Política de Privacidad

1. Responsable del tratamiento

Iker Romero Caramés, con domicilio en Galicia, y NIF/CIF 49667948T.

Correo electrónico de contacto: [email protected]

2. Información recopilada

Recopilamos la siguiente información personal:

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Imagen del correo electrónico
  • Datos de uso del servicio (hábitos registrados, frecuencia de uso, etc.)

Además, utilizamos tecnologías de seguimiento para análisis:

  • Por defecto, utilizamos un modo de seguimiento anónimo que almacena datos temporalmente en la memoria del navegador, sin usar cookies persistentes.
  • Con el consentimiento explícito del usuario, podemos utilizar cookies y almacenamiento local para proporcionar una experiencia más personalizada y recopilar datos de uso más detallados.

Los usuarios pueden gestionar sus preferencias de seguimiento en cualquier momento a través de la opción "Elegir cookies" en el menú desplegable de su cuenta. Elegir no dar consentimiento no afecta la funcionalidad básica del servicio.

3. Finalidad del tratamiento

Utilizamos la información recopilada para:

  • Proporcionar y mantener el servicio de HabitsFlow
  • Mejorar y personalizar la experiencia del usuario
  • Enviar comunicaciones relacionadas con el servicio
  • Cumplir con obligaciones legales

4. Base legal para el tratamiento

El tratamiento de datos se basa en:

  • La ejecución del contrato de servicios
  • El consentimiento del usuario para el envío de comunicaciones comerciales
  • El interés legítimo para la mejora del servicio

5. Destinatarios de los datos

HabitsFlow no comparte información personal con terceros, excepto cuando sea necesario para la prestación del servicio o por requerimiento legal.

6. Almacenamiento de datos y transferencias internacionales

HabitsFlow se esfuerza por mantener sus datos dentro del Espacio Económico Europeo (EEE) siempre que sea posible. Nuestras prácticas de almacenamiento y procesamiento de datos son las siguientes:

1. Almacenamiento principal de datos:

  • Utilizamos MongoDB Atlas para el almacenamiento y gestión de nuestras bases de datos.
  • Nuestro clúster está alojado en París, Francia (región AWS eu-west-3), lo que significa que sus datos permanecen principalmente dentro del EEE.
  • MongoDB Atlas utiliza Amazon Web Services (AWS) como proveedor de infraestructura en la nube.

2. Servicios de AWS:

  • Aunque los datos se almacenan en servidores ubicados en el EEE, AWS, como proveedor global, puede acceder a los datos para fines de mantenimiento y soporte desde ubicaciones fuera del EEE.
  • AWS opera bajo fuertes compromisos contractuales y se adhiere a las cláusulas contractuales estándar aprobadas por la UE para cualquier transferencia internacional de datos.

3. Procesamiento de pagos:

  • Utilizamos los servicios de Stripe, Inc., con sede en Estados Unidos, para procesar los pagos de forma segura.
  • Esto puede implicar la transferencia de ciertos datos personales a servidores ubicados en Estados Unidos.

Para todas las transferencias internacionales de datos, ya sea a través de AWS o Stripe, nos aseguramos de que se realicen bajo las garantías adecuadas, incluyendo:

  • Cláusulas contractuales estándar aprobadas por la Comisión Europea.
  • Medidas técnicas y organizativas implementadas por nuestros proveedores para proteger los datos personales.

Nos aseguramos de que todos nuestros proveedores de servicios cumplan con los estándares de protección de datos requeridos por el Reglamento General de Protección de Datos (RGPD) de la UE.

Puede obtener más información sobre las prácticas de privacidad de nuestros proveedores en sus respectivas políticas:

Si desea obtener más información sobre el almacenamiento de sus datos o las garantías implementadas para las transferencias internacionales, puede ponerse en contacto con nosotros utilizando la información proporcionada en esta política.

7. Conservación de datos

Conservaremos los datos de su cuenta en HabitsFlow por las siguientes razones:

  1. Permitirle acceder o reactivar su cuenta en cualquier momento si decide utilizar nuestros servicios.
  2. Analizar el uso de nuestro servicio para mejorar nuestras ofertas y la experiencia del usuario.
  3. Enviarle ocasionalmente información sobre actualizaciones de nuestro servicio, ofertas especiales o contenido que creemos que puede ser de su interés, basándonos en su interacción previa con HabitsFlow.
  4. Mantener un registro histórico de las interacciones de los usuarios con nuestro servicio para fines de análisis a largo plazo y mejora continua.

Este procesamiento se basa en nuestro interés legítimo en mantener una relación con los usuarios actuales y pasados, mejorar nuestros servicios y realizar actividades de marketing directo.

Conservaremos sus datos mientras sean necesarios para estos fines y mientras no se oponga a dicho tratamiento. Usted tiene derecho a oponerse a este procesamiento en cualquier momento, así como a solicitar la eliminación de sus datos personales. Puede ejercer estos derechos contactándonos a través de [email protected].

Si solicita la eliminación de sus datos o se opone a su tratamiento, procederemos a eliminarlos o anonimizarlos de manera irreversible, salvo que exista una obligación legal de conservarlos o sean necesarios para la formulación, ejercicio o defensa de reclamaciones.

Para cumplir con nuestras obligaciones legales y fiscales, algunos datos básicos de transacciones pueden conservarse por períodos más largos, de acuerdo con los requisitos legales aplicables.

8. Derechos de los usuarios

Los usuarios pueden ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de los datos enviando un correo electrónico a [email protected].

9. Medidas de seguridad

En HabitsFlow, la seguridad de sus datos personales es una prioridad. Implementamos y mantenemos medidas de seguridad técnicas, administrativas y físicas diseñadas para proteger sus datos personales contra accesos no autorizados, destrucción, pérdida, alteración o divulgación. Estas medidas incluyen, pero no se limitan a:

  1. Encriptación: utilizamos protocolos de encriptación estándar de la industria (como TLS) para proteger la transmisión de datos entre su dispositivo y nuestros servidores.
  2. Autenticación robusta: implementamos métodos de autenticación seguros, incluyendo contraseñas fuertes y, cuando sea aplicable, autenticación de dos factores para las cuentas de usuario y accesos administrativos.
  3. Actualizaciones y parches: mantenemos nuestros sistemas y software actualizados con los últimos parches de seguridad para mitigar vulnerabilidades conocidas.
  4. Proveedores de confianza: trabajamos con proveedores de servicios en la nube de renombre (como AWS y MongoDB Atlas) que cumplen con estrictos estándares de seguridad y certificaciones de la industria.
  5. Seguridad de la infraestructura: MongoDB Atlas utiliza proveedores de nube de nivel empresarial (como AWS) que implementan medidas de seguridad física y lógica en sus centros de datos. Además, MongoDB Atlas implementa sus propias capas de seguridad, incluyendo cifrado de datos en reposo y en tránsito, controles de acceso basados en roles, y monitoreo continuo de la seguridad.

A pesar de nuestros esfuerzos, ningún método de transmisión por Internet o método de almacenamiento electrónico es 100% seguro. Por lo tanto, aunque nos esforzamos por utilizar medios comercialmente aceptables para proteger sus datos personales, no podemos garantizar su seguridad absoluta.

Continuamente evaluamos y mejoramos nuestras medidas de seguridad para adaptarnos a las nuevas amenazas y tecnologías. Si tiene alguna pregunta sobre la seguridad de sus datos personales, no dude en contactarnos a través de [email protected].

10. Cambios en la política de privacidad

Nos reservamos el derecho de modificar esta política de privacidad. Los cambios serán publicados en esta página y, en caso de modificaciones sustanciales, se notificará a los usuarios por correo electrónico.

© 2024 HabitsFlow

Compañía

Recursos