Política de privacidad (2ª capa)

RESPONSABLE DEL TRATAMIENTO

Identidad:   NEPTUNE COMMUNICATION SOLUTIONS, S.L. (en adelante, Nepcom) - CIF: B66522012

Dirección postal:   C/ Cervantes 24 esc. C. bajos 1ra, 08201 Sabadell (Barcelona).

Correo electrónico:   info(at)nepcom.es

Delegado de Protección de Datos:   Eduard Blasi

Contacto DPD:   eblasi(at)nepcom.es

FINALIDAD DEL TRATAMIENTO

Sus datos personales sólo se utilizarán para las siguientes finalidades:

(i) Establecer la comunicación entre las partes mediante la aplicación.
(ii) Responder a consultas en caso de que el usuario nos contacte.
(iii) Prestar soporte técnico para resolución de problemas e incidencias.
(iv) Los datos de geolocalización y agenda de contactos a los que accedemos bajo consentimiento expreso, se tratarán únicamente si el usuario desea compartir su ubicación con otro usuario/s y si desea comunicar un contacto de su agenda con otro usuario/s.
(v) Podremos utilizar sus datos para contactarle, tanto por vía electrónica como no electrónica, para obtener su opinión sobre el servicio prestado y, ocasionalmente, para notificarle cambios, desarrollos importantes de la aplicación y ofertas o promociones de Nepcom en el caso que sea usuario de Nepcom. Puede revocar en cualquier momento su consentimiento remitiendo un escrito con el asunto “Baja” a info@nepcom.es.

No trataremos sus datos personales para ninguna otra finalidad más allá de las descritas anteriormente salvo que venga impuesto por ley o exista algún requerimiento judicial.

No conservaremos en ningún caso el contenido de sus conversaciones. Únicamente en el caso de no poder entregar el mensaje (por falta de cobertura del destinatario o desconexión del dispositivo) el mensaje se almacenará durante 30 días.

Conservaremos determinados datos personales identificativos y del tráfico durante el plazo máximo de 2 años para el caso de que fuera requerido por los Jueces y Tribunales o para incoar acciones internas derivadas del uso indebido de la aplicación.

El usuario podrá elegir el plazo de conservación de las conversaciones en su dispositivo móvil para evitar conservar información innecesaria en el dispositivo. Mediante la configuración, el usuario podrá optar entre la conservación ilimitada de las conversaciones o el límite temporal de 6 meses.

El usuario podrá eliminar su cuenta. Al borrar la cuenta se cancelarán sus datos de forma automática. Una vez cancelados, los datos serán conservados en nuestros servidores únicamente a los efectos de atender algún requerimiento judicial.

LEGITIMACIÓN DEL TRATAMIENTO

La base legal para el tratamiento de los datos es la legitimación por consentimiento del interesado para las finalidades anteriormente descritas, que se solicitará en el momento de (i) proceder al registro como usuario o, (ii) antes de proceder a tratar sus datos.

Nepcom únicamente facilitará información a las fuerzas y cuerpos de seguridad bajo orden judicial o por obligación de una norma con rango de ley, sin perjuicio de poder iniciar acciones de suspensión o cancelación de la cuenta de los usuarios en caso de tener inicios de uso indebido de la aplicación. La información facilitada será solamente la que disponga Nepcom.

Disponemos de un informe de transparencia actualizado periódicamente donde mostramos la siguiente información: (i) Requerimientos de datos de gobiernos, (ii) Requerimientos de datos de los gobiernos atendidos (iii) Requerimientos bajo orden judicial.

La información que usted nos proporcione tanto a través de este sitio web como a través de la aplicación será alojada en servidores de Nepcom, contratados a la empresa AXARNET COMUNICACIONES, S.L. (en adelante, Axarnet) con CIF B92198076 y domicilio social sito en Calle Cipriano Jiménez Maldonado, local 3F, de Torre del mar provincia de Málaga. El tratamiento de los datos de dicha entidad se encuentra regulado mediante contrato de encargado del tratamiento de fecha 26 de noviembre de 2015. En ningún caso Axarnet subcontratará servicios que comporten algún tratamiento de datos por terceros y los datos serán tratados únicamente por sistemas ubicados en el Edificio Interxion ubicado en C/Albasanz, 71 de Madrid (España).

Por lo que respecta al tratamiento de los datos de la agenda de contactos y el tratamiento de los datos personales contenidos en archivos adjuntos enviados, Nepcom actuará como encargado del tratamiento. Por ello, en lo relativo al tratamiento de dichos datos, se somete a las siguientes estipulaciones:

  1. Utilizar los datos sólo para la finalidad de gestionar la comunicación entre las partes.
  2. Tratar los datos de acuerdo con las instrucciones del usuario.
  3. No comunicar los datos a terceras personas, ni tan sólo para su conservación, salvo que cuente con la autorización expresa del usuario, en los supuestos legalmente admisibles.
  4. Mantener el deber de secreto respecto de los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
  5. Cumplir con las medidas de seguridad de nivel alto en lo que respecta al tratamiento de datos sensibles y cumplir con las medidas de seguridad de nivel básico en lo que respecta al tratamiento de datos identificativos o de contacto.
  6. Una vez cumplida la prestación, cancelar los datos personales del usuario.

Nepcom será el responsable del tratamiento de los datos de geolocalización generados mediante la aplicación. En el caso que habilite la geolocalización, sus datos serán tratados por Google Maps y por ello acepta de forma expresa el tratamiento de sus datos conforme a lo establecido en la política de privacidad de Google Inc. http://www.google.es/intl/es/policies/privacy y las condiciones adicionales de Google Maps https://www.google.com/intl/es_ES/help/terms_maps.html.

Los datos de los usuarios serán visibles solamente por sus contactos a excepción del nombre, los apellidos y el cargo (en el caso que lo haya incorporado) que será visible por todos los usuarios que tengan descargada la aplicación y deseen realizar una búsqueda de contactos.

DESTINATARIOS DE CESIONES O TRANSFERENCIAS

Nepcom no lleva a cabo ninguna cesión o comunicación de datos ni dentro ni fuera de la UE.

DERECHOS DE LAS PERSONAS INTERESADAS

Cualquier persona tiene derecho a obtener confirmación sobre si en Nepcom se tratan datos personales que le conciernan, o no.

Por otro lado, cualquier interesado podrá solicitar el ejercicio de los siguientes derechos ante Nepcom presentando un escrito a la dirección postal del encabezamiento:

  • Derecho de acceso: permite al interesado conocer y obtener información sobre sus datos de carácter personal sometidos a tratamiento.
  • Derecho de rectificación o supresión: permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto del tratamiento.
  • Derecho de cancelación: permite que se supriman los datos que resulten ser inadecuados o excesivos.
  • Derecho de oposición: derecho del interesado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.
  • Limitación del tratamiento: conlleva el marcado de los datos personales conservados, con la finalidad de limitar su futuro tratamiento.
  • Portabilidad de los datos: facilitación de los datos objeto de tratamiento al interesado, a fin de que éste pueda transmitirlos a otro responsable, sin impedimentos.
  • Derecho a no ser objeto de decisiones individuales automatizadas (incluida la elaboración de perfiles): derecho a no ser objeto de una decisión basada en el tratamiento automatizado que produzca efectos o afecte significativamente.

El interesado puede, en cualquier momento, revocar el consentimiento previamente otorgado para usar sus datos. En el caso de que revoque el consentimiento para almacenar y procesas sus datos, Nepcom no podrá proporcionarle determinados servicios.

El interesado puede, en cualquier momento, revocar el consentimiento previamente otorgado para usar sus datos. En el caso de que revoque el consentimiento para almacenar y procesas sus datos, Nepcom no podrá proporcionarle determinados servicios.

INFORMACIÓN ADICIONAL

INFORMACIÓN QUE RECABAMOS:

Obtenemos mediante formulario de registro la información mínima e indispensable. En dicho formulario usted facilitará los siguientes datos: e-mail, nombre y apellidos, fecha de nacimiento y género. De forma plenamente voluntaria, usted puede además facilitar la siguiente información: nombre de su empresa, cargo, teléfono, notas (cualquier texto de máx. 140 caracteres) y foto de perfil. Al facilitarlos, dichos datos se encontrarán disponibles para sus contactos.

Adicionalmente recabamos el ID de su teléfono móvil y versión del sistema operativo. También, bajo consentimiento expreso, los datos de geolocalización y agenda de contactos.

Si contrata el servicio mediante nuestra página web www.nepcom.es le solicitaremos que nos proporcione información sobre usted, incluidos su nombre, datos de contacto e información sobre una tarjeta de crédito o de débito.

También podremos recabar información anónima sobre su uso de la página web www.nepcom.es y de nuestros servicios, de los mensajes que deje en la página web y de los correos electrónicos o cartas que nos remita.

MEDIDAS DE SEGURIDAD:

Adoptamos las medidas de protección de datos necesarias para evitar la pérdida de información, alteración de datos, o el acceso por personal no autorizado a la misma.

Tanto la versión “Cliente” (limitada) como la versión “Nepcom” (completa) cuentan con las mismas medidas de seguridad. Nepcom cuenta con las siguientes medidas de seguridad:

  • El usuario se identifica y se autentica mediante el registro. Además el servicio precisa de la implementación del código de autobloqueo en el terminal por parte del propio usuario.
  • Nepcom alberga la información en servidores ubicados en España. Los datacenters cumplen con la certificación ISO/27001 en materia de seguridad. Para más información sobre los datacenters puede contactarnos a: info@nepcom.es
  • Realiza copias de seguridad o de respaldo periódicas. En ningún caso Nepcom podrá recuperar datos sobre el contenido de una conversación ya que dicha información no se guarda en los servidores sino únicamente en el terminal.
  • Cifra los canales de comunicación del siguiente modo:
    • “Cifrado”: significa que la conversación está cifrada mediante el protocolo SSL. El cifrado se limita al canal de comunicación.
    • “Cifrado total”: significa que la conversación está cifrada mediante el protocolo OTR (‘out of the record’). El cifrado es completo de punto a punto.
  • Realizamos de forma periódica auditorías internas en materia de Protección de datos.
  • Manifestamos de forma pública que Nepcom no dispone de puertas traseras o vulnerabilidades que faciliten a terceras partes el acceso a datos personales.
  • Guardamos su contraseña de forma que solamente resulta accesible para usted.

Para más información puede consultar nuestro Technical White Paper.

IDIOMA Y MARCO NORMATIVO

El idioma aplicable a esta Política de Privacidad es el español. Por tanto, en caso de que hubiera alguna contradicción en alguna de las versiones facilitadas en otros idiomas, prevalecerá la versión en español.

El marco normativo aplicable para el tratamiento de datos personales efectuado por Nepcom será Reglamento (UE) 2016/679 de 17 de abril de 2016, la Ley Orgánica 15/1999, de 13 de diciembre y su reglamento el Real Decreto 1720/2007, de 21 de diciembre.

Versión: 24 de octubre de 2017.