Upclick careers and job opportunities

Política
de Privacidad

La seguridad y la privacidad son nuestra prioridad.

EN FR ES IT DE PT JA

POLÍTICA DE PRIVACIDAD

Última modificación 15 de mayo de 2026

Referencia del documento: Política de privacidad de Upclick Versión actual: 3.0 Fecha de entrada en vigor: 15 de mayo de 2026 Sustituye a: Versión 2.0 del 15 de abril de 2026 Las versiones anteriores están disponibles bajo petición en: dpo@upclick.com

La presente Política de privacidad (la «Política») describe las prácticas de recopilación y tratamiento de datos de Avanquest Software SAS dba Upclick y sus filiales y Empresas Afiliadas («Avanquest», «nosotros», «nos» o «nuestro») con respecto a: (i) los visitantes de nuestro sitio disponible en www.upclick.com o https://u-bill.com/ o cualquier otro sitio web que enlace con la presente Política de privacidad (respectivamente «Visitantes» y «Sitio web»); (ii) los Clientes de nuestros Socios comerciales que utilizan nuestros Servicios al adquirir un producto en línea (todo ello según se detalla y define a continuación) («Clientes»); y (iii) nuestros afiliados y comerciantes («Socios comerciales»).

Responsable del tratamiento. Avanquest Software SAS es el responsable del tratamiento de las Informaciones personales proporcionadas y tratadas en relación con los Servicios.

7270356 Canada Inc., que opera como Avanquest Canada, es una filial de Avanquest Software SAS y apoya la operación de los Servicios en Canadá, incluyendo las relaciones con los clientes, el cumplimiento normativo local y las funciones administrativas.

Puede contactarnos en: contact@avanquest.com para consultas generales, o en dpo@upclick.com para consultas relacionadas con la privacidad.

A los efectos de la presente política, los «Servicio(s)» incluyen los servicios de procesamiento de pagos y facturación prestados directamente a los Socios comerciales o a los Clientes que adquieren productos y servicios de nuestros clientes comerciales.

A continuación, presentamos información sobre los datos personales que recopilamos, cómo los tratamos y utilizamos, y la base jurídica en la que nos basamos. Una asignación completa de cada finalidad de tratamiento y su base jurídica correspondiente se proporciona en la tabla de Bases jurídicas para el tratamiento de datos personales que figura a continuación.

A modo de resumen general:

  • Cuando un Socio comercial se registra en nuestros Servicios o los utiliza, el tratamiento se basa en la ejecución de un contrato (RGPD art. 6(1)(b));
  • Cuando un Cliente adquiere bienes o servicios a través de nuestra plataforma, el tratamiento se basa en la ejecución de un contrato (RGPD art. 6(1)(b));
  • Cuando tratamos datos para la funcionalidad del sitio web, la prevención del fraude, la seguridad y las operaciones comerciales, nos basamos en el interés legítimo (RGPD art. 6(1)(f));
  • Cuando enviamos newsletters o colocamos cookies no esenciales, nos basamos en su consentimiento (RGPD art. 6(1)(a) y Directiva ePrivacy art. 5(3));
  • Cuando conservamos datos con fines fiscales, contables o regulatorios, nos basamos en el cumplimiento de una obligación legal (RGPD art. 6(1)(c)).

Cuando nos basamos en el interés legítimo, hemos realizado una Evaluación del Interés Legítimo que equilibra nuestros intereses con sus derechos y libertades. Un resumen está disponible bajo petición en dpo@upclick.com. Tiene derecho a oponerse en cualquier momento al tratamiento basado en el interés legítimo contactando con dpo@upclick.com. Cuando no podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, cesaremos el tratamiento.

Bases jurídicas para el tratamiento de datos personales

La siguiente tabla recoge cada finalidad para la que tratamos sus datos personales, la base jurídica en la que nos basamos según la legislación aplicable y la referencia normativa pertinente. Cuando nos basamos en el interés legítimo, se ha realizado una Evaluación del Interés Legítimo (LIA); un resumen está disponible bajo petición en dpo@upclick.com.

Finalidad del tratamiento Categorías de datos personales Base jurídica Referencia normativa Notas jurisdiccionales
Procesamiento de pagos y facilitación de transacciones Nombre, correo electrónico, dirección de facturación, identificadores de tarjeta de pago (BIN, últimos cuatro dígitos), código postal, país, número de IVA Ejecución de un contrato RGPD art. 6(1)(b) LGPD art. 7(V); Quebec PPIPS s.12
Prevención del fraude, scoring antifraude y detección de abusos Dirección IP, identificadores del dispositivo, datos de pago, señales de comportamiento, datos de la red de tarjetas Interés legítimo - prevención de la delincuencia financiera y protección de los clientes y la empresa RGPD art. 6(1)(f) LGPD art. 7(IX); CASL s.6(6); Ref. LIA CLA-LIA-2026-003
Contabilidad, facturación y mantenimiento de registros financieros Nombre, dirección de facturación, registros de transacciones, facturas, números de IVA/fiscales Cumplimiento de una obligación legal RGPD art. 6(1)(c) - Code de Commerce art. L123-22 (conservación de 10 años); LPF art. L102 B (derecho de auditoría fiscal de 6 años) LGPD art. 7(II); Quebec PPIPS s.12
Cumplimiento fiscal y reportes regulatorios Nombre, dirección, CPF/CNPJ (Brasil), número de IVA, datos de transacciones Cumplimiento de una obligación legal RGPD art. 6(1)(c) LGPD art. 7(II); normativas fiscales aplicables por jurisdicción
Registro y gestión de cuentas Nombre, correo electrónico, contraseña (cifrada), nombre de la empresa, número de teléfono Ejecución de un contrato RGPD art. 6(1)(b) LGPD art. 7(V); Quebec PPIPS s.12
Entrega de productos y Servicios adquiridos Nombre, correo electrónico, datos de licencia, identificadores del dispositivo, registros de activación Ejecución de un contrato RGPD art. 6(1)(b) LGPD art. 7(V); Quebec PPIPS s.12
Renovaciones de suscripciones y gestión de facturación Nombre, correo electrónico, identificadores de pago, datos de suscripción Ejecución de un contrato RGPD art. 6(1)(b) LGPD art. 7(V)
Atención al cliente y servicio de asistencia Nombre, correo electrónico, contenido de tickets de soporte, registros de chat, historial de compras Ejecución de un contrato - o interés legítimo cuando se presta asistencia a contactos no contractuales RGPD art. 6(1)(b) / 6(1)(f) LGPD art. 7(V) / 7(IX); Ref. LIA CLA-LIA-2026-003
Comunicaciones relacionadas con los servicios a clientes existentes y Socios comerciales Nombre, correo electrónico, datos de la cuenta Interés legítimo - mantenimiento de la relación comercial y gestión de los Servicios RGPD art. 6(1)(f) Exención transaccional CASL s.6(6); LGPD art. 7(V); Ref. LIA CLA-LIA-2026-003
Newsletter y comunicaciones de marketing promocional Nombre, correo electrónico, datos de interacción de marketing Consentimiento RGPD art. 6(1)(a) + Directiva ePrivacy art. 5(3) CASL S.C. 2010 c.23 - consentimiento expreso o implícito; LGPD art. 7(I)
Análisis del sitio web y medición del tráfico (cookies no esenciales) Dirección IP (anonimizada), cookies, comportamiento de navegación, datos del dispositivo, URL de referencia Consentimiento Directiva ePrivacy art. 5(3); RGPD art. 6(1)(a) Ley 25 de Quebec - consentimiento requerido; CPRA - opt-out de venta/compartición
Cookies estrictamente necesarias y gestión de sesiones Identificadores de sesión, tokens CSRF, tokens de equilibrio de carga Interés legítimo / técnicamente necesario - exento del requisito de consentimiento Directiva ePrivacy art. 5(3) - exención para cookies técnicamente necesarias La misma exención se aplica en virtud de la Ley 25 de Quebec y el CPRA
Publicidad, remarketing y publicidad programática (no esencial) Cookies, identificadores del dispositivo, dirección IP, segmentos de audiencia, comportamiento de navegación Consentimiento Directiva ePrivacy art. 5(3); RGPD art. 6(1)(a) CPRA - opt-out de venta/compartición de datos personales; Ley 25 de Quebec - consentimiento requerido
Funcionalidad del sitio web, compatibilidad y anti-spam Dirección IP, agente de navegador, identificadores del dispositivo, cookies Interés legítimo - garantía de la seguridad, compatibilidad y funcionalidad del sitio we RGPD art. 6(1)(f) LGPD art. 7(IX); Ref. LIA CLA-LIA-2026-003
Seguridad de redes e información, protección DDoS y contra bots Dirección IP, datos de solicitudes HTTP, identificadores del dispositivo, señales de comportamiento Interés legítimo - protección de sistemas, usuarios y empresa frente a amenazas de seguridad RGPD art. 6(1)(f) LGPD art. 7(IX); Ref. LIA CLA-LIA-2026-003
Selección de personal y gestión de candidatos Nombre, correo electrónico, número de teléfono, CV, documentos de candidatura Medidas precontractuales adoptadas a petición del candidato RGPD art. 6(1)(b) - precontractual LGPD art. 7(V); Quebec PPIPS s.12
Cumplimiento de órdenes judiciales, procesos legales y solicitudes regulatorias Cualquier dato relevante para la obligación legal o el procedimiento Cumplimiento de una obligación legal RGPD art. 6(1)(c) LGPD art. 7(II); derecho procesal aplicable
Ejercicio y defensa de derechos legales Cualquier dato relevante para el derecho o el procedimiento Interés legítimo - establecimiento, ejercicio o defensa de derechos legales RGPD art. 6(1)(f); art. 17(3)(e) - conservación para derechos legales LGPD art. 7(VI); Ref. LIA CLA-LIA-2026-003
Operaciones corporativas (fusiones, adquisiciones, ventas de activos) Datos de la cuenta, datos de transacciones, datos de socios comerciales Interés legítimo - continuidad empresarial y gobierno corporativo RGPD art. 6(1)(f) LGPD art. 7(IX)
Informes de grupo e inteligencia empresarial (anonimizados) Datos exclusivamente anónimos y agregados - no se conservan datos personales No aplicable - los datos anonimizados quedan fuera del ámbito de aplicación del RGPD (Considerando 26) RGPD Considerando 26 El mismo principio se aplica en virtud del LGPD y la Ley 25 de Quebec
Toma de decisiones automatizada y elaboración de perfiles (scoring antifraude) Datos de pago, huella digital del dispositivo, dirección IP, patrones de transacciones Interés legítimo - prevención del fraude y de la delincuencia financiera RGPD art. 6(1)(f); art. 22 - toma de decisiones automatizada con supervisión humana LGPD art. 7(IX)
Brasil - Recopilación de CPF/CNPJ para cumplimiento fiscal y de pagos CPF / CNPJ (identificador fiscal individual o empresarial brasileño) Cumplimiento de una obligación legal LGPD art. 7(II) - obligación legal o reglamentaria; normativas fiscales y de pagos brasileñas Solo Brasil

Notas sobre las bases jurídicas:

Interés legítimo: Cuando nos basamos en el interés legítimo como base jurídica, hemos evaluado que nuestro interés no prevalece sobre sus derechos, libertades o intereses, teniendo en cuenta la naturaleza de los datos, las expectativas razonables de las personas afectadas y las medidas de salvaguardia establecidas. Tiene derecho a oponerse en cualquier momento al tratamiento basado en el interés legítimo contactando con dpo@upclick.com. Cuando no podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, cesaremos el tratamiento.

Consentimiento: Cuando nos basamos en el consentimiento, tiene derecho a retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada. La retirada del consentimiento para las cookies no esenciales puede ejercerse a través del centro de preferencias de cookies disponible en cada página de nuestro sitio web. La retirada del consentimiento para las comunicaciones de marketing puede ejercerse a través del enlace de cancelación de suscripción que figura en cada mensaje o contactando con dpo@upclick.com.

Ejecución del contrato: Cuando el tratamiento es necesario para la ejecución de un contrato, la aportación de los datos personales constituye un requisito contractual. La falta de aportación de los datos requeridos puede impedirnos prestar los Servicios o cumplir nuestras obligaciones contractuales.

Obligación legal: Cuando el tratamiento es exigido por la ley, no podemos atender las solicitudes de supresión o limitación con respecto a dichos datos hasta que haya expirado el período de conservación legal aplicable.

Recopilación de información

Dependiendo de su interacción con nosotros (es decir, si es un Visitante que simplemente navega por nuestro Sitio web, o si se ha registrado en nuestros Servicios y ha abierto una cuenta, etc.), podemos recopilar las siguientes categorías de información sobre usted:

  • Información no personal: El primer tipo de información es información no identificable que puede ser puesta a disposición o recopilada a través de su uso de los Servicios. Para mayor claridad, no conocemos su identidad cuando recopilamos dicha información («Información no personal»). La Información no personal que se recopila puede incluir su información de uso agregada e información técnica transmitida o recopilada automáticamente, como (entre otras): la hora y fecha en que accede a nuestro Sitio web, sus acciones dentro de nuestros Servicios (por ejemplo, registro, páginas visitadas, etc.), tipo de sistema operativo, tipo de navegador, preferencia de idioma y geolocalización aproximada (a nivel de país).
  • Información personal: El segundo tipo de información es información individualmente identificable, es decir, información que identifica a un individuo o que puede identificarlo con un esfuerzo razonable («Información personal»). La Información personal incluye: (i) información de contacto como su nombre, número de teléfono, dirección, dirección de correo electrónico, etc., que usted ha proporcionado voluntariamente; (ii) su dirección de Protocolo de Internet («IP») y dirección MAC u otros Identificadores en línea. Las direcciones IP y MAC se tratan como Información personal en todas las jurisdicciones en las que operamos, de conformidad con el Considerando 30 del RGPD, la decisión del TJUE en el asunto Breyer (C 582/14) y la definición de información personal del CCPA de California; (iii) información de pago como el número de identificación fiscal individual, el BIN y los últimos cuatro dígitos del número de tarjeta de crédito. Toda la información de pago se gestiona a través de protocolos seguros estándar del sector y, cuando corresponde, de conformidad con las normas de cumplimiento del sector de tarjetas de pago («PCI») pertinentes.
  • Categorías especiales de datos personales (art. 9 del RGPD): No recopilamos ni tratamos intencionalmente categorías especiales de datos personales según lo definido en el art. 9 del RGPD - tales como datos de salud, datos biométricos, origen racial o étnico, opiniones políticas, creencias religiosas o afiliación sindical - directamente de personas físicas para nuestros propios fines en calidad de responsables del tratamiento.

Sin embargo, determinados Socios comerciales, incluidas las organizaciones que operan en los sectores sanitario, jurídico y financiero, pueden utilizar nuestros Servicios (incluido SodaPDF) para procesar, almacenar o firmar electrónicamente documentos que pueden contener datos de categorías especiales. En tales casos:

  • El Socio comercial actúa como responsable del tratamiento y es el único responsable de garantizar que el tratamiento de los datos de categorías especiales cumpla con el art. 9 del RGPD y todas las leyes aplicables, incluida la obtención del consentimiento explícito necesario u otra base jurídica válida en virtud del art. 9(2) del RGPD de los interesados pertinentes;
  • Actuamos exclusivamente como encargado del tratamiento y tratamos dichos datos exclusivamente sobre la base de las instrucciones documentadas del Socio comercial, de conformidad con nuestro Acuerdo de tratamiento de datos (DPA);
  • No accedemos, analizamos ni utilizamos el contenido de los documentos cargados o procesados por los Socios comerciales para ningún fin distinto al de la prestación de los Servicios según las instrucciones recibidas;
  • Los Socios comerciales que tratan datos de categorías especiales a través de nuestros Servicios están obligados a disponer de una base jurídica válida en virtud del art. 9(2) del RGPD, a tener un DPA vigente suscrito con nosotros, y a notificarnos si su uso de nuestros Servicios implica el tratamiento de datos de categorías especiales, a fin de acordar las medidas de salvaguardia adicionales apropiadas.

Si es un Socio comercial que trata datos de categorías especiales a través de nuestros Servicios y aún no ha suscrito un DPA con nosotros, le rogamos que se ponga en contacto con nosotros en dpo@upclick.com para solicitarlo. Los Socios comerciales también pueden solicitar nuestro documento de Medidas técnicas y organizativas (MTO) para evaluar la idoneidad de nuestras medidas de seguridad para el tratamiento de datos de categorías especiales.

Si llegamos a tener conocimiento de que datos de categorías especiales han sido recopilados o tratados inadvertidamente fuera del ámbito de un DPA válido o de una instrucción del Socio comercial, adoptaremos medidas inmediatas para eliminar dichos datos y notificar a las partes pertinentes.

Cómo recopilamos la información

Dependiendo de la naturaleza de su interacción con los Servicios, podemos recopilar información de las siguientes maneras:

  • De forma automática - podemos utilizar Cookies (como se detalla en la sección siguiente) para recopilar automáticamente cierta información, incluso accediendo a su almacenamiento local.
  • Proporcionada voluntariamente por usted - recopilaremos información si y cuando usted elija proporcionárnosla, por ejemplo, a través de un proceso de registro, comunicaciones de contacto, proceso de pago, etc.
  • A través de terceros - por ejemplo, nuestros proveedores de servicios terceros que tratan su información en nuestro nombre, como centros de asistencia, proveedores de crédito y similares.

No está obligado por ley a proporcionarnos ninguna información. Siempre puede optar por no proporcionarnos determinada Información personal; sin embargo, reconoce que esto puede impedirle recibir ciertos Servicios que dependen de dicha información. En el caso de que combinemos Información personal con Información no personal, la información combinada será tratada como Información personal durante el tiempo que permanezca combinada o sea atribuible a una persona física.

Información que recopilamos de los visitantes de nuestro Sitio web

Tipo de información Finalidad
En el caso de que se ponga en contacto con nosotros para obtener asistencia u otras consultas, ya sea a través del formulario en línea disponible en el Sitio web, enviándonos un correo electrónico o a través de otros medios de comunicación que ponemos a disposición, se le solicitará que nos proporcione su nombre y dirección de correo electrónico. Utilizaremos esta información exclusivamente con el fin de responder a sus consultas y proporcionarle la asistencia o información que haya solicitado.
En el caso de que esté interesado en unirse a nuestro equipo y desee enviarnos su CV, se le pedirá que nos proporcione su nombre, dirección de correo electrónico, número de teléfono y que envíe su CV. La aportación de información personal en relación con el proceso de selección es voluntaria, y usted determina el alcance de la información que nos proporciona. Utilizaremos la información proporcionada exclusivamente para comunicarnos con usted, gestionar nuestros procesos de selección y contratación, y cumplir con los requisitos de gobierno corporativo, legales y normativos. En caso de ser contratado, la información podrá utilizarse en relación con el empleo y la gestión corporativa.
Si se suscribe voluntariamente a nuestro boletín informativo, se le pedirá que nos proporcione su dirección de correo electrónico. Puede cancelar su suscripción en cualquier momento utilizando la opción de cancelación de suscripción que figura en el cuerpo del boletín o poniéndose en contacto con el servicio de atención al cliente en dpo@upclick.com. Utilizaremos su dirección de correo electrónico como parte de nuestra lista de distribución, con el fin de enviarle información relacionada con nuestros Servicios y mantenerle informado sobre los nuevos Servicios, así como proporcionarle consejos de empresa a empresa (B2B).
La dirección IP, las cookies, las etiquetas, los píxeles e identificadores en línea similares, incluidos los agentes de navegador, los identificadores de dispositivo y la URL de referencia, se tratan en relación con los Visitantes y los Clientes («Identificadores en línea»). Podemos recopilar directa o indirectamente la dirección IP de los Visitantes, cierta información sobre cookies para la validación de sesiones, con fines antifraude y antispam, así como para la compatibilidad y la funcionalidad del sitio web. Para estos fines, utilizamos esta información como parte de nuestros intereses legítimos de: (i) operar, proporcionar, mantener, proteger, gestionar, personalizar y mejorar nuestro Sitio web y Servicios y la forma en que los ofrecemos; (ii) mejorar su experiencia con los Servicios; y (iii) prevención del fraude y protección de la navegación. El uso adicional se basa en su consentimiento e incluye la auditoría, el análisis y el seguimiento del uso y el flujo de tráfico (análisis e inteligencia empresarial).
También recopilamos cierta Información no personal técnica (como se detalla anteriormente) relacionada con su uso del Sitio web. Esto incluye agentes de usuario (es decir, el navegador que utiliza, la versión y el idioma). Utilizamos estos datos técnicos con el fin de operar, gestionar y mejorar nuestro Sitio web.

Información que recopilamos de los Socios comerciales

Tipo de información ¿Cómo la utilizamos?
Puede registrarse como Socio comercial a través de nuestro Sitio web, durante el cual deberá registrarse y abrir una cuenta. Durante el proceso de registro, se le pedirá que nos proporcione cierta información, como su nombre completo, dirección de correo electrónico, número de teléfono, nombre y dirección de la empresa. Además, durante el proceso de registro, deberá crear una contraseña, momento en el que declara y garantiza que es responsable de mantener la confidencialidad de sus datos y contraseña. Declara y garantiza que no nos proporcionará información inexacta, engañosa o falsa. Utilizaremos esta información con el fin de ejecutar nuestro contrato con usted, proporcionarle los Servicios solicitados y designar su cuenta. Utilizaremos su dirección de correo electrónico y número de teléfono para enviarle la información necesaria relacionada con los Servicios y nuestra relación comercial (por ejemplo, enviarle un mensaje de bienvenida, notificarle cualquier actualización de nuestros Servicios, enviar las facturas correspondientes y comunicaciones ocasionales adicionales relacionadas con los Servicios), así como para verificar su identidad.
También recopilamos cierta Información no personal técnica (como se detalla anteriormente) en calidad de Visitante del Sitio web y como se detalla anteriormente. Véase la tabla anterior.

Información que recopilamos de los Clientes del Servicio

Tipo de información ¿Cómo la utilizamos?
Cuando adquiere un producto a través de nuestro Servicio, se le pedirá que nos proporcione cierta información relacionada con su pago y facturación, como su nombre completo, dirección de correo electrónico, código postal, dirección, país e información de pago según el método de pago seleccionado. También tiene la opción de proporcionarnos su número de teléfono. Para los clientes situados en Brasil, también recopilamos un número de identificación individual (CPF/CNPJ). Para los clientes B2B, también recopilamos el número de IVA aplicable. Utilizaremos esta información con el fin de ejecutar nuestro contrato con usted, proporcionarle los Servicios solicitados y facilitar el pago de los bienes, productos o servicios que adquiera, la facturación y el seguimiento de las renovaciones. Si se proporciona un número de teléfono, el personal de asistencia podrá ponerse en contacto con usted mediante una llamada gratuita con el fin de proporcionarle asistencia sobre el uso, la funcionalidad o la instalación de los productos adquiridos.
También recopilamos cierta Información no personal técnica (como se detalla anteriormente) en calidad de visitante del Sitio web y como se detalla anteriormente. Véase la tabla anterior.

Compartición de datos personales

Como principio general, no compartimos la Información personal recopilada de usted con terceros, salvo cuando sea necesario para proporcionar, procesar o facilitar los Servicios, supervisarlos, protegerlos u operarlos, incluyendo con las siguientes categorías de terceros, en las respectivas circunstancias:

  • Proveedores de servicios terceros - compartimos su información con terceros que prestan servicios en nuestro nombre (por ejemplo, proveedores de API, procesadores de pagos, seguimiento, alojamiento, funcionalidad y asistencia de servicios, marketing). Estos terceros pueden estar ubicados en diferentes jurisdicciones e incluyen proveedores de servicios de pago, redes de tarjetas (Visa, Mastercard, etc.), bancos adquirentes y agencias de crédito para el scoring antifraude;
  • Obligación legal - compartiremos su información, exclusivamente en la medida necesaria para cumplir con cualquier ley, reglamento, proceso legal o solicitud gubernamental aplicable (es decir, para cumplir con las órdenes judiciales, etc.);
  • Aplicación de políticas - compartiremos su información, exclusivamente en la medida necesaria para hacer cumplir nuestras políticas, incluidas las investigaciones sobre posibles violaciones de las mismas, o para detectar, prevenir o tomar medidas en relación con actividades ilegales u otras conductas indebidas, sospechas de fraude o problemas de seguridad;
  • Derechos de la Empresa - compartiremos su información, exclusivamente en la medida necesaria para establecer o ejercer nuestros derechos de defensa frente a reclamaciones legales;
  • Derechos de terceros - compartiremos su información, exclusivamente en la medida necesaria para prevenir daños a los derechos, la propiedad o la seguridad de nosotros mismos, nuestros usuarios, usted mismo o cualquier tercero, o con el fin de colaborar con las autoridades policiales o en caso de que lo consideremos necesario para hacer valer los derechos de propiedad intelectual u otros derechos legales.
  • Empresas afiliadas- determinada información personal puede compartirse con nuestras empresas afiliadas para los fines de operaciones de grupo, elaboración de informes y prestación de servicios. Las entidades que pueden recibir sus datos personales incluyen:
  • Claranova SE (Francia) - empresa matriz, gobierno y elaboración de informes del grupo;
  • Avanquest Software SAS (Francia) - responsable del tratamiento en el EEE, desarrollo de productos y operaciones;
  • Avanquest Software (7270356 Canada Inc.) dba Avanquest Canada (Canadá) - operaciones canadienses e infraestructura técnica;
  • Avanquest Canada Management Inc. (Canadá) - entidad de gestión canadiense;
  • Adaware Software / CS Network Support Ltd dba Supportnex (Canadá/Malta) - marca de software de consumo afiliada;
  • myDevices Inc. (Estados Unidos) - entidad tecnológica afiliada;
  • Upclick Malta Limited (Malta) - procesamiento de pagos y operaciones de comercio electrónico.

La compartición de datos dentro del grupo se rige por acuerdos de transferencia de datos intragrupales que proporcionan una protección equivalente a las Cláusulas Contractuales Estándar. Todas las entidades del grupo están obligadas a tratar los datos personales únicamente para los fines descritos en la presente Política de privacidad y de conformidad con la legislación aplicable en materia de protección de datos.

  • Socios comerciales - cuando prestamos los Servicios a un Socio comercial a través del cual usted accede a nuestros Servicios, trataremos la información en su nombre y compartiremos determinada información de facturación, pedidos y emisión de facturas con dicho Socio comercial.
  • Operaciones societarias - podemos compartir Información personal en caso de una operación societaria (por ejemplo, venta de una parte sustancial de nuestro negocio, fusión, consolidación o venta de activos). En tal caso, nuestras empresas afiliadas o la empresa adquirente asumirán los derechos y obligaciones descritos en la presente Política de privacidad.

Podemos almacenar Información no personal y personal en nuestros servidores o servidores en la nube, utilizar o compartir Información no personal en cualquiera de las circunstancias anteriores, así como con el fin de proporcionar y mejorar nuestro Servicio como se detalla anteriormente.

Podemos compartir datos completamente anonimizados (en el sentido del Considerando 26 del RGPD, de modo que ninguna persona física pueda ser reidentificada por medios razonables y no se conserve ninguna clave de reidentificación) con afiliados y terceros para fines comerciales, analíticos y estadísticos. La agregación sin una sólida desidentificación no es suficiente para este fin y no se utiliza como base para la compartición fuera del grupo de responsables del tratamiento.

Conservación de datos

Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir los fines para los que fueron recopilados, de conformidad con la legislación aplicable. Los períodos de conservación específicos para cada categoría de datos se indican en la tabla siguiente. Estos períodos se basan en la legislación francesa (RGPD, Code de Commerce, Code civil, directrices de la CNIL) como el estándar aplicable más exigente, y satisfacen o superan los requisitos de todas las jurisdicciones en las que operamos, incluidos Quebec (Ley del sector privado, CQLR c P-39.1, modificada por la Ley 25) y California (CPRA).

Calendario de conservación de datos

Categoría de datos Período de conservación Inicio del cómputo Base jurídica
Datos de cuenta y perfil (nombre, correo electrónico, credenciales de acceso, preferencias) Duración del uso activo + 5 años Último inicio de sesión, última compra, última solicitud de asistencia o última activación de licencia - el más reciente Code civil art. 2224 - prescripción general de 5 años
Datos de facturación, pago y facturas (registros de transacciones, facturas, identificadores del método de pago) 10 años desde la transacción de facturación Fecha de cada transacción individual Code de commerce art. L123-22 - conservación contable comercial de 10 años. LPF art. L102 B - derecho de auditoría fiscal de 6 años
Datos de suscripción activa (para clientes con facturación recurrente en curso) Duración de la suscripción activa + 5 años después del último evento de facturación Fecha del último evento de facturación exitoso o intentado RGPD art. 6(1)(b) - ejecución del contrato. Code civil art. 2224 - prescripción de 5 años
Datos de licencia del producto (clave de licencia, registros de activación, asociaciones de dispositivos) Duración de la validez de la licencia + 5 años Última activación del producto, último uso del software o vencimiento de la licencia - el más reciente Code civil art. 2224. Code de la consommation art. L217-12 - garantía legal de 2 años
Datos de licencia perpetua y de por vida Duración de la disponibilidad del producto + 5 años después del fin de vida útil (EOL) del producto o el último uso, el que sea posterior. Límite absoluto máximo: 15 años desde la última actividad del usuario. Fecha oficial de fin de vida útil del producto o último uso del software - el que ocurra después Code civil art. 2224. RGPD art. 5(1)(e) - limitación del almacenamiento (límite absoluto)
Datos de marketing y listas de correo (correo electrónico, registros de consentimiento, historial de interacciones) 3 años después de la última interacción. Prueba del consentimiento conservada durante 5 años. Última apertura de correo electrónico, último clic, último opt-in o última interacción de marketing directo Directrices de la CNIL sobre prospección comercial - umbral de inactividad de 3 años. Code civil art. 2224 - 5 años para la prueba del consentimiento
Datos de asistencia al cliente (tickets, registros de chat, correspondencia) 5 años después de la resolución de la consulta Fecha de cierre del ticket o última correspondencia Code civil art. 2224 - prescripción de 5 años. Code de la consommation art. L217-12 - garantía al consumidor de 2 años
Datos de reclutamiento (CV, datos de contacto, documentos de solicitud) 2 años después del último contacto con el candidato, eliminados antes si el candidato lo solicita Última entrevista, último correo electrónico, última comunicación Doctrina de la CNIL sobre reclutamiento, umbral de inactividad de 2 años. Code civil art. 2224, prescripción de 5 años para procesos de contratación disputados
Cuentas de usuario gratuitas (datos de cuenta para usuarios no pagadores) 3 años después del último inicio de sesión o interacción Último inicio de sesión, último uso de funciones o última actividad de la cuenta Directrices de la CNIL - umbral de inactividad de 3 años para cuentas inactivas
Cuentas de prueba (datos temporales de cuenta de pruebas gratuitas) 1 año después del vencimiento de la prueba (si no se convierte en cuenta de pago) Fecha de vencimiento de la prueba RGPD art. 5(1)(e) - limitación del almacenamiento / minimización de datos
Datos de investigación de fraudes (cuentas marcadas, registros de investigación) 5 años desde el cierre de la investigación, o duración del proceso legal + 5 años Fecha de cierre de la investigación o resolución/acuerdo judicial definitivo Code civil art. 2224. RGPD art. 17(3)(e) - excepción para reclamaciones legales
Cookies y rastreadores (cookies no esenciales, rastreadores de análisis) Vida útil del rastreador: máximo 13 meses en el dispositivo. Consentimiento renovado cada 6 meses. Datos recopilados a través de rastreadores: conservados durante un máximo de 25 meses desde la recopilación. Fecha de instalación del rastreador (vida útil) / Fecha de recopilación de datos (conservación) Directrices de la CNIL sobre Cookies (2020) - vida útil máxima del rastreador de 13 meses. Directiva ePrivacy art. 5(3). Directriz de la CNIL - máximo 25 meses para datos analíticos
Registros de conexión (direcciones IP, registros de acceso para operaciones de comercio electrónico) 1 año desde la recopilación Fecha del evento de conexión LCEN (Ley 2004-575) art. 6-II - conservación de 1 año para operadores de alojamiento/comercio electrónico

Realizamos revisiones periódicas de los datos conservados y aplicamos procesos de limpieza automatizados para garantizar que los datos no se conserven más allá de los períodos indicados anteriormente. Cuando los datos alcanzan el final de su período de conservación, se eliminan permanentemente o se anonimizan de forma irreversible para que ya no puedan vincularse a una persona identificable. Los datos que simplemente están ocultos de la vista pero que permanecen en nuestros sistemas no se consideran eliminados.

En determinados casos, puede ser necesario conservar datos específicos más allá de los períodos de conservación estándar indicados anteriormente - por ejemplo, para cumplir con una obligación legal, para ejercer o defender reclamaciones legales, o para satisfacer un requisito normativo. En tales casos, documentaremos la base jurídica y limitaremos la conservación extendida al período mínimo necesario.

Seguridad de la información

Prestamos la máxima atención a la implementación y el mantenimiento de la seguridad de nuestro Sitio web, los Servicios y su información. Nuestros procesos están alineados con ISO/IEC 27001:2022 (Sistema de gestión de la seguridad de la información) e ISO/IEC 27701:2019 (Sistema de gestión de la información sobre privacidad) tal como los implementa Avanquest Software SAS, y nuestra plataforma de procesamiento de pagos cumple con el estándar PCI-DSS. Hemos implementado protecciones técnicas, organizativas y de monitorización, y hemos establecido un extenso programa de seguridad de la información y ciberseguridad, todo ello en relación con la Información personal tratada por la Empresa. Para obtener más información sobre nuestras medidas de seguridad, consulte: https://upclick.com/security_de.html

En caso de una violación de datos personales que suponga un riesgo para sus derechos y libertades, notificaremos a la autoridad de control competente en un plazo de 72 horas (RGPD art. 33) e informaremos a las personas afectadas sin demora indebida cuando la violación sea probable que resulte en un alto riesgo (RGPD art. 34). Para los residentes en Quebec, también notificaremos a la Commission d'accès à l'information según lo exigido por la Ley 25.

Evaluación de impacto relativa a la protección de datos. De conformidad con el art. 35 del RGPD, se ha llevado a cabo una Evaluación de impacto relativa a la protección de datos (EIPD) para nuestras actividades de procesamiento de pagos y prevención del fraude. Un resumen está disponible bajo petición en dpo@upclick.com.

Derechos de los usuarios

Los individuos tienen derecho a saber qué información conservamos sobre ellos y, en algunos casos, a que dicha información les sea comunicada, tal como hacemos en la presente Política de privacidad. Los individuos también pueden solicitarnos confirmación sobre si tratamos o no su Información personal. Sujeto a las limitaciones de la legislación aplicable, los individuos también pueden tener derecho a obtener de nosotros la Información personal que nos han proporcionado en un formato estructurado, de uso común y legible por máquina, y pueden tener derecho a transmitir dicha Información personal a otra parte.

Dependiendo de su lugar de residencia, puede tener derecho a los siguientes derechos:

  • el derecho de acceso a cualquier información que nos haya sido proporcionada;
  • el derecho de rectificación;
  • el derecho de supresión;
  • el derecho a la limitación del tratamiento;
  • el derecho de oposición al tratamiento;
  • el derecho a la portabilidad de los datos;
  • el derecho a presentar una reclamación ante una autoridad de control; y
  • el derecho a retirar el consentimiento (en la medida en que sea aplicable).
  • exclusivamente para los residentes en Quebec, el derecho a solicitar la cesación de la difusión o la desindexación de información personal cuando dicha difusión cause un perjuicio grave o ya no sea lícita (Ley sobre la protección de la información personal en el sector privado, art. 28.1).

Cuando visita nuestro sitio web por primera vez, se muestra un banner de consentimiento de cookies que le permite aceptar, rechazar o personalizar sus preferencias de cookies. Solo se instalan cookies estrictamente necesarias antes de que realice su elección. Puede modificar sus preferencias en cualquier momento haciendo clic en el icono de configuración de cookies disponible en cada página. El Sitio y los Servicios pueden utilizar sus propias cookies para poder funcionar correctamente. Para obtener más información sobre nuestras cookies y las cookies de terceros, consulte nuestra Política de Cookies disponible en el sitio web que navega, o para los residentes en Quebec, nuestra Politique relative aux témoins. Tenga en cuenta que puede configurar su navegador para rechazar o bloquear cualquier cookie nuestra o de nuestros socios terceros. En este caso, sin embargo, es posible que algunos de los Servicios no funcionen correctamente.

Terceros

Ocasionalmente, Avanquest Software SAS recibe información de terceros para compararla con la información que usted nos ha proporcionado con fines de prevención del fraude.

Cualquier sitio web que nuestro Sitio web le muestre como resultado de búsquedas en Internet o vinculado a páginas de resultados de búsquedas en Internet proporcionadas por nuestro Sitio web, incluidos los sitios web de propiedad o gestionados por nuestros clientes, ha sido desarrollado por terceros sobre los cuales Avanquest Software SAS no ejerce ningún control. Avanquest Software SAS no es responsable de las prácticas en materia de privacidad ni del contenido de dichos sitios web, incluido el uso por parte de dichos sitios web de cualquier información recopilada cuando usted es redirigido o hace clic en dichos sitios web. Aunque dicha información podría no identificarle personalmente, le recomendamos encarecidamente que se familiarice con las prácticas en materia de privacidad de dichos sitios web.

Marketing directo

Podemos enviar a nuestros Socios comerciales y Clientes correos electrónicos u otros mensajes sobre nosotros o nuestros Servicios, incluidas actualizaciones de productos, boletines informativos y comunicaciones comerciales relevantes. La base jurídica para cada tipo de comunicación de marketing directo se indica a continuación.

  • Boletines informativos y comunicaciones promocionales: Cuando se haya suscrito voluntariamente a nuestro boletín informativo o haya optado por recibir comunicaciones promocionales, tratamos sus datos personales sobre la base de su consentimientolibremente otorgado, específico, informado e inequívoco de conformidad con:
  • RGPD art. 6(1)(a) para destinatarios en el EEE y el Reino Unido;
  • Art. 5(3) de la Directiva ePrivacy (tal como se implementa en la legislación aplicable de los Estados miembros) cuando dichas comunicaciones impliquen el uso de redes de comunicaciones electrónicas;
  • Legislación canadiense anti-spam (CASL), S.C. 2010, c. 23 para destinatarios ubicados en Canadá - solo enviamos mensajes electrónicos comerciales a destinatarios canadienses cuando hemos obtenido el consentimiento expreso o implícito según lo definido en el CASL, y cada mensaje incluye un mecanismo de cancelación de suscripción funcional;
  • Lei Geral de Proteção de Dados (LGPD), art. 7(I) para destinatarios ubicados en Brasil - el tratamiento se basa en su consentimiento explícito, que puede retirarse en cualquier momento.

Puede retirar su consentimiento y cancelar su suscripción a los boletines informativos y comunicaciones promocionales en cualquier momento haciendo clic en el enlace de cancelación de suscripción que figura en la parte inferior de cada comunicación, o poniéndose en contacto con nuestro Delegado de Protección de Datos en dpo@upclick.com. La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de la retirada.

  • Comunicaciones relacionadas con los servicios a clientes existentes y Socios comerciales: Cuando sea un cliente existente o un Socio comercial registrado, podemos enviarle comunicaciones relacionadas con los servicios, incluidas notificaciones de cuenta, anuncios de servicio, recordatorios de renovación, facturas y mensajes administrativos. Estas comunicaciones son necesarias para la ejecución de nuestro contrato con usted y también se envían sobre la base de nuestro interés legítimo de conformidad con el art. 6(1)(f) del RGPD en la operación y el mantenimiento de nuestros Servicios y relación comercial, de acuerdo con sus expectativas razonables como cliente o socio.

Hemos realizado una Evaluación del Interés Legítimo que confirma que nuestro interés legítimo en el envío de comunicaciones relacionadas con los servicios no prevalece sobre sus intereses, derechos o libertades. Un resumen está disponible bajo petición en dpo@upclick.com.

Cada comunicación relacionada con los servicios incluye un mecanismo de opt-out claro y accesible. Puede oponerse a recibir comunicaciones relacionadas con los servicios en cualquier momento poniéndose en contacto con nosotros en dpo@upclick.com. Tenga en cuenta que si es un Socio comercial registrado o un cliente activo, la renuncia a las comunicaciones relacionadas con los servicios puede afectar a nuestra capacidad de proporcionarle los Servicios. Si desea dejar de recibir todas las comunicaciones, puede solicitar la eliminación de su cuenta poniéndose en contacto con nosotros en dpo@upclick.com.

Resumen de las bases jurídicas por tipo de comunicación y jurisdicción:

Tipo de comunicación Base jurídica Jurisdicción
Boletines informativos / correos electrónicos promocionales Consentimiento - RGPD art. 6(1)(a) + ePrivacy art. 5(3) EEE / Reino Unido
Boletines informativos / correos electrónicos promocionales Consentimiento expreso o implícito - CASL S.C. 2010, c. 23 Canadá
Boletines informativos / correos electrónicos promocionales Consentimiento - LGPD art. 7(I) Brasil
Comunicaciones relacionadas con los servicios a clientes existentes Interés legítimo - RGPD art. 6(1)(f), con opt-out en cada mensaje EEE / Reino Unido
Comunicaciones relacionadas con los servicios a clientes existentes Ejecución del contrato / interés legítimo - exención transaccional CASL s.6(6) Canadá
Comunicaciones relacionadas con los servicios a clientes existentes Ejecución del contrato - LGPD art. 7(V) Brasil

Servicios no dirigidos a menores

Nuestros Servicios no están dirigidos a, diseñados para, ni tienen por objeto atraer a niños o menores. No recopilamos, tratamos ni conservamos conscientemente información personal de menores.

A los efectos de la presente sección, por «menor» se entiende:

  • Un niño menor de 16 años en el Espacio Económico Europeo (EEE) y el Reino Unido;
  • Un niño menor de 14 años en Quebec, de conformidad con la Ley sobre la protección de la información personal en el sector privado (CQLR c P-39.1, modificada por la Ley 25);
  • Un niño menor de 13 años en todas las demás jurisdicciones, incluidos los Estados Unidos (de conformidad con la Ley de Protección de la Privacidad Infantil en Línea, COPPA).

Si es menor de la edad mínima aplicable en su jurisdicción, no debe utilizar nuestros Servicios ni proporcionarnos ninguna información personal.

Si llegamos a tener conocimiento de que hemos recopilado inadvertidamente información personal de un menor por debajo de la edad mínima aplicable sin el consentimiento apropiado de los padres o tutores, adoptaremos medidas inmediatas para eliminar dicha información de nuestros registros. Cuando sea técnica u operativamente necesario, la eliminación se llevará a cabo lo antes posible y dentro de los plazos exigidos por la legislación aplicable.

Si es padre, madre o tutor legal y cree que su hijo ha proporcionado información personal a nosotros sin su consentimiento, o si desea solicitar la eliminación de la información personal de su hijo de nuestros sistemas, póngase en contacto directamente con nuestro Delegado de Protección de Datos en: dpo@upclick.com

Responderemos a todas estas solicitudes con prontitud y de conformidad con las leyes aplicables en materia de protección de datos y privacidad.

Cambios en la política

Podemos actualizar la presente Política de privacidad de vez en cuando. La fecha de revisión se refleja en el encabezado «Última modificación» y el historial completo está disponible en la sección Historial de versiones que figura a continuación.

Para los cambios sustanciales (por ejemplo, nuevas categorías de datos personales recopilados, nuevos destinatarios, nuevas finalidades de tratamiento o nuevas transferencias internacionales), proporcionaremos un preavviso de al menos 30 días mediante:

  • correo electrónico a los usuarios registrados y socios comerciales;
  • un banner persistente en el Sitio web y en el panel de inicio de sesión.

Para los cambios no sustanciales (aclaraciones, correcciones, formato), la Política de privacidad actualizada será efectiva en el momento de su publicación. El uso continuado de los Servicios tras la fecha de entrada en vigor de un cambio implica su reconocimiento de la Política de privacidad actualizada.

Declaración sobre Do Not Track

Do Not Track. Do Not Track (DNT) es una preferencia del navegador que indica a los sitios web que un visitante no desea que se recopile determinada información. No existe un estándar de la industria consensuado sobre cómo responder a las señales DNT y actualmente no respondemos al DNT.

Control de privacidad global. El Control de privacidad global (GPC) es una señal a nivel de navegador que, para los residentes en California, comunica una solicitud válida de opt-out de la venta o compartición de información personal en virtud del CCPA/CPRA y el Reglamento del Fiscal General de California §7025. Cuando detectamos una señal GPC de un residente en California, la tratamos como una solicitud válida de opt-out de la venta y compartición de información personal para ese navegador o dispositivo. Para obtener más información, consulte globalprivacycontrol.org.

Transferencias internacionales de datos personales

Sus datos personales pueden ser transferidos y tratados en países distintos a su país de residencia, incluidos países fuera del Espacio Económico Europeo (EEE), el Reino Unido y Quebec. Garantizamos que todas dichas transferencias estén sujetas a las medidas de salvaguardia apropiadas descritas a continuación.

1. Destinatarios de sus datos personales

Sus datos personales son tratados por las siguientes categorías de destinatarios:

Entidades del grupo Avanquest dentro del Espacio Económico Europeo: Avanquest Software SAS (Francia), Upclick Malta Limited (Malta), Avanquest Deutschland GmbH (Alemania), Avanquest Software Polska Sp. z o.o. (Polonia).

Entidades del grupo Avanquest fuera del Espacio Económico Europeo: 7270356 Canada Inc. dba Avanquest Canada (Canadá), Avanquest Canada Management Inc. (Canadá), myDevices Inc. (Estados Unidos).

Terceros sub-encargados del tratamiento: proveedores de servicios de pago y redes de tarjetas (incluidas Visa y Mastercard, ambas entidades con sede en los Estados Unidos), proveedores de alojamiento en la nube, plataformas de asistencia al cliente, proveedores de servicios de análisis y proveedores de infraestructuras eSign. Una lista completa y actualizada de los sub-encargados del tratamiento está disponible bajo petición a nuestro Delegado de Protección de Datos. Proporcionaremos a los Socios comerciales registrados un preaviso de al menos 30 días en caso de adición o sustitución prevista de sub-encargados del tratamiento, tanto por correo electrónico como mediante la actualización de la página de sub-encargados. Los Socios comerciales que se opongan a un nuevo sub-encargado pueden notificárnoslo en dpo@upclick.com dentro de los 30 días siguientes a la notificación.

2. Mecanismos de transferencia

Solo transferimos sus datos personales fuera de su jurisdicción cuando nos hemos asegurado de que existe un mecanismo de transferencia apropiado, de la siguiente manera:

Transferencias intra-EEE: No se requiere ningún mecanismo de transferencia específico para las transferencias entre Estados miembros del EEE, ya que todos los países del EEE están sujetos a estándares equivalentes de protección de datos en virtud del RGPD.

Transferencias a Canadá: Las transferencias a entidades canadienses que son organizaciones comerciales sujetas al Personal Information Protection and Electronic Documents Act (PIPEDA) se realizan sobre la base de la decisión de adecuación de la Comisión Europea 2002/2/CE de conformidad con el art. 45 del RGPD. Cuando un destinatario canadiense queda fuera del ámbito de aplicación de dicha decisión de adecuación, las transferencias se realizan sobre la base de las Cláusulas Contractuales Estándar (CCE) en virtud del art. 46(2)(c) del RGPD, complementadas con medidas técnicas y contractuales suplementarias cuando sea necesario.

Transferencias a los Estados Unidos: Las transferencias a destinatarios con sede en los Estados Unidos, incluidas las redes de tarjetas de pago (Visa, Mastercard) y los proveedores de servicios en la nube, se realizan sobre una o más de las siguientes bases:

  • Cuando el destinatario está certificado en el marco del Marco de Privacidad de Datos UE-EE.UU. (EU-US DPF): las transferencias se realizan sobre la base de la decisión de adecuación de la Comisión Europea de 10 de julio de 2023 de conformidad con el art. 45 del RGPD;
  • Cuando el destinatario no está certificado en el marco del EU-US DPF: las transferencias se realizan sobre la base de las Cláusulas Contractuales Estándar (Módulo 2: de Responsable a Encargado) adoptadas por la Comisión Europea en virtud del art. 46(2)(c) del RGPD, complementadas con medidas técnicas y organizativas suplementarias cuando una Evaluación del Impacto de la Transferencia (TIA) haya identificado riesgos residuales que requieran mitigación.

Se ha realizado una Evaluación del Impacto de la Transferencia para todas las transferencias a los Estados Unidos y otros terceros países no adecuados. Un resumen de la TIA está disponible bajo petición a nuestro Delegado de Protección de Datos.

Transferencias al Reino Unido: Las transferencias de datos personales al Reino Unido se realizan sobre la base de la decisión de adecuación de la UE para el Reino Unido adoptada en virtud del art. 45 del RGPD (Decisión de Ejecución de la Comisión (UE) 2021/1772). Cuando la decisión de adecuación no se aplique, las transferencias se realizan sobre la base del Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA) o el Anexo a las Cláusulas Contractuales Estándar aprobado por la Oficina del Comisionado de Información del Reino Unido, de conformidad con el art. 46 del UK RGPD y la Sección 119A de la Ley de Protección de Datos de 2018 (SI 2019/419 Anexo 1).

Transferencias a otros terceros países: Para las transferencias a cualquier otro tercer país no cubierto por una decisión de adecuación, nos apoyamos en las Cláusulas Contractuales Estándar en virtud del art. 46(2)(c) del RGPD, complementadas con las medidas técnicas, organizativas y contractuales apropiadas según se documenta en nuestras Evaluaciones del Impacto de la Transferencia.

3. Residentes en Quebec - Transferencias fuera de Quebec (Ley 25, Artículo 17)

De conformidad con la Ley sobre la protección de la información personal en el sector privado (CQLR c P-39.1, modificada por la Ley 25), y específicamente de acuerdo con su Artículo 17, se ha realizado una Evaluación del Impacto en la Privacidad (Évaluation des facteurs relatifs à la vie privée, EFVP) antes de cualquier comunicación de información personal fuera de Quebec.

La EFVP tiene en cuenta los siguientes factores según lo exigido por el Artículo 17:

  • La sensibilidad de la información personal en cuestión;
  • Las finalidades para las que va a utilizarse;
  • La adecuación de las medidas de protección aplicadas en la jurisdicción del destinatario, incluidas las leyes aplicables, las garantías contractuales y las medidas de seguridad técnicas;
  • La naturaleza de las actividades de tratamiento llevadas a cabo por el destinatario.

La EFVP confirma que cada jurisdicción u organización destinataria ofrece un nivel de protección equivalente al exigido por la legislación de Quebec, o que se han establecido garantías contractuales y técnicas apropiadas para garantizar una protección equivalente. Los destinatarios de información personal fuera de Quebec están vinculados por obligaciones contractuales que les exigen proteger la información con un estándar al menos equivalente al exigido por la legislación de Quebec.

Las transferencias cubiertas por esta evaluación incluyen las transferencias a nuestras entidades del grupo matriz en Canadá y Francia, las redes de tarjetas de pago (Visa, Mastercard), los proveedores de infraestructuras en la nube y otros sub-encargados del tratamiento terceros. Un resumen de la EFVP está disponible bajo petición.

4. Disponibilidad de los documentos de transferencia

Copias de los siguientes documentos están disponibles bajo petición a nuestro Delegado de Protección de Datos:

  • Cláusulas Contractuales Estándar (CCE UE - Módulo 2, de Responsable a Encargado)
  • Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA) o Anexo UK a las CCE
  • Resumen de la Evaluación del Impacto de la Transferencia (TIA)
  • Resumen de la Evaluación del Impacto en la Privacidad (Évaluation des facteurs relatifs à la vie privée, EFVP) para las transferencias a Quebec

Para solicitar cualquiera de estos documentos o para cualquier pregunta relacionada con nuestras prácticas de transferencia internacional de datos, póngase en contacto con nuestro Delegado de Protección de Datos en: dpo@upclick.com

Delegado de Protección de Datos

Para solicitudes relacionadas con la privacidad, el ejercicio de derechos, la cancelación de suscripciones, la eliminación de cuentas y cualquier otro asunto relacionado con la protección de datos, póngase en contacto con nuestro Delegado de Protección de Datos en dpo@upclick.com. Para consultas comerciales y de asistencia no relacionadas con la privacidad, póngase en contacto con dpo@upclick.com. Le rogamos que incluya su nombre, dirección y dirección de correo electrónico en cualquier correspondencia para que podamos responder a su consulta o solicitud.

Los Socios comerciales que deseen obtener una copia de nuestro Acuerdo de tratamiento de datos (DPA), la lista de sub-encargados del tratamiento, las Cláusulas Contractuales Estándar, el Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA) o el resumen de la Evaluación del Impacto de la Transferencia pueden solicitar estos documentos a nuestro Delegado de Protección de Datos en dpo@upclick.com.

Jurisdicciones especiales: Residentes en California - Aviso de privacidad complementario (CPRA)

Para los residentes en California, consulte nuestro Aviso de privacidad de California completo disponible en: Aviso CPRA. El Aviso de privacidad de California complementa la presente Política de privacidad y proporciona las divulgaciones completas exigidas en virtud de la Ley de Derechos de Privacidad de California de 2020 (CPRA) y el CalOPPA.

Do Not Sell or Share My Personal Information / Limit the Use of My Sensitive Personal Information

Los residentes en California tienen derecho a excluirse de la venta o compartición de su información personal y a limitar el uso de la información personal sensible. Para ejercer estos derechos, utilice el siguiente enlace disponible en el pie de página de cada página de nuestro sitio web:

Do Not Sell or Share My Personal Information / Limit the Use of My Sensitive Personal Information

Asimismo, reconocemos y respetamos la señal de Control de Privacidad Global (GPC) como una solicitud válida de opt-out de la venta y compartición de información personal, de conformidad con el California Civil Code § 1798.135(d) y el California Code of Regulations § 7025.

Categorías de información personal recopilada y divulgada

Las siguientes categorías de información personal son recopiladas y pueden ser divulgadas a terceros para fines comerciales. Los detalles completos están disponibles en nuestro Aviso de privacidad de California (Sección 1 y Sección 2):

Categoría Recopilada Divulgada para fines comerciales
Identificadores (nombre, correo electrónico, dirección, teléfono) Sí - proveedores de servicios, asistencia
Identificadores en línea (dirección IP, cookies) Sí - análisis, socios publicitarios
Información de pago y facturación Sí - procesadores de pago, redes de tarjetas
Actividad en línea y de red Sí - análisis, publicidad
Información sobre dispositivos y sistema operativo Sí - proveedores de infraestructuras
Datos de asistencia al cliente y CRM Sí - plataformas de asistencia
Datos de firma electrónica y registros de auditoría Sí - proveedores de infraestructuras eSign
Información de marketing y publicidad Sí - plataformas publicitarias
Datos de suscripción y cuenta Sí - empresas afiliadas

Información personal sensible

De conformidad con el CPRA California Civil Code § 1798.140(ae), las siguientes categorías de información personal que recopilamos se clasifican como información personal sensible:

  • Datos de la tarjeta de pago (número de tarjeta, fecha de vencimiento, CVV) - recopilados y tratados exclusivamente para fines de procesamiento de pagos a través de procesadores conformes con PCI-DSS. No utilizamos los datos de la tarjeta de pago para ningún fin más allá del procesamiento de transacciones y la prevención del fraude.
  • Credenciales de acceso a la cuenta (nombre de usuario combinado con contraseña o credenciales de seguridad) - utilizadas exclusivamente para la autenticación de la cuenta y la seguridad.
  • Datos de geolocalización precisa (derivados de la dirección IP para fines de scoring antifraude) - utilizados exclusivamente para la prevención del fraude y el monitoreo anti-abuso.

No utilizamos ni divulgamos información personal sensible para fines que vayan más allá de los necesarios para prestar los Servicios que ha solicitado, según lo permitido por el CPRA § 1798.121. Tiene derecho a indicarnos que limitemos el uso y la divulgación de su información personal sensible exclusivamente a estos fines permitidos. Para ejercer este derecho, utilice el enlace anterior o póngase en contacto con nosotros en dpo@upclick.com.

Sus derechos de privacidad en California

Los residentes en California tienen los siguientes derechos en todo momento:

  • Derecho a saber - qué información personal se recopila, utiliza, divulga y vende
  • Derecho a la supresión - solicitar la eliminación de su información personal, sujeto a excepciones
  • Derecho a la rectificación - solicitar la corrección de información personal inexacta
  • Derecho de opt-out - de la venta o compartición de información personal
  • Derecho a la limitación - del uso y la divulgación de información personal sensible
  • Derecho a la no discriminación - no le discriminaremos por ejercer sus derechos
  • Derecho a la portabilidad de los datos - recibir sus datos en un formato portátil y legible por máquina

Los detalles completos sobre cómo ejercer cada derecho están disponibles en nuestro Aviso de privacidad de California.

Agentes autorizados

Puede designar a un agente autorizado para que presente una solicitud de derechos de privacidad en su nombre. Para utilizar un agente autorizado, deberá:

  • Proporcionar al agente autorizado un permiso escrito firmado por usted - podemos verificar su identidad directamente con usted; o
  • Proporcionar al agente autorizado un poder notarial de conformidad con las Secciones 4000–4465 del California Probate Code.

Podemos denegar una solicitud de un agente autorizado que no presente prueba de autorización. Los agentes autorizados pueden presentar solicitudes en dpo@upclick.com con prueba de su autorización para actuar en su nombre.

Conservación de la información personal

Conservamos cada categoría de información personal durante los períodos establecidos en el Calendario de conservación de datos de la presente Política de privacidad. Los períodos de conservación clave para los residentes en California incluyen:

Categoría Período de conservación
Datos de cuenta y perfil Duración del uso activo + 5 años
Datos de pago y facturación 10 años desde la fecha de la transacción
Datos de firma electrónica y registros de auditoría Hasta 10 años
Datos de marketing y listas de correo 3 años después de la última interacción
Identificadores en línea y cookies 13 meses (rastreador) / 25 meses (datos)
Datos de asistencia al cliente 5 años después de la resolución

Para el calendario de conservación completo, consulte la sección Conservación de datos de la presente Política de privacidad.

Estos enlaces también están disponibles en el pie de página de cada página de nuestro sitio web.

Los residentes de Colorado, Connecticut, Virginia, Texas, Oregón, Montana, Delaware, New Hampshire, Nueva Jersey, Minnesota, Maryland, Tennessee, Iowa, Nebraska, Indiana, Kentucky y Rhode Island pueden tener derechos de privacidad adicionales en virtud de la legislación estatal aplicable, incluido el derecho a excluirse de la venta o compartición de información personal, el derecho de acceso, rectificación y eliminación de datos personales, y el derecho a recurrir una decisión relativa a una solicitud de derechos de privacidad. Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en dpo@upclick.com o utilice el mecanismo de opt-out disponible en

Jurisdicciones especiales: Canadá - Suplemento de privacidad (PIPEDA y Ley 25)

Última actualización: mayo de 2026

El presente suplemento se aplica a las personas residentes en Canadá, incluidos los residentes en Quebec, y complementa la Política de privacidad general de Avanquest Software SAS y sus empresas afiliadas (colectivamente «nosotros», «nos», «nuestro»). Ha sido redactado para cumplir con el Personal Information Protection and Electronic Documents Act (PIPEDA, S.C. 2000, c. 5) y, para los residentes en Quebec, la Ley sobre la protección de la información personal en el sector privado (CQLR c P-39.1, modificada por la Ley 25). En caso de conflicto entre el presente suplemento y la Política de privacidad general, el presente suplemento prevalece para los residentes canadienses en la medida del conflicto.

De conformidad con la Carta de la lengua francesa de Quebec (Proyecto de Ley 96), el presente suplemento está disponible en francés bajo petición contactando dpo@upclick.com.

1. Identificación de las finalidades - Por qué recopilamos su información personal

Recopilamos información personal únicamente para fines que una persona razonable consideraría apropiados en las circunstancias, y solo en la medida necesaria para cumplir dichos fines. Las finalidades principales para las que recopilamos información personal de los residentes canadienses son:

  • Proporcionar, entregar y gestionar los productos y Servicios que ha adquirido o solicitado;
  • Procesar pagos y gestionar la facturación, la emisión de facturas y las renovaciones de suscripciones;
  • Crear y gestionar su cuenta;
  • Comunicarnos con usted sobre sus pedidos, cuenta y transacciones;
  • Proporcionar asistencia al cliente y responder a sus consultas;
  • Enviarle comunicaciones de marketing cuando haya proporcionado su consentimiento o cuando lo permita el CASL;
  • Detectar y prevenir fraudes, abusos e incidentes de seguridad;
  • Cumplir con las obligaciones legales y normativas aplicables;
  • Mejorar nuestros productos, Servicios y sitio web mediante análisis y monitorización del rendimiento.

Identificaremos la finalidad de cualquier nueva recopilación de información personal en el momento de la recopilación o antes de ella. Si deseamos utilizar la información personal para una nueva finalidad no identificada previamente, solicitaremos su consentimiento antes de hacerlo.

2. Consentimiento

Obtenemos un consentimiento significativo para la recopilación, el uso y la divulgación de información personal, en una forma apropiada a la sensibilidad de la información y a las expectativas razonables del individuo.

El consentimiento expreso se obtiene para:

  • Comunicaciones de marketing y boletines informativos promocionales (de conformidad con el CASL S.C. 2010, c. 23);
  • Cookies no esenciales y rastreadores de análisis;
  • Cualquier recopilación de información personal sensible.

El consentimiento implícito puede utilizarse para:

  • Comunicaciones relacionadas con los servicios a clientes existentes, cuando la comunicación se relacione directamente con la relación comercial en curso;
  • Recopilación de información personal necesaria para completar una transacción que usted haya iniciado.

Puede retirar su consentimiento en cualquier momento, sujeto a restricciones legales o contractuales y a un preaviso razonable, poniéndose en contacto con nuestro Responsable de privacidad en dpo@upclick.com. Le informaremos de las implicaciones de retirar el consentimiento. La retirada del consentimiento para las comunicaciones de marketing puede ejercerse a través del enlace de cancelación de suscripción en cualquier mensaje. La retirada del consentimiento para las cookies no esenciales puede ejercerse a través del centro de preferencias de cookies en nuestro sitio web.

3. Limitación de la recopilación

Recopilamos únicamente la información personal necesaria para las finalidades identificadas anteriormente. No recopilamos información personal de forma indiscriminada. Las categorías de información personal que recopilamos de los residentes canadienses son:

  • Identificadores (nombre, dirección de correo electrónico, dirección física, número de teléfono);
  • Identificadores en línea (dirección IP, cookies, identificadores de dispositivo);
  • Información de pago y facturación (identificadores de tarjeta de pago, dirección de facturación, historial de transacciones);
  • Datos de cuenta y suscripción (credenciales de acceso, estado de la suscripción, datos de licencia);
  • Actividad en línea y de red (comportamiento de navegación, páginas visitadas, clics);
  • Información sobre dispositivos y sistema operativo (tipo de navegador, sistema operativo, modelo de dispositivo);
  • Datos de asistencia al cliente y CRM (tickets de soporte, registros de chat, correspondencia);
  • Datos de marketing y publicidad (interacciones con campañas, participación por correo electrónico);
  • Datos de firma electrónica (cuando utiliza nuestros servicios eSign): datos de firma, identidad del firmante, marcas de tiempo, registros de auditoría, dirección IP en el momento de la firma.

4. Limitación del uso, la divulgación y la conservación

Utilizamos y divulgamos la información personal únicamente para los fines para los que fue recopilada, salvo con su consentimiento o según lo exija la ley. No vendemos información personal a terceros.

La divulgación a terceros se limita a las categorías descritas en la Política de privacidad general y en la lista de sub-encargados del tratamiento disponible en dpo@upclick.com. Las categorías de terceros con los que compartimos información personal incluyen:

  • Empresas afiliadas dentro del grupo Claranova/Avanquest;
  • Proveedores de alojamiento en la nube e infraestructuras (AWS, Microsoft Azure, Google Cloud);
  • Procesadores de pago y redes de tarjetas (Stripe, Verifone/2Checkout, Visa, Mastercard);
  • Plataformas de asistencia al cliente (Zendesk, Ada Support);
  • Plataformas de análisis y marketing (Google Analytics, HubSpot, Mailchimp);
  • Plataformas de cumplimiento y gestión del consentimiento (OneTrust);
  • Proveedores de infraestructuras de firma electrónica (GlobalSign, LeaseWeb, Microsoft Azure);
  • Servicios de prevención del fraude (Stripe Radar, Cloudflare);
  • Autoridades legales, normativas y de aplicación de la ley cuando lo exija la ley.

Tiene derecho a solicitar el nombre de cualquier tercero específico en cada categoría poniéndose en contacto con dpo@upclick.com.

La conservación de la información personal sigue el calendario establecido en el Calendario de conservación de datos de nuestra Política de privacidad general. Como principio general:

  • La información personal se conserva únicamente durante el tiempo necesario para cumplir la finalidad identificada o según lo exija la legislación aplicable;
  • Los datos de cuenta y suscripción se conservan durante la duración de la relación activa más 5 años;
  • Los registros de pago y facturación se conservan durante 10 años desde la fecha de la transacción de conformidad con las leyes contables y fiscales aplicables;
  • Los datos de marketing se conservan durante 3 años después de su última interacción;
  • La información personal se elimina de forma segura o se anonimiza de forma irreversible cuando ya no es necesaria.

5. Transferencias de información personal fuera de Canadá

Como parte de nuestras operaciones globales, la información personal puede ser transferida y tratada en jurisdicciones fuera de Canadá, incluidos Francia, Estados Unidos, Malta y otros países donde operan nuestras empresas afiliadas y sub-encargados del tratamiento.

Para las transferencias fuera de Quebec, se ha realizado una Evaluación del Impacto en la Privacidad (Évaluation des facteurs relatifs à la vie privée, EFVP) de conformidad con la Ley 25, Artículo 17, confirmando que se han establecido las medidas de salvaguardia apropiadas. Un resumen está disponible bajo petición en dpo@upclick.com.

Para las transferencias fuera de Canadá en general, garantizamos que las organizaciones destinatarias estén vinculadas por obligaciones contractuales que proporcionen una protección equivalente al PIPEDA a través de Cláusulas Contractuales Estándar o acuerdos de transferencia de datos intragrupales.

Para las transferencias a los Estados Unidos, nos apoyamos en las Cláusulas Contractuales Estándar y, cuando el destinatario esté certificado, en el Marco de Privacidad de Datos UE-EE.UU. Los detalles completos de nuestros mecanismos de transferencia se establecen en la sección Transferencias internacionales de datos personales de la Política de privacidad general.

6. Exactitud

Adoptamos medidas razonables para garantizar que la información personal que conservamos sea exacta, completa y esté actualizada en la medida necesaria para los fines para los que se utiliza. Puede solicitar la corrección de información personal inexacta o incompleta poniéndose en contacto con dpo@upclick.com o a través de la configuración de su cuenta cuando esté disponible.

7. Medidas de salvaguardia

Protegemos la información personal utilizando medidas de seguridad apropiadas a la sensibilidad de la información, incluidas:

  • Cifrado de los datos personales en tránsito y en reposo;
  • Controles de acceso que limitan el acceso a los datos personales exclusivamente al personal autorizado;
  • Cumplimiento PCI-DSS para el procesamiento de pagos;
  • Alineación con ISO/IEC 27001:2022 e ISO/IEC 27701:2019 tal como los implementa el grupo Claranova;
  • Evaluaciones de seguridad periódicas y formación del personal en materia de privacidad.

En caso de una violación de la privacidad que cree un riesgo real de daño significativo, notificaremos a la Oficina del Comisionado para la Privacidad de Canadá (OPC) y a las personas afectadas según lo exigido por el PIPEDA s.10.1, y a la Commission d'accès à l'information (CAI) según lo exigido por la Ley 25 para los residentes en Quebec.

8. Transparencia y responsabilidad

Somos responsables de la información personal bajo nuestro control. Nuestro Responsable de privacidad es responsable de nuestro cumplimiento del PIPEDA y la Ley 25 y puede ser contactado en:

Responsable de privacidad / Delegado de Protección de DatosAvanquest Software SASdpo@upclick.com

Para asuntos relacionados con la seguridad de los datos: dpo@upclick.com.

Responderemos a todas las consultas y reclamaciones en materia de privacidad en un plazo de 30 días. Para las solicitudes complejas, podemos requerir hasta 60 días y le notificaremos la prórroga por escrito.

9. Decisiones automatizadas (Ley 25, Art. 7)

De conformidad con el Artículo 7 de la Ley sobre la protección de la información personal en el sector privado (modificada por la Ley 25), informamos a los residentes en Quebec de que utilizamos el procesamiento automatizado de información personal para la prevención del fraude y el scoring antifraude en relación con las transacciones de pago. Esto puede resultar en que una transacción sea marcada, rechazada o sometida a una verificación adicional.

Tiene derecho a ser informado de cualquier decisión automatizada que produzca efectos significativos en relación con usted, a presentar observaciones y a solicitar una revisión humana de la decisión. Para ejercer estos derechos, póngase en contacto con dpo@upclick.com.

10. Privacidad por defecto (Ley 25, Art. 8.1)

De conformidad con el Artículo 8.1 de la Ley sobre la protección de la información personal en el sector privado (modificada por la Ley 25), nuestros Servicios están diseñados con privacidad por defecto. Solo se recopila por defecto la información personal necesaria para la finalidad específica del producto o servicio. Nuestro banner de consentimiento de cookies está configurado de modo que solo se instalen cookies estrictamente necesarias antes de que realice una elección activa - no se cargan cookies no esenciales por defecto hasta que se otorgue el consentimiento.

11. Sus derechos de privacidad

Sujeto a las exenciones aplicables, los residentes canadienses tienen los siguientes derechos:

Derecho Descripción Legislación aplicable
Derecho a ser informado Saber qué información personal se recopila y por qué PIPEDA / Ley 25
Derecho de acceso Solicitar acceso a su información personal PIPEDA s.8 / Ley 25
Derecho de rectificación Solicitar la corrección de datos inexactos o incompletos PIPEDA / Ley 25
Derecho de supresión Solicitar la eliminación de su información personal, sujeto a excepciones Ley 25
Derecho a retirar el consentimiento Retirar el consentimiento en cualquier momento, sujeto a restricciones legales PIPEDA / Ley 25
Derecho a la portabilidad de los datos Recibir sus datos en un formato estructurado y legible por máquina Ley 25
Derecho a la limitación del tratamiento Solicitar la limitación del tratamiento en determinadas circunstancias Ley 25
Derecho a la desindexación Solicitar la cesación de la difusión o la desindexación cuando la difusión cause un perjuicio grave Ley 25 s.28.1
Derecho a oponerse a las decisiones automatizadas Solicitar la revisión humana de las decisiones adoptadas exclusivamente con medios automatizados Ley 25 Art. 7

Para ejercer cualquiera de los derechos anteriores, póngase en contacto con nuestro Responsable de privacidad en dpo@upclick.com. Responderemos en un plazo de 30 días desde la recepción de su solicitud verificable.

12. Reclamaciones y autoridades de control

Si tiene una reclamación sobre cómo gestionamos su información personal, le animamos a ponerse en contacto con nosotros primero en dpo@upclick.com para que podamos intentar resolver el asunto directamente.

Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante la autoridad de control competente:

Para todos los residentes canadienses: Oficina del Comisionado para la Privacidad de Canadá (OPC) priv.gc.ca 1-800-282-1376

Para los residentes en Quebec: Commission d'accès à l'information (CAI) cai.gouv.qc.ca 1-888-528-7741

Jurisdicciones especiales: Brasil - Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/2018)

La presente sección se aplica a los datos personales de los interesados situados en Brasil y se proporciona de conformidad con la Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/2018). Complementa las disposiciones generales de la presente Política de privacidad, que continúan aplicándose a los residentes brasileños junto con la presente sección.

Responsable del tratamiento y Encarregado (Delegado de Protección de Datos)

El responsable del tratamiento responsable del tratamiento de los datos personales de los residentes brasileños es:

Avanquest Software SAS. Para todos los asuntos relacionados con la privacidad, incluido el ejercicio de los derechos previstos en la LGPD, póngase en contacto con nuestro Encarregado (Delegado de Protección de Datos) en: dpo@upclick.com, incluyendo «LGPD» en el asunto del mensaje.

Categorías de datos personales recopilados de los residentes brasileños

Además de las categorías de datos personales descritas en la sección general de Recopilación de información de la presente Política de privacidad, recopilamos los siguientes datos específicamente de los residentes brasileños:

  • CPF (Cadastro de Pessoa Física) - número de identificación fiscal individual, recopilado de clientes particulares;
  • CNPJ (Cadastro Nacional da Pessoa Jurídica) - número de identificación fiscal empresarial, recopilado de clientes comerciales.

Estos identificadores son requeridos por la normativa fiscal y de pagos brasileña y se recopilan exclusivamente para los fines de procesamiento de pagos, facturación y cumplimiento de las obligaciones fiscales brasileñas.

Bases jurídicas para el tratamiento

Tratamos los datos personales de los residentes brasileños sobre las siguientes bases jurídicas en virtud del Artículo 7 de la LGPD:

Finalidad del tratamiento Base jurídica Referencia LGPD
Procesamiento de pagos y facilitación de transacciones Ejecución de un contrato Art. 7(V)
Recopilación de CPF/CNPJ para cumplimiento fiscal y de facturación Cumplimiento de una obligación legal o normativa Art. 7(II)
Registro y gestión de cuentas Ejecución de un contrato Art. 7(V)
Entrega de productos y Servicios adquiridos Ejecución de un contrato Art. 7(V)
Asistencia al cliente Ejecución de un contrato Art. 7(V)
Boletines informativos y comunicaciones promocionales Consentimiento del interesado Art. 7(I)
Cookies no esenciales y análisis Consentimiento del interesado Art. 7(I)
Prevención del fraude y monitorización de la seguridad Interés legítimo del responsable del tratamiento Art. 7(IX)
Funcionalidad del sitio web y anti-spam Interés legítimo del responsable del tratamiento Art. 7(IX)
Cumplimiento de obligaciones legales y solicitudes normativas Cumplimiento de una obligación legal o normativa Art. 7(II)
Ejercicio y defensa de reclamaciones legales Interés legítimo del responsable del tratamiento Art. 7(VI)
Transferencias internacionales fuera de Brasil Cláusulas contractuales estándar / adecuación / consentimiento Art. 33

Cuando nos basamos en el consentimiento como base jurídica, tiene derecho a retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada. Para retirar el consentimiento a las comunicaciones de marketing, utilice el enlace de cancelación de suscripción en cualquier mensaje o póngase en contacto con dpo@upclick.com. Para retirar el consentimiento a las cookies no esenciales, utilice el centro de preferencias de cookies disponible en cada página de nuestro sitio web.

Cuando nos basamos en el interés legítimo, hemos evaluado que nuestro interés no prevalece sobre sus derechos, libertades o intereses. Tiene derecho a oponerse en cualquier momento al tratamiento basado en el interés legítimo poniéndose en contacto con dpo@upclick.com.

Transferencias internacionales de datos personales

Las transferencias de datos personales fuera de Brasil se llevan a cabo de conformidad con el Artículo 33 de la LGPD, sobre la base de uno o más de los siguientes elementos:

  • Cláusulas contractuales estándar aprobadas por la Autoridade Nacional de Proteção de Dados (ANPD);
  • Decisiones de adecuación cuando estén disponibles para el país destinatario;
  • Consentimiento explícito del interesado cuando sea necesario.

Para obtener detalles completos sobre nuestros mecanismos de transferencia internacional, consulte la sección Transferencias internacionales de datos personales de la presente Política de privacidad.

Conservación de datos

Los datos personales de los residentes brasileños se conservan de conformidad con el Calendario de conservación de datos establecido en la presente Política de privacidad. Los períodos de conservación están determinados por la finalidad del tratamiento, la legislación brasileña aplicable y las obligaciones contractuales. Los datos CPF y CNPJ se conservan durante el período exigido por la normativa fiscal y tributaria brasileña, que es un mínimo de 5 años desde la fecha de la transacción pertinente.

Sus derechos en virtud del Artículo 18 de la LGPD

Los interesados brasileños tienen los siguientes derechos en relación con sus datos personales:

  • Confirmación del tratamiento - el derecho a confirmar si tratamos sus datos personales;
  • Acceso - el derecho a acceder a los datos personales que conservamos sobre usted;
  • Corrección - el derecho a corregir datos personales incompletos, inexactos u obsoletos;
  • Anonimización, bloqueo o supresión - el derecho a solicitar la anonimización, el bloqueo o la supresión de datos innecesarios, excesivos o no conformes;
  • Portabilidad de los datos - el derecho a recibir sus datos personales en un formato estructurado e interoperable;
  • Supresión de datos tratados bajo consentimiento - el derecho a solicitar la supresión de los datos personales tratados sobre la base de su consentimiento;
  • Información sobre la compartición - el derecho a recibir información sobre las entidades públicas y privadas con las que hemos compartido sus datos personales;
  • Información sobre el no consentimiento - el derecho a recibir información sobre la posibilidad de no otorgar el consentimiento y las consecuencias de la negativa;
  • Revocación del consentimiento - el derecho a retirar el consentimiento en cualquier momento;
  • Revisión de las decisiones automatizadas - el derecho a solicitar la revisión de las decisiones adoptadas exclusivamente con medios automatizados que afecten a sus intereses.

Para ejercer cualquiera de los derechos anteriores, póngase en contacto con nuestro Encarregado en dpo@upclick.com con «LGPD» en el asunto del mensaje. Responderemos en un plazo de 15 días según lo exigido por las directrices de la ANPD.

Autoridad de control

La autoridad de control responsable de la aplicación de la LGPD en Brasil es la Autoridade Nacional de Proteção de Dados (ANPD). Si cree que sus datos personales han sido tratados de manera inconsistente con la LGPD, tiene derecho a presentar una reclamación ante la ANPD en:

gov.br/anpd

Reino Unido y Alemania

Residentes en el Reino Unido: La presente Política de privacidad cumple con el UK GDPR y la Ley de Protección de Datos de 2018. La autoridad de control para el Reino Unido es la Oficina del Comisionado de Información (ICO), a la que puede acceder en ico.org.uk o llamando al 0303 123 1113. Tiene derecho a presentar una reclamación ante la ICO en cualquier momento.

Residentes en Alemania: El BDSG se aplica además del RGPD.

Cada suplemento se incorpora a la presente política por referencia y está disponible bajo petición en dpo@upclick.com.