Índice

Aviso legal
Politica de privacidad

Como se define en el Aviso legal, Esolvo Global SL opera www.escio.cat, www.escio.es y la aplicación móvil ESCIO (disponible en Google Play).

Nuestra política de privacidad le informa de quien es el responsable del tratamiento de sus datos, con qué finalidad tratamos sus datos personales, la legitimación para ese tratamiento, los destinatarios a los que se comunicarán sus datos y los tipos de datos que recopilamos, cómo hemos obtenido sus datos, cuánto tiempo conservamos sus datos, le informamos de sus derechos cuando nos facilita estos datos, como puede ejercer sus derechos, el uso de cookies, las medidas de seguridad que aplicamos y como tratamos los datos por cuenta de terceros.

Aviso legal

Avís legal (versió català)

El titular de esta aplicación es:
ESOLVO GLOBAL SL
NIF: B55075758
C/ Puig d'en Rigau, 4
17162 Montfullà
Tel. +34 872 000 926
email: info@escio.cat
email soporte: soporte@escio.es
Inscrita en el Registro Mercantil de GIRONA T 2781 , F 60, S 8, H GI50161.

Condiciones de uso
El uso de esta aplicación implica la aceptación plena de los términos y condiciones del presente aviso legal.

Propiedad intelectual e industrial
La totalidad del contenido de esta aplicación, ya sean textos, imágenes, sonidos, marcas, logotipos u otros elementos, así como subestructura, diseño, combinaciones de colores o forma de presentación de los materiales, están protegidos por derechos de propiedad industrial e intelectual que el usuario debe respetar. No es lícita su transformación o alteración, comunicación pública o cualquier otra forma de explotación por cualquier procedimiento sin la autorización expresa de ESOLVO GLOBAL, SL.

Responsabilidad sobre los contenidos
ESOLVO GLOBAL, SL no será responsable de la información que se pueda obtener a través de enlaces incluidos en su aplicación.

ESOLVO GLOBAL, SL se reserva la facultad de realizar, en cualquier momento y sin necesidad de preaviso, modificaciones o actualizaciones de la información y de cualquiera de los elementos que integren el diseño y configuración de su aplicación.

Ley aplicable y jurisdicción
El uso de esta aplicación implica la aceptación plena de los términos y condiciones de la presente política legal. Los posibles conflictos relativos a esta aplicación se regirán exclusivamente por la legislación española, siendo competentes los Juzgados y Tribunales de Girona para conocer de cuantas cuestiones se susciten sobre ella. El usuario, por virtud de su aceptación renuncia expresamente a cualquier fuero que por aplicación de la Ley de Enjuiciamiento Civil vigente pudiera corresponderle.



Politica de privacidad de la plataforma Escio

Política de privacitat (versió català)

Última actualización: Septiembre 2021

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD le ofrecemos la siguiente información sobre el tratamiento de sus datos personales:

¿Quién es el responsable del tratamiento de sus datos?
Identidad: ESOLVO GLOBAL, SL
NIF: B55075758
Dirección: C/ Puig d'en Rigau, 4 - 17162 Montfullà
Tel.: 872000926
Email: info@esolvo.es

¿Con qué finalidad tratamos sus datos personales?
Tratamos los datos personales de los Usuarios que se registran en la plataforma para gestionar el uso de la aplicación, gestión que incluye los siguientes objetivos:

- Proporcionar y mantener nuestro Servicio, incluyendo controlar el uso de nuestra aplicación.
- Administrar su cuenta: para administrar su registro como usuario del Servicio. Los datos personales que proporcione pueden darle acceso a diferentes funcionalidades del servicio que están disponibles para usted como usuario registrado.
- La ejecución de un contrato: el desarrollo, cumplimiento y ejecución del contrato de uso de la aplicación.
- Contactar con los usuarios por correo electrónico, llamadas telefónicas, SMS u otras formas equivalentes de comunicación electrónica, como las notificaciones push de una aplicación móvil, para informarle sobre actualizaciones o comunicaciones informativas relacionadas con las funcionalidades, productos o servicios contratados, incluidas las actualizaciones de seguridad, cuando sea necesario o razonable para su implementación.
- Proporcionarle noticias, ofertas especiales e información general sobre otros bienes, servicios y eventos que ofrecemos y que son similares a los que ya se ha suscrito o contratado, a menos que haya optado por no recibir dicha información.
- Gestionar las solicitudes que nos efectúe.

¿Cuál es la legitimación para el tratamiento de sus datos?
La legitimación para tratar los datos se encuentra en la ejecución del contrato de servicios.

¿A qué destinatarios se comunicarán sus datos?
Los datos no serán comunicados a terceros, salvo que lo exija una Ley o sea necesario para cumplir con la finalidad del tratamiento.

¿Qué datos tratamos?
- Datos de carácter identificativos del usuario
- Datos de contacto del usuario
- Dirección IP desde se conecta el usuario
- Datos identificativos del dispositivo desde donde se conecta el usuario

Mientras usa nuestra aplicación, con el fin de proporcionar funcionalidades de nuestra aplicación, también podemos recopilar, con su permiso previo:

- Información sobre su ubicación (en este caso también puede ser por decisión de la empresa que ha contratado el servicio).
- Imágenes y otra información de la biblioteca de fotos y la cámara de su dispositivo

Usamos esta información para proporcionar algunas características de nuestro servicio. La información se puede cargar en los servidores de la empresa que ha contratado el servicio y/o en el servidor de un Proveedor de servicios o simplemente se puede almacenar en su dispositivo.

Puede habilitar o deshabilitar el acceso a esta información en cualquier momento, a través de la configuración de su dispositivo.

Los datos que tratamos son limitados, dado que únicamente tratamos los datos necesarios para la prestación de nuestros servicios.

¿Cómo hemos obtenido sus datos?
Los datos personales que tratamos proceden del propio interesado, quien garantiza que los datos personales facilitados son ciertos y se hace responsable de comunicar cualquier modificación de estos. Los datos que estén marcados con un asterisco serán obligatorios para el uso de la aplicación.

¿Cuánto tiempo conservaremos sus datos?
Los datos personales de identificación y de contacto se conservarán mientras el Usuario no se dé de baja de la plataforma y luego, durante los plazos establecidos para cumplir con nuestras obligaciones legales.

¿Cuáles son sus derechos cuando nos facilita sus datos?
- Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando o no sus datos personales.
- Los interesados tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para las finalidades para las que se recogieron.
- En determinadas circunstancias los interesados podrán solicitar la limitación del tratamiento de sus datos, en este caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
- También, en determinadas circunstancias y por motivos relacionados con su situación particular, los interesados pueden oponerse al tratamiento de sus datos. En este caso dejaremos de tratar los datos, excepto por motivos legítimos imperiosos o para el ejercicio o la defensa de posibles reclamaciones.
- Los interesados también tienen derecho a la portabilidad de sus datos.
- Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.
- Finalmente, los interesados tienen derecho a presentar una reclamación ante la Autoridad de Control competente.

¿Cómo puede ejercer sus derechos?
Enviando un escrito adjuntando una copia de un documento que lo identifique, a nuestra dirección física o la electrónica.

¿Usamos cookies?
Utilizamos cookies durante la navegación en nuestra web con el consentimiento del usuario.
El usuario puede configurar su navegador para ser avisado de la utilización de cookies y para evitar su uso. Por favor, visite nuestra política de cookies.

¿Qué medidas de seguridad aplicamos?
De acuerdo con el artículo 32 del RGPD hemos adoptado las medidas de seguridad necesarias para garantizar un nivel de seguridad adecuado al riesgo del tratamiento de datos que realizamos, para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento, entre las que se encuentran:

Seguridad física y ambiental
Los servidores de la aplicación se encuentran alojados en la Unión Europea en un centro de datos de Google Ireland Limited y, de acuerdo con las especificaciones de seguridad de este proveedor, en un espacio (CPD) de acceso restringido con sistemas de seguridad física con sistemas de alarma, alimentación y comunicaciones redundantes, control de temperatura, refrigeración forzada y sistema de control antiincendios.

Identificación y autenticación
- Mecanismos de identificación y autenticación mediante usuario y clave de acceso por parte de todos los usuarios con acceso a la aplicación.
- Almacenamiento encriptado del password de los usuarios.
- Control de la fortaleza y periodicidad de cambio del password de los usuarios.
- Historial de cambios del password de los usuarios.
- Diferentes niveles de complejidad de la contraseña en función de los requerimientos de seguridad del cliente.
- Bloqueo temporal para intentos reiterados de acceso con clave errónea.

Control de acceso
- Gestión de usuarios con roles y permisos. Establecimiento de controles de acceso lógico.
- Control de acceso por módulos y a nivel de datos.

Copias de seguridad
- Procedimientos documentados y automatizados de copias de seguridad diarias.
- Procedimientos documentados y pruebas automatizadas de recuperaciones de copias de seguridad.
- Control de acceso a las copias de seguridad con permisos y roles específicos.
- Historial de copias de seguridad.

Registros de actividad de usuarios
- Registro de actividad de los usuarios con logs, registrando usuario, fecha y hora, actividad realizada y el resultado de la actividad para datos de categoría especial.
- Logs de servidores web, servidores de aplicaciones y servidores de base de datos con registro de acceso.

Monitorización de sistemas
- Monitorización de los servidores con control de carga de usuarios, gestión de la capacidad de los servidores (memoria, procesadores, almacenamiento), y supervisión de las conexiones.
- Paneles de control con operadores de vigilancia y alarmas de monitorización.
- Revisiones periódicas de los equipos virtuales, así como de los servidores web, de aplicaciones y base de datos.

Cifrado
- Cifrado de datos en tránsito (comunicaciones con protocolo https).

Gestión de soportes
- Inventario de servidores, equipos de comunicación y dispositivos de almacenamiento.
- Control de autorizaciones de acceso, entrada y salida de soportes.

Formación y concienciación de usuarios con privilegios
- Formación y concienciación periódica en temas de seguridad por los administradores del sistema y por los desarrolladores de la aplicación

¿Realizamos transferencias internacionales de datos?
En la prestación de nuestros servicios nos valemos de empresas auxiliares que tratan datos por nuestra cuenta fuera de la Unión Europea. Esas transmisiones internacionales de datos están amparadas en las Cláusulas contractuales tipo de protección de datos adoptadas por la Comisión Europea, de conformidad con el procedimiento de examen a que se refiere el artículo 93, apartado 2 del RGPD.

¿Cómo tratamos los datos por cuenta de terceros?
Cuando en la prestación de nuestros servicios tengamos que tratar datos de carácter personal de los que otras entidades sean las responsables, lo haremos en calidad de encargados del tratamiento, de conformidad con lo establecido en el artículo 28 del RGPD. Estos tratamientos de los datos personales se regularán en el correspondiente contrato de tratamiento de datos.

Correos electrónicos (Google o IMAP):

En la plataforma se puede configurar el correo electrónico del usuario para obtener los beneficios de poder catalogar correos electrónicos.

Este procedimiento se realiza de diferente forma según la configuración elegida por el usuario:

A través de Google (GMAIL):
Escio sólo utilizará el acceso para leer, escribir, modificar o controlar cuerpos de mensajes de Gmail (incluidos archivos adjuntos), metadatos, cabeceras y configuraciones para proporcionar un cliente de correo electrónico web integrado en Escio que permita a los usuarios componer, enviar, leer y procesar correos electrónicos y no transferirá estos datos de Gmail a otras personas a menos que sea necesario para proporcionar y mejorar estas funciones, cumplir la legislación aplicable o como parte de una fusión, adquisición o venta de activos.

La aplicación no utilizará estos datos de Gmail para publicar anuncios.

Escio no permitirá a nadie, a parte del propio usuario, leer estos datos a menos que el usuario dé su consentimiento explícito para mensajes específicos, acción necesaria para incorporar esta información al proceso de trabajo dentro de Escio, para propósitos de seguridad, cumplir con la legislación aplicable o para las operaciones internas de la aplicación.

La información que se obtiene, en el momento de autorizar el enlace entre Escio y Google es la siguiente:
- Listado de correos y su contenido (https://www.googleapis.com/auth/gmail.readonly)
- Opción de enviar correos en vuestro nombre desde los apartados presupuestos, albaranes y otros que se puedan desarrollar (https://www.googleapis.com/auth/gmail.send)

Una vez el usuario ha dado permiso de acceso a su cuenta a nuestra aplicación, cada vez que acceda a nuestra plataforma y este logueado en su correo en esa misma máquina, podrá consultar su correo dentro de la plataforma y trabajar con él.

La navegación por las carpetas y correos se realiza desde el navegador.
En el listado de emails se utiliza el identificador de cada email para poder indicar si ese email ya ha sido catalogado dentro de Escio.
Sólo se integra dentro de Escio la información de aquellos emails que el usuario catalogue seleccionándolos explícitamente y ejecutando la acción de catalogar, o aquellos emails que envíe a través de las opciones de envío de emails dentro de Escio.

Los emails se pueden integrar a Escio de dos maneras:
- Catalogando un email: se guarda la información del email en su formaro original (y se pueden incluir aquellos adjuntos que se quieran guardar), el asunto cómo título, el cuerpo como contenido, y la información del remitente y destinatario para poder responder y enviarles emails desde Escio.
- Catalogando un email y convirtiéndolo en una unidad de trabajo dentro de Escio: en este caso la información del email es editable, el asunto y el contenido del email se convierten en campos editables, así cómo remitente y destinatario, y el usuario puede eliminar cualquier contenido o modificarlo para que se adapte a sus necesidades de trabajo dentro de Escio.

La información del remitente y destinatario se utilizan también dentro de Escio para poder identificar si las personas que intervienen en un intercambio de emails forman parte de Escio, y poder identificar de qué empresa son.
Todos los emails catalogados o convertidos en unidades de trabajo dentro de Escio no se pueden eliminar para conservar un histórico, pero sólo estan disponibles dentro del entorno de trabajo de ese usuario, limitando las personas que tienen acceso a esta información según unas reglas de permisos configurables para cada usuario y entorno de trabajo, el usuario siempre puede solicitar una copia de estos datos y la eliminación de la información en Escio cuando se da de baja del servicio, en este caso los datos son eliminados de Escio.

En caso que el usuario quiera desvincular su cuenta de correo de Escio lo podrá realizar accediendo a las opciones de seguridad de su cuenta de correo (https://myaccount.google.com/permissions) y eliminando la aplicación Escio de su lista de aplicaciones con acceso a su cuenta.

El uso de la información recibida de las API de Google per parte de Escio se adhiere a la Política de gestión de datos de usuario de los servicios de la API de Google, incluidos los requisitos de uso limitado.

A través de IMAP:
Para poder leer los correos del servidor IMAP es necesario almacenar, en el servidor Escio, la configuración de acceso al servidor de correo. Estos datos se guardan cifrando los datos por el cumplimiento de la LOPD y que, estos datos, no sean visibles para las personas que realizan tareas de mantenimiento de la plataforma Escio.

Con estos datos de acceso se accede al correo cuando el usuario opta por esta funcionalidad y, los correos seleccionados, se catalogan cuando el usuario lo decide.



Contáctenos
Si tiene alguna pregunta sobre esta Política de privacidad, puede contactarnos:
Por correo electrónico: soporte@escio.es
Visitando esta página de nuestro sitio web: https://www.escio.cat/es/contacto/174
Llamando al teléfono: +34 872 000 926