Política de Privacidad de Pumpynotes

1. Quiénes Somos y el Alcance de Esta Política

Pumpynotes es una aplicación de productividad de software como servicio (SaaS) basada en la web que reúne un calendario, notas basadas en bloques y un seguimiento de finanzas personales y empresariales en múltiples divisas en un único espacio de trabajo, junto con espacios de trabajo compartidos para equipos. En esta Política de Privacidad, «Pumpynotes», «nosotros» y «nuestro» hacen referencia al operador del servicio Pumpynotes, y «usted» o «su» hacen referencia a cualquier persona física que utilice el servicio o que de otro modo interactúe con nosotros.

A efectos del GDPR, Pumpynotes actúa como «responsable del tratamiento» de los datos personales descritos en esta política y, en virtud de la KVKK, actúa como «responsable del tratamiento» (veri sorumlusu). Esto significa que somos responsables de decidir cómo y por qué se tratan sus datos personales.

Esta Política de Privacidad se aplica a todos los datos personales que tratamos en relación con la aplicación Pumpynotes, nuestro sitio web y cualesquiera servicios, funciones o comunicaciones que proporcionemos. Describe qué datos recopilamos, por qué los recopilamos, las bases jurídicas en las que nos basamos, durante cuánto tiempo los conservamos, con quién los compartimos y los derechos que le asisten. El servicio se ofrece actualmente como una versión beta pública, y esta política se aplica durante el período de beta y con posterioridad, salvo que publiquemos una versión actualizada.

Nuestro servicio se ofrece a una audiencia global con una presencia significativa en la Unión Europea y en Turquía. Por este motivo, hemos diseñado esta política teniendo en cuenta y en consonancia con los requisitos tanto del GDPR como de la KVKK. Cuando ambos marcos utilizan una terminología diferente para conceptos similares, hemos procurado abordar ambos.

2. Los Datos Que Recopilamos

Datos de la cuenta. Cuando usted crea y mantiene una cuenta de Pumpynotes, recopilamos la información necesaria para configurar y operar esa cuenta. Esto incluye normalmente su dirección de correo electrónico, su nombre o nombre de visualización, su contraseña en forma cifrada de manera segura (hash), la configuración de su cuenta y de su espacio de trabajo, el idioma y las preferencias que elija y, cuando proceda, información sobre el espacio de trabajo al que pertenece y su función dentro de un espacio de trabajo compartido en equipo.

Contenido que usted crea. El propósito fundamental de Pumpynotes es permitirle crear y organizar su propio contenido. Esto incluye las notas y bloques de notas que escribe, los eventos de calendario que programa y las anotaciones financieras que registra, incluidos importes, divisas, categorías, descripciones y cualesquiera datos financieros personales o empresariales que decida introducir. Este contenido le pertenece y lo tratamos en su nombre para prestar el servicio. No utilizamos el contenido que usted crea con fines publicitarios, ni lo vendemos.

Datos de uso y técnicos. Cuando usted utiliza la aplicación, recopilamos automáticamente determinada información de uso y técnica. Esto puede incluir el tipo de dispositivo y navegador, el sistema operativo, la dirección IP, la ubicación aproximada derivada de su dirección IP, la configuración de idioma, las páginas y funciones que utiliza, las fechas y horas de su actividad, las páginas de referencia y de salida, así como los datos de diagnóstico y de registro generados cuando se utiliza el servicio o cuando se producen errores. Esta información nos ayuda a operar, proteger y mejorar el servicio.

Datos de facturación. Cuando usted adquiere una suscripción de pago (Free, Pro, Enterprise o Enterprise+, con facturación mensual o anual), los pagos son procesados por Paddle.com, que actúa como Comerciante Registrado (Merchant of Record) y vendedor de la suscripción. Paddle gestiona el proceso de pago, la facturación, las renovaciones de la suscripción y el cálculo y la liquidación de los impuestos y el IVA aplicables. Pumpynotes no recopila, no ve ni almacena los números completos de su tarjeta de pago. Recibimos de Paddle la información limitada relacionada con la facturación que se necesita para gestionar su suscripción, como su plan y estado de suscripción, el país de facturación, los últimos dígitos o el tipo de tarjeta cuando se faciliten, las referencias de las facturas y los eventos de renovación o cancelación. Para conocer los detalles sobre cómo Paddle trata sus datos como responsable por derecho propio, consulte el aviso de privacidad de Paddle.

3. Cómo Utilizamos Sus Datos

Utilizamos sus datos personales para prestar, operar y mantener el servicio Pumpynotes, lo que incluye crear y autenticar su cuenta, almacenar y mostrar las notas, eventos y anotaciones financieras que usted crea, habilitar espacios de trabajo compartidos en equipo y sincronizar sus datos entre sus sesiones y dispositivos.

Utilizamos los datos de la cuenta y de facturación para gestionar su suscripción, procesar y confirmar los pagos a través de Paddle, enviarle mensajes transaccionales como confirmaciones de cuenta, alertas de seguridad, avisos de facturación y renovación, y anuncios importantes del servicio, así como para prestarle asistencia al cliente cuando se ponga en contacto con nosotros.

Utilizamos los datos de uso, técnicos y de registro para supervisar y garantizar la seguridad, la estabilidad y el rendimiento del servicio, para detectar, prevenir e investigar fraudes, abusos y problemas técnicos, para depurar y corregir errores, y para comprender cómo se utiliza el servicio de modo que podamos mejorar las funciones existentes y desarrollar otras nuevas.

Cuando usted haya prestado su consentimiento, podremos utilizar sus datos de contacto para enviarle actualizaciones opcionales de producto, boletines informativos u otras comunicaciones no esenciales. Puede retirar este consentimiento en cualquier momento. También podemos utilizar datos agregados o anonimizados, que ya no pueden identificarle, con fines estadísticos y analíticos.

4. Bases Jurídicas para el Tratamiento

En virtud del GDPR (artículo 6) y de las disposiciones correspondientes de la KVKK (artículos 5 y 6), solo tratamos sus datos personales cuando contamos con una base jurídica válida para hacerlo. A continuación se describen las bases en las que nos apoyamos.

Ejecución de un contrato. Tratamos los datos de su cuenta, el contenido que usted crea y sus datos de facturación y suscripción porque ello es necesario para prestarle el servicio Pumpynotes y para ejecutar nuestro contrato con usted en virtud de nuestras Condiciones del Servicio. Sin estos datos, no podemos crear su cuenta, almacenar su contenido ni entregar la suscripción que ha elegido.

Consentimiento. Cuando la ley exige el consentimiento, o cuando se lo solicitamos, nos basamos en su consentimiento, por ejemplo para comunicaciones de marketing opcionales y para cookies o analíticas no esenciales. Puede retirar su consentimiento en cualquier momento, y hacerlo no afecta a la licitud del tratamiento realizado antes de la retirada.

Intereses legítimos. Tratamos determinados datos de uso, técnicos y de registro sobre la base de nuestros intereses legítimos en mantener la seguridad del servicio, prevenir el fraude y el abuso, mantener y mejorar el servicio y comunicarnos con usted en relación con su cuenta. Cuando nos basamos en intereses legítimos, ponderamos nuestros intereses frente a sus derechos y libertades y no utilizaremos esta base cuando sus intereses prevalezcan sobre los nuestros.

Obligaciones legales. Tratamos algunos datos, como los registros de facturación y transacciones, cuando ello es necesario para cumplir las obligaciones legales a las que estamos sujetos, incluidos los requisitos fiscales, contables y de conservación de registros, y para responder a las solicitudes lícitas de las autoridades competentes. En virtud de la KVKK, el tratamiento también puede llevarse a cabo cuando esté expresamente permitido por la ley o sea obligatorio para nosotros a fin de cumplir una obligación legal.

5. Cookies y Analítica

Utilizamos cookies y tecnologías similares, como el almacenamiento local e identificadores similares, para operar el servicio y para comprender cómo se utiliza. Las cookies estrictamente necesarias se requieren para las funcionalidades básicas, como mantenerle con la sesión iniciada, conservar su sesión, recordar sus preferencias y proteger la seguridad del servicio. Estas son esenciales y no pueden desactivarse si desea utilizar la aplicación.

También podemos utilizar cookies o tecnologías de analítica y rendimiento para recopilar información sobre cómo los visitantes y usuarios interactúan con el servicio, como qué funciones se utilizan y cómo se comporta la aplicación. Esto nos ayuda a identificar problemas y a mejorar la experiencia del usuario. Cuando estas tecnologías no sean estrictamente necesarias, solicitaremos su consentimiento antes de utilizarlas, de conformidad con la legislación aplicable.

Puede controlar o eliminar las cookies a través de la configuración de su navegador y, cuando ofrezcamos un banner de cookies o de consentimiento, puede gestionar allí sus preferencias. Tenga en cuenta que la desactivación de determinadas cookies puede afectar a la disponibilidad o funcionalidad de partes del servicio. Cuando utilizamos proveedores de analítica de terceros, dichos proveedores tratan los datos en nuestro nombre en virtud de los acuerdos correspondientes.

6. Cómo Compartimos los Datos y Nuestros Encargados del Tratamiento (Subprocesadores)

No vendemos sus datos personales. Compartimos datos personales únicamente según lo descrito en esta política y solo con partes que nos ayudan a operar el servicio o cuando estamos legalmente obligados a hacerlo. Los terceros que tratan datos personales en nuestro nombre, o en relación con el servicio, actúan como nuestros encargados del tratamiento (subprocesadores) o, cuando proceda, como responsables independientes.

Pagos: Paddle. Paddle.com actúa como Comerciante Registrado (Merchant of Record) de nuestras suscripciones de pago y procesa todos los pagos, el proceso de compra, la facturación, las renovaciones y los impuestos y el IVA aplicables. Paddle gestiona directamente los datos de su pago; Pumpynotes no recopila ni almacena los datos completos de su tarjeta. Paddle trata los datos personales y de pago pertinentes para tramitar su compra y para cumplir sus propias obligaciones legales como vendedor registrado.

Proveedor de alojamiento (hosting). Utilizamos un proveedor de alojamiento e infraestructura en la nube de buena reputación para alojar la aplicación Pumpynotes, almacenar sus datos y ejecutar los servidores y bases de datos que dan soporte al servicio. Este proveedor trata datos personales en nuestro nombre estrictamente para prestar servicios de alojamiento e infraestructura, en virtud de un acuerdo de tratamiento de datos que exige medidas adecuadas de confidencialidad y seguridad.

Proveedor de envío de correo electrónico. Utilizamos un servicio de envío de correo electrónico de terceros para enviar comunicaciones transaccionales y, cuando proceda, opcionales, como mensajes de verificación de cuenta, avisos de seguridad y facturación, y actualizaciones de producto. Este proveedor trata la dirección de correo electrónico y el contenido de los mensajes necesarios para entregar dichos correos en nuestro nombre.

Otras comunicaciones de datos. También podemos revelar datos personales cuando sea necesario para cumplir la legislación, la normativa, un proceso legal o una solicitud gubernamental o judicial ejecutable aplicables; para hacer cumplir nuestras Condiciones del Servicio; para proteger los derechos, la propiedad o la seguridad de Pumpynotes, de nuestros usuarios o de terceros; o en relación con una fusión, adquisición, financiación o venta de activos, en cuyo caso adoptaremos medidas para garantizar que sus datos sigan estando protegidos.

7. Transferencias Internacionales de Datos y Garantías

Dado que operamos a escala global y utilizamos proveedores de servicios que pueden estar ubicados en distintos países, sus datos personales pueden ser transferidos, almacenados o tratados en países distintos del suyo, incluidos países situados fuera del Espacio Económico Europeo (EEE) y fuera de Turquía. Las leyes de protección de datos de esos países pueden diferir de las de su jurisdicción.

Cuando transferimos datos personales a escala internacional, adoptamos medidas para garantizar que sigan estando protegidos conforme a un estándar coherente con esta política y con la legislación aplicable. Para las transferencias desde el EEE, nos basamos en garantías adecuadas como las Cláusulas Contractuales Tipo de la Comisión Europea, las transferencias a países reconocidos por la Comisión Europea como países que ofrecen un nivel de protección adecuado, u otros mecanismos lícitos de transferencia, junto con medidas complementarias cuando sea necesario.

Para las transferencias de datos personales al extranjero que estén sujetas a la KVKK, llevamos a cabo dichas transferencias de conformidad con las condiciones establecidas en la legislación turca de protección de datos, que pueden incluir la obtención de su consentimiento expreso cuando sea necesario, basarse en una decisión de adecuación, o establecer compromisos por escrito u otras garantías aprobadas por la autoridad turca competente. Puede ponerse en contacto con nosotros para obtener más información sobre las garantías que aplicamos a una transferencia concreta.

8. Conservación de los Datos

Conservamos los datos personales únicamente durante el tiempo que sea necesario para los fines para los que fueron recopilados, lo que incluye prestarle el servicio, cumplir nuestras obligaciones legales, fiscales y contables, resolver controversias y hacer cumplir nuestros acuerdos.

Mientras su cuenta esté activa, conservamos los datos de su cuenta y el contenido que usted crea (sus notas, eventos y anotaciones financieras) para que el servicio pueda funcionar. Si elimina contenido específico, este se retira de su espacio de trabajo activo, si bien pueden permanecer copias residuales en las copias de seguridad durante un período limitado antes de que sean sobrescritas o eliminadas en el curso ordinario de nuestro ciclo de copias de seguridad.

Cuando usted cierra su cuenta, o tras un período de inactividad prolongada, eliminaremos o anonimizaremos sus datos personales dentro de un plazo razonable, salvo cuando estemos obligados o autorizados a conservar determinados datos durante más tiempo. Por ejemplo, los registros de facturación y transacciones pueden conservarse durante el período exigido por las leyes fiscales y contables aplicables. Una vez que la conservación deja de ser necesaria o legalmente exigida, eliminamos de forma segura o anonimizamos de manera irreversible los datos.

9. Medidas de Seguridad

Nos tomamos en serio la seguridad de sus datos personales e implementamos medidas técnicas y organizativas adecuadas para protegerlos frente al acceso, la divulgación, la alteración, la pérdida o la destrucción no autorizados o ilícitos. Estas medidas incluyen el cifrado de los datos en tránsito mediante protocolos estándar del sector, el cifrado de los datos en reposo cuando proceda, el cifrado seguro de contraseñas (hash), controles de acceso que limitan el acceso a los datos personales a quienes lo necesitan, controles de seguridad de red y de aplicaciones, registro y supervisión, y la revisión periódica de nuestras prácticas de seguridad.

Exigimos a nuestros encargados del tratamiento (subprocesadores) que mantengan medidas de seguridad adecuadas y que traten los datos personales únicamente conforme a nuestras instrucciones y con sujeción a obligaciones de confidencialidad. Restringimos el acceso a su contenido al personal y a los procesos autorizados que lo necesitan para operar el servicio.

Aunque trabajamos arduamente para proteger sus datos, ningún método de transmisión por Internet ni ningún método de almacenamiento electrónico es completamente seguro, y no podemos garantizar una seguridad absoluta. Usted también desempeña un papel importante en la protección de sus datos al utilizar una contraseña sólida y única, mantener la confidencialidad de sus credenciales y notificarnos con prontitud si sospecha de cualquier uso no autorizado de su cuenta. En caso de una violación de la seguridad de los datos personales que pueda afectar a sus derechos, lo notificaremos a la autoridad de control pertinente y, cuando se exija, a los usuarios afectados, de conformidad con la legislación aplicable.

10. Sus Derechos en Virtud del GDPR y la KVKK

En función de su ubicación y de la legislación aplicable, usted dispone de una serie de derechos en relación con sus datos personales. En virtud del GDPR y de la KVKK, estos incluyen el derecho a acceder a sus datos personales y a obtener información sobre cómo se tratan; el derecho de rectificación, es decir, la corrección de datos inexactos o incompletos; y el derecho de supresión, que le permite solicitar la eliminación de sus datos en determinadas circunstancias.

También dispone del derecho a la limitación del tratamiento en determinadas situaciones; del derecho a la portabilidad de los datos, que le permite recibir determinados datos que usted haya facilitado en un formato estructurado, de uso común y de lectura mecánica, y transmitirlos a otro responsable cuando sea técnicamente posible; y del derecho de oposición al tratamiento realizado sobre la base de nuestros intereses legítimos, así como a oponerse a la mercadotecnia directa en cualquier momento.

Cuando nos basamos en su consentimiento, usted tiene derecho a retirar dicho consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada. En virtud de la KVKK, usted dispone además del derecho a conocer si sus datos están siendo tratados, a solicitar información sobre el tratamiento, a conocer la finalidad del tratamiento y si sus datos se utilizan conforme a dicha finalidad, a saber a qué terceros se transfieren sus datos en el país o en el extranjero, a solicitar la notificación de correcciones o eliminaciones a dichos terceros, y a oponerse a cualquier resultado que se produzca en su contra debido al análisis de sus datos exclusivamente por medios automatizados, así como a reclamar una indemnización por los daños derivados de un tratamiento ilícito.

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en [email protected]. Responderemos dentro de los plazos exigidos por la legislación aplicable. Es posible que necesitemos verificar su identidad antes de actuar sobre su solicitud y, en algunos casos, es posible que no podamos cumplirla plenamente cuando la ley nos permita o nos exija conservar determinados datos. Normalmente no se cobra por el ejercicio de sus derechos, si bien podemos cobrar una tarifa razonable o negarnos a actuar cuando una solicitud sea manifiestamente infundada o excesiva, en la medida en que lo permita la ley.

Si considera que sus derechos no han sido respetados, tiene derecho a presentar una reclamación ante una autoridad de control. En la Unión Europea, se trata de la autoridad de protección de datos de su país de residencia, lugar de trabajo o del lugar en el que se haya producido la presunta infracción. En Turquía, se trata de la Autoridad Turca de Protección de Datos Personales (Kişisel Verileri Koruma Kurumu, KVKK). No obstante, agradeceríamos la oportunidad de atender sus inquietudes directamente antes de que se dirija a una autoridad, por lo que le animamos a ponerse en contacto con nosotros en primer lugar.

11. Privacidad de los Menores

Pumpynotes no está dirigido a menores, y no recopilamos de forma consciente datos personales de menores que no alcancen la edad requerida para prestar el consentimiento en virtud de la legislación aplicable. En la Unión Europea, la edad mínima pertinente para consentir servicios en línea puede oscilar entre los 13 y los 16 años según el país, y en Turquía se aplican protecciones similares a los menores.

Si usted no alcanza la edad aplicable en su jurisdicción, no debe utilizar el servicio ni facilitarnos datos personales sin la intervención y el consentimiento de un progenitor o tutor legal. Si llegamos a tener conocimiento de que hemos recopilado datos personales de un menor sin el consentimiento adecuado, adoptaremos medidas para eliminar dichos datos con prontitud. Si considera que un menor nos ha facilitado datos personales, póngase en contacto con nosotros en [email protected] para que podamos adoptar las medidas oportunas.

12. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, en el servicio o en los requisitos legales y reglamentarios. Cuando realicemos cambios, actualizaremos la fecha o la versión indicada en la política y, cuando los cambios sean significativos, proporcionaremos un aviso más destacado, como una notificación dentro de la aplicación o por correo electrónico.

Le animamos a revisar esta política periódicamente para mantenerse informado sobre cómo protegemos sus datos personales. El uso continuado de Pumpynotes después de que una política actualizada entre en vigor indica su conocimiento de la política revisada y, cuando los cambios requieran su consentimiento en virtud de la legislación aplicable, solicitaremos dicho consentimiento antes de basarnos en el tratamiento correspondiente.

13. Cómo Ponerse en Contacto con Nosotros

Si tiene cualquier pregunta, inquietud o solicitud relativa a esta Política de Privacidad o a la forma en que tratamos sus datos personales, o si desea ejercer cualquiera de sus derechos, puede ponerse en contacto con nosotros en [email protected]. Actuamos como el responsable del tratamiento de sus datos personales, y esta dirección de correo electrónico es el punto de contacto principal para todos los asuntos relacionados con la privacidad, incluidas las solicitudes en virtud del GDPR y la KVKK.

Esta Política de Privacidad se rige e interpreta de conformidad con las leyes de la República de Turquía, sin perjuicio de cualesquiera derechos y recursos imperativos de protección de datos de los que usted disponga en virtud de las leyes de su país de residencia, incluido el GDPR para los usuarios del Espacio Económico Europeo.