Contacto

Política de Privacidad

Tabla de Contenido

1. Introducción

  • Objetivo de la política
  • Alcance de la política

2. Información que Recogemos

  • Datos personales proporcionados por el usuario
  • Datos recogidos automáticamente
  • Datos de terceros

3. Uso de la Información

  • Finalidades del tratamiento de datos
  • Base legal para el tratamiento

4. Compartición de la Información

  • Proveedores de servicios
  • Transferencias internacionales de datos

5. Derechos del Usuario

  • Acceso, rectificación y eliminación
  • Derecho a la portabilidad
  • Derecho a oponerse al tratamiento
  • Cómo ejercer sus derechos

6. Seguridad de la Información

  • Medidas de seguridad implementadas

7. Retención de Datos

  • Periodo de conservación de datos

8. Cambios en la Política de Privacidad

  • Procedimiento para notificar cambios

9. Contacto

  • Información de contacto para consultas y ejercicio de derechos

Política de Privacidad

1. Introducción

Objetivo de la política 

Esta Política de Privacidad tiene como finalidad informar a los usuarios de Goutdo sobre cómo recopilamos, utilizamos, compartimos y protegemos sus datos personales, asegurando el cumplimiento del Reglamento General de Protección de Datos (RGPD) de la UE, la Ley de Protección de Datos de Estonia, y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) en España. Queremos asegurar a nuestros usuarios que sus datos están seguros y que respetamos su privacidad conforme a las leyes aplicables.

Aplicamos principios como la minimización de datos, la transparencia en el uso y el derecho a la portabilidad para garantizar que los datos personales se procesan de manera justa y segura.

Cumplimos con los requisitos locales que establecen salvaguardas adicionales para los datos procesados dentro del territorio estonio, como la designación de un responsable de protección de datos si fuera necesario.

Reconocemos derechos específicos como el de la desconexión digital y garantizamos el cumplimiento con obligaciones especiales relacionadas con la privacidad en entornos laborales y el uso de tecnologías de monitorización.

Alcance de la política 

Esta política se aplica a todos los datos personales recogidos a través de nuestras plataformas, incluyendo nuestro sitio web, aplicaciones móviles y cualquier otro servicio relacionado ofrecido por Goutdo. Al utilizar nuestros servicios, el usuario confirma que ha leído y acepta esta política.

2. Información que Recogemos

Datos personales proporcionados por el usuario 

Recopilamos información proporcionada directamente por el usuario, incluyendo, pero no limitándose y en algunos casos solo cuando sea aplicable:

  • Nombre y apellidos.
    • Correo electrónico.
    • Número de teléfono.
    • Dirección Postal.
    • Fecha de Nacimiento.
    • Genero.
    • Datos fiscales.
    • Información de pago.
    • Condición comercial.
    • ID, DNI, NIE.
    • Foto de Perfil.
    • Selfie.
    • Cualquier otro dato personal que el usuario decida compartir con nosotros voluntariamente a través de formularios, encuestas, chats de soporte, etc.

Todos los datos proporcionados se almacenan en servidores seguros protegidos con tecnologías de cifrado avanzado y sistemas de copia de seguridad. Además, implementamos controles de acceso estrictos para garantizar que solo el personal autorizado pueda acceder a esta información. Realizamos auditorías periódicas para detectar y prevenir cualquier acceso no autorizado.

Datos recogidos automáticamente 

Cuando los usuarios interactúan con nuestras plataformas, podemos recopilar automáticamente ciertos datos sobre su dispositivo y uso de nuestros servicios. Esto puede incluir:

  • Dirección IP
    • Tipo de navegador y configuración
    • Sistema operativo
    • Actividades realizadas dentro de nuestras plataformas
    • Tiempos de acceso y duración de las sesiones
    • Uso de cookies y tecnologías de seguimiento

Datos de terceros 

En algunas ocasiones, podemos recibir datos personales sobre los usuarios de terceros con los que trabajamos, como socios comerciales, proveedores de servicios y plataformas de redes sociales. Esta información puede incluir:

  • Datos de contacto y de Perfiles sociales
    • Información demográfica y de intereses
    • Historial de transacciones y preferencias de usuario
    • Datos de comportamiento en línea y de uso de aplicaciones

3. Uso de la Información

Finalidades del tratamiento de datos 

Utilizamos los datos personales recopilados para los siguientes fines:

  • Proveer, operar y mantener nuestros servicios.
    • Procesar transacciones y enviar confirmaciones relacionadas.
    • Enviar actualizaciones, alertas de seguridad y mensajes administrativos.
    • Personalizar la experiencia del usuario y ofrecer contenido y servicios ajustados a sus intereses.
    • Mejorar nuestros servicios y desarrollar nuevos productos y funcionalidades.
    • Gestionar pagos y transacciones.
    • Mejorar y personalizar la experiencia del usuario.
    • Autentificar cuentas de perfil.
    • Realizar análisis y estudios de mercado para comprender mejor el comportamiento y las preferencias de nuestros usuarios.
    • Cumplir con obligaciones legales y responder a solicitudes legales.

Base legal para el tratamiento 

Tratamos los datos personales de los usuarios conforme a las siguientes bases legales:

  • Consentimiento del usuario: cuando el usuario ha dado su consentimiento para el tratamiento de sus datos para uno o más fines específicos.
    • Ejecución de un contrato: cuando el tratamiento de datos es necesario para la ejecución de un contrato en el que el usuario es parte.
    • Intereses legítimos: cuando el tratamiento de datos es necesario para los intereses legítimos perseguidos por Goutdo, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del usuario.
    • Cumplimiento de una obligación legal: cuando el tratamiento de datos es necesario para el cumplimiento de una obligación legal aplicable a Goutdo.
    • Impuestos: cuando el tratamiento de datos es necesario para cumplir con las obligaciones relativas a la declaración de impuestos donde opere Goutdo.

4. Compartición de la Información

Proveedores de servicios 

Podemos compartir los datos personales de los usuarios con terceros proveedores de servicios que nos ayudan a operar, mantener y mejorar nuestros servicios. Estos proveedores de servicios pueden incluir:

  • Proveedores de servicios de alojamiento y mantenimiento de nuestras plataformas.
    • Proveedores de servicios de pago y procesamiento de transacciones.
    • Proveedores de servicios de análisis y marketing.
    • Proveedores de servicios de atención al cliente y soporte.

Transferencias internacionales de datos 

En caso de transferencias internacionales de datos, nos aseguramos de que se implementen las medidas de seguridad adecuadas para proteger los datos personales de los usuarios. Estas medidas pueden incluir:

  • Transferencias a países que la Comisión Europea ha considerado que ofrecen un nivel adecuado de protección de datos.
    • Uso de cláusulas contractuales estándar aprobadas por la Comisión Europea.
    • Implementación de normas corporativas vinculantes aprobadas por las autoridades de protección de datos competentes.

5. Derechos del Usuario

Acceso, rectificación y eliminación 

Los usuarios tienen derecho a acceder a sus datos personales que tratamos y a solicitar la rectificación de datos inexactos o incompletos. También tienen derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los cuales fueron recopilados.

Derecho a la portabilidad 

Los usuarios tienen derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitir esos datos a otro responsable del tratamiento sin impedimentos, cuando sea técnicamente posible.

Derecho a oponerse al tratamiento 

Los usuarios tienen derecho a oponerse al tratamiento de sus datos personales en cualquier momento, por motivos relacionados con su situación particular, y a que no sean objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o les afecten significativamente de modo similar. El usuario puede oponerse al procesamiento basado en intereses legítimos o marketing directo.

Cómo ejercer sus derechos 

Para ejercer sus derechos, los usuarios pueden ponerse en contacto con nosotros utilizando la información de contacto proporcionada en la sección de Contacto de esta política. Responderemos a todas las solicitudes de acuerdo con las leyes aplicables. Responderemos en un plazo de 30 días.

6. Seguridad de la Información

Medidas de seguridad implementadas 

Implementamos medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales de los usuarios contra el acceso no autorizado, la divulgación, la alteración o la destrucción. Esto incluye el uso de tecnologías de encriptación de datos sensibles, firewalls, auditorías periódicas y controles de acceso físicos y lógicos.

7. Retención de Datos

Periodo de conservación de datos 

Conservamos los datos personales de los usuarios durante el tiempo necesario para cumplir con los fines para los cuales fueron recopilados, incluyendo el cumplimiento de obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. Los periodos de retención específicos pueden variar dependiendo del tipo de datos y los requisitos legales aplicables.

Conservamos los datos sólo mientras sean necesarios para los fines declarados o requeridos por ley.

  • Datos de cuenta y perfil: Conservados mientras el usuario mantenga activa su cuenta.
  • Datos de transacciones: Conservados durante el tiempo que determine la ley local donde opere Goutdo para cumplir con obligaciones fiscales y contables.
  • Registros de consentimiento: Conservados durante el tiempo que sea relevante para demostrar cumplimiento con el RGPD.
  • Datos recopilados para marketing: Conservados hasta que el usuario retire su consentimiento o solicite su eliminación.

8. Cambios en la Política de Privacidad

Procedimiento para notificar cambios 

Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. Notificaremos a los usuarios sobre cualquier cambio significativo mediante la publicación de la nueva política en nuestras plataformas y, en su caso, mediante el envío de una notificación por correo electrónico. Se recomienda a los usuarios que revisen periódicamente esta política para estar informados sobre cómo protegemos su información.

9. Contacto

Información de contacto para consultas y ejercicio de derechos 

Para cualquier consulta sobre esta Política de Privacidad o para ejercer sus derechos, los usuarios pueden ponerse en contacto con nosotros a través de los siguientes medios:

Política de Seguridad y Privacidad de Datos

 1. Introducción

  • Objetivo de la política 
  • Alcance de la política 

 2. Medidas de Seguridad Implementadas

  • Principios de Seguridad
  • Cifrado 
  • Controles de acceso 
  • Seguridad de la red 
  • Monitoreo y auditoría
  • Prevención de Fraudes 

3. Cumplimiento Normativo y Legal

4. Procedimientos en Caso de Violación de Datos

  • Notificación de incidentes 
  • Investigación y respuesta
  • Respuesta ante Incidentes de Seguridad 

 5. Responsabilidades de Goutdo y de los Usuarios

  • Responsabilidades de Goutdo 
  • Responsabilidades de los usuarios 

6. Derechos de los Usuarios

7. Educación y Concienciación

8. Información de Contacto para Cuestiones de Seguridad

  • Contacto de seguridad 

 9. Cumplimiento Normativo en Cuanto a la Seguridad de los Datos

  • Regulaciones aplicables 
  • Auditorías y revisiones de seguridad 

 10. Auditorías y Revisiones de Seguridad

  • Evaluaciones periódicas 
  • Mejoras continuas 

11. Actualizaciones de la Política

Política de Seguridad y Privacidad de Datos

1. Introducción

Objetivo de la política 

La Política de Seguridad de Goutdo tiene como objetivo garantizar la protección de la información personal y los datos de todos los usuarios, anfitriones, comercios y otros actores que interactúan con nuestra plataforma.

Estamos comprometidos con el cumplimiento de las normativas internacionales de seguridad de la información y protección de datos, incluyendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la Ley de Protección de Datos de Estonia y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales en España.

Esta política asegura que se mantengan altos estándares de seguridad y privacidad, cumpliendo con las normativas legales y protegiendo la confianza de nuestros usuarios.

Alcance de la política 

Esta política se aplica a todos los datos personales y sensibles gestionados por Goutdo, incluyendo aquellos recogidos a través de nuestras plataformas, servicios y cualquier interacción con nuestros usuarios y socios comerciales.

Esta política aplica a todas las operaciones de Goutdo, incluyendo la recolección, almacenamiento, procesamiento y distribución de información en la plataforma, aplicaciones asociadas y sistemas relacionados.

2. Medidas de Seguridad Implementadas

Principios de Seguridad

  • Confidencialidad: Los datos de nuestros usuarios son tratados como confidenciales. Implementamos controles estrictos para evitar el acceso no autorizado y asegurar que la información solo esté disponible para las personas que tienen el derecho de acceder a ella.
  • Integridad: Aseguramos que la información almacenada en nuestra plataforma esté protegida contra alteraciones no autorizadas o maliciosas mediante métodos avanzados de verificación y auditorías regulares.
  • Disponibilidad: Goutdo garantiza la disponibilidad continua de sus sistemas y servicios para los usuarios mediante infraestructuras robustas, planes de recuperación ante desastres y mecanismos de redundancia.

Cifrado 

Utilizamos cifrado para proteger los datos personales durante su transmisión y almacenamiento. Esto incluye el uso de protocolos de seguridad como SSL/TLS para las comunicaciones y AES para el almacenamiento de datos.

Controles de acceso 

Implementamos controles de acceso estrictos para asegurar que solo el personal autorizado tenga acceso a los datos personales. Esto incluye la utilización de sistemas de autenticación multifactor (MFA) y la gestión de privilegios basada en roles.

Seguridad de la red 

Protegemos nuestra infraestructura de red mediante firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), y otros mecanismos avanzados de seguridad de la red para prevenir accesos no autorizados y ataques cibernéticos.

Monitoreo y auditoría 

Realizamos monitoreo continuo y auditorías regulares de nuestros sistemas y procesos para detectar y responder rápidamente a posibles amenazas de seguridad. Esto incluye el uso de herramientas de monitoreo en tiempo real y la realización de pruebas de penetración periódicas.

Realizamos auditorías periódicas para evaluar la eficacia de nuestras medidas de seguridad y monitoreamos continuamente actividades sospechosas en la plataforma.

Prevención de Fraudes

Hemos implementado algoritmos avanzados para detectar y prevenir actividades fraudulentas en tiempo real, como intentos de acceso no autorizados y transacciones sospechosas.

3. Cumplimiento Normativo y Legal

Reglamento General de Protección de Datos (RGPD) Cumplimos con los requisitos establecidos por el RGPD, que incluyen el derecho de los usuarios a:

  • Acceder a sus datos personales.
  • Rectificar información incorrecta o incompleta.
  • Solicitar la eliminación de sus datos.
  • Restringir el procesamiento de su información.
  • Portabilidad de datos.

Ley de Protección de Datos de Estonia y Ley Orgánica de Protección de Datos Personales de España Adoptamos las disposiciones de estas legislaciones nacionales para garantizar la protección de los derechos digitales de nuestros usuarios en Estonia, España y otros territorios aplicables.

4. Procedimientos en Caso de Violación de Datos

Notificación de incidentes 

En caso de una violación de datos, Goutdo se compromete a notificar a las autoridades competentes y a los usuarios afectados lo antes posible, conforme a las leyes y regulaciones aplicables. Esta notificación incluirá información sobre la naturaleza de la violación, los datos comprometidos y las medidas adoptadas para mitigar el impacto.

Investigación y respuesta 

Implementamos un plan de respuesta a incidentes que incluye la investigación inmediata de cualquier sospecha de violación de datos, la contención de la amenaza, la evaluación del impacto y la recuperación de los sistemas afectados. Además, tomamos medidas para prevenir futuras violaciones mediante la revisión y mejora de nuestras políticas y procedimientos de seguridad.

Respuesta ante Incidentes de Seguridad

Plan de Respuesta a Incidentes: En caso de un incidente de seguridad, seguimos un plan de respuesta que incluye:

  • Identificación y contención del incidente.
  • Investigación para determinar el alcance y la causa.
  • Comunicación proactiva con los usuarios afectados.
  • Resolución y restauración de los sistemas.

Notificación de Brechas de Seguridad: Cumplimos con la obligación de notificar brechas de seguridad a las autoridades competentes y a los usuarios afectados dentro del plazo establecido por las regulaciones aplicables.

5. Responsabilidades de Goutdo y de los Usuarios

Responsabilidades de Goutdo 

  • Implementar y mantener medidas de seguridad adecuadas para proteger los datos personales.
    • Asegurar el cumplimiento de todas las leyes y regulaciones aplicables en materia de seguridad de datos.
    • Proporcionar formación continua a los empleados sobre las mejores prácticas de seguridad y privacidad.
    • Realizar evaluaciones de riesgo regulares y ajustar las medidas de seguridad según sea necesario.

Responsabilidades de los usuarios 

  • Mantener la confidencialidad de sus credenciales de acceso y no compartirlas con terceros.
    • Notificar inmediatamente a Goutdo sobre cualquier sospecha de uso no autorizado de sus cuentas o violación de seguridad.
    • Seguir las recomendaciones de seguridad proporcionadas por Goutdo, como el uso de contraseñas fuertes y la activación de la autenticación multifactor.

6. Derechos de los Usuarios

Control sobre sus Datos: Los usuarios tienen pleno control sobre sus datos y pueden ejercer sus derechos a través de:

  • Solicitudes en el centro de ayuda de la plataforma.
  • Contacto directo con nuestro Delegado de Protección de Datos (DPO).

Transparencia: Proporcionamos información clara y detallada sobre qué datos recopilamos, cómo los usamos y con quién los compartimos.

7. Educación y Concienciación

Capacitación Interna: Todo el personal de Goutdo recibe capacitación regular sobre políticas de seguridad y cumplimiento normativo.

Guías para Usuarios: Publicamos materiales educativos para ayudar a los usuarios a entender cómo proteger su información personal.

8. Información de Contacto para Cuestiones de Seguridad

Contacto de seguridad 

Para cualquier consulta o preocupación relacionada con la seguridad de los datos, los usuarios pueden ponerse en contacto con nuestro equipo de seguridad a través de los siguientes medios:

  • Goutdo Social OÜ.
    • Dirección: Harju maakond, Tallinn, Kesklinna linnaosa, Tornimäe tn 5, 10145.

9. Cumplimiento Normativo en Cuanto a la Seguridad de los Datos

Regulaciones aplicables 

Nos comprometemos a cumplir con todas las leyes y regulaciones aplicables en materia de seguridad de datos, incluyendo, pero no limitándose al Reglamento General de Protección de Datos (RGPD) de la UE, la Ley de Protección de Datos de Estonia, y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) en España

Auditorías y revisiones de seguridad 

Realizamos auditorías internas y externas periódicas para asegurar el cumplimiento de nuestras políticas y procedimientos de seguridad. Estas auditorías incluyen la revisión de nuestras prácticas de gestión de datos, la evaluación de la efectividad de nuestras medidas de seguridad y la implementación de mejoras continuas.

10. Auditorías y Revisiones de Seguridad

Evaluaciones periódicas 

Realizamos evaluaciones periódicas de nuestros sistemas y procesos de seguridad para identificar y mitigar posibles vulnerabilidades. Estas evaluaciones incluyen auditorías internas y externas, pruebas de penetración y análisis de riesgos.

Mejoras continuas 

Nos comprometemos a mejorar continuamente nuestras prácticas de seguridad mediante la implementación de nuevas tecnologías, la actualización de nuestras políticas y procedimientos, y la formación continua de nuestro personal en las mejores prácticas de seguridad y privacidad.

11. Actualizaciones de la Política

Notificaciones Cualquier cambio significativo en esta política será comunicado a los usuarios a través de notificaciones en la aplicación y correos electrónicos.

Revisiones Periódicas Revisamos y actualizamos esta política para garantizar que refleje las últimas normativas y avances tecnológicos.

Fecha Ultima Actualización

21 de Febrero de 2025