Footprints for Retail SRL, que cotiza como Footprints AI (“Nosotros”, “Nosotros” o “Nuestro”), es una sociedad rumana de responsabilidad limitada con sede en Bucarest, especializada en tecnología Software as a Service (SaaS) para medios minoristas. Nuestra plataforma permite a los minoristas físicos y digitales monetizar los datos de los clientes a través de soluciones basadas en IA, que incluyen perfiles de comportamiento, segmentación de audiencias, administración de campañas omnicanal, atribución de medios a ventas en tiempo real y análisis predictivo (por ejemplo, a través de Footprints AI Copilot). Implementada en entornos de nube privada de los clientes, nuestra plataforma procesa datos seudonimizados para ofrecer publicidad dirigida a la vez que prioriza la privacidad y el cumplimiento.
Esta Declaración de Privacidad (“Declaración”) rige la forma en que procesamos los Datos Personales en todas nuestras operaciones, incluyendo:
• Interacciones con nuestro sitio web (www.footprints-ai.com), como formularios de contacto, boletines informativos y análisis basados en cookies;
• Uso de nuestra plataforma SaaS por parte de nuestros empleados, minoristas autorizados y anunciantes (agencias o marcas);
• Ventas y comunicaciones profesionales, incluyendo generación de leads y marketing personalizado;
• Procesos de reclutamiento para solicitantes de empleo;
• Pruebas de herramientas como Retail Analytics para investigación y desarrollo; y
• Integraciones con aplicaciones de terceros (por ejemplo, Google, Meta, sistemas POS) para la ejecución de campañas.
Declaración de privacidad
Introducción
A quién se aplica este aviso
Aviso de privacidad del sitio web — Para los visitantes de nuestros sitios web, registrantes de eventos/seminarios web y suscriptores de correo electrónico de marketing.
Aviso de privacidad del usuario de la plataforma — Para usuarios autenticados de la plataforma Footprints AI (empleados, personal minorista, publicista/personal de agencia).
Aviso de transparencia del procesador — Para los datos de compras y campañas procesados en nombre de nuestros clientes minoristas.
Esta Declaración se aplica a los Datos Personales cuando actuamos como Controlador de datos (por ejemplo, para credenciales de inicio de sesión de usuario, datos de contratación) y como Procesador de datos (por ejemplo, para datos de compras seudonimizados o campañas controladas por Nuestros clientes). El procesamiento de datos por parte de Nuestros clientes como Controladores de Datos se rige por sus respectivas políticas de privacidad, no por esta Declaración.
Tabla de programación de retención
Destinatarios de terceros
Compartimos datos personales con proveedores de servicios de confianza que los procesan en nuestro nombre para brindar nuestros servicios. Estos destinatarios se dividen en las siguientes categorías:
• Hosting e infraestructura — por ejemplo, Microsoft Azure (Europa Occidental) para alojamiento de plataformas.
• Análisis y monitoreo de performance — por ejemplo, Google Analytics, Footprints AI.
• Herramientas de marketing y CRM — por ejemplo, plataformas de marketing por correo electrónico, plataformas de seminarios web, Footprints AI.
• Seguridad y cumplimiento — por ejemplo, Microsoft Azure.
• Asesores profesionales — por ejemplo, consultores legales, contables y de negocios.
Todos estos proveedores están sujetos a contratos escritos y procesan datos personales solo bajo nuestras instrucciones.
Compartimos datos personales con proveedores de servicios de confianza que los procesan en nuestro nombre para brindar nuestros servicios. Estos destinatarios se dividen en las siguientes categorías:
• Hosting e infraestructura — por ejemplo, Microsoft Azure (Europa Occidental) para alojamiento de plataformas.
• Análisis y monitoreo de performance — por ejemplo, Google Analytics, Footprints AI.
• Herramientas de marketing y CRM — por ejemplo, plataformas de marketing por correo electrónico, plataformas de seminarios web, Footprints AI.
• Seguridad y cumplimiento — por ejemplo, Microsoft Azure.
• Asesores profesionales — por ejemplo, consultores legales, contables y de negocios.
Todos estos proveedores están sujetos a contratos escritos y procesan datos personales solo bajo nuestras instrucciones.
Definiciones clave
• Datos personales: Cualquier información relacionada con una persona física identificada o identificable, según se define en el Reglamento (UE) 2016/679 (GDPR).
• Controlador de datos: La entidad que determina los fines y medios de procesamiento de datos personales (por ejemplo, Nuestros clientes para datos de compras o campañas; Nosotros para datos internos limitados como inicios de sesión de usuarios).
• Procesador de datos: La entidad que procesa los Datos Personales en nombre de un Controlador (por ejemplo, Nuestra función para los datos de campañas dirigidas al cliente).
• Datos seudonimizados: Los datos personales procesados por lo que no pueden atribuirse a un individuo sin información adicional almacenada por separado.
• Análisis de Retail: Nuestra herramienta utiliza transacciones ePOS, tecnología Wi-Fi y detección de dispositivos móviles para generar estadísticas anónimas de comportamiento de compra.
Estamos comprometidos a proteger su privacidad de acuerdo con GDPR, las normas ISO 27001/27701 y otras leyes aplicables. Esta Declaración describe nuestras prácticas de procesamiento de datos, sus derechos y cómo comunicarse con nosotros para consultas o solicitudes.
• Datos personales: Cualquier información relacionada con una persona física identificada o identificable, según se define en el Reglamento (UE) 2016/679 (GDPR).
• Controlador de datos: La entidad que determina los fines y medios de procesamiento de datos personales (por ejemplo, Nuestros clientes para datos de compras o campañas; Nosotros para datos internos limitados como inicios de sesión de usuarios).
• Procesador de datos: La entidad que procesa los Datos Personales en nombre de un Controlador (por ejemplo, Nuestra función para los datos de campañas dirigidas al cliente).
• Datos seudonimizados: Los datos personales procesados por lo que no pueden atribuirse a un individuo sin información adicional almacenada por separado.
• Análisis de Retail: Nuestra herramienta utiliza transacciones ePOS, tecnología Wi-Fi y detección de dispositivos móviles para generar estadísticas anónimas de comportamiento de compra.
Estamos comprometidos a proteger su privacidad de acuerdo con GDPR, las normas ISO 27001/27701 y otras leyes aplicables. Esta Declaración describe nuestras prácticas de procesamiento de datos, sus derechos y cómo comunicarse con nosotros para consultas o solicitudes.
Controlador de datos y datos de contacto
Footprints for Retail SRL, que cotiza como Footprints AI, es una sociedad de responsabilidad limitada aromaniana y el propietario del sitio web www.Footprints-ai.com.Actuamos como Controlador de datos para los Datos personales que recopilamos y procesamos para nuestros propios fines, como credenciales de inicio de sesión de usuario para la plataforma Footprints AI, datos de reclutamiento e interacciones con el sitio web (por ejemplo, formularios de contacto, suscripciones a boletines informativos). Actuamos como Procesador de datos para datos personales procesados en nombre de nuestros clientes (por ejemplo, datos de compradores seudonimizados o de campañas para minoristas y anunciantes), bajo sus instrucciones y de acuerdo con sus políticas de privacidad.
Detalles de la compañía
Nombre legal: Huellas para el comercio minorista SRL
Inscripción: Registro Mercantil rumano No. J2017017113401, número de IVA RO 38324578
Sede: 108 Eminescu, Bucarest, Rumanía
Sitio web: www.footprints-ai.com
Información de contacto
Si tiene preguntas, solicitudes de acceso de sujetos de datos (DSARs) o inquietudes sobre el procesamiento de datos personales, comuníquese con nuestro Oficial de Protección de Datos (DPO) o nuestro equipo de soporte:
Correo electrónico (DPO): dpo@footprints-ai.com (para DSARs y consultas sobre privacidad)
Correo electrónico (General/Soporte): support@footprints-ai.com
Correo electrónico (problemas de seguridad): support@footprints-ai.com
Dirección postal:: Huellas para el Comercio al por Menor SRL, 108 Eminescu, 1st Piso, Distrito 2, Bucarest, Rumanía
Teléfono: Disponible a pedido por correo electrónico para consultas verificadas
Nuestro objetivo es responder a todas las consultas dentro de los 30 días, según lo requiere GDPR. Para los datos personales procesados en nombre de nuestros clientes (por ejemplo, datos de compras o campañas), los DSARs deben dirigirse al controlador de datos correspondiente (minorista o agencia), y los ayudaremos a cumplir con las solicitudes según nuestros Acuerdos de procesamiento de datos.
Autoridad supervisora
Si cree que no hemos abordado adecuadamente sus inquietudes, puede comunicarse con la Autoridad Nacional de Supervisión Rumana para el Procesamiento de Datos Personales (ANSPDCP):
Sitio web: www.dataprotection.ro
Dirección: 28-30 g-ral Gheorghe Magheru Blvd., Distrito 1, Bucarest, Rumanía
Correo electrónico: anspdcp@dataprotection.ro
Detalles de la compañía
Nombre legal: Huellas para el comercio minorista SRL
Inscripción: Registro Mercantil rumano No. J2017017113401, número de IVA RO 38324578
Sede: 108 Eminescu, Bucarest, Rumanía
Sitio web: www.footprints-ai.com
Información de contacto
Si tiene preguntas, solicitudes de acceso de sujetos de datos (DSARs) o inquietudes sobre el procesamiento de datos personales, comuníquese con nuestro Oficial de Protección de Datos (DPO) o nuestro equipo de soporte:
Correo electrónico (DPO): dpo@footprints-ai.com (para DSARs y consultas sobre privacidad)
Correo electrónico (General/Soporte): support@footprints-ai.com
Correo electrónico (problemas de seguridad): support@footprints-ai.com
Dirección postal:: Huellas para el Comercio al por Menor SRL, 108 Eminescu, 1st Piso, Distrito 2, Bucarest, Rumanía
Teléfono: Disponible a pedido por correo electrónico para consultas verificadas
Nuestro objetivo es responder a todas las consultas dentro de los 30 días, según lo requiere GDPR. Para los datos personales procesados en nombre de nuestros clientes (por ejemplo, datos de compras o campañas), los DSARs deben dirigirse al controlador de datos correspondiente (minorista o agencia), y los ayudaremos a cumplir con las solicitudes según nuestros Acuerdos de procesamiento de datos.
Autoridad supervisora
Si cree que no hemos abordado adecuadamente sus inquietudes, puede comunicarse con la Autoridad Nacional de Supervisión Rumana para el Procesamiento de Datos Personales (ANSPDCP):
Sitio web: www.dataprotection.ro
Dirección: 28-30 g-ral Gheorghe Magheru Blvd., Distrito 1, Bucarest, Rumanía
Correo electrónico: anspdcp@dataprotection.ro
Nuestra Visión General del Negocio y el Procesamiento de Datos
Footprints AI, operado por Footprints for Retail SRL, es un proveedor líder de Software como Servicio (SaaS) especializado en soluciones de medios minoristas impulsadas por IA. Nuestra plataforma permite a los minoristas físicos y digitales monetizar los datos de los clientes a través de redes publicitarias omnicanal, entregando campañas dirigidas con alto retorno de la inversión publicitaria (ROAS). Aprovechamos la inteligencia artificial patentada, incluidas herramientas como Footprints AI Copilot, para analizar el comportamiento de los compradores seudonimizados, generar perfiles predictivos de audiencia y permitir la atribución de medios a ventas en tiempo real. Nuestros servicios se implementan en entornos de nube privada de los clientes (por ejemplo, Microsoft Azure West Europe), lo que garantiza la privacidad de los datos y el cumplimiento de las normas GDPR e ISO 27001/27701.
Nuestras Operaciones de Negocio
Nuestras actividades principales incluyen:
Servicios de Plataforma: Proporcionar una plataforma de medios minoristas de marca blanca para minoristas y anunciantes, que incluye:
• Ingestión de datos: Recopilación de datos seudonimizados (por ejemplo, identificadores de dispositivos con hash, números de tarjetas de fidelidad, transacciones POS) de los sistemas de minoristas.
• Perfiles de audiencia: Uso de IA para crear clústeres de comportamiento anónimos y perfiles de afinidad para publicidad dirigida.
• Administración de campañas: Permitir a los anunciantes (agencias o marcas) configurar, activar y monitorear campañas omnicanal (en tienda, en línea, fuera del sitio) a través de un panel centralizado.
• Atribución en tiempo real: Medición del rendimiento de la campaña con información de SKU y nivel de tienda.
• Analítica predictiva: Ofrecer herramientas como Footprints AI Copilot para optimizar las campañas y la participación del cliente.
Interacciones con el sitio web: Ininvolucrar a los visitantes a través de www.footprints-ai.com para la generación de clientes potenciales, comunicaciones profesionales (por ejemplo, boletines informativos, alertas) y reclutamiento.
Ventas y Mercadotecnia: Usar perfiles de comportamiento y remarketing para sincronizar el marketing multicanal, impulsando el tráfico y las conversiones para clientes actuales y potenciales.
Reclutamiento: Procesar los datos de los solicitantes para evaluar a los candidatos para puestos en Footprints AI.
Investigación y Desarrollo: Herramientas de prueba como Retail Analytics o nuevos modelos de IA.
Integraciones de terceros: Conexión con plataformas aprobadas por el cliente (por ejemplo, Google, Meta, sistemas POS) para automatizar los flujos de datos de las campañas y mejorar la eficiencia de la orientación.
Nuestras Operaciones de Negocio
Nuestras actividades principales incluyen:
Servicios de Plataforma: Proporcionar una plataforma de medios minoristas de marca blanca para minoristas y anunciantes, que incluye:
• Ingestión de datos: Recopilación de datos seudonimizados (por ejemplo, identificadores de dispositivos con hash, números de tarjetas de fidelidad, transacciones POS) de los sistemas de minoristas.
• Perfiles de audiencia: Uso de IA para crear clústeres de comportamiento anónimos y perfiles de afinidad para publicidad dirigida.
• Administración de campañas: Permitir a los anunciantes (agencias o marcas) configurar, activar y monitorear campañas omnicanal (en tienda, en línea, fuera del sitio) a través de un panel centralizado.
• Atribución en tiempo real: Medición del rendimiento de la campaña con información de SKU y nivel de tienda.
• Analítica predictiva: Ofrecer herramientas como Footprints AI Copilot para optimizar las campañas y la participación del cliente.
Interacciones con el sitio web: Ininvolucrar a los visitantes a través de www.footprints-ai.com para la generación de clientes potenciales, comunicaciones profesionales (por ejemplo, boletines informativos, alertas) y reclutamiento.
Ventas y Mercadotecnia: Usar perfiles de comportamiento y remarketing para sincronizar el marketing multicanal, impulsando el tráfico y las conversiones para clientes actuales y potenciales.
Reclutamiento: Procesar los datos de los solicitantes para evaluar a los candidatos para puestos en Footprints AI.
Investigación y Desarrollo: Herramientas de prueba como Retail Analytics o nuevos modelos de IA.
Integraciones de terceros: Conexión con plataformas aprobadas por el cliente (por ejemplo, Google, Meta, sistemas POS) para automatizar los flujos de datos de las campañas y mejorar la eficiencia de la orientación.
Nuestras Operaciones de Negocio
Visión General del Procesamiento de Datos
Procesamos Datos Personales en los siguientes contextos, con diferentes roles:
Como controlador de datos: Determinamos los fines y medios de procesamiento para:
• Datos de inicio de sesión del usuario (por ejemplo, correos electrónicos comerciales, credenciales basadas en roles) para el acceso a la plataforma por parte de empleados, minoristas y anunciantes.
• Datos de visitantes del sitio web (por ejemplo, envíos de formularios de contacto, análisis basados en cookies) para la generación de clientes potenciales y las comunicaciones.
• Datos de reclutamiento (por ejemplo, CV, datos de contacto) para los procesos de contratación.
Como procesador de datos: Procesamos datos en nombre de nuestros clientes (minoristas o anunciantes) como controladores de datos, incluyendo:
• Datos de compradores seudonimizados (por ejemplo, ID de dispositivo con hash, números de tarjetas de fidelidad) para la creación de perfiles y la segmentación de campañas.
• Datos de performance de la campaña (por ejemplo, impresiones, conversiones) para atribución y reporting.
• Datos sincronizados desde plataformas de terceros (por ejemplo, Google, Meta) según las instrucciones del cliente.
Alcance de los datos: Priorizamos los datos seudonimizados y anonimizados para minimizar los riesgos de privacidad. No se recopilan identificadores directos (por ejemplo, nombres, correos electrónicos personales) a menos que los clientes o usuarios los proporcionen explícitamente (por ejemplo, en formularios de contratación o de contacto).
Residencia de datos: Todos los datos se procesan y almacenan dentro de la Unión Europea (Microsoft Azure West Europe, Países Bajos), lo que garantiza el cumplimiento del RGPD y no se realizan transferencias transfronterizas sin salvaguardas.
Nuestro procesamiento se adhiere a los principios GDPR de legalidad, equidad, transparencia, minimización de datos y seguridad. No vendemos Datos personales ni los usamos para fines más allá de los especificados en esta Declaración o en los acuerdos con los clientes.
Visión General del Procesamiento de Datos
Procesamos Datos Personales en los siguientes contextos, con diferentes roles:
Como controlador de datos: Determinamos los fines y medios de procesamiento para:
• Datos de inicio de sesión del usuario (por ejemplo, correos electrónicos comerciales, credenciales basadas en roles) para el acceso a la plataforma por parte de empleados, minoristas y anunciantes.
• Datos de visitantes del sitio web (por ejemplo, envíos de formularios de contacto, análisis basados en cookies) para la generación de clientes potenciales y las comunicaciones.
• Datos de reclutamiento (por ejemplo, CV, datos de contacto) para los procesos de contratación.
Como procesador de datos: Procesamos datos en nombre de nuestros clientes (minoristas o anunciantes) como controladores de datos, incluyendo:
• Datos de compradores seudonimizados (por ejemplo, ID de dispositivo con hash, números de tarjetas de fidelidad) para la creación de perfiles y la segmentación de campañas.
• Datos de performance de la campaña (por ejemplo, impresiones, conversiones) para atribución y reporting.
• Datos sincronizados desde plataformas de terceros (por ejemplo, Google, Meta) según las instrucciones del cliente.
Alcance de los datos: Priorizamos los datos seudonimizados y anonimizados para minimizar los riesgos de privacidad. No se recopilan identificadores directos (por ejemplo, nombres, correos electrónicos personales) a menos que los clientes o usuarios los proporcionen explícitamente (por ejemplo, en formularios de contratación o de contacto).
Residencia de datos: Todos los datos se procesan y almacenan dentro de la Unión Europea (Microsoft Azure West Europe, Países Bajos), lo que garantiza el cumplimiento del RGPD y no se realizan transferencias transfronterizas sin salvaguardas.
Nuestro procesamiento se adhiere a los principios GDPR de legalidad, equidad, transparencia, minimización de datos y seguridad. No vendemos Datos personales ni los usamos para fines más allá de los especificados en esta Declaración o en los acuerdos con los clientes.
Categorías de Datos Personales que Procesamos
Footprints AI procesa Datos personales en todas nuestras operaciones, incluidas las interacciones con el sitio web, el uso de la plataforma, las ventas, el reclutamiento y las pruebas de herramientas. Priorizamos los datos seudonimizados y anonimizados para minimizar los riesgos de privacidad, actuando principalmente como un procesador de datos para datos controlados por el cliente (por ejemplo, datos de compradores y campañas) y como controlador de datos para datos internos limitados (por ejemplo, inicios de sesión de usuarios, contratación). A continuación se muestra una descripción detallada de las categorías de Datos Personales que procesamos, organizadas por operación.
Notas sobre el procesamiento de datos
• Seudonimización: Los datos del comprador y de la campaña se seudonimizan (por ejemplo, ID con hash) para evitar la identificación directa y se almacenan por separado de cualquier información de enlace.
• Sin identificadores directos: No recopilamos identificadores sensibles (por ejemplo, números de Seguro Social, detalles del pasaporte) a menos que los clientes o usuarios los proporcionen explícitamente.
• Control de clientes: Para los datos de plataforma e integración, nuestros clientes (minoristas y anunciantes) como controladores de datos determinan las categorías de datos y los métodos de recopilación.
• Cumplimiento de GDPR: Todo el procesamiento se adhiere a la minimización de datos, la limitación del propósito y los principios de seguridad, con protecciones sólidas (por ejemplo, cifrado AES-256, TLS 1.2+).
• Seudonimización: Los datos del comprador y de la campaña se seudonimizan (por ejemplo, ID con hash) para evitar la identificación directa y se almacenan por separado de cualquier información de enlace.
• Sin identificadores directos: No recopilamos identificadores sensibles (por ejemplo, números de Seguro Social, detalles del pasaporte) a menos que los clientes o usuarios los proporcionen explícitamente.
• Control de clientes: Para los datos de plataforma e integración, nuestros clientes (minoristas y anunciantes) como controladores de datos determinan las categorías de datos y los métodos de recopilación.
• Cumplimiento de GDPR: Todo el procesamiento se adhiere a la minimización de datos, la limitación del propósito y los principios de seguridad, con protecciones sólidas (por ejemplo, cifrado AES-256, TLS 1.2+).
Cómo recopilamos los datos personales
Footprints AI recopila Datos personales a través de diversos métodos y fuentes, dependiendo de la operación (por ejemplo, interacciones con el sitio web, uso de la plataforma, ventas, reclutamiento, pruebas de herramientas, integraciones de terceros). Como controlador de datos para datos internos limitados (por ejemplo, inicios de sesión de usuarios, reclutamiento) y procesador de datos para datos controlados por el cliente (por ejemplo, datos de compras o campañas seudonimizados), nos aseguramos de que los métodos de recopilación sean legales, transparentes y cumplan con GDPR. Todos los datos se procesan y almacenan dentro de la Unión Europea (Microsoft Azure West Europe). La siguiente tabla describe cómo recopilamos Datos personales para cada operación.
Notas sobre los métodos de recopilación
• Consentimiento y Transparencia: Cuando actuamos como Controlador (por ejemplo, sitio web, contratación), obtenemos el consentimiento para el procesamiento no esencial (por ejemplo, cookies, boletines informativos) a través de mecanismos claros de suscripción. Para las actividades del Procesador, los clientes como Controladores administran el consentimiento.
• Seudonimización: Los datos del comprador y de la campaña se recopilan en forma seudonimizada (por ejemplo, ID con hash) para evitar la identificación directa, y los datos de enlace se almacenan por separado en entornos controlados por el cliente.
• Seguridad: La recopilación se realiza a través de canales seguros (por ejemplo, TLS 1.2+ para API, formularios web). Los datos se cifran en reposo (AES-256) y se procesan en nubes privadas basadas en la UE (Microsoft Azure West Europe).
• Sin fuentes no autorizadas: No extraemos datos ni recopilamos de fuentes no verificadas. Los datos de origen público (por ejemplo, LinkedIn) se utilizan solo con consentimiento y para fines legales (por ejemplo, reclutamiento, ventas).
• Consentimiento y Transparencia: Cuando actuamos como Controlador (por ejemplo, sitio web, contratación), obtenemos el consentimiento para el procesamiento no esencial (por ejemplo, cookies, boletines informativos) a través de mecanismos claros de suscripción. Para las actividades del Procesador, los clientes como Controladores administran el consentimiento.
• Seudonimización: Los datos del comprador y de la campaña se recopilan en forma seudonimizada (por ejemplo, ID con hash) para evitar la identificación directa, y los datos de enlace se almacenan por separado en entornos controlados por el cliente.
• Seguridad: La recopilación se realiza a través de canales seguros (por ejemplo, TLS 1.2+ para API, formularios web). Los datos se cifran en reposo (AES-256) y se procesan en nubes privadas basadas en la UE (Microsoft Azure West Europe).
• Sin fuentes no autorizadas: No extraemos datos ni recopilamos de fuentes no verificadas. Los datos de origen público (por ejemplo, LinkedIn) se utilizan solo con consentimiento y para fines legales (por ejemplo, reclutamiento, ventas).
Finalidades del Tratamiento y Bases Legales
Footprints AI procesa los Datos personales para fines específicos y legales alineados con nuestras operaciones como plataforma de medios minoristas SaaS, incluidas interacciones con el sitio web, uso de la plataforma, ventas, reclutamiento, pruebas de herramientas e integraciones de terceros. Como controlador de datos para datos internos limitados (por ejemplo, inicios de sesión de usuarios, contratación) y procesador de datos para datos controlados por el cliente (por ejemplo, datos de compras o campañas seudonimizados), garantizamos el cumplimiento de los principios del GDPR, incluida la limitación de propósito, la transparencia y la minimización de datos.La siguiente tabla detalla los propósitos del procesamiento y sus bases legales bajo el Reglamento (UE) 2016/679 (GDPR) para cada operación.
Notas sobre los fines del procesamiento
• Transparencia: Informamos a los usuarios sobre los fines del procesamiento en el momento de la recopilación de datos (por ejemplo, a través de formularios, banners de cookies o acuerdos con los clientes). Cualquier nueva finalidad requiere notificación previa y, en su caso, consentimiento.
• Seudonimización: Los datos del comprador y de la campaña se procesan en forma seudonimizada para minimizar los riesgos de privacidad, sin decisiones automatizadas que produzcan efectos legales (GDPR Art. 22).
• Control de clientes: Como procesador de datos, procesamos los datos estrictamente según las instrucciones del cliente, como se describe en los Acuerdos de procesamiento de datos (DPAs). Los clientes determinan los propósitos de los datos del shoper/campaña.
• Seguridad y Cumplimiento de Normas: Todo el procesamiento se realiza en nubes privadas basadas en la UE (Microsoft Azure West Europe) con sólidas medidas de seguridad (por ejemplo, cifrado AES-256, TLS 1.2+), alineadas con las normas ISO 27001/27701.
• Transparencia: Informamos a los usuarios sobre los fines del procesamiento en el momento de la recopilación de datos (por ejemplo, a través de formularios, banners de cookies o acuerdos con los clientes). Cualquier nueva finalidad requiere notificación previa y, en su caso, consentimiento.
• Seudonimización: Los datos del comprador y de la campaña se procesan en forma seudonimizada para minimizar los riesgos de privacidad, sin decisiones automatizadas que produzcan efectos legales (GDPR Art. 22).
• Control de clientes: Como procesador de datos, procesamos los datos estrictamente según las instrucciones del cliente, como se describe en los Acuerdos de procesamiento de datos (DPAs). Los clientes determinan los propósitos de los datos del shoper/campaña.
• Seguridad y Cumplimiento de Normas: Todo el procesamiento se realiza en nubes privadas basadas en la UE (Microsoft Azure West Europe) con sólidas medidas de seguridad (por ejemplo, cifrado AES-256, TLS 1.2+), alineadas con las normas ISO 27001/27701.
Comunicaciones de Mercadotecnia
Podemos enviarle comunicaciones de marketing sobre nuestros productos, servicios, eventos e información de la industria si:
- Ha dado su consentimiento (art. 6 (1) (a) del RGPD), o
- Usted es un contacto comercial y confiamos en nuestro interés legítimo en el marketing B2B (art. 6 (1) (f) del RGPD), de acuerdo con las leyes nacionales de marketing aplicables.
- Ha dado su consentimiento (art. 6 (1) (a) del RGPD), o
- Usted es un contacto comercial y confiamos en nuestro interés legítimo en el marketing B2B (art. 6 (1) (f) del RGPD), de acuerdo con las leyes nacionales de marketing aplicables.
Administración de preferencias
Puede optar por no recibir correos electrónicos de marketing en cualquier momento haciendo clic en el enlace para darse de baja en el correo electrónico o poniéndose en contacto con nosotros en support@footprints-ai.com. Cuando opta por no participar, agregaremos sus datos de contacto a un lista de supresión para asegurarnos de que no le enviemos más comunicaciones de marketing.
Marketing basado en cookies
Parte de nuestro marketing se entrega a través de cookies o tecnologías de seguimiento similares. Solo los utilizamos para publicidad personalizada con su consentimiento, recopilada a través de nuestro Plataforma de Administración de Consentimiento (CMP) cuando visita nuestros sitios web.
Puede cambiar o retirar sus preferencias de cookies en cualquier momento a través del Configuración de cookies enlace en la parte inferior de nuestro sitio.
Puede optar por no recibir correos electrónicos de marketing en cualquier momento haciendo clic en el enlace para darse de baja en el correo electrónico o poniéndose en contacto con nosotros en support@footprints-ai.com. Cuando opta por no participar, agregaremos sus datos de contacto a un lista de supresión para asegurarnos de que no le enviemos más comunicaciones de marketing.
Marketing basado en cookies
Parte de nuestro marketing se entrega a través de cookies o tecnologías de seguimiento similares. Solo los utilizamos para publicidad personalizada con su consentimiento, recopilada a través de nuestro Plataforma de Administración de Consentimiento (CMP) cuando visita nuestros sitios web.
Puede cambiar o retirar sus preferencias de cookies en cualquier momento a través del Configuración de cookies enlace en la parte inferior de nuestro sitio.
Intercambio de datos, Destinatarios y Transferencias Internacionales
Footprints AI se compromete a proteger los Datos personales y a garantizar que cualquier intercambio con terceros se adhiera al GDPR y otras leyes de protección de datos aplicables. Como controlador de datos para datos internos limitados (por ejemplo, inicios de sesión de usuarios, contratación) y procesador de datos para datos controlados por el cliente (por ejemplo, datos de compras o campañas seudonimizados), compartimos datos solo cuando es necesario, bajo estrictas salvaguardas y de acuerdo con las instrucciones del cliente. Todo el procesamiento y almacenamiento de datos se produce dentro de la Unión Europea (Microsoft Azure West Europe, Países Bajos). Cuando un proveedor de servicios procesa datos fuera del EEE, utilizamos SCC, TIAs y (cuando corresponda) la certificación del Marco de Privacidad de Datos UE-EE. UU. La siguiente tabla describe cómo compartimos los Datos personales, los destinatarios involucrados y nuestro enfoque con respecto a las transferencias internacionales.
Notas sobre el uso compartido y las transferencias de datos
• Sin ventas de datos: No vendemos, alquilamos ni compartimos Datos personales con fines comerciales más allá del alcance de nuestros servicios o instrucciones del cliente.
• Subprocesadores: Utilizamos subprocesadores limitados (por ejemplo, Microsoft Azure, Google) con Acuerdos de procesamiento de datos (DPAs) que garantizan el cumplimiento de GDPR, incluido el cifrado (AES-256, TLS 1.2+), controles de acceso y obligaciones de auditoría. Microsoft Azure cuenta con la certificación ISO 27001/27701 y opera bajo el Anexo de Protección de Datos aprobado por la UE.
Transferencias Internacionales: Todos los datos se procesan y almacenan en la UE (Microsoft Azure West Europe). Si un cliente o un requisito legal requiere transferencias fuera de la UE, implementamos Cláusulas Contractuales Estándar (SCC) y llevamos a cabo Evaluaciones de Impacto de Transferencia (AIA) según las directrices del EDPB para garantizar una protección equivalente. Para los subprocesadores con sede en Estados Unidos (por ejemplo, Google, Meta), confiamos en el Marco de Privacidad de Datos (DPF) de la UE y EE. UU.
• Obligaciones legales: Los datos pueden ser divulgados a las autoridades si así lo exige la ley (por ejemplo, órdenes judiciales), con pronta notificación a los usuarios afectados a menos que esté prohibido.
• Seguridad: Todo el uso compartido se realiza a través de canales seguros con protecciones sólidas (por ejemplo, RBAC, MFA, pruebas de penetración cada 6 meses), alineadas con las normas ISO 27001/27701.
• Sin ventas de datos: No vendemos, alquilamos ni compartimos Datos personales con fines comerciales más allá del alcance de nuestros servicios o instrucciones del cliente.
• Subprocesadores: Utilizamos subprocesadores limitados (por ejemplo, Microsoft Azure, Google) con Acuerdos de procesamiento de datos (DPAs) que garantizan el cumplimiento de GDPR, incluido el cifrado (AES-256, TLS 1.2+), controles de acceso y obligaciones de auditoría. Microsoft Azure cuenta con la certificación ISO 27001/27701 y opera bajo el Anexo de Protección de Datos aprobado por la UE.
Transferencias Internacionales: Todos los datos se procesan y almacenan en la UE (Microsoft Azure West Europe). Si un cliente o un requisito legal requiere transferencias fuera de la UE, implementamos Cláusulas Contractuales Estándar (SCC) y llevamos a cabo Evaluaciones de Impacto de Transferencia (AIA) según las directrices del EDPB para garantizar una protección equivalente. Para los subprocesadores con sede en Estados Unidos (por ejemplo, Google, Meta), confiamos en el Marco de Privacidad de Datos (DPF) de la UE y EE. UU.
• Obligaciones legales: Los datos pueden ser divulgados a las autoridades si así lo exige la ley (por ejemplo, órdenes judiciales), con pronta notificación a los usuarios afectados a menos que esté prohibido.
• Seguridad: Todo el uso compartido se realiza a través de canales seguros con protecciones sólidas (por ejemplo, RBAC, MFA, pruebas de penetración cada 6 meses), alineadas con las normas ISO 27001/27701.
Períodos de retención de datos
Footprints AI retiene los Datos personales solo durante el tiempo que sea necesario para cumplir con los fines descritos en el Capítulo 6, cumplir con las obligaciones legales o apoyar las instrucciones del cliente, de acuerdo con el principio de limitación de almacenamiento de GDPR. Como controlador de datos para datos internos limitados (por ejemplo, inicios de sesión de usuarios, contratación) y procesador de datos para datos controlados por el cliente (por ejemplo, datos de compras o campañas seudonimizados), aplicamos períodos de retención específicos adaptados a cada operación. Los datos se eliminan de forma segura o se anonimizan cuando ya no se necesitan, utilizando métodos estándar de la industria (por ejemplo, sobrescritura, borrado seguro). Todos los datos se procesan y almacenan dentro de la Unión Europea (Microsoft Azure West Europe). La siguiente tabla detalla los períodos de retención para cada operación.
Notas sobre la retención
• Minimización de datos: Conservamos solo los datos necesarios para los fines especificados. Los datos seudonimizados (por ejemplo, identificadores hash) se utilizan para reducir los riesgos de privacidad.
• Proceso de eliminación: Los datos se eliminan de forma segura mediante borrado criptográfico o se sobrescriben en backups dentro de los 30 días posteriores a la fecha de vencimiento de la retención, a menos que se requiera legalmente conservarlos (por ejemplo, leyes fiscales). Los clientes pueden solicitar la eliminación anterior de los datos del procesador.
• Control de clientes: Para los datos de plataforma e integración, los períodos de retención se rigen por las instrucciones del cliente (Controlador) en los Acuerdos de procesamiento de datos (DPAs).
• Seguridad: Los datos se almacenan en nubes privadas basadas en la UE (Microsoft Azure West Europe) con cifrado AES-256 y TLS 1.2+ para transferencias, alineadas con los estándares ISO 27001/27701.
• Solicitudes de sujetos de datos: Puede solicitar la eliminación o el acceso a sus datos (consulte el Capítulo 10). Para los datos del procesador, las solicitudes se dirigen al cliente (Controlador).
• Minimización de datos: Conservamos solo los datos necesarios para los fines especificados. Los datos seudonimizados (por ejemplo, identificadores hash) se utilizan para reducir los riesgos de privacidad.
• Proceso de eliminación: Los datos se eliminan de forma segura mediante borrado criptográfico o se sobrescriben en backups dentro de los 30 días posteriores a la fecha de vencimiento de la retención, a menos que se requiera legalmente conservarlos (por ejemplo, leyes fiscales). Los clientes pueden solicitar la eliminación anterior de los datos del procesador.
• Control de clientes: Para los datos de plataforma e integración, los períodos de retención se rigen por las instrucciones del cliente (Controlador) en los Acuerdos de procesamiento de datos (DPAs).
• Seguridad: Los datos se almacenan en nubes privadas basadas en la UE (Microsoft Azure West Europe) con cifrado AES-256 y TLS 1.2+ para transferencias, alineadas con los estándares ISO 27001/27701.
• Solicitudes de sujetos de datos: Puede solicitar la eliminación o el acceso a sus datos (consulte el Capítulo 10). Para los datos del procesador, las solicitudes se dirigen al cliente (Controlador).
Medidas de seguridad
Footprints AI se compromete a proteger los Datos Personales a través de sólidas medidas técnicas y organizativas, asegurando la confidencialidad, integridad y disponibilidad en cumplimiento de las normas GDPR e ISO 27001/27701. Como controlador de datos para datos internos limitados (por ejemplo, inicios de sesión de usuarios, reclutamiento) y procesador de datos para datos controlados por el cliente (por ejemplo, datos de compras o campañas seudonimizados), implementamos salvaguardas estándar de la industria en todas las operaciones, incluidas las interacciones del sitio web, el uso de la plataforma, las ventas, la contratación, las pruebas de herramientas y las integraciones de terceros. Todos los datos se procesan y almacenan dentro de la Unión Europea (Microsoft Azure West Europe, Países Bajos). A continuación se muestra una descripción general de nuestras medidas de seguridad clave.
Seguridad del procesamiento
Aplicamos una combinación de medidas técnicas, organizativas y contractuales para proteger los datos personales contra la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso. Estos incluyen:
Medidas técnicas
Cifrado en tránsito y en reposo: TLS 1.2+ para todos los datos en tránsito; AES-256 para datos en reposo.
Controles de acceso: administración de acceso basada en roles (RBAC), MFA impuesta para todas las cuentas de la plataforma.
Segregación de datos: cada instancia de plataforma del minorista se separa lógicamente de otras.
Registro y monitoreo: monitoreo continuo del sistema y la seguridad con alertas automatizadas.
Backup y recuperación: backups cifrados almacenados en centros de datos de la UE con objetivos de tiempo de recuperación definidos (RTO).
Medidas organizativas
Políticas de seguridad: control de acceso formalizado, respuesta a incidentes y políticas de administración de cambios.
Capacitación del personal: capacitación anual de concientización sobre seguridad y privacidad para todos los empleados.
Principio de privilegios mínimos: los usuarios reciben sólo el acceso mínimo necesario para su función.
Medidas de cumplimiento
Sistema de Gestión de Seguridad de la Información (SGSI) certificado ISO 27001.
Administración de proveedores: acuerdos de procesamiento de datos (DPAs) establecidos con todos los subprocesadores; revisiones anuales de seguridad de los proveedores.
Respuesta ante incidentes: procedimientos de escalamiento las 24 horas del día, los 7 días de la semana y plazos de notificación reglamentarios de acuerdo con los artículos 33 a 34 del GDPR.
Medidas Técnicas
Cifrado:
- Los datos en reposo se cifran mediante AES-256 en Microsoft Azure (por ejemplo, Azure SQL, almacenamiento de información).
- Los datos en tránsito están protegidos con TLS 1.2+ para todas las comunicaciones de API, webhook y sitios web.
- La computación confidencial se utiliza donde está disponible para el procesamiento sensible (por ejemplo, creación de perfiles basados en IA).
Controles de acceso:
- Control de acceso basado en roles (RBAC) con principios de mínimo privilegio, que se aplica mediante Azure Identity and Access Management (IAM).
- Autenticación Multi-Factor (MFA) con contraseñas de un solo uso (OTP) para todas las plataformas y accesos administrativos.
- Restricciones de acceso basadas en IP y acceso justo a tiempo para cuentas privilegiadas.
Seguridad de la red:
- Redes virtuales aisladas (VNets) y endpoints privados en Azure para evitar la exposición pública.
- Microsoft Bastion para un acceso seguro basado en navegador a máquinas virtuales.
- No hay puntos finales públicos para los datos del cliente; todos los accesos son registrados y monitoreados.
Monitoreo y registro:
- Herramientas de Administración de Eventos e Información de Seguridad (SIEM) para el monitoreo en tiempo real de la actividad del sistema y del usuario.
- Registros de auditoría retenidos durante al menos 12 meses, cubriendo intentos de inicio de sesión, acceso a datos y cambios de configuración.
- Alertas automatizadas para actividades sospechosas, revisadas por nuestro equipo de seguridad dentro de los plazos definidos por SLA.
Desarrollo Seguro:
- Pruebas regulares de penetración (cada 6 meses y cada incorporación al minorista) por parte de empresas de terceros acreditadas.
- Prácticas de codificación seguras y revisiones de arquitectura de seguridad para mitigar las vulnerabilidades.
- Análisis trimestrales de vulnerabilidades, con problemas (por ejemplo, actualizaciones de la versión de Node.js, duración de las sesiones) resueltos rápidamente.
Protección de Endpoint:
- Microsoft Defender para Endpoint implementado en todas las estaciones de trabajo y servidores para detección de malware, cuarentena y análisis de comportamiento.
- Las computadoras portátiles utilizan BitLocker (Windows) o FileVault (macOS); no hay almacenamiento local de datos del cliente.
- Parcheo automatizado para sistemas operativos y software.
Medidas organizativas
Sistema de Administración de Seguridad de la Información (SGSI):
- Alineado con ISO 27001/27701, aprobado por la dirección ejecutiva, y revisado anualmente.
- Cubre la administración de riesgos, el control de acceso, la respuesta a incidentes y el cumplimiento de normas.
Respuesta a incidentes:
- Política formal de respuesta a incidentes con roles definidos, rutas de escalamiento y protocolos de comunicación.
- Incidentes de seguridad reportados a los clientes dentro de las 8 horas posteriores a la detección (contacto: Correo electrónico: support@footprints-ai.com).
- Notificación a la Autoridad Nacional de Supervisión para el Tratamiento de Datos Personales (ANSPDCP) dentro de las 72 horas si una violación plantea riesgos para los derechos y libertades.
Acuerdos de procesamiento de datos (DPAs):
- Firmado con todos los subprocesadores (por ejemplo, Microsoft Azure, Google) para garantizar las protecciones que cumplen con el GDPR, incluidos el cifrado y los controles de acceso.
- Microsoft Azure opera bajo el Anexo de Protección de Datos aprobado por la UE.
Capacitación del empleado:
- Talleres semanales de 4 horas “Producto, Políticas, Personas” todos los viernes para alinear al personal sobre las prácticas de seguridad y las actualizaciones de la plataforma.
- Capacitación anual sobre GDPR y ciberseguridad para todos los empleados.
Administración de Activos:
- Proceso formal para la clasificación y manejo de activos de información (por ejemplo, confidencial, interno).
- No usar medios físicos (por ejemplo, discos, USB); todos los datos se almacenan en entornos de nube seguros (Azure, Google Workspace).
Desoperación:
- Secado seguro de los dispositivos utilizando herramientas estándar de la industria (por ejemplo, el estándar 5220.22-M del DoD) antes de reutilizarlos o desecharlos.
- Depuración de datos basada en la nube según políticas de retención, con registros que confirman la eliminación.
Seguridad del procesamiento
Aplicamos una combinación de medidas técnicas, organizativas y contractuales para proteger los datos personales contra la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso. Estos incluyen:
Medidas técnicas
Cifrado en tránsito y en reposo: TLS 1.2+ para todos los datos en tránsito; AES-256 para datos en reposo.
Controles de acceso: administración de acceso basada en roles (RBAC), MFA impuesta para todas las cuentas de la plataforma.
Segregación de datos: cada instancia de plataforma del minorista se separa lógicamente de otras.
Registro y monitoreo: monitoreo continuo del sistema y la seguridad con alertas automatizadas.
Backup y recuperación: backups cifrados almacenados en centros de datos de la UE con objetivos de tiempo de recuperación definidos (RTO).
Medidas organizativas
Políticas de seguridad: control de acceso formalizado, respuesta a incidentes y políticas de administración de cambios.
Capacitación del personal: capacitación anual de concientización sobre seguridad y privacidad para todos los empleados.
Principio de privilegios mínimos: los usuarios reciben sólo el acceso mínimo necesario para su función.
Medidas de cumplimiento
Sistema de Gestión de Seguridad de la Información (SGSI) certificado ISO 27001.
Administración de proveedores: acuerdos de procesamiento de datos (DPAs) establecidos con todos los subprocesadores; revisiones anuales de seguridad de los proveedores.
Respuesta ante incidentes: procedimientos de escalamiento las 24 horas del día, los 7 días de la semana y plazos de notificación reglamentarios de acuerdo con los artículos 33 a 34 del GDPR.
Medidas Técnicas
Cifrado:
- Los datos en reposo se cifran mediante AES-256 en Microsoft Azure (por ejemplo, Azure SQL, almacenamiento de información).
- Los datos en tránsito están protegidos con TLS 1.2+ para todas las comunicaciones de API, webhook y sitios web.
- La computación confidencial se utiliza donde está disponible para el procesamiento sensible (por ejemplo, creación de perfiles basados en IA).
Controles de acceso:
- Control de acceso basado en roles (RBAC) con principios de mínimo privilegio, que se aplica mediante Azure Identity and Access Management (IAM).
- Autenticación Multi-Factor (MFA) con contraseñas de un solo uso (OTP) para todas las plataformas y accesos administrativos.
- Restricciones de acceso basadas en IP y acceso justo a tiempo para cuentas privilegiadas.
Seguridad de la red:
- Redes virtuales aisladas (VNets) y endpoints privados en Azure para evitar la exposición pública.
- Microsoft Bastion para un acceso seguro basado en navegador a máquinas virtuales.
- No hay puntos finales públicos para los datos del cliente; todos los accesos son registrados y monitoreados.
Monitoreo y registro:
- Herramientas de Administración de Eventos e Información de Seguridad (SIEM) para el monitoreo en tiempo real de la actividad del sistema y del usuario.
- Registros de auditoría retenidos durante al menos 12 meses, cubriendo intentos de inicio de sesión, acceso a datos y cambios de configuración.
- Alertas automatizadas para actividades sospechosas, revisadas por nuestro equipo de seguridad dentro de los plazos definidos por SLA.
Desarrollo Seguro:
- Pruebas regulares de penetración (cada 6 meses y cada incorporación al minorista) por parte de empresas de terceros acreditadas.
- Prácticas de codificación seguras y revisiones de arquitectura de seguridad para mitigar las vulnerabilidades.
- Análisis trimestrales de vulnerabilidades, con problemas (por ejemplo, actualizaciones de la versión de Node.js, duración de las sesiones) resueltos rápidamente.
Protección de Endpoint:
- Microsoft Defender para Endpoint implementado en todas las estaciones de trabajo y servidores para detección de malware, cuarentena y análisis de comportamiento.
- Las computadoras portátiles utilizan BitLocker (Windows) o FileVault (macOS); no hay almacenamiento local de datos del cliente.
- Parcheo automatizado para sistemas operativos y software.
Medidas organizativas
Sistema de Administración de Seguridad de la Información (SGSI):
- Alineado con ISO 27001/27701, aprobado por la dirección ejecutiva, y revisado anualmente.
- Cubre la administración de riesgos, el control de acceso, la respuesta a incidentes y el cumplimiento de normas.
Respuesta a incidentes:
- Política formal de respuesta a incidentes con roles definidos, rutas de escalamiento y protocolos de comunicación.
- Incidentes de seguridad reportados a los clientes dentro de las 8 horas posteriores a la detección (contacto: Correo electrónico: support@footprints-ai.com).
- Notificación a la Autoridad Nacional de Supervisión para el Tratamiento de Datos Personales (ANSPDCP) dentro de las 72 horas si una violación plantea riesgos para los derechos y libertades.
Acuerdos de procesamiento de datos (DPAs):
- Firmado con todos los subprocesadores (por ejemplo, Microsoft Azure, Google) para garantizar las protecciones que cumplen con el GDPR, incluidos el cifrado y los controles de acceso.
- Microsoft Azure opera bajo el Anexo de Protección de Datos aprobado por la UE.
Capacitación del empleado:
- Talleres semanales de 4 horas “Producto, Políticas, Personas” todos los viernes para alinear al personal sobre las prácticas de seguridad y las actualizaciones de la plataforma.
- Capacitación anual sobre GDPR y ciberseguridad para todos los empleados.
Administración de Activos:
- Proceso formal para la clasificación y manejo de activos de información (por ejemplo, confidencial, interno).
- No usar medios físicos (por ejemplo, discos, USB); todos los datos se almacenan en entornos de nube seguros (Azure, Google Workspace).
Desoperación:
- Secado seguro de los dispositivos utilizando herramientas estándar de la industria (por ejemplo, el estándar 5220.22-M del DoD) antes de reutilizarlos o desecharlos.
- Depuración de datos basada en la nube según políticas de retención, con registros que confirman la eliminación.
Notas Adicionales
- Seguridad de los datos del cliente: Los datos del cliente (por ejemplo, perfiles de compradores, métricas de campaña) se procesan en instancias aisladas de nube privada, sin acceso entre clientes. Las certificaciones SOC 2 Tipo II e ISO 27001 de Microsoft Azure garantizan la seguridad de la infraestructura.
- Supervisión del subprocesador: los subprocesadores limitados (por ejemplo, Azure, Google) son auditados para verificar el cumplimiento de normas; no hay acceso de terceros a los datos del cliente más allá del alojamiento y las integraciones aprobadas.
- Mejora continua: Nuestro SGSI se somete a auditorías internas anualmente y evaluaciones externas (por ejemplo, pruebas de penetración), lo que garantiza una eficacia continua.
- Seguridad de los datos del cliente: Los datos del cliente (por ejemplo, perfiles de compradores, métricas de campaña) se procesan en instancias aisladas de nube privada, sin acceso entre clientes. Las certificaciones SOC 2 Tipo II e ISO 27001 de Microsoft Azure garantizan la seguridad de la infraestructura.
- Supervisión del subprocesador: los subprocesadores limitados (por ejemplo, Azure, Google) son auditados para verificar el cumplimiento de normas; no hay acceso de terceros a los datos del cliente más allá del alojamiento y las integraciones aprobadas.
- Mejora continua: Nuestro SGSI se somete a auditorías internas anualmente y evaluaciones externas (por ejemplo, pruebas de penetración), lo que garantiza una eficacia continua.
Cookies y Tecnologías Similares
Footprints AI utiliza cookies y tecnologías similares en nuestro sitio web (www.footprints-ai.com) y, en su caso, dentro de nuestra plataforma de medios minoristas SaaS para mejorar la experiencia del usuario, analizar el uso y entregar contenido personalizado.
Como controlador de datos para las interacciones con el sitio web y los datos limitados de la plataforma (por ejemplo, inicios de sesión de usuarios), nos aseguramos de que el uso de cookies cumpla con GDPR, la Directiva de privacidad electrónica y las normas ISO 27001/27701. Todos los datos se procesan y almacenan dentro de la Unión Europea (Microsoft Azure West Europe, Países Bajos). En este capítulo se explican los tipos, propósitos y administración de cookies y tecnologías similares.
Tipos y Finalidades de las Cookies
Las cookies son pequeños archivos de texto almacenados en su dispositivo para facilitar la funcionalidad del sitio web y la plataforma. Tecnologías similares incluyen píxeles, balizas web y almacenamiento de información local. La siguiente tabla describe las categorías, propósitos y períodos de retención de las cookies que utilizamos.
Como controlador de datos para las interacciones con el sitio web y los datos limitados de la plataforma (por ejemplo, inicios de sesión de usuarios), nos aseguramos de que el uso de cookies cumpla con GDPR, la Directiva de privacidad electrónica y las normas ISO 27001/27701. Todos los datos se procesan y almacenan dentro de la Unión Europea (Microsoft Azure West Europe, Países Bajos). En este capítulo se explican los tipos, propósitos y administración de cookies y tecnologías similares.
Tipos y Finalidades de las Cookies
Las cookies son pequeños archivos de texto almacenados en su dispositivo para facilitar la funcionalidad del sitio web y la plataforma. Tecnologías similares incluyen píxeles, balizas web y almacenamiento de información local. La siguiente tabla describe las categorías, propósitos y períodos de retención de las cookies que utilizamos.
Cómo utilizamos las cookies
Sitio web: Las cookies mejoran la navegación, analizan el tráfico y personalizan el contenido (por ejemplo, anuncios personalizados para la generación de leads). Las cookies estrictamente necesarias están habilitadas de forma predeterminada; otras requieren consentimiento explícito a través de nuestro banner de cookies.
Plataforma: Las cookies admiten la autenticación del usuario y, para los anunciantes, el seguimiento del rendimiento de las campañas. Los datos controlados por el cliente (por ejemplo, análisis del comprador) se seudonimizan y se procesan según las instrucciones del cliente en su nube privada.
Administración de Consentimiento: Utilizamos una herramienta de consentimiento de cookies en nuestro sitio web para permitir a los usuarios aceptar o rechazar cookies no esenciales (funcionales, analíticas, marketing). El consentimiento se registra y puede ser retirado en cualquier momento a través de la página de Política de Cookies.
Seudonimización: Las cookies de análisis y marketing recopilan datos seudonimizados (por ejemplo, direcciones IP con hash) para minimizar los riesgos de privacidad.
Administración de cookies
Usuarios del sitio web: Puede administrar las preferencias de cookies a través del banner de cookies o la configuración del navegador. Deshabilitar las cookies puede limitar la funcionalidad del sitio web.
Usuarios de la plataforma: Las cookies se administran según las configuraciones del cliente; comuníquese con el controlador de datos de su organización para obtener más detalles.
Retiro del consentimiento: Actualizar preferencias a través de la página de Política de cookies o contacto Correo electrónico: dpo@footprints-ai.com. El retiro no afecta a la legalidad del procesamiento previo.
Seguridad y Cumplimiento de Normas
Protección de Datos: Los datos de las cookies se cifran (AES-256 en reposo, TLS 1.2+ en tránsito) y se almacenan en la UE (Microsoft Azure West Europe).
Subprocesadores: Las cookies de analítica/marketing pueden involucrar subprocesadores (por ejemplo, Google Analytics) bajo DPAs, con el Marco de Privacidad de Datos (DPF) UE-EE. UU. o Cláusulas Contractuales Estándar (SCC) para cualquier procesamiento fuera de la UE.
Auditorías: El uso de cookies se revisa trimestralmente como parte de nuestro Sistema de Gestión de Seguridad de la Información (SGSI) que cumple con la norma ISO 27001/27701.
Notas Adicionales
Sin decisiones automatizadas: Las cookies no apoyan la toma de decisiones automatizada con efectos legales (GDPR Art. 22).
Datos del cliente: Las cookies de plataforma para análisis de campañas se rigen por las políticas de privacidad del cliente (Controlador).
Política de cookies: Para obtener información detallada, incluidos nombres y proveedores específicos de cookies, consulte https://www.footprints-ai.com/cookie-policy.
Sitio web: Las cookies mejoran la navegación, analizan el tráfico y personalizan el contenido (por ejemplo, anuncios personalizados para la generación de leads). Las cookies estrictamente necesarias están habilitadas de forma predeterminada; otras requieren consentimiento explícito a través de nuestro banner de cookies.
Plataforma: Las cookies admiten la autenticación del usuario y, para los anunciantes, el seguimiento del rendimiento de las campañas. Los datos controlados por el cliente (por ejemplo, análisis del comprador) se seudonimizan y se procesan según las instrucciones del cliente en su nube privada.
Administración de Consentimiento: Utilizamos una herramienta de consentimiento de cookies en nuestro sitio web para permitir a los usuarios aceptar o rechazar cookies no esenciales (funcionales, analíticas, marketing). El consentimiento se registra y puede ser retirado en cualquier momento a través de la página de Política de Cookies.
Seudonimización: Las cookies de análisis y marketing recopilan datos seudonimizados (por ejemplo, direcciones IP con hash) para minimizar los riesgos de privacidad.
Administración de cookies
Usuarios del sitio web: Puede administrar las preferencias de cookies a través del banner de cookies o la configuración del navegador. Deshabilitar las cookies puede limitar la funcionalidad del sitio web.
Usuarios de la plataforma: Las cookies se administran según las configuraciones del cliente; comuníquese con el controlador de datos de su organización para obtener más detalles.
Retiro del consentimiento: Actualizar preferencias a través de la página de Política de cookies o contacto Correo electrónico: dpo@footprints-ai.com. El retiro no afecta a la legalidad del procesamiento previo.
Seguridad y Cumplimiento de Normas
Protección de Datos: Los datos de las cookies se cifran (AES-256 en reposo, TLS 1.2+ en tránsito) y se almacenan en la UE (Microsoft Azure West Europe).
Subprocesadores: Las cookies de analítica/marketing pueden involucrar subprocesadores (por ejemplo, Google Analytics) bajo DPAs, con el Marco de Privacidad de Datos (DPF) UE-EE. UU. o Cláusulas Contractuales Estándar (SCC) para cualquier procesamiento fuera de la UE.
Auditorías: El uso de cookies se revisa trimestralmente como parte de nuestro Sistema de Gestión de Seguridad de la Información (SGSI) que cumple con la norma ISO 27001/27701.
Notas Adicionales
Sin decisiones automatizadas: Las cookies no apoyan la toma de decisiones automatizada con efectos legales (GDPR Art. 22).
Datos del cliente: Las cookies de plataforma para análisis de campañas se rigen por las políticas de privacidad del cliente (Controlador).
Política de cookies: Para obtener información detallada, incluidos nombres y proveedores específicos de cookies, consulte https://www.footprints-ai.com/cookie-policy.
Casos Especiales: Procesamiento Automatizado y Elaboración de Perfiles
Footprints AI aprovecha el procesamiento y la creación de perfiles automatizados para ofrecer soluciones de medios minoristas impulsadas por IA, que incluyen segmentación de audiencia, análisis predictivo (por ejemplo, a través de Footprints AI Copilot) y análisis del comportamiento de los compradores a través de herramientas patentadas como Retail Analytics. Estos procesos involucran principalmente datos seudonimizados o anonimizados para minimizar los riesgos de privacidad y se llevan a cabo de conformidad con el GDPR, en particular el Artículo 22, que prohíbe la toma de decisiones automatizada con efectos legales o similarmente significativos a menos que se cumplan condiciones específicas. Como controlador de datos para datos internos limitados y procesador de datos para datos controlados por el cliente, garantizamos transparencia y salvaguardas en todas las actividades de procesamiento automatizado. Todos los datos se procesan y almacenan dentro de la Unión Europea (Microsoft Azure West Europe, Países Bajos).
Procesamiento automatizado y actividades de elaboración de perfiles
Pruebas de análisis de Retail
Descripción: Nuestra herramienta Retail Analytics utiliza la triangulación Wi-Fi y la detección de dispositivos móviles para generar estadísticas anónimas de patrones de compra (por ejemplo, áreas de interés, senderos para caminar) durante las pruebas en nuestras oficinas. Esto es compatible con la investigación y el desarrollo para mejorar la funcionalidad de la herramienta.
Datos tratados: Datos técnicos seudonimizados (por ejemplo, direcciones MAC).
Propósito: Pruebe y mejore Retail Analytics para obtener información comercial y de marketing.
Fundamento jurídico: Intereses legítimos (art. 6, párr. 1) (f) del RGPD) para la I+D, equilibrados con el mínimo impacto en la privacidad debido a la seudonimización.
Cumplimiento del artículo 22 del RGPD: No se toman decisiones automatizadas con efectos legales o significativos. Los resultados son estadísticas anónimas sin impacto individual.
Rol: Controlador de datos.
Perfiles de audiencia basados en plataformas
Descripción: La plataforma Footprints AI, que incluye herramientas como Copilot, procesa datos de compradores seudonimizados (por ejemplo, identificadores de dispositivos con hash, números de tarjetas de fidelidad, datos de transacciones) para crear clústeres de comportamiento y perfiles de afinidad para publicidad dirigida.
Datos tratados: Datos de compradores seudonimizados (por ejemplo, edad, sexo, intereses, historial de compras) y métricas de rendimiento de la campaña.
Propósito: Permita que los minoristas y anunciantes se dirijan a audiencias de alta intención y optimice las campañas, con hasta un 96% de precisión predictiva (no garantizada).
Fundamento jurídico: Procesado como procesador de datos por cliente (controlador de datos) instrucciones en virtud del artículo 28 del RGPD, basado en los acuerdos del cliente y sus bases legales (por ejemplo, consentimiento, necesidad contractual).
Cumplimiento del artículo 22 del RGPD: La elaboración de perfiles no produce efectos legales ni significativos; los productos se utilizan para la focalización de campañas bajo control del cliente, con supervisión humana.
Rol: Procesador de datos.
Integraciones de terceros
Descripción: La integración con plataformas aprobadas por el cliente (por ejemplo, Google, Meta) implica un procesamiento automatizado para sincronizar datos (por ejemplo, segmentos de audiencia, métricas de campaña) para retargeting y reporting de rendimiento.
Datos tratados: Datos proporcionados por el cliente o de terceros (por ejemplo, datos demográficos, intereses) según las instrucciones del cliente.
Propósito: Automatice la administración de campañas, mejore la eficiencia de la segmentación y proporcione reporting centralizado.
Fundamento jurídico: Procesado como procesador de datos según las instrucciones del cliente (GDPR Art. 28), alineado con las políticas de privacidad del cliente.
Cumplimiento del artículo 22 del RGPD: No hay decisiones automatizadas con efectos legales o significativos; la elaboración de perfiles está dirigida al cliente con revisión humana.
Rol: Procesador de datos.
Salvaguardias y Transparencia
Pseudonimización y anonimización: Todos los perfiles utilizan datos seudonimizados (por ejemplo, identificadores hash) para evitar la identificación directa. Los resultados de Retail Analytics se anonimizan para eliminar la trazabilidad individual.
Control de clientes: Para los datos de plataforma e integración, los clientes (controladores de datos) determinan los propósitos de creación de perfiles y aseguran el cumplimiento de sus políticas de privacidad y bases legales (por ejemplo, consentimiento del usuario).
Medidas de seguridad: Los datos se procesan en nubes privadas seguras basadas en la UE (Microsoft Azure West Europe) con cifrado AES-256, TLS 1.2+ y controles de acceso basados en roles (RBAC). Las pruebas regulares de penetración y las auditorías ISO 27001/27701 garantizan una protección sólida.
Transparencia: Informamos a los clientes sobre las actividades de elaboración de perfiles a través de los Acuerdos de Procesamiento de Datos (DPAs). Para las pruebas de Retail Analytics, los visitantes de nuestras oficinas reciben una notificación sobre la recopilación de datos cuando corresponda.
Derechos del sujeto de datos: Puede ejercer los derechos GDPR (por ejemplo, acceso, oposición) para los datos del Controlador (consulte el Capítulo 10). Para los datos del procesador, comuníquese con el cliente (Controlador de datos); le ayudamos a cumplir con las solicitudes.
Notas
Sin efectos legales: Nuestro procesamiento y elaboración de perfiles automatizados no producen efectos legales o similares significativos en virtud del artículo 22 del RGPD, ya que se limitan a la analítica, la orientación y la I+D sin la toma de decisiones individuales.
Supervisión: La creación de perfiles dirigida al cliente incluye revisión humana para garantizar la precisión y el cumplimiento de normas.
Contacto: Para consultas sobre la elaboración de perfiles, póngase en contacto con Correo electrónico: dpo@footprints-ai.com (Datos del controlador) o el cliente relevante (Datos del procesador).
Procesamiento automatizado y actividades de elaboración de perfiles
Pruebas de análisis de Retail
Descripción: Nuestra herramienta Retail Analytics utiliza la triangulación Wi-Fi y la detección de dispositivos móviles para generar estadísticas anónimas de patrones de compra (por ejemplo, áreas de interés, senderos para caminar) durante las pruebas en nuestras oficinas. Esto es compatible con la investigación y el desarrollo para mejorar la funcionalidad de la herramienta.
Datos tratados: Datos técnicos seudonimizados (por ejemplo, direcciones MAC).
Propósito: Pruebe y mejore Retail Analytics para obtener información comercial y de marketing.
Fundamento jurídico: Intereses legítimos (art. 6, párr. 1) (f) del RGPD) para la I+D, equilibrados con el mínimo impacto en la privacidad debido a la seudonimización.
Cumplimiento del artículo 22 del RGPD: No se toman decisiones automatizadas con efectos legales o significativos. Los resultados son estadísticas anónimas sin impacto individual.
Rol: Controlador de datos.
Perfiles de audiencia basados en plataformas
Descripción: La plataforma Footprints AI, que incluye herramientas como Copilot, procesa datos de compradores seudonimizados (por ejemplo, identificadores de dispositivos con hash, números de tarjetas de fidelidad, datos de transacciones) para crear clústeres de comportamiento y perfiles de afinidad para publicidad dirigida.
Datos tratados: Datos de compradores seudonimizados (por ejemplo, edad, sexo, intereses, historial de compras) y métricas de rendimiento de la campaña.
Propósito: Permita que los minoristas y anunciantes se dirijan a audiencias de alta intención y optimice las campañas, con hasta un 96% de precisión predictiva (no garantizada).
Fundamento jurídico: Procesado como procesador de datos por cliente (controlador de datos) instrucciones en virtud del artículo 28 del RGPD, basado en los acuerdos del cliente y sus bases legales (por ejemplo, consentimiento, necesidad contractual).
Cumplimiento del artículo 22 del RGPD: La elaboración de perfiles no produce efectos legales ni significativos; los productos se utilizan para la focalización de campañas bajo control del cliente, con supervisión humana.
Rol: Procesador de datos.
Integraciones de terceros
Descripción: La integración con plataformas aprobadas por el cliente (por ejemplo, Google, Meta) implica un procesamiento automatizado para sincronizar datos (por ejemplo, segmentos de audiencia, métricas de campaña) para retargeting y reporting de rendimiento.
Datos tratados: Datos proporcionados por el cliente o de terceros (por ejemplo, datos demográficos, intereses) según las instrucciones del cliente.
Propósito: Automatice la administración de campañas, mejore la eficiencia de la segmentación y proporcione reporting centralizado.
Fundamento jurídico: Procesado como procesador de datos según las instrucciones del cliente (GDPR Art. 28), alineado con las políticas de privacidad del cliente.
Cumplimiento del artículo 22 del RGPD: No hay decisiones automatizadas con efectos legales o significativos; la elaboración de perfiles está dirigida al cliente con revisión humana.
Rol: Procesador de datos.
Salvaguardias y Transparencia
Pseudonimización y anonimización: Todos los perfiles utilizan datos seudonimizados (por ejemplo, identificadores hash) para evitar la identificación directa. Los resultados de Retail Analytics se anonimizan para eliminar la trazabilidad individual.
Control de clientes: Para los datos de plataforma e integración, los clientes (controladores de datos) determinan los propósitos de creación de perfiles y aseguran el cumplimiento de sus políticas de privacidad y bases legales (por ejemplo, consentimiento del usuario).
Medidas de seguridad: Los datos se procesan en nubes privadas seguras basadas en la UE (Microsoft Azure West Europe) con cifrado AES-256, TLS 1.2+ y controles de acceso basados en roles (RBAC). Las pruebas regulares de penetración y las auditorías ISO 27001/27701 garantizan una protección sólida.
Transparencia: Informamos a los clientes sobre las actividades de elaboración de perfiles a través de los Acuerdos de Procesamiento de Datos (DPAs). Para las pruebas de Retail Analytics, los visitantes de nuestras oficinas reciben una notificación sobre la recopilación de datos cuando corresponda.
Derechos del sujeto de datos: Puede ejercer los derechos GDPR (por ejemplo, acceso, oposición) para los datos del Controlador (consulte el Capítulo 10). Para los datos del procesador, comuníquese con el cliente (Controlador de datos); le ayudamos a cumplir con las solicitudes.
Notas
Sin efectos legales: Nuestro procesamiento y elaboración de perfiles automatizados no producen efectos legales o similares significativos en virtud del artículo 22 del RGPD, ya que se limitan a la analítica, la orientación y la I+D sin la toma de decisiones individuales.
Supervisión: La creación de perfiles dirigida al cliente incluye revisión humana para garantizar la precisión y el cumplimiento de normas.
Contacto: Para consultas sobre la elaboración de perfiles, póngase en contacto con Correo electrónico: dpo@footprints-ai.com (Datos del controlador) o el cliente relevante (Datos del procesador).
Sus derechos como sujeto de datos
Como interesado en virtud del Reglamento (UE) 2016/679 (GDPR), tiene derechos específicos con respecto al procesamiento de sus Datos personales por Footprints AI. Actuamos como un controlador de datos para datos internos limitados (por ejemplo, credenciales de inicio de sesión de usuario, datos de reclutamiento, interacciones con el sitio web) y como procesador de datos para datos controlados por el cliente (por ejemplo, datos de compras o campañas seudonimizados). En este capítulo se explican sus derechos, cómo ejercerlos y nuestros procesos para manejar las solicitudes. Todos los datos se procesan y almacenan dentro de la Unión Europea (Microsoft Azure West Europe), lo que garantiza el cumplimiento de GDPR.
Sus derechos GDPR
Usted tiene los siguientes derechos con respecto a sus datos personales:
Derecho de acceso (art. 15): Puede solicitar confirmación de si procesamos sus Datos personales y obtener una copia de ellos, incluidos detalles sobre propósitos, categorías, destinatarios y períodos de retención. Las copias adicionales pueden incurrir en una tarifa razonable basada en los costos administrativos.
Derecho de rectificación (art. 16) Puede solicitar la corrección de Datos Personales inexactos o incompletos.
Derecho de supresión (“Derecho al olvido”, art. 17): Puede solicitar la eliminación de sus Datos personales cuando ya no sean necesarios, retire su consentimiento o se procesen ilegalmente, a menos que estemos obligados a conservarlos (por ejemplo, para obligaciones legales).
Derecho a la restricción del tratamiento (art. 18): Puede solicitar la restricción del procesamiento si impugna la exactitud de los datos, el procesamiento es ilegal, ya no necesitamos los datos pero usted los requiere para reclamaciones legales, o se opone a la espera de la verificación de nuestros intereses legítimos.
Derecho a la portabilidad de los datos (art. 20) Puede solicitar sus Datos personales en un formato estructurado, de uso común, legible por máquina (por ejemplo, .csv) y transmitirlos a otro controlador, donde el procesamiento se basa en el consentimiento o un contrato y está automatizado.
Derecho de objeción (art. 21): Puede oponerse al tratamiento basado en intereses legítimos (por ejemplo, marketing) o con fines de marketing directo, incluida la elaboración de perfiles. Dejaremos de procesar a menos que demostremos motivos legítimos convincentes.
Derecho a evitar la toma de decisiones automatizada (art. 22): Tiene derecho a no estar sujeto a decisiones basadas únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos legales o significativos. Nuestra plataforma (por ejemplo, Retail Analytics, AI Copilot) no toma tales decisiones.
Derecho a retirar el consentimiento (art. 7): Cuando el procesamiento se base en el consentimiento (por ejemplo, boletines informativos, retención de datos de contratación), puede retirarlo en cualquier momento sin afectar la legalidad del procesamiento previo.
Cómo ejercer sus derechos
Para los datos que controlamos: Para los datos personales en los que actuamos como controlador de datos (por ejemplo, inicios de sesión de usuarios, datos de contratación, interacciones con el sitio web), envíe solicitudes a nuestro Oficial de Protección de Datos (DPO):
Correo electrónico: Correo electrónico: dpo@footprints-ai.com
Dirección Postal: Huellas para el Comercio al por Menor SRL, calle Eminescu 108, 1er piso, Distrito 2, Bucarest, Rumania
Para los datos que procesamos: Para los datos controlados por el cliente (por ejemplo, datos de compradores o campañas), dirija las solicitudes al controlador de datos correspondiente (minorista o anunciante). Ayudaremos a los Controladores a cumplir con las solicitudes según nuestros Acuerdos de procesamiento de datos (DPAs).
Proceso: Verificamos la identidad (para proteger sus datos) y luego respondemos dentro de un mes. Las solicitudes complejas pueden tardar hasta dos meses adicionales; se lo notificaremos.
Preocupaciones de seguridad: Para violaciones de datos o problemas de seguridad, comuníquese con Correo electrónico: support@footprints-ai.com.
Quejas
Si cree que no hemos atendido adecuadamente su solicitud, puede presentar una queja ante la Autoridad Nacional de Supervisión Rumana para el Tratamiento de Datos Personales (ANSPDCP):
Sitio web: www.dataprotection.ro
Correo electrónico: Correo electrónico: anspdcp@dataprotection.ro
Dirección: 28-30 G-ral Gheorghe Magheru Blvd., Distrito 1, Bucarest, Rumanía
También puede solicitar una reparación a través de los tribunales rumanos.
Notas sobre el ejercicio de los derechos
Datos controlados por el cliente: Para los datos de compras o campañas, actuamos como un procesador de datos y reenviamos las solicitudes al Controlador dentro de las 48 horas. Los datos de contacto de los Controladores se proporcionan en sus políticas de privacidad o a pedido.
Medidas de seguridad: Las solicitudes se manejan de forma segura (por ejemplo, comunicaciones cifradas, verificación de identidad) según las normas ISO 27001/27701.
Transparencia: Mantenemos un Registro de Actividades de Procesamiento (ROPA) y registros de auditoría para apoyar el cumplimiento correcto, a disposición de las autoridades supervisoras.
Sus derechos GDPR
Usted tiene los siguientes derechos con respecto a sus datos personales:
Derecho de acceso (art. 15): Puede solicitar confirmación de si procesamos sus Datos personales y obtener una copia de ellos, incluidos detalles sobre propósitos, categorías, destinatarios y períodos de retención. Las copias adicionales pueden incurrir en una tarifa razonable basada en los costos administrativos.
Derecho de rectificación (art. 16) Puede solicitar la corrección de Datos Personales inexactos o incompletos.
Derecho de supresión (“Derecho al olvido”, art. 17): Puede solicitar la eliminación de sus Datos personales cuando ya no sean necesarios, retire su consentimiento o se procesen ilegalmente, a menos que estemos obligados a conservarlos (por ejemplo, para obligaciones legales).
Derecho a la restricción del tratamiento (art. 18): Puede solicitar la restricción del procesamiento si impugna la exactitud de los datos, el procesamiento es ilegal, ya no necesitamos los datos pero usted los requiere para reclamaciones legales, o se opone a la espera de la verificación de nuestros intereses legítimos.
Derecho a la portabilidad de los datos (art. 20) Puede solicitar sus Datos personales en un formato estructurado, de uso común, legible por máquina (por ejemplo, .csv) y transmitirlos a otro controlador, donde el procesamiento se basa en el consentimiento o un contrato y está automatizado.
Derecho de objeción (art. 21): Puede oponerse al tratamiento basado en intereses legítimos (por ejemplo, marketing) o con fines de marketing directo, incluida la elaboración de perfiles. Dejaremos de procesar a menos que demostremos motivos legítimos convincentes.
Derecho a evitar la toma de decisiones automatizada (art. 22): Tiene derecho a no estar sujeto a decisiones basadas únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos legales o significativos. Nuestra plataforma (por ejemplo, Retail Analytics, AI Copilot) no toma tales decisiones.
Derecho a retirar el consentimiento (art. 7): Cuando el procesamiento se base en el consentimiento (por ejemplo, boletines informativos, retención de datos de contratación), puede retirarlo en cualquier momento sin afectar la legalidad del procesamiento previo.
Cómo ejercer sus derechos
Para los datos que controlamos: Para los datos personales en los que actuamos como controlador de datos (por ejemplo, inicios de sesión de usuarios, datos de contratación, interacciones con el sitio web), envíe solicitudes a nuestro Oficial de Protección de Datos (DPO):
Correo electrónico: Correo electrónico: dpo@footprints-ai.com
Dirección Postal: Huellas para el Comercio al por Menor SRL, calle Eminescu 108, 1er piso, Distrito 2, Bucarest, Rumania
Para los datos que procesamos: Para los datos controlados por el cliente (por ejemplo, datos de compradores o campañas), dirija las solicitudes al controlador de datos correspondiente (minorista o anunciante). Ayudaremos a los Controladores a cumplir con las solicitudes según nuestros Acuerdos de procesamiento de datos (DPAs).
Proceso: Verificamos la identidad (para proteger sus datos) y luego respondemos dentro de un mes. Las solicitudes complejas pueden tardar hasta dos meses adicionales; se lo notificaremos.
Preocupaciones de seguridad: Para violaciones de datos o problemas de seguridad, comuníquese con Correo electrónico: support@footprints-ai.com.
Quejas
Si cree que no hemos atendido adecuadamente su solicitud, puede presentar una queja ante la Autoridad Nacional de Supervisión Rumana para el Tratamiento de Datos Personales (ANSPDCP):
Sitio web: www.dataprotection.ro
Correo electrónico: Correo electrónico: anspdcp@dataprotection.ro
Dirección: 28-30 G-ral Gheorghe Magheru Blvd., Distrito 1, Bucarest, Rumanía
También puede solicitar una reparación a través de los tribunales rumanos.
Notas sobre el ejercicio de los derechos
Datos controlados por el cliente: Para los datos de compras o campañas, actuamos como un procesador de datos y reenviamos las solicitudes al Controlador dentro de las 48 horas. Los datos de contacto de los Controladores se proporcionan en sus políticas de privacidad o a pedido.
Medidas de seguridad: Las solicitudes se manejan de forma segura (por ejemplo, comunicaciones cifradas, verificación de identidad) según las normas ISO 27001/27701.
Transparencia: Mantenemos un Registro de Actividades de Procesamiento (ROPA) y registros de auditoría para apoyar el cumplimiento correcto, a disposición de las autoridades supervisoras.
Cambios a esta Declaración de Privacidad
Footprints AI puede actualizar esta Declaración de privacidad para reflejar los cambios en nuestras prácticas de procesamiento de datos, operaciones comerciales o requisitos legales, incluido el cumplimiento del Reglamento (UE) 2016/679 (GDPR) y las normas ISO27001/27701.
Como controlador de datos para datos internos limitados (por ejemplo, inicios de sesión de usuarios, contratación) y procesador de datos para datos controlados por el cliente (por ejemplo, datos de compras o campañas seudonimizados), nos aseguramos de que las actualizaciones mantengan la transparencia y protejan su privacidad.
Todos los datos se procesan y almacenan dentro de la Unión Europea (Microsoft Azure West Europe, Países Bajos).
Proceso de actualización
Motivos de las actualizaciones: Podemos revisar esta Declaración para abordar:
- Nuevas características de la plataforma (por ejemplo, mejoras en Footprints AI Copilot o Retail Analytics).
- Cambios en las actividades de procesamiento de datos (por ejemplo, nuevas integraciones de terceros, períodos de retención actualizados).
- Actualizaciones legales o reglamentarias (por ejemplo, enmiendas al GDPR, nuevas leyes de protección de datos de la UE).
- Mejoras en la claridad o la experiencia del usuario.
Notificación: Se le comunicarán cambios significativos (por ejemplo, nuevas categorías de datos, propósitos o destinatarios) a través de:
Aviso destacado en nuestro sitio web (www.footprints-ai.com).
Notificaciones por correo electrónico a los usuarios registrados (por ejemplo, usuarios de la plataforma, suscriptores de boletines).
Alertas dentro de la plataforma para empleados, minoristas y anunciantes.
Fecha de entrada en vigor: Las actualizaciones entran en vigor al publicarse en nuestro sitio web o según lo especificado en las notificaciones. La última versión reemplaza a todas las versiones anteriores.
Revisión: Revisamos esta Declaración al menos una vez al año para asegurar la alineación con nuestras operaciones y obligaciones legales.
Sus derechos y acciones Manténgase informado: Consulte www.footprints-ai.com para conocer la Declaración de privacidad actual. La fecha de “Última actualización” se muestra en la parte superior.
Ejercicio de los derechos: Si las actualizaciones afectan a sus Datos personales, puede ejercer los derechos GDPR (por ejemplo, acceso, objeción, eliminación) como se describe en el Capítulo 10.
Contáctenos: Si tiene preguntas sobre actualizaciones, comuníquese con nuestro Oficial de Protección de Datos en dpo@footprints-ai.com o support@footprints-ai.com.
Notas Transparencia: Proporcionamos notificaciones claras y oportunas de cambios significativos para garantizar que comprenda cómo se procesan sus Datos personales.
Datos del cliente: Para los datos controlados por el cliente (por ejemplo, datos de compradores o campañas), las actualizaciones se coordinan con los controladores de datos según los Acuerdos de procesamiento de datos (DPAs).
Seguridad: Todas las actualizaciones se implementan con medidas de seguridad sólidas (por ejemplo, cifrado AES-256, cumplimiento ISO 27001/27701) para proteger sus datos.
Como controlador de datos para datos internos limitados (por ejemplo, inicios de sesión de usuarios, contratación) y procesador de datos para datos controlados por el cliente (por ejemplo, datos de compras o campañas seudonimizados), nos aseguramos de que las actualizaciones mantengan la transparencia y protejan su privacidad.
Todos los datos se procesan y almacenan dentro de la Unión Europea (Microsoft Azure West Europe, Países Bajos).
Proceso de actualización
Motivos de las actualizaciones: Podemos revisar esta Declaración para abordar:
- Nuevas características de la plataforma (por ejemplo, mejoras en Footprints AI Copilot o Retail Analytics).
- Cambios en las actividades de procesamiento de datos (por ejemplo, nuevas integraciones de terceros, períodos de retención actualizados).
- Actualizaciones legales o reglamentarias (por ejemplo, enmiendas al GDPR, nuevas leyes de protección de datos de la UE).
- Mejoras en la claridad o la experiencia del usuario.
Notificación: Se le comunicarán cambios significativos (por ejemplo, nuevas categorías de datos, propósitos o destinatarios) a través de:
Aviso destacado en nuestro sitio web (www.footprints-ai.com).
Notificaciones por correo electrónico a los usuarios registrados (por ejemplo, usuarios de la plataforma, suscriptores de boletines).
Alertas dentro de la plataforma para empleados, minoristas y anunciantes.
Fecha de entrada en vigor: Las actualizaciones entran en vigor al publicarse en nuestro sitio web o según lo especificado en las notificaciones. La última versión reemplaza a todas las versiones anteriores.
Revisión: Revisamos esta Declaración al menos una vez al año para asegurar la alineación con nuestras operaciones y obligaciones legales.
Sus derechos y acciones Manténgase informado: Consulte www.footprints-ai.com para conocer la Declaración de privacidad actual. La fecha de “Última actualización” se muestra en la parte superior.
Ejercicio de los derechos: Si las actualizaciones afectan a sus Datos personales, puede ejercer los derechos GDPR (por ejemplo, acceso, objeción, eliminación) como se describe en el Capítulo 10.
Contáctenos: Si tiene preguntas sobre actualizaciones, comuníquese con nuestro Oficial de Protección de Datos en dpo@footprints-ai.com o support@footprints-ai.com.
Notas Transparencia: Proporcionamos notificaciones claras y oportunas de cambios significativos para garantizar que comprenda cómo se procesan sus Datos personales.
Datos del cliente: Para los datos controlados por el cliente (por ejemplo, datos de compradores o campañas), las actualizaciones se coordinan con los controladores de datos según los Acuerdos de procesamiento de datos (DPAs).
Seguridad: Todas las actualizaciones se implementan con medidas de seguridad sólidas (por ejemplo, cifrado AES-256, cumplimiento ISO 27001/27701) para proteger sus datos.
