Política de privacidad

1. Información al usuario
¿Quién es el responsable del tratamiento de tus datos personales?
ISTOLACIO E INDORTES S.L. es el RESPONSABLE del tratamiento de los datos personales del USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).
¿Para qué tratamos tus datos personales y por qué lo hacemos?
Según el formulario donde hayamos obtenido sus datos personales, los trataremos de manera confidencial para alcanzar los siguientes fines:
En el formulario Contacto
•
Dar respuesta a las consultas o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición en la página web del responsable. (por el interés legítimo del responsable, art. 6.1.f GDPR)
•
Realizar análisis estadísticos y estudios de mercado. (por el interés legítimo del responsable, art. 6.1.f GDPR)
¿Durante cuánto tiempo guardaremos tus datos personales?
Se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o existan prescripciones legales que dictaminen su custodia y cuando ya no sea necesario para ello, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización de los datos o la destrucción total de los mismos.
¿A quién facilitamos tus datos personales?
No está prevista ninguna comunicación de datos personales a terceros salvo, si fuese necesario para el desarrollo y ejecución de las finalidades del tratamiento, a nuestros proveedores de servicios relacionados con comunicaciones, con los cuales el RESPONSABLE tiene suscritos los contratos de confidencialidad y de encargado de tratamiento exigidos por la normativa vigente de privacidad.
¿Cuáles son tus derechos?
Los derechos que asisten al USUARIO son:
•
Derecho a retirar el consentimiento en cualquier momento.
•
Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.
•
Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.
Datos de contacto para ejercer sus derechos:
ISTOLACIO E INDORTES S.L.. Avda. Blondel, 1 1 – 25002 Lleida (Lleida). E-mail: info@unelia.com
2. Carácter obligatorio o facultativo de la información facilitada por el usuario
Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El USUARIO garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.
El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.
3. Medidas de seguridad
Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas RGPD y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del RGPD, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el RGPD y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan ejercerlos.
Para más información sobre las garantías de privacidad, puedes dirigirte al RESPONSABLE a través de ISTOLACIO E INDORTES S.L.. Avda. Blondel, 1 1 – 25002 Lleida (Lleida). E-mail: info@unelia.com
4. Tipos de interesados y categorías de datos
UNELIA puede tratar datos personales de las siguientes categorías:
4.1. Usuarios del CRM UNELIA
Datos identificativos, datos de acceso, configuración del perfil y registros de actividad.
4.2. Clientes finales, contactos y leads
Datos identificativos, de contacto, comerciales y de seguimiento, definidos por el Cliente.
4.3. Datos procedentes de integraciones externas
•
Google (Gmail y Google Calendar) mediante Nylas
o
Metadatos de correos (remitente, destinatarios, asunto, fechas).
o
Contenido de correos y adjuntos cuando se visualizan o vinculan en el CRM.
o
Eventos de calendario (título, fechas, asistentes, localización).
•
Microsoft 365 / Outlook mediante Nylas (Microsoft Graph)
o
Metadatos y contenido de correos.
o
Información de carpetas.
o
Eventos de calendario.
•
Meta / Facebook (páginas y formularios de leads)
o
Identificadores y nombre de páginas.
o
Datos de leads: nombre, email, teléfono y respuestas del formulario, según la configuración del Cliente Unelia.
5. Finalidades del tratamiento
UNELIA trata los datos personales con finalidades determinadas, explícitas y legítimas, que se agrupan de la siguiente forma:
5.1. Prestación del servicio principal (CRM UNELIA)
•
Proporcionar acceso al CRM UNELIA a los Clientes y a sus usuarios autorizados.
•
Permitir la gestión de clientes, leads, contactos, expedientes, comunicaciones y actividades comerciales en un espacio centralizado.
•
Ofrecer funcionalidades de filtrado, clasificación, seguimiento y trazabilidad de las interacciones con clientes y leads.
5.2. Funcionalidades de IA contextual y productividad
•
Generar sugerencias contextuales (por ejemplo, propuestas de próximos pasos, resúmenes de conversaciones o clasificación de leads), utilizando la información que el Cliente y sus usuarios han introducido o sincronizado en el CRM.
•
Mejorar la productividad del usuario mediante funciones como autocompletado de campos, plantillas inteligentes o análisis agregados de actividad.
Estas funcionalidades se aplican sobre los datos del Cliente dentro de su entorno en UNELIA y no se utilizan para finalidades incompatibles con esta Política (como la venta de datos a terceros o la elaboración de perfiles comerciales ajenos al Cliente).
5.3. Inicio de sesión con Google
Cuando el usuario utiliza el botón de “Iniciar sesión con Google”, UNELIA trata los datos proporcionados por Google (por ejemplo, email, nombre y foto de perfil , en función de la configuración) para:
•
Verificar la identidad del usuario a través del proveedor de identidad de Google.
•
Crear o vincular su cuenta de UNELIA con esa identidad de Google.
•
Permitir el acceso seguro a la plataforma sin que UNELIA almacene la contraseña de Google.
5.4. Inicio de sesión con Microsoft
De forma similar, cuando el usuario utiliza el botón de “Iniciar sesión con Microsoft”, UNELIA trata los datos de identidad proporcionados por Microsoft (como email y nombre para mostrar ) para:
•
Autenticar al usuario mediante los servicios de Microsoft.
•
Crear o vincular su cuenta de UNELIA con esa identidad de Microsoft.
•
Permitir el acceso al CRM sin almacenar contraseñas de Microsoft en UNELIA.
5.5. Integración con Google (Gmail y Google Calendar) mediante Nylas
Cuando el Cliente activa la integración de correo y calendario de Google, UNELIA utiliza Nylas (región europea, https://api.eu.nylas.com ) como intermediario técnico para conectarse a las APIs oficiales de Google (Gmail y Calendar) . Esta integración tiene como finalidad:
•
Mostrar correos de Gmail dentro de UNELIA, vinculándolos a clientes, leads o expedientes.
•
Permitir la respuesta o redacción de correos desde UNELIA, usando la cuenta Gmail del usuario.
•
Sincronizar eventos de Google Calendar (citas, reuniones, plazos, etc.) con la agenda y las vistas internas del CRM.
Para ello se pueden utilizar, entre otros, los siguientes permisos (scopes) de Google:
•
Gmail lectura (./auth/gmail.readonly): lectura de mensajes y metadatos estrictamente para mostrarlos en UNELIA y asociarlos a la información del CRM.
•
Gmail envío (./auth/gmail.send): envío de correos en nombre del usuario cuando este los redacta o aprueba desde UNELIA.
•
Calendar (./auth/calendar): lectura y gestión de eventos de calendario vinculados a la organización interna del Cliente.
El uso de la información procedente de las APIs de Google cumple con la Google API Services User Data Policy , incluyendo el requisito de “Limited Use” : los datos de Gmail y Calendar no se utilizan para mostrar anuncios personalizados, no se venden a terceros y no se usan para elaborar perfiles comerciales ajenos al Cliente.
5.6. Integración con Microsoft 365/Outlook (correo y calendario) mediante Nylas (Microsoft Graph)
Cuando el Cliente activa la integración de correo y calendario con Microsoft 365/Outlook, UNELIA utiliza Nylas en su región europea como pasarela hacia Microsoft Graph , con la finalidad de:
•
Mostrar correos de Outlook dentro de UNELIA y asociarlos a clientes, leads o expedientes.
•
Actualizar estados de mensajes (por ejemplo, leído/no leído, movimiento entre carpetas) según las acciones del usuario.
•
Permitir el envío de correos desde UNELIA utilizando la cuenta de Microsoft 365/Outlook del usuario.
•
Sincronizar eventos de calendario de Microsoft con la agenda del CRM.
Para ello se pueden usar, entre otros, los permisos típicos de Microsoft Graph relacionados con correo y calendario, como Mail.ReadWrite , Mail.Send y Calendars.ReadWrite , limitados a las finalidades descritas.
5.7. Integración con Meta/Facebook (páginas, leads y autenticación en Meta)
Cuando el Cliente conecta sus activos de Meta/Facebook, UNELIA puede utilizar los permisos autorizados (por ejemplo, relacionados con la gestión de páginas y la recuperación de leads) exclusivamente para:
•
Obtener la lista de páginas gestionadas por el Cliente, a efectos de vinculación con el CRM.
•
Recuperar leads generados mediante formularios de Facebook Lead Ads u otros formatos similares.
•
Registrar en UNELIA los datos de esos leads para su seguimiento comercial por parte del Cliente.
En particular, cuando el usuario se autentica con Facebook/Meta para conectar su cuenta o sus páginas con UNELIA, podemos tratar datos procedentes de la Plataforma de Meta para integrar la cuenta con nuestro CRM y prestar funcionalidades específicas:
•
Inicio de sesión (Facebook Login): identificadores, nombre y email asociados a la cuenta de Meta, a través de los permisos public_profile y email , con la finalidad de verificar la identidad del usuario en la Plataforma de Meta y permitir la conexión de sus activos (como páginas y formularios de leads) con UNELIA. Esta autenticación se utiliza para gestionar integraciones, no como mecanismo principal de inicio de sesión en el CRM, que se realiza a través de Google o Microsoft.
•
Selección de páginas (permiso pages_show_list ): acceso al listado de páginas gestionadas por el usuario (ID y nombre) exclusivamente para permitir la vinculación de dichas páginas con el CRM UNELIA, de forma que se puedan asociar campañas y leads a la cuenta del Cliente.
•
Suscripción a webhooks de la página (permiso pages_manage_metadata ): alta y gestión de la suscripción al evento leadgen u otros eventos relevantes, a fin de recibir avisos automáticos en UNELIA cuando se genere un nuevo lead en los formularios de la página.
•
Captura de Leads (permiso leads_retrieval ): lectura de los datos enviados por el usuario final en formularios de Facebook Lead Ads (por ejemplo: nombre, email, teléfono y respuestas del formulario) con el único fin de mostrarlos en el panel del CRM, permitir su gestión comercial, su asignación a usuarios del Cliente y el seguimiento de las oportunidades.
No publicamos contenidos en nombre del usuario en Meta/Facebook ni accedemos a categorías de datos distintas de las estrictamente necesarias para las finalidades descritas. UNELIA no utiliza estos datos para crear perfiles publicitarios propios ni para ofrecer servicios de marketing a terceros ajenos al Cliente.
5.8. Soporte, comunicaciones y mejora del servicio
•
Atender solicitudes de soporte y consultas enviadas a soporte@unelia.com .
•
Gestionar avisos operativos o de seguridad relacionados con la cuenta del Cliente.
•
Analizar de forma agregada el uso de la plataforma para mejorar su rendimiento, usabilidad y seguridad, sin elaborar perfiles individuales ajenos al Cliente.
5.9. Información comercial sobre UNELIA
•
Enviar comunicaciones comerciales sobre novedades, mejoras y ofertas de UNELIA al correo de contacto, cuando exista relación contractual previa o consentimiento, según lo permita la normativa aplicable.
6. Bases jurídicas del tratamiento
Dependiendo del tipo de tratamiento, UNELIA se basa en las siguientes bases jurídicas:
•
Ejecución de un contrato: prestación del servicio del CRM UNELIA al Cliente, gestión de cuentas de usuario, soporte técnico y funcionalidades principales de la plataforma.
•
Consentimiento: activación de integraciones opcionales con Google, Microsoft o Meta/Facebook por parte del usuario o del Cliente; recepción de comunicaciones comerciales cuando así lo exija la normativa.
•
Interés legítimo: mejora de la seguridad y estabilidad de la plataforma, análisis de uso a nivel agregado y organización interna del Cliente, siempre que no prevalezcan los derechos y libertades de los interesados.
•
Cumplimiento de obligaciones legales: conservación de información contable y fiscal, atención de requerimientos de autoridades, prevención del fraude, etc.
7. Destinatarios de los datos
UNELIA no vende datos personales a terceros. No obstante, para prestar el servicio puede recurrir a encargados del tratamiento que procesan datos por cuenta de UNELIA, tales como:
•
Proveedores de hosting, infraestructura cloud y bases de datos (preferentemente en la UE).
•
Proveedores de seguridad, monitorización, analítica técnica y soporte técnico.
•
Nylas (región Europa, https://api.eu.nylas.com): como pasarela técnica para las integraciones con Gmail/Calendar y Microsoft 365/Outlook.
Asimismo, los datos podrán ser comunicados a:
•
Administraciones Públicas y autoridades competentes, cuando exista obligación legal.
•
Otros terceros cuando lo solicite el propio Cliente o exista base jurídica suficiente (por ejemplo, exportación de datos).
8. Transferencias internacionales
Las integraciones con Google, Microsoft o Meta pueden implicar transferencias internacionales, realizadas conforme a decisiones de adecuación o cláusulas contractuales tipo.
9. Seguridad de la información
UNELIA aplica medidas técnicas y organizativas adecuadas para proteger los datos personales frente a destrucción, pérdida, alteración, divulgación o accesos no autorizados.
•
Uso de protocolos cifrados (HTTPS/TLS) en las comunicaciones con la plataforma.
•
Almacenamiento cifrado de tokens de acceso y credenciales técnicas de integraciones.
•
Controles de acceso internos basados en roles, con criterio de mínima privilegio.
•
Registro de eventos relevantes de seguridad y auditoría interna.
•
Procedimientos para la gestión de incidencias y revocación rápida de accesos.
El Cliente y sus usuarios también son responsables de adoptar medidas adecuadas en sus sistemas y dispositivos (contraseñas robustas, actualizaciones, protección frente a accesos no autorizados, etc.).
11. Supresión de datos e integraciones externas
La eliminación de datos personales puede requerir actuaciones tanto en UNELIA como en los proveedores externos conectados:
•
Cuenta de UNELIA: el Cliente puede solicitar la baja de la cuenta y la supresión o anonimización de datos, sin perjuicio de las obligaciones legales de conservación.
•
Integración con Google: el usuario puede revocar el acceso desde la propia configuración de Google, en su cuenta de Google , y/o desde la configuración de UNELIA, lo que detiene la sincronización y elimina los tokens almacenados.
•
Integración con Microsoft: el usuario puede revocar el acceso desde el portal de cuenta de Microsoft (apartado de aplicaciones con acceso) y/o desde la configuración de UNELIA.
•
Integración con Meta/Facebook: el usuario puede gestionar las aplicaciones conectadas desde su cuenta de Meta/Facebook y solicitar a UNELIA la supresión de los datos de leads importados.
Para información más detallada sobre la eliminación de datos relacionados con Meta/Facebook, UNELIA podrá habilitar un procedimiento específico accesible desde un apartado de eliminación de datos .
12. Cambios en la política
Esta política podrá actualizarse por cambios legales o técnicos. La versión vigente estará siempre disponible en la web de UNELIA.