Cumplimiento del PIB

1. Nuestro compromiso

KamoCRM Inc. se compromete a cumplir plenamente con el Reglamento General de Protección de Datos (GDPR) y a respetar los más altos estándares de protección de datos para todos los usuarios, independientemente de su ubicación geográfica. Creemos que las fuertes protecciones de privacidad no son sólo un requisito legal sino un derecho fundamental de todo individuo que utiliza nuestra plataforma.

Hemos implementado medidas técnicas y organizativas integrales para asegurar que los datos personales sean tratados legal, justa y transparentemente. Esta página describe nuestro enfoque del cumplimiento del RGPD y explica cómo protegemos los derechos de los sujetos de datos.

2. Base jurídica para el procesamiento

Consentimiento: Cuando sea necesario, obtenemos un consentimiento claro y explícito de los sujetos de datos antes de procesar sus datos personales. El consentimiento se puede retirar en cualquier momento mediante la configuración de la cuenta o contactando con nuestro Oficial de Protección de Datos. El retiro del consentimiento no afecta la legalidad del procesamiento que se produjo antes del retiro.

Necesidad contractual: Procesamos datos personales necesarios para el cumplimiento de nuestro contrato con usted, incluyendo el acceso a la plataforma, la entrega de características y funcionalidad, el procesamiento de pagos y la prestación de asistencia al cliente.

Interés legítimo: Procesamos ciertos datos basados en nuestros intereses legítimos, incluyendo seguridad de plataformas, prevención de fraudes, mejora de servicios mediante análisis anónimos, y comunicación sobre actualizaciones de servicio. Realizamos evaluaciones legítimas de interés para asegurar que nuestros intereses no anulen los derechos y libertades de los sujetos de datos.

3. Sus derechos en virtud del RGPD

Derecho de acceso: Usted tiene derecho a obtener confirmación de si procesamos sus datos personales y a solicitar una copia de esos datos. Proporcionaremos esta información en un formato estructurado, comúnmente utilizado y legible a máquina bajo petición.

Derecho a la Rectificación: Usted tiene derecho a solicitar la corrección de cualquier dato personal inexacto que tengamos sobre usted, y a tener datos incompletos completados. La mayoría de la información de la cuenta se puede corregir directamente a través de la plataforma.

Derecho a la eliminación: Usted tiene derecho a solicitar la eliminación de sus datos personales cuando ya no es necesario para el propósito para el cual fue recogido, cuando retira el consentimiento, o cuando no hay otra base legal para el procesamiento continuo. Ciertos datos pueden conservarse cuando lo requiera la ley.

Derecho a la Restricción de Procesamiento: Usted tiene derecho a solicitar que restrinjamos el procesamiento de sus datos personales en ciertas circunstancias, como cuando se impugna la exactitud de los datos o cuando el procesamiento es ilícito, pero no desea que se borran los datos.

Derecho a la Portabilidad de Datos: Usted tiene derecho a recibir sus datos personales en un formato estructurado, comúnmente utilizado y legible por máquina, y a transmitir esos datos a otro controlador. Nuestra plataforma proporciona herramientas de exportación de datos integradas para facilitar este derecho.

Derecho a Objeto: Tiene derecho a oponerse al tratamiento de sus datos personales sobre la base de intereses legítimos o con fines de marketing directo. Dejaremos de procesar a menos que podamos demostrar motivos legítimos que anulan sus intereses.

4. Oficial de Protección de Datos

KamoCRM Inc. ha nombrado a un Oficial de Protección de Datos (DPO) responsable de supervisar nuestra estrategia de protección de datos, garantizar el cumplimiento del RGPD y servir como punto de contacto principal para los sujetos de datos y las autoridades supervisoras.

Puede llegar a nuestro Oficial de Protección de Datos a través de nuestro formulario de contacto para cualquier pregunta o preocupación relacionada con protección de datos, privacidad o cumplimiento del RGPD. El DPO responderá a todas las preguntas dentro de un plazo razonable.

5. Actividades de procesamiento de datos

Mantenemos un registro completo de las actividades de procesamiento (ROPA) como exige el artículo 30 del RGPD. Nuestras actividades de procesamiento de datos incluyen:

Gestión de cuentas: Procesamiento de nombre, correo electrónico, información de la empresa y credenciales con el propósito de la creación de cuentas, autenticación y administración. Base jurídica: necesidad contractual.

Uso de la plataforma: procesamiento de datos de interacción, uso de características e información de sesión con el fin de proporcionar y mejorar el servicio. Base jurídica: necesidad contractual e interés legítimo.

Comunicaciones: Procesamiento de correo electrónico, mensajería, vídeo y datos telefónicos dentro de la plataforma con el fin de habilitar las funciones de comunicación empresarial. Base jurídica: necesidad contractual. Estos datos pertenecen a la organización del usuario y se procesan en su nombre.

Análisis: Procesamiento de datos de uso anónimos y agregados con el fin de mejorar el rendimiento de las plataformas e identificar los problemas de usabilidad. Base jurídica: interés legítimo.

Seguridad: Procesamiento de direcciones IP, información de dispositivos y patrones conductuales para detectar y prevenir el acceso y el fraude no autorizados. Base jurídica: interés legítimo.

6. Subprocesadores

Nos comprometemos a un número limitado de subprocesadores de terceros para ayudar a proporcionar el Servicio. Cada subprocesador es cuidadosamente analizado para el cumplimiento del RGPD y está obligado por los Acuerdos de Procesamiento de Datos (DPAs) que les exigen procesar datos personales sólo según lo instruido por KamoCRM Inc. y de conformidad con las leyes aplicables de protección de datos.

Las categorías de subprocesadores incluyen: proveedores de infraestructura en la nube para hospedaje y almacenamiento de datos; servicios de envío de correo electrónico para notificaciones transaccionales; procesadores de pagos para facturación y gestión de suscripción; y servicios de monitoreo para la confiabilidad y rendimiento de las plataformas.

Mantenemos una lista actualizada de subprocesadores y notificaremos a los usuarios cualquier cambio material en los arreglos del subprocesador. Los usuarios pueden oponerse a nuevos subprocesadores como se describe en nuestro Acuerdo de Procesamiento de Datos.

7. Notificación de Breach Data

En caso de violación de datos personales que pueda dar lugar a un riesgo para los derechos y libertades de los sujetos de datos, KamoCRM Inc. se compromete a notificar a la autoridad de supervisión pertinente dentro de las 72 horas siguientes a la toma de conciencia de la violación, como exige el artículo 33 del RGPD.

Cuando una violación de datos pueda dar lugar a un alto riesgo para los derechos y libertades de las personas afectadas, también notificaremos a esas personas sin demora indebida, proporcionando información clara sobre la naturaleza de la violación, las consecuencias probables y las medidas adoptadas para abordarla.

Mantenemos un plan de respuesta a incidentes que incluye procedimientos para detectar, investigar, contener y remediar infracciones de datos. Todas las infracciones se documentan independientemente de su gravedad, y nuestros procesos de respuesta se prueban y actualizan periódicamente.

8. Transferencias internacionales

Cuando los datos personales de los residentes del EEE se transfieren fuera del Espacio Económico Europeo, garantizamos que se establezcan salvaguardias adecuadas para proteger esos datos de conformidad con el Capítulo V del RGPD.

Contamos con cláusulas contractuales estándar aprobadas por la Comisión Europea como nuestro principal mecanismo para las transferencias internacionales de datos. En su caso, también realizamos evaluaciones de los efectos de transferencia para evaluar el marco jurídico del país receptor y aplicar medidas complementarias según sea necesario.

Nuestra infraestructura está diseñada para permitir a las organizaciones controlar dónde se procesan sus datos. Los clientes empresariales pueden solicitar la residencia de datos dentro de determinadas regiones geográficas como parte de su acuerdo de servicio.

9. Retención de datos

Retenemos datos personales sólo durante el tiempo que sea necesario para cumplir los propósitos para los que fue recogido, o según lo exija la ley aplicable. Nuestros períodos de retención de datos son los siguientes:

Los datos de cuenta se conservan durante la duración de su cuenta y durante 30 días después de la terminación de la cuenta para permitir la exportación de datos. Después de este período, los datos de la cuenta se eliminan permanentemente.

Los datos de uso y análisis se conservan en forma anónima durante hasta 24 meses para el análisis de tendencias y la mejora de la plataforma. Los datos de uso a nivel individual se eliminan o se anónimon dentro de 90 días.

Los datos de comunicación (emails, mensajes, registros de llamadas) se mantienen como parte de la cuenta de organización y están sujetos a las propias políticas de retención de la organización. Al terminar la cuenta, estos datos siguen la misma ventana de exportación de 30 días descrita anteriormente.

Los registros de seguridad y las rutas de auditoría se mantienen hasta 12 meses para fines de seguridad y cumplimiento.

10. Ejercicio de sus derechos

Para ejercer cualquiera de sus derechos bajo el GDPR, puede presentar una solicitud a través de la configuración de su cuenta dentro de la plataforma, o contactando con nuestro Oficial de Protección de Datos a través de nuestro formulario de contacto.

Reconoceremos la recepción de su solicitud dentro de 5 días hábiles y proporcionaremos una respuesta sustantiva dentro de 30 días, según lo exija el RGPD. Si una solicitud es particularmente compleja o si recibimos un gran número de solicitudes, podemos extender el período de respuesta por 60 días adicionales, en cuyo caso le notificaremos la extensión y las razones de la misma.

Para proteger su privacidad, es posible que necesitemos verificar su identidad antes de procesar su solicitud. No cobraremos una cuota por tramitar solicitudes razonables, pero nos reservamos el derecho a cobrar una cuota razonable o nos negamos a actuar en solicitudes manifiestamente infundadas o excesivas.

11. Contacto

Para cualquier pregunta, preocupación o solicitud relacionada con el cumplimiento del RGPD o la protección de datos, póngase en contacto con nuestro Oficial de Protección de Datos: