Aviso de Privacidad – RD Station

1. Sobre nosotros

RD STATION ofrece una plataforma con soluciones para marketing digital, automatización, CRM de ventas, atención al cliente, chatbots e ecommerce. Nuestra solución permite a las empresas conectarse con sus contactos y clientes, realizar un seguimiento de la interacción con sus comunicaciones y personalizar las estrategias en función de sus intereses y comportamientos.

Este Aviso de Privacidad describe cómo RD Station recopila, usa y comparte la información de candidatos a puestos de trabajo, de usuarios de la plataforma y soluciones, de visitantes del sitio web, de clientes actuales y potenciales de RD Station y sus clientes (“Usted” o “Titulares”) con el fin de demostrar el compromiso de RD Station con la protección de sus datos personales, así como con la seguridad de los servicios prestados.

Nuestros servicios incluyen, según corresponda, nuestros sitios web, plataformas, eventos, aplicaciones móviles y otros productos y soluciones en línea, incluidas herramientas especializadas para la automatización de marketing, CRM y atención al cliente omnicanal (conjuntamente, los “Servicios”).

 

2. Definiciones

Adquiridas: se refiere a las empresas cuyo control societario ha sido adquirido por RD Station.

Agente de Tratamiento: término que abarca tanto al Controlador como al Operador.

Autoridad Nacional de Protección de Datos (ANPD): entidad gubernamental encargada de supervisar y garantizar el cumplimiento de la Ley General de Protección de Datos de Brasil (LGPD).

Anonimización: uso de medios técnicos, razonables y disponibles en el momento del procesamiento de datos personales, mediante los cuales un dato pierde la posibilidad de asociarse, directa o indirectamente, con una persona. Los datos anónimos no se consideran datos personales a los efectos de la LGPD.

Cliente: persona jurídica que contrata los productos y servicios de RD Station.

Controlador: persona física o jurídica, ya sea de derecho público o privado, responsable de las decisiones relativas al tratamiento de datos personales.

Datos Personales: cualquier información relacionada con una persona física identificada o identificable.

Datos Personales Sensibles: datos personales sobre el origen racial o étnico, las convicciones religiosas, la opinión política, la pertenencia a un sindicato u organización de carácter religioso, filosófico o político, los datos relacionados con la salud o la vida sexual, los datos genéticos o biométricos, cuando están vinculados a una persona física.

Encargado de Datos o Data Protection Officer (DPO): persona física o jurídica nombrada por el Agente de Tratamiento para actuar como canal de comunicación entre el Controlador, los titulares de datos y la Autoridad Nacional de Protección de Datos.

Proveedor(es): personas físicas o jurídicas que prestan algún tipo de servicio contratado por RD Station.

Leads: personas que demuestran interés en los productos o servicios de RD Station o de sus clientes, ya sea mediante acciones como completar formularios, suscribirse a newsletters u otro tipo de contacto e interacción.

Ley General de Protección de Datos (LGPD): ley brasileña N.º 13.709/2018 que regula el tratamiento de Datos Personales realizado dentro del territorio brasileño, o que tenga como objetivo ofrecer bienes o servicios a individuos ubicados en Brasil, o que los Datos que son objeto del tratamiento hayan sido recopilados en Brasil, sin importar su ubicación posterior.

Marco Civil de Internet (MCI): ley brasileña N.º 12.965/2014 que establece derechos y deberes de usuarios, proveedores de servicios y otras personas involucradas en el uso de Internet en Brasil.

Operador: persona física o jurídica, de derecho público o privado, que realiza el tratamiento de Datos Personales en nombre del Controlador.

Partner(s): empresas con las que RD Station mantiene relaciones contractuales para llevar a cabo actividades comerciales bajo el régimen de asociación.

Plataforma RD Station (Plataforma RD): conjunto integrado de soluciones ofrecidas por RD Station, que incluyen, entre otras, herramientas como RD Station Marketing, RD Station CRM, RD Station Conversas, RD Station Mentor IA, RD Station para Ecommerce y otras funcionalidades a las que pueden acceder nuestros usuarios.

Privacy by Design (Privacidad desde el diseño): la privacidad, desde la concepción, requiere la integración de buenas prácticas de privacidad en el desarrollo de servicios y productos, para garantizar que todas las actividades de tratamiento de datos cumplan con los requisitos legales durante todo su ciclo de vida.

Programa de Privacidad y Protección de Datos: conjunto estructurado de políticas, procedimientos y prácticas organizacionales diseñado para proteger la privacidad y la seguridad de los datos personales procesados por RD Station y Adquiridas.

Productos de RD Station (Productos): todas las soluciones proporcionadas por RD Station en la Plataforma RD.

RD Station Marketing (RDSM): solución de RD Station que permite la automatización de marketing digital que integra varias estrategias para atraer, captar y convertir Leads. Ofrece herramientas para crear Landing Pages, campañas de email marketing, gestión de redes sociales y análisis de rendimiento.

RD Station CRM: solución de RD Station que permite toda la automatización y optimización del proceso de ventas, desde la prospección hasta la contratación. 

RD Station Conversas (RD Conversas): solución de RD Station que permite al cliente atender y gestionar las ventas en medios digitales, centralizando varios canales de comunicación en un solo sistema.

RD Station Mentor IA: solución de RD Station que permite el uso de asistentes virtuales para crear contenido personalizado a través de inteligencia artificial, así como otras tareas de marketing, incluida la integración con otras soluciones.

RD Station para Ecommerce (Ecommerce): solución de RD Station dirigida a tiendas virtuales, que permite la creación de estrategias específicas de ventas y marketing multicanal para el comercio electrónico.

RD o Empresa: RD Gestão e Sistemas S.A.

Titular: persona física a la que se refieren los datos personales que son objeto de tratamiento. Los titulares solo son personas físicas, aquí no se incluyen las personas jurídicas.

Tratamiento: toda operación realizada con datos personales, como las relacionadas con la recopilación, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación, control de la información, modificación, comunicación, transferencia, difusión o extracción.

Usuarios, Clientes, Leads o Titulares (Usted): personas físicas que ingresan al sitio web de RD Station, participan en eventos de RD Station, Clientes de los Productos o de la Plataforma RD, clientes de los Clientes de RD Station, Leads o cualquier Titular de Datos Personales.

 

3. ¿A quién está dirigido este Aviso?

Este Aviso de Privacidad está dirigido a diferentes tipos de personas, incluyendo los Usuarios de los sitios web de RD Station, los participantes de eventos y comunidades de RD Station y los Clientes de RD Station y sus usuarios que ingresan a la Plataforma RD y utilizan los Servicios de RD Station y Adquiridas.

También está dirigido a los Titulares de Datos cuya información comparten los Clientes con RD Station y/o Adquiridas, o cuya información puede procesarse durante el uso de nuestros Servicios y Soluciones, como por ejemplo los Leads.

 

4. Del tratamiento de los Datos Personales

La prioridad de RD Station es proteger, preservar y respetar la privacidad y los derechos de los Titulares de Datos Personales. Adoptamos las mejores prácticas comerciales y una conducta ética para garantizar que nuestras operaciones cumplan con las leyes de protección de datos personales, con el objetivo de siempre satisfacer las necesidades de nuestros Clientes, Partners, Proveedores, Usuarios y Titulares en general.

RD Station puede procesar los Datos Personales de forma aislada o en conjunto con otros Agentes de Tratamiento, según sea necesario para el funcionamiento de nuestros servicios. Dependiendo de la actividad realizada, RD Station puede actuar como Controlador u Operador de Datos Personales.

Como Controlador, RD Station es responsable de las decisiones sobre el tratamiento de Datos Personales, que incluye definir la finalidad y la legitimidad del tratamiento, como se ejemplifica en la siguiente tabla.

Como Operador, en el ámbito de la prestación de los Servicios, RD Station procesa los datos de acuerdo con las directrices e instrucciones definidas por los Controladores (sus Clientes). Es decir, RD Station cumple con las instrucciones establecidas en el contrato firmado entre las partes y realiza las actividades de tratamiento de acuerdo con lo determinado por el Cliente. RD Station no es responsable por definir los tratamientos que sus Clientes realizan en la Plataforma RD. Todos los procesos de tratamiento realizados en nombre de los Clientes se rigen por cláusulas contractuales específicas, que garantizan la confidencialidad y seguridad de la información.

Además, algunos Servicios de RD Station pueden utilizar tecnologías de inteligencia artificial (IA), como por ejemplo RD Station Marketing, RD Station Mentor IA, RD Station Conversas y otras herramientas de comunicación con Leads. Estas tecnologías se utilizan para mejorar la personalización y la automatización de los procesos que forman parte de los Servicios contratados por los Clientes, así como también para optimizar la interacción y la experiencia del usuario de manera eficiente. Además, RD Station puede utilizar estas tecnologías en sus canales de atención, en reuniones y en comunicaciones con Clientes y otros Titulares. En cumplimiento de la legislación aplicable, que incluye las directrices de protección de datos personales, RD Station garantiza que el uso de IA se realiza con la debida precaución, para respetar la privacidad y la seguridad de la información tratada. Siempre que sea posible y sin afectar la calidad de los Servicios, aplicamos técnicas de anonimización para proteger su privacidad.

Nos comprometemos a realizar el tratamiento de los Datos Personales de manera segura y transparente, con el objetivo de ofrecer Servicios eficientes a nuestros Clientes, mientras cumplimos la legislación aplicable.

Eventualmente, RD Station puede utilizar los datos personales para fines que no se describen expresamente en este Aviso de Privacidad, siempre que estén dentro del alcance de la actividad de RD Station y en cumplimiento de la legislación aplicable.

5. Del Intercambio de Datos

RD Station puede compartir información en determinadas circunstancias y con diferentes instituciones, como se indica a continuación.

  • Clientes: RD Station puede compartir información con Clientes, solo para llevar a cabo las obligaciones legales, cumplir el contrato y proporcionar los Servicios.
  • Proveedores: RD Station puede compartir información con Proveedores para permitir la prestación de Servicios y actividades de RD Station y Adquiridas.
  • Partners: RD Station puede compartir datos con partners comerciales o tecnológicos cuando sea necesario para la prestación de los Servicios contratados o la realización de eventos. Este intercambio tiene por objeto garantizar la ejecución de las funcionalidades ofrecidas y la continuidad de los Servicios y/o la realización de actividades de interés legítimo.
  • Empresas Adquiridas o del mismo Grupo Económico: como parte del Grupo TOTVS, RD Station puede compartir datos con empresas del mismo grupo, incluidas las empresas Adquiridas, para ofrecer nuestros Servicios, mejorar nuestras operaciones y con fines comerciales legítimos, incluyendo acciones de marketing.
  • Autoridades Públicas: RD Station puede compartir datos personales con autoridades públicas, como ANPD u otras entidades gubernamentales, como respuesta a solicitudes formales u órdenes judiciales recibidas, con el fin de cumplir obligaciones legales o reglamentarias o para instruir su defensa en procesos administrativos o judiciales.
  • Aplicaciones de Terceros: RD Station puede ofrecer aplicaciones de terceros, como widgets o extensiones, a través de sus Servicios. La información obtenida por RD Station cuando el Cliente activa una aplicación de terceros es tratada de acuerdo con este Aviso. La información recopilada por el proveedor externo de la aplicación se rige por las propias políticas de privacidad del tercero, y corresponde al Cliente evaluar dichos términos o políticas. Estos sitios web pueden recopilar datos sobre el Cliente, usar cookies, incorporar un seguimiento adicional de terceros y monitorear su interacción con el contenido incorporado, incluido el seguimiento de su interacción con el contenido incorporado, si el Cliente tiene una cuenta y si está conectado a ese sitio web. Lea atentamente las políticas de privacidad aplicables del sitio web que está visitando para saber cómo recopilan y tratan sus datos.
  • API Google: para los usuarios de RD Station CRM que eligen integrar los datos de contactos (como nombre, email, teléfono y cargo) de su cuenta de Google, utilizamos una integración con Google que permite importar estos datos a través de Google API. Esta integración está diseñada para garantizar la seguridad en el proceso de autenticación y lectura de los datos de contactos importados de Gmail a la Plataforma RD. Si el usuario lo desea, puede revocar los permisos de uso de las aplicaciones en la configuración de su cuenta de Google en cualquier momento. El uso de esta información cumplirá con los requisitos de Alcances Restringidos de Google, tal como se describe en la Política de Datos del Usuario de los servicios de Google API. Además, al integrar RD Station CRM con Google Calendar en el sistema, se le pedirá que conceda permisos para que RD Station CRM pueda acceder a su cuenta de Google. RD Station garantiza que en ningún momento envía datos del calendario de Google a terceros, incluidos los modelos de IA. El único dato que RD Station almacena es el ID del evento de Google Calendar. 

Cuando es necesario compartir información, RD Station implementa las medidas adecuadas para garantizar que los datos compartidos se utilicen exclusivamente para fines específicos.

6. De la Seguridad de la Información

RD Station adopta una serie de estrictas medidas técnicas y organizativas para proteger los Datos Personales bajo su tratamiento y garantiza que estarán seguros contra accesos no autorizados, modificación, divulgación o destrucción. Nuestro Programa de Privacidad y Protección de Datos y nuestras prácticas de seguridad se rigen por normas internas de protección de la información, que cumplen con la legislación aplicable y con las mejores prácticas del sector, como los requisitos de la ISO 27001 y el NIST.

Utilizamos tecnologías avanzadas, como el cifrado, los tests de intrusión y los protocolos de seguridad para proteger los datos en tránsito y en reposo. Además, realizamos auditorías internas periódicas para garantizar que nuestros sistemas y procesos de seguridad sean eficaces y estén en constante evolución para enfrentar las nuevas amenazas.

El acceso a los Datos Personales está restringido a los empleados y proveedores de servicios de RD Station que requieren esta información para desempeñar sus funciones, y todos se comprometen a cumplir con las obligaciones establecidas en nuestras políticas de seguridad y privacidad. RD Station también toma medidas para proteger los ambientes físicos, mediante un estricto control de acceso a los lugares donde se almacenan los datos.

Si bien tomamos todas las medidas posibles para garantizar la seguridad, es importante resaltar que no podemos responsabilizarnos por la violación de las medidas de seguridad, por los incidentes de seguridad que puedan ocurrir en los sistemas o servicios de terceros, por las fallas relacionadas con la infraestructura de Internet o por el descuido de las credenciales de acceso por parte de los Clientes, entre otras situaciones fuera del control de RD Station. Los usuarios y Clientes tienen la obligación de adoptar prácticas de seguridad en sus propios sistemas y dispositivos para evitar incidentes de seguridad, como el uso de contraseñas seguras y actualizadas.

7. Almacenamiento, retención y eliminación de Datos Personales

RD Station adopta prácticas responsables para el almacenamiento y la eliminación de Datos Personales, de acuerdo con la legislación aplicable y con el objetivo de garantizar la seguridad y la privacidad de la información procesada. Los Datos Personales pueden almacenarse en nuestros propios servidores o en los de terceros contratados para este fin, tanto en Brasil como en el extranjero, de acuerdo con la legislación vigente. Podemos utilizar tecnologías de cloud computing y otras soluciones que surjan para mejorar los servicios prestados a nuestros usuarios, siempre respetando los requisitos de protección de datos.

Los Datos Personales se almacenarán durante el tiempo que sea necesario para el propósito para el que se recopilaron o mientras sean relevantes para los intereses legítimos de RD Station. La duración del almacenamiento también puede extenderse en caso de que sea necesario para cumplir con obligaciones legales, contractuales o reglamentarias. Cuando ya no sean necesarios para el cumplimiento de dichos fines, los datos se eliminarán de forma segura, de acuerdo con los artículos 15 y 16 de la LGPD.

El tratamiento de los Datos Personales será finalizado en las siguientes situaciones:

  • Cuando RD Station deje de ser el Controlador de los Datos Personales, o cuando se cierre la cuenta del cliente o se termine el contrato con el cliente, por cualquier motivo.
  • Cuando los Datos Personales dejen de ser necesarios o relevantes para los fines para los que se recopilaron.
  • Cuando lo solicite el Titular, siempre que corresponda, y no exista una justificación legal o contractual para conservar los datos.
  • Cuando haya una resolución final de la Autoridad Nacional de Protección de Datos (ANPD) u otra autoridad competente.

Los Datos Personales necesarios para cumplir con el Marco Civil de Internet se almacenan en un entorno seguro y controlado durante un período mínimo de 6 (seis) meses, sujeto a modificaciones según el tipo de contrato establecido con los clientes.

En situaciones específicas, como en el caso de los datos necesarios para cumplir con obligaciones legales, RD Station puede conservar los datos durante un período adicional, según lo exija la ley. Una vez finalizada la relación contractual con el cliente, los datos se eliminarán en un plazo de 60 días y se mantendrá una copia de seguridad durante un máximo de 72 horas para garantizar seguridad y compliance. 

En relación con el tratamiento de datos fundamentado en el consentimiento del Titular, RD Station cesa el tratamiento de los Datos Personales, cuando corresponda, si el Titular se opone o revoca su consentimiento. 

RD Station evalúa cuidadosamente la cantidad, la naturaleza, la sensibilidad de los datos personales y los riesgos relacionados, con el fin de determinar el período de retención más adecuado, siempre con el objetivo de garantizar que el tratamiento de datos se realice de manera responsable y de acuerdo con las obligaciones legales.

8. Derechos de los Titulares

El Titular de los Datos Personales cuenta con derechos y garantías respecto a sus Datos Personales. En RD Station, los mecanismos detallados en esta sección están disponibles para que el Titular tenga claridad y transparencia en cuanto al ejercicio de sus derechos. 

En los casos en que RD Station actúe como Operador de Datos Personales, la responsabilidad del tratamiento de dichos datos es exclusiva del Cliente, quien actúa como Controlador. Por lo tanto, los Titulares de Datos Personales cuya información se procesa a través de los productos y servicios de RD Station deben ejercer sus derechos directamente con el Cliente de RD Station. RD Station no es responsable de cumplir con las solicitudes de los Titulares de Datos Personales cuando actúa únicamente como Operador.

Cabe señalar que, en situaciones en las que RD Station solo procesa datos en nombre del Cliente, actuando como Operador, RD Station no toma decisiones finales sobre los tratamientos realizados, como el envío de comunicaciones e emails sobre productos o servicios de nuestros Clientes. RD Station es solo una herramienta de automatización que funciona como un medio entre Clientes y sus clientes finales. Cualquier solicitud o pregunta relacionada con estas acciones debe ser dirigida directamente a los Clientes de RD Station, que son los Controladores de los datos.

RD Station responderá directamente las solicitudes de los Titulares solamente cuando actúe como Controlador de los datos. En cualquier momento, el Titular puede ponerse en contacto con RD Station y solicitar información sobre sus derechos a través de nuestra Central de Ayuda, donde podrá obtener información y realizar solicitudes relacionadas con sus derechos: 

  • Confirmación de la existencia del tratamiento: puede preguntar sobre la existencia de sus datos en la base de RD Station. Para ello, podemos solicitar la confirmación de su identidad o sus datos antes de proporcionar esta información con fines de prevención de fraude.
  • Acceso a los Datos: en cualquier momento, puede solicitar a RD Station que le informe qué Datos Personales se están procesando.
  • Corrección de Datos Personales incompletos, inexactos o desactualizados: puede solicitar la corrección o la actualización de los Datos Personales que falten o sean inexactos.
  • Anonimización, bloqueo o eliminación de Datos Personales innecesarios, excesivos o tratados que no cumplan con la LGPD: puede solicitar la anonimización, el bloqueo o la eliminación de los Datos Personales que RD Station trate sin cumplir la ley. No obstante, si RD Station tiene una justificación legal o reglamentaria para conservar los datos, estos se conservarán durante el período necesario.
  • Portabilidad de Datos Personales: puede solicitar la portabilidad de sus Datos Personales a otro prestador de servicios.
  • Información sobre el intercambio de datos: puede solicitar información sobre las entidades, públicas o privadas, con las que se compartieron sus datos personales.
  • Revocación del consentimiento: cuando el tratamiento de los datos se base en su consentimiento, usted tiene derecho a revocarlo en cualquier momento. Además, no tiene la obligación de dar su consentimiento para ninguna actividad que no desee. 
  • Eliminación de datos: puede solicitar la eliminación de sus datos personales en cualquier momento, salvo las excepciones del art. 16 de la LGPD.
  • Revisión de decisiones automatizadas: puede solicitar la revisión de las decisiones tomadas únicamente con base en el tratamiento automatizado de datos personales que afecten sus intereses, según los términos del art. 20 de la LGPD.

Además, usted tiene el derecho de optar por no recibir las comunicaciones de marketing y otros mensajes promocionales enviados por RD Station o sus Clientes. Si desea cancelar la suscripción o dejar de recibir comunicaciones, puede hacerlo en cualquier momento, a través del link para cancelar la suscripción disponible en cada email enviado o poniéndose en contacto directamente con el Cliente responsable del uso del Servicio prestado por RD Station.

RD Station se compromete a cumplir todas las solicitudes de los Titulares de manera oportuna y dentro de los plazos establecidos por la ANPD.

 

9. Transferencia Internacional

Las actividades de tratamiento de Datos Personales realizadas por RD Station pueden implicar la transferencia internacional de datos, especialmente a Estados Unidos. 

Los datos provenientes de los Servicios disponibles en la Plataforma RD se almacenan en los servicios de Google Cloud Platform (GCP) y/o Amazon Web Services (AWS), ambos proveedores de nube reconocidos y con las protecciones adecuadas. Los data centers se encuentran, específicamente, en los estados de California y Iowa, en Estados Unidos. Además, RD Station puede utilizar algunos proveedores que requieren una transferencia internacional para que sus servicios sean viables.

Para la prestación de servicios que impliquen la transferencia internacional de Datos Personales, RD Station prioriza el tratamiento en países que ofrecen una protección de datos equivalente a la de la LGPD y/o establece cláusulas contractuales estándar adecuadas para realizar la transferencia, en conformidad con la Resolución CD/ANPD N.º 19 del 23 de agosto de 2024 y con el art. 33 de la LGPD. En circunstancias excepcionales, RD Station podrá realizar la Transferencia Internacional de Datos bajo otras modalidades permitidas por la LGPD.

Además, algunos productos de RD Station pueden ser comercializados y ofrecidos mediante empresas aliadas comerciales en el extranjero. De esa forma, RD Station extiende la protección ofrecida a los Titulares por la Transferencia Internacional de Datos y el cumplimiento de la legislación aplicable en tales situaciones.

En los casos en que RD Station trate Datos Personales que no estén protegidos por la LGPD, ya sea por encontrarse fuera de los límites de territorialidad legal o por estar sujetos a alguna de las exclusiones definidas en la propia ley, RD Station se compromete a ofrecer a los Titulares involucrados la seguridad y protección de sus Datos Personales y su privacidad de manera equivalente. Asimismo, RD Station se compromete a cumplir el ejercicio de los derechos establecidos por la legislación aplicable, dentro de límites razonables y de acuerdo con sus posibilidades, siempre que se soliciten a través de los canales oficiales de atención disponibles, así como la atención adecuada a las autoridades y demás solicitudes recibidas de entidades ubicadas en el extranjero.

 

10. Contacto

Puede enviar preguntas, evaluaciones de proveedores, solicitudes de derechos y otras preguntas o sugerencias en cualquier momento a través de nuestra Central de Ayuda. Al abrir un llamado en nuestro servicio de soporte, en el campo “Quiero hablar sobre“, seleccione “Protección de Datos“.

Sin perjuicio, también puede enviar dudas sobre este Aviso de Privacidad y otras cuestiones relacionadas con este tema directamente al(a la) Encargado(a) de RD Station:

Nombre: Fernanda Nones    

Dirección: Rodovia Virgílio Várzea, n.º 587, 3.º piso, sala 302, Saco Grande, Florianópolis, Santa Catarina, Brasil.

Email: [email protected]

 

11. Actualización del Aviso de Privacidad

RD Station puede modificar este Aviso de Privacidad en cualquier momento y por cualquier motivo, ya sea como resultado de la adopción de nuevas tecnologías, cambios en la legislación, necesidad de ajustes en la seguridad de los Servicios o cualquier otro motivo. Cualquier modificación estará siempre disponible en el sitio web de RD Station y será válida a partir de la fecha de publicación

Updated on 2025-03-31

Version: 01.02 - 2025-03-31