Skip to content

Política de Privacidad

Con la siguiente información, pretendemos informarte sobre el tratamiento de tus datos personales por nuestra parte y sobre tus derechos, en virtud del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 — en adelante “RGPD”).

1. Responsable del tratamiento

De acuerdo con el artículo 4, apartado 7 del RGPD, el responsable del tratamiento es:

BETALYRA, SOCIEDADE UNIPESSOAL, LDA.,
Avenida General Eduardo Galhardo, Edifício Nucase, 115, 2775-564 Carcavelos, Portugal
Correo electrónico: hello@betalyra.pt

2. Tipos de Datos Personales Tratados

BETALYRA trata datos relativos a tu identificación, tu dirección de correo electrónico, así como los datos introducidos en la checklist creada por el interesado. Los datos son proporcionados por el interesado, al rellenar el formulario de registro que se encuentra en el sitio web o cuando los interesados crean e insertan información en la checklist.

3. Finalidades del Tratamiento de Datos Personales y Bases Legales

El tratamiento de tus datos personales está siempre vinculado a finalidades determinadas, explícitas y legítimas, que han sido definidas antes de que se inicie el tratamiento de los datos, de conformidad con el principio de limitación de la finalidad previsto en el artículo 5, apartado 1, letra b) del RGPD.

Cuando rellenas el formulario de registro en nuestro sitio web, tus datos personales se tratan con el fin de que te conviertas en usuario y puedas autenticarte en el sitio web. La base legal para el tratamiento de tus datos es la ejecución de un contrato contigo — artículo 6, apartado 1, letra b) del RGPD.

Los datos personales introducidos en las checklists por el interesado se tratan con el fin de crear dichas checklists. La base legal para el tratamiento de tus datos es la ejecución de un contrato contigo y tu consentimiento para el tratamiento de los datos (artículo 6, apartado 1, letras a) y b) del RGPD).

4. Plazos de Conservación de los Datos Personales

Nuestra política consiste en conservar los datos durante el tiempo estrictamente necesario para las finalidades para las que se tratan.

Tus datos personales se conservarán durante todo el período en que el interesado sea usuario del sitio web.

Los datos de facturación y contabilidad se conservarán durante 10 años.

5. Transferencia de tus Datos Personales

BETALYRA no transfiere tus datos personales a terceros, salvo que sea necesario para la prestación de servicios o para el cumplimiento de una obligación legal a la que BETALYRA esté sujeta.

Ubicaciones del tratamiento de tus datos personales

Tratamos tus datos en Portugal y en otros países europeos (UE/EEE). Si tus datos se tratan en países fuera de la Unión Europea o del Espacio Económico Europeo (EEE) (es decir, en los denominados terceros países), esto solo tendrá lugar si has dado tu consentimiento expreso, si está previsto por ley o si es necesario para la prestación de nuestros servicios. Si, en esos casos excepcionales, tratamos datos en terceros países, lo haremos asegurándonos de que se adopten determinadas medidas, es decir, el tratamiento de datos se realiza sobre la base de una decisión de adecuación de la Comisión Europea o si el encargado del tratamiento proporciona garantías adecuadas de conformidad con el artículo 46 del RGPD.

6. ¿Cuáles son los derechos del interesado?

Como interesado, tienes los siguientes derechos:

Derecho de acceso a los datos personales (Artículo 15 del RGPD): Tienes derecho a obtener confirmación de si se están tratando o no datos personales que te conciernen y, en su caso, a acceder a tus datos personales, así como a la siguiente información: las categorías de datos personales tratados, las finalidades del tratamiento, los destinatarios o categorías de destinatarios de tus datos personales y el plazo previsto de conservación de tus datos.

Derecho de rectificación de datos (Artículo 16 del RGPD): Tienes derecho a solicitar la rectificación o la compleción de los datos personales que te conciernan que sean inexactos o estén incompletos.

Derecho de supresión (“Derecho al olvido”) (Artículo 17 del RGPD): Tienes derecho a solicitar la supresión sin demora indebida de tus datos personales. BETALYRA está obligada a suprimir tus datos personales en las siguientes situaciones:

  • Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
  • Has retirado el consentimiento en que se basa el tratamiento, y no existe otra base legal para el tratamiento de tus datos personales.
  • Te has opuesto al tratamiento de tus datos basado en el interés público legítimo o en nuestros intereses legítimos, y no existen motivos legítimos imperiosos para el tratamiento.
  • Tus datos personales han sido tratados de forma ilícita.
  • La supresión de tus datos personales es necesaria para el cumplimiento de una obligación legal a la que BETALYRA está sujeta.

Ten en cuenta que el derecho de supresión de tus datos personales queda excluido en los siguientes casos:

  • Tus datos personales se utilizan para ejercer el derecho a la libertad de expresión e información.
  • Tus datos personales se utilizan para cumplir una obligación legal a la que BETALYRA está sujeta.
  • Tus datos personales se utilizan para llevar a cabo una tarea de interés público o en el ejercicio de poderes públicos que nos han sido conferidos.
  • Tus datos personales sirven al interés público en el ámbito de la salud pública.
  • Tus datos personales son necesarios con fines de archivo en interés público, investigación científica o histórica o fines estadísticos.
  • Tus datos personales son necesarios para la formulación, el ejercicio o la defensa de reclamaciones legales.

Derecho a la limitación del tratamiento (Artículo 18 del RGPD): Tienes derecho a solicitar que se limite el tratamiento de tus datos personales, cuando se cumpla alguna de las siguientes condiciones:

  • Impugnas la exactitud de tus datos personales y debemos verificar la exactitud de los mismos.
  • El tratamiento de tus datos personales es ilícito y, en lugar de solicitar la supresión de tus datos personales, solicitas la limitación de su uso.
  • Ya no necesitamos tus datos personales para los fines del tratamiento, pero tú los necesitas para la formulación, el ejercicio o la defensa de reclamaciones legales.
  • Te has opuesto al tratamiento de tus datos personales y aún no se ha determinado si tus motivos legítimos o los nuestros prevalecen.

Derecho a la portabilidad de datos (Artículo 20 del RGPD): Tienes derecho a recibir los datos personales que te conciernen, que hayas proporcionado a BETALYRA, en un formato estructurado, de uso común y lectura mecánica, y tienes derecho a transmitir dichos datos a otro responsable del tratamiento. Además, también tienes derecho a solicitar que tus datos personales sean transferidos de BETALYRA a otro responsable del tratamiento, en la medida en que sea técnicamente posible. Los requisitos para la aplicabilidad de la portabilidad de datos son los siguientes:

  • El tratamiento se realiza por medios automatizados basándose en tu consentimiento o en un contrato.

Derecho de oposición (Artículo 21 del RGPD): Tienes derecho a oponerte en cualquier momento al tratamiento de tus datos personales por motivos relacionados con tu situación particular, que se base en un interés legítimo por nuestra parte (Artículo 6, apartado 1, letra f) del RGPD) o en el interés público (Artículo 6, apartado 1, letra e) del RGPD). Esto también se aplica a la elaboración de perfiles.

Cuando los datos personales se traten con fines de marketing directo, tienes derecho a oponerte en cualquier momento al tratamiento de los datos personales que te conciernan con dichos fines, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.

En caso de que te opongas al tratamiento de tus datos personales basado en un interés legítimo, comprobaremos en cada caso individual si podemos demostrar motivos legítimos imperiosos para el tratamiento de los datos que prevalezcan sobre tus intereses, derechos y libertades, y te informaremos de dichos motivos.

En el caso de que no tengamos motivos legítimos imperiosos para el tratamiento de los datos o tus intereses, así como derechos y libertades, prevalezcan sobre los nuestros, tus datos personales dejarán de ser tratados.

Si te opones al tratamiento de tus datos personales con fines de marketing directo, tus datos personales dejarán de ser tratados con dichos fines.

Derecho de retirada (Artículo 7 del RGPD): Si nos has dado tu consentimiento para tratar tus datos personales, puedes retirar este consentimiento en cualquier momento sin necesidad de dar razones para la retirada. La retirada del consentimiento no afecta a la licitud del tratamiento que se haya realizado sobre la base del consentimiento antes de su retirada.

Ejercicio de los derechos del interesado

Si deseas ejercer cualquiera de estos derechos del interesado, ponte en contacto con BETALYRA por correo electrónico: hello@betalyra.pt.

Debe tenerse en cuenta que podemos solicitar que acredites tu identidad para garantizar que los datos personales solo se proporcionan al interesado.

BETALYRA proporcionará información sobre las acciones realizadas en respuesta a tu solicitud para ejercer los derechos del interesado, en el plazo de un mes a partir de la recepción de tu solicitud.

Si realizas la solicitud por medios electrónicos, la información se proporcionará por medios electrónicos cuando sea posible, salvo que el interesado solicite lo contrario.

Si existe una ley u obligación legal que prevalezca sobre los derechos mencionados, tu solicitud será denegada. En tal caso, BETALYRA te informará en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la denegación.

Tienes derecho a presentar una reclamación ante la Comissão Nacional de Proteção de Dados: https://www.cnpd.pt/.

7. Seguridad de los Datos Personales

BETALYRA ha implementado medidas técnicas y organizativas para garantizar la protección de los datos personales y prevenir brechas de seguridad y el acceso a datos personales por parte de personas no autorizadas, así como la destrucción, pérdida y alteración accidental o ilícita de los datos personales.

BETALYRA garantiza la confidencialidad de tu información. En consecuencia, BETALYRA no vende ni proporciona comercialmente la información a terceros de ninguna manera. BETALYRA se compromete a mantener tu información confidencial en virtud de esta Política de Privacidad y las leyes aplicables. BETALYRA exige a todos sus empleados confidencialidad sobre toda la información personal a la que tengan acceso. Debe tenerse en cuenta que solo los empleados autorizados tienen acceso a la información personal.

8. Cookies

Información general sobre las “cookies”

En nuestro sitio web utilizamos cookies. Las cookies son pequeños archivos de texto que se almacenan en tu disco duro, de acuerdo con el navegador que utilices, y a través de los cuales fluye determinada información hacia el sitio web que establece la cookie. Muchas de las cookies que utilizamos se eliminan al finalizar la sesión del navegador (las llamadas cookies de sesión). Otras cookies permanecen en tu dispositivo y nos permiten reconocer tu navegador en tu próxima visita (cookies persistentes).

Las cookies se utilizan en nuestro sitio web para diversos fines. Para una mejor visión general, cada cookie ha sido asignada a una de las siguientes categorías:

Técnicamente necesarias

Las cookies que pertenecen a esta categoría son necesarias para garantizar la funcionalidad básica y/o la seguridad de este sitio web.

Funcionalidad

Las cookies de esta categoría se utilizan para aumentar la comodidad del usuario, por ejemplo, almacenando preferencias como la configuración del idioma, ajustes del tamaño del texto, nombres de usuario o configuraciones locales.

En el contexto de las Cookies, ¿qué datos personales se tratan?

Tratamiento de datos al visitar nuestro sitio web

En la medida en que utilices nuestro sitio web únicamente con fines informativos, es decir, si no te registras ni nos transmites información de otro modo, solo recogemos los datos personales que tu navegador personal transmite a nuestro servidor.

Esta información es técnicamente necesaria para que nuestro sitio web pueda mostrarse. Además, estos datos son técnicamente necesarios para garantizar la estabilidad y seguridad de nuestro sitio web. En este caso, la base legal para el tratamiento de tus datos personales es el artículo 6, apartado 1, letra f) del RGPD, es decir, el interés legítimo en proporcionar una presentación óptima de este sitio web así como la protección del sitio web frente a ataques externos y su trazabilidad. Eliminamos estos datos personales al finalizar el proceso de uso, salvo que sea necesario para fines de detección o trazabilidad de abusos; en tal caso, conservamos estos datos durante un máximo de 30 días.

Al visitar nuestro sitio web, pueden tratarse los siguientes datos personales, que son transmitidos automáticamente por tu navegador a nuestros servidores y almacenados en forma de los denominados “archivos de registro”:

  • Dirección IP del dispositivo utilizado para acceder al sitio web
  • Fecha, hora y duración de la solicitud
  • País de origen de la solicitud
  • Contenido de la solicitud (página/archivo específico)
  • Estado de acceso/código de estado HTTP
  • Dirección de internet del sitio web desde el que se realizó la solicitud de acceso a nuestro sitio web
  • Navegador y complementos instalados (p. ej., Flash Player)
  • Sistema operativo e interfaz
  • Idioma y versión del software del navegador
  • Cantidad de datos transferidos en cada caso

Utilizamos cookies de autenticación cuando inicias sesión en nuestro sitio web, que se utilizan por motivos de seguridad. Estas cookies son necesarias para Supabase, que son necesarias para la autenticación (inicio de sesión y registro), y son las siguientes:

  • sb-access-token;
  • sb-refresh-token;
  • supabase-auth-token.

En este sentido, la posibilidad de utilizar los servicios proporcionados en nuestro sitio web depende de que nos proporciones determinados datos personales. Recogemos, utilizamos y tratamos estos datos personales solo en la medida necesaria para proporcionarte el servicio respectivo. La base legal para el tratamiento de tus datos personales es el artículo 6, apartado 1, letra b) del RGPD.

Actividad de tratamiento – Plausible Analytics

En nuestro sitio web utilizamos el servicio Plausible Analytics. Es un servicio de analítica web ligero y de código abierto, sin cookies y totalmente compatible con el RGPD. Está alojado en la Unión Europea y funciona con infraestructura en la nube de propiedad europea.

Utilizamos Plausible Analytics para medir y analizar el uso de nuestro sitio web, concretamente, el número de visitantes de nuestro sitio web y el número de páginas vistas. Podemos utilizar las estadísticas obtenidas para mejorar nuestra oferta y hacerla más interesante para el usuario.

Plausible Analytics no utiliza cookies y no recoge datos personales. No hay identificadores. Tampoco hay seguimiento entre sitios ni entre dispositivos. Tus datos no se utilizan para ningún otro fin. Todos los datos de usuario se procesan exclusivamente con servidores propiedad de empresas europeas y operados por ellas, y nunca salen de la UE.

Puedes encontrar más información sobre el tratamiento por parte de Plausible Analytics en su política de privacidad.

Actividad de tratamiento – Supabase

Utilizamos el servicio Supabase para la base de datos y para la autenticación.

En el contexto del uso de Supabase, pueden tratarse los siguientes datos:

  • Datos de identificación: nombre;
  • Dirección de correo electrónico;
  • Dirección IP;
  • Información relacionada con las checklists así como información contenida en las checklists;
  • Nombre de usuario;
  • Foto de perfil.

Los datos se almacenan en la base de datos de Supabase.

Los usuarios pueden publicar sus checklists y, como resultado, sus checklists están disponibles públicamente.

Supabase utiliza cookies para gestionar el proceso de registro/inicio de sesión. No es posible realizar la autenticación sin estas cookies y se almacenan por primera vez en el momento del registro o inicio de sesión del usuario.

Puedes encontrar más información sobre el tratamiento por parte de Supabase en su política de privacidad.

Actividad de tratamiento – Vercel

Para nuestro sitio web utilizamos la plataforma en la nube de Vercel. Vercel es operado por Vercel Inc., una sociedad de Delaware.

Vercel es una plataforma para desarrolladores frontend que proporciona velocidad y fiabilidad.

Los siguientes datos pueden ser tratados por Vercel:

  • Datos de identificación: nombre;
  • Dirección de correo electrónico;
  • Dirección IP;
  • Información introducida en las checklists. Vercel utiliza cookies estrictamente necesarias que son imprescindibles para el funcionamiento de Vercel. También utiliza cookies de análisis para comprender cómo los usuarios utilizan el producto y para diseñar mejores experiencias. Puedes encontrar más información sobre el tratamiento por parte de Vercel en su política de privacidad.

Actividad de tratamiento – OVHCloud

Nuestro sitio web registró un dominio en OVHCloud. OVHCloud es proporcionado por OVH OVHHOSTING – SISTEMAS INFORMÁTICOS, UNIPESSOAL, LDA., con domicilio social en Praça de Alvalade, nº 7, 7º Dtoº, 1700-036 Lisboa.

OVHCloud proporciona servicios en la nube.

En nuestro sitio web, el dominio redirige a la IP/servidor de VERCEL/SUPABASE.

Puedes encontrar más información sobre el tratamiento de datos por parte de OVHCLOUD en su política de privacidad: https://www.ovhcloud.com/pt/terms-and-conditions/privacy-policy/.

Actividad de tratamiento – hCaptcha

En nuestro sitio web utilizamos el servicio anti-bot hCaptcha (en adelante “hCaptcha”). Este servicio es proporcionado por Intuition Machines, Inc., una sociedad de Delaware, EE. UU. (“IMI”).

hCaptcha se utiliza para comprobar si los datos introducidos en nuestro sitio web (como en una página de inicio de sesión o un formulario de contacto) han sido introducidos por un ser humano o por un programa automatizado. Para ello, hCaptcha analiza el comportamiento del visitante del sitio web en función de diversas características. Este análisis comienza automáticamente en cuanto el visitante del sitio web entra en una parte del sitio web o aplicación con hCaptcha activado. Para el análisis, hCaptcha evalúa diversa información (p. ej., dirección IP, tiempo que el visitante ha permanecido en el sitio web o movimientos del ratón realizados por el usuario).

Los datos recogidos durante el análisis se enviarán a IMI. El análisis de hCaptcha en el “modo invisible” puede realizarse completamente en segundo plano. Los visitantes del sitio web no son informados de que se está llevando a cabo dicho análisis si no se les muestra un desafío.

El tratamiento de datos se basa en el artículo 6, apartado 1, letra f) del RGPD: el operador del sitio web tiene un interés legítimo en proteger su sitio frente al rastreo automatizado abusivo y el spam. IMI actúa como “encargado del tratamiento” que actúa en nombre de sus clientes según lo definido en el RGPD, y como “proveedor de servicios” a los efectos de la Ley de Privacidad del Consumidor de California (CCPA).

Para más información sobre hCaptcha y la política de privacidad y los términos de uso de IMI, visita los siguientes enlaces: https://www.hcaptcha.com/privacy y https://www.hcaptcha.com/terms.

Cambios en la Política de Privacidad

BETALYRA puede modificar su Política de Privacidad en cualquier momento. La versión más reciente estará siempre disponible en nuestro sitio web y regirá el uso de la información de los usuarios.

Preguntas

Para cualquier pregunta sobre el tratamiento de tus datos personales, contacta con nosotros a través de la siguiente dirección de correo electrónico hello@betalyra.pt.

Carcavelos, 30 de junio de 2023