(Para mayor información revise el detalle de nuestra Política inserta más abajo).
Si los datos son proporcionados directamente mediante envío del formulario de contacto a través del sitio web el responsable del tratamiento es:
- Razón social: Lemontech SpA
- Nombre comercial: Lemontech
- Rut: 99.511.620-0
- Dirección: Los Militares 4777 Oficina 1904-1905
- Representante legal: Mariano Agustín Werner
- Rut del representante: 22.803.124
Si los datos son proporcionados mediante la utilización del servicio mediante suscripción de pago de algunas de nuestras plataformas, Lemontech SpA actuará como Encargado del Tratamiento, correspondiendo a la persona, organización o empresa suscriptora del servicio su rol como como Responsable del Tratamiento de sus datos, lo cual no impide que pueda hacernos llegar directamente requerimientos conforme se explica en esta política.
Nosotros recopilamos su información personal a través del sitio web; nuestros webinar / seminarios y aquella que nos proporcione en alguna de nuestras plataformas en formato Software As a Service (CaseTracking & Timebilling). Está es la información que le identifica como un individuo.
Podemos recolectar los siguientes tipos de información personal:
a. Información provista por usted, referente a su persona e identificación como individuo; cuando se registra en un webinar, descarga un eBook o rellena un formulario de contacto, tales como el nombre, e-mail, país, número telefónico, motivo de contacto y/o preguntas relacionadas a la necesidad de contratar nuestros servicios.
b. Información sobre su computadora, incluida la dirección IP, tipo y versión del navegador y sistema operativo; cuando visita nuestro sitio.
c. Información sobre sus visitas y uso de este sitio, incluida la fuente de referencia, duración de su sesión en la página y sus rutas de navegación en el sitio web.
d. Información que se genera al usar nuestro sitio web, incluyendo cuándo, con qué frecuencia y en qué circunstancias lo usa.e. Información relacionada con software o cosa que descargue, servicios que use o archivos que visualice a través de nuestro sitio web.
f. Registros audiovisuales de participación en nuestros webinar / seminarios, en los que debidamente se informará el hecho de la grabación.
g. Información de Registro y actividad en nuestras plataformas Case Tracking o Timebilling, en donde previo a su utilización, usted deberá suscribir los Términos y Condiciones que le informarán en mayor detalle la información tratada y cómo la manejamos.
h. Cualquier otra información que voluntariamente nos envíe.
LEMONTECH tratará su información para:
a- Gestionar comunicaciones por correo electrónico con interesados en adquirir de los servicios de Lemontech o recibir más información respecto de ellos.
b- En ciertas ocasiones podríamos utilizar información personal para informarle acerca de software, productos, servicios y promociones que creemos pueden ser de interés para usted, a través de nuestro boletín por correo electrónico o comunicaciones de marketing. Usted podrá darse de baja de estas comunicaciones cuando desee, según lo expuesto en esta política.
c- Mantenimiento de la relación mercantil y prestación del servicio contratado: Es decir, podemos utilizar la información personal recolectada acerca de usted para proveer servicios de software a los que usted accedió.
d- Analizar información de usabilidad de la plataforma para mejorar la experiencia del usuario y servicios asociados. Motivos internos de la empresa. También podemos utilizar información personal para los motivos internos de la compañía, como pueden ser análisis de datos y realización de anuncios personalizados, creación de bases de datos, personalizar nuestro sitio web estética y funcionalmente priorizando la seguridad; y, enviarle recordatorios de pago (si contrata nuestros software).
e- Además, podemos utilizar los registros audiovisuales grabados directamente de nuestras reuniones o webinars para posteriormente compartirlos por todos los medios que consideremos pertinente, con fines publicitarios y de transmisión de conocimiento de lo conversado en dichos webinars.
f- Comunicados administrativos. En ciertas ocasiones podríamos utilizar su información personal para enviarle información importante acerca del sitio, así como cambios en nuestros términos, condiciones y políticas. Debido a que esta información puede ser importante para su uso del sitio, usted no podrá renunciar a recibir dichos comunicados.
Los datos personales y/o voluntarios proporcionados se conservarán mientras se mantenga la relación con Lemontech SpA, hasta que se solicite la suspensión por el interesado, o hasta que no sea necesaria su mantención dependiendo del fin en virtud del cual se obtuvieron.
La información que procesamos y albergamos no se mantendrá durante más tiempo del necesario, teniendo en cuenta el fin o el propósito por el cual se resguardó. Sin embargo, retendremos información (incluidos los documentos electrónicos de los servicios de nuestros software) en los siguientes casos:
- En la medida en que la ley nos obligue a hacerlo;
- Con el fin de establecer, ejercer y defender nuestros derechos legales.
Si sus datos están siendo inutilizados, o ya no es necesaria la finalidad para la cual se obtuvieron, los datos permanecerán bloqueados, esto quiere decir que quedarán inutilizados en un ambiente seguro y restringido. El plazo máximo de bloqueo corresponderá a cinco años, equivalente al plazo normal de prescripción.
Según las finalidades de la recogida de nuestros datos, el tratamiento de sus datos es necesario:
- Consentimiento del interesado, cuando usted acepté la Política de Privacidad al enviar un formulario de contacto y cuando usted acepta los Términos y Condiciones de la utilización del Servicio.
- Ejecución de un contrato, cuando la organización o empresa a la que usted pertenece suscribe un contrato de servicios con Lemontech para la suscripción con modalidad de pago mensual de algunos de nuestros servicios.
-Interés legítimo, cuando la legislación aplicable así lo permita para efectos de mantener relaciones de contacto profesional en relación a la implementación de nuestros servicios.
Para poder prestar el servicio y mejorar su usabilidad, así como utilizar herramientas que permitan comunicarnos con usted de la forma más eficiente posible, Lemontech almacena, procesa y transfiere los datos mencionados en esta Política a los siguientes Proveedores de Servicio. *Importante, dependiendo de si usted contrató o no los servicios de algunos de nuestros software, uno o más destinatarios quedarán exceptuados del tratamiento:
- Google LLC. Dirección 1600 Amphitheatre Parkway, Mountain View, California 94043, United States.Utilizamos productos de Google que integran nuestro software. Nuestros servicios de suscripción de software requieren la utilización de API Google, específicamente Google Calendar, para qué para que se puedan asociar o actualizar eventos desde nuestros softwares. El uso y la transferencia de la información recibida de las APis de Google por parte de CaseTracking se ajustará a la Google API Services User Data Policy.
- Amazon Web Services. Dirección: 410 Terry Avenue North, Seattle, WA 98109-5210 EE. UU. Datos de contacto: Amazon Web Services Inc N° Telefónico 206-266-7010Los datos recolectados se almacenan directamente en una nube mediante un servicio de Cloud Computing, es decir, se almacenan en línea con fines de garantizar el resguardo y seguridad en un Cloud o Nube de Amazon Web Services, quien cuenta con garantías de confiabilidad, disponibilidad, integridad y de respaldo. Además, los Términos y Condiciones del servicio incorporan las cláusulas contractuales tipo entre responsables y encargados, para garantizar su confidencialidad. Para más información sobre su política de privacidad, consulte https://aws.amazon.com/es/privacy/
- Hotjar ltd,. Dirección: Level 2, St. Julians Business Centre, 3 Elia Zammit Street, St. Julians STJ 1000, Malta (en adelante, “Hotjar”).Hotjar permite realizar un seguimiento de las actividades en la plataforma de CT mediante los denominados Heatmaps. Al usar el servicio Heatmaps de Hotjar, LEMONTECH puede ver, por ejemplo, hasta dónde mueven la barra de desplazamiento los usuarios, cómo navegan en la plataforma, en qué enlaces pulsan y con qué frecuencia lo hacen. LEMONTECH también puede recurrir a la función Recordings ofrecida por Hotjar. Este servicio registra ciertos datos sobre cómo navegan los usuarios por el sitio web durante una sesión; por ejemplo, los cambios en el HTML que suceden al visitar el sitio web, los movimientos y clics de ratón, los desplazamientos de la barra o cómo cambia de tamaño la ventana del navegador. Las pulsaciones de tecla también son susceptibles de quedar registradas, en el caso de ciertos campos de entrada.Por otra parte, LEMONTECH también puede usar el servicio Forms de Hotjar, que permite registrar la forma en la que los usuarios interactúan con los campos de entrada del sitio web; por ejemplo, si rellenan un campo y lo envían, el tiempo medio de interacción con un campo, si lo dejan en blanco o si deciden no rellenarlo.Al emplear los servicios de Hotjar mencionados anteriormente, LEMONTECH adquiere información sobre cómo interactúan los usuarios y cómo navegan en la plataforma. con fines de análisis de usabilidad para mejora de su servicio, así como para hacerlo más rápido e intuitivo.Hotjar no registra aquellos contenidos ni información con la que los usuarios rellenan un campo o que envían a través del sitio web. Hotjar crea un Hotjar Tracking Code para realizar un seguimiento del uso que le da un usuario al sitio web mediante una cookie de Hotjar. Para obtener más información sobre Hotjar y su servicio, visite https://www.hotjar.com. Los usuarios pueden encontrar la política de privacidad de Hotjar en https://www.hotjar.com/privacy.
Mixpanel, Inc. Dirección: 405 Howard St., 2nd Floor, CA 94105 San Francisco, United States of America. LEMONTECH utiliza los servicios de análisis de sitios web proporcionados por Mixpanel, Inc. ("Mixpanel") que ayuda a mejorar las aplicaciones web y móviles mediante el seguimiento de cómo interactúan y se involucran los usuarios. La información de uso y los datos personales se almacenan en Mixpanel y están sujetos a su política de privacidad. Puede ver su política de privacidad en https://mixpanel.com/privacy.
Hubspot Inc.Two Dirección: Canal ParkVCambridge, MA 02141 USA.LEMONTECH utiliza Hubspot como software de automatización de marketing para la comunicación y el registro de datos de clientes.Esto permite poder enviarle novedades y actualizaciones sobre el servicio de Case Tracking, así como registrar información relevante de usted para identificar un historial de comunicaciones o segmentos importantes a los que Ud. pertenece para que así Ud. pueda recibir una atención personalizada. Puede ver su política de privacidad en https://legal.hubspot.com/privacy-policyRespecto de otros destinatarios, Lemontech podrá requerir encargar el tratamiento de sus datos únicamente con la finalidad de prestar sus servicios. Cualquier destinatario necesario para la prestación del servicio será informado mediante la actualización de nuestra Política.
Puede ejercitar cualquiera de los siguientes derechos comunicándose con el Delegado de Protección de Datos de LEMONTECH (Cristian Calderón Bessi) a la siguiente casilla de correo: dpo@LEMONTECH.comLos derechos que Ud.
puede ejercitar son:
- Derecho a solicitar el acceso a los datos personales relativos al interesado.
- Derecho a solicitar su rectificación o supresión.Derecho a solicitar la limitación del tratamiento.
- Derecho a oponerse al tratamiento de sus datos y darse de baja de nuestros canales de comunicación.
Nuestro sitio web utiliza cookies. Una cookie es un archivo que contiene un identificador (una cadena de letras y números) que un servidor web envía a un navegador web y es almacenado por el navegador. El identificador se envía de vuelta al servidor cada vez que el navegador solicita una página del servidor. Las cookies pueden ser cookies persistentes o cookies de sesión: una cookie persistente será almacenada por un navegador web y seguirá siendo válida hasta la fecha de caducidad establecida, a menos que el usuario lo haya eliminado antes de la fecha de expiración; una cookie de sesión, por otro lado, caducará al final de la sesión del usuario, cuando el navegador web está cerrado. Las cookies normalmente no contienen ninguna información que identifica personalmente a un usuario, pero la información personal que almacenamos sobre usted puede estar vinculada a la información almacenada y obtenida de las cookies. Usamos ambos tipos de cookies (sesión y cookies persistentes) en nuestro sitio web.
Los nombres de las cookies que utilizamos en nuestro sitio web y los propósitos de que se utilizan, se establecen a continuación:
- Utilizamos Analytics y Ads de Google en nuestro sitio web para reconocer una computadora cuando un usuario visita el sitio web, medición y análisis de datos sobre nuestra audiencia, y para efectos de publicidad objetivo que pueda ser de particular interés para usuarios específicos;
- Utilizamos gaConnector para integrar datos de Google Analytics de manera automática con nuestros CRM;
- Utilizamos Hubspot con el propósito de atender mejor a los visitantes de nuestro sitio web; y,- Nuestro sitio web además utiliza cookies asociadas Webflow y WordPress, relacionadas con la gestión del sitio web.
Las Medidas Técnicas utilizadas para la Seguridad de la Información de sus datos personales son las siguientes.:
a- Medidas para el control de accesos: La información puede ser accedida por medio de diferentes roles y perfiles que un usuario administrador defina. Esto permite un acceso modular y restringido a la información, o a realizar cambios o actualizaciones sobre esta. Todo usuario con acceso además se encuentra obligado por cláusulas de confidencialidad a no revelar información alguna a terceras personas, en el ejercicio de sus funciones.
b- Medidas para la identificación y autorización del usuario: Los usuarios deben estar asociados a una cuenta de correo electrónico único. Respecto de las contraseñas del usuario, estas deben poseer un mínimo de ocho caracteres, una letra minúscula, una letra mayúscula, un número y un símbolo para poder ser almacenada.
c- Medidas para la protección de los datos durante la transmisión:
Toda la información en tránsito se encuentra encriptada utilizando el protocolo TLS 1.2
d- Medidas para la protección de los datos durante el almacenamiento: La información almacenada se encuentra encriptada usando el algoritmo AES-256-GCM
e- Medidas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento: Se cuenta con cómputo y almacenamiento distribuido en diferentes zonas de disponibilidad de la región principal en AWS (N. Virginia). Lo que permite recuperar inmediatamente las aplicaciones en caso de una falla en alguna de las zonas de disponibilidad. Otorgando así, un alto nivel de disponibilidad y resiliencia en la infraestructura base. Los accesos a los servicios son entregados a usuarios específicos bajo una debida justificación y aplicando el principio del mínimo privilegio.
f- Medidas para restaurar la disponibilidad y el acceso a los datos de forma rápida en caso de incidente físico o técnico: Se cuenta con un Plan de continuidad y un plan de recuperación ante desastres documentado y testeado de manera anual. El RTO es de 4 horas y el RPO de 1 hora. La infraestructura que soporta la aplicación se encuentra en la nube de AWS, en N. Virginia como zona de operación principal y en Oregon como zona de recuperación de desastres.
Nuestro plan de respaldo contempla:
f.1- Respaldo incremental diario hasta 48 hrs. (Point in time recovery)
f.2- Respaldo completo diario (retención de 15 días)
f.3- Respaldo completo semanal: (retención 3 meses)
f.4- Respaldo mensual completo: (retención 1 año)
g- Medidas para el registro de control de software y auditoría del sistema: Se almacena el registro de las modificaciones de datos realizadas en el sistema. Estos datos no se encuentran accesibles directamente por el cliente, pero pueden ser solicitados a soporte en caso de que sea necesario realizar un control de auditoría de cambios. Los datos que almacenamos para cada modificación son:
g.1- Identificación del usuario que realiza la acción en la aplicación
g.2- Fecha y hora del evento
g.3- El tipo de cambio (modificación / eliminación)
g.4- El cambio en sí realizado
h- Medidas para garantizar el registro de incidentes: Se cuenta con un proceso de gestión de incidentes formalizado que garantiza su detección, remediación, registro y comunicación.
i- Medidas para la certificación/garantía de procesos y productos: Los procesos son revisados tanto de manera interna como externa de manera anual para así garantizar que cumpla con los requerimientos del negocio y los lineamientos del estándar ISO/IEC 27001
j- Medidas de seguridad en el ciclo de vida del desarrollo: Se cuenta con una segregación de ambientes para el desarrollo, pruebas y producción con el fin de minimizar los riesgos latentes en los procesos de gestión de cambios. Además, se definen los requisitos para el paso entre cada uno de los ambientes y los derechos de usuario responsables de ello. Para la ejecución de las pruebas, no se utilizan datos productivos de clientes.Nuestro código fuente se encuentra en repositorios privados, con acceso limitado a integrantes selectos dentro de LEMONTECH. Dentro del ciclo de vida del código, tenemos distintas pruebas de calidad y seguridad para asegurar los traspasos a producción de los cambios.
k- Medidas para garantizar la gestión de vulnerabilidades: La aplicación es sometida a un proceso anual de Ethical Hacking para eliminar vulnerabilidades de seguridad y se definen los tiempos de solución para resolver éstas vulnerabilidades de acuerdo a su nivel de criticidad. Además, se realizan pruebas de penetración, de vulnerabilidades estáticas y dinámicas, respecto a versiones de paquetes y de inyecciones SQL y REST, periódicamente. Estas son realizadas de manera interna, por parte del equipo desarrollador de la aplicación. A raíz de los resultados de estas pruebas, se realizan mejoras constantes en los entes vulnerables y actualizaciones de seguridad en las gemas y paquetes relacionados con la aplicación.
l- Medidas de detección de amenazas: Nuestra aplicación se encuentra protegida en primera línea por AWS WAF. Este servicio permite bloquear ataques web comunes y bots antes de que lleguen incluso a la aplicación. Además se utiliza AWS GuardDuty para detectar potenciales amenazas de seguridad, analizando continuamente eventos y logs de nuestra infraestructura para detectar de manera inteligente si una actividad puede ser considerada una amenaza y actuar para remediarla.m) Medidas para garantizar la configuración del sistema, en especial la configuración por defecto: La administración y configuración del sistema es realizada únicamente por personal de LEMONTECH y solo personal debidamente identificado y autorizado posee los permisos necesarios.n) Medidas para garantizar la seguridad física de los lugares en los que se tratan los datos personales: Toda la infraestructura física para el soporte de la aplicación es administrada por AWS. Nuestra responsabilidad se acota a las descritas en el modelo de responsabilidad compartida de AWS (nuestro proveedor de infraestructura en la nube).
Desde LEMONTECH ponemos el máximo empeño para cumplir con la normativa de protección de datos dado que es el activo más valioso para nosotros. No obstante, le informamos que en caso de que usted entienda que sus derechos se han visto menoscabados, puede presentar una reclamación ante nuestro delegado de protección de datos, Cristian Calderón Bessi, correo dpo@lemontech.com o la Autoridad de protección de datos respectiva.
.svg){kind=icon}
