Informacion sobre el RGPD

1. Que es el RGPD?

El Reglamento General de Proteccion de Datos (RGPD) es una ley integral de proteccion de datos que entro en vigor el 25 de mayo de 2018. Se aplica a todas las organizaciones que procesan datos personales de personas en la Union Europea (UE) y el Espacio Economico Europeo (EEE), independientemente de donde este ubicada la organizacion.

En Postiv.io, estamos comprometidos a proteger tu privacidad y asegurar que tus datos personales se manejen de acuerdo con los requisitos del RGPD. Esta pagina explica tus derechos bajo el RGPD y como cumplimos nuestras obligaciones como responsables del tratamiento de datos.

2. Tus Derechos Bajo el RGPD

El RGPD te otorga varios derechos importantes respecto a tus datos personales. Estamos comprometidos a honrar todos estos derechos:

2.1 Derecho de Acceso (Articulo 15)

Tienes derecho a solicitar una copia de todos los datos personales que tenemos sobre ti. Esto incluye:

• Informacion de cuenta (email, nombre, datos de perfil)
• Datos de uso y registros de actividad
• Datos de conexion de redes sociales
• Informacion de facturacion y suscripcion
• Cualquier comunicacion que hayas tenido con nosotros

Proporcionaremos esta informacion de forma gratuita dentro de los 30 dias de tu solicitud. Para solicitudes complejas, podemos extender este periodo hasta 60 dias con aviso previo.

2.2 Derecho de Rectificacion (Articulo 16)

Tienes derecho a que se corrijan los datos personales inexactos y se completen los datos incompletos. Puedes actualizar la mayoria de tu informacion directamente en la configuracion de tu cuenta. Para otras correcciones, contactanos y haremos los cambios necesarios de inmediato.

2.3 Derecho de Supresion / Derecho al Olvido (Articulo 17)

Tienes derecho a solicitar la eliminacion de tus datos personales en ciertas circunstancias, incluyendo:

• Cuando los datos ya no son necesarios para su proposito original
• Cuando retiras el consentimiento (si el consentimiento era la base legal)
• Cuando te opones al procesamiento y no hay motivos legitimos prevalecientes
• Cuando los datos fueron procesados ilegalmente

Cuando eliminas tu cuenta, eliminaremos tus datos personales dentro de 30 dias, excepto donde estemos legalmente obligados a retener cierta informacion (por ejemplo, para fines fiscales o prevencion de fraude).

2.4 Derecho a la Portabilidad de Datos (Articulo 20)

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso comun y legible por maquina (como JSON o CSV). Tambien puedes solicitar que transmitamos estos datos directamente a otro proveedor de servicios cuando sea tecnicamente factible.

Esto incluye los datos de tu cuenta, publicaciones programadas, archivos multimedia subidos y datos de analiticas.

2.5 Derecho a la Limitacion del Tratamiento (Articulo 18)

Puedes solicitar que limitemos como usamos tus datos en ciertas situaciones:

• Mientras verificamos la exactitud de datos impugnados
• Cuando el procesamiento es ilegal pero prefieres la restriccion sobre la eliminacion
• Cuando ya no necesitamos los datos pero tu los necesitas para reclamaciones legales
• Mientras consideramos tu objecion al procesamiento

2.6 Derecho de Oposicion (Articulo 21)

Tienes derecho a oponerte al procesamiento de tus datos personales en ciertas circunstancias, particularmente cuando procesamos datos basados en intereses legitimos o para fines de marketing directo. Si te opones al marketing directo, dejaremos de hacerlo inmediatamente.

2.7 Derechos Relacionados con Decisiones Automatizadas (Articulo 22)

Tienes derecho a no ser objeto de decisiones basadas unicamente en el procesamiento automatizado que te afecten significativamente. Actualmente, Postiv.io no toma ninguna decision automatizada que entre en esta categoria. Nuestras funciones de IA asisten con la creacion de contenido pero todas las decisiones de publicacion son tomadas por ti.

3. Bases Legales para el Tratamiento

Bajo el RGPD, debemos tener una base legal valida para procesar tus datos personales. Nos basamos en las siguientes bases:

3.1 Ejecucion del Contrato (Articulo 6(1)(b))

Procesamos datos necesarios para proporcionarte nuestros servicios, incluyendo:

• Creacion y gestion de cuentas
• Conexiones de cuentas de redes sociales y publicaciones
• Analiticas e informes
• Gestion de facturacion y suscripciones
• Soporte al cliente

3.2 Intereses Legitimos (Articulo 6(1)(f))

Procesamos algunos datos basandonos en nuestros intereses comerciales legitimos, equilibrados con tus derechos:

• Mejorar y desarrollar nuestros servicios
• Prevenir fraude y abuso
• Garantizar la seguridad de la red e informacion
• Analiticas de negocio (usando datos agregados y anonimizados)

3.3 Consentimiento (Articulo 6(1)(a))

Para ciertas actividades, solicitamos tu consentimiento explicito:

• Comunicaciones de marketing
• Cookies de analiticas (no esenciales)
• Participacion en encuestas o investigaciones

Puedes retirar el consentimiento en cualquier momento a traves de la configuracion de tu cuenta o contactandonos.

3.4 Obligaciones Legales (Articulo 6(1)(c))

Podemos procesar datos para cumplir con requisitos legales, como:

• Obligaciones fiscales y contables
• Responder a solicitudes legales validas de autoridades
• Requisitos de prevencion de fraude

4. Transferencias Internacionales de Datos

Postiv.io tiene su sede en Estados Unidos. Cuando usas nuestros servicios desde la UE/EEE, tus datos personales se transfieren y procesan en Estados Unidos.

Aseguramos salvaguardias apropiadas para las transferencias internacionales a traves de:

• Clausulas Contractuales Tipo (CCT): Usamos clausulas contractuales aprobadas por la UE con nuestros subencargados para asegurar proteccion equivalente para tus datos.
• Acuerdos de Tratamiento de Datos: Mantenemos acuerdos con todos los encargados terceros que incluyen terminos conformes al RGPD.
• Medidas de Seguridad: Implementamos medidas tecnicas y organizativas robustas para proteger los datos independientemente de donde se procesen.

5. Retencion de Datos

Retenemos tus datos personales solo durante el tiempo necesario:

• Datos de cuenta: Retenidos mientras tu cuenta esta activa, eliminados dentro de 30 dias del cierre de la cuenta
• Publicaciones programadas y multimedia: Retenidos hasta que los elimines o cierres tu cuenta
• Datos de analiticas: Datos agregados retenidos hasta 2 anos
• Registros de facturacion: Retenidos por 7 anos segun lo requiere la ley fiscal
• Comunicaciones de soporte: Retenidas por 3 anos despues de la resolucion
• Registros del servidor: Retenidos por 90 dias para fines de seguridad

6. Acuerdo de Tratamiento de Datos

Para clientes empresariales que necesiten un Acuerdo de Tratamiento de Datos (DPA) formal que cumpla con los requisitos del RGPD, por favor contactanos en [email protected]. Nuestro DPA incluye:

• Objeto y duracion del tratamiento
• Naturaleza y proposito del tratamiento
• Tipo de datos personales y categorias de interesados
• Obligaciones y derechos del responsable
• Informacion de subencargados y proceso de aprobacion
• Medidas de seguridad y derechos de auditoria

7. Como Ejercer Tus Derechos

Para ejercer cualquiera de tus derechos RGPD, puedes:

• Usar la configuracion de tu cuenta: Muchas acciones como actualizar tu informacion o descargar tus datos se pueden hacer directamente en tu cuenta.
• Enviarnos un email: Envia tu solicitud a [email protected]

Al hacer una solicitud, por favor incluye:

• Tu nombre y direccion de email asociada con tu cuenta
• Una descripcion clara del derecho que deseas ejercer
• Cualquier detalle especifico que nos ayude a localizar los datos relevantes

Verificaremos tu identidad antes de procesar tu solicitud y responderemos dentro de 30 dias.

8. Autoridad de Control

Si crees que no hemos abordado adecuadamente tus inquietudes, tienes derecho a presentar una queja ante una autoridad de control. Puedes contactar:

• La autoridad de proteccion de datos en tu pais de residencia de la UE/EEE
• La autoridad de proteccion de datos donde crees que ocurrio la infraccion

Una lista de autoridades de proteccion de datos de la UE esta disponible en: Comite Europeo de Proteccion de Datos - Miembros

9. Contactanos

Para cualquier pregunta o solicitud relacionada con el RGPD:

• Email: [email protected]

Nuestro objetivo es responder a todas las consultas dentro de 48 horas y resolver las solicitudes de los interesados dentro de 30 dias.