Política de privacidad
1. Responsable
Responsable en el sentido del Reglamento General de Protección de Datos (RGPD):
MAILRIVA
Schliemannstr. 41
10437 Berlín
Alemania
support(at)mailriva.com
2. Visión general del tratamiento de datos
Mailriva es una aplicación de escritorio que se ejecuta localmente. Las funciones principales (migración de correo electrónico, respaldo, archivado) se ejecutan completamente en el ordenador del usuario. Las credenciales de acceso se procesan en principio de forma local y no se transmiten a servidores del proveedor, salvo que ello sea expresamente necesario para una función solicitada por el usuario.
La presente política de privacidad se refiere al tratamiento de datos en relación con el sitio web mailriva.com, los servicios asociados (p. ej. procesamiento de pagos, gestión de licencias, contacto), así como al tratamiento de datos personales en relación con el uso de la aplicación.
3. Tratamiento de datos en la aplicación
3.1 Tratamiento local de credenciales de acceso.
La aplicación de escritorio procesa las credenciales de acceso a cuentas de correo electrónico (p. ej. nombre de usuario IMAP, contraseña, contraseñas de aplicación, así como datos de conexión basados en OAuth o tokens de acceso) en principio de forma local en el ordenador del usuario. Dichos datos no se transmiten a servidores del proveedor. La aplicación utiliza estos datos exclusivamente para establecer la conexión con una cuenta de correo electrónico deseada por el usuario y para ejecutar la función iniciada por el usuario.
3.2 Tratamiento local de contenidos de correo electrónico.
Los contenidos de correo electrónico, las estructuras de carpetas o etiquetas, los metadatos y los archivos adjuntos se procesan directamente entre el dispositivo local del usuario y los servidores de los proveedores de correo electrónico conectados por el usuario. Esto se aplica en particular a la migración, el respaldo y el archivado. El proveedor no tiene acceso a contenidos de correo electrónico, archivos adjuntos ni estructuras de buzones, salvo que el usuario transmita voluntariamente dicha información en el marco de una solicitud de soporte o análisis de errores.
3.3 Tratamiento de cuentas de correo electrónico conectadas.
Mailriva procesa datos de cuentas de correo electrónico conectadas exclusivamente para proporcionar la función solicitada por el usuario. Esto incluye en particular la conexión a un buzón de origen o destino, la lectura de mensajes e información de carpetas, la copia o transferencia de correos electrónicos, la escritura en un buzón de destino, así como la creación o uso de carpetas, estructuras o etiquetas de destino, en la medida en que ello sea necesario para la función iniciada por el usuario.
3.4 Sin uso con fines publicitarios, de elaboración de perfiles o de entrenamiento.
Los datos de cuentas de correo electrónico conectadas no se utilizan para publicidad, elaboración de perfiles, minería de datos, verificación de solvencia, fines de marketing automatizado ni para el entrenamiento de modelos generales de IA/ML. No se realiza ningún análisis de contenidos de correo electrónico para fines distintos de las funciones visibles en la aplicación y solicitadas por el usuario.
3.5 Conexiones OAuth y cuentas de Google, Microsoft y otros proveedores.
En la medida en que los usuarios conecten cuentas mediante OAuth u otros procedimientos de autorización comparables (p. ej. Google o Microsoft), Mailriva utiliza los datos de autorización obtenidos exclusivamente para conectar la cuenta correspondiente dentro de la aplicación y ejecutar la función expresamente solicitada por el usuario, como migración, respaldo o archivado. Los datos de autorización obtenidos no se venden, no se utilizan con fines publicitarios y no se transmiten a servidores del proveedor, en la medida en que ello no sea necesario para la función deseada por el usuario.
3.6 Indicaciones especiales sobre datos de Google.
En la medida en que Mailriva reciba información de las API de Google o en relación con una conexión OAuth de Google, su uso se realiza exclusivamente para proporcionar las funciones visibles en la aplicación y expresamente solicitadas por el usuario, como la conexión de una cuenta de Gmail, respaldo, migración o archivado. Los datos de usuario de Google no se utilizan para publicidad, elaboración de perfiles, minería de datos ni para el entrenamiento de modelos generales de IA/ML. La información procedente de las API de Google, así como los datos de conexión OAuth de Google, solo se almacenan localmente en el dispositivo del usuario y únicamente durante el tiempo necesario para la conexión y la función solicitada por el usuario. La información procedente de las API de Google no se comparte con terceros, salvo que ello sea necesario para el cumplimiento de obligaciones legales o que el usuario lo solicite expresamente. Los empleados del proveedor no acceden a datos de usuario de Google, salvo que el usuario transmita voluntariamente la información correspondiente en el marco de una solicitud de soporte. El uso y la transferencia de información que Mailriva recibe de las API de Google se realiza de conformidad con la Google API Services User Data Policy, incluidos los requisitos de uso limitado (Limited Use Requirements).
3.7 Indicaciones especiales sobre datos de Microsoft.
En la medida en que Mailriva reciba información de las API de Microsoft o en relación con una conexión OAuth de Microsoft, su uso se realiza exclusivamente para proporcionar las funciones visibles en la aplicación y expresamente solicitadas por el usuario, como la conexión de una cuenta de Microsoft, respaldo, migración o archivado. Los datos de usuario de Microsoft no se utilizan para publicidad, elaboración de perfiles, minería de datos ni para el entrenamiento de modelos generales de IA/ML. La información procedente de las API de Microsoft, así como los datos de conexión OAuth de Microsoft, solo se almacenan localmente en el dispositivo del usuario y únicamente durante el tiempo necesario para la conexión y la función solicitada por el usuario. La información procedente de las API de Microsoft no se comparte con terceros, salvo que ello sea necesario para el cumplimiento de obligaciones legales o que el usuario lo solicite expresamente. Los empleados del proveedor no acceden a datos de usuario de Microsoft, salvo que el usuario transmita voluntariamente la información correspondiente en el marco de una solicitud de soporte.
3.8 Medidas de protección para datos sensibles.
Para la protección de datos sensibles, Mailriva aplica medidas técnicas y organizativas. Estas incluyen en particular el tratamiento local de credenciales de acceso y contenidos de correo electrónico en el dispositivo del usuario, conexiones cifradas con los servidores de los respectivos proveedores de correo electrónico (p. ej. TLS/SSL), la ausencia de almacenamiento intermedio de contenidos de correo electrónico en servidores del proveedor, la limitación de los datos procesados en el servidor a la información necesaria para la gestión de licencias, el procesamiento de pagos, el soporte y el funcionamiento del sitio web, así como la restricción del acceso a datos personales a aquellos casos en los que ello sea necesario para el funcionamiento, el soporte o el cumplimiento de obligaciones legales.
3.9 Almacenamiento local y eliminación de datos de conexión.
En la medida en que se almacenen localmente datos de conexión, credenciales de acceso o tokens, ello se realiza únicamente en la medida y durante el tiempo necesarios para el uso de la aplicación o la función solicitada por el usuario. Los usuarios pueden eliminar dichos datos eliminando la cuenta en la aplicación o borrando los datos locales de la aplicación.
3.10 Verificación de licencia.
Para la validación de un pase adquirido, la aplicación transmite la dirección de correo electrónico del usuario al servidor del proveedor. La base jurídica es el Art. 6(1)(b) RGPD (ejecución del contrato).
4. Tratamiento de datos en el sitio web
4.1 Hosting (Vercel).
El sitio web está alojado en Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, EE.UU. Al visitar el sitio web se crean automáticamente registros de servidor que incluyen, entre otros, la dirección IP, la fecha y hora de acceso, la ruta solicitada y el navegador utilizado. La base jurídica es el Art. 6(1)(f) RGPD (interés legítimo en un funcionamiento seguro y eficiente del sitio web). El uso de Vercel se basa en Cláusulas Contractuales Tipo (SCCs) para la transferencia a terceros países (EE.UU.).
4.2 Cookies.
El sitio web utiliza exclusivamente cookies técnicamente necesarias (p. ej. cookies de sesión para la autenticación en el portal). No se utilizan cookies de seguimiento ni cookies con fines publicitarios. La base jurídica es el Art. 6(1)(f) RGPD o el § 25, apartado 2 TDDDG (cookies técnicamente necesarias).
4.3 Sin analíticas web.
En el momento de la redacción de esta política de privacidad no se utilizan servicios de analíticas web (p. ej. Google Analytics, Matomo). Si en el futuro se implementara un servicio de este tipo, esta declaración se actualizará en consecuencia.
5. Procesamiento de pagos (Stripe)
Para el procesamiento de pagos utilizamos el servicio de Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, EE.UU. Durante el proceso de pago, los datos de pago introducidos por el cliente (p. ej. número de tarjeta de crédito, nombre, dirección de facturación) se transmiten directamente a Stripe y se procesan allí.
El proveedor no recibe de Stripe datos de pago completos (p. ej. números de tarjeta de crédito), sino únicamente una confirmación del pago exitoso y datos de referencia (ID de transacción, dirección de correo electrónico, importe de la compra).
La base jurídica es el Art. 6(1)(b) RGPD (ejecución del contrato). El uso de Stripe se basa en Cláusulas Contractuales Tipo (SCCs). Se aplican adicionalmente las políticas de privacidad de Stripe.
6. Envío de correo electrónico (Resend)
Para el envío de correos transaccionales (p. ej. Magic Links para el inicio de sesión en el portal del cliente, confirmaciones de compra) utilizamos el servicio Resend, Inc. En el marco del envío de correos se transmite la dirección de correo electrónico del destinatario a Resend.
La base jurídica es el Art. 6(1)(b) RGPD (ejecución del contrato) o el Art. 6(1)(f) RGPD (interés legítimo en la entrega fiable de correos electrónicos).
7. Bases jurídicas del tratamiento
Tratamos datos personales sobre las siguientes bases jurídicas:
8. Destinatarios y proveedores externos
9. Plazos de conservación
Los datos personales solo se conservan durante el tiempo necesario para los fines de tratamiento respectivos o mientras existan plazos legales de conservación:
10. Sus derechos como persona interesada
Según el RGPD tiene los siguientes derechos respecto a sus datos personales:
11. Derecho de reclamación ante una autoridad de control
Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de sus datos personales infringe el RGPD (Art. 77 RGPD).
La autoridad de control competente para el proveedor es:
12. Arquitectura respetuosa con la privacidad
Mailriva fue diseñado con el principio de minimización de datos (Art. 5(1)(c) RGPD) y de protección de datos desde el diseño (Art. 25 RGPD):
13. Cookies y tecnologías de almacenamiento
El sitio web utiliza exclusivamente cookies técnicamente necesarias. Estas sirven para proporcionar funciones básicas (p. ej. autenticación en el portal del cliente). No se utilizan cookies con fines de marketing o seguimiento.
Las cookies técnicamente necesarias no requieren consentimiento conforme al § 25, apartado 2 TDDDG. La base jurídica para el tratamiento de datos asociado es el Art. 6(1)(f) RGPD (interés legítimo).
14. Modificaciones de esta política de privacidad
Nos reservamos el derecho de adaptar esta política de privacidad para ajustarla a cambios en la situación legal o en caso de modificaciones del servicio o del tratamiento de datos. La versión actual está siempre disponible en mailriva.com/datenschutz.
15. Contacto
Para preguntas sobre protección de datos o para ejercer sus derechos como persona interesada, puede contactarnos en:
support(at)mailriva.com