PortfolioReach
IdiomaES

Política de privacidad

1) Introducción y datos de contacto del responsable del tratamiento

1.1 Nos complace que visite nuestro sitio web y le agradecemos su interés. A continuación le informamos sobre cómo tratamos sus datos personales al utilizar nuestro sitio web y nuestra plataforma. Los datos personales son todos los datos mediante los cuales se le puede identificar personalmente.

1.2 El responsable del tratamiento en este sitio web a efectos del Reglamento General de Protección de Datos (RGPD) es:

PortfolioReach UG (haftungsbeschränkt) Kolonnenstraße 8 10827 Berlin Alemania Teléfono: +49 155 10182722 Correo electrónico: contact@portfolioreach.com

2) Recogida de datos al visitar nuestro sitio web

2.1 Cuando utiliza nuestro sitio web únicamente con fines informativos, es decir, cuando no se registra ni nos transmite información por otros medios, recopilamos los datos que su navegador transmite al servidor de nuestro sitio web. Esto incluye, en particular:

  • página visitada
  • fecha y hora del acceso
  • volumen de datos transferidos
  • URL de procedencia
  • navegador utilizado
  • sistema operativo utilizado
  • dirección IP

2.2 El tratamiento de estos datos se realiza de conformidad con el art. 6, apdo. 1, letra f del RGPD, sobre la base de nuestro interés legítimo en la estabilidad, seguridad y funcionalidad de nuestro sitio web.

2.3 Este sitio web utiliza cifrado SSL o TLS para garantizar la transmisión segura de los datos personales.

3) Hosting, infraestructura y entrega de contenidos

3.1 Para la prestación técnica de nuestro sitio web, de las funciones de nuestra plataforma y de nuestras API, utilizamos proveedores externos de infraestructura y hosting.

3.2 En el marco de la prestación de nuestros servicios, los datos personales pueden ser tratados en los servidores de proveedores de hosting, infraestructura, seguridad y entrega de contenidos, en la medida en que ello sea necesario para el funcionamiento, la entrega de contenidos, el análisis de errores, la seguridad y el rendimiento de nuestros servicios.

3.3 En particular, esto puede incluir datos de conexión, direcciones IP, metadatos y datos de registro, datos técnicos de solicitud, información del navegador, así como datos de contenido y de cuenta tratados en el marco del uso de nuestro servicio.

3.4 El tratamiento se realiza sobre la base del art. 6, apdo. 1, letra f del RGPD, sobre la base de nuestro interés legítimo en el funcionamiento seguro, estable y eficiente de nuestro sitio web y de nuestra plataforma.

4) Gestión del consentimiento con Cookiebot

4.1 Este sitio web utiliza una herramienta de gestión del consentimiento para obtener, gestionar y documentar los consentimientos relativos a cookies sujetas a consentimiento, tecnologías similares y servicios sujetos a consentimiento.

4.2 Para ello, se almacenan sus decisiones de elección, de modo que solo se carguen aquellos servicios para los que usted haya dado su consentimiento. Además, la herramienta sirve para permitir retiradas del consentimiento y posteriores cambios de su configuración.

4.3 En la medida en que se traten datos personales en el marco de la gestión del consentimiento, ello se realiza sobre la base del art. 6, apdo. 1, letra c del RGPD para el cumplimiento de nuestras obligaciones legales, así como sobre la base del art. 6, apdo. 1, letra f del RGPD, sobre la base de nuestro interés legítimo en una gestión del consentimiento conforme a la ley y fácil de usar.

5) Cookies y almacenamiento local en el navegador

5.1 Utilizamos cookies y tecnologías similares, así como mecanismos de almacenamiento local en el navegador, en la medida en que ello sea técnicamente necesario o usted haya dado su consentimiento.

5.2 Tales mecanismos de almacenamiento pueden servir, en particular, para:

  • guardar sus ajustes de idioma y sus preferencias de interfaz de usuario,
  • respaldar las funciones de inicio de sesión y de seguridad,
  • documentar las decisiones de consentimiento,
  • mantener sesiones y determinados estados de la plataforma,
  • prevenir abusos y mejorar la estabilidad de la plataforma.

5.3 La base jurídica es el art. 6, apdo. 1, letra f del RGPD, en la medida en que el tratamiento sea técnicamente necesario o sirva a nuestro interés legítimo en una prestación segura y funcional de nuestros servicios. Cuando sea legalmente necesario, el tratamiento se realizará sobre la base de su consentimiento de conformidad con el art. 6, apdo. 1, letra a del RGPD.

6) Contacto por correo electrónico

6.1 Si se pone en contacto con nosotros por correo electrónico, tratamos los datos que nos comunique exclusivamente para gestionar su solicitud y para la comunicación técnica y organizativa asociada.

6.2 La base jurídica es el art. 6, apdo. 1, letra b del RGPD, en la medida en que su solicitud esté dirigida a la celebración o ejecución de un contrato, y en lo demás el art. 6, apdo. 1, letra f del RGPD, sobre la base de nuestro interés legítimo en la adecuada tramitación de las consultas.

6.3 Si nos envía solicitudes o comunicaciones mediante formularios de nuestra plataforma, tratamos los datos que usted facilite y los datos de envío técnicamente necesarios para gestionar, documentar y, en su caso, responder a su solicitud o comunicación, solucionar problemas técnicos, prevenir abusos y mejorar nuestros servicios. Esto puede incluir, en particular, su mensaje, la categoría seleccionada, cualquier dirección de correo electrónico que facilite voluntariamente, la vinculación a su cuenta de usuario, la página actual o URL, la fecha y hora del envío, la información del navegador o del dispositivo, la dirección IP y metadatos comparables de la solicitud. La base jurídica es el art. 6.1.b del RGPD cuando la solicitud o comunicación se refiere a su cuenta o al uso de nuestros servicios y, en los demás casos, el art. 6.1.f del RGPD sobre la base de nuestros intereses legítimos en la gestión de solicitudes y comunicaciones, la mejora del producto, la prevención de abusos y la seguridad de la plataforma. Si facilita una dirección de correo electrónico, la utilizaremos únicamente para ponernos en contacto con usted en relación con la solicitud o comunicación correspondiente.

7) Registro, cuenta de usuario y autenticación

7.1 En nuestra plataforma puede crear una cuenta de usuario. En el marco del registro, tratamos los datos obligatorios que usted proporciona, así como la información adicional que facilite voluntariamente.

7.2 Utilizamos sus datos de registro para crear y gestionar su cuenta de usuario, proporcionar acceso a áreas protegidas y llevar a cabo procesos relevantes para la seguridad.

7.3 En el marco del uso de la cuenta, también podemos tratar datos que sean necesarios para la autenticación, la seguridad de la cuenta, la prevención de abusos y la administración técnica.

7.4 La base jurídica es el art. 6, apdo. 1, letra b del RGPD, en la medida en que el tratamiento sea necesario para la ejecución de la relación contractual con el usuario, así como el art. 6, apdo. 1, letra f del RGPD, sobre la base de nuestro interés legítimo en la prevención de abusos, la seguridad informática y la estabilidad de la plataforma.

8) Envío de correos electrónicos del sistema y comunicación relacionada con la cuenta

8.1 En relación con el registro, el inicio de sesión, la confirmación del correo electrónico, el restablecimiento de la contraseña, las notificaciones de seguridad y la comunicación relacionada con la cuenta, podemos utilizar proveedores de servicios de correo electrónico.

8.2 En particular, se tratan la dirección de correo electrónico, los datos técnicos de envío y los contenidos, en la medida en que ello sea necesario para la entrega y documentación de la comunicación correspondiente.

8.3 La base jurídica es el art. 6, apdo. 1, letra b del RGPD, en la medida en que la comunicación sea necesaria para la ejecución de la relación contractual con el usuario, así como el art. 6, apdo. 1, letra f del RGPD para la comunicación relacionada con la seguridad y la administración.

9) Perfiles públicos, portafolios y contenidos publicados

9.1 Nuestra plataforma está diseñada para que los usuarios puedan publicar perfiles públicos, portafolios, contenidos multimedia y otra información relacionada con la plataforma.

9.2 Si utiliza las funciones correspondientes, los datos de perfil, portafolios, medios, comentarios, interacciones u otros contenidos que usted haya compartido podrán ser visibles públicamente o compartirse con otros usuarios.

9.3 La visibilidad de los contenidos depende de la función correspondiente, del tipo de contenido, de los permisos concedidos y de la configuración de la plataforma.

9.4 La base jurídica es el art. 6, apdo. 1, letra b del RGPD, en la medida en que la publicación forme parte del servicio utilizado por usted, así como el art. 6, apdo. 1, letra f del RGPD, sobre la base de nuestro interés legítimo en operar una plataforma de portafolios y comunidad.

10) Comentarios, interacciones y sistema de denuncia

10.1 Si utiliza funciones de comentarios o funciones de interacción comparables, tratamos su comentario, el momento de su creación, la asignación a su cuenta de usuario o nombre de usuario, así como, en su caso, otros datos de contexto técnicamente necesarios.

10.2 Utilizamos estos datos para proporcionar la función correspondiente, mostrar contenidos, permitir la comunicación entre usuarios y prevenir abusos o infracciones legales.

10.3 Los usuarios pueden, en determinadas circunstancias, denunciar contenidos. En este contexto, tratamos los datos necesarios para la revisión, moderación, documentación y, en su caso, aplicación de nuestras normas.

10.4 La base jurídica es el art. 6, apdo. 1, letra b del RGPD, en la medida en que el tratamiento sea necesario para proporcionar la función correspondiente, así como el art. 6, apdo. 1, letra f del RGPD, sobre la base de nuestro interés legítimo en la seguridad, integridad y uso lícito de nuestra plataforma.

11) Analítica web propia y seguimiento de eventos

11.1 Podemos utilizar funciones propias de analítica y seguimiento de eventos para evaluar el uso de nuestro sitio web y de la plataforma, mejorar la estabilidad técnica, detectar abusos, analizar el alcance de los contenidos y respaldar el desarrollo continuo de nuestros servicios.

11.2 En particular, pueden tratarse informaciones sobre páginas visitadas, procedencias, datos técnicos de solicitud, marcas temporales, parámetros de campaña, interacciones, eventos relacionados con comparticiones y datos contextuales relacionados con el uso.

11.3 En la medida en que el análisis sea técnicamente necesario o sirva a la seguridad y al funcionamiento de nuestros servicios, el tratamiento se realiza sobre la base del art. 6, apdo. 1, letra f del RGPD. Cuando sea legalmente necesario, el tratamiento se llevará a cabo únicamente sobre la base de su consentimiento de conformidad con el art. 6, apdo. 1, letra a del RGPD.

12) Funciones de mapas y ubicación

12.1 Podemos utilizar funciones de mapas y geolocalización para proporcionar visual o funcionalmente ubicaciones, asignaciones regionales, resultados de búsqueda o información relacionada con la ubicación.

12.2 Al utilizar las funciones correspondientes, en particular la dirección IP, los datos técnicos de solicitud, las referencias de ubicación, los datos de búsqueda o los datos de uso relacionados con mapas pueden transmitirse a los servicios de mapas utilizados en cada caso o a proveedores de datos geográficos de apoyo.

12.3 La base jurídica es el art. 6, apdo. 1, letra f del RGPD, sobre la base de nuestro interés legítimo en la prestación de funciones de mapas y ubicación adaptadas a las necesidades y fáciles de usar. Cuando sea legalmente necesario, el tratamiento se realiza sobre la base de su consentimiento de conformidad con el art. 6, apdo. 1, letra a del RGPD.

13) Protección frente a bots y prevención de abusos con Cloudflare Turnstile

13.1 Para prevenir entradas automatizadas, solicitudes abusivas, actividades de spam y otros accesos automatizados perjudiciales, podemos utilizar el servicio Cloudflare Turnstile.

13.2 En el marco del uso de Turnstile, pueden tratarse, en particular, la dirección IP, la información del navegador y del dispositivo, la información del sistema operativo, el momento y la duración de una visita, así como otras señales técnicas, en la medida en que ello sea necesario para distinguir el uso humano del uso automatizado o abusivo.

13.3 El tratamiento se realiza sobre la base del art. 6, apdo. 1, letra f del RGPD, sobre la base de nuestro interés legítimo en proteger nuestro sitio web y plataforma frente a abusos, spam, ataques DDoS y otras perturbaciones automatizadas. Cuando sea legalmente necesario, recabamos para ello su consentimiento de conformidad con el art. 6, apdo. 1, letra a del RGPD.

14) Verificación de edad y controles relacionados con la protección de menores con Ondato

14.1 Cuando utilicemos en nuestra plataforma procedimientos de verificación de edad, garantía de edad, identificación o protección de menores, podremos utilizar a Ondato como proveedor de servicios para dichos fines.

14.2 Dicho tratamiento podrá llevarse a cabo, en particular, para restringir el acceso a determinadas áreas, contenidos, funciones o grupos de usuarios exclusivamente a personas adultas, aplicar requisitos de protección de menores, prevenir abusos y hacer cumplir normas de control de acceso o mecanismos de protección comparables. Cuando sea relevante para nuestro sistema de protección de menores, la activación de estos controles podrá depender de la jurisdicción determinada por nosotros del lado del servidor a partir de datos relacionados con la solicitud, incluida la información del país derivada de la propia solicitud, y no únicamente de la información declarada por el usuario.

14.3 Dependiendo del flujo de verificación utilizado en cada caso, podrán ser tratados por nosotros y/o por Ondato por cuenta nuestra, en particular, las siguientes categorías de datos personales:

  • nombre y apellidos
  • fecha de nacimiento
  • información procedente de documentos de identidad
  • fotografía, selfi u otra captura facial de la persona
  • fotografía del documento de identidad
  • dirección IP
  • datos técnicos relacionados con la solicitud, el dispositivo, la sesión y el consentimiento
  • datos faciales biométricos o características faciales biométricas utilizados para comprobaciones biométricas de garantía de edad o relacionadas con la identidad
  • resultado, estado y datos de referencia de la comprobación de edad o identidad
  • en su caso, grabaciones de vídeo u otros datos de verificación, cuando sean necesarios para el procedimiento específico o para un flujo de respaldo

14.4 Cuando se traten categorías especiales de datos personales, en particular datos biométricos, ello se hará únicamente cuando y en la medida en que sea necesario para el procedimiento correspondiente. El tratamiento se basará en una base jurídica aplicable en materia de protección de datos. Dependiendo del contexto, ello podrá incluir, en particular, el art. 6(1)(b) RGPD, el art. 6(1)(f) RGPD y, cuando sea necesario para el tratamiento de categorías especiales de datos personales, su consentimiento explícito conforme al art. 9(2)(a) RGPD.

14.5 Tratamos el resultado de dichos controles únicamente en la medida necesaria para la garantía de edad, el control de acceso, la aplicación de medidas de protección de menores, la prevención de abusos, fines probatorios, la gestión de controversias y el cumplimiento de obligaciones legales. Por regla general, procuramos conservar por nuestra parte solo los datos mínimos de resultado y de referencia necesarios para estos fines. Los materiales adicionales de verificación podrán ser tratados y almacenados en los sistemas de Ondato durante un período de hasta 60 días desde la verificación correspondiente, con sujeción a los ajustes de conservación configurados y salvo que un período de conservación diferente sea exigido por la ley o resulte necesario en un caso individual. Tras la supresión o redacción, podrá permanecer información limitada relacionada con el estado, las marcas temporales, los datos de referencia y la auditoría, cuando ello sea necesario para fines de documentación, seguridad, cumplimiento normativo o prueba.

14.6 Ondato actúa para estos fines, por regla general, como nuestro encargado del tratamiento sobre la base de los acuerdos contractuales aplicables. Conforme al marco contractual actualmente aplicable, el tratamiento está previsto dentro del EEE y no está prevista una transferencia fuera del EEE sin el consentimiento previo por escrito del responsable del tratamiento.

14.7 Un resultado satisfactorio de la verificación de edad no tiene necesariamente que caducar automáticamente después de un plazo fijo. No obstante, podremos revocar dicho resultado, revisarlo o exigir una nueva verificación cuando ello sea necesario por motivos legales, regulatorios, de seguridad, de prevención de abusos u operativos, incluidos los casos en que existan indicios de uso indebido, cambios en las normas aplicables o dudas justificadas sobre la validez continuada del resultado anterior.

15) Almacenamiento de medios y contenidos subidos

15.1 Si sube imágenes, avatares, portafolios, archivos u otros contenidos a nuestra plataforma, tratamos dichos contenidos para su almacenamiento, puesta a disposición, entrega, protección y, según la autorización concedida, publicación.

15.2 También pueden tratarse metadatos técnicos y datos de acceso en la medida en que ello sea necesario para la subida, el almacenamiento, la protección de acceso, la visualización y la entrega.

15.3 La base jurídica es el art. 6, apdo. 1, letra b del RGPD, en la medida en que el tratamiento sea necesario para proporcionar las funciones de subida y de la plataforma, así como el art. 6, apdo. 1, letra f del RGPD, sobre la base de nuestro interés legítimo en una gestión y entrega de contenidos segura, eficiente y fácil de usar.

16) Tratamiento de pagos con Stripe

16.1 En la medida en que ofrezcamos servicios de pago, suscripciones u otras funciones de pago, los pagos podrán tramitarse a través del proveedor de servicios de pago Stripe.

16.2 En particular, podrán tratarse datos básicos, datos de contacto, datos de transacción, información de pago, datos de facturación e información relacionada con la seguridad, en la medida en que ello sea necesario para la tramitación del pago, la prevención del fraude, la facturación y la ejecución de la relación contractual.

16.3 La base jurídica es el art. 6, apdo. 1, letra b del RGPD.

17) Inicio de sesión o vinculación a través de plataformas de terceros, en particular Meta/Instagram

17.1 En la medida en que ofrezcamos funciones que le permitan vincular su cuenta de usuario con servicios de terceros o iniciar sesión a través de servicios de terceros, tratamos los datos necesarios para ello.

17.2 Según la función, esto puede incluir, en particular, su identificador externo de usuario, información del perfil, datos técnicos de autenticación, así como la información de la cuenta que usted haya puesto a disposición.

17.3 El tratamiento se realiza sobre la base del art. 6, apdo. 1, letra b del RGPD, en la medida en que la función correspondiente sea necesaria para la prestación del servicio, así como, cuando sea necesario, sobre la base de su consentimiento de conformidad con el art. 6, apdo. 1, letra a del RGPD.

18) Monetización publicitaria con ExoClick

18.1 En la medida en que utilicemos servicios publicitarios o monetización basada en publicidad, podremos utilizar para ello proveedores externos de servicios publicitarios como ExoClick.

18.2 En el marco de tales servicios, pueden tratarse cookies, tecnologías similares, identificadores de dispositivos, direcciones IP, información del navegador, datos de interacción e información relacionada con el uso con el fin de mostrar publicidad, medir el alcance, prevenir abusos o aplicar límites de frecuencia.

18.3 Tales servicios solo se utilizarán en la medida en que ello sea legalmente admisible y, cuando sea necesario, sobre la base de su consentimiento de conformidad con el art. 6, apdo. 1, letra a del RGPD.

19) Ejercicio de sus derechos del interesado

19.1 La legislación aplicable en materia de protección de datos le concede los derechos del interesado previstos por la ley, en particular:

  • acceso conforme al art. 15 del RGPD
  • rectificación conforme al art. 16 del RGPD
  • supresión conforme al art. 17 del RGPD
  • limitación del tratamiento conforme al art. 18 del RGPD
  • derecho a ser informado sobre la rectificación, supresión o limitación conforme al art. 19 del RGPD
  • portabilidad de los datos conforme al art. 20 del RGPD
  • retirada del consentimiento otorgado conforme al art. 7, apdo. 3 del RGPD
  • reclamación ante una autoridad de control conforme al art. 77 del RGPD

19.2 Para ejercer sus derechos, puede ponerse en contacto con nosotros en contact@portfolioreach.com.

19.3 Nos reservamos el derecho de exigir una prueba adecuada de su identidad antes de tramitar una solicitud, en la medida en que ello sea necesario para la protección de los datos personales.

20) Exportación de datos y proceso DSAR

20.1 En la medida en que proporcionemos funciones correspondientes, los usuarios podrán presentar solicitudes relacionadas con la protección de datos, en particular solicitudes de acceso y de exportación, también a través de las funciones de la plataforma o mediante soporte.

20.2 Tratamos para ello los datos de identificación, los datos de contacto y la información relacionada con la solicitud que sean necesarios para revisar, asignar, tramitar y documentar su solicitud.

20.3 La base jurídica es el art. 6, apdo. 1, letra c del RGPD, así como el art. 6, apdo. 1, letra f del RGPD, sobre la base de nuestro interés legítimo en la tramitación ordenada, puntual y segura de las solicitudes relacionadas con la protección de datos.

21) Eliminación de cuenta y solicitudes de supresión

21.1 Podrán eliminar su cuenta de usuario mediante la función "Eliminar cuenta" disponible en la configuración de su perfil o poniéndose en contacto con nosotros en contact@portfolioreach.com.

21.2 En caso de eliminación de la cuenta, suprimiremos o anonimizaremos los datos personales como principio general, salvo que obligaciones legales de conservación, intereses de seguridad, intereses probatorios u otras razones legítimas impidan una supresión completa inmediata.

21.3 Los contenidos públicos o relacionados con la comunidad pueden, en determinados casos, ajustarse técnica u organizativamente, anonimizarse o eliminarse, en la medida en que ello esté previsto por la naturaleza de la función y del contenido concreto.

22) Plazo de conservación

22.1 Conservamos los datos personales únicamente durante el tiempo que sea necesario para las respectivas finalidades del tratamiento.

22.2 Además, solo conservamos datos en la medida en que existan plazos legales de conservación o tengamos un interés legítimo en la formulación, el ejercicio o la defensa de reclamaciones legales.

23) Transferencias de datos a terceros países

23.1 En el marco del uso de proveedores de servicios externos, puede ocurrir que los datos personales se transfieran a Estados situados fuera de la Unión Europea o del Espacio Económico Europeo, o se traten allí.

23.2 En tales casos, nos aseguramos de que existan garantías adecuadas en el sentido de los arts. 44 y siguientes del RGPD, por ejemplo, decisiones de adecuación, cláusulas contractuales tipo o mecanismos de protección comparables.

23.3 En la medida en que un proveedor de servicios trate datos dentro del Espacio Económico Europeo o un tratamiento fuera del EEE solo tenga lugar bajo condiciones adicionales, lo tenemos en cuenta al seleccionar y contratar al proveedor correspondiente.

24) Derecho de oposición

24.1 Si tratamos sus datos personales sobre la base de nuestro interés legítimo, tiene derecho a oponerse en cualquier momento a este tratamiento, con efectos para el futuro, por motivos relacionados con su situación particular.

24.2 Si ejerce su derecho de oposición, dejaremos de tratar los datos afectados, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones legales.

Esta traducción se proporciona para comodidad del usuario. En caso de discrepancias, la versión alemana prevalecerá como versión de referencia.