Los datos son tuyos. Nosotros tratamos solo lo que necesitamos.

Apointoo es un producto operado por Vizuh OÜ, sociedad de responsabilidad limitada (osaühing) registrada en Estonia con código de registro 16587160, con domicilio social en Sakala tn 7-2, Tallinn 10141, Estonia. Vizuh OÜ es el responsable del tratamiento de los datos personales amparados por esta política.

Contacto de protección de datos: hugo@vizuh.com. Vizuh OÜ no ha designado un Delegado de Protección de Datos formal en virtud del art. 37 del RGPD porque el volumen y la naturaleza de los datos personales tratados no alcanzan los umbrales que exigen la designación.

Apointoo se ofrece exclusivamente a empresas y no está dirigido a consumidores individuales.

Apointoo recoge dos conjuntos de datos personales. El primero es el que nos envías directamente a través del formulario de solicitud de acceso de la página de inicio:

• Dirección de correo electrónico.
• Número de teléfono.
• URL del sitio o producto que pretendes rastrear.
• Número aproximado de clientes o productos.

El segundo es la señal de atribución que tu navegador almacena en sessionStorage durante tu visita y adjunta al formulario al enviarlo: identificadores de clic (gclid, fbclid, msclkid, gbraid, wbraid), parámetros UTM (utm_source, utm_medium, utm_campaign, utm_term, utm_content), la URL de la página de envío y el referrer.

No recogemos números de tarjeta de pago ni documentos de identidad a través del sitio de marketing. El panel de Apointoo (dash.apointoo.com) trata datos adicionales, cubiertos por su propia política.

Tratamos los datos anteriores con las siguientes bases jurídicas y para las siguientes finalidades:

• Medidas precontractuales (RGPD art. 6.1.b / LGPD art. 7º.V): para revisar tu solicitud de acceso y responder con una decisión.
• Interés legítimo (RGPD art. 6.1.f / LGPD art. 7º.IX): para entender qué campaña de marketing trajo tu solicitud, dimensionar las operaciones y prevenir el abuso del formulario.
• Consentimiento (RGPD art. 6.1.a / LGPD art. 7º.I): para las cookies de analítica y publicidad instaladas a través de Google Tag Manager, descritas en la Política de cookies.

Los envíos del formulario fluyen al panel operativo de Apointoo (dash.apointoo.com), que es la fuente de verdad para el seguimiento de la solicitud. El panel es operado por el mismo equipo de Vizuh.

Encargados del tratamiento que actúan en nuestro nombre:

• Vercel Inc., que aloja el sitio de marketing.
• Google LLC, Google Tag Manager, Google Ads y Google Analytics 4 (sujeto a tu consentimiento; ver la Política de cookies).
• Brevo (con Mailchimp en algunos flujos), proveedor que entrega la notificación operativa de la solicitud al equipo.

No vendemos, alquilamos ni transferimos datos personales a terceros con fines de marketing.

El alojamiento y el tratamiento pueden tener lugar fuera de tu país, sujetos a las Cláusulas Contractuales Tipo de la Comisión Europea y mecanismos equivalentes bajo la LGPD. La jurisdicción aplicable es Estonia.

Las solicitudes de acceso y los datos de atribución asociados se conservan durante un máximo de 24 meses tras la última interacción. Ese plazo cubre la auditoría de la atribución de campañas y la contestación de reembolsos ante plataformas publicitarias.

Transcurrido ese plazo, los datos se eliminan o anonimizan de forma irreversible, salvo que la ley exija un período de conservación más largo.

Puedes ejercer en cualquier momento los derechos reconocidos por los arts. 15-22 del RGPD y el art. 18 de la LGPD:

• Confirmación del tratamiento y acceso a tus datos.
• Rectificación de datos incompletos, inexactos u obsoletos.
• Anonimización, bloqueo o supresión de datos innecesarios o tratados ilícitamente.
• Portabilidad a otro proveedor.
• Supresión de datos tratados sobre la base del consentimiento.
• Información sobre las entidades públicas y privadas con quienes compartimos datos.
• Retirada del consentimiento en cualquier momento.
• Presentar una reclamación ante la autoridad de control competente: la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon, AKI), tu autoridad nacional de protección de datos en la UE, o la ANPD en Brasil.

Para ejercer cualquier derecho, escribe al responsable en hugo@vizuh.com. Respondemos en un plazo de 15 días hábiles.

Los datos en tránsito están protegidos por TLS 1.2 o superior. Las claves y secretos sensibles se mantienen fuera del bundle del cliente. El acceso al panel operativo está controlado por clave de tenant y auditado. Los incidentes de seguridad que afecten a datos personales se notifican a las autoridades competentes y a los interesados según exija la ley aplicable.

Esta política puede cambiar para reflejar nuevas funcionalidades, requisitos normativos u orientaciones de las autoridades de control. La versión vigente muestra siempre la fecha de última actualización en la parte superior. Los cambios materiales se comunican por correo electrónico a los interesados activos con al menos 30 días de antelación.