antes de su lanzamiento. Recomendamos encarecidamente que el administrador cambie estas credenciales una vez finalizado el trabajo. El desarrollador no es responsable de ninguna filtración de estas credenciales. El desarrollador tampoco es responsable de ninguna brecha de seguridad no intencionada en el programa. Después de todo, los datos compartidos en Internet siempre tienen un riesgo de fuga. Por lo tanto, te recomendamos encarecidamente que no compartas ningún dato que pueda comprometerte a ti o a otra persona.

Responsabilidades del Administrador del Programa:

El administrador de la aplicación tiene acceso ilimitado a los datos personales del usuario. El administrador puede ver y copiar los datos almacenados en la base de datos y en el servidor. El administrador puede compartir los datos personales del usuario con terceros. La forma en que se utilizarán los datos del usuario debe revelarse claramente antes de que éste se registre. El administrador no debe permitir que nadie recopile datos abiertamente o bajo el pretexto de rellenar encuestas o formularios. El administrador de la aplicación tiene los mayores privilegios y, por tanto, la mayor responsabilidad en la protección de los datos personales de los usuarios.

Responsabilidad del usuario:

Todo depende del usuario. Si el usuario no proporciona los datos, entonces no habrá fuga de datos, pero esto no es una opción. Es responsabilidad exclusiva del usuario mantener sus credenciales seguras. La contraseña y el nombre de usuario pueden cifrarse en la base de datos, pero una contraseña demasiado predecible puede permitir a un pirata informático acceder fácilmente a la cuenta del usuario. Cambie sus datos si observa alguna actividad sospechosa o si ha tenido que compartir sus contraseñas con otras personas. Piense siempre antes de dar sus datos.

Nuestra actuación en relación con el RGPD:

  1. La menor recogida de datos posible: Sólo recogemos los datos más necesarios y explicamos al usuario por qué se necesitan determinados datos.
  2. Uso de HTTPS: Proporcionamos comunicación cifrada en toda la aplicación, protegiendo tus datos de la interceptación.
  3. Limpieza de sesión y cookies: Después de desconectar, borramos todas las sesiones y cookies.
  4. No vigilar la actividad de los usuarios con fines comerciales: No rastreamos las actividades de los usuarios para ofrecerles publicidad dirigida u ofertas comerciales.
  5. Informar al usuario sobre el almacenamiento de los datos de IP y localización del ordenador: Informamos claramente a los usuarios de cualquier registro almacenado en relación con la IP o la ubicación de un ordenador.
  6. Condiciones generales y política de privacidad claras: Proporcionamos normas transparentes sobre los requisitos del GDPR y las condiciones de uso de los datos.
  7. Informar de la participación de terceros: Se informará a los usuarios de cualquier cesión de sus datos a terceros.
  8. Política de fuga de datos: Tenemos normas claras sobre cómo trataremos cualquier filtración de datos.
  9. Eliminación de datos: Los usuarios tienen la opción de borrar permanentemente sus datos tras eliminar su cuenta o cancelar un servicio.
  10. Actualizaciones de seguridad del software: Aplicamos todos los parches necesarios para garantizar que el software esté a salvo de vulnerabilidades.

Se admiten funciones GDPR:

  1. "Adiós, App": Cuando un usuario cancela su suscripción o elimina su cuenta, le damos la oportunidad de borrar todos los datos relacionados con su cuenta. Esta acción es irreversible: si se borran los datos, se eliminarán permanentemente tanto de la base de datos como del servidor. El usuario puede hacer una copia de seguridad antes de la eliminación si tiene previsto volver.

  2. El secreto es mi derecho: Ciframos la mayoría de tus datos personales almacenados en la base de datos. Si se produjera una fuga de datos, el pirata informático sólo obtendría los datos encriptados, no su información personal de forma abierta. Algunos datos no pueden encriptarse (por ejemplo, el nombre de usuario) porque deben mostrarse cuando accedes a tu cuenta. Sin embargo, enmascaramos toda la información personal posible.

  3. Sin cookies ni almacenamiento de sesión: Le damos la opción de elegir si desea guardar las cookies y las sesiones. Aunque decida conservarlas, las cookies y las sesiones se borrarán al cerrar la sesión. Le recomendamos encarecidamente que no guarde sus datos de acceso en su navegador. Es mejor recordar su contraseña o utilizar herramientas como LastPass para la gestión de contraseñas.

  4. Erradicación de rastros: No controlamos ni rastreamos sus actividades con fines comerciales. Es posible que sólo almacenemos su hora de inicio de sesión o su dirección IP, pero únicamente por motivos de seguridad. Cuando elimine su cuenta, todos sus datos se borrarán completamente del servidor.

  5. La ingeniería social es mala: No registramos ninguna de sus actividades personales en la App. Registrar, analizar e intentar vender un producto o motivar a un usuario basándose en estos datos lo convierte en una práctica poco ética. No lo hacemos.

  6. Házmelo saber: Reciba notificaciones por correo electrónico de todas las acciones relacionadas con su cuenta (creación de cuenta, cambio de contraseña). Le recomendamos que cambie sus credenciales si observa alguna acción inusual.

  7. Notificación de actualizaciones de las políticas: Se le notificará cualquier actualización de la política de privacidad o del descargo de responsabilidad. Le rogamos que lea los correos electrónicos sobre esta cuestión y decida cómo proceder. No dude en ponerse en contacto con nosotros sobre estas cuestiones.

  8. Únete sin problemas: Hemos implementado HTTPS en todas partes, por lo que la interceptación de datos es imposible. Incluso si alguien consiguiera hacerlo, el hacker solo obtendría datos encriptados. Así que puedes usar nuestra app de forma segura.

  9. No almacenamos los datos de los usuarios: No almacenamos ningún dato del usuario. No hay opciones ocultas que recopilen datos. Una vez que la aplicación se sube al servidor, no tenemos acceso a ella sin una contraseña de administrador. Así que no te preocupes por fugas de datos ocultos.

  10. Política de fuga de datos: Hemos puesto en marcha todas las medidas de seguridad para proteger sus datos en la base de datos (cifrado de datos, MySQL, prevención de inyecciones SQL, validación de entradas, etc.). Las contraseñas débiles o demasiado predecibles pueden comprometer la seguridad de tus datos y, por tanto, son responsabilidad tuya.

¿Cumple la GDPR el envío de mensajes masivos a usuarios de Facebook a través de nuestro sistema?

Sí, el envío de comunicaciones masivas a través de nuestro sistema cumple la GDPR. Dado que las personas OPT-IN (inician voluntariamente una conversación) en nuestra página de Facebook, podemos demostrarlo. Se convierten en nuestros contactos de forma legítima. Todos los mensajes enviados deben tener un enlace de exclusión voluntaria (esta función ya existe) o alguna otra forma de permitir que las personas se excluyan en cualquier momento.

  • Visión general

      Visión general

      Cómo funciona

      Le ofrecemos una plataforma en la que podrá automatizar las decisiones empresariales cotidianas fácilmente y sin conocimientos de programación. Entra y pruébalo

      Opciones

      Automatización de chat social, automatización de comentarios, recogida de consultas o reservas, ventas y mucho más.

      Integraciones

      Todos los pasos están automatizados, por lo que puede olvidarse de complejas tareas de programación con integraciones.

      Startmsg encaja:

      • Pequeña empresa
      • Especialista en marketing
      • Sector del alojamiento
      • El. Commerce
      • Agencia de publicidad
      • Empresa tecnológica
      • Restaurante
      • Belleza y bienestar

      Integraciones

      Todas las integraciones

      Planes

      Inicio

      Únete a Plataformas StartMsg - gratisdonde podrá crear y gestionar fácilmente campañas de chat para su empresa, que le ayudarán a captar eficazmente a sus clientes y aumentar su fidelidad.

      Pro

      Con StartMsg Pro Automatice y gestione la captación de clientes para alcanzar sus objetivos empresariales. Convierta cada conversación en un contacto valioso y haga crecer su negocio de forma eficiente.

      Comparar planes
  • SolucionesNuevo
  • Opciones
  • Precios
Empezar