Política de privacidad

2. Responsable del tratamiento y datos de contacto

Responsable del tratamiento: digital publishing AG, Tumblingerstraße 32, 80337 Múnich, Alemania
Correo electrónico: privacy@speexx.com
Delegado de protección de datos: Felix Frankenberger, Tumblingerstraße 32, 80337 Múnich, Alemania, privacy@speexx.com

3. Cuando actuamos como responsables del tratamiento

Speexx actúa como responsable del tratamiento en el sentido del artículo 4, apartado 7, del RGPD en relación con los datos personales que recopilamos a través de nuestros sitios web corporativos, eventos, actividades de marketing y nuestras comunicaciones directas con las personas. En esta función, determinamos los fines y los medios del tratamiento.

4. Información que recopilamos y por qué

Recopilamos los datos personales necesarios para proporcionar, mejorar, y operar los sitios web, incluyendo:

• Datos de perfil (por ejemplo, nombre, correo electrónico profesional, zona horaria, nombre de usario), datos de uso (funciones utilizadas, interacciones), datos del dispositivo/conexión y contenido que usted proporciona.
• Datos de marketing/clientes potenciales del sitio web que envía para acceder a contenidos, registrarse en eventos/seminarios web o suscribirse a comunicaciones.
• Datos de asistencia/servicio técnico que envía a través de nuestros canales de atención al cliente.
• Datos de facturación procesados a través de proveedores de pago para servicios de pago.
  En nuestra política online actual se describen ejemplos de detalles y finalidades.
• Fuentes de datos personales

Además de los datos que usted proporciona directamente (por ejemplo, al crear una cuenta, ponerse en contacto con el servicio de asistencia o interactuar con los sitios web), podemos recibir datos personales de las siguientes fuentes:

1. Proveedores de datos B2B (por ejemplo, Lusha) para el enriquecimiento de contactos comerciales y la calificación de clientes potenciales en un contexto estrictamente empresarial;
2. Socios de referencia y de canal que presentan a clientes potenciales;
3. Servicios de pago y antifraude que proporcionan señales de verificación limitadas;
4. Fuentes de acceso público (por ejemplo, sitios web de empresas, directorios profesionales) para validar los datos de contacto comerciales.
   Procesamos dichos datos solo cuando lo permite la ley y con sujeción a los fines y bases legales descritos en la presente Política.

Nota para los solicitantes de empleo:
Si solicita un puesto en Speexx, la recopilación y el tratamiento de sus datos personales se describen por separado en la sección «Solicitantes de empleo» de la presente Política de privacidad. Consulte dicha sección para obtener información detallada sobre las categorías de datos tratados, los fines, la conservación y sus derechos.

• Categorías de destinatarios

Compartimos datos personales con las siguientes categorías de destinatarios, estrictamente en función de la necesidad de conocerlos y con las garantías contractuales adecuadas:

1. Proveedores de atención al cliente y servicio de asistencia técnica;
2. Proveedores de análisis y mejora de servicios (para sitios web, donde se aplica el consentimiento/los intereses legítimos);
3. Proveedores de automatización de marketing y comunicaciones (solo sitios web, sujeto a sus elecciones);
4. Procesadores de pagos y servicios antifraude;
5. Asesores profesionales (jurídicos, auditores, contables) y autoridades cuando lo exija la ley;
6. Proveedores de servicios de selección de personal/ATS para solicitantes de empleo.
   En esta Política se incluye nuestra lista actual de subprocesadores con nombres, direcciones, fines y ubicaciones principales de procesamiento.

5. Bases legales

Dependiendo del contexto, nos basamos en el contrato (art. 6(1)(b) del RGPD), los intereses legítimos (art. 6(1)(f)), el consentimiento (art. 6(1)(a)) cuando sea necesario (por ejemplo, marketing en sitios web) y la obligación legal (art. 6(1)(c)).

6. Quién puede recibir sus datos (divulgaciones y subencargados del tratamiento)

Solo compartimos datos personales con terceros cuando es necesario para llevar a cabo nuestra actividad comercial, cumplir con la ley o cuando usted da su consentimiento (especialmente en los sitios web). Evaluamos a todos los proveedores en materia de seguridad y protección de datos y los vinculamos mediante contrato.

A continuación se muestra una lista de nuestros principales proveedores de servicios/subprocesadores, con encabezados en negrita. Para cada uno de ellos, incluimos la dirección, la finalidad y la ubicación principal de procesamiento/almacenamiento de datos. Algunos proveedores pueden procesar o almacenar datos en los Estados Unidos. Cuando eso ocurre, aplicamos las medidas de seguridad que se detallan en la sección 7.

Servicio de atención al cliente/servicio de asistencia técnica

Intercom
Dirección: Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18–21 St. Stephen’s Green, Dublín 2, Irlanda
Finalidad: chat del sitio web y atención al cliente/servicio de asistencia técnica
Ubicación principal del tratamiento: UE (alojamiento regional utilizado para los datos de asistencia)
Enlace: https://www.intercom.com/legal/privacy

Pagos

Stripe, Inc.
Dirección: 185 Berry Street, Suite 550, San Francisco, CA 94107, EE. UU.
Finalidad: procesamiento de pagos por servicios de pago
Ubicación principal del procesamiento: Estados Unidos (con transferencias posteriores según sea necesario)
Enlace: https://stripe.com/privacy

Formularios de marketing/acceso a contenidos (sitios web)

ClickDimensions LLC
Dirección: 5901 Peachtree Dunwoody Road NE, Suite B500, Atlanta, GA 30328, EE. UU.
Finalidad: gestionar el acceso a los activos de contenido (por ejemplo, libros blancos, libros electrónicos) y listas de suscripción voluntaria
Ubicación principal del procesamiento: Estados Unidos
Enlace: https://clickdimensions.com/privacy-policy/

Inteligencia de ventas/Enriquecimiento de clientes potenciales

Lusha Systems Inc.
Dirección: 800 Boylston Street, Suite 1410, Boston, MA 02199, EE. UU.
Finalidad: Enriquecimiento de contactos B2B y prospección para apoyar las ventas y el marketing de la empresa (solo datos relacionados con sitios web/CRM )
Ubicación principal del procesamiento: Estados Unidos
Enlace: https://www.lusha.com/legal/privacy-notice/

Automatización del flujo de trabajo

Zapier, Inc.
Dirección: 548 Market Street, #62411, San Francisco, CA 94104, EE. UU.
Finalidad: integraciones de bajo código para automatizar los flujos de trabajo administrativos (por ejemplo, sincronizar los envíos de formularios del sitio web con los sistemas internos )
Ubicación principal del procesamiento: Estados Unidos
Enlace: https://zapier.com/legal/data-privacy
Nota: Mantenemos y actualizamos periódicamente un registro interno detallado de nuestros procesadores. Publicaremos las actualizaciones importantes de esta lista en la presente Política y, cuando proceda, notificaremos a los clientes empresariales a través de los canales de cuenta.

Calendly LLC
Dirección: 115 E. Main Street, Suite A1B, Buford, GA 30518, EE. UU.
Finalidad: Herramienta de programación de citas y reservas de reuniones en línea para la coordinación automatizada de reuniones (por ejemplo, enlaces de reserva, sincronización de calendarios, recordatorios).
Ubicación principal del procesamiento: EE. UU.
Enlace: https://calendly.com/legal/privacy-notice

Contratación/solicitudes de empleo (Workable)

Cuando solicita un puesto en Speexx, utilizamos un sistema de seguimiento de candidatos (ATS) para procesar los datos de su solicitud.

Workable Software Limited
Dirección: 5 Golden Square, 5.ª planta, Londres, W1F 9BS, Reino Unido
Finalidad: Sistema de seguimiento de candidatos (ATS) para gestionar las solicitudes de empleo y los flujos de trabajo de contratación (página de empleo, recepción de solicitudes, programación de entrevistas ).
Ubicación principal del procesamiento: Reino Unido/UE (con transferencias limitadas relacionadas con la asistencia técnica según sea necesario en virtud de DPF/SCC)
Enlace: https://www.workable.com/privacy
Base legal: Art. 6(1)(b) del RGPD (pasos previos a la celebración de un contrato) y Art. 6(1)(f) del RGPD (intereses legítimos en una contratación eficiente); cuando sea necesario, consentimiento (por ejemplo, bolsa de talento).
Conservación: Los datos de los candidatos se eliminan o se anonimizan tras el proceso de selección, salvo que se permita o se exija una conservación más prolongada o que el candidato dé su consentimiento para un almacenamiento más prolongado (por ejemplo, reserva de talentos).

7. Transferencias internacionales de datos (incluidas las transferencias a los Estados Unidos)

Los datos básicos de se alojan en infraestructuras situadas en Alemania y la UE. Sin embargo, varios de los subencargados del tratamiento mencionados anteriormente tratan/almacenan determinados datos personales en los Estados Unidos (por ejemplo, Stripe, ClickDimensions, Lusha, Zapier).
Cuando transferimos datos personales fuera del EEE/Reino Unido/Suiza, utilizamos las garantías adecuadas, que pueden incluir:

• La participación del destinatario estadounidense en el Marco de Protección de Datos (DPF) entre la UE y UU. (cuando proceda), de conformidad con la decisión de adecuación de la Comisión Europea de 10 de julio de 2023, y
• las cláusulas contractuales tipo de la UE (SCC) (y el anexo del Reino Unido/las cláusulas suizas, según corresponda), además de medidas complementarias. La decisión de adecuación del DPF fue confirmada por el Tribunal General de la UE el 3 de septiembre de 2025 (T-553/23).

8. Almacenamiento de datos

A menos que se especifique lo contrario, la información personal se almacena en servidores seguros ubicados en Múnich, Alemania. En el caso de los servicios que requieren la transferencia internacional de datos, incluidas las transferencias a los Estados Unidos, nos aseguramos de que dichas transferencias cumplan con todas las leyes de protección de datos aplicables y mantengan normas de seguridad y privacidad equivalentes a las de la Unión Europea. Esto incluye el uso de garantías adecuadas, como el Marco de Protección de Datos UE-EE. UU., cláusulas contractuales tipo u otros mecanismos de transferencia legalmente reconocidos, diseñados para garantizar que sus datos permanezcan protegidos independientemente del lugar en el que se procesen.

Socios de alojamiento de datos: Nos asociamos con proveedores de alojamiento de datos de renombre que se comprometen a utilizar medidas de seguridad de última generación. Estos socios se seleccionan en función de su cumplimiento de estrictas normas de protección de datos.

9. Cookies y seguimiento

• Cookies esenciales: necesarias para el funcionamiento del sitio web, como la autenticación y la seguridad. No requieren consentimiento.
• Cookies de rendimiento y análisis: recopilan información sobre cómo los visitantes utilizan nuestro sitio web, qué páginas se visitan con más frecuencia y si se reciben mensajes de error de las páginas web. Estas cookies nos ayudan a mejorar nuestro sitio web.
• Cookies funcionales: permiten que el sitio web ofrezca una funcionalidad y personalización mejoradas, como recordar sus preferencias.
• Cookies publicitarias y de segmentación: se utilizan para ofrecer anuncios más relevantes para usted y sus intereses. También se utilizan para limitar el número de veces que ve un anuncio y ayudar a medir la eficacia de la campaña publicitaria.

Detalles y lista de proveedores: Política de cookies .

10. Seguridad y conservación de datos

Utilizamos nuestros propios servidores, así como proveedores de servicios de alojamiento y hospedaje de datos en Alemania y la Unión Europea para alojar la información que recopilamos, y utilizamos medidas técnicas para proteger sus datos.

11. Cuánto tiempo conservamos la información

El tiempo que conservamos la información que recopilamos sobre usted depende del tipo de información, como se describe con más detalle a continuación. Transcurrido ese tiempo, eliminaremos o anonimizaremos su información o, si esto no es posible (por ejemplo, porque la información se ha almacenado en archivos de copia de seguridad), la almacenaremos de forma segura y la aislaremos de cualquier uso posterior hasta que sea posible su eliminación. Las copias de seguridad de los datos personales se conservan únicamente con fines de continuidad operativa y recuperación ante desastres. Dichas copias de seguridad se sobrescriben o eliminan automáticamente de forma continua, de acuerdo con los ciclos de retención definidos, lo que garantiza que no se almacenen datos obsoletos o innecesarios más allá del período de retención requerido.

Información de marketing: si ha elegido recibir información de contenido de marketing de nuestra parte (por ejemplo, por correo electrónico), conservamos la información sobre sus preferencias de contenido de marketing durante un período de tiempo razonable a partir de la fecha en que expresó por última vez su interés en nuestro Servicio, como cuando abrió por última vez un correo electrónico nuestro. Conservamos la información derivada de las cookies y otras tecnologías de seguimiento durante un período de tiempo razonable a partir de la fecha en que se creó dicha información.

Seguridad

Aplicamos medidas adecuadas al riesgo, incluyendo el cifrado en tránsito y en reposo, controles de acceso basados en roles, segregación de entornos, registro y supervisión, gestión de vulnerabilidades y revisiones periódicas del acceso.

Para obtener más información al respecto, consulte nuestras medidas técnicas y organizativas, que puede encontrar en nuestro Centro de confianza

Notificación de violaciones de datos

En caso de violación de datos personales, evaluaremos rápidamente los riesgos y tomaremos las medidas correctivas adecuadas. Cuando lo exija el artículo 33 del RGPD, notificaremos a la autoridad de control competente sin demora injustificada y, cuando sea posible, en un plazo de 72 horas desde que tengamos conocimiento de la violación.

Si la violación puede suponer un alto riesgo para los derechos y libertades de las personas afectadas, les informaremos en un lenguaje claro y sencillo sobre la naturaleza de la violación, sus posibles consecuencias y las medidas adoptadas o propuestas para mitigar sus posibles efectos adversos, de conformidad con el artículo 34 del RGPD.

Dichas notificaciones incluirán una descripción del tipo de incidente (por ejemplo, acceso no autorizado, pérdida de datos o divulgación) y los datos de contacto de nuestro delegado de protección de datos, pero no revelarán detalles técnicos o sensibles en materia de seguridad que puedan comprometer los esfuerzos de protección adicionales.

12. Cómo acceder y controlar su información (ampliado)

Usted tiene ciertas opciones con respecto a su información. Dependiendo de su relación con nosotros y de la legislación local, puede ejercer:

• Acceso y portabilidad: solicitar una copia de sus datos personales y, cuando sea técnicamente posible, un formato portátil.
• Rectificación y supresión: solicitar la corrección o supresión. La supresión puede estar restringida por obligaciones legales o por el establecimiento, ejercicio o defensa de reclamaciones legales.
• Restricción y oposición (incluido el marketing): solicitar la restricción u oponerse al tratamiento, incluido el marketing directo.
• Retirada del consentimiento: cuando el tratamiento se base en el consentimiento (por ejemplo, el marketing en el sitio web), puede retirar su consentimiento en cualquier momento.
• Servicio frente a sitio web: si su cuenta del Servicio es proporcionada por una organización (empleador), póngase en contacto primero con dicha organización; nosotros actuamos como encargados del tratamiento de dichas cuentas.
• Cookies y DNT: Gestione las cookies a través de nuestro banner y la configuración del navegador (consulte Cookies y seguimiento). Actualmente, nuestros sitios web no responden a las señales DNT del navegador.
  En nuestra política online actual describimos las vías prácticas para realizar solicitudes y las limitaciones existentes.
• Oposición al marketing directo: Puede oponerse en cualquier momento al tratamiento de sus datos personales para fines de marketing directo, incluida cualquier elaboración de perfiles relacionada con dicho marketing. Si se opone, dejaremos de tratar sus datos personales para este fin.
  Para ejercer este derecho, utilice las opciones de contacto que figuran en esta Política o los controles de cancelación de suscripción que se proporcionan en nuestras comunicaciones de marketing.

13. Resumen de sus derechos

Derecho de acceso

Tiene derecho a exigir que le confirmemos si tratamos sus datos personales. Si es así, tiene derecho a recibir información sobre dichos datos personales. Póngase en contacto con nosotros en para solicitar información sobre sus datos personales.

Si los datos personales se transmiten a un tercer país o a una organización internacional, usted, como persona afectada, tiene derecho a ser informado sobre las garantías respectivas (de conformidad con el artículo 46 del RGPD de la UE) en relación con este intercambio de datos.

Derecho de rectificación

Tiene derecho a exigir que corrijamos cualquier dato personal incorrecto que le concierna con efecto inmediato. Teniendo en cuenta los fines del tratamiento, tiene derecho a exigir que se completen los datos personales incompletos, incluso mediante una explicación complementaria.

Derecho de supresión («derecho al olvido»)

Tiene derecho a exigir que eliminemos sus datos personales sin demora si se da alguna de las siguientes circunstancias: Los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otra manera. Retira su consentimiento en el que se basaba el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), del RGPD de la UE, y ya no existen motivos legales válidos para el tratamiento. Usted se opone al tratamiento de sus datos de conformidad con el artículo 21, apartado 1, del RGPD de la UE y no existen motivos legítimos imperiosos para el tratamiento, o se opone al tratamiento de sus datos de conformidad con el artículo 21, apartado 2, del RGPD de la UE. Los datos personales han sido tratados de forma ilícita. La supresión de los datos personales es necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o del Derecho de los Estados miembros. Una vez que haya presentado su solicitud, estamos obligados a eliminar los datos con efecto inmediato. La licitud del tratamiento de datos durante el período comprendido entre el consentimiento y la retirada de dicho consentimiento no se verá afectada.

Derecho a la limitación del tratamiento

Tiene derecho a exigir la limitación del tratamiento de sus datos personales en los casos en que impugne la exactitud de los datos personales, durante un período de tiempo que permita al responsable del tratamiento comprobar la exactitud de dichos datos personales. Si el tratamiento es ilícito y usted rechaza la supresión de los datos personales en favor de exigir una limitación del uso de los datos personales, cumpliremos con esta solicitud.

El tratamiento también se restringirá si ya no necesitamos sus datos personales para los fines del tratamiento, pero los necesitamos para el establecimiento, el ejercicio o la defensa de reclamaciones legales. O si se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD de la UE, mientras no se determine si los motivos justificados del responsable del tratamiento prevalecen sobre los suyos. Le informaremos con antelación en caso de que se revoque la restricción.

Derecho a la portabilidad de los datos

Tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, convencional y legible por máquina, y también tiene derecho a transferir estos datos a otro responsable del tratamiento sin que nosotros, a quienes se han facilitado los datos personales, se lo impidamos. La condición es que a) el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD de la UE o el artículo 9, apartado 2, letra a), del RGPD de la UE, o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD de la UE, y b) el tratamiento se realice con la ayuda de procesos automatizados. Al ejercer su derecho a la portabilidad de los datos, tiene derecho a exigir que los datos personales se transfieran directamente de nosotros a otro organismo de control, siempre que sea técnicamente viable.

Derecho a retirar el consentimiento

Si el tratamiento está sujeto a su consentimiento, tiene derecho a retirarlo en cualquier momento. Esto no afectará a la licitud del tratamiento realizado con su consentimiento hasta el momento de su retirada.

14. Niños

Nuestro servicio  no está dirigido a niños menores de la edad definida por la legislación aplicable, y no recopilamos deliberadamente datos personales de ellos.

15. Cambios

Podemos actualizar esta Política para reflejar cambios en nuestro tratamiento o en los requisitos legales. Si realizamos cambios sustanciales, se lo notificaremos publicando una actualización aquí.

16. Consentimiento

Cuando lo exijan las leyes de protección de datos aplicables, obtendremos su consentimiento antes de tratar sus datos personales para fines específicos, como enviar comunicaciones de marketing, colocar cookies no esenciales o realizar encuestas opcionales.
Puede retirar su consentimiento en cualquier momento siguiendo las instrucciones proporcionadas en nuestras comunicaciones o poniéndose en contacto con nosotros utilizando los datos que figuran en esta Política. La retirada del consentimiento no afecta a la legalidad del tratamiento realizado antes de la retirada.

17. Derecho a oponerse al tratamiento de datos en casos especiales y al marketing directo (art. 21 del RGPD)

Si el tratamiento de datos se basa en el artículo 6, apartado 1, letras e) o f), del RGPD, usted tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales por motivos relacionados con su situación particular. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones.

La base jurídica correspondiente para el tratamiento se encuentra en esta política de privacidad.

Si se opone, dejaremos de tratar sus datos personales, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones legales (oposición con arreglo al artículo 21, apartado 1, del RGPD).

Si sus datos personales se tratan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales para tales fines de marketing. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.

Si se opone, sus datos personales ya no se utilizarán con fines de marketing directo (oposición de conformidad con el artículo 21, apartado 2, del RGPD).