Ghostviber
← Volver al inicio

POLÍTICA DE PRIVACIDAD DE GHOSTVIBER

  • Versión: 1.1
  • Fecha de entrada en vigor: 26 de mayo de 2026

1. Disposiciones generales

  1. La presente política de privacidad establece las normas relativas al tratamiento de datos personales en relación con el uso del servicio Ghostviber, que comprende el sitio web ghostviber.com, la aplicación web app.ghostviber.com, la cuenta de usuario, el editor creativo, las herramientas de IA, los planes de suscripción, los créditos de IA, los pagos y los servicios digitales relacionados.
  2. La política de privacidad tiene carácter informativo. No sustituye al reglamento de prestación de servicios por vía electrónica, no determina las normas de responsabilidad contractual y no regula los derechos sobre el contenido del usuario ni sobre el contenido generado, salvo en la medida en que se refieran directamente al tratamiento de datos personales.
  3. Los datos personales se tratan de conformidad con el RGPD, la ley de protección de datos personales, la ley de prestación de servicios por vía electrónica, el derecho de las comunicaciones electrónicas y demás normativa aplicable.
  4. La política de privacidad puede estar disponible en distintas versiones lingüísticas únicamente para comodidad de los Usuarios. En caso de discrepancias interpretativas o diferencias entre las distintas versiones lingüísticas, prevalecerá la versión en lengua polaca.

2. Responsable del tratamiento

  1. El responsable del tratamiento de los datos personales es Unbelievable Software spółka z ograniczoną odpowiedzialnością, con domicilio social en Varsovia, ul. Złota 75A/7, 00-819 Warszawa, inscrita en el registro de empresarios del Registro Judicial Nacional bajo el número KRS: 0001003333, NIP: 5273029264, REGON: 523721743, capital social: 5.000,00 PLN.
  2. El responsable puede ser contactado:
    1. por correo electrónico en la dirección: [email protected];
    2. por escrito en el domicilio social del responsable;
    3. en asuntos relativos a la cuenta, los pagos o el soporte técnico, en las direcciones de contacto indicadas en el servicio.
  3. El responsable no ha designado un delegado de protección de datos.

3. Ámbito de aplicación de la política

  1. La política se aplica a los datos personales tratados en relación con el uso de:
    1. el sitio web de Ghostviber;
    2. la aplicación web de Ghostviber;
    3. la cuenta de usuario;
    4. el editor creativo;
    5. los proyectos, textos, prompts y demás contenidos introducidos por el Usuario;
    6. las funciones de IA, incluida la generación, el análisis y la personalización de contenidos;
    7. el perfil de estilo del Usuario;
    8. los planes de pago, las suscripciones, los créditos de IA y los pagos;
    9. los formularios de contacto, la comunicación con el soporte y los mensajes de correo electrónico;
    10. las cookies, el almacenamiento local, la telemetría, la analítica y las herramientas de seguridad.
  2. La política no se aplica a los sitios web, aplicaciones o servicios de terceros a los que el Usuario pueda ser redirigido desde el servicio, si no están controlados por el responsable.

4. Edad mínima del Usuario

  1. El servicio está destinado a personas que hayan cumplido al menos 16 años de edad.
  2. El responsable no tiene intención de recopilar conscientemente datos personales de niños menores de 16 años.
  3. Si el responsable obtiene información fiable de que una cuenta ha sido creada por una persona menor de 16 años o de que dicha persona ha facilitado datos personales sin el consentimiento requerido, podrá eliminar la cuenta y los datos asociados, sin perjuicio de las obligaciones legales y de los principios de conservación descritos en la presente política.

5. Categorías de datos tratados

  1. El responsable trata datos personales en una medida que depende del modo de uso del servicio.
  2. En caso de creación de una cuenta, podrán tratarse, en particular:
    1. la dirección de correo electrónico;
    2. el hash de la contraseña;
    3. el seudónimo o nombre artístico;
    4. la foto de perfil;
    5. la información sobre la edad o sobre el cumplimiento del requisito de edad mínima;
    6. el idioma de la interfaz;
    7. el país;
    8. la zona horaria;
    9. los ajustes de la cuenta;
    10. los ajustes de seguridad;
    11. el estado de la cuenta;
    12. la fecha de creación de la cuenta;
    13. la fecha del último inicio de sesión;
    14. la información sobre la verificación de la dirección de correo electrónico.
  3. En relación con el uso de la aplicación, podrán tratarse contenidos introducidos o creados por el Usuario, en particular:
    1. letras de canciones;
    2. borradores;
    3. proyectos;
    4. notas;
    5. prompts;
    6. diccionarios privados de rimas;
    7. el historial de versiones;
    8. las preferencias del editor;
    9. las preferencias creativas;
    10. los resultados del análisis de IA;
    11. el perfil de estilo;
    12. textos, títulos, beats, música, audio, gráficos o portadas generados.
  4. Los contenidos a los que se refiere el apartado 3 podrán contener datos personales si el propio Usuario los incluye en ellos.
  5. En relación con el uso de las funciones de IA, podrán tratarse, en particular:
    1. prompts;
    2. fragmentos seleccionados de proyectos;
    3. el contexto del proyecto;
    4. contenidos anteriores;
    5. datos de entrada;
    6. datos de salida;
    7. metadatos de las consultas de IA;
    8. metadatos de las respuestas de IA;
    9. información sobre el modelo o proveedor utilizado;
    10. el número de tokens;
    11. el número de créditos de IA;
    12. los datos necesarios para garantizar el funcionamiento de las funciones de IA.
  6. En relación con los pagos y la facturación, podrán tratarse, en particular:
    1. datos de identificación y de facturación;
    2. identificadores de cliente en el operador de pagos;
    3. identificadores de suscripción;
    4. identificadores de facturas;
    5. el estado del pago;
    6. el historial de planes;
    7. el historial de compra de créditos;
    8. importes;
    9. monedas;
    10. el país de facturación;
    11. datos fiscales;
    12. facturas;
    13. metadatos de las transacciones.
  7. El responsable no almacena los números completos de las tarjetas de pago.
  8. En relación con la seguridad y el funcionamiento del servicio, podrán tratarse en particular:
    1. la dirección IP;
    2. el user agent;
    3. el tipo de dispositivo;
    4. el tipo de navegador;
    5. el sistema operativo;
    6. identificadores de sesión;
    7. los registros de inicio de sesión;
    8. los intentos fallidos de inicio de sesión;
    9. los registros de errores;
    10. los registros de seguridad;
    11. los eventos de límites de velocidad;
    12. los datos relativos al uso de las funciones;
    13. otros datos técnicos necesarios para el mantenimiento, la seguridad y la facturación del servicio.
  9. En relación con la telemetría, la analítica y el marketing, podrán tratarse, en particular:
    1. identificadores de cookies;
    2. identificadores de dispositivo o de sesión;
    3. la fuente de la visita;
    4. las páginas visitadas;
    5. las interacciones con la interfaz;
    6. los eventos de conversión;
    7. la información sobre la campaña;
    8. la ubicación aproximada derivada de la dirección IP;
    9. los consentimientos de marketing y de cookies;
    10. el estado de baja de las comunicaciones de marketing;
    11. los datos de interacción con los mensajes de marketing.
  10. En relación con el contacto con el responsable, podrán tratarse, en particular:
    1. la dirección de correo electrónico;
    2. el nombre y los apellidos;
    3. el contenido del mensaje;
    4. los archivos adjuntos;
    5. el historial de correspondencia;
    6. los metadatos de la comunicación;
    7. la información necesaria para la gestión de la solicitud.

6. Datos que el Usuario no debe facilitar

  1. El Usuario no debe facilitar al servicio datos que no sean necesarios para el uso de Ghostviber, en particular:
    1. números de documentos de identidad;
    2. el número PESEL;
    3. datos completos de tarjetas de pago;
    4. documentación médica;
    5. datos biométricos;
    6. datos relativos a menores;
    7. datos de categorías especiales;
    8. información confidencial de terceros.
  2. Los datos a los que se refiere el apartado 1 solo podrán ser facilitados cuando el Usuario disponga de una base jurídica adecuada y ello sea realmente necesario para la finalidad prevista.
  3. Si el Usuario incluye voluntariamente tales datos en prompts, textos, proyectos, mensajes o archivos adjuntos, el responsable podrá tratarlos en la medida necesaria para la prestación del servicio, la gestión de la solicitud, la garantía de la seguridad, el cumplimiento de obligaciones legales o la formulación o defensa de reclamaciones.

7. Finalidades y bases jurídicas del tratamiento

  1. Los datos personales se tratan con las siguientes finalidades y sobre las siguientes bases jurídicas:
    1. creación y gestión de la cuenta, incluida en particular la dirección de correo electrónico, el hash de la contraseña, los ajustes de la cuenta y el estado de la cuenta, sobre la base del art. 6, apdo. 1, letra b) del RGPD;
    2. prestación de los servicios de Ghostviber, incluidos en particular los proyectos, textos, prompts, el historial de versiones, los ajustes del editor y los créditos de IA, sobre la base del art. 6, apdo. 1, letra b) del RGPD;
    3. funcionamiento de las funciones de IA, incluidos en particular los prompts, el contexto del proyecto, los resultados de la IA, los metadatos de las consultas y los créditos de IA, sobre la base del art. 6, apdo. 1, letra b) del RGPD;
    4. personalización de las funciones y perfil de estilo, incluidos en particular los patrones de escritura, las preferencias creativas y los resultados del análisis de IA, sobre la base del art. 6, apdo. 1, letra b) del RGPD, y, en cuanto a la personalización adicional, sobre la base del art. 6, apdo. 1, letra f) del RGPD;
    5. gestión de pagos y suscripciones, incluidos en particular los datos de facturación, el historial de pagos, los identificadores de Stripe y el estado de las facturas, sobre la base del art. 6, apdo. 1, letras b) y c) del RGPD;
    6. contabilidad y fiscalidad, incluidos en particular las facturas, los datos fiscales y el historial de transacciones, sobre la base del art. 6, apdo. 1, letra c) del RGPD;
    7. seguridad del servicio, incluidos en particular la dirección IP, los registros, los identificadores de sesión y los eventos de seguridad, sobre la base del art. 6, apdo. 1, letra f) del RGPD;
    8. prevención del fraude, incluidos en particular los registros, los datos técnicos, el historial de actividad y las notificaciones de incidentes, sobre la base del art. 6, apdo. 1, letra f) del RGPD;
    9. gestión del contacto y del soporte, incluidos en particular la dirección de correo electrónico, el contenido del mensaje y el historial de correspondencia, sobre la base del art. 6, apdo. 1, letras b) o f) del RGPD;
    10. formulación y defensa de reclamaciones, incluidos en particular los datos de la cuenta, la facturación, la correspondencia y los registros, sobre la base del art. 6, apdo. 1, letra f) del RGPD;
    11. comunicaciones de marketing, incluidos en particular la dirección de correo electrónico, el consentimiento y el estado de baja, sobre la base del art. 6, apdo. 1, letra a) del RGPD;
    12. analítica y publicidad basadas en cookies, incluidos en particular los identificadores de cookies, los eventos analíticos y las conversiones, sobre la base del art. 6, apdo. 1, letra a) del RGPD, cuando se requiera el consentimiento;
    13. cumplimiento de obligaciones legales, incluidos los datos exigidos por la normativa o por requerimientos de las autoridades, sobre la base del art. 6, apdo. 1, letra c) del RGPD.
  2. El interés legítimo del responsable comprende, en particular:
    1. garantizar la seguridad del servicio;
    2. prevenir el fraude;
    3. el desarrollo y mantenimiento del producto;
    4. la gestión de las solicitudes;
    5. el análisis del funcionamiento de las funciones;
    6. la formulación y defensa de reclamaciones;
    7. la protección de los derechos del responsable, de los Usuarios y de terceros.

8. Funciones de IA y perfil de estilo

  1. Ghostviber utiliza funciones de IA con el fin de apoyar al Usuario en el proceso creativo, en particular mediante la generación, el análisis, la transformación, la sugerencia o la personalización de contenidos.
  2. Para ejecutar la función de IA solicitada, el responsable podrá tratar:
    1. prompts;
    2. textos;
    3. proyectos;
    4. el contexto del proyecto;
    5. resultados anteriores;
    6. preferencias creativas;
    7. metadatos de uso;
    8. los resultados de la generación.
  3. Los datos a los que se refiere el apartado 2 podrán transferirse a proveedores externos de IA, en particular a OpenAI, Google/Gemini u otros proveedores que se utilicen en el futuro en el marco del servicio.
  4. El responsable procura utilizar versiones empresariales o de API de los servicios de IA, así como configuraciones de tratamiento que no prevean el entrenamiento de los modelos de los proveedores de IA con los contenidos privados de los Usuarios, salvo que el Usuario haya prestado un consentimiento separado a tal efecto o que ello resulte de las condiciones de servicio aplicables del proveedor correspondiente y sea conforme a derecho.
  5. El perfil de estilo podrá incluir información sobre:
    1. el modo de escritura;
    2. las preferencias lingüísticas;
    3. las tendencias de rima;
    4. el flow;
    5. el género;
    6. el estado de ánimo;
    7. la estructura de los textos;
    8. otras características creativas.
  6. El perfil de estilo se utiliza para personalizar las sugerencias y los resultados de la IA.
  7. El Usuario podrá solicitar la eliminación del perfil de estilo poniéndose en contacto con el responsable o utilizando la funcionalidad disponible en la aplicación, si dicha funcionalidad se encuentra habilitada.
  8. El responsable no utiliza el perfil de estilo para tomar decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos en el Usuario o le afecten significativamente de modo similar.

9. Cookies y tecnologías similares

  1. El servicio utiliza cookies, almacenamiento local, píxeles, etiquetas, identificadores de sesión y tecnologías similares.
  2. Las tecnologías estrictamente necesarias se utilizan para el funcionamiento del servicio, en particular para:
    1. la autenticación;
    2. el mantenimiento de la sesión;
    3. la seguridad;
    4. la memorización de los ajustes básicos;
    5. la gestión de los pagos;
    6. la prevención del fraude;
    7. la prestación de las funciones solicitadas por el Usuario.
  3. El uso de tecnologías estrictamente necesarias no requiere consentimiento cuando es necesario para la prestación del servicio solicitado por el Usuario o para la transmisión de una comunicación.
  4. Las tecnologías funcionales podrán utilizarse para recordar las preferencias del Usuario, tales como el idioma, el tema, los ajustes del editor o las opciones relativas a las cookies.
  5. Las tecnologías analíticas y de telemetría podrán utilizarse para:
    1. medir el funcionamiento del servicio;
    2. analizar el uso de las funciones;
    3. detectar errores;
    4. mejorar el onboarding;
    5. desarrollar el producto.
  6. Cuando la normativa así lo exija, las tecnologías analíticas y de telemetría se aplicarán únicamente previa obtención del consentimiento del Usuario.
  7. Las tecnologías publicitarias y de retargeting podrán utilizarse para:
    1. medir la eficacia de los anuncios;
    2. crear grupos de audiencia;
    3. excluir a los Usuarios actuales de las campañas;
    4. medir las conversiones;
    5. llevar a cabo la publicidad de Ghostviber en plataformas externas.
  8. Las tecnologías publicitarias y de retargeting se aplicarán únicamente cuando el Usuario haya prestado el consentimiento requerido.
  9. El Usuario podrá gestionar los consentimientos mediante el banner de cookies, el panel de preferencias de cookies, los ajustes de la cuenta o los ajustes del navegador.
  10. La retirada del consentimiento no afectará a la licitud del tratamiento realizado antes de su retirada.

10. Telemetría del producto

  1. El responsable podrá tratar datos de telemetría limitados relativos al uso del servicio, en particular:
    1. el nombre del evento;
    2. el momento del evento;
    3. el identificador de Usuario o de sesión;
    4. información sobre el dispositivo y el navegador;
    5. el uso de las funciones;
    6. errores;
    7. el rendimiento;
    8. los eventos relacionados con los créditos de IA.
  2. La telemetría no debería abarcar el contenido íntegro de los proyectos privados, los textos, los prompts ni los contenidos creativos, salvo que ello sea necesario para la gestión de la solicitud, la depuración, la seguridad o la resolución de un problema técnico concreto.
  3. Si el Usuario desactiva la telemetría vinculada a la cuenta, el responsable podrá seguir tratando los datos técnicos necesarios para la prestación del servicio, la seguridad, la facturación, la detección de fraude y el mantenimiento del servicio.

11. Comunicaciones de marketing

  1. El responsable podrá enviar comunicaciones de marketing, newsletters, información sobre nuevas funciones, promociones o actualizaciones del producto únicamente cuando el Usuario haya prestado el consentimiento requerido o cuando ello sea admisible sobre la base de la normativa aplicable.
  2. El consentimiento de marketing es voluntario y no constituye una condición para el uso del servicio.
  3. El Usuario podrá retirar el consentimiento de marketing en cualquier momento, en particular mediante el enlace de baja de la suscripción, los ajustes de la cuenta o el contacto con el responsable.
  4. La retirada del consentimiento de marketing no afectará al envío de mensajes:
    1. transaccionales;
    2. técnicos;
    3. legales;
    4. de facturación;
    5. relativos a la seguridad;
    6. relacionados con la gestión de la cuenta o la ejecución del contrato.

12. Destinatarios de los datos

  1. Los datos personales podrán comunicarse a destinatarios en la medida necesaria para la prestación, la seguridad, la facturación y el desarrollo del servicio.
  2. Los destinatarios de los datos podrán ser, en particular:
    1. proveedores de hosting, infraestructura en la nube y almacenamiento de datos;
    2. proveedores de copias de seguridad;
    3. proveedores de IA;
    4. operadores de pagos;
    5. proveedores de correo electrónico, herramientas de comunicación y atención al cliente;
    6. proveedores de analítica, telemetría, publicidad y medición de conversiones;
    7. proveedores de seguridad, DNS, proxy, protección frente a bots y monitorización;
    8. proveedores de herramientas de desarrollo, gestión de proyectos y administración técnica;
    9. asesores jurídicos, fiscales, contables y auditores;
    10. entidades habilitadas en virtud de la normativa, incluidos los tribunales, los órganos de la administración pública y las autoridades de aplicación de la ley.
  3. El responsable podrá utilizar, en particular, los siguientes proveedores:
    1. OVH;
    2. AWS S3;
    3. Backblaze B2;
    4. Cloudflare;
    5. OpenAI;
    6. Google/Gemini;
    7. Google Analytics;
    8. Google Tag;
    9. PostHog;
    10. Meta Pixel;
    11. Stripe;
    12. Google Workspace;
    13. Bitbucket;
    14. Jira;
    15. Confluence.
  4. El responsable no vende los datos personales de los Usuarios.
  5. El responsable no publica los contenidos creativos privados del Usuario, salvo que el propio Usuario los publique, los comparta o preste un consentimiento separado a tal efecto.

13. Transferencias de datos fuera del EEE

  1. Algunos proveedores de servicios podrán tratar datos personales fuera del Espacio Económico Europeo, en particular en Estados Unidos u otros países en los que se encuentren proveedores de IA, operadores de pagos, proveedores de herramientas analíticas, publicitarias, de comunicación, de infraestructura o de soporte técnico.
  2. Cuando los datos se transfieran fuera del EEE, el responsable aplicará los mecanismos previstos por el RGPD, en particular:
    1. una decisión de la Comisión Europea que constate un nivel adecuado de protección;
    2. Cláusulas Contractuales Tipo;
    3. medidas de protección adicionales;
    4. contratos de encargo del tratamiento de datos;
    5. otras bases de transferencia jurídicamente admisibles.
  3. El Usuario podrá obtener información sobre las garantías aplicadas poniéndose en contacto con el responsable, siempre que la comunicación de dicha información no comprometa la seguridad, los secretos empresariales, los derechos de terceros o la normativa aplicable.

14. Período de conservación de los datos

  1. Los datos personales se conservan durante el período necesario para la consecución de la finalidad para la que fueron recogidos y, posteriormente, durante el período exigido o admitido por la normativa, en particular a efectos:
    1. contables;
    2. fiscales;
    3. de reclamaciones;
    4. de seguridad;
    5. de prevención del fraude;
    6. de formulación de reclamaciones;
    7. de defensa frente a reclamaciones.
  2. Los datos de la cuenta se conservan durante el período en que la cuenta permanezca activa.
  3. Tras la eliminación de la cuenta, los datos se eliminan o se anonimizan, con excepción de aquellos datos cuya conservación ulterior sea exigida o esté justificada.
  4. Los contenidos creativos, los proyectos, los prompts, el historial de versiones y el perfil de estilo se conservan, por regla general, durante el período de actividad de la cuenta o hasta su eliminación por el Usuario o la eliminación de la cuenta.
  5. Tras la eliminación de la cuenta, los datos a los que se refiere el apartado 4 podrán ser eliminados o anonimizados transcurrido un período de retención técnica que, por regla general, será de hasta 30 días, salvo que una conservación más prolongada sea necesaria por motivos legales, de seguridad, de facturación, de reclamaciones o relativos a la formulación de reclamaciones.
  6. Los datos de facturación, las facturas, los metadatos de pagos y los datos fiscales se conservan durante el período exigido por la normativa fiscal, contable y demás normativa aplicable.
  7. Los registros de seguridad podrán conservarse durante el período necesario para garantizar la seguridad, investigar el fraude, gestionar incidentes, detectar accesos no autorizados y formular o defender reclamaciones.
  8. Las direcciones IP contenidas en los datos de telemetría se eliminan, se anonimizan o se hashean transcurrido un tiempo limitado, por regla general de hasta 30 días, salvo que un tratamiento ulterior resulte necesario por motivos de seguridad, prevención del fraude o gestión de incidentes.
  9. Los eventos de telemetría podrán conservarse durante un período de hasta 12 meses, salvo que se anonimicen o se agreguen antes.
  10. Los datos agregados o anónimos que no permitan identificar al Usuario podrán conservarse durante un período más largo.
  11. Los datos podrán permanecer durante un tiempo limitado en las copias de seguridad, hasta su sobrescritura o eliminación en el marco del ciclo de rotación de copias de seguridad.
  12. Las copias de seguridad no se utilizan para el uso corriente de los datos, salvo que su restauración sea necesaria por motivos de seguridad, continuidad operativa, fallos, incidentes u obligaciones legales.

15. Eliminación de la cuenta

  1. El Usuario podrá solicitar la eliminación de la cuenta mediante la funcionalidad disponible en la aplicación o poniéndose en contacto con el responsable.
  2. La eliminación de la cuenta podrá conllevar la pérdida del acceso a:
    1. los proyectos;
    2. el historial de versiones;
    3. los contenidos creativos;
    4. el perfil de estilo;
    5. los créditos de IA;
    6. los ajustes;
    7. los datos de la suscripción;
    8. los contenidos generados.
  3. Antes de eliminar la cuenta, el Usuario debería descargar los contenidos que desee conservar, siempre que la funcionalidad de exportación se encuentre disponible.
  4. Tras recibir la solicitud de eliminación de la cuenta, el responsable podrá, en primer lugar, desactivar la cuenta o marcarla como destinada a su eliminación y, a continuación, eliminar o anonimizar los datos conforme al proceso de retención.
  5. Determinados datos podrán seguir conservándose cuando ello sea necesario por motivos de:
    1. obligaciones legales;
    2. obligaciones contables;
    3. obligaciones fiscales;
    4. seguridad;
    5. prevención del fraude;
    6. reclamaciones;
    7. reclamaciones formales;
    8. copias de seguridad.

16. Derechos del Usuario

  1. El interesado tiene derecho a:
    1. acceder a los datos;
    2. obtener una copia de los datos;
    3. rectificar los datos;
    4. suprimir los datos;
    5. la limitación del tratamiento;
    6. la portabilidad de los datos;
    7. oponerse al tratamiento de datos basado en el interés legítimo;
    8. retirar el consentimiento en cualquier momento, cuando el tratamiento se base en el consentimiento;
    9. presentar una reclamación ante una autoridad de control.
  2. Para ejercer estos derechos, deberá ponerse en contacto con el responsable en la dirección: [email protected].
  3. El responsable podrá solicitar la información necesaria para confirmar la identidad de la persona que presenta la solicitud, cuando tenga dudas razonables sobre su identidad.
  4. La solicitud se atenderá sin dilación indebida y, en cualquier caso, en un plazo de un mes desde su recepción, salvo que el RGPD permita prorrogar dicho plazo en atención al carácter complejo de la solicitud o al número de solicitudes.
  5. El derecho a la supresión de los datos, a la limitación del tratamiento, a oponerse y a la portabilidad de los datos podrá estar sujeto a las limitaciones derivadas del RGPD u otras normas, en particular cuando el tratamiento ulterior sea necesario para:
    1. el cumplimiento de una obligación legal;
    2. la formulación, el ejercicio o la defensa de reclamaciones;
    3. garantizar la seguridad;
    4. la ejecución de un contrato.

17. Reclamación ante la autoridad de control

  1. El interesado tiene derecho a presentar una reclamación ante la autoridad de control competente, en particular ante el Presidente de la Oficina de Protección de Datos Personales (Prezes Urzędu Ochrony Danych Osobowych).
  2. Los datos de contacto actualizados del Presidente de la Oficina de Protección de Datos Personales están disponibles en el sitio web de la UODO.
  3. Según la información de la UODO, la oficina tiene su sede en ul. Stanisława Moniuszki 1A, 00-014 Warszawa, y el contacto es posible, entre otros, a través del correo electrónico [email protected], del buzón electrónico de presentación y por teléfono.

18. Seguridad de los datos

  1. El responsable aplica medidas técnicas y organizativas apropiadas dirigidas a proteger los datos personales frente a:
    1. su destrucción accidental o ilícita;
    2. su pérdida;
    3. su alteración;
    4. su divulgación no autorizada;
    5. su acceso no autorizado;
    6. cualquier otro tratamiento ilícito.
  2. Las medidas a las que se refiere el apartado 1 podrán incluir, en particular:
    1. el cifrado de la transmisión;
    2. el hash de las contraseñas;
    3. el control de accesos;
    4. las restricciones al acceso administrativo;
    5. la autenticación;
    6. la monitorización de la seguridad;
    7. el registro de eventos;
    8. las copias de seguridad;
    9. la segmentación de privilegios;
    10. las medidas de seguridad de la infraestructura;
    11. los procedimientos de gestión de incidentes.
  3. El Usuario deberá proteger sus credenciales de inicio de sesión, utilizar una contraseña segura, no compartir su cuenta con terceros e informar sin demora al responsable de cualquier sospecha de acceso no autorizado a la cuenta.

19. Violaciones de la seguridad de los datos personales

  1. En caso de violación de la seguridad de los datos personales, el responsable evaluará:
    1. la naturaleza de la violación;
    2. las consecuencias de la violación;
    3. el riesgo para los derechos o libertades de las personas físicas;
    4. las medidas necesarias para mitigar las consecuencias de la violación.
  2. El responsable adoptará las medidas exigidas por la normativa.
  3. Si la violación requiere su notificación a la autoridad de control o la comunicación a los interesados, el responsable efectuará dicha notificación o comunicación en los plazos y con el alcance previstos en la normativa aplicable.

20. Cambios en la política de privacidad

  1. El responsable podrá modificar la política de privacidad, en particular en caso de:
    1. cambios en la normativa;
    2. cambios en las funciones del servicio;
    3. cambios tecnológicos;
    4. cambios de proveedores;
    5. cambios en el modo de tratamiento de los datos;
    6. cambios en las normas de uso de las cookies;
    7. cambios en la estructura organizativa del responsable;
    8. necesidad de precisar la información facilitada a los Usuarios.
  2. La nueva versión de la política de privacidad será publicada en el servicio.
  3. Si los cambios fueran sustanciales, el responsable podrá informar a los Usuarios también por correo electrónico, mediante un mensaje en la aplicación o por cualquier otro medio adecuado.

21. Contacto en materia de privacidad

  1. En los asuntos relativos al tratamiento de datos personales, al ejercicio de los derechos derivados del RGPD, a las cookies, a la telemetría, al perfil de estilo, a los consentimientos de marketing o a la eliminación de la cuenta, deberá contactarse con el responsable en la dirección: [email protected]
  2. El contacto por escrito es posible en la dirección: Unbelievable Software sp. z o.o. ul. Złota 75A/7 00-819 Warszawa
← Volver al inicio

Preferencias de cookies

Usamos almacenamiento esencial y funcional para recordar tu experiencia. Con tu consentimiento, también usamos herramientas de analítica, medición publicitaria y retargeting para entender el uso, medir campañas y mostrar anuncios relevantes de Ghostviber.

Tus preferencias de cookies se aplican al sitio web y a la app de Ghostviber, incluidos ghostviber.com y app.ghostviber.com.

Política de privacidadTérminos del servicio