POLITICA DE PRIVACIDAD DE DATOS DE EPSILON PARA SERVICIOS - LATAM
In English here: https://legal.epsilon.com/latam/privacy-policy-services
Em Português aqui: https://legal.epsilon.com/latam/privacy-policy-services-pt
Última modificación: 25/09/2023
Epsilon es una empresa de publicidad. Formamos parte del Grupo Publicis, con sede en Francia, pero con operaciones en todo el mundo. Nuestros servicios ayudan a las empresas a encontrar clientes y a mantener Internet gratuito. Le recomendamos leer todo el aviso, pero si desea ir directamente a un tema específico, por favor utilice la tabla que se encuentra a continuación.
- Compromiso de privacidad y alcance de esta Política de Privacidad
- ¿Qué hace Epsilon?
- Acceso a dispositivos
- ¿Qué Datos Personales tratamos?
- ¿Cómo se utilizan los Datos Personales?
- Redes sociales
- ¿Con quién compartimos Datos Personales?
- ¿Por cuánto tiempo mantenemos los Datos Personales?
- Sus derechos
- Transferencias internacionales
- Seguridad
- Autorregulación
- Contáctenos
- Cambios a esta Política de Privacidad
- Definiciones utilizadas en esta Política de Privacidad
A lo largo de esta Política de Privacidad utilizamos varios términos en mayúscula. Puede encontrar las definiciones de estos aquí.
Compromiso de privacidad y alcance de esta Política de Privacidad
Esta Política de Privacidad (“Política de Privacidad”) describe cómo Epsilon recopila y utiliza Datos Personales al brindar nuestros Servicios en la región de América Latina, incluyendo, entre otros, México, Brasil y Argentina. Nos preocupamos por su privacidad y queremos que comprenda cómo tratamos sus Datos Personales y qué opciones tiene al respecto. Hemos tomado medidas para brindarle esta información de la forma más clara y sencilla posible, pero si tiene alguna pregunta, siempre puede Contactarnos.
Creemos que la protección de datos es esencial para el crecimiento y la prosperidad de Internet, y que una experiencia personalizada en línea puede brindar beneficios significativos a los usuarios si se realiza correctamente. De acuerdo con estas creencias, Epsilon crea resultados para los anunciantes de formas revolucionarias sin comprometer la privacidad o la protección de datos de los usuarios.
Al familiarizarse con esta Política de Privacidad, usted ha dado el primer paso para comprender cómo las empresas publicitarias, como la nuestra, contribuyen a la capacidad de Internet para mantenerse como un ecosistema diverso de contenido gratuito, además de brindar una mejor experiencia de navegación digital.
¿Qué hace Epsilon?
Cuando usted visita propiedades digitales, como sitios web y aplicaciones móviles, casi siempre hay terceros trabajando detrás de escena para ayudar a brindarle una excelente experiencia digital. Estas empresas brindan servicios como análisis, publicidad y prevención de fraude para minoristas, editores y otras organizaciones. Epsilon es una de estas empresas y ayudamos a proporcionar la publicidad que mantiene sus blogs favoritos gratuitos, sus tiendas favoritas en funcionamiento y su experiencia publicitaria más relevante.
Epsilon ofrece a sus clientes publicidad digital y contenido personalizado a través de Internet. Para hacer posible algunas de estas cosas y tomar decisiones más inteligentes, necesitamos utilizar información que se considera Datos Personales.
Acceso a dispositivos
Usamos Tags y Cookies para respaldar nuestros Servicios y los propósitos abajo descritos, incluida la recopilación de información que nos ayuda a mejorar y personalizar su experiencia en Internet y garantizar que el contenido de una página se cargue de manera rápida y efectiva, distribuyendo la carga de trabajo entre varias computadoras. Si se requiere consentimiento para el uso de Tags y Cookies según las Leyes de Protección de Datos, le solicitaremos su consentimiento a través de plataformas de gestión de consentimiento en las propiedades digitales de nuestros clientes o socios o en cualquier otro lugar de Internet.
Si desea saber qué Cookies están instaladas en su dispositivo, o desea eliminarlas o restringirlas, puede utilizar la configuración de su navegador. Si desea retirar su consentimiento para que Epsilon utilice Tags y Cookies, visite esta herramienta.
¿Qué Datos Personales tratamos?
Datos Personales Seudonimizados
Epsilon utiliza Tags y Cookies para recopilar Datos Personales Seudonimizados sobre el navegador o dispositivo que está utilizando, incluyendo Datos de Visitantes e información sobre su comportamiento de navegación, como las propiedades digitales que ha visitado y las transacciones en línea que ha realizado. Este tipo de Datos Personales Seudonimizados es tratado cada vez que usted visita propiedades digitales y abre correos electrónicos donde se implementan nuestros Tags, incluyendo las propiedades digitales que pertenecen a nuestros clientes y socios, como las principales cadenas minoristas.
Somos parte del ecosistema de publicidad digital y participamos en actividades como la subasta en tiempo real o Real-Time-Bidding (“RTB”). RTB es un conjunto de tecnologías y prácticas utilizadas en publicidad programática que permite a los anunciantes competir por el espacio publicitario digital disponible y colocar anuncios en línea en propiedades digitales por medios automatizados. RTB permite enviar cierta información a los participantes del ecosistema de publicidad digital en Solicitudes de Oferta. Las Solicitudes de Oferta (Bid Requests) normalmente contienen información que constituye Datos Personales, como Datos de Visitantes. Los participantes utilizan esta información para evaluar la oportunidad de oferta y responder con un precio de oferta para mostrar un anuncio en la propiedad digital. Solo tratamos Datos Personales Seudonimizados que recibimos en las Solicitudes de Oferta.
Realizamos sincronizaciones de Cookies con intercambios de publicidad, editores y otros socios, lo que significa que recibimos y compartimos ID de cookies u otros identificadores seudonimizados entre nosotros. Esto nos permite reconocer información sobre el usuario y determinar si queremos responder a una Solicitud de Oferta o no.
También nos asociamos con terceros para recibir Datos Personales Seudonimizados sobre personas. Este tipo de Datos Personales se trata principalmente para mejorar nuestra comprensión sobre lo que les interesa a las personas y lo que podrían comprar en el futuro, incluso para crear un perfil de publicidad y contenido personalizado, seleccionar publicidad y contenido personalizados y medir el rendimiento de la publicidad. Combinamos este tipo de Datos Personales con otras categorías de Datos Personales que tratamos.
Todos los datos de ubicación que tratamos se limitan a datos de ubicación no precisos.
Datos Personales Directamente Identificables
Algunos de nuestros clientes nos proporcionan Datos Personales Directamente Identificables, como nombre, dirección, dirección de correo electrónico e información transaccional asociada. También recibimos Datos Personales Directamente Identificables de terceros socios con los que contratamos.
Los Datos Personales Directamente Identificables que recibimos de nuestros clientes y socios se denominan "Datos Offline". Tratamos los Datos Offline en un entorno separado y son seudonimizados antes de tratarlos para los propósitos abajo mencionados. Anualmente, contratamos a un auditor externo para confirmar este proceso de seudonimización.
¿Cómo se utilizan los Datos Personales?
Propósito | Descripción |
Seleccionar publicidad base | Usar información sobre el contenido que usted está viendo, la aplicación que está utilizando, su ubicación aproximada y su tipo de dispositivo para seleccionar el anuncio que se le muestra. |
Crear un perfil publicitario personalizado | Usar la información que hemos recopilado sobre usted para crear un perfil publicitario personalizado de usted y sus presuntos intereses. |
Seleccionar anuncios personalizados | Usar información de su perfil publicitario personalizado para mostrarle anuncios personalizados que creemos que son relevantes para usted. |
Crear un perfil de contenido personalizado | Usar la información que hemos recopilado sobre usted para crear un perfil de contenido personalizado sobre usted y sus presuntos intereses. |
Seleccionar contenido personalizado | Usar información de su perfil de contenido personalizado para mostrarle contenido personalizado que creemos que es relevante para usted. |
Medir el rendimiento de la publicidad | Medir el rendimiento y la eficacia de los anuncios que ha visto o con los que ha interactuado. |
Aplicar la investigación de mercado para generar insights sobre la audiencia | Utilizar la investigación de mercado para aprender más sobre las audiencias que visitan propiedades digitales y ven anuncios. |
Desarrollar y mejorar nuestros productos y servicios | Usar información para mejorar los sistemas y software existentes y desarrollar nuevos productos. |
Garantizar la seguridad, prevenir fraudes y depurar | Usar la información recopilada y tratada para monitorear y prevenir actividades fraudulentas, así como garantizar que los sistemas y procesos funcionen de manera adecuada y segura. |
Entregar anuncios o contenido técnicamente | Recibir y enviar información sobre y hacia su dispositivo, como el tipo de dispositivo y las capacidades que le permiten ver e interactuar con la publicidad y el contenido entregado, por ejemplo, para entregar una creatividad publicitaria o un archivo de video del tamaño correcto en un formato compatible con el dispositivo. |
En apoyo de uno o más de los propósitos establecidos anteriormente, podemos utilizar los Datos Personales que tenemos para determinar si es probable que diferentes dispositivos le pertenezcan a usted o a su hogar y para intentar distinguir su dispositivo de otros dispositivos en función de la información que envía automáticamente, como la dirección IP o el tipo de navegador. Esto nos ayuda a desarrollar un perfil predictivo de sus intereses en estos diferentes dispositivos, incluso asegurándonos de no mostrarle el mismo anuncio con demasiada frecuencia.
Los Datos Offline que recibimos de nuestros clientes y socios, antes de ser seudonimizados, se trataran con fines de recepción y almacenamiento y para crear un perfil. Los Datos Offline seudonimizados se pueden combinar con su actividad online en apoyo de uno o más propósitos establecidos anteriormente.
Redes sociales
A veces utilizamos plataformas de redes sociales (por ejemplo, Facebook y TikTok) para mostrarle marketing directo en sus plataformas. Esto implica subir Datos Personales a la plataforma de redes sociales en cuestión (como direcciones de correo electrónico u otros identificadores). Luego, la plataforma compara los Datos Personales subidos con su propia base de usuarios. Cualquier usuario que coincida con la lista subida se agrega a un grupo al que se le enviará el mensaje de marketing seleccionado. Tenemos controles contractuales con las plataformas de redes sociales para garantizar que protejan los Datos Personales. No somos responsables de las prácticas de datos de las plataformas de redes sociales y le recomendamos leer sus propias políticas de privacidad.
¿Con quién compartimos Datos Personales?
Podemos compartir sus Datos Personales:
- Con nuestras Filiales y encargados del tratamiento que nos ayudan a brindar nuestros Servicios.
- Con nuestros clientes. Por ejemplo, podemos compartir Datos Personales recopilados por Tags en las propiedades digitales de nuestros clientes para ayudarlos a conocer mejor a sus visitantes, y Datos Personales recopilados cuando se entrega un anuncio para informar sobre el rendimiento de la publicidad y ayudar a los clientes a comprender con qué frecuencia sirven un anuncio a la misma persona y para ayudarlos a optimizar eso.
- Con participantes del ecosistema publicitario como anunciantes, editores, intercambios publicitarios, plataformas de gestión de datos, plataformas de demanda y plataformas de oferta, para poder participar en actividades de RTB.
- Con socios para permitir que se proporcionen anuncios personalizados a los usuarios y visitantes de sus plataformas.
- Con plataformas de redes sociales, como se describió anteriormente.
- Con terceros en caso de cualquier reorganización, fusión, venta, empresa conjunta, cesión, transferencia u otra disposición de todo o parte de nuestro negocio, activos o acciones (incluso en relación con cualquier quiebra o procedimiento similar).
- Según lo consideremos necesario y apropiado: (a) según la ley aplicable; (b) para cumplir con procesos y obligaciones legales; (c) para responder a solicitudes de autoridades públicas y gubernamentales, incluyendo autoridades públicas y gubernamentales fuera de su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad; y (g) para permitirnos buscar remedios legales disponibles o limitar los daños que podamos sufrir.
¿Por cuánto tiempo mantenemos los Datos Personales?
Mantenemos todos los Datos Personales de acuerdo con nuestra política de retención de datos que cumple con la ley aplicable. El período de retención depende del tipo de datos. Por ejemplo, retenemos los Datos Personales Seudonimizados no transaccionales que recopilamos o recibimos en línea o a través de Solicitudes de Ofertas (Bid Requests) hasta un máximo de dieciocho (18) meses.
Sus derechos
En situaciones en las que nos basamos en su consentimiento para procesar sus Datos Personales, usted tiene derecho a retirar su consentimiento en cualquier momento. Por favor, visite nuestra herramienta basada en navegador y dispositivo aquí y nuestra herramienta basada en correo electrónico aquí para retirar su consentimiento. Para saber cómo dejar de recibir anuncios relevantes en aplicaciones móviles, visite esta página.
Entendemos que puede interesarle saber qué Datos Personales tenemos sobre usted y qué segmentos de interés publicitario creemos que están conectados con usted (acceso). Puede ver esta información e incluso eliminarla si así lo desea haciendo clic aquí.
Si desea ejercer cualquier otro derecho que le corresponda según las Leyes de Protección de Datos (incluyendo rectificación, portabilidad y restricción), contáctenos.
Transferencias internacionales
Para proporcionar nuestros Servicios, transferimos Datos Personales hacia otros países y tratamos Datos Personales en esos países. Específicamente, nuestros servidores están ubicados en Irlanda, Países Bajos, Singapur y Estados Unidos, y nuestros encargados del tratamiento operan en todo el mundo, incluyendo Estados Unidos, la Unión Europea, Reino Unido e India.
Hemos tomado medidas de seguridad apropiadas y adecuadas para garantizar que sus Datos Personales permanezcan protegidos cuando se transfieran fuera de su país. Más información sobre nuestras transferencias internacionales, así como las salvaguardias implementadas, pueden ser proporcionadas a solicitud.
Seguridad
Hemos implementado medidas de seguridad técnicas y organizacionales apropiadas para proteger los Datos Personales bajo nuestra custodia, tanto durante la transmisión como al momento de recibirlos. Esto incluye medidas de seguridad físicas y técnicas para proteger nuestros Datos Personales contra destrucción, pérdida o alteración accidental o ilegal, y contra divulgación o acceso no autorizado. Sin embargo, tenga en cuenta que ningún método de transmisión de información a través de Internet o almacenamiento de información es completamente seguro.
Autorregulación
Nuestra industria cuenta con un riguroso régimen de autorregulación voluntaria, y somos miembros activos de grupos de la industria como Interactive Advertising Bureau (IAB), Interactive Advertising Bureau Europe (IAB EU), Interactive Advertising Bureau UK (IAB UK), Digital Advertising Alliance (DAA), European Digital Advertising Alliance (EDAA) y Digital Advertising Alliance of Canada (DAAC). Estos grupos promulgan códigos de conducta y principios que imponen requisitos a los miembros participantes, como transparencia y opciones en torno al uso de Datos Personales para publicidad basada en intereses, y algunos incluso exigen auditorías periódicas de las prácticas de privacidad de los miembros. Dichos códigos y principios incluyen los Principios de Autorregulación de la DAA, los Principios de Autorregulación de la EDAA, y los Principios de Autorregulación de la DAAC, los cuales apoyamos completamente.
Contáctenos
Epsilon, como se define abajo, es el responsable de los Datos Personales que tratamos según se describe en esta Política de Privacidad. Si tiene alguna pregunta sobre el tratamiento de Datos Personales, por favor Contáctenos.
Nuestro Oficial de Protección de Datos (DPO, por sus siglas en inglés) tiene la tarea de informarnos y asesorarnos sobre las obligaciones que nos aplican según las Leyes de Protección de Datos, así como monitorear nuestro cumplimiento de las mismas. Si necesita ponerse en contacto con nuestro Oficial de Protección de Datos, envíenos un correo electrónico aquí.
Cambios a esta Política de Privacidad
Podemos realizar cambios a esta Política de Privacidad ocasionalmente. Si lo hacemos, tomaremos las medidas apropiadas para informarle, de acuerdo con la importancia de los cambios que realicemos, y actualizaremos la fecha de "Última modificación" arriba indicada.
Definiciones utilizadas en esta Política de Privacidad
La naturaleza técnica de nuestros Servicios requiere que sigamos haciendo referencia a conceptos complejos. Las palabras en mayúscula tienen los siguientes significados:
“Filiales” significa cualquier corporación que controle, esté controlada o esté bajo control común con Epsilon.
“Cookies” son pequeños archivos de texto que se descargan y almacenan en su dispositivo (por ejemplo, una computadora o un smartphone). Las Cookies nos permiten reconocer su dispositivo y almacenar información sobre sus preferencias o acciones pasadas. En esta Política de Privacidad, la definición de "Cookies" incluye tecnologías similares que pueden escribir o leer información en su dispositivo, como "Objetos Compartidos Localmente" (a veces llamados Flash Cookies), píxeles y web beacons. Para obtener más detalles sobre las Cookies que configuramos para nuestros Servicios, haga clic aquí.
“Leyes de Protección de Datos” significa (i) la Ley General de Protección de Datos de Brasil ("LGPD", Ley Federal Nº 13.709/2018); (ii) la Ley Federal de Protección de Datos Personales en Posesión de Particulares de México de 2010; (iii) la Ley de Protección de Datos Personales de Argentina (Ley Federal Nº 25.326/2000); y (iv) todas las leyes nacionales de protección de datos aplicables y las regulaciones de las autoridades nacionales de supervisión de protección de datos dictadas en virtud de (i), (ii) o (iii); en cada caso, según puedan ser modificadas o sustituidas de vez en cuando.
“Device IDs” son identificadores únicos asociados con su dispositivo. Estos identificadores son asignados por el sistema operativo de su dispositivo, como iOS de Apple y los Servicios de Play de Google para Android. Los identificadores de dispositivo se pueden restablecer en la configuración de su dispositivo.
“Datos Personales Directamente Identificables” son Datos Personales que identifican directamente a una persona. Este tipo de Datos Personales incluye información como nombre completo, domicilio, número de teléfono y dirección de correo electrónico.
“Epsilon” significa Epsilon Data Management, LLC, y Conversant LLC (ambas 35 W Wacker Dr., 29th Floor, Chicago, IL 60601, USA) junto con nuestras Filiales Citrus Ad International, Inc. (una corporación de Delaware ubicada en 200 Central Avenue 19th Floor St. Petersburg, Florida 33701, USA), EPSL Data Mexico, S.A. de C.V. (Avenida Juan Salvador Agraz, N. 65, interior Piso PH, Alcaldía Cuajimalpa de Morelos, Ciudad de México, CP. 05300) y MMS Brasil Comunicação Filial São Paulo – Epsilon Brasil (Av. Presidente Juscelino Kubitschek, n. 1.909, Conj. 111, andar 11, sala B, Vila Nova Conceição, São Paulo-SP, CEP. 04543-011), que, de forma colectiva o individual, actúan como responsables de los Datos Personales tratados según se describe en esta Política de Privacidad.
“Datos de Visitantes” incluye (i) información que nos envían las propiedades digitales que tienen nuestros Tags implementados, como el tipo de navegador, la hora del navegador, la hora de acceso, la resolución de pantalla, la dirección IP, la URL del sitio de referencia, la URL del sitio actual y las cadenas de búsqueda; y (ii) información que nos envían los intercambios publicitarios a través de "Solicitudes de Oferta" o “Bid Requests”, que pueden incluir la información indicada en (i) arriba y otra información como direcciones IP, ID de dispositivos, ID de cookies, datos de ubicación no precisos, datos demográficos y otra información, incluyendo la segmentación de la audiencia. Los Datos de Visitantes normalmente constituyen Datos Personales.
“Datos Personales” significa cualquier información relacionada a una persona natural identificada o identificable. Información como el nombre, número de identificación, datos de ubicación e identificador online se considera Datos Personales.
“Datos Personales Seudonimizados” son Datos Personales que no pueden atribuirse a una persona específica sin el uso de información adicional, por ejemplo, 'John Smith' convertido a "#12345". Los identificadores online, como los ID de cookies e identificadores de dispositivos, generalmente se consideran Datos Personales Seudonimizados.
“Servicios” significa los servicios de publicidad que brindamos a nuestros clientes, incluyendo los servicios conocidos como "Discovery", "Prospect", "Digital Media Solutions", "CitrusAd" y otros servicios que utilizan nuestro gráfico de identidad/CORE ID. La definición de "Servicios" no incluye los servicios que Epsilon brinda a sus clientes como encargado del tratamiento (según se define en las Leyes de Protección de Datos), incluidos los servicios conocidos como "Messaging" y "Loyalty".
“Tags” son pequeños fragmentos de código insertados en una propiedad digital que se utilizan para recopilar datos relacionados con una visita. En esta Política de Privacidad, la definición de "Tags" incluye el uso de un SDK (Kit de Desarrollo de Software) para habilitar la misma funcionalidad en aplicaciones móviles.