Política de privacidad de Immersive Translate

Última actualización: 2026-05-08

Introducción

La presente Política de privacidad de Immersive Translate (la «Política») se aplica al servicio Immersive Translate (el «Servicio») proporcionado por Funstory.ai Limited (Hong Kong) y sus filiales (la «Empresa», «nosotros», «nos» o «nuestro»). El Servicio puede contener enlaces a sitios web de terceros. Immersive Translate no es responsable de las prácticas de privacidad ni del contenido de dichos sitios de terceros. Le recomendamos que revise detenidamente las declaraciones de privacidad de esos sitios.

Esta Política tiene por objeto proporcionar un marco global unificado de protección de la privacidad y será adaptada e interpretada de conformidad con las leyes y reglamentos aplicables en materia de protección de datos personales en las distintas jurisdicciones. Antes de utilizar el Servicio, lea atentamente esta Política para comprender cómo tratamos su información personal. Nos comprometemos a proteger la información personal y la privacidad de los usuarios que utilizan los productos y servicios de Immersive Translate (conjuntamente, los «usuarios» o «usted»). Mediante esta Política explicamos nuestras reglas para la recopilación y el uso de su información personal a fin de proteger mejor sus derechos e intereses.

Responsable del tratamiento

El responsable del tratamiento de toda la información facilitada al servicio Immersive Translate o recopilada por el mismo es Funstory.ai Limited (Hong Kong). Si tiene preguntas sobre esta Política o nuestras prácticas de privacidad, póngase en contacto con nuestro delegado de protección de datos por correo electrónico en support@immersivetranslate.com.

1. Recopilación y uso de datos

Información que nos proporciona

Solo recopilamos su dirección de correo electrónico, principalmente para la identificación de la cuenta, el inicio de sesión, la recuperación de contraseña y para invitarle a participar en experiencias de seguimiento relacionadas con actualizaciones del producto.
Cuando inicia sesión con Google, Apple, WeChat o cuentas de terceros similares, recopilamos el OpenID y la dirección de correo electrónico proporcionados por esos terceros para ofrecer una mejor experiencia de inicio de sesión.
Cuando utiliza las funciones de traducción de archivos/imágenes de Immersive Translate, recopilamos el contenido que introduce durante la traducción (incluidas imágenes y archivos). Esta información no se vincula con su información personal y se utiliza únicamente para mejorar y prestar servicios de traducción, con el fin de ofrecerle resultados de traducción cómodos y de alta calidad.
Cuando utiliza las funciones de traducción BabelDoc de Immersive Translate, recopilamos y almacenamos el contenido de los archivos que carga principalmente para mejorar la calidad de la traducción. Los textos o archivos que envía no se almacenan de forma permanente, sino que se conservan temporalmente solo en la medida necesaria para proporcionar y transmitir traducciones o mejoras, y no se vinculan con información personal. Una vez que hayamos prestado plenamente los servicios contratados, se eliminarán todos los textos o archivos enviados, así como sus traducciones o mejoras.
Para procesar pagos, podemos utilizar proveedores de servicios de pago de terceros para tratar su información de pago. No almacenamos directamente la totalidad de la información bancaria o de tarjeta de crédito; dicha información la procesan proveedores de pago que cumplen estándares de seguridad del sector.

Información que recopilamos automáticamente

Recopilamos información sobre el uso que hace de la aplicación, como la frecuencia de uso y las funciones que utiliza. Estos datos son agregados y no tienen por objeto identificar directamente a ninguna persona.
Al usar la traducción de páginas web, el contenido de traducción solo se enviará al motor de traducción que seleccione. Solo recopilamos estadísticas de uso (como frecuencia de traducción, uso de funciones y otra información seudonimizada) para ofrecer una experiencia más cómoda y de alta calidad y mejorar nuestros servicios.
Al utilizar los servicios de Immersive Translate, recopilamos y almacenamos registros de errores generados durante la traducción para ayudarnos a investigar errores y mejorar la experiencia del servicio.
Recopilamos información de su dispositivo (como ID del dispositivo, tipo y versión del navegador) para mejorar nuestros servicios. El ID del dispositivo se utiliza como identificador seudónimo y no tiene por objeto identificarle directamente.
Podemos recopilar y utilizar su dirección IP para determinar su país o región. Dicha información se utiliza únicamente para proporcionar contenido localizado, optimizar productos, garantizar la seguridad del servicio y prevenir el uso indebido.

Utilizamos Google Analytics y nuestros servicios de análisis autohospedados (p. ej., analytics.immersivetranslate.com) para recopilar información de uso. Dicha información suele estar agregada y/o seudonimizada (o desidentificada cuando sea viable) y se utiliza para comprender patrones de uso y mejorar el Servicio. Puede gestionar u optar por no aceptar cookies analíticas no esenciales mediante la configuración del navegador u herramientas relacionadas. No las utilizamos para identificarle directamente.

Periodo de conservación de los datos

Conservamos la información personal solo durante el tiempo necesario para cumplir los fines descritos en esta Política. Por ejemplo:

La información de la cuenta suele conservarse mientras la cuenta siga activa;
Los registros del sistema y los registros de seguridad se utilizan para garantizar la seguridad del sistema y se eliminarán o seudonimizarán tras un periodo razonable;
La información relacionada con transacciones puede conservarse durante más tiempo debido a obligaciones legales o contables.

2. Compartición de datos

Podemos compartir con nuestras filiales y terceros (los tipos de socios descritos a continuación) los archivos de traducción cargados, los datos del pedido y los datos del dispositivo según sea necesario para prestarle el Servicio con éxito. Nuestros socios incluyen:

2.1 Proveedores

Al proporcionar servicios de traducción de documentos PDF a los suscriptores, sus archivos PDF cargados se cifran y se transmiten a nuestro proveedor de servicios de terceros Mathpix para su procesamiento con el fin de extraer el contenido del documento y generar texto legible por máquina necesario para la traducción. Durante este proceso seguimos el principio de minimización de datos y transmitimos solo los archivos necesarios. Exigimos contractualmente a Mathpix que adopte medidas de seguridad conformes a los estándares del sector para proteger sus documentos. Tras el procesamiento, Mathpix nos devuelve el contenido extraído para que podamos generar los resultados de traducción. Puede obtener más información sobre Mathpix en su política de privacidad. Además, no compartimos su información personal ni datos personales con proveedores o socios de terceros salvo cuando lo exija la ley.

2.2 Servicios de traducción de terceros

Utilizamos servicios de traducción de terceros. Al traducir, debemos enviar el contenido relacionado con la traducción a dichos servicios. Según nuestro conocimiento actual, basado en nuestros acuerdos contractuales con los proveedores pertinentes y sus declaraciones públicas, esos proveedores no utilizan dicho contenido para entrenar sus modelos.

Al proporcionar las funciones de traducción, el texto pertinente puede transmitirse de forma segura a esos servicios de terceros para su procesamiento. Las solicitudes iniciadas directamente por usted desde el cliente (como API personalizadas) no forman parte de las funciones de traducción aquí descritas.

Compartimos contenido solo en la medida necesaria para proporcionar las funciones de traducción y no diseñamos los servicios de traducción con el fin de recopilar información que identifique personalmente a una persona. Implementamos medidas técnicas y organizativas apropiadas para proteger la seguridad de los datos.

2.3 Instituciones financieras y proveedores de pago de terceros

Cuando adquiere servicios o solicita reembolsos, solo compartimos con instituciones financieras o proveedores de pago de terceros la información necesaria para completar la transacción (solo dirección de correo electrónico), en la medida permitida por las leyes aplicables. Si consideramos razonablemente necesario para la detección y prevención del fraude, podemos compartir información adicional necesaria con las instituciones financieras pertinentes (que en la práctica puede incluir su dirección de correo electrónico).

2.4 Empresas afiliadas

Compartimos su información personal con empresas afiliadas para ofrecerle servicios óptimos e información sobre otros productos y servicios relacionados. Todos los departamentos de la Empresa adoptan medidas de protección de datos personales que no son menos estrictas que las establecidas en esta Política.

3. Sus derechos

De conformidad con las leyes y reglamentos aplicables en materia de protección de datos personales, usted tiene los siguientes derechos respecto de la información personal que tratamos. Atenderemos sus solicitudes de conformidad con la ley y en un plazo razonable.

3.1 Derecho de acceso e información

Puede solicitar la confirmación de si tratamos su información personal y, en el ámbito permitido por las leyes aplicables, obtener la información pertinente, incluida:

El tipo de información personal que conservamos;
La finalidad del tratamiento;
El origen de la información y los tipos de destinatarios;
El periodo de conservación o los criterios utilizados para determinar dicho periodo.

3.2 Derecho de rectificación y complemento

Si considera que la información personal que tratamos es inexacta o incompleta, puede solicitar que la rectifiquemos o complementemos.

3.3 Derecho de supresión y de cese del tratamiento

En las circunstancias permitidas por las leyes aplicables, puede solicitar que eliminemos su información personal o que dejemos de tratarla ulteriormente, por ejemplo:

La información ya no es necesaria para la finalidad original;
Usted retira el consentimiento y no existe otra base jurídica para el tratamiento;
La información se trata de manera ilícita.

También puede solicitar la eliminación de su información personal cerrando su cuenta. Puede enviar una solicitud de cierre en Perfil → Administración de la cuenta → Cerrar cuenta. Tras enviar la solicitud de cierre, surte efecto de inmediato: ya no podrá iniciar sesión ni utilizar los servicios relacionados. Su información de usuario, historial de traducción e información de pedidos se eliminará de inmediato, salvo cuando las leyes y reglamentos dispongan lo contrario, y la dirección de correo electrónico utilizada para registrar la cuenta no podrá utilizarse para registrarse de nuevo durante 15 días.

3.4 Derecho a retirar el consentimiento

Cuando tratamos información personal sobre la base de su consentimiento, puede retirar dicho consentimiento en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de la retirada.

3.5 Derecho a limitar u oponerse a determinados tratamientos

En la medida permitida por las leyes aplicables, puede solicitar limitar u oponerse a determinados tratamientos de su información personal, como el tratamiento con fines de marketing directo o fines analíticos específicos.

3.6 Derecho a la portabilidad de los datos (cuando corresponda)

Cuando sea técnicamente factible y lo exija la ley, puede solicitar recibir la información personal que nos haya proporcionado en un formato estructurado, de uso común y legible por máquina, o transmitirla a otro proveedor de servicios cuando sea factible.

3.7 Derecho a no ser discriminado

No le discriminaremos por ejercer los derechos establecidos en esta sección, incluido el rechazo de servicios, la reducción de la calidad del servicio o el cobro de tarifas irrazonables.

3.8 Derechos adicionales para residentes de California

Si es residente de California, EE. UU., puede tener derechos adicionales de privacidad en virtud de las leyes aplicables (incluida la Ley de Privacidad del Consumidor de California («CCPA») y su enmienda, la Ley de Derechos de Privacidad de California («CPRA»)), como el derecho a saber, acceder, eliminar y optar por no participar en la «venta» o «compartición» de información personal. No vendemos su información personal. Para ejercer dichos derechos, puede contactarnos mediante los métodos de contacto indicados en la Sección 11 de esta Política.

Puede presentar las solicitudes anteriores a través de la información de contacto indicada en la Sección 11 de esta Política. Para proteger su información personal, podemos verificar su identidad en un ámbito razonable.

4. Decisiones automatizadas y elaboración de perfiles

Podemos analizar la información basada en su uso del Servicio para mejorar la calidad del servicio y la experiencia del usuario, y generar etiquetas que reflejan hábitos o preferencias generales de uso. Este análisis se basa principalmente en información como el uso de funciones, el comportamiento operativo y los patrones de interacción durante su uso del Servicio, y se trata de forma categorizada o estadística. Para reducir el impacto en su información personal, la generación y el tratamiento de dichas etiquetas se completan localmente en su dispositivo, y no recopilamos ni almacenamos las direcciones concretas de los sitios web que visita ni el contenido detallado de su navegación.

Con base en ello, podemos asociar la información de etiquetas pertinente con su cuenta o identificador del dispositivo para comprender el comportamiento general del usuario, optimizar las funciones del producto y la experiencia del servicio, mejorar la presentación del contenido y el diseño de funciones y, cuando corresponda, ofrecer productos o servicios que satisfagan mejor las necesidades del usuario.

No adoptaremos decisiones que produzcan efectos jurídicos significativos o efectos igualmente significativos para usted basándose únicamente en un tratamiento automatizado sin intervención humana. Si las leyes aplicables en distintas jurisdicciones imponen requisitos adicionales sobre el tratamiento automatizado o la toma de decisiones algorítmica, cumpliremos en consecuencia.

Por tanto, el Servicio no está actualmente sujeto a normas especiales sobre decisiones automatizadas. El análisis y el tratamiento de etiquetas basados en el uso descritos anteriormente no producirán efectos jurídicos significativos o efectos igualmente significativos para usted, y no trataremos su información personal únicamente por medios automatizados de manera que pueda afectar adversamente a sus derechos e intereses personales.

Si en el futuro introducimos decisiones automatizadas que puedan tener un impacto significativo en usted, o métodos adicionales de análisis y tratamiento de datos en escenarios específicos, proporcionaremos la información necesaria según lo exija la ley y obtendremos su consentimiento cuando lo exija la ley aplicable.

5. Modificaciones de esta Política de privacidad

Podemos revisar esta Política de privacidad periódicamente. Registraremos la fecha de «Última actualización» y las actualizaciones surtirán efecto de inmediato al publicarse. Si las actualizaciones afectan materialmente a sus derechos, proporcionaremos el aviso adecuado de conformidad con las leyes aplicables, y los cambios materiales se publicarán de forma destacada (por ejemplo, mediante un aviso emergente para determinados cambios del servicio). Debe revisar esta Política periódicamente para mantenerse informado de nuestros términos más recientes.

6. Condiciones sobre cookies

¿Qué son las cookies?

Una «cookie» es un pequeño fragmento de datos generado por un servidor web y almacenado en el dispositivo de un usuario.

¿Qué cookies utilizamos?

Utilizamos cookies de sesión y cookies persistentes. Las cookies de sesión se eliminan al cerrar el navegador, mientras que las cookies persistentes permanecen en su dispositivo, se activan cuando visita de nuevo nuestro sitio web y también pueden eliminarse manualmente. En general, las cookies persistentes no dañan su dispositivo, programas ni archivos.

¿Cómo gestionar las cookies?

Puede rechazar todas o algunas cookies ajustando la configuración de su navegador. Para obtener instrucciones, consulte la ayuda de su navegador. Sin embargo, si bloquea todas las cookies (incluidas las estrictamente necesarias), es posible que no pueda acceder a nuestro sitio web o a determinados contenidos.

7. Explicación de los permisos de la extensión de Safari

Cuando habilita la extensión Immersive Translate en Safari, puede ver un aviso de permiso que indica:

«Esta extensión puede leer y modificar información confidencial, incluidos los datos de tarjetas bancarias.»

Entendemos que esto puede generar inquietud y ofrecemos el siguiente contexto y compromisos de privacidad:

7.1 ¿Qué significa este aviso?

Este aviso significa que nuestra extensión de traducción requiere permiso para leer y modificar el contenido de las páginas web a fin de proporcionar servicios de traducción mientras navega. Esto significa que la extensión procesará el texto que está viendo y lo traducirá al idioma seleccionado.

En cuanto a la «información confidencial»: técnicamente, la extensión puede leer todo el contenido de una página web, incluidos datos potencialmente confidenciales. Sin embargo, nuestra extensión de traducción se centra en traducir texto y no recopila ni utiliza intencionadamente su información privada (como datos de tarjetas bancarias).

7.2 ¿Por qué solo Safari muestra este aviso y Chrome, Edge u otros navegadores no?

Se debe principalmente a distintas políticas de privacidad y mecanismos de notificación entre navegadores. Safari tiende a informar con antelación de todos los permisos posibles, incluso si dichos permisos solo se utilizan en la práctica en medida muy limitada. Chrome puede no presentar avisos igualmente destacados si el desarrollador ha divulgado cómo se utilizan los permisos. El enfoque de Safari tiene por objeto garantizar que los usuarios conozcan plenamente los permisos solicitados por las extensiones instaladas, incluso si dichos permisos solo se utilizan en casos extremos o no se utilizan.

7.3 ¿Cómo utilizamos estos permisos?

El permiso para acceder y modificar el contenido de las páginas web se utiliza únicamente para traducir las páginas que visualiza al idioma de destino. Tanto en Safari como en Chrome, nos tomamos la privacidad en serio y nos comprometemos a solicitar permisos adicionales solo cuando sea absolutamente necesario. Animamos a todos los usuarios, independientemente del navegador, a leer esta Política para comprender mejor cómo recopilamos, utilizamos y protegemos sus datos. Si tiene preguntas sobre esta Política, contáctenos en support@immersivetranslate.com.

8. Información de menores

El Servicio no está dirigido a menores de 13 años. No recopilamos a sabiendas información personal de menores de 13 años. Si tenemos conocimiento de que hemos recopilado información personal de un menor de 13 años, adoptaremos medidas para eliminar dicha información y cumpliremos en lo demás la ley aplicable. Los padres o tutores legales que crean que un menor nos ha proporcionado información personal pueden contactarnos en support@immersivetranslate.com.

Los padres o tutores legales pueden solicitar que revisemos, eliminemos o dejemos de tratar la información personal de un menor, con sujeción a la ley aplicable y a una verificación razonable.

9. Almacenamiento de datos y transferencias transfronterizas

Para prestarle el Servicio y garantizar la estabilidad y seguridad del sistema, su información personal se almacenará o tratará en la República de Corea. Debido a la naturaleza global de nuestro negocio, también podemos tratar o transferir información personal a otras ubicaciones donde operemos nosotros o nuestros proveedores de servicios, con las salvaguardias adecuadas y de conformidad con la ley aplicable. Cumplimos las leyes y reglamentos aplicables en materia de protección de datos personales e implementamos medidas de protección de datos apropiadas en distintas jurisdicciones para garantizar que su información personal reciba un nivel de protección equivalente al del lugar de recopilación.

Las salvaguardias para las transferencias transfronterizas pueden variar según la jurisdicción. Lo siguiente solo se aplica cuando el GDPR o el UK GDPR resultan aplicables:

Si la información personal se transfiere a un país o territorio fuera de la Unión Europea / del Espacio Económico Europeo, garantizaremos una protección adecuada mediante uno o más de los siguientes mecanismos:

Decisiones de adecuación adoptadas por la Comisión Europea y normativas de adecuación emitidas por la Information Commissioner’s Office del Reino Unido (ICO), que confirman que el nivel de protección de datos de las jurisdicciones pertinentes es adecuado. Puede obtener más información de la Comisión Europea en: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en y del ICO del Reino Unido en: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/#Q1
Cláusulas contractuales tipo aprobadas por la Decisión de Ejecución (UE) 2021/914 de 4 de junio de 2021 (disponible en: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32021D0914), o cláusulas tipo de protección de datos aprobadas por el ICO del Reino Unido (disponibles en: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-data-transfer-agreement-and-guidance/).
Otros mecanismos apropiados y medidas técnicas para garantizar la seguridad de los datos y el cumplimiento.

Cuando la Ley japonesa sobre la protección de la información personal (APPI) resulte aplicable, implementaremos la supervisión necesaria y adecuada sobre los destinatarios en el extranjero y les exigiremos que adopten de forma continua medidas de seguridad conformes a los estándares del sector.

Al utilizar nuestro Servicio, reconoce que su información personal puede almacenarse o tratarse de conformidad con esta Política y proporcionarse a nuestros proveedores de servicios de terceros encomendados de manera lícita y conforme a los requisitos aplicables.

10. Gestión de incidentes de seguridad de los datos

Hemos establecido procedimientos de gestión de incidentes, incluido un procedimiento de gestión de incidentes de seguridad de la información y un sistema de gestión de respuesta de emergencia. En caso de una violación, alteración o pérdida de datos que pueda afectar la seguridad de su información personal, adoptaremos medidas correctoras de conformidad con las leyes y reglamentos aplicables y notificaremos sin demora a las autoridades reguladoras pertinentes y a los usuarios afectados cuando lo exija la ley.

11. Consultas y reclamaciones relacionadas con la privacidad

Respetamos y nos preocupamos por las inquietudes de privacidad de los usuarios y nos esforzamos por resolver los problemas. Si cree que su información personal se ha tratado de manera incompatible con esta Política, o si tiene otras consultas o preguntas relacionadas, envíenos un correo electrónico a support@immersivetranslate.com. Trataremos las reclamaciones o consultas con prontitud tras su recepción y responderemos en el plazo de un mes. Si no podemos cumplir total o parcialmente en el plazo requerido, le notificaremos por correo electrónico dentro de ese plazo y explicaremos los motivos.

Apéndice

Immersive Translate: se refiere al sitio web, la aplicación, la extensión del navegador o el mini-programa de Immersive Translate (dominio: immersivetranslate.com).
Proveedor del servicio: Funstory.ai Limited (Hong Kong).
Información personal: se refiere a la información que puede utilizarse para identificar a una persona física identificada o identificable, según lo definido en las leyes aplicables.

Anexos regionales

Este anexo regional explica cómo Funstory.ai Limited cumple las leyes y reglamentos aplicables en materia de protección de datos personales en distintas jurisdicciones. Este anexo solo se aplica cuando las leyes pertinentes están en vigor y no afecta la aplicabilidad general del cuerpo principal de esta Política.

A.1 Base jurídica

Cuando el GDPR o el UK GDPR resultan aplicables, tratamos la información personal sobre las siguientes bases jurídicas (según corresponda):

Ejecución de un contrato con usted;
Cumplimiento de una obligación legal;
Su consentimiento;
El interés legítimo de nuestra parte, siempre que no afecte indebidamente a sus derechos y libertades fundamentales.

A.2 Derechos adicionales del usuario

Cuando el GDPR / UK GDPR resultan aplicables, además de los derechos de la Sección 3, también tiene:

Derecho a la portabilidad de los datos: recibir su información personal en un formato estructurado, de uso común y legible por máquina en la medida prevista por la ley;
Derecho de oposición: al tratamiento basado en nuestros intereses legítimos en determinadas circunstancias;
Derecho a presentar una reclamación: ante una autoridad de supervisión en su lugar de residencia habitual, lugar de trabajo o donde se haya producido una presunta infracción.

A.3 Decisiones automatizadas

No adoptamos decisiones basadas únicamente en un tratamiento automatizado que le afecte de manera significativa en su situación jurídica o en una situación similarmente significativa en el sentido del artículo 22 del GDPR.

A.4 Transferencias transfronterizas de datos

Si la información personal se transfiere fuera de la UE/Reino Unido, garantizamos una protección adecuada mediante:

Decisiones de adecuación de la Comisión Europea o del ICO del Reino Unido (según corresponda);
Cláusulas contractuales tipo (SCC) aprobadas y/o el Acuerdo internacional de transferencia de datos del Reino Unido / Anexo (IDTA), según corresponda;
Otros mecanismos jurídicos apropiados y salvaguardias técnicas.

Anexo B: Japón (Ley sobre la protección de la información personal, APPI)

B.1 Finalidad de uso

Cuando APPI resulta aplicable, le informamos claramente o divulgamos públicamente la finalidad del uso de la información personal y solo la tratamos dentro de ese ámbito.

B.2 Derechos del usuario

Puede, en virtud de APPI, solicitar:

La comunicación de la información personal que conservamos sobre usted;
La rectificación, complemento o eliminación de información personal inexacta;
La suspensión del uso o la suspensión del suministro a terceros (cuando lo permita la ley).

B.3 Suministro a terceros en el extranjero

Si proporcionamos información personal a terceros en el extranjero, adoptaremos las medidas necesarias para supervisar su tratamiento de datos y garantizar que adopten de forma continua medidas de seguridad conformes a APPI.

Anexo C: California, EE. UU. (CCPA / CPRA)

C.1 Aplicación

Este anexo se aplica cuando la Ley de Privacidad del Consumidor de California («CCPA») y su enmienda, la Ley de Derechos de Privacidad de California («CPRA»), resultan aplicables.

C.2 Derechos de los residentes de California

Los residentes de California pueden tener derecho a:

Saber: qué categorías de información personal recopilamos, utilizamos y divulgamos;
Acceder: solicitar acceso a la información personal que conservamos;
Eliminar: solicitar la eliminación de la información personal que recopilamos (en la medida permitida por la ley);
Optar por no participar: en la «venta» o «compartición» de información personal.

C.3 No venta ni «compartición» de información personal

No vendemos la información personal de los residentes de California ni la compartimos para publicidad conductual entre contextos.

C.4 Derecho a no ser discriminado

No le discriminaremos por ejercer ningún derecho en virtud del CCPA/CPRA.

Anexo D: República de Corea (Personal Information Protection Act, PIPA)

Este anexo se aplica cuando la Ley de protección de información personal de la República de Corea («PIPA») se aplica a los servicios prestados dentro de la República de Corea o a usuarios ubicados en la República de Corea.

D.1 Finalidad y licitud del tratamiento

Tratamos la información personal solo para fines específicos, explícitos y lícitos y obtenemos el consentimiento del usuario u otra base lícita necesaria conforme a PIPA. Salvo que la ley disponga lo contrario, no utilizaremos la información personal más allá de los fines divulgados en el momento de la recopilación.

D.2 Encargos del tratamiento y divulgación a terceros

Cuando encomendamos a terceros el tratamiento de información personal (incluidos servicios en la nube, traducción, pago, soporte técnico, etc.), de conformidad con las leyes aplicables:

Firmaremos acuerdos escritos con los encargados;
Especificaremos fines, alcance y medidas de seguridad técnicas y organizativas;
Supervisaremos de forma continua el tratamiento de información personal por los encargados.

Si proporcionamos información personal a terceros según lo permitido por la ley, le informaremos con antelación y obtendremos consentimiento separado cuando sea necesario.

D.3 Transferencias transfronterizas

Si la información personal se transfiere fuera de la República de Corea, de conformidad con PIPA:

Le informaremos con antelación del propósito, destinatario, elementos y periodo de conservación de la transferencia transfronteriza;
Obtendremos consentimiento separado cuando lo exija la ley;
Exigiremos a los destinatarios en el extranjero que adopten de forma continua medidas de seguridad conformes a PIPA.

D.4 Derechos del usuario

Cuando PIPA resulta aplicable, los usuarios pueden solicitar legalmente:

Acceso a su información personal;
Rectificación o eliminación de información personal inexacta o innecesaria;
Suspensión del tratamiento de la información personal;
Retirada del consentimiento otorgado previamente.

Trataremos dichas solicitudes de conformidad con la ley y en un plazo razonable.

D.5 Medidas de seguridad

Implementamos medidas de seguridad técnicas, organizativas y físicas apropiadas conforme a PIPA y la normativa relacionada, incluidas entre otras:

Control de acceso y gestión de permisos;
Cifrado o desidentificación;
Sistemas de gestión interna y formación del personal;
Respuesta a incidentes de seguridad y mantenimiento de registros.

D.6 Notificación de violaciones de la información personal

En caso de violación, alteración o pérdida de información personal que pueda afectar su seguridad, adoptaremos sin demora medidas correctoras conforme a PIPA y, cuando sea necesario:

Informaremos a la Comisión de protección de información personal (PIPC) de Corea;
Notificaremos a los usuarios afectados.

Este anexo regional no es exhaustivo. Podemos añadir nuevos anexos regionales a medida que cambien las leyes o las necesidades del negocio.

Introducción​

Responsable del tratamiento​

1. Recopilación y uso de datos​

Información que nos proporciona​

Información que recopilamos automáticamente​

Periodo de conservación de los datos​

2. Compartición de datos​

2.1 Proveedores​

2.2 Servicios de traducción de terceros​

2.3 Instituciones financieras y proveedores de pago de terceros​

2.4 Empresas afiliadas​

3. Sus derechos​

3.1 Derecho de acceso e información​

3.2 Derecho de rectificación y complemento​

3.3 Derecho de supresión y de cese del tratamiento​

3.4 Derecho a retirar el consentimiento​

3.5 Derecho a limitar u oponerse a determinados tratamientos​

3.6 Derecho a la portabilidad de los datos (cuando corresponda)​

3.7 Derecho a no ser discriminado​

3.8 Derechos adicionales para residentes de California​

4. Decisiones automatizadas y elaboración de perfiles​

5. Modificaciones de esta Política de privacidad​

6. Condiciones sobre cookies​

¿Qué son las cookies?​

¿Qué cookies utilizamos?​

¿Cómo gestionar las cookies?​

7. Explicación de los permisos de la extensión de Safari​

7.1 ¿Qué significa este aviso?​

7.2 ¿Por qué solo Safari muestra este aviso y Chrome, Edge u otros navegadores no?​

7.3 ¿Cómo utilizamos estos permisos?​

8. Información de menores​

9. Almacenamiento de datos y transferencias transfronterizas​

10. Gestión de incidentes de seguridad de los datos​

11. Consultas y reclamaciones relacionadas con la privacidad​

Apéndice​

Anexos regionales​

Anexo A: UE / EEE / Reino Unido (GDPR / UK GDPR)​

A.1 Base jurídica​

A.2 Derechos adicionales del usuario​

A.3 Decisiones automatizadas​

A.4 Transferencias transfronterizas de datos​

Anexo B: Japón (Ley sobre la protección de la información personal, APPI)​

B.1 Finalidad de uso​

B.2 Derechos del usuario​

B.3 Suministro a terceros en el extranjero​

Anexo C: California, EE. UU. (CCPA / CPRA)​

C.1 Aplicación​

C.2 Derechos de los residentes de California​

C.3 No venta ni «compartición» de información personal​

C.4 Derecho a no ser discriminado​

Anexo D: República de Corea (Personal Information Protection Act, PIPA)​

D.1 Finalidad y licitud del tratamiento​

D.2 Encargos del tratamiento y divulgación a terceros​

D.3 Transferencias transfronterizas​

D.4 Derechos del usuario​

D.5 Medidas de seguridad​

D.6 Notificación de violaciones de la información personal​