Política de privacidad

Fecha de vigencia: 8 de mayo de 2026.

1. Descripción general

Alcance. Esta política se aplica al sitio público, la aplicación RepDesk, demos, proceso de pago, soporte, widget de chat, programas SMS, correo electrónico, páginas de aterrizaje alojadas, flujos de campaña y procesos comerciales relacionados. También cubre datos que nos das directamente, datos técnicos generados por el uso de los servicios y datos recibidos de proveedores autorizados.

Roles de RepDesk. Según el contexto actuamos como controlador cuando procesamos datos propios del sitio, proceso de pago, soporte, facturación, seguridad o marketing, y como procesador cuando tratamos datos de clientes en nombre de un cliente RepDesk dentro de la plataforma. Si un contrato, acuerdo de tratamiento de datos o aviso específico define otro rol, ese documento gobierna ese tratamiento concreto.

Sin cambio oculto de finalidad. Usamos datos personales solo para las finalidades descritas en esta política, Términos, contratos o consentimientos separados. No vendemos datos personales por dinero. No usamos datos de opt-in SMS para marketing de terceros y no los compartimos salvo para entregar mensajes solicitados, prestar soporte, prevenir abuso o cumplir obligaciones legales.

Relación con otros documentos. Esta Política de Privacidad se rige por nuestros Términos de Servicio y opera con sujeción a ellos; además complementa los Términos, la Política de Reembolso, la Política de Cancelación, cualquier Acuerdo de tratamiento de datos, avisos del proceso de pago y avisos específicos de producto. Si un aviso específico establece reglas más estrictas o más concretas, ese aviso aplica además para esa función. La versión localizada no pretende reducir la protección de la versión inglesa, sino reflejar las mismas categorías de tratamiento en lenguaje claro.

Contexto empresarial. RepDesk está diseñado para uso B2B. Eso no elimina derechos de privacidad. Significa que muchos datos se tratan en relación con una empresa, rol, campaña, cuenta CRM, facturación o comunicación comercial. Si se procesan datos de empleados, clientes, contactos o contratistas tuyos, tú eres responsable de tener avisos y bases legales adecuados frente a esas personas.

RepDesk respeta tu privacidad y se compromete a protegerla mediante esta política. Esta declaración describe cómo recopilamos y usamos datos personales cuando visitas nuestro sitio, usas la plataforma o nos envías información electrónicamente.

RepDesk es el nombre comercial del negocio individual de André Deiß en Tuttlingen, Alemania. Las referencias a RepDesk, nosotros o nuestro significan André Deiß operando como RepDesk.ai. Si el widget LeadConnector o los avisos SMS exigidos por operadores nombran a André Deiß como remitente o responsable, se trata de la misma entidad legal. La información del operador está en el Aviso legal.

Si no aceptas esta política, no debes usar la plataforma. Al acceder o usar la plataforma confirmas estas prácticas de privacidad. RepDesk puede actualizar esta política; el uso continuado después de la publicación implica aceptación de la versión actualizada.

2. Información que RepDesk recopila y cómo la recopila

Datos de cuenta y negocio. Incluyen nombre, correo electrónico profesional, teléfono, empresa, industria, rol, dirección de facturación, país de negocio, idioma elegido, moneda, intervalo de facturación, plan, datos fiscales, historial de soporte, preferencias de comunicación, credenciales y datos aportados durante incorporación, demo, proceso de pago o soporte.

Datos de marketing y campañas. Si RepDesk opera campañas, páginas de aterrizaje, reseñas, seguimientos o flujos CRM para ti, podemos procesar información de negocio, ubicaciones, áreas de servicio, fotos, videos, marca, datos de anuncios y de seguimiento, ajustes de campaña, estado de contactos, historial de contacto, pruebas de opt-in, invitaciones a reseña y datos técnicos de publicación.

Datos técnicos. Al acceder al sitio o app pueden generarse IP, país aproximado, navegador, dispositivo, sistema operativo, origen de la visita (referente), páginas vistas, tiempos de carga, errores, eventos de seguridad, cookies, sesiones, idioma y diagnósticos similares. Estos datos ayudan con seguridad, rendimiento, prevención de fraude, solución de errores, localización y entrega de servicios.

Datos de integraciones. Si conectas pagos, comunicación, CRM, Google, analítica u otras herramientas, recibimos o enviamos solo los datos necesarios para ejecutar la función autorizada. Las integraciones también se rigen por términos y políticas de privacidad del tercero correspondiente.

Datos de pago y facturación. Pueden incluir marca de tarjeta, últimos dígitos, dirección de facturación, identificación fiscal (NIF), país, moneda, plan, estado de suscripción, facturas, estado de pago, controles antifraude e IDs del procesador. RepDesk no almacena números completos de tarjeta. Los datos se procesan por proveedores certificados para gestionar suscripciones, impuestos, facturas, reembolsos, contracargos y seguridad.

Datos de soporte y comunicación. Cuando hablas con nosotros por email, chat, SMS, teléfono, demo, calendario, social o soporte, podemos conservar contenido, marcas de tiempo, remitente, destinatario, adjuntos, notas, estados y seguimientos. Esto permite responder solicitudes, cumplir compromisos, resolver dudas, gestionar incidentes de seguridad y mejorar calidad del soporte.

Datos operativos generados automáticamente. Nuestros sistemas pueden guardar eventos cuando páginas se renderizan, recursos se entregan, procesos de pago se abren, precios se seleccionan, regiones se detectan, inicios de sesión se intentan, APIs se llaman, campañas se publican o las integraciones se sincronizan. Estos datos sirven para encontrar errores, prevenir abuso, medir rendimiento, facturar correctamente y reconstruir qué acción ocurrió y cuándo.

Datos de contactos y prospectos. Si usas RepDesk para campañas, seguimiento, reseñas o sincronización CRM, podemos tratar nombres, teléfonos, correos electrónicos, ubicaciones, datos de negocio, estados, notas, etiquetas, conversaciones, opt-ins, estado de entrega y campos técnicos. Estos datos se usan para ejecutar funciones contratadas, mantener pruebas, resolver errores y conservar la conexión con sistemas autorizados.

Contenido publicado. Páginas alojadas, imágenes, videos, plantillas, textos, mapas, resúmenes de reseñas, áreas de servicio, teléfonos, datos de contacto y elementos similares pueden ser públicos cuando los publicas o RepDesk los publica por ti. El contenido público puede ser visto por visitantes, buscadores, rastreadores, herramientas de rendimiento y cachés de infraestructura.

Datos de demo y ventas. Si pides una demo, chateas con nosotros, revisas una oferta o inicias el proceso de pago, podemos guardar plan solicitado, idioma, región, industria, tamaño, sistemas actuales, funciones deseadas, objeciones, estado de seguimiento e historial de comunicación. Esto permite responder correctamente, abrir el proceso de pago adecuado, evitar abuso y reconstruir qué información se dio antes del contrato.

Podemos recopilar información personal que permita identificarte, como nombre, correo electrónico, empresa, cargo, departamento, teléfono, dirección, datos de pago, preferencias de comunicación y credenciales.

También recopilamos información no personal sobre uso, dispositivo, navegador, red, páginas vistas, errores técnicos, idioma y datos similares que no te identifican directamente.

Métodos de recopilación

Directamente de ti. Cuando te suscribes a comunicaciones, creas una cuenta, realizas una compra, solicitas información, reservas una cita, participas en eventos o contactas soporte, proporcionas datos voluntariamente. Si nos envías datos de otras personas, eres responsable de tener autorización para hacerlo.

De terceros. Podemos recibir información de socios, proveedores, fuentes públicas, empresas de marketing, redes sociales, organizadores de eventos, socios de investigación o empresas que usan nuestros servicios. Tomamos medidas para verificar que esos datos se hayan obtenido legalmente o puedan ser divulgados a nosotros.

Automáticamente. Usamos cookies, píxeles y tecnologías similares para entender cómo interactúas con la plataforma. Más detalles en la sección 9.

Detección de país y enrutamiento del proceso de pago. Para enviarte al proceso de pago correcto y presentar la moneda, el idioma y el tratamiento fiscal aplicables, podemos procesar país aproximado derivado de IP, idioma del navegador, datos del dispositivo, idioma seleccionado, intervalo de facturación seleccionado y enlace de destino del proceso de pago. Cloudflare CF-IPCountry o señales de infraestructura similares pueden usarse para la estimación inicial de país. Tus datos de facturación, incluida la moneda y los impuestos aplicables, se determinan por el país de negocio y facturación que proporcionas en el proceso de pago.

3. Cómo usamos la información personal

Soporte, actualizaciones de plataforma e informes

Soporte y operación. Usamos datos para gestionar soporte, comprobar estado del sistema, monitorizar funciones, analizar errores, entregar actualizaciones y ayudar con configuración, uso, facturación, estado de campañas y ajustes técnicos. Para ello pueden revisarse conjuntamente datos de cuenta, dispositivo, logs, comunicaciones e integraciones.

Operaciones del negocio

Administración interna. Usamos datos para contabilidad, facturación, conciliación de pagos, impuestos, fraude, cobros, auditorías, contratos, gestión de proveedores, seguridad, defensa de derechos y cumplimiento legal. Este uso es necesario para operar RepDesk como proveedor SaaS y de servicios de forma fiable.

Comunicación, publicidad y estadística

Comunicación. Usamos datos de contacto para avisos de servicio, seguridad, facturación, cambios de políticas, soporte, producto y marketing según preferencias. Estadística. Podemos crear informes agregados para entender demanda, rendimiento, calidad, conversión, activación y retención sin usar opt-ins SMS para marketing de terceros.

Personalización y análisis. Los datos pueden usarse para adaptar idioma, moneda, enrutamiento del proceso de pago, contenidos, soporte, incorporación y recomendaciones técnicas a tu negocio. Cuando usamos funciones automatizadas o de IA, permanecen bajo nuestro control o bajo protecciones contractuales del proveedor.

Prestación de los servicios. Usamos datos para crear cuentas, dar acceso, publicar sitios, configurar campañas, enviar mensajes, administrar números, enrutar contactos, pedir reseñas, sincronizar campos CRM, coordinar citas, emitir facturas, mostrar precios y prestar soporte. Sin este tratamiento, funciones esenciales no podrían operar.

Seguridad y prevención de abuso. Los datos pueden usarse para detectar inicios de sesión sospechosos, uso anómalo de API, spam, fraude, phishing, mensajes no permitidos, quejas de operadores, infracciones de uso, manipulación de datos de facturación y ataques técnicos. Para ello pueden combinarse IP, dispositivo, cuenta, mensajes, integraciones y eventos previos cuando sea razonable y necesario.

Mejora de producto sin entrenamiento ajeno. Podemos usar datos agregados, anonimizados o tratados internamente bajo control para detectar fallos, mejorar incorporación, estabilizar campañas, aclarar textos de UI y aumentar rendimiento. No entregamos datos personales a operadores generales de modelos de IA para su propio entrenamiento, ajuste fino o desarrollo de modelos.

Localización y proceso de pago. El idioma puede depender de elección del usuario, preferencia del navegador o ruta. Para enviarte al proceso de pago correcto y presentar la moneda, el idioma y el tratamiento fiscal aplicables, podemos usar país aproximado. Tus datos de facturación, incluida la moneda y los impuestos aplicables, se determinan por el país de negocio y facturación que proporcionas en el proceso de pago. Guardamos esas señales para prevenir abuso, abrir el proceso de pago correcto y resolver soporte o facturación.

Preferencias de comunicación. Usamos preferencias, bajas, opt-outs, registros de consentimiento y datos de entrega para evitar mensajes no deseados. Esto incluye almacenar y aplicar señales STOP, HELP, rebote (bounce), queja, baja y supresión antes de futuros envíos.

Ejecución contractual e intereses legítimos. Muchos tratamientos son necesarios para cumplir contrato contigo: crear cuenta, publicar campañas, prestar soporte, procesar pagos y operar comunicaciones. Otros se basan en intereses legítimos como seguridad, prevención de fraude, estabilidad, comunicación directa B2B, análisis de errores, defensa legal y mejora de servicios. Cuando se requiere consentimiento, lo pedimos por separado y permitimos retirarlo hacia el futuro.

Decisiones automatizadas. RepDesk puede usar automatización técnica para enrutamiento, validación, detección de país, protección antispam, estado de entrega, estado de campaña, validación de plantillas o riesgos de seguridad. Esa automatización sirve para operación y no sustituye una decisión legalmente significativa sobre tu persona sin control humano adecuado cuando la ley lo exija.

Usamos datos personales para proporcionar, personalizar, asegurar, mantener y mejorar la plataforma y los servicios. La dirección IP puede usarse para conectividad, medición de uso, diagnóstico de errores y seguridad.

Usamos datos para soporte, actualizaciones, informes, verificación de funcionamiento, elegibilidad, facturación, contabilidad, auditoría, cobro, prevención de fraude, cumplimiento contractual, defensa legal y comunicaciones de servicio, seguridad, cambios de políticas y marketing según tus preferencias.

Algunas funciones pueden usar herramientas de IA para mejorar el rendimiento. No compartimos información personal con proveedores generales de modelos de IA o aprendizaje automático, como OpenAI, Anthropic, Google Gemini u operadores similares, para entrenamiento, ajuste fino o desarrollo de modelos. Los datos recibidos de Google APIs se tratan conforme a Google API Services User Data Policy, incluyendo Limited Use.

Base legal para EEE y Reino Unido

Si te encuentras en el Espacio Económico Europeo o Reino Unido, la base legal depende del contexto: consentimiento, ejecución de contrato, obligación legal o intereses legítimos como administración, marketing directo, desarrollo de producto, prevención de fraude y seguridad de la información.

Cuando necesitemos datos para cumplir una obligación legal o contractual, lo indicaremos en el momento de recopilación. Si procesamos por interés legítimo, aplicamos medidas razonables de transparencia.

Conservación

Conservamos datos personales solo durante el tiempo razonablemente necesario para los fines de recopilación, incluidas obligaciones legales, regulatorias, fiscales, contables y de informes. Podemos conservar datos por más tiempo si existe una queja o posible reclamación legal.

4. Mensajería SMS y cumplimiento

Programa SMS

Si te registras en nuestros servicios SMS, aceptas recibir mensajes de texto relacionados con el servicio, incluidos recordatorios de citas, soporte, cuenta, facturación y seguridad.

Opt-in y consentimiento

• Solo recibirás mensajes después de un opt-in expreso.
• Mantenemos registros con marca temporal de cada opt-in.
• Cumplimos la Telephone Consumer Protection Act (TCPA) y todas las leyes aplicables.

Opt-out

• Puedes cancelar SMS en cualquier momento respondiendo STOP.
• Recibirás una confirmación final y no se enviarán más SMS salvo que vuelvas a registrarte.
• Los opt-outs se procesan inmediatamente.

Frecuencia, contenido, ayuda y operadores

• La frecuencia depende de tus interacciones con nuestro negocio.
• Los mensajes se relacionan con servicios solicitados; marketing solo con consentimiento separado.
• Responde HELP o contacta [email protected]. El soporte al cliente está disponible en horario comercial habitual.
• Pueden aplicar tarifas estándar de mensajes y datos; los operadores no son responsables de mensajes retrasados o no entregados.
• Los operadores compatibles incluyen AT&T, Verizon, T-Mobile, US Cellular y la mayoría de operadores regionales.

HELP y soporte. Si respondes HELP o contactas soporte, usamos tu número, mensaje, marcas de tiempo y datos técnicos de entrega para responder, solucionar errores, verificar opt-in y cumplir obligaciones de prueba. Estos datos no se usan para marketing de terceros.

Contexto de soporte. Un caso puede combinar datos de cuenta, estado de campaña, registros de entrega, respuestas de operadores, errores y mensajes anteriores para entender por qué un mensaje fue entregado, bloqueado, retrasado o cancelado. Solo acceden personas y proveedores que necesitan ese contexto para soporte, seguridad o cumplimiento.

Operadores y entrega. Los operadores SMS/voz reciben número, enrutamiento técnico, contenido y estado de entrega solo cuando es necesario para envío, recepción, resolución de problemas, facturación, prevención de abuso y requisitos regulatorios. Los operadores pueden retrasar, bloquear o filtrar mensajes; RepDesk no controla completamente esas decisiones de red.

Tarifas de mensajes y datos. Dependiendo del plan móvil pueden aplicar cargos de mensajes y datos. RepDesk no cobra esos cargos directamente al usuario final, pero puede repercutir costos de uso, cargos de operadores o cargos regulatorios en la cuenta RepDesk cuando los Términos, proceso de pago o portal lo indiquen.

Los datos de opt-in permanecen protegidos. Números, textos de consentimiento, marcas de tiempo, fuente del opt-in, contexto de IP o navegador, registros del widget de chat e historial de opt-out se procesan solo para prestación, entrega, prueba, cumplimiento, prevención de abuso y soporte. No se venden, alquilan ni comparten para marketing o publicidad de afiliados o terceros.

Baja y prueba. Si envías STOP, UNSUBSCRIBE, CANCEL, END o una baja equivalente, conservamos el evento para evitar mensajes futuros y probar cumplimiento. Una nueva suscripción solo se permite si posteriormente das consentimiento expreso otra vez.

5. Cómo protegemos tu información

Medidas de seguridad. Podemos usar restricciones de acceso, permisos por rol, cifrado en tránsito, controles de acceso, registros (logs), copias de seguridad, monitorización, revisión de proveedores, minimización de datos y procesos de incidentes. Elegimos medidas según naturaleza, alcance, contexto, finalidad y riesgo del tratamiento.

Sin garantía absoluta. Ningún servicio de internet puede garantizar seguridad absoluta. Tú también eres responsable de contraseñas fuertes, dispositivos seguros, permisos correctos, navegadores actualizados, confidencialidad de credenciales y aviso rápido de actividad sospechosa.

Usamos medidas administrativas, técnicas y organizativas razonables para proteger datos personales contra pérdida, destrucción, acceso no autorizado, alteración, uso o divulgación. Proveedores y procesadores deben aplicar medidas similares. Ninguna tecnología, transmisión de datos o sistema puede garantizarse como 100% seguro.

6. Cuándo compartimos información

Con afiliados y subsidiarias

Finalidades internas. Si RepDesk utiliza afiliados, subsidiarias o unidades operativas comunes, los datos solo pueden procesarse para finalidades compatibles: operación del servicio, soporte, seguridad, facturación, administración interna, mejora del producto y cumplimiento legal. Los datos de opt-in SMS siguen limitados al propósito necesario.

Con proveedores y procesadores

Subprocesadores. Usamos proveedores de hosting, pagos, comunicación, correo electrónico, seguridad, analítica, monitorización de errores, soporte, CDN, automatización y CRM. Estos proveedores solo pueden procesar datos bajo nuestras instrucciones y para fines autorizados. Deben aplicar medidas técnicas y organizativas razonables.

Procesadores de pago. Los datos de tarjeta y pago son tratados por proveedores certificados. RepDesk no almacena números completos de tarjeta. El procesador puede tratar dirección de facturación, datos fiscales, estado de pago, moneda, plan, país de facturación, señales antifraude y metadatos de transacción para pago, impuestos, fraude y suscripción.

Con socios

Socios comerciales. Los socios reciben datos personales solo cuando es necesario para una integración solicitada, un servicio conjunto, una relación autorizada o una conexión que tú activas. Ejemplos: reservas de calendario, sincronización CRM, plataformas de reseñas, cuentas publicitarias, telefonía, dominios o herramientas de flujo de trabajo.

Para publicidad y marketing

Comunicación propia. Podemos usar datos de contacto para enviarte información transaccional, de producto o marketing de RepDesk cuando la ley lo permite o has consentido. Puedes cancelar correos electrónicos de marketing con el enlace de baja. El marketing SMS requiere consentimiento separado y puede cancelarse con STOP.

Sin marketing de terceros con opt-ins SMS. Aunque usemos analítica o herramientas de marketing, los datos de opt-in SMS, consentimientos y teléfonos no se comparten para publicidad de terceros ni marketing de terceros. Datos agregados o anónimos pueden usarse para mejorar producto si no te identifican.

Con redes sociales y servicios de terceros

Cuentas conectadas. Si conectas redes sociales, Google, anuncios, calendarios, CRM u otros servicios, esos servicios pueden procesar datos propios sobre ti o tu uso. RepDesk transmite solo lo necesario para la conexión solicitada. El tratamiento posterior se rige por la política del tercero. Por ejemplo, si decides conectar tu cuenta de YouTube a nuestros servicios, esta conexión utiliza los servicios de la API de YouTube y te será aplicable la Política de Privacidad de Google. Si nos has autorizado a acceder a tu información mediante los servicios de la API de YouTube, además de nuestro procedimiento habitual para eliminar datos almacenados, puedes revocar nuestro acceso a tus datos a través de la página de configuración de seguridad de Google.

Ventas, fusiones y adquisiciones

Cambios corporativos. En una fusión, financiación, reorganización, venta, transferencia, insolvencia o transacción similar, los datos personales pueden divulgarse o transferirse como activo relacionado. Exigimos que el receptor los procese de forma compatible con esta política o con aviso equivalente.

Con tu consentimiento

Divulgación autorizada. Si nos indicas expresamente compartir datos con una persona, plataforma, integración, agencia, asesor, proveedor u otro destinatario, procesamos esa divulgación bajo tu instrucción o consentimiento. Eres responsable de que destinatarios elegidos por ti estén autorizados para procesarlos.

Requisitos legales. Podemos divulgar datos cuando sea necesario para cumplir leyes, órdenes judiciales, solicitudes gubernamentales, impuestos, revisiones de seguridad, disputas, prevención de fraude o defensa de derechos. Cuando sea posible revisamos proporcionalidad y limitamos la divulgación a lo necesario.

Proveedores y principio de mínimo necesario. Con proveedores compartimos solo los datos necesarios para la tarea. Un procesador de pago necesita datos de pago y facturación; un operador necesita enrutamiento y mensaje; hosting procesa datos técnicos de entrega; una herramienta de soporte puede contener comunicaciones. Estas categorías no autorizan divulgación ilimitada.

Datos de integraciones. Si conectas terceros, los datos pueden pasar entre RepDesk y el servicio conectado, por ejemplo campos CRM, contactos, eventos de calendario, pagos, campañas, estado de mensajes o reseñas. La transferencia ocurre solo cuando la integración lo requiere o la autorizas. Si eliminas la integración, los datos ya enviados pueden seguir en el tercero según sus reglas.

Datos agregados. Podemos compartir o publicar datos agregados o anonimizados cuando no identifican a una persona ni cuenta concreta. Pueden incluir disponibilidad, tiempos de carga, uso general, seguridad, entrega o información de mercado. Los datos agregados no se usan para revelar opt-ins SMS individuales.

Sin divulgación general para marketing de afiliados. Aunque RepDesk trabaje con socios, plataformas o proveedores, eso no significa que los datos de clientes se compartan libremente para publicidad propia de ellos. En especial, opt-ins SMS, teléfonos y pruebas de consentimiento se limitan a entrega, soporte, prueba, seguridad y obligaciones regulatorias.

Cambio de proveedores. Si sustituimos un proveedor, los datos pueden migrarse, sincronizarse, exportarse, eliminarse o tratarse en paralelo para mantener continuidad. Estos cambios se hacen por razones operativas, seguridad, coste o cumplimiento. La lista de categorías de subprocesadores se actualiza cuando cambiamos de proveedor, con al menos treinta (30) días de aviso para cambios materiales. Escribe a [email protected] para obtener la lista actual de subprocesadores designados y solicitar un Acuerdo de Tratamiento de Datos (DPA).

Revisión antes de divulgar. Antes de divulgar datos personales revisamos finalidad, destinatario, categorías necesarias, protecciones contractuales y necesidad técnica. Cuando es posible limitamos acceso por tiempo, alcance o rol. Los proveedores no reciben derecho a usar datos para finalidades propias no autorizadas. Esta limitación aplica especialmente a comunicaciones, pagos, registros de seguridad y pruebas relacionadas con consentimientos SMS.

Destinatarios elegidos por el cliente. Si agregas agencias, empleados, freelancers, asesores, plataformas o terceros a tu cuenta, se consideran autorizados por ti. RepDesk puede ofrecer permisos técnicos, pero no responde de si una persona invitada sigue autorizada internamente o si firmaste con ella acuerdos suficientes de confidencialidad y privacidad.

Trabajamos con afiliados, proveedores autorizados, procesadores y socios para operar la plataforma y los servicios. Cualquier divulgación se limita a fines legales y autorizados, con obligaciones de confidencialidad y seguridad.

Categorías de destinatarios

• Afiliados y subsidiarias para fines compatibles con esta política.
• Procesadores de pago para tarjetas y facturación; no almacenamos números completos de tarjeta.
• Operadores SMS/voz para entrega de mensajes y enrutamiento de llamadas; solo números y contenido necesarios.
• Proveedores de email para mensajes transaccionales y de marketing; reciben solo la dirección del destinatario y el contenido del mensaje.
• CDN y proveedor de seguridad: almacena en caché y protege la infraestructura de nuestro sitio; recibe solo metadatos públicos de red.
• Analítica para medición agregada y no identificable.
• Infraestructura CRM para base de datos de clientes, conversaciones y flujos de trabajo bajo nuestro control, con cifrado estándar de la industria en reposo y en tránsito.

Podemos divulgar datos por procesos legales, obligaciones legales, fraude o seguridad, transferencias empresariales, fusiones, reorganizaciones, ventas o con tu consentimiento. No vendemos información personal por dinero.

Todas las categorías de divulgación excluyen datos de opt-in del originador SMS y consentimientos salvo lo estrictamente necesario para la entrega técnica de mensajes autorizados.

7. Información de menores

Enfoque B2B. RepDesk se dirige a empresas y usuarios profesionales. Los servicios no están destinados a menores. Si padres, tutores o autoridades creen que un menor nos dio datos personales, pueden escribir a [email protected] para revisar y eliminar lo necesario.

No recopilamos, usamos ni divulgamos conscientemente datos de menores de 16 años o la edad mínima aplicable, como 13 años en EE. UU. bajo COPPA. Si descubrimos esos datos, los eliminaremos lo antes posible.

8. Enlaces a otros sitios y servicios

Entornos de terceros. Si accedes a terceros por enlaces, integraciones o funciones embebidas, aplican sus términos y privacidad. Recomendamos revisar esos avisos antes de introducir datos, conectar cuentas o sincronizar información. RepDesk no responde por contenido, seguridad o tratamiento fuera de nuestro control.

No somos responsables por prácticas, contenido o políticas de privacidad de sitios, apps, plataformas, sistemas operativos, operadores, fabricantes de dispositivos o servicios de terceros que no operamos.

9. Cookies y tecnologías de seguimiento

Finalidades de cookies. Cookies y tecnologías similares pueden ser necesarias para sesiones, seguridad, idioma, rendimiento, errores, analítica y efectividad de marketing. Puedes bloquear o borrar cookies desde el navegador; ciertas funciones pueden quedar limitadas.

Señales regionales. Para enviarte al proceso de pago correcto y presentar la moneda, el idioma y el tratamiento fiscal aplicables, podemos usar señales aproximadas como CF-IPCountry, idioma del navegador y preferencias elegidas. Tus datos de facturación, incluida la moneda y los impuestos aplicables, se determinan por el país de negocio y facturación que proporcionas en el proceso de pago.

Caché y rendimiento. El sitio puede usar CDN, caché del navegador, caché del servidor, solicitudes de precalentamiento y entrega estática para cargar más rápido. Eso puede generar datos técnicos como URL, momento, estado de caché, región IP, user-agent y tiempos de respuesta. Se usan para rendimiento, seguridad, diagnóstico y resiliencia.

Usamos cookies y tecnologías similares para analizar tráfico y comportamiento, recordar preferencias, mejorar funcionalidad y experiencia, y medir efectividad de servicios. Puedes controlar cookies desde el navegador; algunas funciones pueden quedar limitadas.

10. Do Not Track

Señales del navegador. Algunos navegadores envían Do Not Track o Global Privacy Control. Cuando una señal sea legalmente vinculante y técnicamente utilizable, la respetamos según ley aplicable. Donde no exista estándar uniforme, gestionamos cookies, marketing y opt-outs mediante mecanismos específicos.

Actualmente no respondemos a señales Do Not Track porque no existe un estándar uniforme de la industria. Respetamos preferencias disponibles de cookies y marketing cuando sea técnica y legalmente aplicable.

11. Tus derechos legales

Ejercicio de derechos. Envía solicitudes a [email protected]. Podemos pedir información adicional para verificar identidad o autoridad. Si actúas por una empresa u otra persona, podemos pedir prueba de representación.

Límites. Los derechos pueden estar limitados por conservación legal, seguridad, prevención de fraude, impuestos, contabilidad, disputas, derechos de terceros o necesidad técnica. Si rechazamos total o parcialmente una solicitud, explicaremos el motivo cuando la ley lo permita.

Plazos y verificación. Respondemos solicitudes de privacidad dentro de los plazos legales. Solicitudes complejas, muchos registros o comprobaciones de seguridad pueden requerir tiempo adicional. Podemos pedir verificación antes de entregar, corregir, eliminar o exportar datos para evitar acceso no autorizado.

Datos de contactos y campañas de tus clientes. Si usas RepDesk para administrar datos de tus clientes o contactos, en muchos casos tú eres el controlador frente a esas personas. Si una persona nos contacta directamente, podemos remitirte la solicitud o pedir instrucciones cuando RepDesk actúe como procesador.

Portabilidad y exportación. Cuando aplique, puedes recibir ciertos datos personales en formato estructurado, común y legible por máquina. En cuentas de negocio distinguimos entre datos personales sobre ti, datos empresariales, campañas, configuraciones propietarias y datos de terceros. No todo registro técnico es exportable ni personal en sentido legal.

Oposición y marketing directo. Puedes oponerte al marketing directo en cualquier momento. Comunicaciones de servicio, seguridad, facturación, contrato y cumplimiento pueden seguir siendo necesarias mientras exista una cuenta activa u obligación legal. Limitamos esos mensajes a información necesaria y no los usamos como sustituto de consentimiento de marketing.

Verificación y protección contra abuso. Los derechos de privacidad no deben permitir que terceros accedan a tu cuenta, facturas, datos de clientes o información de seguridad. Por eso, en solicitudes sensibles podemos pedir verificación adicional, pruebas de cuenta, dominio, empresa o confirmación del titular de la cuenta. Si una solicitud es abusiva, excesiva o manifiestamente infundada, pueden aplicar límites permitidos por ley.

Según tu jurisdicción, puedes solicitar acceso, rectificación, eliminación, portabilidad, oposición a marketing directo, restricción del tratamiento, retirada de consentimiento y reclamación ante una autoridad. Respondemos solicitudes verificadas dentro del plazo legal aplicable, normalmente en 30-45 días. Ejercer estos derechos es gratuito, salvo que la solicitud sea excesiva o repetitiva; en ese caso podemos cobrar una tarifa administrativa razonable o rechazar la solicitud según lo permita la ley. Puedes cancelar SMS con STOP y emails de marketing con el enlace de baja.

12. Derechos europeos de privacidad

Acceso, corrección o eliminación

Acceso y rectificación. Puedes pedir copia de datos personales que tratamos sobre ti y corregir datos inexactos o incompletos. Podemos verificar identidad antes de entregar o modificar datos. La eliminación procede salvo obligaciones legales, contractuales, fiscales, de seguridad o de prueba que requieran conservación.

Derechos específicos en EEE, Reino Unido y Suiza

GDPR y UK GDPR. Según el caso puedes pedir restricción, portabilidad, oposición a tratamiento basado en interés legítimo, oposición a marketing directo y retirada de consentimiento. La retirada aplica hacia el futuro y no afecta la legalidad del tratamiento anterior.

Opciones de publicidad y marketing

Preferencias de comunicación. Puedes cancelar correos electrónicos de marketing mediante enlaces de baja, detener SMS con STOP y controlar cookies o seguimiento por navegador o mecanismos de consentimiento. Mensajes de servicio, seguridad, facturación y legales pueden seguir enviándose cuando sean necesarios para contrato u obligación legal.

Derecho de reclamación. Puedes reclamar ante una autoridad de protección de datos si crees que nuestro tratamiento infringe la ley. La autoridad de control principal de RepDesk es el Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (Alemania). Además, en el marco del EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y/o el Swiss-U.S. DPF, puedes dirigirte a JAMS Mediation, Arbitration, and ADR Services en https://www.jamsadr.com/eu-us-data-privacy-framework para resolver reclamaciones y obtener una vía de recurso adecuada sin coste para ti. En determinadas condiciones, puedes invocar un arbitraje vinculante. Te pedimos contactarnos primero para revisar y resolver directamente cuando sea posible. Ese contacto previo voluntario no limita tu derecho legal de reclamación.

Procesamiento por encargo. Cuando actuamos como procesador, ayudamos al cliente responsable según contrato con solicitudes de derechos, incidentes, eliminación y pruebas. Las personas afectadas pueden contactar directamente al cliente RepDesk que ordenó la campaña o tratamiento.

Personas en EEE, Reino Unido y Suiza pueden solicitar acceso, rectificación, eliminación, restricción, portabilidad, oposición a tratamiento por interés legítimo y retirada de consentimiento. Envía solicitudes a [email protected]. Podemos verificar identidad.

Si no estás conforme con nuestra respuesta, puedes acudir a la autoridad de protección de datos competente. La autoridad de control principal de RepDesk es el Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (Alemania). Además, en el marco del EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y/o el Swiss-U.S. DPF, puedes dirigirte a JAMS Mediation, Arbitration, and ADR Services en https://www.jamsadr.com/eu-us-data-privacy-framework para resolver reclamaciones sin coste para ti. En determinadas condiciones, puedes invocar un arbitraje vinculante.

13. Cumplimiento internacional

Procesamiento internacional. RepDesk puede procesar o almacenar datos en Alemania, la UE, EE. UU. y otros países donde operen proveedores. Esos países pueden tener leyes distintas. Usamos mecanismos legales adecuados y medidas complementarias cuando sea necesario.

Transferencias a subprocesadores estadounidenses. Para datos personales originados en el Espacio Económico Europeo (EEE), el Reino Unido (RU) o Suiza que se transfieren a los subprocesadores estadounidenses de RepDesk, RepDesk se basa en la participación de dichos subprocesadores en el EU-U.S. Data Privacy Framework (EU-U.S. DPF), la Extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), así como en las cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea y en garantías técnicas y organizativas adicionales. La Federal Trade Commission (FTC) tiene competencia sobre el cumplimiento de los Programas DPF por parte de nuestros subprocesadores estadounidenses. Nuestros subprocesadores responden en los casos de transferencias ulteriores a terceros.

Mecanismos de protección. El tratamiento internacional puede incluir cláusulas contractuales tipo, acuerdos de tratamiento de datos, medidas técnicas y organizativas, restricciones de acceso, cifrado, minimización y revisión de proveedores. Si un mecanismo deja de ser válido o cambian requisitos legales, podemos cambiar a otro mecanismo permitido o ajustar el tratamiento afectado.

Al usar los servicios aceptas el procesamiento, transferencia y almacenamiento de información en EE. UU. y otros países. Para transferencias internacionales usamos mecanismos adecuados como Data Privacy Framework, UK Extension, Swiss-U.S. DPF, cláusulas contractuales tipo y medidas complementarias cuando apliquen. La Federal Trade Commission (FTC) tiene competencia sobre el cumplimiento de los Programas DPF por parte de nuestros subprocesadores estadounidenses. Nuestros subprocesadores responden en los casos de transferencias ulteriores a terceros.

14. Data Privacy Framework

Contexto DPF. Cuando RepDesk o un proveedor participe en Data Privacy Framework, el tratamiento se realiza según principios aplicables. Cuando DPF no aplique, podemos usar cláusulas contractuales tipo, acuerdos de procesamiento u otros mecanismos permitidos.

RepDesk se alinea, cuando aplica, con principios del EU-U.S. Data Privacy Framework, UK Extension y Swiss-U.S. Data Privacy Framework. Nuestros principales subprocesadores estadounidenses han certificado ante el U.S. Department of Commerce su adhesión a los principios del EU-U.S. DPF, la Extensión del Reino Unido y el Swiss-U.S. DPF. Para más información sobre el programa DPF y las organizaciones participantes, visita https://www.dataprivacyframework.gov/. Para la lista actual de subprocesadores designados y su estado de certificación DPF, escribe a [email protected]. Si hay conflicto entre esta política y principios DPF aplicables, prevalecen los principios DPF aplicables.

15. Derechos de privacidad de California

Aviso CPRA adicional. No usamos datos sensibles, si llegaran a generarse, para inferir características fuera de las finalidades descritas. No vendemos datos personales por dinero ni compartimos datos para publicidad conductual intercontextual, si eso se considera intercambio bajo la ley de California, sin ofrecer las opciones exigidas.

Solicitudes y verificación. Consumidores de California pueden pedir categorías, datos concretos, eliminación, corrección, portabilidad e información sobre destinatarios. Respondemos solicitudes verificables dentro de los plazos legales y no discriminamos por ejercer derechos.

Categorías y finalidades. Las categorías descritas en la tabla se tratan para prestación del servicio, seguridad, facturación, soporte, comunicación, análisis, cumplimiento, fraude, contrato y administración empresarial. Conservamos categorías solo mientras sea necesario para esos fines, obligaciones legales, disputas, pruebas de seguridad o necesidades legítimas.

No discriminación. No discriminamos a usuarios por ejercer derechos de privacidad. Algunas funciones pueden no poder prestarse si se eliminan o no se proporcionan datos necesarios. En ese caso la limitación es funcional, no una penalización.

Residentes de California pueden tener derechos adicionales bajo California Civil Code Section 1798.100 et seq. y CCPA/CPRA, incluidos acceso, eliminación, corrección, portabilidad, opt-out de ciertas divulgaciones, limitación de datos sensibles y protección contra discriminación. Representantes autorizados pueden presentar solicitudes con autorización válida, por ejemplo bajo California Probate Code sections 4000 to 4465. No vendemos información personal por dinero.

16. Derechos de privacidad de Colorado

Solicitudes Colorado. Residentes de Colorado pueden ejercer derechos de acceso, corrección, eliminación, portabilidad y opt-out. Si se deniega una solicitud, puedes apelar escribiendo a [email protected]. Revisamos apelaciones dentro de plazos legales. Si no respondemos a tu solicitud ni pedimos tiempo adicional dentro de los 45 días siguientes a su envío, tienes derecho a apelar escribiendo a [email protected].

Residentes de Colorado pueden solicitar acceso, corrección, eliminación, portabilidad y opt-out de ciertos tratamientos. Puedes apelar una denegación escribiendo a [email protected].

17. Derechos de privacidad de Connecticut

Solicitudes Connecticut. Residentes de Connecticut tienen derechos similares. Procesamos solicitudes tras verificación y podemos aplicar excepciones permitidas por ley, como seguridad, fraude, contrato o cumplimiento legal.

Residentes de Connecticut tienen derechos similares de acceso, corrección, eliminación, portabilidad y opt-out, y pueden apelar una solicitud denegada.

18. Derechos de privacidad de Utah

Solicitudes Utah. Residentes de Utah pueden solicitar acceso, eliminación, portabilidad y opt-out de ciertos tratamientos cuando aplique. No vendemos datos personales por dinero y tratamos opt-ins SMS como datos confidenciales del programa.

Residentes de Utah pueden solicitar acceso, eliminación, portabilidad y opt-out de cierta publicidad dirigida o ventas, cuando aplique.

19. Derechos de privacidad de Virginia

Solicitudes Virginia. Residentes de Virginia pueden solicitar acceso, corrección, eliminación, portabilidad y opt-out. Solicitudes denegadas pueden apelarse en [email protected]. Respondemos con motivos y pasos disponibles cuando sea requerido.

Residentes de Virginia pueden solicitar acceso, corrección, eliminación, portabilidad y opt-out. Las solicitudes denegadas pueden apelarse a [email protected].

20. Cambios en esta política

Actualizaciones. Podemos cambiar esta política si cambian servicios, proveedores, leyes, enrutamiento del proceso de pago, comunicaciones, seguridad o procesos. Cambios materiales pueden notificarse por email, aviso en plataforma o publicación en el sitio.

Versionado. La versión vigente se publica con fecha. Podemos conservar versiones anteriores internamente para probar qué reglas aplicaban en cada momento. Cambios legales, nuevas funciones, proveedores, lógica de países o programas de comunicación pueden exigir actualización.

Podemos actualizar esta política. Los cambios materiales se comunicarán razonablemente; la versión actual está disponible en repdesk.ai/es/privacidad con la fecha indicada.

21. Contacto

Al contactarnos sobre derechos de privacidad, incluye nombre, correo electrónico y tipo de solicitud para que podamos verificarla y responder.