¿Con qué otras compañías compartimos datos?
Nos tomamos la privacidad y seguridad de los datos muy en serio. En esta página puedes ver cuáles son las empresas y los servicios externos que utilizamos y con los que compartimos información. Aun así, nunca cedemos datos salvo que sea estrictamente necesario y nos aseguramos de elegir a socios comerciales que cumplen nuestros estándares de privacidad y seguridad.
A veces, cuando compartimos datos de carácter personal con terceros, es necesario transferirlos fuera de la Unión Europea. Nos esforzamos mucho en proteger esos datos: seguimos las normativas que aplican lo establecido en el Reglamento General de Protección de Datos (RGPD) europeo y queremos mantener a nuestros clientes informados en todo momento.
Todos los proveedores con los que compartimos nuestros datos son sometidos a un exhaustivo proceso de evaluación y están sujetos a unos términos contractuales que están específicamente pensados para garantizar que el tratamiento de los datos de carácter personal se realiza de la forma más apropiada.
En la siguiente lista, puedes ver cuáles son nuestras empresas filiales y los proveedores de servicios (y, por tanto, subencargados del tratamiento) a los que recurrimos para poder prestar nuestros servicios, así como su ubicación y una descripción de la finalidad de esta transferencia de datos y de las tareas que estos llevan a cabo.
Puedes suscribirte a nuestro boletín de noticias aquí para que te avisemos si se produce algún cambio en esta página.
¿Cómo realizamos las transferencias internacionales de datos? Cláusulas contractuales tipo y medidas suplementarias
Suscribimos acuerdos de procesamiento de datos con todas las empresas a las que cedemos datos de carácter personal (es decir, con nuestros proveedores). Estos acuerdos siempre incluyen las cláusulas contractuales tipo más actualizadas como mecanismo legal válido para la transferencia de datos a fin de ofrecer garantías adecuadas que aseguren la disponibilidad por parte de los interesados de derechos exigibles y de acciones legales efectivas.
En aquellos casos en los que las garantías ofrecidas por las cláusulas contractuales tipo no pueden facilitar un nivel de protección equivalente al comunitario para los datos cedidos a terceros países, Typeform ha implementado medidas de seguridad suplementarias con el fin de cubrir los riesgos que se hubieran identificado en dichos países.
En Typeform hemos implementado un programa de seguridad y privacidad en el que se establece cómo ha de realizarse el tratamiento de los datos, desde que se recaban en un primer momento hasta que llega el final de su vida útil. Asimismo, hemos adoptado un proceso de gestión de riesgos con el fin de ser capaces de detectar, identificar, corregir y enmendar cualquier problema que pueda surgir de la manera más apropiada y en el menor tiempo posible.
Si quieres obtener más información sobre nuestro programa de seguridad y los estándares internacionales que cumplimos, te invitamos a que visites nuestra página de seguridad en Typeform.
No, no compartimos los datos de tus usuarios
No compartimos ningún dato facilitado por los usuarios de tus typeforms con nadie. Solo hay dos excepciones: Amazon Web Services (AWS), nuestro proveedor de servicios de infraestructura, que es donde se almacenan y gestionan los datos; y Cloudflare, nuestra red de distribución de contenido, que nos permite ofrecer nuestros servicios más rápido, mejor y de forma más segura al ayudarnos a almacenar contenidos en caché y evitar usos indebidos, así como ofrecernos servicios de DNS y de gestión de tráfico.
Aun así, todos nuestros datos se cifran tanto en tránsito como en reposo, por lo que ni siquiera nuestros proveedores pueden acceder a esta información.
Por último, conservamos la dirección de correo electrónico de todas las personas que se ponen en contacto con nosotros en busca de ayuda (ya sean clientes, usuarios de tus typeforms o personas que visitan nuestra web), ya que llevamos un registro de nuestras interacciones con ellos con el fin de mejorar nuestro servicio e identificar problemas recurrentes.
Si quieres obtener más información sobre las medidas de seguridad que hemos adoptado en Tyepform, puedes consultar nuestra página de seguridad en Typeform.
Lista de servicios externos que utilizamos
A continuación puedes consultar todas las compañías a las que es posible que cedamos datos, así como una explicación de por qué y para qué lo hacemos. Si tienes alguna otra pregunta sobre los datos que compartimos con terceros, por favor, ponte en contacto con nosotros a través del botón «Contáctanos» que encontrarás en la parte inferior de esta página.
- Usuarios: cualquier persona que responda un typeform creado por uno de nuestros clientes.
- Clientes: cualquier persona que tenga una cuenta de Typeform y que haga uso de los servicios facilitados por Typeform.
- Clientes potenciales: personas que podrían llegar a convertirse en clientes de Typeform.
Lista de proveedores que realizan el tratamiento de los datos de los usuarios
Subencargado del tratamiento |
Finalidad de la transferencia de datos |
Datos personales transferidos |
¿Datos sensibles? |
País |
Facilitar servicios de almacenamiento y gestión de datos. |
Datos recabados durante la cumplimentación de un typeform creado por uno de nuestros clientes (la naturaleza de los datos de carácter personal varía de un cliente/ formulario a otro). |
No |
EE. UU. |
|
Facilitar la distribución de contenido y seguridad, evitar usos indebidos y prestar servicios de DNS para el tráfico web generado desde y hacia la plataforma de Typeform. Esto permite a Typeform gestionar el tráfico de forma eficiente y garantizar la prestación de sus servicios. Cloudflare realiza el tratamiento de una cantidad limitada de datos de carácter personal (concretamente, de las direcciones IP del agente de usuario y del usuario final) con el fin de registrar los accesos y evitar usos indebidos. |
Dirección IP, agente de usuario. |
No |
EE. UU., Luxemburgo (UE) |
|
Google (Gmail) |
Prestar asistencia a los usuarios cuando se ponen en contacto con nosotros a través de un formulario, ya sea para consultarnos alguna duda o para ejercer los derechos que los amparan como titulares de los datos. |
Dirección de correo electrónico |
No |
UE |
Prestar asistencia a los usuarios cuando se ponen en contacto con nosotros a través de un formulario, ya sea para consultarnos alguna duda o para ejercer los derechos que los amparan como titulares de los datos. |
Dirección de correo electrónico |
No |
EE. UU. |
Lista de proveedores que realizan el tratamiento de los datos de los clientes
Encargado del tratamiento |
Finalidad de la transferencia de datos |
Datos personales transferidos |
¿Datos sensibles? |
País |
Analizar el comportamiento de los clientes cuando navegan por nuestra web y responden typeforms con el fin de mejorar nuestro servicio y sugerirles nuevas funciones. |
Cookies, identificador del cliente, seguimiento de los datos de los clientes mientras navegan por nuestra web y utilizan los servicios de Typeform (todos los datos de carácter personal de los usuarios, salvo la información de facturación y de pago). |
No |
EE. UU. |
|
Analizar la actividad comercial y cuestiones relacionadas con la actividad comercial, como la interacción con el producto o problemas experimentados con el producto. |
Datos identificativos y de contacto: nombre, apellidos, dirección de correo electrónico y país. Información de pago: nombre del titular, identificador de Stripe, facturas enviadas al cliente e información asociada (dirección de facturación y fecha de vencimiento de la tarjeta de crédito, que es la única información que se facilita sobre las tarjetas de crédito). Información empresarial: formularios, nombres de los formularios, preguntas de los formularios. Comunicaciones mantenidas con los clientes. |
No |
||
Entender el comportamiento de los usuarios dentro de la plataforma de Typeform, generar informes y realizar análisis de datos. |
Cookies, identificador del cliente, seguimiento de los datos de los clientes mientras navegan por nuestra web y utilizan los servicios de Typeform (todos los datos de carácter personal de los usuarios, salvo la información de facturación y de pago). |
No |
||
Facilitar servicios de infraestructura para el almacenamiento de datos, comunicaciones y seguridad. |
Todos los datos gestionados por Typeform podrían ser guardados y transferidos por AWS. |
No |
EE. UU. |
|
Gestión de la web y de los formularios Datos estadísticos de la página web Cookies Interacción con redes sociales |
Nombre, dirección de correo electrónico y cookies. |
No |
EE. UU. |
|
Crear campañas de marketing específicamente enfocadas al público más pertinente y perfilado. |
Todos los datos de carácter personal de los clientes o de clientes potenciales: nombre, apellidos, dirección de correo electrónico y país, así como las comunicaciones y campañas o interacciones mantenidas con los clientes. |
No |
EE. UU. |
|
AWS (Amazon Web Services Inc.), Cloudflare Inc., G Suite (Google Inc.), Slack Inc. |
Informar a los organismos de supervisión y/o a los titulares de los datos afectados de fallos de seguridad, en caso de ser necesario. |
Nombre, apellidos, DNI, dirección (postal o de correo electrónico) y número de teléfono. |
No |
AWS: EE. UU. Cloudflare: Luxemburgo (UE) G-Suite: UE Slack: EE. UU. |
Facilitar servicios a la compañía con el objetivo de mejorar la seguridad de nuestros sistemas y proteger nuestros activos e intereses. |
Dirección IP |
No |
EE. UU., Irlanda (UE) |
|
Gestión de suscripciones. |
Cuentas de usuario y datos de pago. |
No |
Irlanda (UE) |
|
Facilitar la distribución de contenido y seguridad, evitar usos indebidos y prestar servicios de DNS para el tráfico web generado desde y hacia la plataforma de Typeform. Esto les permite gestionar el tráfico de forma eficiente y garantizar la prestación de los servicios. Cloudflare realiza el tratamiento de una cantidad limitada de datos de carácter personal (concretamente, de las direcciones IP del agente de usuario y del usuario final) con el fin de registrar los accesos y evitar usos indebidos. |
Dirección IP, agente de usuario. |
No |
EE. UU., Luxemburgo (UE) |
|
Prestar servicios de correo electrónico y gestión de documentos para la realización de presentaciones, el procesamiento de textos, hojas de cálculo, etc. con el fin de facilitar el desarrollo de cualquier actividad empresarial. |
Cualquier dato de los clientes puede llegar a procesarse a través de este servicio más tarde o más temprano. |
No |
UE |
|
Iterable Inc. |
Crear campañas de marketing específicamente enfocadas al público más pertinente. |
Dirección de correo electrónico de los clientes. |
No |
EE. UU., Reino Unido |
Landwell PricewaterhouseCoopers Tax & Legal Services S.L. (dba PwC) |
Atender nuestras necesidades contables y cumplir con nuestras obligaciones legales al ayudarnos a procesar los datos financieros relativos a suscripciones, facturas y datos de pago. |
Datos financieros relativos a suscripciones y facturas, así como datos de pago. Datos identificativos y de contacto: nombre, apellidos, dirección postal y de correo electrónico y datos de la tarjeta de crédito (que Stripe guarda tokenizados). |
No |
España (UE) |
Analizar la actividad comercial y cuestiones relacionadas con la actividad comercial, como la interacción con el producto o problemas experimentados con el producto. |
Datos identificativos y de contacto: nombre, apellidos, dirección de correo electrónico y país. Información de pago: nombre del titular, identificador de Stripe, facturas enviadas al cliente e información asociada (dirección de facturación y fecha de vencimiento de la tarjeta de crédito, que es la única información que se facilita sobre las tarjetas de crédito). Información empresarial: formularios, nombres de los formularios, preguntas de los formularios. Comunicaciones mantenidas con los clientes. |
|
|
|
Contactar con clientes y clientes potenciales para vender los productos y servicios de Typeform a través de esta plataforma de captación de ventas para Gmail. |
Todos los datos de carácter personal de los clientes o de clientes potenciales: nombre, apellidos, dirección de correo electrónico y país, así como las comunicaciones y campañas o interacciones mantenidas con los clientes. |
No |
EE. UU. |
|
Establecer un sistema de inicio de sesión único para que los clientes puedan acceder a sus cuentas y verificar su identidad en la plataforma de Typeform (también recurrimos a ella para la autenticación multifactor). |
Dirección de correo electrónico y contraseña. |
No |
EE. UU., Reino Unido |
|
Gestionar las comunicaciones comerciales electrónicas (correos electrónicos). |
Datos identificativos y de contacto: nombre, apellidos, dirección de correo electrónico y contenido de los correos electrónicos. |
No |
EE. UU. |
|
Facilitar servicios de gestión de ventas y de las relaciones con los clientes. |
Todos los datos de carácter personal de los clientes o de clientes potenciales: nombre, apellidos, dirección de correo electrónico y país, así como las comunicaciones y campañas o interacciones mantenidas con los clientes. |
No |
Alemania (UE), Francia (UE) |
|
Permitirnos gestionar las actividades comerciales diarias y la colaboración con partes interesadas clave. |
Podríamos compartir con ellos ciertos datos de carácter personal de los usuarios. |
No |
EE. UU. |
|
Atender nuestras necesidades contables y cumplir con nuestras obligaciones legales al ayudarnos a procesar los datos financieros relativos a suscripciones, facturas y datos de pago. |
Datos financieros relativos a suscripciones y facturas, así como datos de pago.
Datos identificativos y de contacto: nombre, apellidos, dirección postal y de correo electrónico y datos de la tarjeta de crédito (que Stripe guarda tokenizados). |
No |
EE. UU. |
|
Facilitar el software como servicio (SaaS) de Typeform tanto a los clientes como a los usuarios, así como gestionar las relaciones con dichos clientes. |
Datos identificativos y de contacto: nombre, apellidos, dirección postal y dirección de correo electrónico. Datos financieros: facturas y planes de suscripción (pero no datos de tarjetas de crédito ni datos de pago, ya que esos los gestionan los proveedores). Datos relativos a las relaciones con los clientes: preguntas remitidas al equipo de atención al cliente. |
No |
EE. UU. |
|
Facilitar asistencia a la compañía con el fin de garantizar que los titulares de los datos tratados por Typeform (clientes, proveedores, etc.) son tratados y atendidos de manera oportuna y que tienen la posibilidad de ejercer los derechos reconocidos en el RGPD en cumplimiento de las normativas correspondientes. |
Datos identificativos y de contacto: nombre, apellidos, dirección de correo electrónico, DNI y número de teléfono. |
No |
||
Prestar servicios de atención al cliente, gestión de las relaciones con los clientes y facilitación de información a nuevos usuarios sobre el funcionamiento de nuestros servicios mediante correos electrónicos y comunicaciones internas dentro de la propia plataforma. |
Datos identificativos y de contacto: nombre, apellidos, dirección de correo electrónico y país. Comunicaciones mantenidas con los clientes. |
No |
||
Facilitar una herramienta de conocimiento del cliente con el fin de buscar, organizar y gestionar los comentarios y opiniones remitidos por los clientes, así como los proyectos de investigación desarrollados en este ámbito. |
Nombre y dirección de correo electrónico de los clientes, así como los mensajes remitidos al equipo de atención al cliente de Typeform. |
No |
Reino Unido, EE. UU. |
Filiales de Typeform
Encargado del tratamiento |
Finalidad de la transferencia de datos |
Datos personales transferidos |
¿Datos sensibles? |
País |
TYPEFORM UK Limited |
Servicios de atención al cliente: Facilitar servicios de asistencia en lo que respecta a la recepción, valoración y remisión al departamento adecuado de todas las solicitudes y consultas realizadas por los clientes de Typeform, con arreglo a los procedimientos especificados por Typeform. |
Titulares de los datos afectados: clientes y usuarios. Datos de carácter personal: nombre, apellidos, dirección de correo electrónico, datos de pago y cualquier otra información relacionada con las solicitudes de los clientes. |
No |
Reino Unido |
Servicios de desarrollo comercial: Buscar, vender y promocionar el software como servicio (SaaS) de Typeform en Reino Unido, ayudarle en la formalización de empresas conjuntas, colaboraciones, alianzas y ventas de su software como servicio (SaaS) a clientes, así como coordinar y analizar las actividades y planes que se van a llevar a cabo en Reino Unido con Typeform S.L. |
Titulares de los datos afectados: clientes.
Datos de carácter personal: nombre, apellidos, dirección de correo electrónico y datos relacionados con las operaciones comerciales. |
No |
Reino Unido |
|
Servicios de software: Resolver los problemas e incidencias que pudieran surgir en relación con las solicitudes de los clientes. |
Titulares de los datos afectados: clientes.
Datos de carácter personal: cualquier dato de los clientes que fuera necesario para poder acceder y resolver los problemas notificados por los clientes. |
No |
Reino Unido |
|
TYPEFORM US LLC |
Servicios de atención al cliente: Facilitar servicios de asistencia en lo que respecta a la recepción, valoración y remisión al departamento adecuado de todas las solicitudes y consultas realizadas por los clientes de Typeform, con arreglo a los procedimientos especificados por Typeform. |
Titulares de los datos afectados: clientes y usuarios.
Datos de carácter personal: nombre, apellidos, dirección de correo electrónico, datos de pago y cualquier otra información relacionada con las solicitudes de los clientes. |
No |
EE. UU. |
Servicios de desarrollo comercial:
Buscar, vender y promocionar el software como servicio (SaaS) de Typeform en EE. UU., ayudarle en la formalización de empresas conjuntas, colaboraciones, alianzas y ventas de su software como servicio (SaaS) a clientes, así como coordinar y analizar las actividades y planes que se van a llevar a cabo en EE. UU. con Typeform S.L. |
Titulares de los datos afectados: clientes.
Datos de carácter personal: nombre, apellidos, dirección de correo electrónico y datos relacionados con las operaciones comerciales. |
No |
EE. UU. |
|
Servicios de software: Resolver los problemas e incidencias que pudieran surgir en relación con las solicitudes de los clientes. |
Titulares de los datos afectados: clientes.
Datos de carácter personal: cualquier dato de los clientes que fuera necesario para poder acceder y resolver los problemas notificados por los clientes. |
No |
EE. UU. |
¿Quieres obtener más información sobre otros derechos que, como persona interesada, puedes ejercer con arreglo al Reglamento general de protección de datos (RGPD) o sobre nuestras medidas de privacidad en general? Lee nuestro artículo sobre seguridad y privacidad.