Guía de política de privacidad

 

Introducción

Hola,

Esta plantilla de texto te ayudará a crear el aviso de privacidad de tu sitio web.

Hemos sugerido las secciones que necesitarás. Debajo de cada título de sección encontrarás un pequeño resumen de qué información debes de proporcionar, esto te ayudará a empezar. Algunas secciones incluirán contenido sugerido de políticas mientras que otras tendrán que completadas con información de tu tema y plugins.

Por favor modifica el contenido de tu política de privacidad, asegurándote de eliminar los resúmenes y agregar cualquier información sobre tu tema y complementos. Una vez que publiques tu página de aviso de privacidad, asegúrate de agregarla a tu menú de navegación.

Es tu responsabilidad indicar una política de privacidad exhaustiva, para asegurarte de que cumpla con todos los requisitos legales nacionales e internacionales sobre privacidad, así como mantener tu política actualizada y precisa.

 

Fuentes: WordPress

Quiénes somos

En esta sección debes indicar la URL de tu sitio, igual que el nombre de tu empresa, organización o individuo detrás del mismo, así como información adecuada de contacto.

La cantidad de información que deberás mostrar podrá variar, dependiendo de la regulaciones locales o nacionales de tu negocio. Tu puedes, por ejemplo, estar obligado a mostrar dirección física, dirección registrada o el número de registro de tu empresa.

Texto sugerido: La dirección de nuestro sitio web es: http://controlve.com.

Que datos personales recolectamos y por qué lo hacemos

En esta sección debes de tomar en cuenta qué datos personales recopilas de los usuarios y visitantes del sitio. Esto puede incluir datos personales como nombre, dirección de correo electrónico, preferencias personales de la cuenta, datos transaccionales como información de compras y datos técnicos como información sobre cookies.

También debes indicar cualquier recolección y retención de datos personales sensibles, como información sobre la salud.

En adición a la lista de datos personales que recolectas, debes indicar por qué razón los guardas. Estas explicaciones deben indicar ya sea las bases legales para tu recolección y retención, o el consentimiento activo del usuario para recolectarlas.

Los datos personales no sólo son creados por la interacción del usuario con tu sitio. Los datos personales también son generados por procesos técnicos como formas de contacto, comentarios, cookies, analíticos e integraciones de terceros.

De forma predeterminada, WordPress no recolecta datos personales de los visitantes y sólo guarda los datos mostrados en la pantalla de perfil del usuario de los usuarios registrados. Sin embargo, algunos complementos pueden recolectar datos personales. Debes agregar la información correspondiente aquí.

Comentarios

En esta subsección debes tomar en cuenta la información que se registra en los comentarios. Hemos señalado la información que WordPress recopila predeterminadamente.

Texto sugerido: Cuando los visitantes dejan comentarios en el sitio, recolectamos los datos mostrados en el formato de comentarios y también la dirección IP del visitante y la cadena del agente del navegador del usuario, para facilitar la detección de spam.

Una cadena alfanumérica anonimizada a partir de tu dirección de correo (también llamada “hash”) puede ser enviada al servicio Gravatar para ver si lo estás usando. El servicio Gravatar de políticas de privacidad está disponible aquí: https://automattic.com/privacy/. Después de aprobar tu comentario, tu imagen de perfil será públicamente visible dentro del contexto de tu comentario.

Medios

En esta subsección, debe tener en cuenta qué información pueden divulgar los usuarios que pueden cargar archivos multimedia. Todos los archivos cargados son generalmente de acceso público.

Texto sugerido: Si subes imágenes al sitio web, debes evitar subir imágenes con información de localización incrustada (EXIF GPS). Los visitantes del sitio web pueden bajar y extraer cualquier información de ubicación de las imágenes en el sitio web.

Formas de contacto

De manera predeterminada, WordPress no incluye una forma de contacto. Si tu usas un complemento para formas de contacto, usa esta subsección para indicar que datos personales son capturados cuando alguien envía dicha forma de contacto y durante cuanto tiempo los retienes. Por ejemplo, puedes indicar que mantendrás los datos enviados mediante tu forma de contacto por cierto periodo por razones de servicio al cliente, pero no usarás la información recabada en ellos para cuestiones de mercadotecnia.

Cookies

En esta subsección debes indicar las cookies que usa tu sitio web, incluyendo aquellas creadas por tus complementos, redes sociales y analíticos. Nosotros hemos indicado las cookies que WordPress instala de forma predeterminada.

Texto sugerido: Si dejas un comentario en nuestro sitio, puedes optar por guardar tu nombre, dirección de correo y sitio web en cookies. Estas con para tu conveniencia, de modo que no tengas que llenar cada campo con tus datos nuevamente cuando quieras dejar otro comentario. Estas cookies duran un año.

Si tienes una cuenta y entras en línea en este sitio, crearemos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene información personal y se borra al cerrar tu navegador.

Al entrar en línea, también creamos varias cookies para almacenar tu información de ingreso y preferencias de pantalla. Las cookies de ingreso duran dos días y las de preferencias de pantalla un año. Si seleccionas “Recordarme”, tu información de ingreso persistirá por dos semanas. Si sales de tu cuenta, las cookies de ingreso serán removidas.

Si modificas o publicas un artículo, se guardará una cookie en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID de la entrada del artículo que modificaste. Expira en un día.

Contenido integrado de otros sitios web

Texto sugerido: Los artículos de este sitio pueden incluir contenido integrado (por ejemplo videos, imágenes, artículos, etc.). El contenido integrado de otros sitios web se comporta de la misma manera como si el visitante hubiera visitado el otro sitio web.

Este tipo de sitios web puede recolectar datos sobre ti, usar cookies, incluir servicios de rastreo de terceros y monitorear tu interacción con dicho contenido integrado, incluyendo el rastreo de tu interacción con dicho contenido integrado si tienes una cuenta registrada y estás en línea en dicho sitio web.

Analíticos

En esta subsección debes tomar en cuenta que paquete de estadísticas utilizas, cómo los usuarios pueden optar por rastreo de estadísticas y un enlace a las políticas de privacidad de tu proveedor de estadísticas si lo tienes.

De manera predeterminada, WordPress no recolecta ningún dato analítico. Sin embargo, muchos servicios de hospedaje captan algunos datos analíticos anonimizados. También puedes haber instalado algún complemento de WordPress que provea servicios analíticos. En ese caso, agrega aquí la información relativa a dicho complemento.

Con quién compartimos tus datos

En esta sección debes incluir todos los terceros proveedores con los cuales compartes datos de tu sitio, incluyendo socios de negocios, servicios basados en la nube, procesadores de pagos y cualquier otro proveedor de servicios, indicando que datos compartes con ellos y por qué. Además de ligas a sus respectivos avisos de privacidad, de ser posible.

De forma predeterminada, WordPress no comparte ninguna información personal con nadie.

Por cuánto tiempo retendremos tus datos

En esta sección debes explicar cuanto tiempo retendrás los datos personales recolectados o procesados en el sitio web. Aunque es tu responsabilidad definir por cuanto tiempo almacenarás cada conjunto de datos y por qué razón, esa información no tiene que ser indicada aquí. Por ejemplo, podrías decir que mantendrás los registros de la forma de contacto por seis meses, información analítica por un año y los registros de compras de clientes por diez años.

Texto sugerido: Si dejas un comentario, el comentario y sus meta-datos serán retenidos por tiempo indefinido. Esto se necesita para que podamos identificar y aprobar cualquier comentario de seguimiento de forma automática, en vez de mantenerlos en una lista de espera para moderarlos.

Para usuarios registrados en nuestro sitio web (si hay), también necesitamos almacenar la información personal que incluyen en su perfil. Todos los usuarios pueden ver, modificar o borrar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores del sitio web también pueden ver y modificar dicha información.

Que derechos tienes sobre tus datos

En esta sección deberás explicar que derechos tienen tus usuarios sobre sus datos y cómo pueden invocar sus derechos.

Texto sugerido: Si tienes una cuenta en ese sitio, o has dejado comentarios, puedes solicitar el envío de un archivo de exportación con los datos personales que tenemos sobre ti, incluyendo cualquier dato que nos hayas dado. También puedes solicitar que borremos cualquier dato personal que tengamos sobre ti. Esto no incluye ningún dato que estemos obligados a mantener por razones administrativas, legales o de seguridad.

A dónde enviamos tus datos

En esta sección debes indicar todas las transferencias de datos de tu sitio fuera de la Unión Europea y describir los medios por los cuales esos datos van a ser salvaguardados bajo los estándares de protección europeos. Esto incluye tu hospedaje web, almacenamiento en la nube y otros servicios de terceros.

La ley europea de protección de datos requiere que toda aquella información de residentes europeos que sea transferida fuera de la Unión Europea sea resguardada bajo los mismos estándares que se usan en Europa. Además de indicar adónde irán los datos, debes describir como te vas a asegurar de que se cumplan dichos estándares, ya sea por ti mismo o por terceros proveedores, si es a través de un convenio como Privacy Shield (escudo de privacidad), cláusulas modelo en tus contratos, o reglas corporativas vinculantes.

Texto sugerido: Los comentarios de los visitantes se pueden verificar a través de un servicio automático de detección de spam.

Tus datos de contacto

En esta sección, deberás indicar un método de contacto para asuntos específicamente relacionados con la privacidad de datos personales. Si estás obligado a tener un Oficial de Protección de Datos (DPO), también incluye aquí su nombre y todos sus datos de contacto.

Información Adicional

Si usas tu sitio para propósitos comerciales y requieres una recolección o procesamiento de datos más complejos, deberías incluir la siguiente información en tu aviso de privacidad, además de la información que ya comentamos.

Cómo protegemos tus datos

En esta sección deberás explicar que medidas has tomado para proteger los datos de tus usuarios. Esto puede incluir medidas técnicas como encriptamiento, medidas de seguridad como el doble factor de autenticación y medidas como la capacitación a tu equipo sobre protección de datos. Si has llevado a cabo una evaluación de impacto de privacidad (PIA), también puedes mencionarlo aquí.

Procedimientos de violaciones de seguridad de datos que ponemos en práctica

En esta sección, deberás explicar los procedimientos que pones en practica para resolver las violaciones de seguridad de datos, ya sean potenciales o reales, como por ejemplo sistemas de reportes internos, mecanismos de contacto o recompensas por localizar fallas.

Terceras partes de las que recibimos datos

Si tu sitio web recibe datos acerca de usuarios de terceras partes, incluyendo anunciantes, esto debe ser incluido dentro de la sección relativa a datos de terceros en tu anuncio de privacidad.

Decisiones automáticas y/o perfilamiento que realizamos con los datos del usuario

Si su sitio web ofrece un servicio que incluye la toma de decisiones automática – por ejemplo, permitir que los clientes soliciten crédito o agregar sus datos en un perfil publicitario – debe tener en cuenta que esto está ocurriendo e incluir información sobre cómo se usa esa información, qué decisiones se toman con los datos agregados y qué derechos tienen los usuarios sobre las decisiones tomadas sin intervención humana.

Requerimientos de aclaraciones regulatorias de la industria

Si usted es miembro de una industria regulada, o si está sujeto a leyes de privacidad adicionales, se le puede solicitar que divulgue esa información aquí.

Whatsapp