Política de privacidad de Azopio

1. Definiciones

Cuenta de Usuario : se refiere al espacio personal de un Usuario válidamente registrado para el Servicio Azopio en la Plataforma Azopio.

Cookie : se refiere a cualquier información depositada en el disco duro de un usuario de Internet por el servidor del sitio que está visitando. Contiene varios datos: el nombre del servidor que la ha colocado, un identificador en forma de número único y, eventualmente, una fecha de caducidad. A veces, esta información se almacena en el ordenador en un simple archivo de texto al que accede el servidor para leer y registrar la información.

Datos personales : se refiere a cualquier información relativa a una persona física que se identifica o puede identificarse, directa o indirectamente, por referencia a un número de identificación o a uno o más factores específicos de esa persona.

Sujeto de los Datos : se refiere a la persona física cuyos Datos Personales son procesados.

Plataforma : se refiere a todos los recursos de software de Azopio, accesibles a través de Internet, en particular desde el sitio web app.azopio.com, y a través de los cuales Azopio proporciona al Usuario los Servicios.

Responsable del tratamiento : toda persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o por el Derecho de un Estado miembro, el Responsable del tratamiento podrá ser designado o los criterios específicos aplicables a su designación podrán ser establecidos por el Derecho de la Unión o por el Derecho de un Estado miembro.

RGPD : significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo Europeo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (conocido como Reglamento General de Protección de Datos).

Tratamiento de Datos de Carácter Personal : cualquier operación o conjunto de operaciones sobre dichos datos, cualquiera que sea el proceso utilizado, y en particular la recogida, registro, organización, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, así como su bloqueo, supresión o destrucción.

Servicio(s) Azopio : se refiere a la entidad de la aplicación y su base de datos accesible a través del sitio app.azopio.com y que permite a cada Usuario archivar, consultar, imprimir, compartir, extraer información clave contenida en los Documentos, transferir y guardar estos Documentos.

Sitio : se refiere al sitio Azopio accesible en https://app.azopio.com

Usuario(s) : se refiere a los usuarios de Internet que navegan por el Sitio («Usuarios del Sitio») y a las personas suscritas al Servicio Azopio («Usuarios del Servicio»).

2. Tratamiento de datos personales

2.1. Controlador de datos

Azopio, sociedad por acciones simplificada con un capital social de 5.000 euros, inscrita en el Registro Mercantil y de Sociedades de París con el número 821 449 634, con domicilio social en 38, Avenue de Wagram, 75008 París, Francia, es responsable del tratamiento de los Datos Personales en relación con el uso del Sitio y de los Servicios que ofrece, a través de su actual Presidente.

2.2. Datos personales recogidos

Al navegar por el Sitio, se recogen los siguientes datos: dirección(es) IP y nombre de dominio, datos de conexión y datos de navegación cuando el Usuario lo autoriza.
Cuando se crea una Cuenta de Usuario, se recogen los siguientes datos: apellidos, nombre, dirección, nombre de la empresa del Interesado en su caso, dirección de correo electrónico, número de teléfono, dirección postal, número de IVA intracomunitario, para el pago de Servicios datos bancarios (número de tarjeta bancaria, fecha de caducidad de la tarjeta bancaria, criptograma visual), datos relativos al seguimiento de la relación comercial y al pago de facturas (historial de pedidos, reclamaciones, incidencias, información relativa a suscripciones y correspondencia) así como datos contables relativos a su actividad profesional importados en el marco de la ejecución del Servicio.

El carácter obligatorio o facultativo de los datos se indica en el momento de su recogida mediante un asterisco.

Además, determinados datos se recopilan automáticamente como resultado de las acciones del Usuario en el Sitio (véase el párrafo relativo a las cookies).

Sin perjuicio de cualquier otra disposición de la presente política de privacidad, Azopio está sujeta a las siguientes restricciones en relación con los datos de los usuarios de Google

Restricciones adicionales sobre el uso de sus Datos de Usuario de Google : Sin perjuicio de cualquier otra disposición de la presente Política de Privacidad, Azopio está sujeto a las siguientes restricciones sobre los Datos de Usuario de Google :

  • El Servicio de Azopio sólo utilizará el acceso para leer los cuerpos de los mensajes de Gmail (incluidos los archivos adjuntos), los metadatos, las cabeceras y los parámetros para proporcionar un recopilador de correo web que permita a Azopio leer y procesar el correo electrónico y no transferirá dichos datos de Gmail a terceros a menos que sea necesario para proporcionar y mejorar dicha funcionalidad, cumplir con la legislación aplicable o como parte de una fusión, adquisición o venta de activos.
  • El Servicio Azopio no utilizará estos datos de Gmail para publicar anuncios.
  • El Servicio Azopio no permitirá que los seres humanos lean estos datos a menos que tengamos su consentimiento en relación con mensajes específicos, esto sea necesario para fines de seguridad como la investigación de abusos, para cumplir con la legislación aplicable, o para las operaciones internas de la aplicación e incluso entonces sólo cuando los datos hayan sido agregados y anonimizados.

El uso y la transferencia por parte de Azopio a cualquier otra aplicación de la información recibida de las API de Google se ajustarán a la Política de datos de usuario de los servicios API de Google. (https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes), incluidos los requisitos de uso limitado.

2.3. Destinatarios de los datos

Los Datos Personales recogidos están destinados al uso de los departamentos de ventas, atención al cliente y contabilidad de Azopio.

Pueden transmitirse a subcontratistas a los que Azopio recurra para prestar sus servicios.

Azopio no vende ni alquila Datos Personales a terceros con fines de marketing sin el consentimiento expreso de los usuarios de Azopio.

En dehors de ces hypothèses, la divulgation des Données à Caractère Personnel à des tiers ne pourra intervenir que dans les cas suivants :

  • sur autorisation de leur part
  • sur demande des autorités légalement compétentes, sur réquisition judiciaire, ou dans le cadre d’un contentieux judiciaire.

2.4. Fines - Base jurídica del tratamiento

El tratamiento de los datos recogidos en relación con el uso de los Servicios es necesario para la prestación de los mismos y está destinado a los siguientes fines:

  • gestión comercial y contable del contrato
  • gestión de las operaciones de prospección
  • elaboración de estadísticas comerciales y control del cumplimiento de la normativa sobre protección de datos
  • proporcionar asistencia técnica al Usuario
  • de forma más general, cualquiera de las finalidades contempladas en el artículo 2 de la Deliberación nº 2012-209, de 21 de junio de 2012, por la que se crea una norma simplificada para el tratamiento automatizado de datos de carácter personal relativos a la gestión de usuarios y prospectos.

La finalidad del Tratamiento de los datos relativos a la navegación en el Sitio es facilitar la navegación y elaborar estadísticas de visitas.

Estos Tratamientos se basan en el artículo 6, apartado 1, letra b), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo Europeo, de 27 de abril de 2016.

2.5. Período de conservación de los datos

Los Datos Personales tratados en el marco de la utilización de los Servicios se conservan durante un periodo de 5 (cinco) años a partir del cierre de la Cuenta de Usuario.

Los Datos Personales relativos a clientes potenciales se conservan durante un periodo de 3 (tres) años a partir de su recogida por el Responsable del Tratamiento o a partir del último contacto del cliente potencial.

Los Datos Personales tratados en el marco de la navegación por el Sitio se conservan durante un periodo de 13 meses a partir de la fecha de recogida.

3. Derechos de las personas afectadas

Las personas cuyos Datos Personales se recogen tienen derecho a acceder a sus Datos Personales, derecho a rectificarlos o suprimirlos, derecho a limitar el Tratamiento, derecho a la portabilidad de los datos y derecho a oponerse al Tratamiento.

No obstante, se informa al Titular de que los Datos Personales recogidos son necesarios para la descarga de contenidos, por lo que si ejerce su derecho a la supresión de dichos datos, a la oposición o a la limitación del Tratamiento, no se podrán facilitar dichos contenidos.

Estos derechos pueden ejercerse enviando un correo electrónico a privacy@azopio.com o por correo postal a : Azopio SAS, Privacy Policy, 38, Avenue de Wagram, 75008 Paris, France

Azopio responde a la persona que haya hecho uso de alguno de los derechos mencionados en el plazo de un mes a partir de la recepción de la solicitud.

No obstante, este plazo podrá ampliarse en dos meses, en función de la complejidad y el número de solicitudes. En este caso, Azopio informará al interesado de esta prórroga en el plazo de un mes a partir de la recepción de la solicitud.

Cuando la solicitud del interesado se presente en formato electrónico, la información se facilitará electrónicamente siempre que sea posible y salvo que el interesado solicite lo contrario.

Si Azopio se niega a satisfacer la solicitud de información del interesado, éste expondrá los motivos de su negativa.

El interesado podrá presentar una reclamación ante la Commission Nationale de l’Informatique et des Libertés o ante la autoridad de control del Estado miembro de la Unión Europea en el que resida, así como emprender acciones legales.

A continuación se detallan los distintos derechos del interesado :

  • Derecho de acceso
    Cualquier persona puede preguntar al Responsable del Tratamiento si se están tratando Datos Personales que le conciernen.
    En caso afirmativo, el interesado podrá obtener una copia de los datos personales objeto de tratamiento y la siguiente información :
    • fines del tratamiento ;
    • categorías de Datos Personales afectados ;
    • destinatarios o categorías de destinatarios de los datos ;
    • cuando sea posible, el periodo durante el cual se conservarán los datos o, cuando esto no sea posible, los criterios utilizados para determinar dicho periodo ;
    • cuando los Datos Personales no se recojan del Titular de los Datos, cualquier información disponible sobre su origen ;
    • cuando proceda, la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, e información útil sobre la lógica subyacente, así como la importancia y las consecuencias previstas de este tratamiento para el interesado.
  • Derecho de rectificación
    Toda persona cuyos Datos Personales sean objeto de Tratamiento tiene derecho a obtener la rectificación de los datos que le conciernan que sean inexactos y a que dichos datos sean completados si la finalidad del Tratamiento así lo exige.
  • Derecho de supresión
    Toda persona cuyos Datos Personales sean objeto de Tratamiento tiene derecho a obtener del Responsable del Tratamiento la supresión de dichos datos en los siguientes casos :
    • Cuando los Datos Personales dejen de ser necesarios para los fines para los que fueron recogidos o tratados de otro modo;
    • Cuando el interesado haya retirado el consentimiento en el que se basaba el tratamiento y no exista otra base jurídica para el tratamiento;
    • En caso de que el tratamiento se base en el interés legítimo del responsable del tratamiento, cuando el interesado se haya opuesto al tratamiento, que no existe una razón legítima imperiosa para el tratamiento,
    • En caso de que la finalidad del tratamiento sea la prospección o la elaboración de perfiles relacionados con dicha prospección, cuando el interesado se haya opuesto al tratamiento ;
    • Cuando los Datos Personales hayan sido tratados ilegalmente ;
    • Cuando los Datos Personales deban suprimirse para cumplir una obligación legal establecida por el Derecho de la Unión o por el Derecho del Estado miembro al que esté sujeto el Responsable del Tratamiento;

No obstante, el responsable del tratamiento podrá negarse a suprimir los datos en los siguientes casos:

    • para cumplir una obligación legal que exija el Tratamiento en virtud de la legislación de la UE o francesa;
    • cuando la única finalidad del Tratamiento sea estadística;
    • cuando el Tratamiento sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales.
  • Derecho de limitación
    Cualquier persona cuyos Datos Personales estén siendo objeto de Tratamiento podrá solicitar al Responsable del Tratamiento que limite el Tratamiento en los siguientes casos :
    • Si el interesado impugna la exactitud de sus datos personales, durante un periodo que permita al responsable del tratamiento verificar la exactitud de dichos datos;
    • Cuando el Tratamiento no se ajuste a la normativa, pero el Responsable del Tratamiento no desee suprimir los datos;
    • Cuando el Responsable del Tratamiento ya no necesite los Datos Personales para los fines del Tratamiento, pero los datos sigan siendo necesarios para que el usuario pueda establecer, ejercer o defender reclamaciones legales;
    • Cuando el Titular se haya opuesto al Tratamiento, durante la comprobación de si los motivos legítimos perseguidos por el Responsable prevalecen sobre los del Titular.

Cuando se haya restringido el tratamiento, a excepción del almacenamiento, los datos sólo podrán tratarse en los siguientes casos:

    • con el consentimiento del interesado,
    • para el establecimiento, ejercicio o defensa de reclamaciones legales,
    • para la protección de los derechos de otra persona física o jurídica, o por razones importantes de interés público de la Unión o de un Estado miembro.

Si posteriormente se levanta la restricción, el responsable del tratamiento informará previamente al interesado.

  • Derecho a la portabilidad
    Toda persona cuyos datos personales sean objeto de tratamiento podrá solicitar al responsable del tratamiento que le comunique dichos datos o que los transmita a otro responsable del tratamiento en los siguientes casos :
    • cuando el tratamiento se haya llevado a cabo con el consentimiento del interesado;
    • cuando el Tratamiento sea necesario para la ejecución de un contrato en el que el Titular sea parte o para la ejecución de medidas precontractuales adoptadas a petición del Titular;
    • cuando el tratamiento se lleve a cabo mediante procedimientos automatizados
  • Derecho de oposición
    Toda persona cuyos Datos Personales sean objeto de Tratamiento tiene derecho a oponerse a dicho Tratamiento en las siguientes condiciones :
    • cuando el Tratamiento se base en la satisfacción de intereses legítimos perseguidos por el Responsable del Tratamiento o por un tercero, por motivos relacionados con su situación particular y si el Responsable del Tratamiento no demuestra que existen motivos legítimos imperiosos para el Tratamiento que prevalezcan sobre los intereses y los derechos y libertades del Interesado, o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales
    • cuando el tratamiento se lleve a cabo con fines de prospección o de elaboración de perfiles relacionados con dicha prospección, podrá oponerse incondicionalmente a dicho tratamiento
    • cuando el tratamiento se efectúe con fines estadísticos, por motivos relacionados con su situación particular

4. Lugar de almacenamiento de los datos

Los servidores de alojamiento en los que Azopio procesa y almacena los Datos Personales están ubicados exclusivamente dentro de la Unión Europea, incluidos los datos de facturación (apellidos, nombre, dirección postal) que son procesados por la plataforma de facturación ProAbono ubicada en Castelnau-le-Lez, Francia, que ha implementado una política de privacidad interna que cumple con el RGPD, pero excluyendo los datos relativos a los pagos (datos bancarios) que son procesados por la plataforma de pago Stripe ubicada en San Francisco, CA, Estados Unidos, empresa que ha implementado una política de privacidad interna que cumple con el RGPD.

5. Reclamaciones ante una autoridad de control

Toda persona cuyos Datos Personales sean objeto de Tratamiento podrá presentar una reclamación relativa al Tratamiento de datos que le conciernan ante la CNIL o la autoridad de control del Estado miembro de la Unión Europea en el que resida.

6. Cookies

El sitio puede recopilar automáticamente información estándar. Cualquier información recopilada indirectamente sólo se utilizará para controlar el volumen, el tipo y el patrón de tráfico que utiliza este sitio, para desarrollar el diseño y la disposición del sitio y para otros fines administrativos y de planificación y, en general, para mejorar el servicio ofrecido al Usuario.

6.1. Tipos de cookies utilizadas

  • Cookies necesarias para navegar por el sitio

Estas cookies son necesarias para el funcionamiento del sitio web Azopio.com. Permiten utilizar las principales funciones del sitio.

Sin estas cookies, los usuarios no pueden utilizar el sitio con normalidad.

  • Cookies funcionales

Estas cookies se utilizan para personalizar la experiencia del usuario.

  • Cookies analíticas

Estas cookies nos permiten controlar el uso y el rendimiento del sitio y mejorar su funcionamiento mediante el análisis del número de visitantes de las páginas de información y el seguimiento de las tasas de apertura, de clics y de rebote a nivel individual.

  • Botón Compartir cookies

Estas cookies sociales permiten a los usuarios compartir páginas y contenidos en redes sociales de terceros a través de botones para compartir en redes sociales.

6.2. Gestión de cookies

El Usuario tiene la opción de aceptar o rechazar las cookies caso por caso o rechazarlas de una vez por todas configurando su navegador.

Si el Usuario opta por rechazar todas las cookies, la navegación por determinadas páginas del Sitio se verá reducida.

Dependiendo del navegador utilizado por los Usuarios, los métodos para eliminar las cookies son los siguientes:

  • En Internet Explorer

Haga clic en Herramientas y, a continuación, en Opciones de Internet.
En la pestaña General, en Historial de exploración, haz clic en Configuración.
Haga clic en el botón Mostrar archivos.
Seleccione las cookies que desea rechazar y haga clic en Eliminar.

  • En Firefox

Haga clic en el icono Herramientas del navegador, seleccione el menú Opciones
En la ventana que aparece, seleccione «Privacidad» y haga clic en «Mostrar cookies».
Seleccione las cookies que desea rechazar y haga clic en Eliminar.

  • En Safari

Haga clic en el icono Editar y seleccione el menú Preferencias.
Haga clic en Seguridad y luego en Mostrar cookies.
Seleccione las cookies que desea rechazar y haga clic en Eliminar.

  • En Google Chrome

Haga clic en el icono Herramientas, seleccione el menú Opciones, luego haga clic en la pestaña Opciones avanzadas y acceda a la sección «Confidencialidad».
Haga clic en el botón «Mostrar cookies».
Seleccione las cookies que desea rechazar y haga clic en Eliminar.

6.3. Duración de la cookie

Las cookies se almacenan en el terminal del Usuario durante un período máximo de 13 meses a partir de la fecha del consentimiento del Usuario.

Transcurrido este plazo, se solicitará de nuevo el consentimiento.

7. Medidas de seguridad y protección de datos personales

7.1. Seguridad

Azopio ha tomado todas las precauciones necesarias para proteger la seguridad de los Datos Personales y, en particular, para evitar que sean distorsionados o dañados o que terceros no autorizados accedan a ellos.

Estas medidas incluyen las siguientes :

  • Cortafuegos multinivel;
  • Antivirus y detección de intrusiones de eficacia probada;
  • Transmisión cifrada de datos mediante tecnología SSL/https/VPN;
  • Medios para restablecer la disponibilidad y el acceso a los Datos Personales en un plazo adecuado en caso de incidente físico o técnico;
  • Un procedimiento para probar, analizar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del Tratamiento.

Además, el acceso al Tratamiento por parte de los departamentos destinatarios de Azopio requiere la autenticación de las personas que acceden a los datos, mediante un código de acceso individual y una contraseña suficientemente robustos y renovados periódicamente.

Los datos que transitan por canales de comunicación no seguros son objeto de medidas técnicas destinadas a hacerlos incomprensibles para cualquier persona no autorizada.

Cualquier pregunta sobre la seguridad de nuestro sitio web puede dirigirse a support@azopio.com.

7.2. Subcontratistas

Azopio sólo utiliza subcontratistas que ofrezcan garantías suficientes en cuanto a la implementación de medidas técnicas y organizativas adecuadas para que el Tratamiento cumpla con los requisitos del GDPR y garantice la protección de los derechos del Titular de los Datos.

En este sentido, las infraestructuras de Azopio para la ejecución del Servicio están instaladas en Data-Centers de alta seguridad, ubicados en la Unión Europea, que ofrecen todas las garantías de seguridad tales como protección anti-intrusión, protección contra incendios, replicación de datos en varios servidores, plataforma protegida 24/7 por videovigilancia y acceso limitado a personal autorizado.

7.3. Compromisos de Azopio en caso de violación de los datos personales

En caso de violación de los Datos Personales, Azopio notificará la violación a la autoridad de control pertinente lo antes posible y, si es posible, a más tardar 72 horas después de tener conocimiento de la violación, a menos que no sea probable que la violación dé lugar a un riesgo para los derechos y libertades de las personas físicas.

Cuando sea probable que una violación de los datos personales entrañe un alto riesgo para los derechos y libertades del interesado, Azopio comunicará la violación de los datos personales al interesado lo antes posible, salvo en los siguientes casos :

  • Ha podido aplicar medidas técnicas y organizativas de protección adecuadas que hacen que los Datos Personales sean incomprensibles para cualquier persona que no esté autorizada a acceder a ellos, como el cifrado;
  • Ha tomado medidas posteriores para garantizar que ya no es probable que se materialice el alto riesgo para los derechos y libertades del Titular de los Datos;
  • Ha llevado a cabo una comunicación pública o una medida similar que permita informar a los interesados de manera igualmente eficaz.

8. Responsable de protección de datos

Azopio ha nombrado al Sr. Sébastien Peypoux Delegado de Protección de Datos ante la CNIL.

9. Cambios en la política de privacidad

Azopio se reserva el derecho a modificar esta Política de Privacidad para cumplir con los cambios en las leyes y reglamentos aplicables.

Los cambios se notificarán a través del Sitio o por correo electrónico, siempre que sea posible, al menos 30 (treinta) días antes de su entrada en vigor.