Información GDPR - Protección de Datos

Fecha de vigencia: 1 de enero de 2025

Última actualización: 1 de enero de 2025

1. Introducción al GDPR

El Reglamento General de Protección de Datos (GDPR) es una ley de la Unión Europea que protege los derechos de privacidad y datos personales de los ciudadanos de la UE. En supviora.com, nos comprometemos a cumplir con el GDPR y proteger tus derechos, independientemente de tu ubicación.

Este documento explica tus derechos bajo el GDPR y cómo ejercerlos cuando usas Mandala Color by Number Book.

2. Controlador de Datos

El controlador de datos responsable de tu información personal es:

3. Tus Derechos bajo el GDPR

El GDPR te otorga varios derechos importantes sobre tus datos personales. A continuación, explicamos cada derecho en detalle:

3.1 Derecho de Acceso

Qué significa: Tienes derecho a saber si procesamos tus datos personales y, de ser así, acceder a ellos.

Qué puedes solicitar:

  • Confirmación de si procesamos tus datos personales
  • Una copia de tus datos personales
  • Información sobre cómo usamos tus datos
  • Información sobre con quién compartimos tus datos
  • El período durante el cual almacenaremos tus datos
  • Información sobre tus derechos de protección de datos

Cómo ejercer este derecho: Envía un email a support@supviora.com con el asunto "Solicitud de Acceso a Datos". Te responderemos dentro de 30 días.

3.2 Derecho de Rectificación

Qué significa: Puedes solicitar que corrijamos información inexacta o incompleta sobre ti.

Qué puedes solicitar:

  • Corrección de datos personales inexactos
  • Completar datos personales incompletos
  • Actualización de información desactualizada

Cómo ejercer este derecho: Contacta support@supviora.com especificando qué información necesita corrección. Procesaremos tu solicitud inmediatamente.

3.3 Derecho de Eliminación (Derecho al Olvido)

Qué significa: Puedes solicitar que eliminemos tus datos personales en ciertas circunstancias.

Cuándo aplica:

  • Los datos ya no son necesarios para los propósitos para los que fueron recopilados
  • Retiras tu consentimiento y no hay otra base legal para el procesamiento
  • Te opones al procesamiento y no hay motivos legítimos superiores
  • Los datos han sido procesados ilegalmente
  • Los datos deben eliminarse para cumplir con una obligación legal

Excepciones: No podemos eliminar tus datos si necesitamos mantenerlos por:

  • Cumplimiento de obligaciones legales
  • Establecimiento, ejercicio o defensa de reclamos legales
  • Razones de interés público

Cómo ejercer este derecho: Envía un email a support@supviora.com solicitando la eliminación de tu cuenta y datos.

3.4 Derecho de Restricción del Procesamiento

Qué significa: Puedes solicitar que limitemos cómo usamos tus datos en ciertas situaciones.

Cuándo aplica:

  • Cuestionas la exactitud de los datos (durante el período de verificación)
  • El procesamiento es ilegal pero prefieres restricción en lugar de eliminación
  • Ya no necesitamos los datos pero tú los necesitas para reclamos legales
  • Te has opuesto al procesamiento (durante el período de verificación)

Qué significa la restricción: Solo almacenaremos tus datos, no los procesaremos activamente, excepto con tu consentimiento o para propósitos legales específicos.

Cómo ejercer este derecho: Contacta support@supviora.com explicando por qué deseas restringir el procesamiento.

3.5 Derecho a la Portabilidad de Datos

Qué significa: Puedes recibir tus datos personales en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro controlador.

Qué datos puedes recibir:

  • Información de perfil y cuenta
  • Progreso y logros en el juego
  • Mandalas guardados y creaciones
  • Preferencias y configuraciones
  • Historial de interacciones con nuestro servicio

Formato de entrega: Proporcionaremos tus datos en formato JSON o CSV, según tu preferencia.

Cómo ejercer este derecho: Solicita tu exportación de datos en support@supviora.com. Te enviaremos un archivo dentro de 30 días.

3.6 Derecho de Oposición

Qué significa: Puedes oponerte al procesamiento de tus datos personales en cualquier momento.

Tipos de oposición:

  • Marketing directo: Puedes oponerte en cualquier momento al procesamiento de tus datos para marketing directo
  • Procesamiento basado en intereses legítimos: Puedes oponerte al procesamiento basado en nuestros intereses legítimos, a menos que tengamos motivos legítimos superiores
  • Investigación y estadísticas: Puedes oponerte al procesamiento con fines de investigación o estadística, a menos que sea necesario por razones de interés público

Cómo ejercer este derecho: Envía tu oposición a support@supviora.com. Dejaremos de procesar tus datos inmediatamente, excepto cuando tengamos motivos legítimos superiores.

3.7 Derecho a No Ser Objeto de Decisiones Automatizadas

Qué significa: Tienes derecho a no estar sujeto a decisiones basadas únicamente en procesamiento automatizado, incluyendo perfilado, que produzcan efectos legales o te afecten significativamente.

Nuestro uso de decisiones automatizadas: Actualmente no tomamos decisiones automatizadas que tengan efectos legales significativos sobre ti. Si esto cambia en el futuro, te notificaremos y proporcionaremos opciones.

3.8 Derecho a Retirar el Consentimiento

Qué significa: Cuando el procesamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento.

Cómo retirar el consentimiento:

  • A través de la configuración de tu cuenta
  • Haciendo clic en el enlace de cancelar suscripción en emails de marketing
  • Contactando support@supviora.com
  • Ajustando la configuración de cookies en tu navegador

Efecto de retirar el consentimiento: La retirada del consentimiento no afecta la legalidad del procesamiento previo basado en el consentimiento antes de su retirada.

4. Cómo Ejercer Tus Derechos

4.1 Proceso de Solicitud

Para ejercer cualquiera de tus derechos GDPR:

  1. Envía un email a support@supviora.com
  2. Incluye "Solicitud GDPR" en el asunto
  3. Especifica claramente qué derecho deseas ejercer
  4. Proporciona información suficiente para verificar tu identidad
  5. Describe tu solicitud con el mayor detalle posible

4.2 Verificación de Identidad

Para proteger tu privacidad, necesitamos verificar tu identidad antes de procesar solicitudes de datos. Podemos solicitar:

  • Tu dirección de email registrada
  • Información de cuenta adicional
  • Respuestas a preguntas de seguridad

4.3 Plazos de Respuesta

Responderemos a tu solicitud:

  • Reconocimiento inicial: Dentro de 72 horas
  • Respuesta completa: Dentro de 30 días desde la recepción de tu solicitud
  • Extensión: Si necesitamos más tiempo (casos complejos), te informaremos y explicaremos el motivo. El plazo máximo de extensión es de 60 días adicionales

4.4 Sin Costo

Ejercer tus derechos GDPR es gratuito. Solo cobraremos una tarifa razonable si:

  • Tu solicitud es claramente infundada o excesiva
  • Solicitas múltiples copias de los mismos datos

5. Gestión de Cookies y Consentimiento

5.1 Qué Son las Cookies

Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas nuestro sitio web. Nos ayudan a proporcionar una mejor experiencia.

5.2 Tipos de Cookies que Usamos

Cookies Estrictamente Necesarias:

  • Esenciales para el funcionamiento del sitio
  • No requieren consentimiento
  • Incluyen cookies de sesión y autenticación

Cookies de Rendimiento:

  • Recopilan información sobre cómo usas nuestro sitio
  • Nos ayudan a mejorar el sitio
  • Requieren tu consentimiento

Cookies de Funcionalidad:

  • Recuerdan tus preferencias
  • Proporcionan características mejoradas
  • Requieren tu consentimiento

5.3 Cómo Gestionar Cookies

A través de nuestro banner de cookies:

  • Cuando visitas nuestro sitio por primera vez, verás un banner de cookies
  • Puedes aceptar o rechazar cookies no esenciales
  • Puedes cambiar tus preferencias en cualquier momento a través de la configuración del sitio

A través de la configuración de tu navegador:

  • Todos los navegadores te permiten controlar cookies
  • Puedes bloquear, eliminar o recibir notificaciones sobre cookies
  • Consulta la ayuda de tu navegador para instrucciones específicas

5.4 Retirar el Consentimiento de Cookies

Puedes retirar tu consentimiento para cookies en cualquier momento:

  • Ajusta la configuración de cookies en nuestro sitio
  • Elimina las cookies a través de la configuración de tu navegador
  • Contacta support@supviora.com para asistencia

6. Base Legal para el Procesamiento

Procesamos tus datos personales bajo las siguientes bases legales del GDPR:

6.1 Consentimiento (Artículo 6(1)(a))

Procesamos datos basados en tu consentimiento para:

  • Marketing por email y comunicaciones promocionales
  • Cookies no esenciales
  • Características opcionales del juego

6.2 Ejecución de Contrato (Artículo 6(1)(b))

Procesamos datos necesarios para proporcionar nuestros servicios:

  • Creación y gestión de cuenta
  • Proporcionar acceso al juego
  • Guardar progreso y preferencias
  • Procesamiento de pagos

6.3 Intereses Legítimos (Artículo 6(1)(f))

Procesamos datos basados en nuestros intereses legítimos para:

  • Mejorar nuestros servicios
  • Detectar y prevenir fraudes
  • Análisis y estadísticas internas
  • Seguridad de la red y la información

6.4 Obligación Legal (Artículo 6(1)(c))

Procesamos datos cuando es requerido por ley:

  • Cumplimiento de obligaciones fiscales
  • Respuesta a solicitudes legales
  • Cumplimiento de regulaciones de la industria

7. Transferencias Internacionales de Datos

Tus datos pueden ser transferidos y procesados fuera del Espacio Económico Europeo (EEE). Cuando hacemos esto, aseguramos protecciones adecuadas:

7.1 Salvaguardas Implementadas

  • Cláusulas Contractuales Estándar: Usamos cláusulas aprobadas por la Comisión Europea
  • Decisiones de Adecuación: Transferimos a países con protecciones adecuadas reconocidas por la UE
  • Evaluaciones de Impacto: Realizamos evaluaciones de transferencia de datos

7.2 Países de Transferencia

Tus datos pueden ser transferidos a:

  • Argentina (nuestras oficinas principales)
  • Proveedores de servicios en la nube (con protecciones adecuadas)
  • Otros países según sea necesario para proporcionar servicios

8. Seguridad de Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales:

8.1 Medidas Técnicas

  • Encriptación de datos en tránsito (TLS/SSL)
  • Encriptación de datos en reposo
  • Firewalls y sistemas de detección de intrusiones
  • Autenticación multifactor para acceso administrativo
  • Respaldos regulares y recuperación ante desastres

8.2 Medidas Organizativas

  • Controles de acceso basados en roles
  • Capacitación regular del personal en protección de datos
  • Acuerdos de confidencialidad con empleados
  • Auditorías de seguridad regulares
  • Procedimientos de respuesta a incidentes

9. Notificación de Violaciones de Datos

En caso de una violación de datos que pueda resultar en un riesgo para tus derechos y libertades:

  • Notificaremos a la autoridad de supervisión dentro de 72 horas de conocer la violación
  • Te notificaremos sin demora indebida si hay un alto riesgo para tus derechos
  • Proporcionaremos información sobre la naturaleza de la violación
  • Describiremos las medidas que hemos tomado o planeamos tomar

10. Privacidad de Menores

Tomamos en serio la protección de la privacidad de los niños:

  • No recopilamos intencionalmente datos de menores de 13 años sin consentimiento parental
  • Para usuarios entre 13 y 16 años, buscamos consentimiento de los padres o tutores según lo requiera el GDPR
  • Los padres pueden solicitar acceso, corrección o eliminación de los datos de sus hijos
  • Si descubrimos que hemos recopilado datos de un menor sin consentimiento adecuado, los eliminaremos inmediatamente

11. Evaluaciones de Impacto de Protección de Datos

Realizamos Evaluaciones de Impacto de Protección de Datos (DPIA) cuando:

  • Introducimos nuevas tecnologías o procesos de datos
  • El procesamiento puede resultar en un alto riesgo para los derechos de los individuos
  • Procesamos datos sensibles a gran escala
  • Monitoreamos sistemáticamente áreas accesibles públicamente a gran escala

12. Oficial de Protección de Datos

Aunque no estamos obligados legalmente a designar un Oficial de Protección de Datos (DPO), tenemos personal dedicado responsable de la protección de datos:

  • Contacto: support@supviora.com
  • Responsabilidades: Supervisar el cumplimiento del GDPR, manejar consultas de datos, cooperar con autoridades de supervisión

13. Autoridad de Supervisión

Tienes derecho a presentar una queja ante una autoridad de supervisión de protección de datos, especialmente en el estado miembro de la UE de tu residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

Para usuarios en Argentina:

  • Autoridad: Agencia de Acceso a la Información Pública (AAIP)
  • Sitio web: www.argentina.gob.ar/aaip

Para usuarios en la UE: Puedes encontrar tu autoridad de protección de datos local en el sitio web de la Junta Europea de Protección de Datos.

14. Actualizaciones a Esta Información GDPR

Podemos actualizar esta información GDPR para reflejar cambios en nuestras prácticas o requisitos legales. Te notificaremos sobre cambios significativos mediante:

  • Publicación de la información actualizada en nuestro sitio web
  • Actualización de la fecha de vigencia
  • Notificación por email si tienes una cuenta

15. Contacto para Asuntos de GDPR

Para cualquier pregunta, inquietud o solicitud relacionada con el GDPR y tus derechos de protección de datos:

  • Email principal de privacidad: support@supviora.com
  • Email de información general: info@supviora.com
  • Email de contacto: contact@supviora.com
  • Dirección postal: Cabo San Sebastián 518, V9421 Río Grande, Tierra del Fuego, Argentina
  • Disponibilidad: Soporte 24/7 para asuntos urgentes de privacidad

16. Recursos Adicionales

Para más información sobre protección de datos y tus derechos:

  • Nuestra Política de Privacidad completa: Ver Política de Privacidad
  • Términos de Uso: Ver Términos de Uso
  • Sitio web del GDPR de la UE: ec.europa.eu/info/law/law-topic/data-protection
  • Junta Europea de Protección de Datos: edpb.europa.eu

17. Compromiso con la Transparencia

Nos comprometemos a:

  • Ser transparentes sobre cómo usamos tus datos
  • Proporcionarte control sobre tu información personal
  • Proteger tus datos con medidas de seguridad apropiadas
  • Respetar tus derechos de privacidad en todo momento
  • Responder rápidamente a tus consultas y solicitudes
  • Cumplir con todas las leyes y regulaciones de protección de datos aplicables