SEGURIDAD DE DATOS EN LA APP EASYSOLAR

Se aplica a la versión móvil y del navegador.

1. Administrador de datos

El administrador de los datos tratados en el sitio web disponible a través del sitio web www.easysolar.app y en la aplicación móvil Easy Solar es la empresa EasySolar Limited, con oficinas en Gospodarcza 26, 20-213 Lublin, NIP 9721237323, REGON: 301991466, registrada en el Registro Nacional de Tribunales llevado por el Tribunal de Distrito Poznań – Nowe Miasto y Wilda en Poznań, VIII Departamento Económico de KRS, KRS 0000405063.

En todos los asuntos relacionados con las cuestiones contenidas en esta Política de privacidad, puede contactarnos personalmente o por correo a la dirección indicada arriba, así como por e-mail en la siguiente dirección de correo: support@easysolar-app.com.

2. ¿Qué datos protegemos?

En la aplicación, protegemos y garantizamos la seguridad de todos los datos que los usuarios nos proporcionan, incluidos:

  • Datos utilizados durante el registro,

  • Datos de la empresa y de los empleados: estos datos nos los proporciona el usuario,

  • Datos de los clientes del usuario: estos datos nos los proporciona el usuario,

  • Todos los datos sobre los proyectos que usted crea,

  • Todos los informes generados por usted,

  • Todos los demás datos que introduce en la aplicación, para proyectos, en comentarios, etc.

  • Datos sobre el método de uso de la aplicación, que se guardará o al que tendremos acceso en relación con el uso de soluciones de cookies,

  • Datos que se recopilarán en relación con el contacto con nosotros a través de los canales proporcionados.

3. Algunas de las medidas de seguridad aplicadas para proteger los datos confidenciales de los usuarios de la app:

  • Los datos se almacenan en una base de datos ubicada en una red privada, cuyo acceso está asegurado mediante un inicio de sesión y una contraseña cifrada. La base de datos que contiene los datos también está protegida adicionalmente por un firewall que filtra las conexiones entrantes. El acceso a esta red solo está disponible para los sitios ubicados en la misma red privada y que únicamente tienen la dirección IP de nuestra red interna de Internet en el edificio de nuestra oficina.
  • Todas las contraseñas se almacenan en forma cifrada; utilizamos un algoritmo de cifrado avanzado.
  • La comunicación entre los usuarios y nuestro servidor utiliza el protocolo HTTPS, que usa TLS para cifrar todas las comunicaciones, por lo que todos los datos enviados y recibidos están cifrados.

4. ¿Quién dentro de EasySolar tiene acceso a los datos de los usuarios?

  • Solo administradores autorizados dentro de la empresa EasySolar; no utilizamos empresas de administración externas.
  • Los administradores de datos dentro de nuestra empresa están obligados a mantener todos los datos estrictamente confidenciales y han recibido formación para gestionar los datos de acuerdo con las mejores prácticas de seguridad.

5. Seguridad de nuestros servidores:

  • Usamos Amazon Web Services, en resumen AWS, para almacenar los datos.
  • AWS es actualmente una de las salas de servidores más nuevas y mejor protegidas del mundo.
  • Incluso la ubicación detallada de la sala de servidores es un secreto.
  • El edificio está protegido y monitorizado de forma estrecha por los sistemas de seguridad más nuevos.
  • Los edificios cuentan con fuentes de alimentación alternativas.
  • El país donde se almacenan los datos es Irlanda; por lo tanto, sus datos no saldrán del Espacio Económico Europeo debido a su almacenamiento en AWS.
  • AWS tiene uno de los certificados de seguridad de la información más importantes: ISO 27001/ mientras cumple el estándar de seguridad de Nivel 1 en la categoría de Estándares de Seguridad de Datos (DDS).
  • AWS declara el cumplimiento de las disposiciones del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46/CE (reglamento general sobre protección de datos).

Puede encontrar más información sobre la seguridad de los servidores de AWS en el siguiente enlace:

6. Finalidades y bases legales para el tratamiento

Trataremos sus datos personales solo si es conforme a la ley y es necesario para alcanzar los objetivos indicados en la Política de privacidad. En general, tratamos sus datos personales cuando:

a) Es necesario para concluir o ejecutar el contrato (recuerde que, al aceptar las normas y utilizar nuestros servicios, usted celebra un contrato para la prestación de servicios electrónicos). Si llega a ser usuario del sitio web, utilizaremos sus datos de identificación y otros datos que recopilamos para identificarle como usuario y proporcionarle acceso a nuestro sitio web y la posibilidad de utilizar los servicios (es decir, el artículo 6 (1) (b) del Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679, de 27 de abril de 2016, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46/CE: en adelante, el RGPD). b) Para su tratamiento, nos ha dado su consentimiento (mediante su declaración o una acción clara que confirme, como proporcionarnos conscientemente sus datos para un propósito específico). En tales casos, en el momento de obtener su consentimiento, le informaremos sobre la finalidad del tratamiento y la categoría de los datos personales que se tratan (es decir, conforme al artículo 6 (1) (a) del RGPD). c) Son necesarias para las finalidades de los intereses legítimos perseguidos por nosotros (conforme al artículo 6 (1) (f) del RGPD), es decir:

  • Garantizar el funcionamiento correcto del sitio web, su seguridad, desarrollo y mejora continua de su funcionamiento, mejorando la comodidad de uso e implementación de nuevas funcionalidades,
  • Investigación y defensa frente a reclamaciones, ante tribunales y autoridades administrativas y fuera de ellos (en el alcance de todos los datos recopilados),
  • Archivo y copias de seguridad de los datos que se conservan, en relación con la obligación impuesta a nosotros, como responsable del tratamiento, de asegurar adecuadamente los datos (con respecto a todos los datos recopilados),
  • Marketing directo de los productos y servicios de Easy Solar,
  • Contacto con usted en asuntos relacionados con el funcionamiento de la aplicación o en todos los demás asuntos en los que nos contacte.

7. A quién y qué datos se transfieren

  • Utilizamos aplicaciones externas para una comunicación eficiente con nuestros usuarios, en particular para el envío de correos.
  • Utilizamos aplicaciones externas para facturación y facturas.
  • Utilizamos los siguientes software: fakturowania.pl, SendGrid.com y Stripe.com: todos ellos garantizan una calidad muy alta de seguridad de bases de datos al mismo nivel que los estándares de nuestra empresa.
  • La empresa con la que trabajamos en el ámbito del registro seguro en nuestros sistemas es AuthO Inc., que tiene su sede en los Estados Unidos.
  • Dentro de la app, solo almacenamos los datos de contacto de nuestros usuarios, como: nombres de empresa, nombres de usuario, números de teléfono, direcciones de e-mail, direcciones y datos de pago para nuestra empresa.
  • También utilizamos una oficina contable externa que cumple los requisitos de protección de datos. Compartimos con esta empresa únicamente los datos de la factura de la compra de nuestra app.
  • En aplicaciones externas, no almacenamos datos sobre los clientes o los proyectos de nuestros usuarios.
  • El uso de aplicaciones externas implica la transferencia de datos fuera de las fronteras del Espacio Económico Europeo; por lo tanto, hemos implementado medidas de seguridad adicionales adecuadas, incluidas la celebración de acuerdos de conformidad con las Cláusulas Contractuales Estándar aprobadas por la Comisión Europea.
  • También podemos divulgar datos personales en relación con las obligaciones impuestas a nosotros por la ley o por otros actos jurídicos (órdenes, decisiones o sentencias).

También podemos divulgar datos personales a otros destinatarios, si nos da su consentimiento (por ejemplo, en el ámbito del marketing) o si la transferencia de datos es necesaria para proteger sus intereses vitales o los intereses vitales de otras personas físicas o para el interés general, o si la transferencia de datos a dichos destinatarios es necesaria para la prestación de los servicios (como entidades que proporcionan servicios de pago).

8. ¿Qué otros datos usamos y para qué?

Utilizamos, de forma anónima con fines estadísticos, datos promedio sobre la potencia y la cantidad de ofertas generadas, sumando estos datos de regiones o países específicos. Los datos que utilizamos son datos sobre el porcentaje de participación de ofertas generadas, valores de potencia promedio o precios promedio en proyectos. Todos los datos se promedian y son completamente anónimos, sin proporcionar valores específicos para clientes o ubicaciones individuales. Los datos se publican en forma de informes que muestran la tendencia de desarrollo de fuentes fotovoltaicas en regiones determinadas.

9. Sus derechos

Con respecto a cada uno de los derechos indicados a continuación, puede contactarnos, en particular, utilizando los datos de contacto proporcionados en el punto 1 de la Política de privacidad.

  • El derecho a obtener información, acceder a los datos y obtener una copia de los datos. Tiene derecho, en cualquier momento, a solicitar información sobre sus datos personales que almacenamos o a los que tenemos acceso. Tras su solicitud, recibirá una copia de sus datos personales objeto de tratamiento de forma gratuita. Por cada copia posterior de los datos, tenemos el derecho de solicitar una tarifa que cubra los costos razonables de gestionar dicha solicitud.
  • Derecho a retirar el consentimiento. Cada vez que sus datos se tratan en base a su consentimiento, tiene derecho a retirar este consentimiento en cualquier momento, pero la retirada del consentimiento no afectará la licitud del tratamiento de datos antes de que retire su consentimiento.
  • El derecho a rectificar datos personales. Tomamos medidas razonables para garantizar que su información personal sea correcta, completa y esté actualizada. Si es necesario cambiar estos datos, por favor notifíquenos.
  • Derecho a la portabilidad de los datos. Tiene derecho a solicitar la transferencia de datos personales en un formato estructurado de uso común y legible por máquina, así como a solicitar que los datos se envíen a otro administrador, si la base para el