Asignaturas

SchoolGPT

Ofertas de empleo

Abrir la app

Asignaturas

Política de privacidad de Knowunity

A continuación te informamos detalladamente sobre qué datos personales recopilamos cuando utilizas Knowunity (en su versión web y como app para smartphone), cómo los tratamos y qué derechos te asisten al respecto.

1. Responsable y contacto del delegado de protección de datos

1.1. El responsable en el sentido del Reglamento General de Protección de Datos (RGPD) y de otras leyes nacionales de protección de datos, así como de otras disposiciones en materia de protección de datos, es:

Knowunity GmbH
Rosenstraße 16
10178 Berlin
Alemania

1.2. Puedes contactar con el delegado de protección de datos a través de este correo electrónico: [email protected].

2. Recogida y tratamiento de datos personales al acceder y utilizar Knowunity

2.1. Explicación: Cada vez que accedes a nuestra aplicación web o utilizas nuestra app de Knowunity, nuestro sistema registra de forma automatizada datos e información del sistema informático del equipo solicitante o del dispositivo del usuario. Pueden recopilarse los siguientes datos (“información estrictamente necesaria”):

Accesos web a Knowunity:

  • Dirección IP del dispositivo solicitante
  • Fecha y hora del acceso
  • Contenido de la solicitud (página o archivo concreto)
  • Estado de acceso/código de estado HTTP
  • Volumen de datos transmitido en cada caso
  • Navegador utilizado, incluida su versión e idioma

Aplicación Knowunity:

  • Dirección IP del dispositivo solicitante
  • Recurso/punto final solicitado por la app
  • Información sobre la versión de la app y el sistema operativo

Esta información es técnicamente necesaria para mostrar correctamente el sitio web, garantizar la seguridad del sistema y poder detectar y rastrear posibles fallos o ataques.

Los datos mencionados se almacenan temporalmente en los archivos de registro (logfiles) de nuestros servidores. No se almacenan junto con otros datos personales tuyos.

2.2. Explicación y fines: La recogida y el tratamiento de la información técnicamente necesaria se realizan para poder utilizar el servicio, garantizar la seguridad del sistema y detectar y rastrear posibles fallos o ataques. El almacenamiento en archivos de registro tiene por objeto garantizar la funcionalidad del servicio, la seguridad de nuestros sistemas informáticos y optimizar nuestra oferta.

2.3. Bases jurídicas: La información estrictamente necesaria se recopila y trata conforme al § 25 apdo. 2 núm. 2 de la Ley alemana de protección de datos en telecomunicaciones y servicios digitales (TDDDG). El tratamiento posterior en archivos de registro se realiza sobre la base del art. 6 apdo. 1 letra f RGPD. Nuestro interés legítimo radica en ofrecer un sitio web funcional y técnicamente seguro, así como en prevenir y rastrear posibles usos ilícitos.

En el caso de un tratamiento de datos basado en el art. 6 apdo. 1 letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

2.4. Plazo de conservación: Los datos se suprimirán en cuanto dejen de ser necesarios para la finalidad con la que fueron recogidos. En el caso de la recopilación de datos para la prestación del servicio, esto ocurre cuando finaliza la sesión correspondiente. Los archivos de registro se suprimen como máximo transcurridos 14 días. Es posible un almacenamiento posterior; en tal caso, las direcciones IP de los usuarios se suprimen o se enmascaran de manera que ya no sea posible atribuirlas al cliente solicitante.

3. Cookies

La oferta de Knowunity utiliza cookies y tecnologías similares (por ejemplo, almacenamiento local). En esta sección te explicamos qué son estas tecnologías, cuáles empleamos en concreto y cómo puedes gestionar tus preferencias al respecto.

3.1. Explicaciones generales sobre cookies y tecnologías similares

3.1.1. Las cookies son pequeños archivos de texto que tu navegador almacena en tu dispositivo (computadora, smartphone, tablet, etc.) cuando visitas Knowunity. Contienen información que nos permite a nosotros o al proveedor de la cookie reconocer tu dispositivo en visitas posteriores o habilitar determinadas funciones. Las cookies pueden cumplir diferentes finalidades, desde garantizar la funcionalidad técnica hasta analizar el comportamiento de uso o fines de marketing.

3.1.2. Almacenamiento local (Local Storage): Local Storage y Session Storage son tecnologías que permiten a los sitios web almacenar información directamente en tu navegador, de forma similar a las cookies. Los datos del Local Storage permanecen almacenados hasta que se borran activamente, mientras que los del Session Storage suelen eliminarse cuando cierras el navegador. También utilizamos estas tecnologías con finalidades similares a las de las cookies.

3.1.3. App para smartphone: Aunque las cookies clásicas se asocian principalmente con los navegadores web, en nuestra app para smartphone se emplean tecnologías similares y otras formas de almacenamiento local, así como identificadores únicos. Cuando nuestra app muestra contenido a través de componentes de navegador integrados (WebViews), también pueden usarse cookies como en un sitio web. En las partes nativas de nuestra app, nosotros y los servicios integrados utilizamos sobre todo el almacenamiento interno de la app y, en su caso, identificadores publicitarios de tu dispositivo para garantizar la funcionalidad, guardar preferencias, analizar el uso o apoyar acciones de marketing.

3.2. Bases jurídicas para el uso de cookies y tecnologías similares

3.2.1. Cookies/almacenamientos técnicamente necesarios (esenciales): Para el uso de tecnologías estrictamente necesarias para permitirte utilizar nuestro servicio y sus funciones básicas (p. ej., guardar información de inicio de sesión), la base jurídica es nuestro interés legítimo conforme al art. 6 apdo. 1 letra f RGPD. Sin estas tecnologías no podemos proporcionarte nuestro servicio o no en la forma deseada.

En el caso de un tratamiento de datos basado en el art. 6 apdo. 1 letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

3.2.2. Cookies/almacenamientos no necesarios (no esenciales) (p. ej., para análisis, estadísticas, marketing): Para todas las demás cookies y tecnologías similares, en particular las destinadas a analizar tu comportamiento de uso, a la medición de alcance o con fines de marketing, necesitamos tu consentimiento expreso conforme al art. 6 apdo. 1 letra a RGPD. Este consentimiento lo obtienes a través de nuestra herramienta de gestión de consentimiento, que se te muestra en tu primera visita a nuestro servicio.

3.3. Cookies utilizadas en concreto

NombreProveedorTipoFinalidadPlazo de almacenamiento
CONFIGKnowunityCookieAlmacenamiento de información de configuración1 mes
DIKnowunityLocal StorageIdentificador del dispositivoPermanente
ATTRIBUTION_EXPIRES\_KnowunityLocal StorageMarca temporal para datos de atribuciónPermanente
ATTRIBUTION_SOURCEKnowunityLocal StorageIdentifica el origen de la atribuciónPermanente
ATTRIBUTION_SOURCE\_\[Name\]KnowunityLocal StorageEspecifica la fuente de atribución de pagoPermanente
\_\_cf_bmhCaptchaCookieProtección contra bots (gestión de bots)1 día
\_\_cflbCloudflareCookieEquilibrio de carga (load balancing)1 día
\_\_stripe_midStripeCookieProcesamiento de pagos, prevención de fraude1 año
\_\_stripe_sidStripeCookieProcesamiento de pagos, gestión de sesión1 día
\_abStripeLocal StorageProcesamiento de pagos (pruebas A/B, etc.)Fin de la sesión
\_mfStripeLocal StorageProcesamiento de pagos (prevención de fraude)Fin de la sesión
idStripeLocal StorageProcesamiento de pagos (identificador)Fin de la sesión
mStripeCookieProcesamiento de pagos (identificador)400 días

3.4. Gestión de tu configuración de cookies y revocación de tu consentimiento

3.4.1. Web: Puedes revocar en cualquier momento, con efectos para el futuro, tu consentimiento para cookies y tecnologías similares no esenciales. Encontrarás la configuración correspondiente en nuestra herramienta de gestión de consentimiento a través de “Configuración de cookies” en el pie de página de nuestro sitio web.

Además, puedes configurar tu navegador para que te informe sobre la instalación de cookies y para permitirlas solo en casos concretos, excluir su aceptación para determinados casos o en general, así como activar la eliminación automática de cookies al cerrar el navegador. El procedimiento para gestionar y borrar cookies varía según el navegador utilizado. Normalmente encontrarás información al respecto en el menú de ayuda de tu navegador. Ten en cuenta que, si desactivas las cookies, la funcionalidad de nuestro servicio puede verse limitada.

3.4.2. App para smartphone: En nuestra app para smartphone también gestionas tus consentimientos para almacenamientos no esenciales y tecnologías de seguimiento mediante nuestra herramienta de gestión de consentimiento, que se te ofrece al iniciar la app por primera vez o posteriormente en los ajustes de la app. Para identificadores publicitarios como IDFA (iOS) o GAID (Android) puedes, además, restringir su uso a nivel del sistema en los ajustes de privacidad del sistema operativo de tu smartphone, o gestionar tu conformidad a través del marco AppTrackingTransparency (ATT) exigido por Apple.

4. Registro en Knowunity

4.1. Explicación: El uso de Knowunity requiere un registro previo; es decir, sin registrarte previamente no puedes utilizar la mayoría de las funcionalidades de Knowunity. Por supuesto, el registro es voluntario, pero no es posible utilizar Knowunity sin haberse registrado. El registro se realiza bien mediante una dirección de correo electrónico (se recogen: dirección de correo electrónico y contraseña) o mediante el procedimiento de inicio de sesión único (SSO).

4.2. Registro por correo electrónico: En el registro por correo electrónico se recogen tu dirección de correo electrónico y una contraseña.

4.3. Inicio de sesión único (SSO): Te ofrecemos la posibilidad de registrarte e iniciar sesión con tu cuenta existente de Google o tu Apple ID en lugar de una dirección de correo electrónico general.

4.3.1. Google SSO: Si utilizas esta función, se te redirigirá a la página de inicio de sesión de Google. Allí inicias sesión con tus datos de usuario de Google. Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) nos comparte a continuación determinada información de tu perfil de Google, que puedes seleccionar o confirmar previamente en el cuadro de diálogo de Google (normalmente dirección de correo electrónico, nombre, foto de perfil).

Al activar el botón SSO, prestas tu consentimiento para la transmisión de datos de Google a nosotros. Este consentimiento es voluntario y puede revocarse en cualquier momento con efectos para el futuro. Puedes revocarlo retirando el permiso de acceso a tus datos en los ajustes de tu cuenta de Google: https://myaccount.google.com/permissions.

Encontrarás detalles sobre el tratamiento de datos por parte de Google en su política de privacidad: https://policies.google.com/privacy. Google puede transferir datos a Estados Unidos. Google LLC está certificada en el Marco de Privacidad de Datos UE-EE. UU., lo que garantiza un nivel de protección adecuado.

4.3.2. Apple SSO: Si utilizas esta función, se te redirigirá a la página de inicio de sesión de Apple. Allí inicias sesión con tu Apple ID. Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda) nos comparte a continuación tu nombre y tu dirección de correo electrónico. Tienes la opción de ocultar tu dirección de correo electrónico real y, en su lugar, utilizar una dirección alias generada por Apple. Guardamos y utilizamos estos datos exclusivamente para crear y gestionar tu cuenta de usuario con nosotros.

Al activar el botón SSO, prestas tu consentimiento para la transmisión de datos de Apple a nosotros. Este consentimiento es voluntario y puede revocarse en cualquier momento con efectos para el futuro. Puedes revocarlo retirando el permiso de acceso a tus datos en la configuración de tu cuenta de Apple: https://appleid.apple.com/account/manage (sección “Iniciar sesión con Apple”).

Apple puede transferir datos a Estados Unidos, y Apple Inc. está certificada en el Marco de Privacidad de Datos UE-EE. UU. Encontrarás detalles sobre el tratamiento de datos por parte de Apple en su política de privacidad: https://www.apple.com/legal/privacy/de-ww/.

4.4. Tras el registro por correo electrónico, enviaremos un correo a la dirección proporcionada que contiene un enlace de confirmación. Para completar el registro, debes activar ese enlace dobleoptin“doble opt-in”. Además, cuando te registras en la web, se te solicitará que instales la app para smartphone y te registres allí con tus credenciales o mediante SSO.

4.5. Fines: Los datos introducidos en el marco del registro por correo electrónico, así como los datos que nos transmiten los proveedores cuando utilizas SSO, se tratan para crear y mantener tu cuenta de usuario. El procedimiento de doble opt-in sirve para verificar la titularidad de la dirección de correo electrónico indicada y garantizar que el registro se ha realizado realmente y de forma consciente por ti, con el fin de prevenir usos indebidos.

4.6. Bases jurídicas: Art. 6 apdo. 1 letra b RGPD (cumplimiento del contrato o ejecución de medidas precontractuales). En el SSO, la transmisión de datos de Google o Apple a nosotros se realiza sobre la base de tu consentimiento frente al proveedor SSO (art. 6 apdo. 1 letra a RGPD) y, tras la transmisión, el tratamiento posterior por nuestra parte se basa en el art. 6 apdo. 1 letra b RGPD.

4.7. Eliminación de la cuenta: Puedes eliminar tu cuenta en cualquier momento dentro de la app.

5. Tu perfil de Knowunity

5.1. Descripción: Con tu registro se te asigna un nombre de usuario, que puedes cambiar en los ajustes en cualquier momento. En tu perfil de Knowunity también puedes proporcionar voluntariamente más información sobre ti, como tu nombre, tu grado/curso y colegio o universidad, tu región, tus asignaturas, carrera, cursos matriculados, etc.

5.2. Fines: Estos datos opcionales se utilizan principalmente para adaptar lo mejor posible las ofertas dentro de la app a ti, y personalizar y optimizar tu uso. Ten en cuenta, además, que tu foto de perfil y tu nombre de usuario pueden ser vistos por otros usuarios, especialmente cuando realizas acciones visibles externamente en Knowunity (p. ej., escribir comentarios, chatear, etc.).

Asimismo, la siguiente información que indiques en tu perfil podrá ser tratada, en su caso, con la finalidad de gestionar la publicidad: tu país, tu región, tu curso/grado, tu tipo de centro y tus asignaturas problemáticas. No obstante, este tratamiento solo se realiza después de que hayas otorgado tu consentimiento. Este consentimiento es voluntario y puedes revocarlo en cualquier momento con efectos para el futuro.

5.3. Plazo de conservación: Puedes eliminar en cualquier momento la información opcional directamente en tu perfil. En caso contrario, los datos permanecerán almacenados mientras tu cuenta de usuario esté activa. Puedes eliminar tu cuenta en cualquier momento. En ese caso, tus datos se suprimirán, salvo que existan obligaciones legales de conservación (por ejemplo, de derecho mercantil o fiscal) o que un almacenamiento y/o tratamiento continuado esté permitido u obligado por razones específicas.

5.4. Base jurídica: La base jurídica para el tratamiento es tu consentimiento (art. 6 apdo. 1 letra a RGPD), que otorgas al facilitar la información. Este consentimiento es voluntario y puede revocarse en cualquier momento con efectos para el futuro. La eliminación de la información se considerará una revocación del consentimiento.

6. Permisos de la app en nuestras aplicaciones para smartphone

6.1. Algunas funciones de las apps de Knowunity (tanto iOS como Android) necesitan acceso a determinadas funciones y datos de tu dispositivo, cuando deseas utilizar dichas funciones. Estos accesos, también llamados permisos, pueden ser otorgados activamente por ti a través del sistema operativo de tu smartphone (iOS o Android), generalmente la primera vez que una función de la app necesita dicho permiso.

6.2. Estos son los permisos más importantes que puedes otorgar:

  • Cámara: Para funciones que requieren tomar fotos o videos (p. ej., crear una foto para tu imagen de perfil, fotografiar tareas, etc.), la app necesita acceso a tu cámara.

  • Fotos/Galería/Almacenamiento: Si deseas subir imágenes u otros archivos desde la galería de tu dispositivo a la app (p. ej., adjuntar una imagen a un mensaje o en SchoolGPT) o si la app debe almacenar datos localmente, puede requerirse un permiso para acceder a tu almacenamiento o galería.

  • Micrófono: Para funciones que permiten la grabación de audio o hablar directamente en la app (p. ej., dictado en SchoolGPT), la app necesita acceso a tu micrófono.

  • Notificaciones: Para poder enviarte notificaciones push (ver más abajo en el área “Comunicación”), la app necesita el permiso correspondiente.

<!-- -->

6.3. Tienes en todo momento el control total sobre los permisos otorgados. Puedes consultarlos y otorgarlos de forma voluntaria o revocarlos en cualquier momento con efectos para el futuro en los ajustes del sistema de tu dispositivo iOS o Android para cada app de forma individual. Ten en cuenta que la revocación de determinados permisos puede provocar que algunas funciones de nuestra app dejen de estar disponibles o solo puedan usarse de forma limitada.

6.4. Plazo de conservación: Los datos se almacenan mientras tu cuenta de usuario esté activa con nosotros o retires los permisos. También puedes eliminar tu cuenta en cualquier momento. En ese caso, tus datos se suprimirán, salvo que existan obligaciones legales de conservación (por ejemplo, de derecho mercantil o fiscal) o que un almacenamiento y/o tratamiento continuado esté permitido u obligado por razones específicas.

6.5. Bases jurídicas: La solicitud de permisos y el tratamiento de datos asociado para proporcionar la función correspondiente de la app se basa en tu consentimiento conforme al art. 6 apdo. 1 letra a RGPD (otorgado mediante la concesión activa del permiso en el diálogo del sistema).

7. SchoolGPT e Inteligencia Artificial (IA)

7.1. Generalidades e indicaciones de uso:

7.1.1. En nuestra app puedes utilizar la función “SchoolGPT”, que funciona con Inteligencia Artificial (IA). La tecnología subyacente se denomina “Large Language Model” (LLM). Con ella puedes, por ejemplo, pedir explicaciones o ayuda con tareas, como con un interlocutor digital inteligente.

7.1.2. Aunque es muy práctico, debes saber que todo lo que introduces en el chat (prompts, textos, documentos, imágenes, etc.) se procesa técnicamente. Para que la IA pueda responderte, tus entradas se transmiten a proveedores externos, que indicamos más abajo. Sin embargo, estos proveedores no utilizan tus entradas para seguir entrenando el modelo de IA. No se produce, por tanto, un aprendizaje permanente a partir de tus textos.

7.1.3. Aunque no se realice entrenamiento con los datos transmitidos, por favor no envíes a SchoolGPT datos personales, especialmente datos sensibles, en particular:

  • No nombres de personas (¡incluido tu propio nombre!)
  • No direcciones, números de teléfono, direcciones de correo electrónico, etc.
  • No información sobre personas reales, especialmente en relación con salud, religión, origen, sexualidad, opiniones políticas
  • No fotos de personas reales (¡incluidas fotos tuyas!)
  • Ni otra información que permita identificarte a ti o a otras personas.
<!-- -->

7.1.4. Adicionalmente, utilizamos IA para identificar contenidos ilícitos y/o no permitidos en chats grupales, en particular en publicaciones, comentarios y chats.

7.2. Proveedores de IA integrados: Los siguientes proveedores de LLM están integrados en Knowunity; es decir, a estos proveedores se transmiten la información y otros datos que introduces o subes en el chat con SchoolGPT. Con todos los proveedores se ha:

  • acordado contractualmente que no se realizará entrenamiento de la IA basándose en los datos/información transmitidos por los usuarios;
  • acordado contractualmente que el tratamiento de los datos se realizará exclusivamente en servidores dentro de la UE/EEE;
  • formalizado un contrato de encargo de tratamiento;
  • acordado cláusulas contractuales tipo, cuando corresponda.
<!-- -->

7.2.1. OpenAI: OpenAI OpCo, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA). Política de privacidad: https://openai.com/de-DE/policies/row-privacy-policy/.

7.2.2. Anthropic: Anthropic, PBC, San Francisco, CA, USA. Política de privacidad: https://www.anthropic.com/privacy.

7.2.3. Vertex AI/Gemini: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (matriz: Google LLC, Mountain View, CA, USA para tratamientos en Estados Unidos). La empresa estadounidense está certificada en el Marco de Privacidad de Datos UE-EE. UU. Política de privacidad: https://cloud.google.com/privacy.

7.2.4. Mistral: Mistral AI SAS, 17 rue de la Banque, 75002 París, Francia. Política de privacidad: https://mistral.ai/terms#privacy-policy.

7.3. Fines: En relación con SchoolGPT utilizamos la IA para proporcionar a los usuarios la posibilidad de usar esta funcionalidad. En relación con el chat grupal, utilizamos la IA para identificar contenidos ilícitos y/o no permitidos y, en consecuencia, eliminarlos.

7.4. Bases jurídicas: La base jurídica para el uso de la IA en SchoolGPT es el art. 6 apdo. 1 letra b RGPD, es decir, para proporcionar SchoolGPT a los usuarios. El uso para identificar contenidos ilícitos/no permitidos se basa en el art. 6 apdo. 1 letra f RGPD. El interés legítimo radica en la eliminación de estos contenidos para proteger a terceros, especialmente a otros usuarios. El acceso para padres se realiza sobre la base de tu consentimiento, que es voluntario y puedes revocar en cualquier momento con efectos para el futuro.

En el caso de un tratamiento de datos basado en el art. 6 apdo. 1 letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

8. Uso general de Knowunity, chat grupal y comentarios

Knowunity te ofrece diversas posibilidades para participar activamente, crear contenido, compartirlo e interactuar con otros usuarios. En términos generales, tú eres responsable del contenido que compartes y subes. Por favor, asegúrate de no publicar datos personales sensibles tuyos o de terceros sin su consentimiento y de respetar los derechos de terceros (especialmente derechos de autor).

8.1. Crear contenido e interactuar con contenido

Puedes publicar contenido propio (como materiales de estudio, sets de estudio, cuestionarios) en Knowunity. Otros usuarios pueden ver estas publicaciones, comentarlas, marcarlas con “Me gusta” (like) y guardarlas como marcadores.

8.1.1. Indicaciones: Tus publicaciones, así como tus comentarios y “likes” en publicaciones públicas, suelen ser visibles para todos los demás usuarios registrados de Knowunity. Tu identificador de usuario se muestra en relación con tus publicaciones e interacciones.

Nosotros, como operadores, también tenemos acceso a estos datos. Tratamos los datos, en particular el contenido subido y los comentarios, para comprobar si contienen contenidos ilícitos y/o infracciones de las condiciones de uso. Esta verificación también puede realizarse mediante el uso de Inteligencia Artificial (véase arriba).

8.1.2. Datos que tratamos:

  • Tus publicaciones: El contenido que subes o introduces (textos, imágenes, videos, etc.) y los metadatos asociados (p. ej., título, descripción, etiquetas, tipo de archivo).

  • Nombre de usuario: Tu nombre de usuario se muestra públicamente junto con tus publicaciones, comentarios y “likes”, para poder atribuirte los contenidos.

  • Comentarios: Contenido de tus comentarios en publicaciones de otros usuarios o en tus propias publicaciones.

  • Likes: Información sobre qué publicaciones has marcado con “Me gusta”.

  • Marcadores (bookmarks): Información sobre qué publicaciones has guardado como marcador para ti.

  • Marcas temporales fecha/horafecha/hora de tus actividades (publicar, comentar, dar “like”, guardar como marcador).

<!-- -->

8.1.3. Fines: El tratamiento tiene por objeto habilitar las funcionalidades de la app, en particular: permitir la creación, publicación y difusión de tus publicaciones dentro de Knowunity; proporcionar las posibilidades de interacción (comentar, dar “like”, marcar) para ti y otros usuarios; mostrar tus publicaciones e interacciones a otros usuarios conforme a la configuración de visibilidad. Además, se realiza un tratamiento para identificar contenidos o usos ilícitos o no permitidos.

8.1.4. Bases jurídicas: El tratamiento de tus datos en el marco de la publicación de contenidos y del uso de las funciones de interacción se realiza para cumplir nuestro contrato contigo sobre el uso de nuestro servicio conforme al art. 6 apdo. 1 letra b RGPD. El tratamiento relativo al cumplimiento de las disposiciones legales y de las condiciones de uso puede basarse en el art. 6 apdo. 1 letra f RGPD (nuestro interés legítimo en garantizar un servicio seguro, conforme a la ley y fácil de usar).

En el caso de un tratamiento de datos basado en el art. 6 apdo. 1 letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

8.2. Chats grupales

Puedes unirte o crear chats grupales para intercambiarte con otros usuarios. Dentro de estos chats puedes enviar mensajes de texto y subir y compartir fotos, imágenes y otros archivos.

8.2.1. Indicaciones: Tus chats (incluidas las interacciones, como “likes”) son visibles dentro del grupo para cada miembro del grupo.

Nosotros, como operadores, también tenemos acceso a estos datos. Tratamos los datos, en particular el contenido subido y los comentarios, para comprobar si contienen contenidos ilícitos y/o infracciones de las condiciones de uso. Esta verificación también puede realizarse mediante el uso de Inteligencia Artificial (véase arriba).

8.2.2. Datos que tratamos:

  • Contenido de tus mensajes de chat (texto).

  • Archivos subidos (fotos, imágenes, documentos, etc.) y sus metadatos (p. ej., nombre de archivo, tipo de archivo, fecha de captura en imágenes).

  • Tus identificadores de usuario de los participantes del chat.

  • Marcas temporales de tus mensajes y cargas de archivos (envío, recepción y, en su caso, lectura).

  • Información sobre la pertenencia al grupo.

<!-- -->

8.2.3. Fines: El tratamiento tiene por objeto habilitar las funcionalidades de la app, en particular: permitir la participación en chats grupales para el intercambio con otros usuarios. Además, se realiza un tratamiento para identificar contenidos o usos ilícitos o no permitidos.

8.2.4. Bases jurídicas: El tratamiento de tus datos en el marco de la publicación de contenidos y del uso de las funciones de interacción se realiza para cumplir nuestro contrato contigo sobre el uso de nuestro servicio conforme al art. 6 apdo. 1 letra b RGPD. El tratamiento relativo al cumplimiento de las disposiciones legales y de las condiciones de uso puede basarse en el art. 6 apdo. 1 letra f RGPD (nuestro interés legítimo en garantizar un servicio seguro, conforme a la ley y fácil de usar).

En el caso de un tratamiento de datos basado en el art. 6 apdo. 1 letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

9. Suscripciones y procesamiento de pagos (RevenueCat, Paddle y PayPal)

Te ofrecemos la posibilidad de contratar suscripciones de pago para funciones o contenidos ampliados de Knowunity (“Knowunity Pro”). La tramitación de estas suscripciones se realiza, según si contratas a través de nuestra aplicación web o de nuestra app para smartphone, mediante diferentes prestadores de servicios, que describimos a continuación:

9.1. Suscripciones vía web

9.1.1. Para la tramitación de pagos en la versión web utilizamos el proveedor de pagos Paddle Paddle Payments Limited of The Academy, 42 Pearse Street, Dublin, D02 YX88, Ireland; Paddle.com Market Limited of Judd House, 18-29 Mora Street, London, EC1V 8BT, UK; Paddle.com Inc. of 3811 Ditmars Blvd, #1071 Astoria, New York, 11105-1803, USA. Al contratar una suscripción, se te redirigirá al sitio web de Paddle.

Paddle puede transferir datos a Estados Unidos. Más información: https://www.paddle.com/legal/privacy.

9.1.2. Si realizas un pago con tarjeta de crédito, se te solicitarán datos de pago (dirección de correo electrónico, datos de la tarjeta). Los datos se transmiten directamente a Paddle junto con un ID de transacción, tu país y tu dirección IP (para prevención de fraude) y allí se tratan. Paddle solo nos facilita una confirmación del pago realizado y los datos necesarios para atribuir el pago a tu cuenta.

En el caso de pago por PayPal, se te pedirá que indiques tu nombre y una dirección de facturación. Los datos se transmiten directamente a Paddle (junto con un ID de transacción) y allí se tratan. A continuación, se te redirigirá al sitio de PayPal para completar el pago. El proveedor de este servicio de pago es PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo. Paddle transmite a PayPal los datos necesarios para la transacción: tu nombre, tu dirección de facturación y, en su caso, de entrega, tu dirección de correo electrónico, el importe a pagar y los detalles del pedido, así como tu dirección IP (para la prevención del fraude y geolocalización). Tras el pago exitoso, PayPal nos comunica a través de Paddle la transacción exitosa, tu país, así como la dirección de correo electrónico y tu nombre registrados en PayPal.

PayPal es una empresa que opera globalmente. Es posible que PayPal también trate tus datos en servidores situados en Estados Unidos u otros países fuera de la UE/EEE. PayPal ampara dichas transferencias en garantías adecuadas, como normas corporativas vinculantes (BCR) o cláusulas contractuales tipo. PayPal Inc. también está certificada en el Marco de Privacidad de Datos UE-EE. UU. Más información sobre privacidad en PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.2. Suscripciones a través de la app

9.2.1. Si contratas una suscripción en nuestra app para smartphone (iOS o Android), el proceso de compra se realiza a través de las funciones de compra dentro de la app de los respectivos operadores de las tiendas de aplicaciones (Apple App Store para iOS, Google Play Store para Android).

Para gestionar estas suscripciones dentro de la app y sincronizar el estado de tu suscripción entre distintas plataformas, utilizamos el servicio RevenueCat, de RevenueCat, Inc., San Francisco, CA, USA. RevenueCat trata para ello IDs de usuario anonimizadas, historiales de compras e información sobre el estado de la suscripción, para permitirnos proporcionar correctamente los contenidos adquiridos y analizar los datos de suscripciones. RevenueCat no recibe datos de pago directos como números de tarjeta de crédito, ya que el procesamiento de pagos se realiza a través de las tiendas de apps (Apple App Store, Google Play Store) o Paddle.

RevenueCat trata datos en Estados Unidos. Hemos suscrito con RevenueCat cláusulas contractuales tipo de la UE para garantizar un nivel de protección de datos adecuado. RevenueCat Inc. también está certificada en el Marco de Privacidad de Datos UE-EE. UU. Más información: https://www.revenuecat.com/privacy.

9.2.2. La tramitación de la compra y el pago se realiza a través del sistema del operador de la tienda de apps correspondiente (Apple o Google). Se te solicitará confirmar la compra con tu Apple ID o tu cuenta de Google y el método de pago registrado. En ningún momento tenemos acceso directo a tus datos de pago sensibles (como números de tarjeta de crédito o contraseñas de tu cuenta de la tienda).

9.2.3. Tras la compra exitosa en la tienda de apps, la app envía una confirmación de compra anonimizada purchasetoken/receiptpurchase token/receipt a RevenueCat. RevenueCat valida esta confirmación con la tienda correspondiente y gestiona posteriormente el estado de tu suscripción (p. ej., activa, periodo de prueba, caducada).

Por parte de RevenueCat y de las tiendas de apps recibimos información sobre el estado de tu suscripción (p. ej., activa, cancelada), el tipo de suscripción, la fecha de inicio y fin o la siguiente fecha de renovación, así como un ID de transacción o pedido anonimizado.

9.3. Fines: La integración de los proveedores de pago y el tratamiento de datos asociado sirven para la tramitación de los pagos por el uso de servicios de pago. Tras la contratación de la suscripción, los datos relevantes para el contrato se almacenan para cumplir las obligaciones legales de conservación mercantiles o fiscales. En casos concretos también puede producirse un almacenamiento y tratamiento adicional para formular o defender reclamaciones civiles.

9.4. Bases jurídicas: La base jurídica del tratamiento de datos descrito es el art. 6 apdo. 1 letra b RGPD. El tratamiento posterior de datos tras la celebración del contrato para cumplir plazos de conservación mercantiles o fiscales se basa en el art. 6 apdo. 1 letra c RGPD. Si se produce un almacenamiento y tratamiento adicional para formular o defender reclamaciones civiles, esto se basa en el § 24 apdo. 1 núm. 1 de la BDSG (Ley Federal Alemana de Protección de Datos).

10. Seguimiento y análisis

10.1. Utilizamos, si otorgas tu consentimiento, diversas herramientas de seguimiento y análisis, cuya naturaleza y finalidad describimos a continuación:

10.1.1. Firebase es un servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). En concreto utilizamos el servicio “Google Analytics for Firebase”: permite captar información sobre el origen de las instalaciones de la app (atribución) y sobre el comportamiento de los usuarios en la app. Esto incluye, por ejemplo, inicios de la app, compras dentro de la app o el uso de determinadas funciones. Estos datos nos ayudan a evaluar la eficacia de nuestras medidas de marketing (conversion tracking) y a hacer nuestra app más fácil de usar.

Google también trata datos en Estados Unidos. Google LLC está certificada en el Marco de Privacidad de Datos UE-EE. UU. Más información: https://policies.google.com/privacy y https://policies.google.com/technologies/ads.

10.1.2. Microsoft Clarity es un servicio de análisis web de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Clarity nos ayuda a entender cómo los usuarios interactúan con nuestra aplicación web, registrando p. ej. movimientos del ratón, clics, comportamiento de desplazamiento y grabaciones de pantalla anonimizadas (heatmaps, session replays). Los datos personales en campos de formularios o áreas sensibles se enmascaran en la medida de lo posible.

Microsoft también trata datos en Estados Unidos. Microsoft Corporation está certificada en el Marco de Privacidad de Datos UE-EE. UU. Más información: https://clarity.microsoft.com/terms y https://privacy.microsoft.com/de-de/privacystatement.

10.1.3. Smartlook es un servicio de análisis de Smartlook.com, s.r.o., Lidická 20, 602 00 Brno, República Checa. Permite la grabación de sesiones de usuario (session replays), la creación de heatmaps y el análisis de eventos y embudos (funnels) en nuestra aplicación web y app para comprender el comportamiento de uso y optimizar nuestra oferta. Los datos sensibles se enmascaran.

Smartlook trata datos dentro de la UE/EEE. Más información en https://www.smartlook.com/de/privacy..

10.2. Base jurídica: El uso de las herramientas mencionadas se realiza únicamente con tu consentimiento expreso (art. 6 apdo. 1 letra a RGPD). Es voluntario y puedes revocarlo en cualquier momento con efectos para el futuro.

11. Marketing y publicidad

11.1. Para dar a conocer Knowunity y captar nuevos usuarios, es decir, para promocionar, utilizamos diversas herramientas de marketing, siempre que hayas prestado tu consentimiento:

11.1.1. Adjust es una plataforma de análisis y atribución de Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlín, Alemania. Adjust nos ayuda a medir la eficacia de nuestras campañas de marketing, asignando instalaciones de nuestra app a canales publicitarios (atribución) y analizando eventos dentro de la app. Para ello se tratan identificadores de dispositivo seudonimizados (p. ej., IDFA, GAID), direcciones IP (anonimizadas) e información sobre campañas de marketing.

Más información: https://www.adjust.com/terms/privacy-policy/

11.1.2. Apple Search Ads es un servicio publicitario de Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, que utilizamos para promocionar nuestra app en el Apple App Store. Si haces clic en uno de nuestros anuncios en el App Store e instalas nuestra app, Apple puede proporcionarnos información seudonimizada para medir el éxito de la campaña. Apple trata datos basándose en la configuración de tu cuenta de Apple.

Apple puede transferir datos a Estados Unidos, y Apple Inc. está certificada en el Marco de Privacidad de Datos UE-EE. UU. Detalles sobre el tratamiento de datos por parte de Apple en su política de privacidad: https://www.apple.com/legal/privacy/de-ww/.

11.1.3. Meta Ads (Facebook e Instagram Ads) son servicios publicitarios de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (matriz: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA). Para ello pueden integrarse el denominado “Meta Pixel” en nuestra aplicación web y el SDK de Meta en nuestra app. Esto nos permite medir la eficacia de los anuncios (conversion tracking) y crear audiencias para futuros anuncios (Custom Audiences, Lookalike Audiences). Se transmiten a Meta datos como páginas visitadas, interacciones, direcciones IP, identificadores de dispositivos y, en su caso, tu ID de usuario registrado en Meta.

Meta puede transferir datos a Estados Unidos. Meta Platforms, Inc. está certificada en el Marco de Privacidad de Datos UE-EE. UU. Más información: https://www.facebook.com/privacy/policy/.

11.1.4. Apple Search Ads es un servicio publicitario de Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, que utilizamos para promocionar nuestra app en el Apple App Store. Si haces clic en uno de nuestros anuncios en el App Store e instalas nuestra app, Apple puede proporcionarnos información seudonimizada para medir el éxito de la campaña. Apple trata datos basándose en la configuración de tu cuenta de Apple.

Más información https://searchads.apple.com/de/privacy/ y https://www.apple.com/legal/privacy/de-ww/

11.1.5. Google Ads es un servicio publicitario de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Con Google Ads podemos mostrar anuncios en los resultados de búsqueda de Google y en la red publicitaria de Google. Si accedes a nuestro servicio a través de un anuncio de Google, Google guarda una cookie en tu computadora (cookie de conversión) o se transmiten informaciones correspondientes desde la app. Sirven para medir el éxito de nuestros anuncios. Recibimos evaluaciones estadísticas por parte de Google y no podemos identificar a usuarios individuales.

Google también trata datos en Estados Unidos. Google LLC está certificada en el Marco de Privacidad de Datos UE-EE. UU. Más información: https://policies.google.com/privacy y https://policies.google.com/technologies/ads.

11.1.6. LinkedIn Marketing Solutions: Para marketing orientado al ámbito profesional utilizamos LinkedIn Marketing Solutions (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; matriz: LinkedIn Corporation, Sunnyvale, CA, USA). Esto puede incluir el uso del LinkedIn Insight Tag para rastrear conversiones, volver a dirigirse a visitantes del sitio y obtener información adicional sobre la demografía de nuestros visitantes web que también son miembros de LinkedIn. Se transmiten a LinkedIn datos como URL, URL de referencia, dirección IP, características del dispositivo y navegador y marca temporal. La dirección IP se acorta o (cuando se utiliza para la llegada a miembros entre dispositivos) se somete a hash. Los identificadores directos de los miembros se eliminan en siete días para seudonimizar los datos. Los datos seudonimizados restantes se eliminan dentro de 180 días.

LinkedIn puede transferir datos a Estados Unidos. LinkedIn Corporation está certificada en el Marco de Privacidad de Datos UE-EE. UU. Más información: https://www.linkedin.com/legal/privacy-policy.

11.1.7. Snapchat Ads es un servicio publicitario de Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, USA parausuariosfueradeEE.UU.:SnapGroupLimited,711NoelStreet,London,W1F8GT,ReinoUnidopara usuarios fuera de EE. UU.: Snap Group Limited, 7-11 Noel Street, London, W1F 8GT, Reino Unido. Mediante la integración del píxel de Snap o del SDK podemos rastrear conversiones y crear audiencias para nuestros anuncios en Snapchat. Pueden transmitirse a Snap datos como dirección IP, identificador del dispositivo, páginas visitadas e interacciones.

Snap Inc. trata datos en Estados Unidos y está certificada en el Marco de Privacidad de Datos UE-EE. UU. Snap Group Limited está sujeta al RGPD del Reino Unido (UK GDPR), para el que existe una decisión de adecuación de la Comisión de la UE. Más información: https://snap.com/de-DE/privacy/privacy-policy.

11.1.8. TikTok Ads es un servicio publicitario de TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda. Mediante la integración del píxel de TikTok o del SDK podemos medir la eficacia de nuestros anuncios en TikTok (conversion tracking) y definir audiencias. Se transmiten a TikTok datos como dirección IP, identificador del dispositivo, contenidos vistos e interacciones.

TikTok puede transferir datos a servidores en todo el mundo, incluidos Estados Unidos y Singapur, en particular a TikTok Inc., EE. UU., y a la matriz TikTok Pte. Ltd., con sede en Singapur. Más información: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

11.2. Base jurídica: El uso de las herramientas mencionadas se realiza solo con tu consentimiento expreso (art. 6 apdo. 1 letra a RGPD), que es voluntario y puedes revocar en cualquier momento con efectos para el futuro.

12. Información adicional sobre identificadores publicitarios (smartphone)

12.1. Explicación: Para analizar el uso de la app de Knowunity, mejorar nuestra oferta y medir la efectividad de nuestras acciones de marketing, nosotros y algunos de los terceros mencionados en estos avisos de privacidad (véanse en especial los dos apartados anteriores) utilizamos los denominados identificadores publicitarios. En Android se trata del “Google Advertising ID” (GAID).

Estos identificadores son cadenas seudónimas proporcionadas por los fabricantes de dispositivos que permiten reconocer tu dispositivo a través de diferentes apps con fines de análisis y publicidad, sin que nosotros o terceros conozcamos tu identidad directa (como tu nombre o tu dirección de correo electrónico), salvo que la facilites en el marco de otras interacciones.

12.2. Fines: El tratamiento de los identificadores sirve para analizar estadísticas de uso, atribuir instalaciones de la app a campañas publicitarias, mostrar publicidad personalizada y medir la eficacia publicitaria.

12.3. Posibilidades de control y oposición

12.3.1. Android (GAID): Puedes limitar la recopilación y uso de tu GAID para publicidad personalizada en los ajustes de tu dispositivo Android normalmenteenGoogle>AnunciosoPrivacidad>Anunciosnormalmente en “Google” -> “Anuncios” o “Privacidad” -> “Anuncios”. Allí puedes restablecer tu ID de publicidad o desactivar la publicidad basada en intereses. Además, obtenemos tu consentimiento antes de utilizar la GAID para publicidad personalizada o seguimiento.

12.4. Bases jurídicas: El tratamiento de identificadores publicitarios para fines de seguimiento, publicidad personalizada y análisis detallado de tu comportamiento de uso se realiza exclusivamente sobre la base de tu consentimiento expreso conforme al art. 6 apdo. 1 letra a RGPD. Este consentimiento es voluntario y puede revocarse en cualquier momento con efectos para el futuro.

  1. Comunicación

13.1. Notificaciones push

13.1.1. Explicación: Te ofrecemos la posibilidad de recibir notificaciones push de nuestra app en tu smartphone. Son mensajes que se muestran directamente en tu dispositivo, incluso cuando no tienes la app abierta.

Para el envío de notificaciones push utilizamos los servicios proporcionados por los fabricantes de sistemas operativos, concretamente Firebase Cloud Messaging (FCM) para Android e iOS, y adicionalmente en dispositivos iOS el Apple Push Notification Service (APNS). Para poder enviarte notificaciones push, al activar la función se asigna a tu dispositivo un token único y seudónimo (también denominado token de dispositivo o ID de registro). Este token se almacena junto con tu configuración en nuestros servidores o en los servidores de nuestros proveedores de notificaciones push (p. ej., Firebase, Iterable, véase arriba). Utilizamos este token para enviar mensajes dirigidos a tu dispositivo. No se transmiten datos directamente identificativos como tu número de teléfono por el mero uso del token, salvo que ello forme parte del contenido de los mensajes que recibes a través de la app.

13.1.2. Fines: Utilizamos notificaciones push para informarte sobre diversos aspectos relacionados con Knowunity. Esto puede incluir:

  • Actualizaciones importantes sobre tu cuenta o nuestros servicios
  • Información sobre nuevas funciones o contenidos en nuestra app
  • Recordatorios de determinados eventos o tareas
  • Ofertas o recomendaciones personalizadas que puedan ser relevantes para ti
  • Comunicaciones de marketing sobre nuestros productos y servicios, siempre que lo hayas consentido específicamente.
<!-- -->

13.1.3. Consentimiento y gestión: Solo recibirás notificaciones push si has aceptado recibirlas en la instalación de la app o posteriormente. Este consentimiento se solicita normalmente a través de un diálogo del sistema de tu sistema operativo (iOS o Android). Puedes revocar en cualquier momento, con efectos para el futuro, tu consentimiento para recibir notificaciones push y ajustar la configuración de notificaciones para nuestra app en los ajustes del sistema de tu dispositivo (p. ej., desactivar completamente las notificaciones, cambiar sonidos, ajustar la vista previa). En su caso, también ofrecemos dentro de nuestra app ajustes para un control más fino de los tipos de notificación.

13.1.4. Bases jurídicas: El envío de notificaciones push necesarias para utilizar funciones esenciales de nuestro servicio se basa en el art. 6 apdo. 1 letra b RGPD (cumplimiento del contrato o medidas precontractuales). Por lo demás, el envío se basa en el art. 6 apdo. 1 letra f RGPD (interés legítimo). El interés legítimo radica en mejorar la experiencia de uso.

En el caso de un tratamiento de datos basado en el art. 6 apdo. 1 letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

En el caso del envío de mensajes con contenido publicitario, este se basa en tu consentimiento (art. 6 apdo. 1 letra a RGPD), si lo has otorgado. La concesión del consentimiento es voluntaria y puede revocarse en cualquier momento con efectos para el futuro.

13.2. Envío de correos electrónicos

13.2.1. Explicación: Ocasionalmente enviamos correos electrónicos a tu dirección de correo electrónico. Estos pueden incluir información sobre Knowunity (p. ej., actualizaciones, información sobre contenidos de Knowunity, recordatorios, etc.). Si has prestado tu consentimiento, también podemos enviar correos electrónicos con contenido publicitario.

13.2.2. Bases jurídicas: El envío de correos electrónicos necesarios para utilizar funciones esenciales de nuestro servicio se basa en el art. 6 apdo. 1 letra b RGPD (cumplimiento del contrato o medidas precontractuales). Por lo demás, el envío se basa en el art. 6 apdo. 1 letra f RGPD (interés legítimo). El interés legítimo radica en mejorar la experiencia de uso.

En el caso de un tratamiento de datos basado en el art. 6 apdo. 1 letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

En el caso del envío de mensajes con contenido publicitario, este se basa en tu consentimiento (art. 6 apdo. 1 letra a RGPD), si lo has otorgado. El consentimiento es voluntario y puede revocarse en cualquier momento con efectos para el futuro.

13.3. Iterable

Para el envío de correos electrónicos, notificaciones push y mensajes dentro de la app utilizamos el servicio Iterable (Iterable, Inc., 71 Stevenson St, #300, San Francisco, CA 94105, USA). Iterable trata para ello tu dirección de correo electrónico, tu nombre, identificadores de dispositivo (para push) y datos sobre tu interacción con nuestros mensajes (p. ej., tasas de apertura y clics). Se tratan diversos datos personales, como tu dirección de correo electrónico y, en su caso, tu nombre. Asimismo, se recogen datos de uso e interacción, por ejemplo, si y cuándo abriste un correo, hiciste clic en enlaces o te diste de baja de la newsletter. También pueden tratarse datos técnicos como dirección IP, tipo de navegador, sistema operativo e información de ubicación aproximada. Esta información sirve para realizar campañas de marketing personalizadas, así como para analizar y optimizar nuestra comunicación.

Iterable trata datos en la UE. Más información: https://iterable.com/trust/privacy-policy/

La base jurídica para el uso de la herramienta es principalmente el art. 6 apdo. 1 letra b RGPD, en la medida en que permite funcionalidades de la app, y complementariamente el art. 6 apdo. 1 letra f RGPD.

En el caso de un tratamiento de datos basado en el art. 6 apdo. 1 letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

14. Soporte, formulario de contacto y portal de empleo

14.1. Freshdesk (soporte):

14.1.1. Explicación: Si te diriges a nuestro soporte con preguntas o problemas, utilizamos el sistema de tickets Freshdesk. El proveedor es Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA. Los datos que nos transmites en el marco de una solicitud de soporte (p. ej., nombre, dirección de correo electrónico, contenido de tu solicitud) se almacenan y tratan en los servidores de Freshdesk para atender eficazmente tu caso.

Freshworks Inc. también trata datos en Estados Unidos y está certificada en el Marco de Privacidad de Datos UE-EE. UU. Hemos suscrito con el proveedor un contrato de encargo de tratamiento. Más información: https://www.freshworks.com/de/privacy/

14.1.2. Fines: El tratamiento se realiza para atender tu solicitud de soporte y ayudarte.

14.1.3. Base jurídica para el tratamiento de tus datos personales es el art. 6 apdo. 1 frase 1 letra f RGPD. El interés legítimo radica en la tramitación de la solicitud de soporte.

En el caso de un tratamiento de datos basado en el art. 6 apdo. 1 letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

14.2. Formulario de contacto

14.2.1. Explicación: Las empresas pueden ponerse en contacto con nosotros a través de un formulario. En este caso solicitamos el nombre de la empresa, la dirección de correo electrónico y un número de teléfono. Trataremos estos datos transmitidos, así como el contenido del mensaje, para tramitar la solicitud y, en su caso, responderla.

14.2.2. Fines: El tratamiento se realiza con la finalidad de tramitar la solicitud.

14.2.3. Base jurídica para el tratamiento es el art. 6 apdo. 1 frase 1 letra f RGPD. El interés legítimo radica en la tramitación de la solicitud de soporte.

En el caso de un tratamiento de datos basado en el art. 6 apdo. 1 letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

En casos concretos, el tratamiento de estos datos también puede estar permitido u obligado por otras bases jurídicas, como el art. 6 apdo. 1 letra b RGPD (contrato o medidas precontractuales), el art. 6 apdo. 1 frase 1 letra c RGPD (obligaciones legales, p. ej., plazos de conservación mercantiles o fiscales) o el § 24 apdo. 1 núm. 1 de la BDSG (formulación o defensa de reclamaciones civiles).

14.3. Portal de empleo y candidaturas

14.3.1. Explicación: Para la publicación de vacantes y la gestión de nuestro proceso de selección utilizamos el portal de empleo Personio (Personio GmbH, Rundfunkplatz 4, 80335 Múnich, Alemania).

Si presentas tu candidatura a un puesto con nosotros, tus datos de candidatura (p. ej., nombre, datos de contacto, currículum, certificados, carta de presentación) se recogen a través de Personio y los tratamos. El proceso de candidatura se realiza en los servidores de Personio. Se ha suscrito con el proveedor un contrato de encargo de tratamiento.

14.3.2. Aviso sobre datos sensibles: Te rogamos expresamente que no nos envíes datos sensibles en el sentido del artículo 9 del RGPD con tu candidatura y documentación. Estos son datos que revelen tu origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos para identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física. Si los documentos contuvieran no obstante esa información, en principio no se tendrá en cuenta en la decisión de selección, salvo que su tratamiento sea excepcionalmente necesario y permitido para cumplir obligaciones legales.

14.3.3. Fines: Los datos transmitidos con la presentación de una candidatura se tratan exclusivamente para la tramitación y evaluación de la candidatura.

14.3.4. Duración del tratamiento: En caso de contratación basada en la candidatura, los datos se incorporan al expediente de personal y se almacenan durante la relación laboral y posteriormente durante los plazos legales de conservación. Si la solicitud es rechazada, los datos se eliminan automáticamente a los seis meses, salvo que hayas consentido expresamente un almacenamiento más prolongado.

14.3.5. Bases jurídicas: La base jurídica para el tratamiento descrito de los datos contenidos en las candidaturas es el art. 88 RGPD en relación con el § 26 de la BDSG (tratamiento de datos para fines de la relación laboral).

15. Infraestructura de servidor

15.1. Utilizamos diversos servicios para garantizar la infraestructura técnica de Knowunity:

15.1.1. Amazon Web Services (AWS): Nuestros servidores y bases de datos se alojan parcialmente en Amazon Web Services (AWS). Proveedor: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburgo (o Amazon Web Services, Inc., Seattle, WA, USA para tratamientos en Estados Unidos). AWS nos proporciona infraestructura en la nube (p. ej., potencia de cómputo, almacenamiento, bases de datos). Todos los datos que introduces en nuestro servicio o que se generan durante su uso pueden almacenarse en servidores de AWS.

Elegimos preferentemente ubicaciones de servidores dentro de la UE/EEE (p. ej., Frankfurt, Irlanda). No obstante, no se puede excluir una transferencia de datos a Estados Unidos. Amazon Web Services, Inc. está certificada en el Marco de Privacidad de Datos UE-EE. UU. Además, hemos suscrito un contrato de encargo de tratamiento con AWS. Más información: https://aws.amazon.com/de/privacy.

15.1.2. Google Cloud Platform (GCP): Utilizamos servicios de Google Cloud Platform (GCP). Proveedor: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (o Google LLC, Mountain View, CA, USA para tratamientos en Estados Unidos). GCP nos proporciona infraestructura en la nube (p. ej., potencia de cómputo, almacenamiento, bases de datos, servicios de IA). Todos los datos que introduces en nuestro servicio o que se generan durante su uso pueden almacenarse en servidores de GCP.

Elegimos preferentemente ubicaciones de servidores dentro de la UE/EEE. No obstante, no se puede excluir una transferencia de datos a Estados Unidos. Google LLC está certificada en el Marco de Privacidad de Datos UE-EE. UU. Además, hemos suscrito un contrato de encargo de tratamiento con Google Cloud. Más información: https://cloud.google.com/privacy.

15.1.3. Microsoft Azure es proporcionado por Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda (matriz: Microsoft Corporation, Redmond, WA, USA). Azure nos proporciona infraestructura en la nube (p. ej., potencia de cómputo, almacenamiento, bases de datos, servicios de IA).

Elegimos preferentemente ubicaciones de servidores dentro de la UE/EEE. No obstante, no se puede excluir una transferencia de datos a Estados Unidos. Microsoft Corporation está certificada en el Marco de Privacidad de Datos UE-EE. UU. Además, hemos suscrito un contrato de encargo de tratamiento con Microsoft. Más información: https://privacy.microsoft.com/dede/privacystatementhttps://privacy.microsoft.com/de-de/privacystatementhttps://privacy.microsoft.com/dede/privacystatementhttps://privacy.microsoft.com/de-de/privacystatement.

15.2. Fines: Proporcionar una infraestructura de alojamiento fiable para nuestro servicio.

15.3. Bases jurídicas: Art. 6 apdo. 1 letra f RGPD (interés legítimo en un funcionamiento seguro y de alto rendimiento) y art. 6 apdo. 1 letra b RGPD (si es necesario para el cumplimiento del contrato).

En el caso de un tratamiento de datos basado en el art. 6 apdo. 1 letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

16. Seguridad de los datos

Adoptamos todas las medidas técnicas y organizativas necesarias para proteger tus datos personales contra pérdida, acceso no autorizado y uso indebido. Nuestros empleados y las empresas de servicios contratadas por nosotros han sido obligados a la confidencialidad y al cumplimiento de las disposiciones de protección de datos. Para la transmisión de tus datos utilizamos tecnologías de cifrado p.ej.,SSL/TLSp. ej., SSL/TLS.

17. Herramientas de seguridad, rendimiento, búsqueda e identificación de errores

17.1. hCaptcha

17.1.1. Explicación: Para protegernos frente a spam, abusos y accesos automatizados por bots, utilizamos en determinadas áreas (especialmente formularios) la herramienta hCaptcha. El proveedor de la herramienta es Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA. hCaptcha analiza tu comportamiento en nuestro sitio en base a diferentes características (p. ej., dirección IP, tiempo de permanencia, movimientos del ratón) para decidir si se trata de un usuario humano o de un bot. Los datos recogidos por hCaptcha se transmiten a servidores de Intuition Machines en Estados Unidos.

Intuition Machines, Inc. trata datos en Estados Unidos, por lo que hemos suscrito con este proveedor cláusulas contractuales tipo de la UE y un contrato de encargo de tratamiento. Más información: https://www.hcaptcha.com/privacy y https://www.hcaptcha.com/dpa

17.1.2. Fines: El uso de hCaptcha sirve para evitar spam, abuso y accesos por bots.

17.1.3. Base jurídica: La base jurídica para el tratamiento de datos mediante hCaptcha es tu consentimiento (art. 6 apdo. 1 letra a RGPD).

17.2. Cloudflare

17.2.1. Explicación: Utilizamos la red de distribución de contenidos (CDN) y servicios de seguridad de Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare opera una red de servidores distribuida mundialmente para entregar contenidos más rápido y proteger frente a accesos dañinos (p. ej., ataques DDoS). Cuando utilizas nuestro servicio, tus solicitudes se enrutan a través de servidores de Cloudflare. En este proceso, Cloudflare recoge y trata tu dirección IP y otros datos de registro. Cloudflare también instala cookies para prestar sus servicios.

Cloudflare trata datos en todo el mundo, también en Estados Unidos, y Cloudflare, Inc. está certificada en el Marco de Privacidad de Datos UE-EE. UU. Además, hemos suscrito un contrato de encargo de tratamiento con Cloudflare. Más información: https://www.cloudflare.com/de-de/privacypolicy/.

17.2.2. Fines: Mejorar los tiempos de carga, aumentar la disponibilidad y proteger nuestro servicio frente a ataques de terceros.

17.2.3. Base jurídica: Art. 6 apdo. 1 letra f RGPD (interés legítimo en proporcionar nuestro servicio de forma segura y de alto rendimiento).

En el caso de un tratamiento de datos basado en el art. 6 apdo. 1 letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

17.3. Elastic Cloud (Elasticsearch)

17.3.1. Explicación: Para las funciones de búsqueda utilizamos Elastic Cloud (Elasticsearch B.V., Keizersgracht 279, 1016 ED Ámsterdam, Países Bajos; matriz: Elastic N.V., Mountain View, CA, USA). En este marco se tratan datos de registro, consultas de búsqueda y datos de uso.

El tratamiento de los datos también puede realizarse fuera de la UE/EEE. Elastic N.V., USA, está certificada en el Marco de Privacidad de Datos UE-EE. UU. Además, hemos suscrito un contrato de encargo de tratamiento con Elastic.

17.3.2. Fines: El tratamiento se realiza con la finalidad de proporcionar nuestros servicios de manera funcional y con buen rendimiento, en particular para la indexación de búsquedas, análisis y monitorización de actividades del sistema.

17.3.3. Base jurídica: Art. 6 apdo. 1 letra f RGPD (interés legítimo en proporcionar nuestro servicio de forma segura y de alto rendimiento).

En el caso de un tratamiento de datos basado en el art. 6 apdo. 1 letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

18. Transferencia de datos a terceros países

Tal y como se describe en los apartados correspondientes, con el uso de algunos servicios, los datos pueden transferirse a países fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), en particular a Estados Unidos. Dicha transferencia solo se realiza si para el tercer país existe una decisión de adecuación de la Comisión de la UE (art. 45 RGPD) p.ej.,paraempresascertificadasenelMarcodePrivacidaddeDatosUEEE.UU.p. ej., para empresas certificadas en el Marco de Privacidad de Datos UE-EE. UU., si se han previsto garantías adecuadas (art. 46 RGPD, p. ej., cláusulas contractuales tipo de la UE), si existe tu consentimiento expreso (art. 49 apdo. 1 letra a RGPD) o si la transferencia es necesaria para la ejecución de un contrato contigo o para la aplicación de medidas precontractuales a petición tuya (art. 49 apdo. 1 letra b RGPD).

19. No se realizan decisiones automatizadas

No utilizamos toma de decisiones totalmente automatizada conforme al art. 22 RGPD que produzca efectos jurídicos para ti o te afecte de manera similar de forma significativa. En la medida en que utilicemos elaboración de perfiles para fines de marketing o para la personalización de nuestra oferta, se realiza sobre la base de tu consentimiento o de nuestro interés legítimo, y tienes en todo momento derecho a oponerte o a revocar tu consentimiento.

20. No existe obligación de facilitar datos

En principio, no existe obligación legal ni contractual de proporcionarnos datos personales. No obstante, la facilitación de datos personales puede ser de hecho, contractual y también legalmente necesaria, especialmente si deseas utilizar la app (lo cual no es posible sin tratamiento de datos personales) y/o si deseas contratar una suscripción. Así, por ejemplo, la celebración de un contrato requiere la identificación de la contraparte contractual y los datos de pago.

21. Tus derechos como persona interesada

Como persona afectada por el tratamiento de datos, te asisten diversos derechos:

  • Derecho de acceso (art. 15 RGPD): Tienes derecho a solicitar información sobre si tratamos o no datos personales que te conciernen y cuáles.

  • Derecho de rectificación (art. 16 RGPD): Tienes derecho a exigir la rectificación sin dilación de los datos personales inexactos que te conciernan.

  • Derecho de supresión (“derecho al olvido”) (art. 17 RGPD): Tienes derecho a solicitar la supresión de tus datos personales almacenados por nosotros, salvo que existan obligaciones legales de conservación u otros motivos legales que se opongan.

  • Derecho a la limitación del tratamiento (art. 18 RGPD): Tienes derecho a solicitar la limitación del tratamiento de tus datos personales bajo determinadas circunstancias.

  • Derecho a la portabilidad de los datos (art. 20 RGPD): Tienes derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, o a solicitar su transmisión a otro responsable.

  • Derecho de oposición (art. 21 RGPD): Tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, al tratamiento de los datos personales que te conciernen basado en el art. 6 apdo. 1 letra f RGPD (y el art. 6 apdo. 1 letra e RGPD, que aquí no resulta de aplicación).

  • Derecho a retirar el consentimiento (art. 7 apdo. 3 RGPD): Tienes derecho a retirar en cualquier momento el consentimiento otorgado, con efectos para el futuro. La licitud del tratamiento realizado con base en el consentimiento hasta su retirada no se ve afectada.

  • Derecho a presentar una reclamación ante una autoridad de control (art. 77 RGPD): Tienes derecho a presentar una reclamación ante una autoridad de control, sin perjuicio de cualquier otro recurso administrativo o judicial, en particular en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si consideras que el tratamiento de datos personales que te conciernen infringe el RGPD.

22. Modificaciones de estos avisos de privacidad

Nos reservamos el derecho a adaptar estos avisos de privacidad para que cumplan en todo momento los requisitos legales vigentes o para reflejar cambios en nuestros servicios en estos avisos de privacidad, p. ej., al introducir nuevos servicios. Para tus visitas posteriores regirá la nueva política de privacidad. Te recomendamos leer periódicamente estos avisos de privacidad.