Enfoque GDPR

Esta página describe cómo LINK-V aborda el GDPR al tratar datos personales dentro de nuestros productos y proyectos: Grace Mail, Timeless y proyectos Custom. Complementa, pero no sustituye, los términos de tratamiento de datos de su contrato o del acuerdo de tratamiento de datos cuando se haya firmado uno.

Para información sobre cómo el propio sitio web link-v.pro trata datos de visitantes, consulte nuestra Política de Privacidad.

1. Roles

Que LINK-V actúe como responsable del tratamiento, encargado del tratamiento o ninguno de los dos depende del producto:

• Grace Mail Managed: LINK-V actúa como encargado del tratamiento. El cliente es el responsable del tratamiento de sus propios datos de correo electrónico. LINK-V opera la infraestructura; los datos pertenecen al cliente.
• Grace Mail Self-hosted: LINK-V no actúa como responsable ni como encargado del tratamiento. El cliente ejecuta el software en su propia infraestructura. LINK-V es proveedor de software, no encargado del tratamiento de datos.
• Timeless: LINK-V suele actuar como encargado del tratamiento de los datos del sitio web del cliente, incluido el contenido que el cliente publica y cualquier dato de visitantes que el sitio procese. El cliente sigue siendo el responsable del tratamiento de los datos de su sitio.
• Proyectos Custom: LINK-V actúa como encargado del tratamiento durante el desarrollo y, cuando se contrata mantenimiento continuo, también durante la operación. Los roles concretos se definen en el contrato de cada proyecto.

2. Basado en la UE por defecto

La infraestructura de producción funciona en la UE por defecto. El alojamiento, los servidores de correo y los sistemas operativos se ubican en jurisdicciones de la UE. Cuando un proyecto de cliente requiere específicamente alojamiento en otra región, por ejemplo una empresa de EE. UU. con usuarios en EE. UU., desplegamos en la región adecuada. La ubicación de los datos se documenta por proyecto.

3. Lo que no hacemos

En todos los productos y proyectos:

• No vendemos, alquilamos ni compartimos datos personales con terceros para publicidad, marketing o cualquier fin comercial no relacionado con la prestación del servicio contratado.
• No entrenamos modelos de IA con datos de clientes, incluido el contenido de buzones procesados a través de Grace Mail.
• No analizamos el contenido de mensajes para crear perfiles publicitarios, segmentación conductual o recomendaciones comerciales.
• No conservamos datos más allá de lo necesario desde el punto de vista operativo y legal.

4. Seguridad

Los datos personales tratados por la infraestructura de LINK-V están protegidos mediante medidas técnicas y organizativas estándar: cifrado TLS para todas las conexiones, cifrado de disco AES-256 en reposo cuando sea aplicable, copias de seguridad cifradas, controles de acceso limitados a la necesidad operativa y supervisión continua de seguridad. Las configuraciones de seguridad específicas de cada proyecto se documentan en el contrato.

5. Subencargados

Cuando LINK-V usa proveedores externos para prestar servicios, como alojamiento de infraestructura, trabajamos solo con proveedores que tengan una postura sólida frente al GDPR y términos de tratamiento de datos aceptables. La lista actual de subencargados usados en un proyecto específico se proporciona a los clientes bajo solicitud y se divulga en el acuerdo de tratamiento de datos cuando se firma uno.

6. Solicitudes de interesados

Cuando LINK-V actúa como encargado del tratamiento, las solicitudes de los interesados, es decir, las personas cuyos datos se tratan, son gestionadas por el responsable del tratamiento, normalmente nuestro cliente. Apoyamos a nuestros clientes al responder a estas solicitudes proporcionando medios técnicos para cumplirlas: exportación de datos, eliminación, restricción o corrección dentro de los sistemas que operamos.

Cuando un interesado contacta directamente con LINK-V sobre datos tratados en nombre de un cliente, dirigimos la solicitud al responsable del tratamiento correspondiente e informamos al interesado en consecuencia.

7. Conservación y eliminación

Los periodos de conservación siguen los términos del contrato y la ley aplicable:

• Los clientes activos conservan datos operativos mientras su suscripción o proyecto esté activo.
• Al finalizar, las exportaciones de datos se ponen a disposición en formatos estándar y legibles por máquina. No retenemos datos de clientes como rehén.
• Después de la salida, eliminamos o anonimizamos datos siguiendo los periodos definidos en el contrato, sujetos a cualquier obligación legal de conservación, como registros contables bajo la ley fiscal checa.

8. Respuesta ante incidentes

Mantenemos supervisión en nuestra infraestructura. En caso de una violación confirmada de datos personales que afecte datos de clientes, notificamos al responsable del tratamiento afectado sin demora indebida, normalmente dentro de las 24 horas posteriores a la confirmación del incidente, junto con una evaluación inicial y pasos de remediación. Apoyamos a los responsables del tratamiento en el cumplimiento de sus propias obligaciones de notificación bajo el artículo 33 del GDPR cuando sea necesario.

9. Transferencias internacionales

Por defecto, los datos personales permanecen dentro de la UE. Cuando ocurren transferencias internacionales, ya sea por solicitud del cliente o mediante una relación específica con un subencargado, se basan en mecanismos legales adecuados, como cláusulas contractuales tipo u otras salvaguardas compatibles con GDPR. Los acuerdos de transferencia se documentan por proyecto.

10. Acuerdos de tratamiento de datos

Para proyectos de cliente donde LINK-V actúa como encargado del tratamiento, un acuerdo de tratamiento de datos define los términos específicos del tratamiento, incluidas categorías de datos, fines del tratamiento, subencargados, medidas de seguridad y las obligaciones respectivas de las partes bajo GDPR. Estos acuerdos se negocian y firman como parte del contrato del proyecto bajo solicitud.

11. Cambios

Podemos actualizar esta página de vez en cuando para reflejar cambios en nuestros productos, procesos o la ley aplicable. La fecha de “última actualización” arriba indica cuándo se revisó la página más recientemente.

12. Contacto

Para preguntas relacionadas con GDPR sobre productos y proyectos de LINK-V, contacte con privacy@link-v.pro.

Para preguntas de privacidad específicas del sitio web, consulte nuestra Política de Privacidad.