Política de privacidad de CleverControl

Proporcionamos dos tipos de información para ayudarle a comprender nuestras prácticas de privacidad. Esta estructura está diseñada para aclarar cuándo CleverControl actúa como responsable o encargado del tratamiento:

• Aviso de privacidad del sitio web (este documento, secciones 2 a 10) — cubre los datos personales recopilados en el Sitio (por ejemplo, cookies/análisis, formularios de contacto, solicitudes de soporte, comunicaciones de marketing y ventas).
• Aviso de privacidad de productos y servicios (secciones 11 a 15) — cubre los datos personales procesados ​​por el software/agentes y los servicios en la nube de CleverControl cuando los utilizan nuestros clientes comerciales.

Dónde procesamos datos personales para nuestros propios fines (por ejemplo, análisis del sitio, ventas/marketing) CleverControl es un controlador.

• Cliente - una organización o individuo que tiene una cuenta con nosotros para utilizar nuestros Servicios o ha expresado interés en CleverControl o nuestros Servicios (directamente o a través de socios).
• Visitante del sitio web - una persona que visita o utiliza nuestro Sitio u otros sitios web que enlazan a este Aviso.
• Usuario final - Personas autorizadas por el Cliente para acceder o usar los Servicios, o cuyo dispositivo aloja un agente de CleverControl (p. ej., empleados, consultores, contratistas). Los Usuarios Finales deben consultar la política de privacidad del Cliente para saber cómo este, como responsable del tratamiento, procesa su información.

Cuando un cliente comercial utiliza nuestros servicios para supervisar su fuerza laboral, el cliente es el controlador y CleverControl actúa como procesador según las instrucciones del cliente y nuestros estándares de procesamiento de datos.

Información que usted proporciona — Datos de contacto (nombre, correo electrónico del trabajo, teléfono), empresa y puesto, contenido de los mensajes, solicitudes de soporte, credenciales de la cuenta/portal, números de pedido, datos de facturación enviados a través de nuestro proceso de pago (procesados ​​por proveedores de pago que cumplen con PCI) y preferencias. No almacenamos todos los datos de las tarjetas de pago en nuestros sistemas.

Información de su dispositivo — identificadores en línea como dirección IP, ID de cookies, información del dispositivo/navegador, páginas vistas, páginas de referencia/salida, duración de la sesión e interacciones con formularios o descargas.

Información de terceros — datos limitados de enriquecimiento/contacto comercial de socios y proveedores (por ejemplo, socios de canal, plataformas de análisis y publicidad, enriquecimiento de CRM, socios de pago y cumplimiento) para ayudarnos a cumplir con las solicitudes y operar el Sitio.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. Administrar procesos de contratación.

Cuando la ley aplicable (por ejemplo, RGPD/RGPD del Reino Unido) requiere una base legal, nos basamos en:

Utilizamos cookies y tecnologías similares para gestionar el Sitio y medir su rendimiento. Las cookies no esenciales (p. ej., de análisis/publicidad) en el EEE/Reino Unido solo se ejecutan con su consentimiento a través de nuestro banner de cookies/plataforma de gestión del consentimiento (CMP). Puede cambiar sus preferencias en cualquier momento mediante el enlace "Configuración de cookies" del Sitio.

Control Global de Privacidad (GPC). Cuando lo exija la legislación estatal aplicable de EE. UU., respetamos las señales de GPC a nivel de navegador como una opción para rechazar la venta o el intercambio de datos personales o la publicidad dirigida.

Tus opciones. Puedes configurar tu navegador para que bloquee las cookies o te avise cuando se instalen; algunas funciones del Sitio podrían no funcionar sin las cookies esenciales.

No vendemos sus datos personales. Divulgamos los datos del Sitio a:

• Proveedores de servicios que actúan en nuestro nombre (alojamiento, análisis/medición, seguridad, CRM, comunicaciones, procesamiento de pedidos y pagos, atención al cliente, asesores profesionales). Estos proveedores están obligados por contrato a proteger sus datos y a utilizarlos únicamente para nuestras instrucciones.
• Socios de publicidad/retargeting (para visitantes del sitio que consienten dichas cookies) para entregar y medir nuestra publicidad y prevenir el fraude publicitario.
• Socios de canal/distribuidores para responder a sus solicitudes de compras y soporte local.
• Transacciones corporativas (por ejemplo, fusiones y adquisiciones) sujetas a garantías adecuadas.
• Cumplimiento legal y seguridad cuando creemos que la divulgación es requerida o permitida por ley (por ejemplo, solicitudes legales de las autoridades, cumplimiento de términos, protección de derechos, seguridad o protección).

En el caso de los datos personales del EEE y el Reino Unido, cuando las transferencias a terceros países carecen de una decisión de adecuación, utilizamos garantías apropiadas (por ejemplo, las Cláusulas Contractuales Estándar de la UE y la IDTA/Adenda del Reino Unido) y realizamos evaluaciones de riesgo de transferencia.

Conservamos los datos personales del Sitio durante el tiempo necesario para los fines mencionados y según lo exija la ley. Los periodos típicos incluyen: registros de clientes potenciales de marketing y análisis hasta 24 meses después de la última interacción; solicitudes de soporte hasta 24 meses después del cierre; registros de seguridad del servidor (aproximadamente 90 días); datos de cookies durante la vida útil documentada de cada herramienta. Cuando dependemos del consentimiento, conservamos registros del consentimiento y las preferencias según lo exige la ley.

De acuerdo con la legislación aplicable, usted puede tener derecho a solicitar acceso, corrección, eliminación, restricción, portabilidad u oponerse a determinados tratamientos. Si su consentimiento es la base, puede retirarlo en cualquier momento (esto no afecta al tratamiento previo a su retirada). Puede ejercer sus derechos enviando un correo electrónico a privacy@clevercontrol.com. Es posible que necesitemos verificar su identidad y le responderemos dentro de los plazos legales.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.