Política de Privacidad: Tus Datos, Tu Control

Estamos comprometidos a proteger tu privacidad y garantizar la seguridad de tu información.

Introducción

El objeto de nuestra Política de Privacidad es informar sobre el tratamiento y protección de los datos de carácter personal de los usuarios y clientes que puedan ser recabados por la navegación, contratación de servicios a través de la página web https://thesupper.co o por la utilización de cualquiera de los servicios, aplicaciones, y plataformas utilizadas por Supper para ofrecer su servicio.

Nuestro Compromiso

En este sentido, Supper garantiza el cumplimiento de la normativa vigente en materia de protección de datos personales, reflejada en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD GDD). Asimismo, cumple con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas (GDPR).

Supper ha adoptado los niveles de protección que legalmente se exigen, y ha instalado todas las medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado por terceros, expuestas a continuación. El uso del sitio web implica la aceptación de esta Política de Privacidad así como de las condiciones incluidas en el Aviso Legal.

Responsable del tratamiento

La organización responsable del tratamiento de sus datos personales es Supper, con correo electrónico de contacto: support@thesupper.co, en adelante "Supper".

Finalidades y Base Jurídica

Esta sección explica por qué tratamos tus datos y la base jurídica que nos permite hacerlo cumpliendo con la normativa vigente.

Finalidades

Trataremos sus datos personales facilitados a través de nuestros formularios web para:

  • Atender las solicitudes e incidencias trasladadas a través de nuestros canales de contacto incorporados en la página web.
  • Conocer el comportamiento del navegante dentro de la web con el fin de detectar posibles ataques informáticos a nuestra web.
  • Cumplir con las obligaciones legales que nos sean directamente aplicables y regulen nuestra actividad.
  • Para proteger y ejercer nuestros derechos o responder a reclamaciones de cualquier tipo.
  • Remitir comunicaciones comerciales relacionadas con los bienes o servicios que integran nuestra actividad, y/o noticias o boletines relacionados con nuestro sector.
  • Gestionar la relación comercial.

Servicios de API de Google: Recopilación, Uso y Almacenamiento de Datos

Supper utiliza los Servicios de API de Google para proporcionar funcionalidades mejoradas a nuestros usuarios. Esta sección describe cómo recopilamos, utilizamos, almacenamos y compartimos los datos de usuarios de Google en cumplimiento con la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado.

Datos de Google que Recopilamos

Cuando te autenticas en Supper usando tu cuenta de Google o conectas tu Google Calendar, recopilamos y procesamos los siguientes datos de usuario de Google:

  • Datos de Autenticación de Cuenta de Google: Tu dirección de correo electrónico, información de perfil (nombre, foto de perfil) e identificador único de usuario de Google cuando inicias sesión usando Google OAuth.
  • Datos de Google Calendar: Cuando conectas explícitamente tu Google Calendar a Supper, accedemos a tus eventos de calendario para habilitar las funciones de programación de citas y sincronización de calendario. Esto incluye detalles de eventos como título, descripción, fecha, hora y participantes.
Cómo Usamos los Datos de Google

Utilizamos los datos de usuario de Google recopilados para los siguientes propósitos específicos:

  • Autenticación: Para verificar tu identidad y proporcionar acceso seguro a tu cuenta de Supper.
  • Gestión de Cuenta: Para crear y mantener tu perfil de usuario dentro de nuestra aplicación.
  • Integración de Calendario: Para crear, leer, actualizar y eliminar eventos de calendario en tu nombre para la gestión de citas y programación dentro de la plataforma de gestión sanitaria de Supper.
  • Mejora del Servicio: Para mejorar nuestros servicios y la experiencia del usuario, pero solo de manera agregada y anonimizada que no identifique a usuarios individuales.

El uso de Supper de la información recibida de las APIs de Google se adherirá a la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado. No utilizamos los datos de usuario de Google para ningún propósito que no sea los expresados explícitamente anteriormente.

Cómo Almacenamos los Datos de Google

Los datos de usuario de Google se almacenan de forma segura en nuestros sistemas con las siguientes protecciones:

  • Encriptación en Tránsito: Todas las comunicaciones con las APIs de Google y las transferencias de datos utilizan encriptación TLS 1.2+ para proteger los datos durante la transmisión.
  • Controles de Acceso: El acceso a los datos de usuario de Google está estrictamente limitado al personal autorizado que lo requiere para proporcionar nuestros servicios. Todos los administradores usan autenticación multifactor.
  • Infraestructura Segura: Los datos se almacenan en servidores en la nube seguros dentro de la Unión Europea que cumplen con el GDPR y los estándares de seguridad internacionales.
  • Seguridad de Tokens: Los tokens de acceso y actualización de Google OAuth se almacenan de forma segura en nuestra base de datos y solo se utilizan para acceder a los servicios de Google en tu nombre cuando solicitas explícitamente acciones relacionadas con el calendario dentro de Supper.
Cuánto Tiempo Retenemos los Datos de Google

Retenemos los datos de usuario de Google solo durante el tiempo necesario para proporcionar nuestros servicios:

  • Cuentas Activas: Mientras tu cuenta de Supper permanezca activa y mantengas la conexión de Google Calendar.
  • Eliminación de Cuenta: Cuando eliminas tu cuenta de Supper o desconectas tu Google Calendar, todos los datos de usuario de Google asociados, incluidos los tokens OAuth y la información de calendario almacenada en caché, se eliminan permanentemente de nuestros sistemas en un plazo de 30 días.
  • Permisos Revocados: Si revocas el acceso de Supper a tu cuenta de Google a través de la configuración de tu Cuenta de Google, ya no podremos acceder a tus datos de Google, y puedes desconectar la integración desde dentro de Supper.
Compartir Datos de Google

No vendemos, alquilamos ni compartimos tus datos de usuario de Google con terceros, excepto en las siguientes circunstancias limitadas:

  • APIs de Google: Compartimos datos con las APIs de Google solo según sea necesario para proporcionar las funciones de integración de calendario que solicitas.
  • Requisitos Legales: Cuando sea requerido por ley, orden judicial o autoridad gubernamental.
  • Protección del Servicio: Para proteger los derechos, propiedad o seguridad de Supper, nuestros usuarios u otros cuando esté legalmente permitido.

No usamos ni transferimos datos de usuario de Google para propósitos no relacionados con proporcionar y mejorar la funcionalidad principal de gestión sanitaria de Supper. No utilizamos datos de usuario de Google para mostrar publicidad.

Tu Control Sobre los Datos de Google

Tienes control total sobre los datos de Google que recopilamos y utilizamos:

  • Desconectar en Cualquier Momento: Puedes desconectar tu integración de Google Calendar desde la configuración de tu cuenta de Supper en cualquier momento.
  • Revocar Acceso: Puedes revocar el acceso de Supper a tu cuenta de Google en cualquier momento a través de tu página de permisos de Cuenta de Google.
  • Eliminación de Datos: Puedes solicitar la eliminación de tus datos de Google contactándonos en support@thesupper.co o eliminando tu cuenta de Supper.
  • Alcance Limitado: Supper solo solicita los permisos mínimos necesarios (scopes) de Google para proporcionar las funciones que utilizas.

Base jurídica

La base jurídica aplicable cumple con los requisitos del marco jurídico vigente en materia de tratamiento de datos y con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

  • En el consentimiento que nos ha otorgado para tratar sus datos con las finalidades indicadas.
  • Para cumplir con las obligaciones legales que nos son aplicables. En este caso, el interesado no podrá negarse al tratamiento de sus datos personales.
  • En nuestro interés legítimo de proteger nuestra imagen, negocio y trayectoria mediante la prevención de ataques a nuestro sitio web. En este caso, el interesado no podrá negarse al tratamiento de sus datos personales, pero podrá ejercer, en su caso, los derechos reconocidos en el apartado octavo de la presente política.
  • Ejecución de un contrato en el que sea parte o aplicación de medidas precontractuales.
  • En el consentimiento que nos ha otorgado para el tratamiento de sus datos para finalidades ajenas al desarrollo o ejecución del contrato existente.

La negativa a facilitar sus datos personales imposibilitará el tratamiento de los mismos para los fines anteriormente mencionados.

Conservación y Destinatarios

Conoce cuánto tiempo conservamos tus datos y quién puede tener acceso a ellos cumpliendo con los requisitos legales.

Conservación de los datos

Los datos personales proporcionados se conservarán durante el tiempo necesario para el cumplimiento de los fines para los que fueron inicialmente recabados. Una vez que los datos dejen de ser necesarios para el tratamiento de que se trate, se conservarán bloqueados de forma segura para, en su caso, ponerlos a disposición de las Administraciones y Organismos Públicos competentes, Jueces y Tribunales o Ministerio Fiscal, de acuerdo con los plazos de prescripción de las acciones que pudieran derivarse de la relación mantenida con el cliente y/o los plazos de conservación legalmente previstos.

Periodo de bloqueo de los datos:

  • EL CÓDIGO CIVIL: Entre 5 ó 15 años según los casos, de conformidad con lo dispuesto en el artículo 1964.2 del citado cuerpo legal.
  • EL CÓDIGO DE COMERCIO: Durante 6 años, de conformidad con lo dispuesto en el artículo 30 del citado cuerpo legal. Se aplica a la información comercial relativa a (facturas emitidas y recibidas, tickets, facturas rectificativas, documentos bancarios, etc.).
  • LA LEGISLACIÓN FISCAL GENERAL: Durante 4 años de acuerdo con lo establecido en los artículos 66 a 70 de la citada ley. Se aplica a la información relacionada con las obligaciones fiscales.

Destinatarios

No cedemos sus datos personales a nadie, a excepción de aquellas entidades públicas o privadas a las que estemos obligados a facilitar sus datos personales para cumplir con alguna ley.

Durante el periodo de tratamiento de sus datos personales, la organización podrá transferir sus datos a los siguientes destinatarios:

  • Jueces y Tribunales.
  • Fuerzas y Cuerpos de Seguridad del Estado.
  • Otras autoridades u organismos públicos competentes, cuando el responsable del tratamiento tenga la obligación legal de facilitar los datos personales.

Garantizando que el acceso, inspección, tratamiento y suministro de los datos de carácter personal se realizará únicamente de acuerdo con el principio de necesidad de conocer, es decir, sólo se facilitará información a aquellas personas que requieran los datos de carácter personal para su trabajo en relación con la prestación de los Servicios.

Transferencias internacionales

La aplicación Supper está alojada únicamente en servidores de la UE. Sin embargo, utilizamos algunos servicios de análisis, alojamiento y comunicación interna para apoyar nuestro negocio. Todos nuestros subprocesadores de datos cumplen con los requisitos del GDPR y están ubicados dentro del Espacio Económico Europeo o tienen salvaguardas adecuadas.

Seguridad y Tus Derechos

Descubre las medidas de seguridad que implementamos y conoce tus derechos respecto a tus datos personales.

Seguridad

Para proteger sus datos personales, Supper toma todas las precauciones razonables y sigue las mejores prácticas de la industria para evitar la pérdida, mal uso, acceso indebido, divulgación, alteración o destrucción de sus datos personales.

Mantenemos políticas y procedimientos internos diseñados para:

  • Proteger cualquier Dato Personal de Usuario procesado por nosotros contra pérdida accidental o ilícita, acceso o divulgación accidentales o ilícitos.
  • Identificar los riesgos internos y razonablemente previsibles para la seguridad y el acceso no autorizado a los datos personales del usuario tratados por nosotros.
  • Minimizar los riesgos de seguridad, incluso mediante la evaluación de riesgos y pruebas periódicas.

Llevaremos a cabo revisiones periódicas de la seguridad de nuestra red y de la adecuación de nuestro programa de seguridad de la información con respecto a las normas de seguridad del sector y a nuestras políticas y procedimientos.

El sitio web está alojado en infraestructura en la nube segura. La seguridad de tus datos está garantizada, ya que estos servicios toman todas las medidas de seguridad necesarias. En este sentido, la mayor parte de la seguridad, encriptación, etc. es gestionada por su sistema.

He aquí un resumen de las políticas de protección de datos que aplicamos:

  • Todas las comunicaciones utilizan SSL y TLS 1.2 para comunicarse con todos los sistemas.
  • Todos los datos se almacenan encriptados siguiendo el estándar de la industria.
  • Todos los administradores de Supper cuentan con autenticación multifactor (MFA) para acceder a nuestros sistemas.
  • Todas las acciones de los administradores que se realizan en los sistemas de producción quedan registradas.

Derechos

Los interesados podrán ejercer en cualquier momento y de forma gratuita sus derechos de acceso, rectificación y supresión, así como solicitar la limitación del tratamiento de sus datos personales, oponerse al tratamiento, solicitar la portabilidad de sus datos personales (siempre que sea técnicamente posible) o retirar el consentimiento prestado, y en su caso, cuando proceda, a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles.

Para ello, puede utilizar los formularios facilitados por la organización, o enviar una carta a la dirección postal o a la dirección de correo electrónico indicadas anteriormente. En cualquier caso, su solicitud deberá ir acompañada de una fotocopia de su DNI o documento equivalente, a fin de acreditar su identidad.

En caso de que considere que se han vulnerado sus derechos relativos a la protección de sus datos de carácter personal, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, podrá presentar una reclamación ante la Autoridad de Control de Protección de Datos competente (Agencia Española de Protección de Datos), a través de su página web: www.agpd.es.

En cumplimiento de lo dispuesto en el artículo 21 de la Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico, si no desea recibir más información sobre nuestros servicios, puede darse de baja enviando un correo electrónico a la dirección support@thesupper.co, con el asunto "BAJA".

Veracidad de los datos

El interesado garantiza que los datos aportados son verdaderos, exactos, completos y actualizados; comprometiéndose a comunicar cualquier modificación respecto de los datos aportados, a través de los canales dispuestos al efecto e indicados en el punto primero de esta política. El usuario será responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar como consecuencia del incumplimiento de esta obligación. En el supuesto de que el usuario facilite datos de terceros, declara contar con el consentimiento de los interesados y se compromete a ceder la información contenida en esta cláusula, eximiendo a la organización de cualquier responsabilidad derivada del incumplimiento de esta obligación.