Política de privacidad para Europa
Fecha de entrada en vigor: 20 de enero de 2026
Última actualización: 20 de enero de 2026
Las personas que se encuentren fuera del Espacio Económico Europeo, el Reino Unido y Suiza pueden leer esta versión de nuestra Política de privacidad.
En Foyer Tech Inc (junto con nuestras filiales, «Foyer», «Merlin», «nosotros», «nuestro» o «nos») respetamos su privacidad y nos comprometemos firmemente a mantener segura cualquier información que obtengamos de usted o sobre usted. Esta Política de privacidad describe nuestras prácticas con respecto a los datos personales que recopilamos de usted o sobre usted cuando utiliza nuestros sitios web https://merlin.foyer.work/, https://www.getmerlin.in, extensiones de navegador (Chrome, Edge, Firefox, Safari), aplicaciones móviles (iOS y Android), la aplicación AI Note Taker, nuestros servicios API y cualquier otro servicio relacionado (en conjunto, «Servicios»).
1. Responsable del tratamiento
Si reside en el Reino Unido, el Espacio Económico Europeo (EEE) o Suiza, Foyer Tech Inc, con domicilio social en 16192 Coastal Highway, Lewes, DE 19958 United States, es el responsable del tratamiento de sus datos personales tal y como se describe en la presente Política de privacidad.
EU GDPR Representative
Empresa : Rickert Rechtsanwaltsgesellschaft m.b.H.
Dirección : Colmantstraße 15, 53115 Bonn, Germany
Correo electrónico : [email protected]
Teléfono : +49 (0)228 74 898 0
UK GDPR Representative
Empresa : Rickert Services Ltd UK
Dirección : PO Box 1487, Peterborough, PE1 9XX, United Kingdom
Correo electrónico : [email protected]
2. Datos personales que recopilamos
Recopilamos datos personales relacionados con usted («Datos personales») de la siguiente manera:
Datos personales que usted nos proporciona: Recopilamos datos personales si crea una cuenta para utilizar nuestros Servicios o se comunica con nosotros de la siguiente manera:
- Información de la cuenta: cuando crea una cuenta con nosotros, recopilamos información relacionada con su cuenta, incluyendo su nombre, información de contacto, credenciales de la cuenta, información de pago e historial de transacciones (en conjunto, «Información de la cuenta»).
- Contenido del usuario: Recopilamos los Datos personales que usted proporciona al introducirlos en nuestros Servicios («Contenido»), incluyendo sus indicaciones y otros contenidos que suba, como archivos, imágenes, páginas web y audio, dependiendo de las funciones que utilice.
- Información de comunicación: Si se comunica con nosotros, por ejemplo, por correo electrónico o a través de nuestras páginas en redes sociales, podemos recopilar datos personales como su nombre, información de contacto y el contenido de los mensajes que envía («Información de comunicación»).
- **Otra información que usted **nos proporciona: Recopilamos otra información que usted nos puede proporcionar, como cuando participa en nuestros eventos o encuestas o nos proporciona información para establecer su identidad o edad (en conjunto, «Otra información que usted nos proporciona»).
Datos personales que recibimos de su uso de los Servicios: Cuando visita, utiliza o interactúa con los Servicios, recibimos la siguiente información sobre su visita, uso o interacciones («Información técnica»):
- Datos de registro: recopilamos la información que su navegador o dispositivo envía automáticamente cuando utiliza nuestros Servicios. Los datos de registro incluyen su dirección de Protocolo de Internet, el tipo y la configuración del navegador, la fecha y la hora de su solicitud, y cómo interactúa con nuestros Servicios.
- Datos de uso: recopilamos información sobre su uso de los Servicios, como los tipos de contenido que ve o con los que interactúa, las funciones que utiliza y las acciones que realiza, así como su zona horaria, país, fechas y horas de acceso, agente de usuario y versión, tipo de ordenador o dispositivo móvil y su conexión informática. Realizamos un seguimiento y almacenamos sus datos de uso en ocasiones de acuerdo con el apartado 2.4 que figura a continuación.
- Información del dispositivo: Recopilamos información sobre el dispositivo que utiliza para acceder a los Servicios, como el nombre del dispositivo, el sistema operativo, los identificadores del dispositivo y el navegador que utiliza. La información recopilada puede depender del tipo de dispositivo que utilice y de su configuración.
- Información de ubicación: Podemos determinar la zona general desde la que su dispositivo accede a nuestros Servicios basándonos en información como su dirección IP por motivos de seguridad y para mejorar su experiencia con el producto, por ejemplo, para proteger su cuenta detectando actividades de inicio de sesión inusuales o para proporcionar respuestas más precisas. Además, algunos de nuestros Servicios le permiten elegir proporcionar información de ubicación más precisa desde su dispositivo, como la información de ubicación del GPS de su dispositivo.
- Cookies y tecnologías similares: utilizamos cookies y tecnologías similares para operar y administrar nuestros Servicios, y mejorar su experiencia. Si utiliza nuestros Servicios sin crear una cuenta, podemos almacenar parte de la información descrita en esta política con cookies, por ejemplo, para ayudar a mantener sus preferencias entre sesiones de navegación. Para obtener más información sobre nuestro uso de cookies, lea nuestra Cookie Policy.
2.3 Información de terceros
Proveedores de OAuth: cuando inicia sesión con Google, Apple u otros proveedores de OAuth, recibimos información básica de su perfil.
Servicios de almacenamiento en la nube: cuando conecta cuentas de almacenamiento en la nube (por ejemplo, Google Drive o Dropbox), solo accedemos a los archivos que usted elige procesar.
Proveedores de Analytics: Recibimos datos analíticos agregados sobre el uso del Servicio de nuestros socios de Analytics.
2.4 Datos de uso
A. Navegación sin proporcionar datos de la cuenta Puede navegar por la Plataforma sin crear una cuenta ni proporcionar directamente su nombre, dirección de correo electrónico, número de teléfono u otros datos similares. En tales casos, recopilaremos la información que su dispositivo y navegador comparten automáticamente cuando visita o utiliza la Plataforma, como identificadores de dispositivos, identificadores de cookies, dirección IP, tipo de navegador, idioma, zona horaria, sistema operativo, páginas de referencia/salida y datos de uso/actividad («Datos de uso»).
Si decide registrarse, realizar un pedido, enviar una solicitud, suscribirse, publicar reseñas/comentarios o utilizar de cualquier otra forma funciones que requieran datos, deberá proporcionar cierta información (y es posible que ya no pueda utilizar la Plataforma de forma anónima o con un seudónimo para esas funciones). Siempre que sea posible, indicamos qué campos son obligatorios y cuáles son opcionales. Puede optar por no proporcionar la información opcional; sin embargo, es posible que no pueda utilizar determinados servicios/funciones que la requieran.
B. Datos de uso, Analytics e investigación interna Podemos recopilar y analizar automáticamente los datos de uso sobre cómo interactúa con la Plataforma (por ejemplo, páginas visitadas, clics, búsquedas, tiempo dedicado, pasos del proceso de compra, registros de errores y métricas de rendimiento). Utilizamos esta información para:
- operar y mejorar la Plataforma y la experiencia del usuario;
- comprender las tendencias de uso y la demanda;
- mantener la seguridad, prevenir el fraude y resolver problemas;
- medir la eficacia del contenido, las funciones y las promociones.
Cuando es posible, analizamos dicha información de forma agregada para comprender los patrones generales. La agregación reduce la capacidad de identificar a las personas, pero algunos datos de uso (como la dirección IP o los identificadores de cookies) pueden seguir estando vinculados a un usuario o dispositivo.
C. Contenido generado por el usuario (reseñas, comentarios, foros) Si decide publicar mensajes, reseñas, comentarios u otro contenido en la Plataforma (incluidos foros de mensajes, salas de chat, áreas de reseñas públicas o funciones similares), recopilaremos y almacenaremos la información que envíe.
- Evite publicar información personal confidencial en áreas públicas.
- El contenido que publique en áreas públicas puede ser visible para otros usuarios, dependiendo del diseño de la función.
Conservamos dicha información según sea razonablemente necesaria para proporcionar asistencia al cliente, responder a consultas, hacer cumplir nuestros términos, resolver disputas, cumplir con la ley y mejorar la Plataforma.
2.5 Extensión Merlin: datos de actividad de navegación Si instala la extensión del navegador Merlin y concede los permisos necesarios, la extensión recopila datos de actividad de navegación de las páginas que visita mientras la extensión está instalada y habilitada («Datos de actividad de navegación »). Esto puede incluir:
- URL: la dirección web de cada página visitada.
- URL anterior: la página en la que se encontraba inmediatamente antes de visitar la página actual
- Referente: cómo llegó a la página (por ejemplo, a través de la página de resultados de un motor de búsqueda u otro sitio web).
- Marca de tiempo: la fecha y la hora en que visitó la página.
- ID de usuario: un identificador único asociado a su cuenta/perfil de Merlin (o a la instalación de la extensión).
- Redireccionamientos: si su navegador fue redirigido automáticamente a través de una o más páginas intermedias antes de llegar a la página final.
- Información del navegador: nombre/versión del navegador (por ejemplo, Chrome 120).
- Sistema operativo: sistema operativo del dispositivo (por ejemplo, macOS, Windows, Linux).
- Tipo de navegación: cómo navegó (por ejemplo, escribió la URL, hizo clic en un enlace, utilizó el botón Atrás/Adelante, recargó la página).
- Código de estado HTTP: si la página respondió y cómo lo hizo (por ejemplo, 200, 301, 404).
Almacenamiento: los datos de actividad de navegación se transmiten a nuestros servidores y se almacenan en nuestros sistemas y bases de datos backend.
No recopilamos el contenido de las páginas web que visita, a menos que utilice explícitamente una función que nos obligue a procesar el contenido de la página (en cuyo caso lo comunicaremos por separado). No le exigimos que proporcione esta información para simplemente navegar por Internet, pero la extensión no puede proporcionar ciertas características y funcionalidades a menos que se recopilen y procesen los datos de actividad de la extensión. Puede desactivar o eliminar la extensión en cualquier momento a través de la configuración de su navegador, lo que detendrá la recopilación por parte de la extensión. Conservamos los datos de actividad de la extensión solo durante el tiempo que sea razonablemente necesario para los fines descritos anteriormente, a menos que la legislación aplicable exija un período de conservación más largo o para establecer, ejercer o defender reclamaciones legales.
Funcionalidad orientada al usuario y minimización de datos (datos de actividad de la extensión). Recopilamos y procesamos los datos de actividad de la extensión solo en la medida en que sea estrictamente necesario para proporcionar la funcionalidad de la extensión orientada al usuario que usted utiliza activamente en la página que está viendo (por ejemplo, habilitar funciones sensibles a la página y acciones solicitadas dentro de la extensión). No recopilamos datos de actividad de la extensión para la elaboración de perfiles en segundo plano no relacionados ni para ningún fin que no esté directamente relacionado con la prestación de las funciones de la extensión orientadas al usuario. Siempre que es posible, limitamos la recopilación a los datos mínimos necesarios para la función seleccionada y aplicamos controles técnicos y organizativos para reducir el alcance, el volumen y la retención de dichos datos. Merlin recopila las URL de las páginas que visita mientras la extensión está habilitada para activar las funciones relacionadas con la página que utiliza. Puede desactivar esta función en cualquier momento en la configuración o desinstalando la extensión.
2.6. Enlaces a sitios de terceros
La Plataforma puede contener enlaces a sitios web/aplicaciones/plataformas de terceros («Sitios de terceros»). Los Sitios de terceros pueden recopilar información sobre usted (incluso a través de cookies o tecnologías similares) y pueden tener sus propias prácticas de privacidad. No controlamos ni somos responsables de las prácticas de privacidad, la seguridad o el contenido de los Sitios de terceros. Le recomendamos que revise la política de privacidad del tercero correspondiente antes de compartir información con él.
También podemos utilizar proveedores de servicios de terceros (por ejemplo, Analytics, prevención de fraudes, alojamiento, atención al cliente, entrega/medición de publicidad) que procesan información en nuestro nombre en virtud de obligaciones contractuales.
3. Cómo utilizamos sus datos personales
Utilizamos la información que recopilamos para:
3.1 Proporcionar y mejorar nuestros servicios
- Procesar sus solicitudes y proporcionar respuestas generadas por IA
- Personalizar su experiencia y recordar sus preferencias
- Desarrollar, probar y mejorar nuestros modelos de IA y nuestros servicios
- Analizar los patrones de uso para mejorar la funcionalidad
3.2 Comunicarnos con usted
- Enviar notificaciones y actualizaciones relacionadas con el servicio
- Responder a sus consultas y proporcionar asistencia al cliente
- Enviar comunicaciones de Marketing (con su consentimiento cuando sea necesario).
- Informarle sobre nuevas funciones y ofertas
3.3 Garantizar la seguridad y la protección
- Detectar, prevenir y abordar el fraude, el abuso y los problemas de seguridad
- Supervisar y hacer cumplir nuestros Términos de servicio
- Proteger a nuestros usuarios, empleados y al público
3.4 Operaciones comerciales
- Procesar transacciones y pagos
- Proporcionar asistencia al cliente
- Realizar análisis empresariales de Analytics
- Gestionar nuestras relaciones comerciales
3.5 Cumplir con las obligaciones legales
- Responder a solicitudes legales y prevenir daños
- Cumplir con las leyes y normativas aplicables
- Establecer, ejercer o defender reclamaciones legales
También podemos agregar o desidentificar los Datos para que ya no le identifiquen y utilizar esta información para los fines descritos anteriormente, como analizar la forma en que se utilizan nuestros Servicios, mejorarlos y añadirles funciones, y realizar investigaciones. Mantendremos y utilizaremos la información desidentificada en forma desidentificada y no intentaremos volver a identificar la información, a menos que lo exija la ley.
3.6 Uso de los datos de actividad de navegación de la extensión Merlin
Utilizamos los datos de actividad para:
- proporcionar y operar las funciones de Merlin orientadas al usuario dentro de la extensión (por ejemplo, habilitar la funcionalidad solicitada vinculada a la página en la que se encuentra);
- mantener la seguridad y la integridad del servicio, detectar abusos o fraudes y resolver problemas;
- supervisar el rendimiento (incluidas las tasas de error y éxito utilizando códigos de estado HTTP) y mejorar la fiabilidad y la experiencia del usuario; y
- realizar Analytics e investigaciones internas para mejorar nuestros servicios (incluido el análisis agregado).
Limitaremos la recopilación y el uso de los datos de actividad a lo necesario para los fines específicos indicados y de conformidad con la legislación aplicable.
3.7 Compartir y transferir datos de la extensión
Podemos compartir los datos de actividad con nuestros proveedores de servicios autorizados (procesadores de datos) solo en la medida en que sea necesaria para proporcionar o mejorar los servicios de Merlin, cumplir con la ley o proteger contra el fraude o el abuso, en virtud de las obligaciones contractuales de confidencialidad y seguridad. No vendemos los datos de actividad, ni los transferimos a corredores de datos, ni los utilizamos para publicidad personalizada.
3.8 Consentimiento y retirada de los datos de extensión
Cuando lo exige la legislación aplicable, tratamos los datos de actividad basándonos en su consentimiento, que debe ser libre, específico, informado, incondicional e inequívoco, y limitarse a lo necesario para el fin especificado. Puede retirar su consentimiento en cualquier momento desactivando la configuración correspondiente de la extensión, cerrando la sesión o desinstalando la extensión (según corresponda). La retirada no afectará al tratamiento ya realizado antes de la retirada, pero dejaremos de tratar los datos en el futuro, salvo que lo exija la ley.
4. Sus derechos
Usted tiene los siguientes derechos legales en relación con sus datos personales:
- Acceder a sus datos personales y a la información relativa a su tratamiento.
- Eliminar sus datos personales de nuestros registros.
- Rectificar o actualizar sus datos personales.
- Transferir sus datos personales a un tercero (derecho a la portabilidad de los datos).
- Restringir la forma en que procesamos sus datos personales.
- Retirar su consentimiento, cuando nos basemos en el consentimiento como fundamento jurídico para el tratamiento, en cualquier momento.
- Presentar una reclamación ante su autoridad local de protección de datos (véase más abajo).
Tiene los siguientes derechos de oposición:
- Oponerse a nuestro tratamiento de sus datos personales para fines de Marketing directo en cualquier momento.
- Oponerse a cómo procesamos sus datos personales cuando nuestro procesamiento se basa en intereses legítimos.
Puede ejercer algunos de estos derechos a través de su cuenta Merlin. Si no puede ejercer sus derechos a través de su cuenta, envíe su solicitud a [email protected].
Esperamos poder resolver cualquier duda o inquietud que pueda tener. Si tiene alguna queja sin resolver con nosotros o con nuestro responsable de protección de datos, puede ponerse en contacto con la Comisión de Protección de Datos de Irlanda, que es nuestra autoridad supervisora principal, o con su autoridad supervisora local. Para cualquier queja sin resolver relacionada con el Reino Unido, puede ponerse en contacto con la Oficina del Comisionado de Información y, para Suiza, con el Comisionado Federal de Protección de Datos e Información.
Nota sobre la precisión: Servicios como Merlin generan respuestas leyendo la solicitud de un usuario y, en respuesta, prediciendo las palabras que más probablemente aparecerán a continuación. En algunos casos, las palabras que más probablemente aparecerán a continuación pueden no ser las más precisas desde el punto de vista factual. Por esta razón, no debe confiar en la precisión factual de los resultados de los modelos de nuestros socios que está utilizando. No dude en ponerse en contacto con nosotros en [email protected] en caso de cualquier solicitud.
5. Transferencias de datos
Merlin procesa sus datos personales en servidores ubicados fuera del EEE, Suiza y el Reino Unido para los fines descritos en esta Política de privacidad. Esto incluye el tratamiento y almacenamiento de sus datos personales en nuestras instalaciones y servidores en los Estados Unidos. Aunque la legislación en materia de protección de datos varía según el país y es posible que estos países no ofrezcan el mismo nivel de protección de datos que su país de origen, aplicamos las protecciones descritas en esta política a sus datos personales, independientemente del lugar en el que se traten. Cuando transferimos datos personales fuera del EEE, Suiza o el Reino Unido, nos basamos en los siguientes mecanismos de transferencia para cumplir con la legislación aplicable en materia de protección de datos:
- Nos basamos en las decisiones de adecuación de la Comisión Europea de conformidad con el artículo 45(1) del RGPD cuando transferimos sus datos personales a cualquier país que se considere que ofrece un nivel adecuado de protección.
- Para otras jurisdicciones, nos basamos en las cláusulas contractuales tipo («SCC») aprobadas por la Comisión Europea de conformidad con el artículo 46, apartado 2, letra c), del RGPD y en el anexo sobre transferencia de datos del Reino Unido.
Para obtener más información o una copia de las garantías adecuadas que hemos establecido para la transferencia de datos personales, póngase en contacto con nosotros en [email protected].
6. Conservación
Conservaremos sus datos personales solo durante el tiempo que sea necesario para prestarle nuestros servicios o para otros fines comerciales legítimos, como la resolución de disputas, razones de seguridad y protección, o el cumplimiento de nuestras obligaciones legales. El tiempo que conservemos los datos personales dependerá de una serie de factores, tales como:
- Nuestro propósito para procesar los datos (por ejemplo, si necesitamos conservar los datos para prestarle nuestros Servicios);
- La cantidad, naturaleza y sensibilidad de la información;
- El riesgo potencial de daño por uso o divulgación no autorizados;
- Cualquier requisito legal al que estemos sujetos.
- Conservamos los Datos de actividad solo durante el tiempo necesario para cumplir con los fines descritos anteriormente, resolver disputas, hacer cumplir nuestros términos y cumplir con las obligaciones legales. Cuando es posible, aplicamos períodos de conservación más cortos para los registros de navegación sin procesar y, a partir de entonces, solo conservamos Analytics agregados o anonimizados.
7. Seguridad
Implementamos medidas técnicas, administrativas y organizativas comercialmente razonables diseñadas para proteger los datos personales contra la pérdida, el uso indebido y el acceso, la divulgación, la alteración o la destrucción no autorizados. Sin embargo, ninguna transmisión por Internet o correo electrónico es totalmente segura o libre de errores. Por lo tanto, debe tener especial cuidado al decidir qué información proporciona a los Servicios. Además, no nos hacemos responsables del incumplimiento de ninguna configuración de privacidad o medida de seguridad contenida en el Servicio o en sitios web de terceros.
8. Bases legales para el tratamiento
8.1 | Finalidad del tratamiento | Tipo de datos personales tratados, en función de la actividad de tratamiento | Base jurídica, en función de la actividad de tratamiento | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | Proporcionar, analizar y mantener nuestros Servicios | Información de la
cuenta Contenido del usuario
Información de comunicación
Otra información que usted proporciona Datos
de
registro Datos de uso Información
del
dispositivo Información de ubicación
Cookies y tecnologías similares | Cuando sea necesario para ejecutar un contrato con usted, como el tratamiento de las solicitudes de un usuario para proporcionar una respuesta. | | Para comunicarnos con usted, incluyendo el envío de información sobre nuestros Servicios y eventos | Información de la cuenta
Información de comunicación Información
de redes
sociales Otra información que usted proporcione
Datos de
registro Datos de uso Información
del dispositivo
Cookies y tecnologías similares | Cuando sea necesario para ejecutar un contrato con usted, como el procesamiento de su información de contacto para enviarle un anuncio técnico sobre los Servicios.
Su consentimiento cuando se lo solicitamos para procesar sus datos personales con un fin específico que le comunicamos, como el procesamiento de su información de contacto para enviarle determinados tipos de comunicaciones de Marketing. | | Para prevenir el fraude, las actividades ilegales o el uso indebido de nuestros Servicios, y para proteger la seguridad de nuestros sistemas y Servicios | Información de la
cuenta Contenido del usuario
Información de comunicación Información
de redes
sociales Otra información que usted proporcione
Datos que recibimos de otras fuentes
Datos de
registro Datos de uso Información
del dispositivo
Cookies y tecnologías similares | Cuando sea necesario para cumplir con una obligación legal.
Cuando no tengamos una obligación legal específica, cuando sea necesario para nuestros intereses legítimos y los de terceros, incluida la protección de nuestros Servicios contra abusos, fraudes o riesgos de seguridad, como el tratamiento de datos de socios de seguridad para proteger contra el fraude, el abuso y las amenazas de seguridad en nuestros Servicios. | | Para cumplir con las obligaciones legales y proteger los derechos, la privacidad, la seguridad o la propiedad de nuestros usuarios, Merlin o terceros | Información de la
cuenta Contenido del usuario
Información de comunicación Información
de redes
sociales Otra información que usted proporciona
Datos que recibimos de otras fuentes
Datos de
registro Datos de uso Información
del dispositivo
Cookies y tecnologías similares | Cuando sea necesario para cumplir con una obligación legal, como conservar la información de las transacciones para cumplir con las obligaciones de mantenimiento de registros.
Cuando no tengamos una obligación legal específica, cuando sea necesario para nuestros intereses legítimos y los de terceros y la sociedad en general, incluida la protección de nuestros derechos, seguridad y propiedad, o los de nuestras filiales, usuarios o terceros, como el análisis de datos de registro para identificar fraudes y abusos en nuestros Servicios. |
8.2 | Actividad de tratamiento | Finalidad | Base jurídica | Región aplicable | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | Registro de cuenta y gestión de usuarios | Crear, gestionar y proteger su cuenta de usuario, incluyendo habilitar el inicio de sesión a través del correo electrónico o de proveedores externos (por ejemplo, Google). | Art. 6(1)(b) del RGPD: Ejecución de un contrato | UE, Reino Unido, Suiza | | Verificación de identidad (si procede) | Verificar su identidad por motivos de seguridad y prevención del fraude al crear o gestionar su cuenta. | Art. 6(1)(c) del RGPD — Obligación legal (cuando sea necesario) y Art. 6(1)(f) del RGPD — Interés legítimo | UE, Reino Unido, Suiza | | Prestación de servicios | Para prestarle los servicios de GetMerlin.com que ha solicitado, incluyendo las herramientas básicas de IA y las extensiones. | Art. 6(1)(b) del RGPD — Ejecución de un contrato | UE, Reino Unido, Suiza | | Comunicaciones y notificaciones por correo electrónico | Para enviarle información relacionada con su cuenta (por ejemplo, restablecimiento de contraseñas, actualizaciones del servicio). | Art. 6(1)(b) del RGPD — Ejecución de un contrato | UE, Reino Unido, Suiza | | Correos electrónicos de Marketing y boletines informativos | Para enviarle materiales de Marketing, actualizaciones y ofertas, si ha dado su consentimiento. | Art. 6(1)(a) del RGPD — Consentimiento | UE, Reino Unido, Suiza | | Análisis y seguimiento del rendimiento | Para analizar el uso de nuestro sitio web/aplicación, medir el rendimiento y mejorar nuestros servicios (por ejemplo, Google Analytics, Googleapis). | Art. 6(1)(a) del RGPD: consentimiento | UE, Reino Unido, Suiza | | Cookies para funciones esenciales | Para almacenar sus preferencias de cookies y mantener nuestro sitio seguro y funcionando correctamente. | Art. 6(1)(f) del RGPD: interés legítimo | UE, Reino Unido, Suiza | | Contenido y complementos de terceros | Para mostrar contenido incrustado o permitir el intercambio a través de complementos/botones sociales (por ejemplo, YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) del RGPD — Consentimiento | UE, Reino Unido, Suiza | | CDN y servicios de seguridad | Para entregar el contenido del sitio web de forma rápida y segura a través de servicios como Jsdelivr CDN. | Art. 6(1)(f) del RGPD: interés legítimo | UE, Reino Unido, Suiza | | Atención al cliente | Para responder a sus consultas y resolver cualquier ticket de asistencia que envíe. | Art. 6(1)(b) del RGPD: ejecución de un contrato | UE, Reino Unido, Suiza | | Asuntos legales y cumplimiento normativo | Para cumplir con las obligaciones legales, hacer cumplir nuestros Términos de servicio o defender nuestros derechos legales. | Art. 6(1)(c) del RGPD — Obligación legal y Art. 6(1)(f) del RGPD — Interés legítimo | UE, Reino Unido, Suiza | | Extensión del navegador Merlin: tratamiento de datos de actividad de navegación | Para proporcionar y operar la funcionalidad de la extensión orientada al usuario (funciones de reconocimiento de páginas), mantener la seguridad y prevenir abusos/fraudes, solucionar errores y mejorar el rendimiento de la extensión (incluidos diagnósticos como redireccionamientos y códigos de estado HTTP). | Art. 6(1)(a) del RGPD — Consentimiento (para la recopilación/tratamiento de datos de actividad de navegación, como direcciones URL) y Art. 6(1)(f) del RGPD — Interés legítimo (limitado a la seguridad, la prevención del fraude y los registros esenciales de integridad del servicio, cuando corresponda). | UE, Reino Unido, Suiza |
9. Divulgación de datos personales
Podemos divulgar sus datos personales en las siguientes circunstancias:
- Proveedores y prestadores de servicios: Para ayudarnos a satisfacer las necesidades de las operaciones comerciales y realizar determinados servicios y funciones, podemos divulgar datos personales a proveedores y prestadores de servicios, incluidos proveedores de servicios de alojamiento, proveedores de servicios de atención al cliente, servicios en la nube, servicios de entrega de contenidos, servicios de asistencia y supervisión de la seguridad, software de comunicación por correo electrónico, servicios de Analytics web, procesadores de pagos y transacciones, y otros proveedores de tecnología de la información. De conformidad con nuestras instrucciones, estas partes accederán, procesarán o almacenarán datos personales únicamente en el curso del desempeño de sus funciones para con nosotros.
- Transferencias comerciales: Si participamos en transacciones estratégicas, reorganizaciones, quiebras, administraciones judiciales o transiciones de servicios a otro proveedor (en conjunto, una «Transacción»), sus Datos personales pueden ser divulgados en el proceso de diligencia debida con las contrapartes y otras personas que colaboren en la Transacción, y transferidos a un sucesor o afiliado como parte de dicha Transacción junto con otros activos.
- Autoridades gubernamentales u otros terceros: Podemos compartir sus Datos personales, incluida la información sobre su interacción con nuestros Servicios, con autoridades gubernamentales, compañeros del sector u otros terceros, de conformidad con la ley (i) si es necesario para cumplir con una obligación legal, o si creemos de buena fe que dicha acción es necesaria para cumplir con una obligación legal, (ii) para proteger y defender nuestros derechos o propiedad, (iii) si determinamos, a nuestra entera discreción, que se ha producido una infracción de nuestros términos, políticas o la ley; (iv) para detectar o prevenir fraudes u otras actividades ilegales; (v) para proteger la seguridad e integridad de nuestros productos, empleados, usuarios o el público, o (vi) para protegernos contra responsabilidades legales.
- Afiliados: Podemos divulgar datos personales a nuestros afiliados, es decir, a entidades que controlan, son controladas por o están bajo el control común de Foyer. Nuestros afiliados pueden utilizar estos datos personales de manera coherente con la presente Política de privacidad.
- Administradores de cuentas empresariales: Cuando se une a una cuenta de Merlin Teams o a una cuenta empresarial, los administradores de esa cuenta pueden acceder y controlar su cuenta de Merlin, lo que incluye poder acceder a su Contenido. Además, si crea una cuenta utilizando una dirección de correo electrónico que pertenece a su empleador u otra organización, podemos compartir el hecho de que tiene una cuenta y cierta información de la misma, como su dirección de correo electrónico, con su empleador u organización para, por ejemplo, permitir que se le añada a su cuenta empresarial.
- Otros usuarios y terceros con los que interactúa o comparte información: Ciertas funciones le permiten interactuar o compartir información con otros usuarios o terceros. Por ejemplo, puede compartir conversaciones de Merlin AI con otros usuarios a través de enlaces compartidos. También puede enviar información a aplicaciones de terceros, por ejemplo, a través de integraciones, o para buscar en la web con el fin de ayudar a responder preguntas que se benefician de información más reciente. La información que comparte con terceros se rige por sus propios términos y políticas de privacidad, y debe asegurarse de comprender dichos términos y políticas antes de compartir información con ellos.
10. Niños
Nuestros Servicios no están dirigidos ni destinados a niños menores de 14 años. No recopilamos deliberadamente Datos personales de niños menores de 14 años. Si tiene motivos para creer que un niño menor de 14 años ha proporcionado Datos personales a Merlin a través de los Servicios, envíenos un correo electrónico a [email protected]. Investigaremos cualquier notificación y, si procede, eliminaremos los Datos personales de nuestros sistemas. Los usuarios menores de 18 años deben contar con el permiso de sus padres o tutores para utilizar nuestros Servicios.
11. Registro de cuenta e inicio de sesión
Ofrecemos a los usuarios la posibilidad de registrarse e iniciar sesión en nuestra plataforma, ya sea creando una cuenta dedicada o utilizando un proveedor de autenticación externo, como Google.
11.1 Registro estándar
Al registrarse mediante el formulario estándar, se recopilan los siguientes datos personales, que se marcan con un asterisco (*) para indicar que son necesarios para la creación de la cuenta:
- Nombre*: se utiliza para personalizar su cuenta y sus comunicaciones.
- Dirección de correo electrónico*: se utiliza para la identificación de la cuenta, la comunicación y la recuperación de la contraseña.
- Contraseña*: se utiliza para acceder de forma segura a su cuenta. Las contraseñas se almacenan de forma cifrada y no podemos acceder a ellas.
Estos campos de datos son obligatorios para crear y mantener una cuenta de usuario segura.
11.2 Inicio de sesión a través de Google (OAuth)
Como alternativa, puede optar por iniciar sesión con su cuenta de Google existente. Si lo hace, recibiremos cierta información de Google, concretamente:
- Su nombre completo
- Dirección de correo electrónico
- Foto de perfil de Google (opcional)
Estos datos se utilizan únicamente con fines de autenticación y creación de cuentas/inicio de sesión. No obtenemos acceso a su contraseña de Google ni a ningún otro dato de su cuenta de Google más allá de lo que se autoriza explícitamente.
11.3 Base jurídica
La base jurídica para el tratamiento de sus datos durante el registro o el inicio de sesión es:
-
Artículo 6(1)(b) del RGPD: el tratamiento es necesario para la ejecución de un contrato (es decir, la creación y el mantenimiento de su cuenta de usuario).
-
Para el inicio de sesión en Google, la transferencia de datos también se basa en su consentimiento explícito en virtud del artículo 6, apartado 1, letra a),** del RGPD**, proporcionado a través del flujo OAuth.
11.4 Conservación de datos
Conservamos sus datos de registro mientras su cuenta permanezca activa. Puede solicitar la eliminación de su cuenta en cualquier momento.
12. Datos capturados en nuestras aplicaciones móviles
Capturamos los siguientes datos en nuestras aplicaciones móviles (Merlin AI, Notetaker app, Wallflower)
- Firebase Analytics: Firebase Analytics nos ayuda a comprender cómo interactúan los usuarios con nuestro sitio web mediante la recopilación de información sobre los movimientos del ratón, los clics y el comportamiento de desplazamiento.
- Eventos de Facebook: los eventos de Facebook nos ayudan a medir, optimizar y crear audiencias para nuestras campañas publicitarias. Nos permiten realizar un seguimiento de las conversiones de los anuncios de Facebook, optimizar los anuncios basándonos en los datos recopilados, crear audiencias específicas para futuros anuncios y volver a comercializar a los clientes potenciales cualificados que ya han realizado alguna acción en nuestra aplicación.
- Eventos de TikTok: los eventos de TikTok nos ayudan a medir, optimizar y crear audiencias para nuestras campañas publicitarias en TikTok.
- Microsoft Clarity: Microsoft Clarity también nos ayuda a comprender cómo interactúan los usuarios con nuestro sitio web mediante la recopilación de información sobre los movimientos del ratón, los clics y el comportamiento de desplazamiento.
13. Enlaces a redes sociales (Twitter/X, LinkedIn, Instagram, Youtube)
Nuestro sitio web incluye iconos o botones que enlazan con nuestros perfiles oficiales en las plataformas de redes sociales, entre las que se incluyen:
X (antes Twitter)
Youtube
Estos botones funcionan únicamente como enlaces externos. Al hacer clic en uno de estos iconos, se le redirigirá a la plataforma correspondiente. No se transfieren datos personales a estas plataformas por el simple hecho de visitar nuestro sitio web.
Tenga en cuenta que, una vez que se encuentre en estos sitios externos, se aplicarán sus propias políticas de privacidad y condiciones de servicio. No controlamos cómo estas plataformas recopilan o procesan sus datos personales.
14. Cambios en la política de privacidad
Podemos actualizar esta Política de privacidad de vez en cuando. Cuando lo hagamos, publicaremos una versión actualizada y la fecha de entrada en vigor en esta página, a menos que la legislación aplicable exija otro tipo de notificación.
15. Cómo ponerse en contacto con nosotros
Si tiene alguna pregunta o duda que no se haya abordado en esta Política de privacidad, póngase en contacto con [email protected]. También puede escribirnos a [email protected] o a la dirección indicada en la sección 1 (Responsable del tratamiento).
Puede ponerse en contacto con nuestro responsable de protección de datos en [email protected] para cualquier asunto relacionado con el tratamiento de datos personales.
Responsable de protección de datos :
Nombre : Sirsendu Sarkar
Correo electrónico : [email protected]
Teléfono : +91-8953348922
Representante en la UE :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Germany
Correo electrónico: [email protected]
Teléfono: +49 (0)228 74 898 0
Representante en el Reino Unido :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX, United Kingdom
Correo electrónico: [email protected]
Procedimiento para la retirada de datos mediante su eliminación y oposición
Tiene derecho a solicitar la retirada de sus datos mediante la supresión de los datos personales que tenemos sobre usted. Esto significa que eliminaremos todos los datos personales que le conciernen de nuestros sistemas, sin perjuicio de las obligaciones legales de conservación de datos.
Para iniciar una solicitud de borrado de datos:
- Envíe un correo electrónico a [email protected]
- CC [email protected]
- Incluya «Data Erasure Request» en el asunto
- Proporcione el correo electrónico de su cuenta y cualquier detalle relevante
Responderemos a su solicitud en un plazo de 30 días y completaremos la eliminación dentro de los plazos exigidos por la legislación aplicable.
También tiene derecho a oponerse al tratamiento de sus datos personales cuando nos basemos en intereses legítimos o utilicemos sus datos con fines de Marketing directo. Para ejercer este derecho, póngase en contacto con nosotros en [email protected] y [email protected]