Política de Privacidad y Datos
Válido a partir del 1 de julio de 2016
IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
Esta Política de Privacidad es controlada por 12 MIN SERVICOS DIGITAIS E NEGOCIOS LTDA, inscrita en el CNPJ n.º 26.434.636/0001-35, con domicilio en Rua Castelo de Alcazar, 125, Barrio Castelo, CEP 31.330-310, Belo Horizonte/MG, Brasil. A los efectos de la Ley General de Protección de Datos Personales (Ley n.º 13.709/2018 — LGPD) y, cuando corresponda, de la normativa de protección de datos aplicable, somos el Responsable del Tratamiento de sus datos personales. Para cuestiones relacionadas con la protección de sus datos personales, mantenemos un canal dedicado: [email protected]. Este canal es el punto de contacto oficial con el Encargado de Datos designado por 12min, conforme exige el art. 41 de la LGPD.
QUÉ HACEMOS CON SU INFORMACIÓN
1. El término "información personal" utilizado aquí, se define como cualquier información que identifica o puede ser utilizada para identificar, contactar o localizar a la persona, a quien pertenece dicha información. La información personal que recopilamos estará sujeta a esta Política de Privacidad, la cual se modifica de vez en cuando. 2. Cuando se registra en 12min solicitamos su dirección de correo electrónico. 3. Las imágenes recopiladas del usuario se utilizan únicamente para ilustrar su perfil y personalización en la visualización del ranking de lecturas. La imagen es añadida o eliminada por el propio usuario y 12min no utiliza estas imágenes en ningún otro lugar. 4. 12min utiliza la información que se recopila para los siguientes propósitos generales: suministro de productos y servicios, facturación, identificación y autenticación, mejora de servicios, contacto e investigación. 5. Como parte del proceso de compra y venta en 12min, podemos obtener la dirección de correo electrónico y/o dirección de entrega de nuestros clientes. Al aceptar nuestro Acuerdo de Usuario, usted acepta que la Información Personal de otros usuarios que obtenga a través de 12min (o a través de una comunicación relacionada con 12min o una transacción facilitada por 12min) le está licenciada solo para comunicaciones relacionadas con 12min que no sean mensajes comerciales no solicitados. 6. 12min no tolera el spam. Por lo tanto, sin limitar lo anterior, usted no está autorizado a añadir el nombre de alguien que haya comprado un artículo suyo, a su lista de correo (correo electrónico o correo físico) sin su consentimiento expreso. 7. 12min mantiene solo los datos de su información de inicio de sesión y su interacción con la aplicación cuando se otorga el permiso. 8. Puede eliminar su información personal de la base de datos de 12min de manera autónoma siguiendo los pasos para la eliminación en la sección de la pantalla Configuraciones dentro de la aplicación. 9. Su envío de información personal a través de las tiendas de aplicaciones se rige por su propia Política de Privacidad. Verifique la política de privacidad del su Android o iOS para obtener más información. 10. Al abrir la aplicación por primera vez, antes de crear una cuenta, 12min puede crear automáticamente un perfil anónimo identificado por un identificador de dispositivo (Identifier for Vendor / IDFV en iOS, App Set ID en Android) para prestar y personalizar el servicio, atribuir instalaciones y reconocer el mismo dispositivo entre reinstalaciones de la aplicación. También podemos tratar un identificador de analítica y, sujeto a tu consentimiento (App Tracking Transparency en iOS), identificadores de publicidad, con fines de analítica y atribución. Si más adelante creas una cuenta o inicias sesión, este perfil anónimo se vincula (se fusiona) con tu cuenta, conservando tu actividad. Puedes solicitar la eliminación de estos datos como se describe en esta Política de Privacidad.
BASES LEGALES DEL TRATAMIENTO
Tratamos sus datos sobre la base de los siguientes supuestos legales: (i) Consentimiento — para la creación de cuenta con correo electrónico, comunicaciones de marketing, notificaciones push con suscripción voluntaria (opt-in) y el uso de identificadores publicitarios (AD_ID en Android, IDFA en iOS) cuando corresponda; (ii) Ejecución de un contrato — para la prestación del servicio 12min Premium, el cobro, el procesamiento de pagos y el envío de correos transaccionales; (iii) Interés legítimo — para la prevención de fraudes, la seguridad del servicio, la corrección de errores y la mejora del producto mediante analítica agregada; (iv) Cumplimiento de una obligación legal o regulatoria — para obligaciones fiscales, contables y regulatorias.
IDENTIFICADORES DE DISPOSITIVO Y DATOS DE SESIÓN
Para prestar el servicio, prevenir fraudes y medir el desempeño operativo, recopilamos automáticamente los siguientes datos cuando usted utiliza nuestras aplicaciones o sitio web: (a) identificadores técnicos del dispositivo, como ANDROID_ID (Android), identifierForVendor/IDFV (iOS), modelo, versión del sistema operativo y versión de la aplicación; (b) identificadores publicitarios seudonimizados, como Google Advertising ID (AD_ID), IDFA (Identificador para Anunciantes de iOS), Adjust ID y Tenjin ID — utilizados cuando el permiso de rastreo está concedido en el dispositivo y destinados a medir el desempeño de campañas de marketing (atribución); (c) información de sesión, incluidos dirección IP, User-Agent, idioma, zona horaria, pantallas visitadas, acciones realizadas y duración de la sesión; (d) datos técnicos de error (stack traces, estado de la aplicación en el momento del error) enviados a nuestro servicio de monitoreo para la corrección de errores; (e) identificadores anónimos generados por nuestros SDK (RudderStack, GrowthBook) antes de la creación de la cuenta, utilizados para correlacionar la actividad previa al registro con la cuenta tras el registro. Base legal: interés legítimo para los puntos (a), (c), (d) y (e); consentimiento para el punto (b).
QUÉ SIGNIFICA EN LA PRÁCTICA
Para identificarlo electrónicamente, se almacenará una cookie en su computadora. Tenemos una herramienta de "remarketing" funcionando que nos permite tomar nota de sus visitas a nuestro sitio y mostrar anuncios relevantes en nuestro sitio y en toda Internet. Siempre puede optar por no verlos.
ENCARGADOS Y SUBENCARGADOS DEL TRATAMIENTO
Para operar el servicio, compartimos datos con los siguientes terceros, cada uno con una finalidad específica. Infraestructura: Google Cloud Platform (Google LLC) — alojamiento de servidores y datos. Pagos: Apple (App Store — suscripciones iOS), Google (Google Play — suscripciones Android), Stripe (tarjeta internacional), Pagar.me (tarjeta Brasil), Hotmart y Lastlink (suscripciones vía afiliados). Analítica y producto: RudderStack (agregación de eventos), BigQuery (Google Cloud — data warehouse), Sentry (monitoreo de errores), GrowthBook (feature flags y experimentos A/B), Firestore (Google Cloud — almacenamiento intermedio de sesión). Marketing y comunicación: OneSignal (notificaciones push), ActiveCampaign (email marketing), SendGrid (correos transaccionales), Google Ads (conversión de campañas), Adjust y Tenjin (atribución de anuncios móviles), Facebook/Meta (atribución e inicio de sesión social). Autenticación e identidad: Google Account Linking y Apple Sign In (inicio de sesión social). Exigimos a todos nuestros socios garantías equivalentes de protección de datos, incluido el cumplimiento de la LGPD y, cuando corresponda, del GDPR. La lista anterior puede actualizarse cada vez que ajustamos nuestro stack; la versión vigente está siempre disponible en esta página. Para solicitar la lista aplicable en el momento de una transacción específica, contacte a nuestro Encargado de Datos en [email protected].
TRANSFERENCIA INTERNACIONAL DE DATOS
Parte de nuestros encargados del tratamiento se encuentra fuera de Brasil (principalmente en los Estados Unidos y Europa). Cuando se realiza una transferencia internacional de datos, esta se basa en: (i) cláusulas contractuales estándar que garantizan un nivel adecuado de protección; (ii) la adhesión de los encargados a marcos reconocidos de protección de datos; y (iii) su consentimiento cuando corresponda. Las transferencias se realizan exclusivamente para finalidades necesarias para la prestación del servicio.
CONSERVACIÓN DE DATOS
Conservamos sus datos durante los siguientes plazos: (a) datos de cuenta y de uso — mientras su cuenta esté activa y hasta 5 años después de su cierre, para el cumplimiento de obligaciones fiscales y regulatorias; (b) datos de pago — conforme a la legislación fiscal aplicable (normalmente 5 años); (c) eventos analíticos seudonimizados en el data warehouse — hasta 24 meses; (d) registros técnicos y de seguridad — 90 días; (e) datos de marketing y comunicación — hasta la revocación del consentimiento; (f) datos de soporte y tickets — 3 años después de su resolución. Transcurrido el plazo aplicable, los datos se eliminan o se anonimizan.
SUS DERECHOS
Como titular de sus datos personales, usted tiene derecho a: (i) la confirmación de la existencia del tratamiento; (ii) el acceso a sus datos; (iii) la corrección de datos incompletos, inexactos o desactualizados; (iv) la anonimización, el bloqueo o la eliminación de datos innecesarios o excesivos; (v) la portabilidad de los datos a otro proveedor; (vi) la eliminación de los datos tratados con su consentimiento; (vii) la información sobre con quién compartimos sus datos; (viii) la información sobre la posibilidad de no otorgar el consentimiento y sus consecuencias; (ix) la revocación del consentimiento; (x) la oposición al tratamiento basado en otros supuestos legales. La eliminación puede realizarse de forma autónoma en la sección Configuración de la aplicación o solicitarse a través de [email protected]. Responderemos a todas las solicitudes de derechos en un plazo de 15 días, sin costo para el titular.
MENORES DE EDAD
El servicio 12min está destinado a usuarios mayores de 18 años. No recopilamos intencionalmente datos de menores de 13 años sin el consentimiento específico y destacado del responsable legal. Si tomamos conocimiento de que hemos recopilado datos de un menor de 13 años sin dicha autorización, eliminaremos esos datos lo más rápido posible. Si usted es responsable legal y cree que su hijo nos ha proporcionado datos sin autorización, póngase en contacto a través de [email protected].
PCI-DSS
El Estándar de Seguridad de Datos de la Industria de Pagos con Tarjeta (PCI-DSS) es un conjunto de requisitos de seguridad gestionados por el Consejo de Estándares de Seguridad PCI, un esfuerzo conjunto de las marcas de pago, incluyendo Visa, MasterCard, American Express y Discover. Los requisitos del PCI-DSS ayudan a garantizar el manejo seguro de la información de tarjetas de crédito por parte de los comerciantes y proveedores de servicios.
QUÉ SIGNIFICA EN LA PRÁCTICA
Utilizaremos los estándares de la industria sobre seguridad, los mismos utilizados por las grandes empresas de tarjetas de crédito, para ayudarle a mantener una cuenta segura en 12minutos.
CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD
Nos reservamos el derecho de modificar esta declaración de privacidad en cualquier momento, por lo tanto, revísela frecuentemente. Si realizamos cambios materiales a esta política, le notificaremos aquí o mediante un aviso en nuestra página de inicio, de modo que esté al tanto de la información que recopilamos, cómo la usamos y bajo qué circunstancias, si las hay, la divulgamos.
QUÉ SIGNIFICA EN LA PRÁCTICA
Podemos cambiar esta Política de Privacidad. Si es un cambio importante, le informaremos aquí.
CANAL DEL ENCARGADO DE DATOS (DPO)
Para cuestiones relacionadas con la protección de datos personales, el ejercicio de los derechos del titular, incidentes de seguridad o dudas generales sobre esta Política de Privacidad, póngase en contacto con nuestro Encargado de Datos en el correo [email protected]. Responderemos a todas las solicitudes en un plazo de 15 días. Usted también tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente. En Brasil, esta es la Autoridad Nacional de Protección de Datos (ANPD) a través de www.gov.br/anpd.
PREGUNTAS
Cualquier duda sobre esta Política de Privacidad debe dirigirse a [email protected]. Última Actualización el 13 de septiembre de 2023