Privacidad de datos & RGPD

Aquí puedes encontrar información sobre cómo Smartsupp maneja los datos personales, el cumplimiento del RGPD y sus políticas. Para facilitar su comprensión, hemos escrito a continuación las preguntas más frecuentes sobre la privacidad de los datos y el RGPD.

¿Qué es RGPD?

RGPD (o Reglamento General de Protección de Datos) es una nueva normativa de la Unión Europea (UE) donde se establecen las normas sobre cómo las empresas deben procesar los datos personales de los ciudadanos de la UE. El RGPD entró en vigor el 25 de mayo de 2018, momento en el que todas las empresas de la UE debían cumplir con el RGPD.

Si tienes alguna duda sobre el RGPD, puedes encontrar más información aquí. Es especialmente útil leer las preguntas frecuentes y ver lo que constituyen los datos personales en el marco del RGPD.

¿Cumple Smartsupp con el RGPD?

Sí, Smartsupp cumple con la normativa del RGPD, lo que significa que es totalmente legal usar Smartsupp en la Unión Europea o en cualquier otro país.

¿Procesa Smartsupp los datos personales de mis visitantes?

Depende de cómo uses Smartsupp, pero generalmente, sí. Los visitantes pueden cumplimentar un formulario offline con sus datos personales o durante una conversación de chat. Los detalles sobre el procesamiento de datos personales se pueden encontrar en nuestro Acuerdo de procesamiento de datos (DPA).

¿Dónde almacena Smartsupp los datos personales?

Los datos personales se almacenan en Alemania y en la República Checa. Ambos países son estados miembros de la Unión Europea.

La única excepción son los correos electrónicos transaccionales como correos electrónicos offline o transcripciones de chat. Utilizamos Mandrill (servicio de Mailchimp) para enviar correos electrónicos transaccionales y Mandrill almacena los datos en EE.UU. bajo la protección de privacidad de la UE-EE.UU.

Ver punto 5.3 y el Apéndice 3 de nuestro Acuerdo de procesamiento de datos (DPA) para más detalles.

¿Utiliza Smartsupp terceros (subprocesadores) para el procesamiento de datos personales? 

Sí. Como cualquier compañía de software actual, utilizamos proveedores profesionales de alojamiento de servidores e infraestructura de nube para asegurarnos de que nuestros datos estén protegidos por los últimos estándares. Véase el apéndice 3 de nuestro Acuerdo de procesamiento de datos (DPA) para consultar la lista de nuestros subprocesadores.

¿Qué tipo de datos personales de los visitantes son procesados por Smartsupp?

Depende de cómo uses Smartsupp.

Smartsupp te permite recopilar el nombre, email y número de teléfono de los visitantes a través de un formulario de chat offlline.

Además, Smartsupp puede recopilar diversa información técnica como la dirección IP (que puede ser desactivada en la configuración), las páginas en las que el visitante navegó, el tipo de dispositivo, el tipo de navegador, la resolución de la pantalla, etc.

Por otro lado, los visitantes pueden enviar cualquier dato personal durante una conversación en el chat.

Los detalles sobre los tipos de datos personales que procesamos se pueden consultar en el Apéndice 1 de nuestro Acuerdo de procesamiento de datos (DPA).

¿Existe algún tipo de datos personales que NO se me permitan recopilar a través de Smartsupp?

Sí. No se permite procesar ningún dato personal como se especifica en el artículo 9 de la directiva RGPD. Dichos datos incluyen información sensible sobre raza, religión, información médica o información de pago como números de tarjetas de crédito. Es su responsabilidad asegurarse de no procesar datos personales sensibles a través de Smartsupp.

Los detalles sobre qué tipos de datos personales se prohíbe procesar a través de Smartsupp se pueden encontrar en el Apéndice 1 de nuestro Acuerdo de procesamiento de datos (DPA).

¿Smartsupp procesa los datos personales de mis empleados?

Si has creado cuentas de agente para tus empleados o has introducido los datos personales de los mismos dentro de Smartsupp, entonces sí. Suele ser la dirección de correo electrónico utilizada para el acceso y el nombre y la foto del empleado visible para los visitantes cuando chatean.  De nuevo, depende de los datos personales que hayas rellenado en Smartsupp.

¿Necesito tener un DPA (acuerdo de procesamiento de datos) con Smartsupp?

Sí. Al usar Smartsupp estás legalmente obligado por nuestros Términos de Servicio y Acuerdo de procesamiento de datos (DPA), que puedes descargar aquí.

Si deseas firmar un DPA personalizado, contáctanos en privacy@smartsupp.com

¿Necesito obtener el consentimiento de mis visitantes en el chat de Smartsupp?

Eso depende de cómo uses Smartsupp.

a) Utilizo los datos personales sólo para fines de ayuda – si utilizas los datos personales de los visitantes recogidos a través de Smartsupp sólo para fines de ayuda (responder a las preguntas de los visitantes o resolver sus problemas), no es necesario obtener el consentimiento de los visitantes. El aviso sobre el procesamiento de datos personales se muestra a los visitantes en el chat de forma predeterminada. Se recomienda vincular ese aviso a tu política de privacidad donde especificas cómo procesas los datos personales de tus visitantes a través de Smartsupp.

b) Utilizo los datos personales con fines distintos a los de ayuda – si deseas utilizar los datos personales recopilados con otros fines que no sean los de solo ayuda (por ejemplo, con fines de marketing como el envío de boletines informativos), deberás obtener el consentimiento voluntario de tus visitantes.

¿Tiene Smartsupp un DPO (oficial de protección de datos)?

Hemos designado un Oficial de Protección de Datos para mejorar la protección de datos. El responsable de la protección de datos de nuestra empresa es Legitas s.r.o., IČO: 08870641, se sídlem Na Zderaze 1275/15, Nové Město, 120 00 Praha 2, za kterou jedná Mgr. Petra Stupková, directora general.

Puedes ponerte en contacto con ella en dpo@smartsupp.com.

¿Cómo asegura Smartsupp los datos personales?

Smartsupp protege la información personal con el uso de los últimos estándares de la industria y medidas de seguridad. Utiliza el cifrado SSL/TLS y se ejecuta en el protocolo seguro https. Los detalles sobre la seguridad de los datos se pueden encontrar en el apéndice 2 de nuestro Acuerdo de procesamiento de datos (DPA).

¿Quién es el propietario de los datos personales procesados por Smartsupp?

Los datos personales recogidos a través de Smartsupp en tu web son de tu propiedad. Bajo el RGPD usted es el controlador de datos, único propietario de los datos de sus visitantes y clientes. Smartsupp es un procesador de esos datos en su nombre.  Esto significa que usted tiene el control y también la responsabilidad sobre los datos personales que procesa a través de Smartsupp.

¿Qué hace Smartsupp para limitar el procesamiento de datos personales y mejorar la protección de la privacidad de los visitantes?

El 25 de mayo tomamos las siguientes medidas para asegurar la protección de los datos personales de los visitantes:

a) Seguimiento de direcciones IP desactivado – hemos desactivado el seguimiento de las direcciones IP en todas las cuentas de Smartsupp. Las nuevas cuentas tienen el seguimiento de las direcciones IP desactivado por defecto. Puedes elegir volver a activarlo en la configuración de Smartsupp.

b) Aviso sobre el procesamiento de datos personales en el chat – mostramos aviso sobre el procesamiento de datos personales a los visitantes del chat por defecto en todas las cuentas de Smartsupp. Debes vincular el aviso a tu política de privacidad, donde especificas cómo procesas los datos personales de tus visitantes en Smartsupp.

¿Tengo que informar a los visitantes de mi página web sobre el procesamiento de datos personales a través de Smartsupp?

Sí. Como eres Controlador de Datos de cualquier dato personal procesado a través de Smartsupp, tienes que informar a los visitantes sobre cómo estás procesando los datos. Tienes que especificar lo siguiente:

  • Quién es el controlador de datos (tú) y el procesador de datos (Smartsupp). Enumera la identificación de cada entidad como nombre de la empresa, número de IVA y dirección. Los detalles sobre Smartsupp se pueden encontrar aquí.
  • Qué tipo de datos personales está procesando. En otras palabras, qué datos requieres de tus visitantes en el chat de Smartsupp (por ejemplo, nombre, email, fecha de nacimiento, etc.).
  • Por cuánto tiempo se almacenan los datos personales procesados. (Ver el período de historial de chat en la configuración de Smartsupp).
  • Cuál es la finalidad del tratamiento de los datos personales. En este caso, para proporcionar apoyo al cliente. Si deseas utilizar los datos personales para otro propósito, por ejemplo, el envío de email con fines de marketing, necesitas obtener el consentimiento de tus visitantes.
  • Cómo pueden los visitantes ponerse en contacto para solicitar la inclusión o eliminación de sus datos personales.

¿Cómo utiliza Smartsupp los archivos de cookies?

Al usar Smartsupp, los archivos temporales, conocidos como Cookies, pueden ser almacenados y procesados. No almacenamos ningún dato personal en las cookies.

Las cookies están asociadas al dominio donde está integrado el widget. Ayudan a identificar al visitante y son únicos por dominio (o subdominios).

Aquí puedes encontrar una descripción específica de las cookies de Smartsupp.

Cookies funcionales

Nombre Descripción Validez
ssupp.vid El objetivo principal de esta cookie es identificar a los visitantes del sitio web. En base a esto, podemos emparejar a los mismos visitantes cuando se recarga la página. Esto también ayuda a los visitantes a no perder la conversación actual incluso después de recargar la página, para que puedan continuar donde terminaron sin preocuparse por comenzar de nuevo.

Esto nos permite mostrar la referencia, la información del navegador y el recuento de visitas en la información del visitante en el tablero.

6 meses

Almacenamiento local: almacenamiento persistente hasta que una aplicación o un usuario lo elimine

Nombre Nivel 1 Nombre Nivel 2 / Descripción Descripción
_ss.enableSounds Almacena la preferencia del usuario sobre si la caja de chat debe reproducir sonidos.
ssupp_<CHAT_KEY> Almacena datos relacionados con las preferencias de visitantes y usuarios. Ve los valores almacenados a continuación: El mensaje se activa cuando tu visitante envía un mensaje.
mensaje Almacena los mensajes que están en borrador, de modo que cuando el usuario vuelve a cargar la página, el mensaje debería persistir en lugar de descartarse.
abierto Almacena el valor del chat abierto/cerrado, de modo que cuando el usuario vuelve a cargar la página, la caja de chat volverá al estado anterior.
vid Same as ssupp.vid cookie.

Cookies analíticas

Cuando se utilizan grabaciones de Smartlook, se almacenan las siguientes cookies.

Nombre  Descripción Validez
SL_C_23361dd035530_KEY project key  Este sitio web utiliza Smartlook. Herramienta analítica que utiliza cookies, archivos de texto almacenados en tu dispositivo, utilizados para analizar su comportamiento en el sitio web. Estas cookies proporcionan una forma de conectar de forma anónima las visitas de cada visitante. Smartlook utilizará esta información para proporcionar información sobre su uso de este sitio web únicamente para el operador de este sitio web. Se puede encontrar más información en los Términos de servicio y la Política de privacidad directamente en el sitio web de Smartlook. 2 años
SL_C_23361dd035530_SID current session ID 2 años
SL_C_23361dd035530_VID visitor ID 2 años

Cookies de marketing

Nombre Descripción Validez
ssupp.visits Esta cookie se utiliza para almacenar el número de visitas anteriores del visitante. En base a esto, podemos dirigirnos a ellos con mayor precisión con mensajes automáticos y chatbots. 6 meses

Almacenamiento local

Nombre Nivel 1 Nombre Nivel 2 / Descripción Descripción
ssupp_<CHAT_KEY> Almacena datos relacionados con las preferencias de visitantes y usuarios. Ve los valores almacenados a continuación:
visitas Igual que la cookie ssupp.visits. Esta es información de marketing y no debe habilitarse en caso de que no se dé el consentimiento para las cookies de marketing.