Política de Privacidad

En Magical20 nos comprometemos a proteger y respetar la privacidad de nuestros usuarios. Esta Política de Privacidad tiene como objetivo proporcionar una comprensión clara de cómo recopilamos, utilizamos y protegemos la información personal que usted nos proporciona al utilizar nuestro sitio web. Reconocemos la importancia de la privacidad y estamos dedicados a garantizar la seguridad de sus datos personales, cumpliendo con las normativas vigentes en España y en la Unión Europea. Le invitamos a leer detenidamente esta política para comprender nuestras prácticas en relación con sus datos personales y los derechos que le asisten.

Introducción

En Magical20 valoramos y respetamos la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos y protegemos la información personal que nos proporcionan a través de nuestro sitio web. Nuestro compromiso es garantizar que sus datos personales se manejen de acuerdo con las leyes y regulaciones aplicables en España, incluyendo el Reglamento General de Protección de Datos (RGPD).

Al acceder y utilizar nuestro sitio web, usted acepta las prácticas descritas en esta Política de Privacidad. Le recomendamos que lea detenidamente este documento para comprender nuestras prácticas en relación con sus datos personales. Si tiene alguna pregunta o inquietud sobre nuestra política, no dude en ponerse en contacto con nosotros a través de los medios proporcionados en la sección de Contacto.

Esta política se aplica a toda la información personal recopilada a través de nuestro sitio web y servicios relacionados. Nos comprometemos a proteger la privacidad de nuestros usuarios y a garantizar que su información personal se maneje de manera segura y responsable.

Responsable del Tratamiento de Datos

El Responsable del Tratamiento de Datos es José Luis Salazar González, con dirección en C/ Miguel de Mañara 36, Sevilla, 41300, España. Puede contactarse a través del correo electrónico [email protected] o al teléfono +34 954542624.

El Delegado de Protección de Datos es también José Luis Salazar González, disponible en el mismo correo electrónico y al teléfono +34 987 654 321.

Datos Personales Recopilados

En el curso de nuestras operaciones, recopilamos diversos tipos de información personal de nuestros usuarios. Esto incluye, pero no se limita a, el nombre completo y la dirección de correo electrónico. Además, si el usuario decide vincular sus cuentas de redes sociales, también podemos recopilar enlaces a dichas plataformas, como por ejemplo, Discord, entre otras.

Uso de los Datos Personales

En Magical20 utilizamos los datos personales recopilados de nuestros usuarios para diversos fines, siempre en conformidad con la normativa vigente en materia de protección de datos en España. A continuación, se detallan los propósitos específicos para los cuales tratamos los datos personales:

1. Prestación de Servicios: Los datos personales son utilizados para proporcionar y gestionar los servicios solicitados por los usuarios, asegurando una experiencia personalizada y eficiente.
2. Comunicación con los Usuarios: Utilizamos los datos de contacto para enviar notificaciones importantes relacionadas con los servicios, actualizaciones, cambios en nuestros términos y condiciones, y otras comunicaciones relevantes.
3. Mejora de Servicios: Analizamos los datos personales para entender mejor las necesidades y preferencias de nuestros usuarios, lo que nos permite mejorar y desarrollar nuevos servicios y funcionalidades.
4. Cumplimiento Legal: Procesamos los datos personales para cumplir con las obligaciones legales y regulatorias aplicables, incluyendo la prevención del fraude y otras actividades ilícitas.
5. Marketing y Promociones: Con el consentimiento explícito de los usuarios, utilizamos los datos personales para enviar ofertas, promociones y otra información de marketing que pueda ser de interés para los usuarios.
6. Análisis y Estadísticas: Realizamos análisis y estudios estadísticos sobre el uso de nuestros servicios, utilizando datos agregados y anonimizados, para mejorar nuestra oferta y entender las tendencias del mercado.

Es importante destacar que los datos personales no serán utilizados para fines distintos a los mencionados anteriormente sin el consentimiento previo del usuario, salvo que sea requerido por ley. Además, implementamos medidas adecuadas para garantizar que el uso de los datos personales sea proporcional y limitado a lo necesario para cumplir con los fines establecidos.

Protección de los Datos Personales

En Magical20 nos comprometemos a garantizar la seguridad de los datos personales de nuestros usuarios. Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos contra el acceso no autorizado, la alteración, divulgación o destrucción de los mismos. Estas medidas incluyen:

1. Cifrado de Datos: Utilizamos protocolos de cifrado estándar de la industria para proteger los datos personales durante la transmisión y el almacenamiento.
2. Control de Acceso: Limitamos el acceso a los datos personales a aquellos empleados, contratistas y agentes que necesiten conocer dicha información para procesarla en nuestro nombre y que están sujetos a estrictas obligaciones de confidencialidad.
3. Auditorías y Monitoreo: Realizamos auditorías internas y externas periódicas para evaluar la efectividad de nuestras medidas de seguridad y asegurar el cumplimiento de las normativas aplicables.
4. Capacitación del Personal: Proporcionamos formación continua a nuestro personal sobre las mejores prácticas de seguridad de la información y la protección de datos personales.
5. Gestión de Incidentes de Seguridad: Contamos con procedimientos establecidos para gestionar cualquier incidente de seguridad que pueda comprometer los datos personales, incluyendo la notificación a las autoridades competentes y a los usuarios afectados cuando sea necesario.

A pesar de nuestros esfuerzos por proteger sus datos personales, es importante tener en cuenta que ningún sistema de seguridad es impenetrable. Por lo tanto, no podemos garantizar la seguridad absoluta de sus datos personales. Sin embargo, en caso de una violación de seguridad, tomaremos todas las medidas necesarias para mitigar sus efectos y evitar futuros incidentes.

Plazos y Criterios de Conservación de Datos

En Magical20, conservamos los datos personales solo durante el tiempo necesario para cumplir con los fines para los que fueron recogidos. Los criterios para determinar los plazos de conservación incluyen la duración de la relación contractual, las obligaciones legales aplicables y los intereses legítimos de la empresa.

Una vez que los datos ya no son necesarios, procedemos a su eliminación segura mediante métodos adecuados para garantizar su confidencialidad y evitar accesos no autorizados.

Derechos de los Usuarios

En cumplimiento con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, los usuarios tienen garantizados ciertos derechos en relación con sus datos personales. A continuación, se detallan estos derechos y cómo pueden ser ejercidos:

1. Derecho de Acceso: Los usuarios tienen el derecho a solicitar confirmación sobre si se están tratando sus datos personales y, en caso afirmativo, acceder a los mismos. Esto incluye obtener una copia de los datos personales que se están procesando.
2. Derecho de Rectificación: Los usuarios pueden solicitar la corrección de datos personales inexactos o incompletos. Es importante que los datos personales sean precisos y estén actualizados.
3. Derecho de Supresión (Derecho al Olvido): Los usuarios tienen el derecho a solicitar la eliminación de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos, entre otras circunstancias.
4. Derecho a la Limitación del Tratamiento: Los usuarios pueden solicitar la restricción del tratamiento de sus datos personales en ciertas situaciones, como cuando se cuestiona la exactitud de los datos o el tratamiento es ilícito.
5. Derecho a la Portabilidad de los Datos: Los usuarios tienen el derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin impedimentos, cuando sea técnicamente posible.
6. Derecho de Oposición: Los usuarios pueden oponerse al tratamiento de sus datos personales en cualquier momento, por motivos relacionados con su situación particular, cuando el tratamiento se base en intereses legítimos o en el cumplimiento de una misión de interés público.
7. Derecho a No Ser Objeto de Decisiones Automatizadas: Los usuarios tienen el derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos o les afecte significativamente de modo similar.

Para ejercer cualquiera de estos derechos, los usuarios pueden ponerse en contacto con el responsable del tratamiento de datos a través de los medios indicados en la sección de “Contacto” de esta política. Se les solicitará que proporcionen información suficiente para verificar su identidad antes de proceder con su solicitud. Las solicitudes serán atendidas en el plazo máximo de un mes, salvo en casos de complejidad o volumen de solicitudes, en cuyo caso el plazo podría extenderse hasta dos meses adicionales, notificando al usuario sobre dicha extensión.

Uso de Servicios de Terceros

Para el correcto funcionamiento de nuestra aplicación, utilizamos servicios de terceros que nos ayudan a mejorar y optimizar nuestros servicios. Actualmente, empleamos los siguientes servicios:

• OpenRouter: Proporciona servicios de enrutamiento y conectividad. Más información en OpenRouter. Los datos compartidos incluyen los textos que permiten la respuesta de la inteligencia artificial generativa, como mensajes e indicaciones, de forma anónima.
• Freepik: Ofrece recursos gráficos y de diseño. Más detalles en Freepik. Se proporciona contexto sobre las imágenes que se desean crear, incluyendo partes de la conversación o indicaciones individuales, siempre de forma anónima.
• Supabase: Proporciona servicios de base de datos y autenticación. Visite Supabase para más información. Los datos compartidos incluyen información del usuario, como mensajes y material creado dentro de la plataforma, para gestionar el acceso seguro a la aplicación.

Estos servicios son esenciales para garantizar una experiencia de usuario óptima y segura.

Transferencia de Datos Fuera del EEE

En Magical20 nos comprometemos a garantizar que la transferencia de datos personales fuera del Espacio Económico Europeo (EEE) se realice de acuerdo con las normativas aplicables en materia de protección de datos, específicamente el Reglamento General de Protección de Datos (RGPD).

Cualquier transferencia de datos personales a países fuera del EEE se llevará a cabo cumpliendo estrictamente con las disposiciones del RGPD. Esto incluye la implementación de salvaguardias adecuadas para proteger los derechos y libertades de los interesados.

Para garantizar un nivel adecuado de protección de los datos personales, utilizamos uno o más de los siguientes mecanismos de transferencia:

• Decisiones de adecuación: Transferimos datos personales a países que la Comisión Europea ha reconocido como que proporcionan un nivel adecuado de protección de datos.
• Cláusulas contractuales tipo: En ausencia de una decisión de adecuación, utilizamos cláusulas contractuales tipo aprobadas por la Comisión Europea para garantizar que los datos personales transferidos fuera del EEE estén protegidos.
• Normas corporativas vinculantes: En el caso de transferencias dentro de un grupo empresarial, podemos utilizar normas corporativas vinculantes que han sido aprobadas por las autoridades de protección de datos competentes.

En situaciones donde sea necesario realizar transferencias específicas de datos personales fuera del EEE, nos aseguramos de que se realicen únicamente cuando sea necesario para la ejecución de un contrato entre el usuario y Magical20 o cuando el usuario haya dado su consentimiento explícito para dicha transferencia.

Para obtener más información sobre las transferencias de datos personales fuera del EEE y las salvaguardias implementadas, los usuarios pueden ponerse en contacto con nosotros a través de los datos de contacto proporcionados en la sección “Contacto” de esta Política de Privacidad.

Nos comprometemos a revisar y actualizar nuestras prácticas de transferencia de datos para garantizar el cumplimiento continuo con las leyes y regulaciones aplicables.

Cambios en la Política de Privacidad

Nos reservamos el derecho de actualizar o modificar esta Política de Privacidad en cualquier momento. Cualquier cambio que realicemos en el futuro será publicado en esta página y, cuando corresponda, notificado a los usuarios por correo electrónico o mediante un aviso en nuestra plataforma. Recomendamos a los usuarios revisar periódicamente esta página para estar al tanto de cualquier actualización.

La fecha de la última modificación de esta Política de Privacidad se indicará al inicio del documento. Los cambios entrarán en vigor inmediatamente después de su publicación en esta página, a menos que se especifique lo contrario. El uso continuado de nuestros servicios después de la publicación de los cambios constituirá la aceptación de dichos cambios por parte del usuario.

Si realizamos cambios significativos en la forma en que tratamos los datos personales de los usuarios, proporcionaremos un aviso claro y destacado antes de que dichos cambios entren en vigor. Esto puede incluir, según sea necesario, la obtención del consentimiento del usuario para el tratamiento de sus datos personales de acuerdo con las nuevas condiciones establecidas.

En caso de que los cambios afecten el tratamiento de datos personales de manera que requiera el consentimiento del usuario, solicitaremos dicho consentimiento de manera explícita y clara, asegurando que los usuarios comprendan las implicaciones de los cambios propuestos.

Para cualquier pregunta o inquietud sobre los cambios en esta Política de Privacidad, los usuarios pueden ponerse en contacto con nosotros a través de los medios indicados en la sección de Contacto de este documento.

Contacto

Si tienes alguna pregunta, comentario o inquietud sobre esta Política de Privacidad o sobre el tratamiento de tus datos personales, puedes ponerte en contacto con nosotros a través de los siguientes medios:

• Correo Electrónico: [email protected]
• Teléfono: +34 954542624
• Dirección Postal: C/ Miguel de Mañara 36,Sevilla(41300) España

Nuestro equipo de privacidad está disponible para atender tus consultas y proporcionarte la asistencia necesaria en relación con tus derechos y el manejo de tus datos personales. Nos comprometemos a responder a tus solicitudes en el menor tiempo posible y a ofrecerte la información que necesites para entender cómo gestionamos tus datos personales.

Referencias Legales

Esta Política de Privacidad se rige por la normativa vigente en materia de protección de datos personales en España, en particular, por las siguientes disposiciones legales:

1. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos o RGPD): Este reglamento establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
2. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD): Esta ley adapta el ordenamiento jurídico español al RGPD y regula aspectos específicos del tratamiento de datos personales en España.
3. Directrices y recomendaciones de la Agencia Española de Protección de Datos (AEPD): La AEPD es la autoridad de control en España encargada de velar por el cumplimiento de la normativa de protección de datos. Sus directrices y recomendaciones son fundamentales para asegurar la correcta aplicación de la normativa.
4. Otras normativas aplicables: Cualquier otra normativa que en el futuro pueda complementar o sustituir a las mencionadas anteriormente en materia de protección de datos personales.

Es responsabilidad del responsable de tratamiento de los datos asegurar el cumplimiento de estas normativas y mantener actualizada esta Política de Privacidad conforme a cualquier cambio legislativo o jurisprudencial que pueda afectar al tratamiento de los datos personales.