ESG y cumplimiento,
hecho simple.

El software ESG todo en uno que simplifica la recolección de datos, la colaboración, los informes y las auditorías de cumplimiento - impulsado por IA, automatización y el apoyo de expertos humanos.

ESG y cumplimiento,
hecho simple.

El software ESG todo en uno que simplifica la recolección de datos, la colaboración, los informes y las auditorías de cumplimiento - impulsado por IA, automatización y el apoyo de expertos humanos.

Política de privacidad de datos para la plataforma metrikflow.com y app.metrikflow.com ("Plataforma")

I. Nombre y dirección del responsable

El responsable a los efectos del Reglamento General de Protección de Datos (en adelante, "GDPR") y otras leyes nacionales de protección de datos de los países de la UE y otras leyes de protección de datos aplicables es:

MetricFlow UG
Representante legal: Alessandro Nora
Bremerstr. 59
10551 Berlín
support@metrikflow.com

II. Información general sobre el tratamiento de datos

1. Extensión del tratamiento de datos personales

Recopilamos y utilizamos los datos personales de los usuarios solo si y en la medida necesaria para proporcionar una plataforma funcional y ofrecer nuestro contenido y servicios. Los datos personales se recopilan y utilizan con base en el consentimiento previo del usuario, salvo en los casos en que obtener el consentimiento sea impracticable y el tratamiento esté permitido por la ley aplicable. Los tipos de datos que procesamos incluyen:

Datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono)
Datos de usuario (por ejemplo, páginas visitadas, interés en contenido, horarios de acceso)
Datos meta/comunicación (por ejemplo, información del dispositivo, direcciones IP)
Datos de la empresa (por ejemplo, nombre de la empresa, industria, tamaño y detalles operativos para evaluaciones ESG)

2. Base legal para el tratamiento de datos personales

Art. 6(1)(a) GDPR: Tratamiento basado en el consentimiento del usuario.
Art. 6(1)(b) GDPR: Tratamiento necesario para obligaciones contractuales.
Art. 6(1)(c) GDPR: Tratamiento requerido por cumplimiento legal.
Art. 6(1)(f) GDPR: Tratamiento basado en intereses legítimos, incluida la mejora de nuestra plataforma y la garantía de seguridad.

3. Borrado de datos y duración de almacenamiento

Los datos personales se eliminan o anonimizan cuando ya no son necesarios para los fines para los que fueron recopilados. Los datos pueden ser retenidos para cumplir con obligaciones legales, hacer valer derechos contractuales o para análisis estadísticos anónimos.

III. Acceso a la plataforma y archivos de registro

1. Recopilación de datos al acceder

Cuando los usuarios acceden a nuestra plataforma, nuestro sistema recopila automáticamente ciertos datos para garantizar la seguridad, estabilidad y funcionalidad. Esto incluye:

Páginas visitadas y recursos accedidos
Tipo y versión del navegador
Sistema operativo
Dirección IP
Fecha y hora de acceso
Sitio web de referencia

Estos datos se almacenan temporalmente en archivos de registro y se eliminan dentro de los 30 días a menos que la retención sea requerida por razones de seguridad o legales.

IV. Cuentas de usuario y servicios adicionales

1. Registro de cuenta

Cuando los usuarios crean una cuenta, recopilamos y procesamos:

Nombre
Dirección de correo electrónico
Contraseña
Nombre de la empresa
Dirección de la empresa
Industria y tamaño de la empresa
Detalles opcionales: números de teléfono, direcciones adicionales

2. Tratamiento de datos relacionados con el servicio

Para procesar transacciones y proporcionar servicios, podemos recopilar:

Historial de pedidos
Información de pago (procesada de forma segura por proveedores externos)
Interacciones con el servicio de atención al cliente

El tratamiento se basa en Art. 6(1)(b) GDPR (ejecución del contrato) y Art. 6(1)(f) GDPR (mejora del servicio).

3. Tratamiento de datos para análisis e información del mercado

Metrikflow puede procesar datos de clientes anónimos y agregados para:

Comparación y análisis de la industria
Análisis de tendencias ESG
Optimización de la plataforma y mejoras de funciones
Informes estadísticos

Toda la anonimización asegura que ninguna empresa o usuario individual pueda ser identificado. Este tratamiento se basa en Art. 6(1)(f) GDPR (interés legítimo en mejorar servicios y proporcionar información sobre la industria).

V. Redes sociales e integraciones de terceros

Mantenemos una presencia en redes sociales (Facebook, LinkedIn, Instagram, Twitter) para fines de comunicación y mercadeo. El tratamiento de datos en estas plataformas está sujeto a sus respectivas políticas de privacidad.

VI. Uso de cookies y tecnologías de seguimiento

1. Cookies esenciales y funcionales

Utilizadas para la funcionalidad y seguridad de la plataforma.
Basado en Art. 6(1)(f) GDPR (interés legítimo).

2. Cookies de análisis y marketing

Utilizadas para la mejora del servicio, la personalización y la publicidad dirigida.
Requiere el consentimiento del usuario según Art. 6(1)(a) GDPR.
Los usuarios pueden gestionar preferencias a través de la configuración del navegador o herramientas de consentimiento de cookies.

VII. Análisis, procesamiento y servicios de marketing

1. Google Analytics, Google Tag Manager, Google Ads

Utilizamos servicios de Google para seguimiento y medición de rendimiento, asegurando que las direcciones IP sean anonimizada cuando sea posible.

2. Hotjar

Utilizamos Hotjar para análisis de comportamiento y optimización de usabilidad. Los usuarios pueden optar por salir a través de la página de exclusión de Hotjar.

3. Stripe (Procesamiento de pagos)

Stripe procesa los datos de pago en nuestro nombre bajo Art. 6(1)(b) GDPR (ejecución del contrato).

VIII. Derechos de los usuarios bajo GDPR

Los usuarios tienen derecho a:

Acceder a los datos personales y recibir una copia (Art. 15 GDPR). Las solicitudes se procesarán dentro de un mes, a menos que se extiendan bajo las disposiciones del GDPR.
Rectificación de datos inexactos (Art. 16 GDPR). Los usuarios pueden solicitar correcciones a cualquier dato personal incorrecto o incompleto.
Borrado de datos personales donde sea legalmente permisible (Art. 17 GDPR). Esto incluye casos donde los datos ya no son necesarios o se retira el consentimiento.
Restringir el tratamiento en ciertos casos (Art. 18 GDPR). Los usuarios pueden solicitar un tratamiento restringido si se impugna la precisión de los datos o si el tratamiento es ilícito.
Portabilidad de datos a otro proveedor de servicios (Art. 20 GDPR). Los usuarios pueden solicitar recibir sus datos en un formato estructurado, legible por máquina.
Objeción al tratamiento basado en intereses legítimos (Art. 21 GDPR). Los usuarios pueden oponerse al tratamiento de datos a menos que existan motivos legítimos imperiosos.
Retirar el consentimiento en cualquier momento para el tratamiento basado en el consentimiento (Art. 7(3) GDPR). La retirada no afecta al tratamiento lícito realizado anteriormente.
Toma de decisiones automatizada y perfilado (Art. 22 GDPR). Los usuarios tienen derecho a no estar sujetos a decisiones automatizadas que les afecten significativamente a menos que se requiera legalmente o se consienta explícitamente.
Derecho a ser informado sobre violaciones de datos (Art. 34 GDPR). En casos de violaciones de datos de alto riesgo que afecten a los derechos del usuario, Metrikflow notificará a los usuarios afectados de manera oportuna.
Presentar una queja ante una autoridad de supervisión (Art. 77 GDPR). Los usuarios pueden contactar a una autoridad de protección de datos en su país de residencia si creen que el tratamiento de datos viola el GDPR.

Las solicitudes pueden enviarse por correo electrónico a support@metrikflow.com.

IX. Cambios en esta política de privacidad

Nos reservamos el derecho de actualizar esta política según sea necesario. Los cambios se comunicarán por correo electrónico o notificaciones en la plataforma.