El Reglamento General de Protección de Datos (GDPR) es una regulación de la Unión Europea que entró en vigor el 25 de mayo de 2018. LOTTUS se compromete a cumplir con el GDPR y proteger los derechos de privacidad de todos nuestros usuarios, independientemente de su ubicación.
1. ¿Qué es el GDPR?
El GDPR (Reglamento General de Protección de Datos) es una ley de protección de datos que otorga a los ciudadanos de la UE mayor control sobre sus datos personales. Aplica a todas las organizaciones que procesan datos personales de residentes de la UE, independientemente de dónde se encuentre la organización.
Nuestro Compromiso
En LOTTUS, aplicamos los estándares del GDPR a todos nuestros usuarios, no solo a los residentes de la UE, porque creemos que la privacidad es un derecho fundamental.
2. Tus Derechos bajo el GDPR
Como usuario de LOTTUS, tienes los siguientes derechos:
- Derecho de Acceso (Artículo 15): Puedes solicitar una copia de todos los datos personales que tenemos sobre ti.
- Derecho de Rectificación (Artículo 16): Puedes solicitar la corrección de datos inexactos o incompletos.
- Derecho al Olvido (Artículo 17): Puedes solicitar la eliminación de tus datos personales en ciertas circunstancias.
- Derecho a la Limitación del Procesamiento (Artículo 18): Puedes solicitar que limitemos cómo procesamos tus datos.
- Derecho a la Portabilidad de Datos (Artículo 20): Puedes recibir tus datos en un formato estructurado y comúnmente usado.
- Derecho de Oposición (Artículo 21): Puedes oponerte al procesamiento de tus datos personales.
- Derechos relacionados con la Toma de Decisiones Automatizadas (Artículo 22): Tienes derecho a no ser objeto de decisiones basadas únicamente en procesamiento automatizado.
3. Base Legal del Procesamiento
Procesamos tus datos personales basándonos en las siguientes bases legales del GDPR:
- Consentimiento (Artículo 6(1)(a)): Cuando nos das tu consentimiento explícito para procesar tus datos para fines específicos.
- Ejecución de Contrato (Artículo 6(1)(b)): Para proporcionar nuestros servicios y cumplir con nuestros términos de servicio.
- Obligación Legal (Artículo 6(1)(c)): Cuando el procesamiento es necesario para cumplir con obligaciones legales.
- Intereses Legítimos (Artículo 6(1)(f)): Para mejorar nuestros servicios, prevenir fraudes y mantener la seguridad.
Transparencia
Te informamos claramente sobre qué datos recopilamos, cómo los usamos y por qué, en nuestra Política de Privacidad.
4. Retención de Datos
Conservamos tus datos personales solo durante el tiempo necesario para los fines para los que fueron recopilados, o según lo requiera la ley.
- Datos de cuenta: Mientras tu cuenta esté activa y hasta 30 días después de su eliminación.
- Datos de uso: Se conservan durante un máximo de 2 años para fines de análisis y mejora del servicio.
- Datos de pago: Según lo requiera la ley fiscal (generalmente 7 años).
- Datos de comunicación: Hasta que resuelvas tu consulta más 1 año adicional.
Puedes solicitar la eliminación de tus datos en cualquier momento, sujeto a nuestras obligaciones legales de retención.
5. Transferencia de Datos
Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). Cuando transferimos datos fuera del EEE, nos aseguramos de que existan salvaguardas adecuadas:
- Utilizamos proveedores que cumplen con el GDPR o tienen certificaciones adecuadas (como Privacy Shield o Cláusulas Contractuales Estándar).
- Implementamos medidas técnicas y organizativas para proteger tus datos durante la transferencia.
- Revisamos regularmente nuestros acuerdos con proveedores de servicios.
Proveedores de Servicios
Nuestros principales proveedores incluyen servicios de hosting, procesamiento de pagos y análisis. Todos están sujetos a acuerdos de confidencialidad y cumplimiento de protección de datos.
6. Medidas de Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales:
- Encriptación: Datos en tránsito y en reposo están encriptados.
- Control de acceso: Solo personal autorizado tiene acceso a datos personales.
- Monitoreo: Supervisamos regularmente nuestros sistemas para detectar y prevenir accesos no autorizados.
- Copias de seguridad: Realizamos copias de seguridad regulares de nuestros datos.
- Capacitación: Nuestro equipo está capacitado en protección de datos y privacidad.
7. Cómo Ejercer tus Derechos
Para ejercer cualquiera de tus derechos bajo el GDPR, puedes contactarnos a través de:
Forma de Contacto
Servidor de Discord: https://discord.gg/89k3NWK4eR
Procesaremos tu solicitud dentro de un plazo de 30 días. Si tu solicitud es compleja, podemos extender este plazo hasta 60 días, pero te informaremos de esto.
Información requerida para tu solicitud:
- Tu ID de usuario de Discord
- Descripción clara del derecho que deseas ejercer
- Información adicional que pueda ser necesaria para verificar tu identidad
Verificación de Identidad
Por razones de seguridad, podemos solicitar información adicional para verificar tu identidad antes de procesar tu solicitud. Esto es para proteger tus datos personales.
8. Contacto y Reclamaciones
Si tienes preguntas sobre nuestro cumplimiento del GDPR o deseas presentar una reclamación, puedes contactarnos a través de nuestro servidor oficial de Discord: https://discord.gg/89k3NWK4eR.
Responsable del Tratamiento
LOTTUS Team es el responsable del tratamiento de tus datos personales. Nos comprometemos a responder a todas las consultas relacionadas con el GDPR de manera oportuna y transparente.
Autoridad Supervisora
Si no estás satisfecho con cómo manejamos tus datos personales, tienes derecho a presentar una reclamación ante la autoridad de protección de datos de tu país. Puedes encontrar información sobre tu autoridad local en el sitio web de la Agencia Europea de Protección de Datos.