Política de Privacidad

Esta Política de Privacidad describe cómo Codity s.r.o. ("nosotros", "StayBrand") procesa los datos personales de las personas ("Usted") que visitan nuestro sitio web, utilizan nuestra plataforma o se comunican con nosotros.

Respetamos su privacidad y nos comprometemos a proteger sus datos personales de acuerdo con el RGPD y otras regulaciones aplicables.

Es importante distinguir dos situaciones:

2.1 StayBrand como Responsable

Si visita nuestro sitio web, completa un formulario de contacto, se suscribe a un boletín informativo o es nuestro cliente directo (persona de contacto para facturación), actuamos como Responsable de los datos personales. Nosotros determinamos el propósito y los medios del procesamiento.

2.2 StayBrand como Encargado

En caso de que utilice nuestra aplicación como empleado de nuestro cliente (su empresa), StayBrand actúa como Encargado. El Responsable de sus datos es su empleador (nuestro Cliente), quien configuró su cuenta. Procesamos sus datos solo según las instrucciones del Cliente y de acuerdo con el Acuerdo de Procesamiento de Datos (DPA).

Procesamos las siguientes categorías de datos:

3.1 Datos sobre visitantes del sitio web y solicitantes

• Datos de contacto: Nombre, correo electrónico, teléfono, nombre de la empresa (si nos lo proporciona).

• Datos de marketing: Preferencias de comunicación, interacción con boletines.

• Analítica web: Dirección IP, tipo de navegador, páginas visitadas (ver Política de cookies).

3.2 Datos sobre usuarios de la plataforma (Platform User Data)

• Datos de inicio de sesión: Dirección de correo electrónico, contraseña (cifrada).

• Datos de perfil: Nombre, apellido, puesto de trabajo, foto de perfil (opcional).

• Datos de uso (Usage Logs): Hora de inicio de sesión, acciones realizadas en el editor, archivos descargados, historial de cambios. Recopilamos estos datos para garantizar la seguridad, auditoría (quién editó qué) y mejora del servicio.

3.3 Datos de contenido (Content Data)

Imágenes, textos y documentos que suba a la plataforma. El Cliente es responsable del contenido de estos datos.

Procesamos sus datos para estos fines:

• Prestación del servicio (Ejecución del contrato): Para poder configurar su cuenta y permitirle usar la aplicación.

• Seguridad y Auditoría (Interés legítimo): Monitoreo de actividad para prevenir ataques cibernéticos y trazabilidad de cambios en el sistema.

• Mejora del producto (Interés legítimo): Análisis de cómo los usuarios trabajan con la aplicación para optimizar la UX.

• Marketing y Comunicación (Consentimiento / Interés legítimo): Envío de noticias sobre el producto y ofertas comerciales. Puede darse de baja en cualquier momento.

• Facturación e impuestos (Obligación legal): Conservación de documentos según la ley de contabilidad.

Conservamos los datos personales solo durante el tiempo necesario:

• Datos de cuenta: Durante la vigencia del contrato con el Cliente. Después de la terminación del contrato, los datos se eliminan o anonimizan en un plazo de 30 días (a menos que la ley establezca lo contrario).

• Datos de marketing: Hasta que se revoque el consentimiento, pero como máximo 3 años desde la última actividad.

• Registros técnicos: Generalmente 6 meses por motivos de seguridad.

• Facturas: 10 años según la ley del IVA.

Sus datos se almacenan de forma segura en servidores en la Unión Europea (principalmente Alemania/Irlanda) con proveedores de infraestructura en la nube (por ejemplo, AWS o Microsoft Azure) que cumplen con los estándares de seguridad más estrictos (ISO 27001, SOC 2).

Si se produjera una transferencia de datos fuera del EEE (por ejemplo, debido al soporte técnico de un subcontratista de EE. UU.), siempre se realiza sobre la base de Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea, que garantizan un nivel adecuado de protección.

Sus datos pueden ser accesibles solo a:

• Subencargados (Sub-processors): Empresas que nos suministran infraestructura de TI, servicios de correo electrónico o análisis. Tenemos contratos de procesamiento con todos ellos.

• Autoridades públicas: Si la ley nos lo exige.

Nunca vendemos sus datos personales a terceros para sus fines de marketing.

Tiene derecho a:

• Solicitar acceso a sus datos.

• Corrección de datos inexactos.

• Eliminación ("derecho al olvido").

• Restricción del procesamiento.

• Portabilidad de datos.

• Oponerse al procesamiento basado en interés legítimo.

Si es usuario de la plataforma (empleado del Cliente), recomendamos ejercer sus derechos principalmente ante su empleador (Responsable), quien tiene el control total sobre su cuenta. Le proporcionaremos toda la cooperación necesaria.

Contacto para ejercer derechos ante StayBrand: info@staybrand.io

Podemos actualizar estas políticas periódicamente. La versión actual siempre está disponible en el sitio web.

En caso de quejas, puede dirigirse a la Oficina de Protección de Datos Personales.