Asignaturas

SchoolGPT

Ofertas de empleo

Abrir la app

Asignaturas

Política de Privacidad de Knowunity

A continuación te informamos de forma detallada qué datos personales recopilamos cuando usás Knowunity (en su versión web y como app para smartphone), cómo los tratamos y cuáles son tus derechos al respecto.

1. Responsable y contacto del delegado de protección de datos

1.1. El responsable en el sentido del Reglamento General de Protección de Datos (RGPD) y de otras leyes nacionales de protección de datos, así como de demás disposiciones en materia de protección de datos, es:

Knowunity GmbH
Rosenstraße 16
10178 Berlin
Deutschland

1.2. Podés contactar al delegado de protección de datos mediante este correo electrónico: [email protected].

2. Recogida y tratamiento de datos personales al acceder y utilizar Knowunity

2.1. Explicación: Cada vez que accedés a nuestra aplicación web o utilizás nuestra app de Knowunity, nuestro sistema registra automáticamente datos e información del sistema informático del ordenador que realiza la solicitud o del dispositivo del usuario. En este contexto pueden recopilarse los siguientes datos (“información estrictamente necesaria”):

Accesos web a Knowunity:

  • Dirección IP del dispositivo solicitante
  • Fecha y hora del acceso
  • Contenido de la solicitud (página o archivo concreto)
  • Estado de acceso/código de estado HTTP
  • Cantidad de datos transferidos en cada caso
  • Navegador utilizado, incluida versión e idioma

App de Knowunity:

  • Dirección IP del dispositivo solicitante
  • Recurso/punto final solicitado por la app
  • Información sobre la versión de la app y el sistema operativo

Esta información es técnicamente necesaria para mostrar correctamente el sitio web, garantizar la seguridad del sistema y poder detectar y rastrear posibles perturbaciones o ataques.

Los datos mencionados se almacenan temporalmente en los archivos de registro (logfiles) de nuestros servidores. No se realiza un almacenamiento de estos datos junto con otros datos personales tuyos.

2.2. Explicación y fines: La recogida y el tratamiento de la información técnicamente necesaria se realiza para poder utilizar el servicio, garantizar la seguridad del sistema y detectar y rastrear posibles perturbaciones o ataques. El almacenamiento en archivos de registro se realiza para garantizar la funcionalidad del servicio, asegurar la seguridad de nuestros sistemas informáticos y optimizar nuestra oferta.

2.3. Bases jurídicas: La información estrictamente necesaria se recoge y se trata conforme al § 25 apdo. 2 núm. 2 de la ley alemana Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). El tratamiento posterior en archivos de registro se realiza sobre la base del art. 6 apdo. 1 lit. f RGPD. Nuestro interés legítimo radica en ofrecer un sitio web funcional y técnicamente seguro, así como en prevenir y rastrear posibles usos ilícitos.

Cuando el tratamiento de datos se basa en el art. 6 apdo. 1 lit. f RGPD, tenés derecho de oposición. Ver más abajo: “Tus derechos como persona interesada”.

2.4. Plazo de conservación: Los datos se eliminan tan pronto como dejan de ser necesarios para cumplir la finalidad para la que fueron recogidos. En el caso de la recogida de datos para la provisión del servicio, esto ocurre cuando finaliza la sesión correspondiente. Los archivos de registro se eliminan, como máximo, a los 14 días. Es posible un almacenamiento más prolongado. En ese caso, las direcciones IP de los usuarios se eliminan o se anonimizan, de forma que ya no sea posible asignar el cliente solicitante.

3. Cookies

La oferta de Knowunity utiliza cookies y tecnologías similares (p. ej., almacenamiento local). En esta sección te explicamos qué son estas tecnologías, cuáles usamos concretamente y cómo podés gestionar tus configuraciones al respecto.

3.1. Explicaciones generales sobre cookies y tecnologías similares

3.1.1. Cookies son pequeños archivos de texto que tu navegador almacena en tu dispositivo (computadora, smartphone, tablet, etc.) cuando visitás Knowunity. Contienen información que nos permite a nosotros o al proveedor de la cookie reconocer tu dispositivo en una visita posterior o habilitar determinadas funciones. Las cookies pueden cumplir diferentes finalidades, desde garantizar la funcionalidad técnica hasta analizar el comportamiento del usuario o con fines de marketing.

3.1.2. Almacenamiento local (Local Storage): Local Storage y Session Storage son tecnologías que permiten a los sitios web almacenar información directamente en tu navegador, de forma similar a las cookies. Los datos del Local Storage permanecen almacenados hasta que se eliminan activamente, mientras que los del Session Storage suelen eliminarse cuando cerrás el navegador. También utilizamos estas tecnologías para fines similares a las cookies.

3.1.3. App para smartphone: Si bien las cookies clásicas se asocian principalmente con los navegadores web, en nuestra app para smartphone se emplean tecnologías similares y otras formas de almacenamiento local, así como identificadores únicos. Cuando nuestra app muestra contenidos mediante componentes integrados de navegador (denominados WebViews), también se pueden usar cookies como en una web normal. Para las partes nativas de nuestra app, nosotros y los servicios integrados utilizamos principalmente el almacenamiento interno de la app y, en su caso, identificadores publicitarios de tu dispositivo, a fin de asegurar la funcionalidad, guardar preferencias, analizar el uso o apoyar acciones de marketing.

3.2. Bases jurídicas para el uso de cookies y tecnologías similares

3.2.1. Técnicamente necesarias (esenciales) cookies/almacenamientos: Para el uso de tecnologías estrictamente necesarias que te permiten utilizar nuestro servicio y sus funciones básicas (p. ej., almacenamiento de información de inicio de sesión), la base jurídica es nuestro interés legítimo según el art. 6 apdo. 1 lit. f RGPD. Sin estas tecnologías no podemos ofrecerte nuestro servicio o no en la forma deseada.

Cuando el tratamiento de datos se basa en el art. 6 apdo. 1 lit. f RGPD, tenés derecho de oposición. Ver más abajo: “Tus derechos como persona interesada”.

3.2.2. No técnicamente necesarias (no esenciales) cookies/almacenamientos (p. ej., para análisis, estadísticas, marketing): Para todas las demás cookies y tecnologías similares, en particular las utilizadas para analizar tu comportamiento, la medición de alcance o fines de marketing, necesitamos tu consentimiento expreso según el art. 6 apdo. 1 lit. a RGPD. Este consentimiento lo recabamos a través de nuestra herramienta de gestión de consentimientos, que se te muestra en tu primera visita a nuestro servicio.

3.3. Cookies concretamente utilizadas

NombreProveedorTipoFinalidadPlazo de almacenamiento
CONFIGKnowunityCookieAlmacenamiento de información de configuración1 mes
DIKnowunityLocal StorageIdentificador del dispositivoPermanente
ATTRIBUTION_EXPIRES\_KnowunityLocal StorageMarca temporal para datos de atribuciónPermanente
ATTRIBUTION_SOURCEKnowunityLocal StorageIdentifica el origen de la atribuciónPermanente
ATTRIBUTION_SOURCE\_\[Name\]KnowunityLocal StorageEspecifica la fuente de atribución de pagoPermanente
\_\_cf_bmhCaptchaCookieProtección contra bots (gestión de bots)1 día
\_\_cflbCloudflareCookieDistribución de carga (load balancing)1 día
\_\_stripe_midStripeCookieProcesamiento de pagos, prevención de fraude1 año
\_\_stripe_sidStripeCookieProcesamiento de pagos, gestión de sesión1 día
\_abStripeLocal StorageProcesamiento de pagos (A/B testing u otro)Fin de la sesión
\_mfStripeLocal StorageProcesamiento de pagos (prevención de fraude)Fin de la sesión
idStripeLocal StorageProcesamiento de pagos (identificador)Fin de la sesión
mStripeCookieProcesamiento de pagos (identificador)400 días

3.4. Gestión de tus ajustes de cookies y revocación de tu consentimiento

3.4.1. Web: Podés revocar en cualquier momento, con efecto a futuro, tu consentimiento para cookies y tecnologías similares no esenciales. Encontrarás los ajustes correspondientes en nuestra herramienta de gestión de consentimientos a través de “Configuración de cookies” en el pie de página de nuestro sitio web.

Además, podés configurar tu navegador para que te informe sobre la instalación de cookies y permitir cookies solo en casos particulares, excluir su aceptación para ciertos casos o en general, así como activar el borrado automático de cookies al cerrar el navegador. El procedimiento para gestionar y eliminar cookies difiere según el navegador utilizado. La información al respecto suele encontrarse en el menú de ayuda de tu navegador. Tené en cuenta que, al desactivar las cookies, la funcionalidad de nuestro servicio puede verse limitada.

3.4.2. App para smartphone: En nuestra app para smartphone gestionás tus consentimientos para almacenamientos no esenciales y tecnologías de seguimiento también mediante nuestra herramienta de gestión de consentimientos, que se te ofrece al primer inicio de la app o posteriormente en los ajustes de la app. Para identificadores publicitarios como la IDFA (iOS) o la GAID (Android), además podés limitar su uso a nivel del sistema en los ajustes de privacidad de tu sistema operativo móvil o gestionar tu consentimiento a través del marco AppTrackingTransparency (ATT) exigido por Apple.

4. Registro en Knowunity

4.1. Explicación: El uso de Knowunity requiere un registro previo, es decir, sin registrarte previamente no podés utilizar la mayoría de las funcionalidades de Knowunity. El registro, por supuesto, es voluntario, pero lamentablemente no es posible usar Knowunity sin registrarse. El registro se realiza mediante una dirección de correo electrónico (se recaban: correo electrónico y contraseña) o a través del procedimiento de inicio de sesión único SingleSignOn,SSOSingle Sign-On, SSO.

4.2. Registro por correo electrónico: Al registrarte por correo electrónico se recaban tu dirección de correo y una contraseña.

4.3. Single Sign-On: Te ofrecemos la posibilidad de registrarte e iniciar sesión con tu cuenta existente de Google o tu Apple ID en lugar de una dirección de correo general.

4.3.1. Google SSO: Si utilizás esta función, se te redirigirá a la página de inicio de sesión de Google. Allí iniciás sesión con tus datos de usuario de Google. Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) nos comparte entonces determinada información de tu perfil de Google, que podés seleccionar o confirmar previamente en el cuadro de diálogo de Google (típicamente correo electrónico, nombre, foto de perfil).

Al activar el botón de SSO, consentís en la transmisión de datos de Google hacia nosotros. Este consentimiento es voluntario y podés revocarlo en cualquier momento con efecto a futuro. Podés revocar el consentimiento retirando en los ajustes de tu cuenta de Google la autorización de acceso a tus datos: https://myaccount.google.com/permissions.

Encontrarás detalles sobre el tratamiento de datos por parte de Google en las políticas de privacidad de Google: https://policies.google.com/privacy. Google puede transferir datos a EE. UU. Google LLC está certificada bajo el EU-U.S. Data Privacy Framework, lo que garantiza un nivel adecuado de protección de datos.

4.3.2. Apple SSO: Si utilizás esta función, se te redirigirá a la página de inicio de sesión de Apple. Allí iniciás sesión con tu Apple ID. Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda) nos comparte entonces tu nombre y tu correo electrónico. Tenés la posibilidad de ocultar tu dirección de correo real y utilizar en su lugar una dirección alias generada por Apple. Almacenamos y utilizamos estos datos exclusivamente para crear y gestionar tu cuenta de usuario con nosotros.

Al activar el botón de SSO, consentís en la transmisión de los datos de Apple hacia nosotros. Este consentimiento es voluntario y podés revocarlo en cualquier momento con efecto a futuro. Podés revocar el consentimiento retirando en los ajustes de tu cuenta de Google la autorización de acceso a tus datos: https://appleid.apple.com/account/manage (sección “Iniciar sesión con Apple”).

Apple puede transferir datos a EE. UU., y Apple Inc. está certificada bajo el EU-U.S. Data Privacy Framework. Encontrarás detalles sobre el tratamiento de datos por parte de Apple en su política de privacidad: https://www.apple.com/legal/privacy/de-ww/.

4.4. Tras registrarte por correo electrónico, enviamos a la dirección indicada un correo que contiene un enlace de confirmación. Para completar el registro, debés activar ese enlace doubleoptin“double opt-in”. Además, al registrarte en la web se te solicitará instalar la app para smartphone e iniciar sesión allí con tus credenciales o mediante SSO.

4.5. Fines: Los datos introducidos en el marco del registro por correo electrónico, así como los datos que los proveedores nos transmitan cuando utilizás SSO, se tratan para crear y mantener tu cuenta de usuario. El procedimiento de doble confirmación doubleoptindouble opt-in sirve para verificar la titularidad de la dirección de correo indicada y asegurar que la inscripción la realizaste vos de manera real y consciente, a fin de prevenir abusos.

4.6. Bases jurídicas: Art. 6 apdo. 1 lit. b RGPD (cumplimiento del contrato o ejecución de medidas precontractuales). En SSO, la transmisión de datos de Google o Apple hacia nosotros se realiza sobre la base de tu consentimiento frente al proveedor SSO (art. 6 apdo. 1 lit. a RGPD) y, tras la transmisión, el tratamiento posterior por nuestra parte se basa en el art. 6 apdo. 1 lit. b RGPD.

4.7. Eliminación de la cuenta**:** Podés eliminar tu cuenta en cualquier momento desde la app.

5. Tu perfil de Knowunity

5.1. Descripción: Con tu registro se te asigna un nombre de usuario, que podés cambiar en cualquier momento en los ajustes. En tu perfil de Knowunity además podés proporcionar voluntariamente más datos sobre vos, como tu nombre, tu curso y escuela o universidad, tu región, tus materias, carrera, cursos cursados, etc.

5.2. Fines: Estos datos opcionales se utilizan principalmente para adaptar la oferta dentro de tu app a vos de la mejor forma posible e individualizar y optimizar tu uso. Tené en cuenta también que tu foto de perfil y tu nombre de usuario pueden ser vistos por otros usuarios, especialmente cuando realizás acciones visibles hacia afuera en Knowunity (p. ej., escribir comentarios, chatear, etc.).

Además, procesamos la siguiente información que indicás en tu perfil, en su caso, con fines de segmentación publicitaria: tu país, tu región, tu curso, tu tipo de escuela y tus materias problemáticas. Sin embargo, este tratamiento solo se realiza después de que hayas dado tu consentimiento. Este consentimiento es voluntario y podés revocarlo en cualquier momento con efecto a futuro.

5.3. Plazo de conservación: Podés eliminar en cualquier momento la información opcional directamente en tu perfil. De lo contrario, los datos permanecen almacenados mientras tu cuenta de usuario esté activa con nosotros. Podés eliminar tu cuenta en cualquier momento. En ese caso, tus datos se eliminarán, salvo que existan obligaciones legales de conservación (p. ej., de derecho mercantil o fiscal) o que un almacenamiento y/o tratamiento continuado esté permitido o sea requerido por razones especiales.

5.4. Base jurídica: La base jurídica para el tratamiento es tu consentimiento (art. 6 apdo. 1 lit. a RGPD), que otorgás al facilitar la información. Este consentimiento es voluntario y podés revocarlo en cualquier momento con efecto a futuro. La eliminación de los datos se considerará una revocación del consentimiento.

6. Permisos de nuestra app para smartphone

6.1. Algunas funciones de las apps de Knowunity para smartphone (tanto iOS como Android) necesitan acceso a determinadas funciones y datos de tu dispositivo cuando querés utilizarlas. Estos accesos, llamados permisos, los podés otorgar activamente a través del sistema operativo de tu smartphone (iOS o Android), generalmente la primera vez que una función de la app requiere dicho permiso.

6.2. Estos son los permisos más importantes que podés otorgar:

  • Cámara: Para funciones que requieren tomar fotos o videos (p. ej., crear una foto para tu perfil, fotografiar tareas, etc.), la app necesita acceso a tu cámara.

  • Fotos/galería/almacenamiento: Si querés subir imágenes u otros archivos desde la galería de tu dispositivo a la app (p. ej., adjuntar una imagen a un mensaje o en el SchoolGPT) o si la app debe almacenar datos localmente, puede ser necesario un permiso para acceder a tu almacenamiento o galería.

  • Micrófono: Para funciones que permiten grabación de audio o hablar directamente en la app (p. ej., entrada de voz en el SchoolGPT), la app necesita acceso a tu micrófono.

  • Notificaciones: Para poder enviarte notificaciones push (ver más abajo en el apartado “Comunicación”), la app necesita el permiso correspondiente.

<!-- -->

6.3. Tenés siempre el control total sobre los permisos otorgados. Podés verlos en los ajustes del sistema de tu dispositivo iOS o Android para cada app, otorgarlos siempre de forma voluntaria o revocarlos en cualquier momento con efecto a futuro. Tené en cuenta que revocar determinados permisos puede ocasionar que algunas funciones de nuestra app no estén disponibles o solo lo estén de forma limitada.

6.4. Plazo de conservación: Los datos se almacenan mientras tu cuenta de usuario esté activa con nosotros o hasta que retires los permisos. También podés eliminar tu cuenta en cualquier momento. En ese caso, tus datos se eliminarán, salvo que existan obligaciones legales de conservación (p. ej., de derecho mercantil o fiscal) o que un almacenamiento y/o tratamiento continuado esté permitido o sea requerido por razones especiales.

6.5. Bases jurídicas: La solicitud de permisos y el tratamiento de datos asociado para proporcionar la función correspondiente de la app se basa en tu consentimiento conforme al art. 6 apdo. 1 lit. a RGPD (otorgado mediante la concesión activa del permiso en el diálogo del sistema).

7. SchoolGPT e Inteligencia Artificial (IA)

7.1. Generalidades y pautas de uso:

7.1.1. En nuestra app podés usar la función “SchoolGPT”, que funciona con Inteligencia Artificial (IA). La tecnología detrás se denomina “Large Language Model” (LLM). Con esto podés, por ejemplo, pedir explicaciones o ayuda con tareas, como con un interlocutor digital inteligente.

7.1.2. Aunque es muy práctico, debés saber que todo lo que ingresás en el chat (prompts, textos, documentos, imágenes, etc.) se procesa técnicamente. Para que la IA te responda, tus entradas se transmiten a proveedores externos, que indicamos más abajo. Sin embargo, estos proveedores no utilizan tus entradas para seguir entrenando el modelo de IA. Es decir, no hay un aprendizaje permanente basado en tus textos.

7.1.3. Aunque no se realiza entrenamiento a partir de los datos transmitidos, por favor no envíes al SchoolGPT datos personales, especialmente datos sensibles, en particular:

  • Ningún nombre de personas (¡incluido tu propio nombre!)
  • Ninguna dirección, número de teléfono, correos electrónicos, etc.
  • Ninguna información sobre personas reales, especialmente sobre salud, religión, origen, sexualidad, opiniones políticas
  • Ninguna foto de personas reales (¡incluidas fotos tuyas!)
  • Otra información que permita identificarte a vos u otras personas.
<!-- -->

7.1.4. Además, utilizamos IA para identificar contenidos ilícitos y/o no permitidos en chats grupales, especialmente en publicaciones, comentarios y chats.

7.2. Proveedores de IA integrados: Los siguientes proveedores de LLM están integrados en Knowunity, es decir, a estos proveedores se transmiten la información y otros datos que indicás o cargás en el chat con el SchoolGPT. Con todos los proveedores se ha

  • acordado contractualmente que no se entrena la IA a partir de los datos/información transmitidos por los usuarios;
  • acordado contractualmente que el tratamiento de datos se realiza exclusivamente en servidores dentro de la UE/EEE;
  • suscrito un contrato de encargo de tratamiento;
  • acordado cláusulas contractuales tipo, cuando es necesario.
<!-- -->

7.2.1. OpenAI: OpenAI OpCo, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA). Información sobre privacidad: https://openai.com/de-DE/policies/row-privacy-policy/.

7.2.2. Anthropic: Anthropic, PBC, San Francisco, CA, USA. Información sobre privacidad: https://www.anthropic.com/privacy.

7.2.3. Vertex AI/Gemini: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (matriz: Google LLC, Mountain View, CA, USA para tratamientos en EE. UU.). La empresa estadounidense está certificada bajo el EU-U.S. Data Privacy Framework. Información sobre privacidad: https://cloud.google.com/privacy.

7.2.4. Mistral: Mistral AI SAS, 17 rue de la Banque, 75002 París, Francia. Información sobre privacidad: https://mistral.ai/terms#privacy-policy.

7.3. Fines: En relación con el SchoolGPT, empleamos la IA para que los usuarios puedan utilizar esta funcionalidad. En relación con el chat grupal, utilizamos la IA para identificar contenidos ilícitos y/o no permitidos y, en consecuencia, eliminarlos.

7.4. Bases jurídicas: La base jurídica para el uso de la IA en el SchoolGPT es el art. 6 apdo. 1 lit. b RGPD, es decir, la provisión del SchoolGPT para su uso por parte de los usuarios. El uso para identificar contenidos ilícitos/no permitidos se basa en el art. 6 apdo. 1 lit. f RGPD. El interés legítimo radica en eliminar dichos contenidos para proteger a terceros, especialmente a otros usuarios. El acceso de los padres se realiza sobre la base de tu consentimiento, que es voluntario y podés revocar en cualquier momento con efecto a futuro.

Cuando el tratamiento de datos se basa en el art. 6 apdo. 1 lit. f RGPD, tenés derecho de oposición. Ver más abajo: “Tus derechos como persona interesada”.

8. Uso general de Knowunity, chat grupal y comentarios

Knowunity te ofrece varias posibilidades de actuar, crear contenidos, compartirlos e interactuar con otros usuarios. En términos generales: sos responsable de los contenidos que compartís y subís. Por favor, asegurate de no publicar datos personales sensibles tuyos o de terceros sin su consentimiento y de respetar los derechos de terceros (especialmente derechos de autor).

8.1. Crear contenidos e interactuar con contenidos

Tenés la posibilidad de publicar tus propios contenidos (como contenidos de estudio, sets de aprendizaje, cuestionarios) en Knowunity. Otros usuarios pueden ver estas publicaciones, comentarlas, marcarlas con “Me gusta” (likear) y guardarlas como marcadores.

8.1.1. Indicaciones: Tus publicaciones, así como tus comentarios y “Me gusta” en publicaciones públicas, suelen ser visibles para todos los demás usuarios registrados de Knowunity. Tu identificador de usuario se muestra en relación con tus publicaciones e interacciones.

Nosotros como operadores también tenemos acceso a estos datos. Tratamos los datos, en particular los contenidos subidos y los comentarios, para comprobar si contienen contenidos ilícitos y/o infringen las condiciones de uso. Esta verificación también puede realizarse utilizando Inteligencia Artificial (ver arriba).

8.1.2. Datos que tratamos:

  • Tus publicaciones: Los contenidos que subís o ingresás (textos, imágenes, videos, etc.), así como los metadatos correspondientes (p. ej., título, descripción, etiquetas, tipo de archivo).

  • Nombre de usuario: Tu nombre de usuario se muestra públicamente junto con tus publicaciones, comentarios y “Me gusta”, para poder vincular los contenidos con vos.

  • Comentarios: Contenido de tus comentarios en publicaciones de otros usuarios o en tus propias publicaciones.

  • “Me gusta”: Información sobre qué publicaciones marcaste con “Me gusta”.

  • Marcadores (Bookmarks): Información sobre qué publicaciones guardaste como marcadores para vos.

  • Marcas temporales fecha/horafecha/hora de tus actividades (publicar, comentar, dar “Me gusta”, marcar).

<!-- -->

8.1.3. Fines: El tratamiento tiene por objeto permitir las funcionalidades de la app, en particular: permitir la creación, publicación y difusión de tus contenidos dentro de Knowunity, ofrecer las posibilidades de interacción (comentar, dar “Me gusta”, marcar) para vos y otros usuarios, y mostrar tus contenidos e interacciones a otros usuarios según la configuración de visibilidad. Además, se realiza un tratamiento para identificar contenidos o usos ilícitos o no permitidos.

8.1.4. Bases jurídicas: El tratamiento de tus datos en el marco de la publicación de contenidos y del uso de las funciones de interacción se realiza para cumplir nuestro contrato con vos sobre el uso de nuestro servicio según el art. 6 apdo. 1 lit. b RGPD. El tratamiento en cuanto al cumplimiento de disposiciones legales y de las condiciones de uso se basa puede basarse en el art. 6 apdo. 1 lit. f RGPD (nuestro interés legítimo en garantizar un servicio seguro, conforme a la ley y fácil de usar).

Cuando el tratamiento de datos se basa en el art. 6 apdo. 1 lit. f RGPD, tenés derecho de oposición. Ver más abajo: “Tus derechos como persona interesada”.

8.2. Chats grupales

Tenés la posibilidad de unirte a chats grupales o crearlos para intercambiarte con otros usuarios. Dentro de estos chats grupales podés enviar mensajes de texto y subir y compartir fotos, imágenes y otros archivos.

8.2.1. Indicaciones: Tus chats (incluidas las interacciones, como “Me gusta”) son visibles para todos los miembros del grupo dentro de la misma.

Nosotros como operadores también tenemos acceso a estos datos. Tratamos los datos, en particular los contenidos subidos y los comentarios, para comprobar si contienen contenidos ilícitos y/o infringen las condiciones de uso. Esta verificación también puede realizarse utilizando Inteligencia Artificial (ver arriba).

8.2.2. Datos que tratamos:

  • Contenido de tus mensajes de chat (texto).

  • Archivos subidos (fotos, imágenes, documentos, etc.) y sus metadatos (p. ej., nombre del archivo, tipo de archivo, fecha de captura en imágenes).

  • Tus identificadores de usuario de los participantes del chat

  • Marcas temporales de tus mensajes y subidas de archivos (envío, recepción y, en su caso, lectura).

  • Información sobre la pertenencia a grupos.

<!-- -->

8.2.3. Fines: El tratamiento tiene por objeto permitir las funcionalidades de la app, en particular: posibilitar la participación en chats grupales para el intercambio con otros usuarios. Además, se realiza un tratamiento para identificar contenidos o usos ilícitos o no permitidos.

8.2.4. Bases jurídicas: El tratamiento de tus datos en el marco de la publicación de contenidos y del uso de las funciones de interacción se realiza para cumplir nuestro contrato con vos sobre el uso de nuestro servicio según el art. 6 apdo. 1 lit. b RGPD. El tratamiento en cuanto al cumplimiento de disposiciones legales y de las condiciones de uso se basa puede basarse en el art. 6 apdo. 1 lit. f RGPD (nuestro interés legítimo en garantizar un servicio seguro, conforme a la ley y fácil de usar).

Cuando el tratamiento de datos se basa en el art. 6 apdo. 1 lit. f RGPD, tenés derecho de oposición. Ver más abajo: “Tus derechos como persona interesada”.

9. Suscripciones y procesamiento de pagos (RevenueCat, Paddle y PayPal)

Te ofrecemos la posibilidad de contratar suscripciones de pago para funciones o contenidos ampliados de Knowunity (“Knowunity Pro”). La tramitación de estas suscripciones se realiza, según si la contratás a través de nuestra aplicación web o de nuestra app para smartphone, mediante diferentes prestadores de servicios que describimos a continuación:

9.1. Suscripciones vía web

9.1.1. Para la tramitación de pagos en la versión web utilizamos el prestador de servicios de pago Paddle Paddle Payments Limited of The Academy, 42 Pearse Street, Dublin, D02 YX88, Ireland; Paddle.com Market Limited of Judd House, 18-29 Mora Street, London, EC1V 8BT, UK; y Paddle.com Inc. of 3811 Ditmars Blvd, #1071 Astoria, New York, 11105-1803, USA. Al contratar una suscripción serás redirigido al sitio web de Paddle.

Paddle puede transferir datos a EE. UU. Más información: https://www.paddle.com/legal/privacy.

9.1.2. Si realizás un pago con tarjeta de crédito, se te solicitará indicar datos de pago (correo electrónico, datos de la tarjeta). Los datos se transmiten directamente a Paddle junto con un ID de transacción, tu país y tu dirección IP (para la prevención del fraude) y allí se tratan. Nosotros recibimos de Paddle únicamente una confirmación del pago efectuado y datos necesarios para asignar el pago a tu cuenta.

Si pagás mediante PayPal, se te pedirá indicar tu nombre y una dirección de facturación. Los datos se transmiten directamente a Paddle con un ID de transacción y allí se tratan. Luego serás redirigido al sitio de PayPal para continuar con el proceso de pago. El proveedor de este servicio de pago es PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo. Paddle transmite a PayPal los datos necesarios para la transacción: tu nombre, tu dirección de facturación y, en su caso, de entrega, tu correo electrónico, el importe a abonar y los detalles del pedido, así como tu dirección IP (para prevención del fraude y geolocalización). Una vez efectuado el pago, PayPal nos comunica a través de Paddle la transacción exitosa, tu país, tu correo electrónico registrado con PayPal y tu nombre.

PayPal es una empresa de alcance global. Es posible que PayPal trate tus datos también en servidores en EE. UU. u otros países fuera de la UE/EEE. PayPal sustenta dichas transferencias en garantías adecuadas como, por ejemplo, normas corporativas vinculantes (Binding Corporate Rules – BCRs) o Cláusulas Contractuales Tipo. PayPal Inc. además está certificada bajo el EU-U.S. Data Privacy Framework. Encontrarás más información sobre protección de datos en PayPal en su política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.2. Suscripciones vía la app

9.2.1. Si contratás una suscripción en nuestra app para smartphone (iOS o Android), el proceso de compra se realiza mediante las funciones de compra dentro de la app de los respectivos operadores de las tiendas de aplicaciones (Apple App Store para iOS, Google Play Store para Android).

Para gestionar estas suscripciones dentro de la app y sincronizar el estado de tu suscripción entre diferentes plataformas, utilizamos el servicio RevenueCat, de RevenueCat, Inc., San Francisco, CA, USA. Para ello, RevenueCat trata IDs de usuario anonimizados, historiales de compra e información sobre el estado de la suscripción, a fin de permitirnos proporcionar correctamente los contenidos comprados y analizar los datos de suscripción. RevenueCat no recibe datos de pago directos como números de tarjeta, ya que el procesamiento de pagos lo realizan las tiendas de aplicaciones (Apple App Store, Google Play Store) o Paddle.

RevenueCat trata datos en EE. UU. Hemos suscrito con RevenueCat las Cláusulas Contractuales Tipo de la UE para garantizar un nivel adecuado de protección de datos. RevenueCat Inc. además está certificada bajo el EU-U.S. Data Privacy Framework. Más información: https://www.revenuecat.com/privacy.

9.2.2. La tramitación de la compra y el pago se realiza mediante el sistema del operador de la tienda de aplicaciones correspondiente (Apple o Google). Se te pedirá confirmar la compra con tu Apple ID o tu cuenta de Google y el método de pago registrado allí. En ningún momento obtenemos acceso directo a tus datos de pago sensibles (como números de tarjeta o contraseñas de tu cuenta de la tienda).

9.2.3. Tras la compra exitosa a través de la tienda de aplicaciones, la app envía a RevenueCat una confirmación de compra anonimizada token/recibotoken/recibo. RevenueCat valida esta confirmación ante la tienda correspondiente y gestiona posteriormente el estado de tu suscripción (p. ej., activa, período de prueba, vencida).

De RevenueCat y de las tiendas de aplicaciones recibimos información sobre el estado de tu suscripción (p. ej., activa, cancelada), el tipo de suscripción, la fecha de inicio y fin o la próxima fecha de renovación, así como un ID de transacción o pedido anonimizado.

9.3. Fines: La integración de los prestadores de servicios de pago y el tratamiento de datos asociado sirven para la tramitación de los pagos por el uso de ofertas de pago. Tras la contratación de la suscripción, los datos relevantes para el contrato se almacenan para cumplir obligaciones legales de conservación mercantiles o fiscales. En casos puntuales, también puede realizarse un almacenamiento y otro tratamiento adicional para la formulación o defensa de reclamaciones civiles.

9.4. Bases jurídicas: La base jurídica para el tratamiento de datos descrito es el art. 6 apdo. 1 lit. b RGPD. El tratamiento posterior de los datos tras la celebración del contrato para cumplir los plazos de conservación mercantiles o fiscales se realiza sobre la base del art. 6 apdo. 1 lit. c RGPD. Si se realiza un almacenamiento y otro tratamiento adicional para la formulación o defensa de reclamaciones civiles, este se basa en el § 24 apdo. 1 núm. 1 BDSG.

10. Seguimiento y análisis

10.1. Empleamos —si nos brindás tu consentimiento— diversas herramientas de seguimiento y análisis, cuya naturaleza y finalidad describimos aquí:

10.1.1. Firebase es un servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Concretamente utilizamos el servicio “Google Analytics for Firebase”: nos permite recopilar información sobre el origen de las instalaciones de la app (atribución), así como sobre el comportamiento de los usuarios en la app. Esto incluye, por ejemplo, inicios de la app, compras dentro de la app o el uso de determinadas funciones. Estos datos nos ayudan a evaluar la eficacia de nuestras acciones de marketing (conversion tracking) y a hacer nuestra app más fácil de usar.

Google también trata datos en EE. UU. Google LLC está certificada bajo el EU-U.S. Data Privacy Framework. Más información: https://policies.google.com/privacy y https://policies.google.com/technologies/ads.

10.1.2. Microsoft Clarity es un servicio de análisis web de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Clarity nos ayuda a entender cómo los usuarios interactúan con nuestra aplicación web, registrando, por ejemplo, movimientos del mouse, clics, comportamiento de desplazamiento y grabaciones de pantalla anonimizadas (heatmaps, session replays). Los datos personales en campos de formularios o áreas sensibles se enmascaran en la medida de lo posible.

Microsoft también trata datos en EE. UU. Microsoft Corporation está certificada bajo el EU-U.S. Data Privacy Framework. Más información: https://clarity.microsoft.com/terms y https://privacy.microsoft.com/de-de/privacystatement.

10.1.3. Smartlook es un servicio de análisis de Smartlook.com, s.r.o., Lidická 20, 602 00 Brno, República Checa. Permite grabar sesiones de usuario (session replays), crear mapas de calor (heatmaps) y analizar eventos y embudos (funnels) en nuestra aplicación web y app, para comprender el comportamiento del usuario y optimizar nuestra oferta. Los datos sensibles se enmascaran.

Smartlook trata datos dentro de la UE/EEE. Más información en https://www.smartlook.com/de/privacy..

10.2. Base jurídica: El uso de las herramientas mencionadas se realiza solo con tu consentimiento expreso (art. 6 apdo. 1 lit. a RGPD). Este es voluntario y podés revocarlo en cualquier momento con efecto a futuro.

11. Marketing y publicidad

11.1. Para dar a conocer Knowunity y captar nuevos usuarios, es decir, para promocionarnos, utilizamos diversas herramientas de marketing, siempre que hayas dado tu consentimiento:

11.1.1. Adjust es una plataforma de análisis y atribución de Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, Alemania. Adjust nos ayuda a medir la eficacia de nuestras campañas de marketing, atribuyendo instalaciones de la app a canales publicitarios (atribución) y analizando eventos dentro de la app. Para ello se tratan identificadores de dispositivo seudonimizados (p. ej., IDFA, GAID), direcciones IP (anonimizadas) e información sobre campañas de marketing.

Más información: https://www.adjust.com/terms/privacy-policy/

11.1.2. Apple Search Ads es un servicio publicitario de Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, que utilizamos para promocionar nuestra app en el Apple App Store. Si hacés clic en uno de nuestros anuncios en el App Store e instalás nuestra app, Apple puede proporcionarnos información seudonimizada al respecto para medir el éxito de la campaña. Apple trata datos según los ajustes de tu cuenta de Apple.

Apple puede transferir datos a EE. UU., y Apple Inc. está certificada bajo el EU-U.S. Data Privacy Framework. Encontrarás detalles sobre el tratamiento de datos por parte de Apple en su política de privacidad: https://www.apple.com/legal/privacy/de-ww/.

11.1.3. Meta Ads (Facebook & Instagram Ads) son servicios publicitarios de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (matriz: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA). Para ello puede integrarse el denominado “Meta-Pixel” en nuestra aplicación web y el Meta SDK en nuestra app. Esto nos permite medir la eficacia de los anuncios (conversion tracking) y crear audiencias para anuncios futuros (Custom Audiences, Lookalike Audiences). Se transmiten a Meta datos como páginas visitadas, interacciones, direcciones IP, identificadores de dispositivo y, en su caso, tu ID de usuario registrado en Meta.

Meta puede transferir datos a EE. UU. Meta Platforms, Inc. está certificada bajo el EU-U.S. Data Privacy Framework. Más información: https://www.facebook.com/privacy/policy/.

11.1.4. Apple Search Ads es un servicio publicitario de Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, que utilizamos para promocionar nuestra app en el Apple App Store. Si hacés clic en uno de nuestros anuncios en el App Store e instalás nuestra app, Apple puede proporcionarnos información seudonimizada al respecto para medir el éxito de la campaña. Apple trata datos según los ajustes de tu cuenta de Apple.

Más información https://searchads.apple.com/de/privacy/ y https://www.apple.com/legal/privacy/de-ww/

11.1.5. Google Ads es un servicio publicitario de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Con Google Ads podemos publicar anuncios en los resultados de búsqueda de Google y en la red publicitaria de Google. Si accedés a nuestro servicio a través de un anuncio de Google, Google almacena una cookie en tu equipo (cookie de conversión) o se transmiten a Google datos correspondientes desde la app. Estos sirven para medir el éxito de nuestros anuncios. Recibimos de Google evaluaciones estadísticas y no podemos identificar a usuarios individuales.

Google también trata datos en EE. UU. Google LLC está certificada bajo el EU-U.S. Data Privacy Framework. Más información: https://policies.google.com/privacy uns https://policies.google.com/technologies/ads.

11.1.6. LinkedIn Marketing Solutions: Para marketing con orientación profesional utilizamos LinkedIn Marketing Solutions (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; matriz: LinkedIn Corporation, Sunnyvale, CA, USA). Esto puede incluir el uso del LinkedIn Insight Tag para rastrear conversiones, volver a dirigirse a visitantes del sitio y obtener información adicional demográfica sobre los visitantes de nuestra web que también son miembros de LinkedIn. Se transmiten a LinkedIn datos como URL, URL remitente, dirección IP, características del dispositivo y del navegador, así como marcas temporales. La dirección IP se acorta o (si se usa para alcanzar miembros en múltiples dispositivos) se somete a hashing. Los identificadores directos de los miembros se eliminan dentro de siete días para seudonimizar los datos. Estos datos seudonimizados restantes se eliminan dentro de 180 días.

LinkedIn puede transferir datos a EE. UU. LinkedIn Corporation está certificada bajo el EU-U.S. Data Privacy Framework. Más información: https://www.linkedin.com/legal/privacy-policy.

11.1.7. Snapchat Ads es un servicio publicitario de Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, USA parausuariosfueradeEE.UU.:SnapGroupLimited,711NoelStreet,London,W1F8GT,ReinoUnidopara usuarios fuera de EE. UU.: Snap Group Limited, 7-11 Noel Street, London, W1F 8GT, Reino Unido. Mediante la integración del Snap Pixel o SDK podemos rastrear conversiones y crear audiencias para nuestros anuncios en Snapchat. Pueden transmitirse a Snap datos como dirección IP, identificador del dispositivo, páginas visitadas e interacciones.

Snap Inc. trata datos en EE. UU. y está certificada bajo el EU-U.S. Data Privacy Framework. Snap Group Limited está sujeta al UK GDPR, para el cual existe una decisión de adecuación de la Comisión de la UE. Más información: https://snap.com/de-DE/privacy/privacy-policy.

11.1.8. TikTok Ads es un servicio publicitario de TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda. Mediante la integración del píxel de TikTok o el SDK podemos medir la eficacia de nuestros anuncios en TikTok (conversion tracking) y definir audiencias. Se transmiten a TikTok datos como dirección IP, identificador del dispositivo, contenidos visualizados e interacciones.

TikTok puede transferir datos a servidores en todo el mundo, incluidos EE. UU. y Singapur, especialmente a TikTok Inc., EE. UU., y a la empresa matriz TikTok Pte. Ltd. con sede en Singapur. Más información: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

11.2. Base jurídica: El uso de las herramientas mencionadas se realiza solo con tu consentimiento expreso (art. 6 apdo. 1 lit. a RGPD), que es voluntario y podés revocar en cualquier momento con efecto a futuro.

12. Información complementaria sobre identificadores publicitarios (smartphone)

12.1. Explicación: Para analizar el uso de la app de Knowunity, mejorar nuestra oferta y medir la eficacia de nuestras acciones de marketing, nosotros y algunos terceros mencionados en este documento (ver en particular los dos apartados anteriores) utilizamos los denominados identificadores publicitarios. En Android, este es la “Google Advertising ID” (GAID).

Estos identificadores son cadenas de caracteres seudónimos proporcionados por los fabricantes de dispositivos, que permiten reconocer tu dispositivo en diversas apps con fines de análisis y publicidad, sin que nosotros o terceros conozcamos tu identidad directa (como tu nombre o correo electrónico), salvo que la facilites en el marco de otras interacciones.

12.2. Fines: El tratamiento de los identificadores sirve para analizar estadísticas de uso, atribuir instalaciones de la app a campañas publicitarias, mostrar publicidad personalizada y medir la eficacia publicitaria.

12.3. Opciones de control y oposición

12.3.1. Android (GAID): Podés limitar la recopilación y uso de tu GAID para publicidad personalizada en los ajustes de tu dispositivo Android generalmenteenGoogle>AnunciosoPrivacidad>Anunciosgeneralmente en “Google” -> “Anuncios” o “Privacidad” -> “Anuncios”. Allí podés restablecer tu ID de publicidad o desactivar la publicidad basada en intereses. Además, recabamos tu consentimiento antes de utilizar la GAID para publicidad personalizada o seguimiento.

12.4. Bases jurídicas: El tratamiento de identificadores publicitarios para fines de seguimiento, publicidad personalizada y análisis detallado de tu comportamiento de uso se realiza exclusivamente sobre la base de tu consentimiento expreso conforme al art. 6 apdo. 1 lit. a RGPD. Este consentimiento es voluntario y podés revocarlo en cualquier momento con efecto a futuro.

  1. Comunicación

13.1. Notificaciones push

13.1.1. Explicación: Te ofrecemos la posibilidad de recibir notificaciones push de nuestra app en tu smartphone. Son mensajes que se muestran directamente en tu dispositivo, incluso cuando no tenés la app abierta.

Para el envío de notificaciones push utilizamos los servicios proporcionados por los fabricantes de sistemas operativos, concretamente Firebase Cloud Messaging (FCM) para Android e iOS, y adicionalmente en dispositivos iOS el Apple Push Notification Service (APNS). Para poder entregarte notificaciones push, a tu dispositivo se le asigna, al activar la función, un token único y seudónimo (también llamado token de dispositivo o ID de registro). Este token se almacena junto con tus ajustes en nuestros servidores o en los servidores de nuestros prestadores de servicios para notificaciones push (p. ej., Firebase, Iterable, ver arriba). Utilizamos este token para enviar mensajes dirigidos a tu dispositivo. No se transmiten datos directamente identificativos como tu número de teléfono solo por el token, salvo que formen parte del contenido de los mensajes que recibís a través de la app.

13.1.2. Fines: Utilizamos notificaciones push para informarte sobre diversos aspectos relacionados con Knowunity. Esto puede incluir:

  • Actualizaciones importantes sobre tu cuenta o nuestros servicios
  • Información sobre nuevas funciones o contenidos en nuestra app.
  • Recordatorios de determinados eventos o tareas
  • Ofertas o recomendaciones personalizadas que puedan resultarte relevantes.
  • Comunicaciones de marketing sobre nuestros productos y servicios, siempre que lo hayas consentido por separado.
<!-- -->

13.1.3. Consentimiento y gestión: Solo vas a recibir notificaciones push si aceptás su recepción durante la instalación de la app o posteriormente. Este consentimiento se solicita generalmente mediante un diálogo del sistema operativo (iOS o Android). Podés revocar tu consentimiento para recibir notificaciones push en cualquier momento con efecto a futuro y ajustar la configuración de notificaciones para nuestra app en los ajustes del sistema de tu dispositivo (p. ej., desactivar por completo las notificaciones, cambiar sonidos, ajustar la vista previa). En su caso, también ofrecemos dentro de nuestra app ajustes para un control más fino de los tipos de notificación.

13.1.4. Bases jurídicas: El envío de notificaciones push necesarias para el uso de funciones esenciales de nuestro servicio se realiza en base al art. 6 apdo. 1 lit. b RGPD (cumplimiento del contrato o ejecución de medidas precontractuales). Por lo demás, el envío se basa en general en el art. 6 apdo. 1 lit. f RGPD (interés legítimo). El interés legítimo radica en mejorar tu experiencia de uso.

Cuando el tratamiento de datos se basa en el art. 6 apdo. 1 lit. f RGPD, tenés derecho de oposición. Ver más abajo: “Tus derechos como persona interesada”.

En el caso del envío de mensajes con contenido publicitario, este se basa en tu consentimiento (art. 6 apdo. 1 lit. a RGPD), siempre que lo hayas otorgado. La concesión del consentimiento es voluntaria y puede revocarse en cualquier momento con efecto a futuro.

13.2. Envío de correos electrónicos

13.2.1. Explicación: Ocasionalmente enviamos correos electrónicos a tu dirección de correo. Pueden incluir información sobre Knowunity (p. ej., actualizaciones, información sobre contenidos de Knowunity, recordatorios, etc.). Si otorgaste tu consentimiento, también podemos enviar correos con contenido publicitario.

13.2.2. Bases jurídicas: El envío de correos necesarios para el uso de funciones esenciales de nuestro servicio se realiza sobre la base del art. 6 apdo. 1 lit. b RGPD (cumplimiento del contrato o ejecución de medidas precontractuales). Por lo demás, el envío se basa en general en el art. 6 apdo. 1 lit. f RGPD (interés legítimo). El interés legítimo radica en mejorar tu experiencia de uso.

Cuando el tratamiento de datos se basa en el art. 6 apdo. 1 lit. f RGPD, tenés derecho de oposición. Ver más abajo: “Tus derechos como persona interesada”.

En el caso del envío de mensajes con contenido publicitario, este se basa en tu consentimiento (art. 6 apdo. 1 lit. a RGPD), siempre que lo hayas otorgado. La concesión del consentimiento es voluntaria y puede revocarse en cualquier momento con efecto a futuro.

13.3. Iterable

Para el envío de correos electrónicos, notificaciones push y mensajes dentro de la app utilizamos el servicio Iterable (Iterable, Inc., 71 Stevenson St, #300, San Francisco, CA 94105, USA). Para ello, Iterable trata tu correo electrónico, tu nombre, identificadores de dispositivo (para push), así como datos sobre tu interacción con nuestros mensajes (p. ej., aperturas y clics). Se tratan diversos datos personales, como tu correo electrónico y, en su caso, tu nombre. Además, se registran datos de uso e interacción, como si y cuándo abriste un correo, hiciste clic en enlaces o te diste de baja del boletín. También pueden tratarse datos técnicos como dirección IP, tipo de navegador, sistema operativo e información aproximada de ubicación. Esta información sirve para realizar campañas de marketing personalizadas, así como para analizar y optimizar nuestra comunicación.

Iterable trata datos en la UE. Más información: https://iterable.com/trust/privacy-policy/

La base jurídica para el uso de la herramienta es principalmente el art. 6 apdo. 1 lit. b RGPD, en la medida en que habilita funcionalidades de la app, y de forma complementaria el art. 6 apdo. 1 lit. f RGPD.

Cuando el tratamiento de datos se basa en el art. 6 apdo. 1 lit. f RGPD, tenés derecho de oposición. Ver más abajo: “Tus derechos como persona interesada”.

14. Soporte, formulario de contacto y portal de empleo

14.1. Freshdesk (soporte):

14.1.1. Explicación: Si te dirigís a nuestro soporte con preguntas o problemas, utilizamos el sistema de tickets Freshdesk. El proveedor es Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA. Los datos que nos transmitís en el marco de una consulta de soporte (p. ej., nombre, correo electrónico, contenido de tu consulta) se almacenan y tratan en los servidores de Freshdesk, a fin de que podamos procesar de forma eficaz tu solicitud.

Freshworks Inc. también trata datos en EE. UU. y está certificada bajo el EU-U.S. Data Privacy Framework. Hemos suscrito con el proveedor un contrato de encargo de tratamiento. Más información: https://www.freshworks.com/de/privacy/

14.1.2. Fines: El tratamiento se realiza con la finalidad de procesar tu solicitud de soporte y ayudarte.

14.1.3. Base jurídica para el tratamiento es el art. 6 apdo. 1 p. 1 lit. f RGPD. El interés legítimo radica en la tramitación de la solicitud de soporte.

Cuando el tratamiento de datos se basa en el art. 6 apdo. 1 lit. f RGPD, tenés derecho de oposición. Ver más abajo: “Tus derechos como persona interesada”.

14.2. Formulario de contacto

14.2.1. Explicación: Las empresas pueden ponerse en contacto con nosotros mediante un formulario de contacto. Solicitamos el nombre de la empresa, el correo electrónico y un número de teléfono. Trataremos estos datos transmitidos y el contenido del mensaje para procesar la solicitud y, en su caso, responderla.

14.2.2. Fines: El tratamiento se realiza con la finalidad de tramitar la solicitud.

14.2.3. Base jurídica para el tratamiento es el art. 6 apdo. 1 p. 1 lit. f RGPD. El interés legítimo radica en la tramitación de la solicitud de soporte.

Cuando el tratamiento de datos se basa en el art. 6 apdo. 1 lit. f RGPD, tenés derecho de oposición. Ver más abajo: “Tus derechos como persona interesada”.

En casos puntuales, el tratamiento de estos datos también puede estar permitido u obligado por otras bases jurídicas, como el art. 6 apdo. 1 lit. b RGPD (contrato o precontrato), art. 6 apdo. 1 p. 1 lit. c RGPD (obligaciones legales, p. ej., plazos de conservación mercantiles o fiscales) o § 24 apdo. 1 núm. 1 BDSG (formulación o defensa de reclamaciones civiles).

14.3. Portal de empleo y postulaciones

14.3.1. Explicación: Para la publicación de vacantes y la gestión de nuestro proceso de selección utilizamos el portal de empleo Personio (Personio GmbH, Rundfunkplatz 4, 80335 Múnich, Alemania).

Si te postulás a un puesto con nosotros, tus datos de postulación (p. ej., nombre, datos de contacto, CV, certificados, carta de presentación) se recaban a través de Personio y los tratamos. El proceso de postulación se lleva a cabo en los servidores de Personio. Hemos suscrito un contrato de encargo de tratamiento con el proveedor.

14.3.2. Aviso sobre datos sensibles: Te pedimos expresamente que no nos transmitas datos sensibles en el sentido del artículo 9 del RGPD junto con tu postulación y tus documentos. Se trata de datos que revelan tu origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas o afiliación sindical, así como datos genéticos, datos biométricos para identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o a la orientación sexual de una persona física. Si aun así los documentos contienen esa información, en principio no se tendrá en cuenta en la decisión de selección, salvo que, excepcionalmente, el tratamiento sea necesario y esté permitido para cumplir obligaciones legales.

14.3.3. Fines: Los datos transmitidos con la presentación de la postulación se tratan exclusivamente para tramitar y evaluar la postulación.

14.3.4. Duración del tratamiento: En caso de contratación sobre la base de la postulación, los datos se incorporan al legajo del personal y se conservan durante la relación laboral y, posteriormente, durante los plazos legales de conservación. Si la postulación es rechazada, se eliminarán automáticamente a los seis meses, salvo que hayas consentido expresamente un almacenamiento más prolongado.

14.3.5. Bases jurídicas: La base jurídica fundamental para el tratamiento descrito de los datos contenidos en las postulaciones es el art. 88 RGPD en relación con el § 26 BDSG (tratamiento de datos para fines de la relación laboral).

15. Infraestructura de servidores

15.1. Utilizamos diversos servicios para garantizar la infraestructura técnica de Knowunity:

15.1.1. Amazon Web Services (AWS): Nuestros servidores y bases de datos están alojados parcialmente en Amazon Web Services (AWS). El proveedor es Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburgo (y Amazon Web Services, Inc., Seattle, WA, USA para tratamientos en EE. UU.). AWS nos proporciona infraestructura en la nube (p. ej., capacidad de cómputo, almacenamiento, bases de datos). Todos los datos que ingresás en nuestro servicio o que se generan al utilizarlo pueden almacenarse en servidores de AWS.

Elegimos prioritariamente ubicaciones de servidor dentro de la UE/EEE (p. ej., Frankfurt, Irlanda). No obstante, no se puede descartar una transferencia de datos a EE. UU. Amazon Web Services, Inc. está certificada bajo el EU-U.S. Data Privacy Framework. Además, hemos suscrito un contrato de encargo de tratamiento con AWS. Más información: https://aws.amazon.com/de/privacy.

15.1.2. Google Cloud Platform (GCP): Utilizamos servicios de Google Cloud Platform (GCP). El proveedor es Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda (y Google LLC, Mountain View, CA, USA para tratamientos en EE. UU.). GCP nos proporciona infraestructura en la nube (p. ej., capacidad de cómputo, almacenamiento, bases de datos, servicios de IA). Todos los datos que ingresás en nuestro servicio o que se generan al utilizarlo pueden almacenarse en servidores de GCP.

Elegimos prioritariamente ubicaciones de servidor dentro de la UE/EEE. No obstante, no se puede descartar una transferencia de datos a EE. UU. Google LLC está certificada bajo el EU-U.S. Data Privacy Framework. Además, hemos suscrito un contrato de encargo de tratamiento con Google Cloud. Más información: https://cloud.google.com/privacy.

15.1.3. Microsoft Azure es proporcionado por Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda (matriz: Microsoft Corporation, Redmond, WA, USA). Azure nos proporciona infraestructura en la nube (p. ej., capacidad de cómputo, almacenamiento, bases de datos, servicios de IA).

Elegimos prioritariamente ubicaciones de servidor dentro de la UE/EEE. No obstante, no se puede descartar una transferencia de datos a EE. UU. Microsoft Corporation está certificada bajo el EU-U.S. Data Privacy Framework. Además, hemos suscrito un contrato de encargo de tratamiento con Microsoft. Más información: https://privacy.microsoft.com/dede/privacystatementhttps://privacy.microsoft.com/de-de/privacystatementhttps://privacy.microsoft.com/dede/privacystatementhttps://privacy.microsoft.com/de-de/privacystatement.

15.2. Fines: Provisión de una infraestructura de alojamiento confiable para nuestro servicio.

15.3. Bases jurídicas: Art. 6 apdo. 1 lit. f RGPD (interés legítimo en un funcionamiento seguro y con buen rendimiento) y art. 6 apdo. 1 lit. b RGPD (si es necesario para el cumplimiento del contrato).

Cuando el tratamiento de datos se basa en el art. 6 apdo. 1 lit. f RGPD, tenés derecho de oposición. Ver más abajo: “Tus derechos como persona interesada”.

16. Seguridad de los datos

Adoptamos todas las medidas técnicas y organizativas necesarias para proteger tus datos personales contra pérdida, acceso no autorizado y uso indebido. Nuestros empleados y los prestadores de servicios contratados están obligados a la confidencialidad y al cumplimiento de las disposiciones de protección de datos. Al transmitir tus datos utilizamos tecnologías de cifrado p.ej.,SSL/TLSp. ej., SSL/TLS.

17. Herramientas de seguridad, rendimiento, búsqueda e identificación de errores

17.1. hCaptcha

17.1.1. Explicación: Para protegernos del spam, el abuso y accesos automatizados por bots, utilizamos en determinadas áreas (especialmente formularios) la herramienta hCaptcha. Proveedor de la herramienta es Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA. hCaptcha analiza tu comportamiento en nuestro sitio en base a varias características (p. ej., dirección IP, tiempo de permanencia, movimientos del mouse) para decidir si se trata de un usuario humano o un bot. Los datos recopilados en el marco de hCaptcha se transmiten a servidores de Intuition Machines en EE. UU.

Intuition Machines, Inc. trata datos en EE. UU., por lo que hemos suscrito con este proveedor Cláusulas Contractuales Tipo de la UE y un contrato de encargo de tratamiento. Más información: https://www.hcaptcha.com/privacy y https://www.hcaptcha.com/dpa

17.1.2. Fines: El uso de hCaptcha sirve para protegernos del spam, el abuso y los accesos por bots.

17.1.3. Base jurídica: La base jurídica para el tratamiento de datos mediante hCaptcha es tu consentimiento (art. 6 apdo. 1 lit. a RGPD).

17.2. Cloudflare

17.2.1. Explicación: Utilizamos la red de distribución de contenidos (CDN) y servicios de seguridad de Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare opera una red mundial de servidores para entregar contenidos más rápido y protegerlos de accesos dañinos (p. ej., ataques DDoS). Cuando utilizás nuestro servicio, tus solicitudes se enrutan a través de servidores de Cloudflare. En ese proceso, Cloudflare recopila y trata tu dirección IP y otros datos de registro. Cloudflare también instala cookies para la prestación de sus servicios.

Cloudflare trata datos en todo el mundo, también en EE. UU., y Cloudflare, Inc. está certificada bajo el EU-U.S. Data Privacy Framework. Además, hemos suscrito un contrato de encargo de tratamiento con Cloudflare. Más información: https://www.cloudflare.com/de-de/privacypolicy/.

17.2.2. Fines: Mejorar los tiempos de carga, aumentar la disponibilidad y proteger nuestro servicio contra ataques de terceros.

17.2.3. Base jurídica: Art. 6 apdo. 1 lit. f RGPD (interés legítimo en una provisión segura y con buen rendimiento de nuestro servicio).

Cuando el tratamiento de datos se basa en el art. 6 apdo. 1 lit. f RGPD, tenés derecho de oposición. Ver más abajo: “Tus derechos como persona interesada”.

17.3. Elastic Cloud (Elasticsearch)

17.3.1. Explicación: Para funciones de búsqueda utilizamos Elastic Cloud (Elasticsearch B.V., Keizersgracht 279, 1016 ED Ámsterdam, Países Bajos; matriz: Elastic N.V., Mountain View, CA, USA). En ese contexto se tratan datos de registro, búsquedas y datos de uso.

El tratamiento de los datos también puede realizarse fuera de la UE/EEE. Elastic N.V., USA, está certificada bajo el EU-U.S. Data Privacy Framework. Además, hemos suscrito un contrato de encargo de tratamiento con Elastic.

17.3.2. Fines: El tratamiento se realiza con la finalidad de proporcionar nuestros servicios de forma funcional y con buen rendimiento, en particular para la indexación de búsqueda, análisis y monitoreo de actividades del sistema.

17.3.3. Base jurídica: Art. 6 apdo. 1 lit. f RGPD (interés legítimo en una provisión segura y con buen rendimiento de nuestro servicio).

Cuando el tratamiento de datos se basa en el art. 6 apdo. 1 lit. f RGPD, tenés derecho de oposición. Ver más abajo: “Tus derechos como persona interesada”.

18. Transferencia de datos a terceros países

Como se describe en las diferentes secciones, al utilizar determinados servicios los datos pueden transferirse a países fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), especialmente a EE. UU. Dicha transferencia solo se realiza si para el tercer país existe una decisión de adecuación de la Comisión de la UE (art. 45 RGPD) p.ej.,paraempresascertificadasbajoelEUU.S.DataPrivacyFrameworkp. ej., para empresas certificadas bajo el EU-U.S. Data Privacy Framework, si se han previsto garantías adecuadas (art. 46 RGPD, p. ej., Cláusulas Contractuales Tipo de la UE), si existe tu consentimiento expreso (art. 49 apdo. 1 lit. a RGPD) o si la transferencia es necesaria para la ejecución de un contrato contigo o para la aplicación de medidas precontractuales a tu solicitud (art. 49 apdo. 1 lit. b RGPD).

19. No hay toma de decisiones automatizada

No utilizamos procesos de toma de decisiones totalmente automatizados conforme al art. 22 RGPD que produzcan efectos jurídicos sobre vos o te afecten de manera similar de forma significativa. En la medida en que empleemos elaboración de perfiles (profiling) con fines de marketing o para personalizar nuestra oferta, se hace con base en tu consentimiento o en nuestro interés legítimo, y tenés derecho en cualquier momento a oponerte o revocar tu consentimiento.

20. No existe obligación de proporcionar datos

En principio, no existe obligación legal ni contractual de proporcionarnos datos personales. Sin embargo, facilitar datos personales puede resultar de hecho, contractualmente e incluso legalmente necesario si querés utilizar la app (lo cual no es posible sin tratar datos personales) y/o contratar una suscripción. Por ejemplo, para la celebración de un contrato es necesario indicar la parte contratante y los datos de pago.

21. Tus derechos como persona interesada

Como persona afectada por el tratamiento de datos, tenés varios derechos:

  • Derecho de acceso (art. 15 RGPD): Tenés derecho a solicitar información sobre si tratamos o no datos personales que te conciernen y cuáles.

  • Derecho de rectificación (art. 16 RGPD): Tenés derecho a solicitar la rectificación inmediata de los datos personales inexactos que te conciernan.

  • Derecho de supresión (“derecho al olvido”) (art. 17 RGPD): Tenés derecho a solicitar la supresión de tus datos personales almacenados por nosotros, en la medida en que no existan obligaciones legales de conservación u otros motivos legales en contrario.

  • Derecho a la limitación del tratamiento (art. 18 RGPD): Tenés derecho a solicitar la limitación del tratamiento de tus datos personales bajo determinadas condiciones.

  • Derecho a la portabilidad de los datos (art. 20 RGPD): Tenés derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, o a solicitar su transmisión a otro responsable.

  • Derecho de oposición (art. 21 RGPD): Tenés derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, al tratamiento de tus datos personales basado en el art. 6 apdo. 1 lit. f RGPD (y el art. 6 apdo. 1 lit. e RGPD, que no se aplica aquí).

  • Derecho a revocar consentimientos (art. 7 apdo. 3 RGPD): Tenés derecho a revocar en cualquier momento, con efecto a futuro, un consentimiento que hayas otorgado. La licitud del tratamiento realizado hasta la revocación no se ve afectada.

  • Derecho a presentar una reclamación ante una autoridad de control (art. 77 RGPD): Sin perjuicio de otros recursos administrativos o judiciales, tenés derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de tu lugar de residencia, tu lugar de trabajo o el lugar de la presunta infracción, si considerás que el tratamiento de tus datos personales infringe el RGPD.

22. Modificaciones de esta información sobre privacidad

Nos reservamos el derecho de adaptar esta información sobre privacidad para que cumpla en todo momento con los requisitos legales vigentes o para reflejar cambios en nuestros servicios, por ejemplo, al introducir nuevos servicios. En tu próxima visita, regirá la nueva política de privacidad. Te recomendamos leer periódicamente esta información sobre privacidad.