Políticas de Privacidad y RGPD
En este artículo te contamos cómo elaborar unas políticas de privacidad, en qué consisten los consentimientos y cómo debes aplicarlos.
[ i ] Descargo de responsabilidad: este artículo es sólo para fines informativos, no debes considerarlo como asesoramiento legal. Te recomendamos que contactes con asesores legales para determinar con precisión cómo podrías aplicar las Políticas de forma personalizada a las circunstancias específicas de tu negocio.
Es muy importante que las Apps enviadas al App Store y a Google Play cuenten con Políticas de Privacidad de forma accesible y sencilla para los usuarios. Para las PWA, si tu App está enfocada para usuarios europeos, es obligatorio cumplir con el RGPD, aunque es muy probable que otros países se adapten a este reglamento, por lo que vamos a explicarte los pasos necesarios para tener unas políticas correctas.
Políticas de privacidad genéricas
Todas las App cuentan con una URL de política de privacidad estándar por defecto. Estas políticas recogen los términos y condiciones básicos de usuario en una App y son suficientes para publicar en el App Store y Google Play.
Adicionalmente, puedes activar la casilla "Añade el suplemento de la GDPR" para especificar políticas concretas requeridas por el RGPD.
Ventana de consentimiento en el Registro | Inicio de sesión
Dentro de la función de Registro | Inicio de sesión puedes personalizar los mensajes de consentimiento de la App:
- Título del consentimiento
- Mensaje de consentimiento de email Marketing y notificaciones push: aquí debes indicar los motivos por los que el usuario le podría resultar interesante suscribirse a email Marketing y recibir notificaciones push.
- Mensaje de recopilación de datos: especifica si acepta recopilar información de analíticas de uso de la App en su usuario/dispositivo.
- Mostrar pantalla de consentimiento de menores de edad (opcional): debes aclarar que la App requiere que el usuario sea mayor de edad.
RGPD: incluir datos adicionales en las Políticas de Privacidad
Debes saber, que para cumplir el RGPD, si tu App tiene insertados Sitios Web o servicios externos (como puedan ser integraciones de pagos) has de indicarlo en tus políticas. Por ejemplo:
- Sitio Web: aunque el usuario acepte las Cookies o la alerta de RGPD del propio sitio está accediendo a través de la App, por lo que debes especificar en tus Políticas de privacidad que el usuario acepta el consentimiento. Por ej.: Al utilizar Reservas con Setmore debes especificar el uso de este servicio de terceros y sus integraciones de pago incluidas.
- Braintree, Stripe, PayU LATAM o cualquier integración de pagos configurada en una función de Tienda, Pedidos de Comida o Reservas: al tratar datos personales de usuario mediante la App - API - interfaz de la App necesitas especificar qué servicios externos utilizas en tus funciones y para qué se solicitan estos datos.
Servicios de los que depende PymeWebApp y Cookies
Nuestros servicio y herramientas se encuentran en Amazon Web Services, incluyendo constructor, datos de Apps, datos de clientes, historial de actividad, registro de usuarios y toda la actividad entrante/saliente de la App / usuario de la App.
Aquí te detallamos todas las Cookies que se utilizan:
ID de Cookie / Cuándo se activa / Cuándo expira / Propósito
_ga, _gid / Carga cuando comienza la sesión / Caduca después de 24 meses /
Proporcionar publicidad conductual en la App utilizando Google Ads
PHPSESSID / Cuando empieza la sesión / 24 horas después / Vinculación del usuario de PWA con su aplicación y datos
[app_code]_m / Cuando empieza la sesión / 24 horas después / Almacena páginas intermedias de datos, por ej. carrito de Pedidos de comida
[app_code]_m_history / Cuando empieza la sesión / 24 horas después / Para el correcto funcionamiento del botón"atrás"
device_user_idduih / Cuando empieza la sesión / 48 horas después / Identifica al usuario de forma anónima /exclusiva, por ej. haciendo un seguimiento de un pedido de comida en el servidor. (duih es un hash de device_user_id). También se usa para rastrear el uso de analíticas personalizadas.
local_timezone / Cuando empieza la sesión / Nunca / Mostrar correctamente la hora local de los eventos, horario de Pedidos, Tienda, etc.
syncUserIds / Cuando empieza la sesión /Nunca / (PWA) Se utiliza para almacenar el device_user_id / duih en el almacenamiento local mismo cada vez que se abra la App.del dispositivo, de modo que el dispositivo pueda seguir identificándose.