Política de privacidad

Esta Política de privacidad (en adelante – Política) explica cómo RelyShield (en adelante – Proveedor del servicio) recopila, usa, almacena y divulga datos personales cuando utiliza el sitio web y los servicios (recuperación de cuentas, protección de cuentas, consultas).

Versión: 1.1 · Vigente desde: 2023-01-21

1. Responsable del tratamiento

Responsable: Stanislovas Kalašnikovas (empresa individual)
NIF: 1436981
Email: relyshield@gmail.com
Sitio web: www.relyshield.com

Esta Política se aplica a todos los que utilizan el sitio web, el portal de clientes, los formularios y/o solicitan servicios.

2. Qué datos recopilamos

El alcance de los datos recopilados depende del servicio solicitado y de la información que proporcione. Podemos recopilar las siguientes categorías de datos personales:

2.1. Datos de identificación y contacto

Nombre, correo electrónico, número de teléfono, país/idioma y otros datos de contacto que proporcione.

2.2. Datos de cuenta e incidente (para la prestación del servicio)

Enlaces de cuenta, nombres de usuario/ID, ID de Business Manager, ID de cuenta de anuncios, nombres de páginas, descripción del incidente, fechas, capturas de pantalla, documentos y otra información necesaria para la recuperación o el trabajo de seguridad.

2.3. Datos de acceso (solo si se proporcionan voluntariamente)

En ciertos casos, al solicitar la configuración de seguridad de la cuenta u otro servicio que requiera acceso, puede proporcionar voluntariamente datos de acceso (p. ej. contraseña), confirmaciones 2FA o acceso a sesiones. Estos datos se utilizan solo para la prestación del servicio.

2.4. Datos de pago

Los pagos los procesa Stripe. El Proveedor del servicio generalmente no ve los datos completos de la tarjeta. Podemos recibir información de confirmación de pago (p. ej. estado, importe, moneda, plan, datos de facturación) necesaria para contabilidad y atención al cliente.

2.5. Datos técnicos y de uso

Dirección IP, información de dispositivo/navegador, hora de acceso, registros, diagnóstico de errores, visitas a páginas, cookies e identificadores similares cuando sea necesario para el funcionamiento del sitio o la analítica (según sus preferencias).

3. Por qué tratamos los datos

Tratamos sus datos para los siguientes fines:

  • aceptación de pedidos, administración y prestación del servicio (recuperación, protección, consultas);
  • comunicación con usted (incluidos actualizaciones de estado, aclaración de preguntas);
  • ejecución de procesos automatizados para la prestación del servicio (véase sección 4);
  • procesamiento de pagos, contabilidad, obligaciones fiscales y legales;
  • seguridad del sistema y del sitio web (prevención de abusos, reducción del riesgo de fraude);
  • mejora de la calidad del servicio y analítica interna (cuando corresponda);
  • requisitos legales y resolución de disputas.

4. Sistema automatizado y perfilado

El Proveedor del servicio utiliza su propio sistema automatizado para ayudar a prestar los servicios de forma más eficiente. Según el servicio, el sistema puede:

  • rellenar automáticamente formularios de apelación o ayuda de Plataformas (p. ej. Meta) con los datos del formulario enviado;
  • preparar y/o enviar cartas/solicitudes estandarizadas a los canales de soporte de Plataformas para la revisión de su caso;
  • crear un registro de acciones e información de estado en el portal de clientes.

Estas acciones automatizadas son para el cumplimiento del contrato (prestación del servicio) y generalmente no se utilizan para tomar decisiones con efectos legales significativos para usted únicamente por medios automatizados. Si se aplicaran otras decisiones automatizadas en un caso concreto, le informaríamos por separado.

El tratamiento automatizado se utiliza como herramienta de prestación del servicio; las decisiones finales (p. ej. restauración de cuenta) dependen de las Plataformas y no se toman únicamente por medios automatizados en el sistema del Proveedor del servicio.

5. Bases legales

Tratamos sus datos personales solo cuando tenemos una base legal:

  • Cumplimiento del contrato – cuando los datos son necesarios para la prestación del servicio o para tomar medidas a su solicitud antes de celebrar un contrato.
  • Obligación legal – contabilidad, impuestos, requisitos legales.
  • Interés legítimo – seguridad del sitio web y del sistema, prevención de abusos, mejora de la calidad del servicio, resolución de disputas.
  • Consentimiento – cuando la ley lo requiera (p. ej. cookies no esenciales, ciertas acciones de marketing). Puede retirar el consentimiento en cualquier momento.

Cuando los datos (p. ej. información de acceso) se proporcionan por su iniciativa y son necesarios para una tarea específica, el tratamiento suele basarse en el cumplimiento del contrato y su solicitud del servicio.

6. A quién podemos divulgar datos

Solo podemos divulgar datos en la medida necesaria para los fines indicados a estos destinatarios:

  • Plataformas (p. ej. Meta/Facebook/Instagram, Google) – cuando sea necesario para la revisión de su caso (p. ej. formularios de apelación, solicitudes, confirmaciones).
  • Proveedores de servicios de pago (Stripe) – para el procesamiento de pagos y el control de riesgos relacionado.
  • Proveedores de TI y hosting – para bases de datos, servidores, correo electrónico, seguridad e infraestructura (bajo contrato).
  • Proveedores legales y contables – cuando sea necesario para requisitos legales o resolución de disputas.
  • Instituciones estatales – cuando lo exija la ley.

No vendemos ni alquilamos datos a terceros con fines de marketing.

7. Transferencia internacional de datos

Dado que las Plataformas y proveedores utilizados (p. ej. Meta, Google, Stripe, hosting) pueden operar fuera del Espacio Económico Europeo (EEE), sus datos pueden transferirse y tratarse fuera del EEE.

En tales casos buscamos que se apliquen salvaguardas adecuadas (p. ej. Cláusulas Contractuales Tipo (SCC) u otras medidas previstas por la ley), en la medida en que dependa del proveedor específico y la naturaleza del tratamiento.

8. Seguridad de los datos

Aplicamos medidas de seguridad organizativas y técnicas razonables para proteger los datos del acceso, divulgación, alteración o destrucción no autorizados. Los ejemplos pueden incluir control de acceso, registros, protección con contraseña, cifrado en tránsito, etc.

Sin embargo, ningún sistema es 100% seguro. El cliente también es responsable de la seguridad de sus dispositivos y correo electrónico, cambiar contraseñas después del servicio y almacenar códigos de recuperación.

9. Períodos de retención de datos

Conservamos los datos solo el tiempo necesario para los fines o según exija la ley. Períodos típicos:

  • Casos de servicio y correspondencia – hasta 24 meses desde la última acción para garantizar continuidad, historial y prevención de disputas (a menos que la ley exija más).
  • Documentos contables (facturas, registros de pago) – según exija la ley (normalmente 10 años).
  • Estado de suscripciones y pagos – durante la suscripción y un período razonable después (p. ej. hasta 24 meses) para disputas y contabilidad.
  • Datos de acceso (si se proporcionan) – conservados solo el tiempo objetivamente necesario para el servicio, luego eliminados o anonimizados según procedimientos internos cuando sea posible.
  • Registros técnicos – hasta 12 meses, a menos que se necesiten más para incidentes de seguridad o investigación de abusos.

En casos específicos los períodos pueden diferir (p. ej. si hay disputa, proceso legal o solicitud de autoridad).

10. Sus derechos

Según la legislación aplicable de protección de datos (incluido el RGPD) tiene derecho a:

  • obtener información sobre el tratamiento de datos;
  • acceder a sus datos;
  • solicitar la corrección de datos inexactos;
  • solicitar la supresión de datos ("derecho al olvido") cuando corresponda;
  • restringir el tratamiento cuando corresponda;
  • oponerse al tratamiento basado en interés legítimo;
  • portabilidad de datos cuando corresponda;
  • retirar el consentimiento (cuando el tratamiento se basa en consentimiento) sin afectar la licitud del tratamiento anterior;
  • presentar una queja ante una autoridad supervisora (en Lituania – la Inspección Estatal de Protección de Datos).

Para proteger sus datos, podemos pedirle que verifique su identidad o proporcione información adicional antes de cumplir una solicitud.

11. Cambios en la política de privacidad

La Política puede actualizarse cuando cambien los servicios, la tecnología, los requisitos legales o el modelo de negocio (p. ej. expansión internacional). La versión más reciente siempre se publica en el sitio web.

12. Contacto

Si tiene preguntas sobre esta Política o desea ejercer sus derechos, contacte: