A entidade xurídica operativa responsable deste servizo é {{LEGAL_ENTITY}} («Delivery365», «nós», «nos» ou «noso»). A entidade xurídica, o seu enderezo rexistrado e a súa xurisdición de establecemento estanse finalizando como parte da revisión xurídica deste borrador e aparecen aquí como marcador de posición ata entón.

Delivery365 é unha plataforma de entrega e loxística ofrecida a clientes empresariais («emprendedores») e aos seus clientes finais e condutores. No que respecta aos datos persoais que recollemos sobre as nosas propias contas, a facturación e as operacións da plataforma, Delivery365 é o responsable. No que respecta aos datos persoais que os emprendedores cargan sobre os seus propios clientes finais e condutores, Delivery365 actúa como encargado seguindo as instrucións do emprendedor e o responsable é o emprendedor (vexa a Sección 2).

Pode contactar connosco sobre esta política, ou exercer calquera dos seus dereitos de privacidade, enviando un correo a [email protected]. As solicitudes enviadas a este enderezo son tamén a canle para calquera contacto de protección de datos, incluído o papel do delegado de protección de datos ou encarregado cando se require un; non nomeamos ningunha persoa concreta neste borrador.

Tamén ten dereito a presentar unha reclamación ante unha autoridade de control de protección de datos. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Dependendo de onde viva, esta pode ser a súa autoridade de control local na Unión Europea ou o Espazo Económico Europeo, a Information Commissioner's Office (ICO) no Reino Unido, a Autoridade Nacional de Proteção de Dados (ANPD) no Brasil, ou a California Privacy Protection Agency (CPPA) ou o Attorney General en California. Animámolo a contactarnos primeiro en [email protected] para que poidamos intentar resolver a súa preocupación.

Esta política aplícase aos nosos sitios web públicos, ao backoffice do emprendedor, ao portal do cliente, á aplicación móbil do condutor e á nosa API de integración. Non se aplica a sitios web ou servizos de terceiros aos que un emprendedor pode enlazar ou que pode usar; estes réxense polas súas propias políticas de privacidade.

No que respecta aos datos persoais que os clientes empresariais («emprendedores») cargan sobre os seus propios clientes e condutores, aplícase o seguinte: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. O emprendedor tamén é responsable da base xurídica e de informar esas persoas. No que respecta aos datos de conta propios dos emprendedores, Delivery365 é o responsable.

Para facer esta política máis fácil de ler, usamos os seguintes termos de maneira coherente ao longo de todo o texto:

• Responsable — a parte que decide por que e como se tratan os datos persoais.
• Encargado — a parte que trata datos persoais en nome dun responsable e seguindo as súas instrucións (chamado «provedor de servizos» segundo a lexislación de California e «operador» segundo a lexislación brasileira).
• Datos persoais — calquera información relacionada cunha persoa identificada ou identificable.
• Cliente final — o destinatario dunha entrega, cuxos datos un emprendedor carga para organizar esa entrega.
• Emprendedor (ou inquilino) — un cliente empresarial que usa Delivery365 para xestionar a súa propia operación de entrega.
• Condutor — un condutor que usa a aplicación móbil para realizar entregas.
• Subencargado — un terceiro que trata datos persoais no noso nome para axudarnos a prestar o servizo.
• Base xurídica — o fundamento legal, segundo a lexislación de protección de datos aplicable, que permite unha finalidade de tratamento concreta.

Recollemos as categorías de datos persoais que se establecen a continuación. Para cada categoría indicamos se Delivery365 é o responsable (os nosos propios datos) ou o encargado (datos que un emprendedor carga sobre os seus propios clientes e condutores).

• Datos de conta e identidade (responsable) — nomes, enderezos de correo electrónico e credenciais de inicio de sesión con hash para o persoal da plataforma, os usuarios emprendedores, os usuarios do portal do cliente e os condutores, xunto cos enderezos IP de inicio de sesión e as preferencias de configuración rexional e de fuso horario.
• Datos de facturación (responsable) — identificadores de facturación de Stripe usados para xestionar as subscricións. Non gardamos números completos de tarxetas de pagamento nos nosos propios sistemas; os datos de tarxeta xestiónaos Stripe (vexa a Sección 6).
• Identificadores fiscais e empresariais (responsable e encargado) — números fiscais como CPF ou CNPJ e identificadores de rexistro relacionados para os emprendedores (os nosos datos) e para os clientes e destinatarios que os emprendedores cargan (os seus datos). Cando son identificadores gobernamentais brasileiros, tratámolos como sensibles e xestionámolos con coidado adicional; a súa clasificación exacta estase confirmando como parte da revisión xurídica deste borrador.
• Datos de contacto e enderezo do condutor e do destinatario — nomes, números de teléfono e enderezos postais, incluído o contido de entrega (destinatarios, enderezos, identificadores de factura e pedido, fotos e sinaturas de proba de entrega, e notas de texto libre) que os emprendedores cargan para organizar entregas (encargado), e os datos de contacto da conta do condutor (responsable).
• Datos de localización precisa (responsable e encargado) — coordenadas GPS precisas para os condutores (última posición coñecida e o rastro de seguimento rexistrado durante as entregas) e coordenadas xeocodificadas dos puntos de entrega. Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, e como datos persoais de alto risco segundo a lexislación europea e brasileira (non é, en si mesma, unha categoría especial de datos). Úsase só para prestar e verificar o servizo de entrega (vexa a Sección 4).
• Datos técnicos, de telemetría e de rexistro de erros (responsable) — rexistros de aplicación e de solicitudes e informes de erros que poden incluír enderezos IP, información de dispositivo e navegador, parámetros de solicitude e o contexto capturado polo noso provedor de seguimento de erros. O rexistro das nosas solicitudes actualmente só filtra contrasinais, de maneira que outros datos de solicitude poden aparecer nestes rexistros e informes de erros; esta é unha limitación coñecida que estamos revisando.
• Cookies e datos de dispositivo (responsable) — cookies first-party necesarias para executar o servizo e un número reducido de cookies de widget de terceiros (vexa a Sección 5).

Non recollemos intencionadamente categorías especiais de datos como números biométricos, de saúde ou de seguridade social gobernamental máis aló dos identificadores fiscais descritos anteriormente, e non recollemos conscientemente datos de menores (vexa a sección de datos de menores desta política).

Usamos os datos persoais só para as finalidades que se establecen a continuación, e baseámonos nunha base xurídica que coincide con cada finalidade. Non nos baseamos nunha única reclamación xeral de consentimento para todo o que facemos.

• Creación de conta e autenticación — para crear e protexer a súa conta. Base: execución dun contrato (GDPR Art. 6(1)(b); LGPD execução de contrato; unha finalidade empresarial segundo a CCPA).
• Facturación e subscricións — para xestionar subscricións, cobrar o pagamento a través de Stripe e manter rexistros de facturación e fiscais. Base: execución dun contrato e cumprimento dunha obriga legal (GDPR Art. 6(1)(b) e (c); LGPD execução de contrato e obrigação legal).
• Cumprimento da entrega e planificación de rutas — para planificar, realizar e verificar entregas, incluída a xeocodificación e o cálculo de rutas. Base: execución dun contrato (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Asignación de condutor e seguimento GPS — para asignar entregas e proporcionar visibilidade operativa, proba de servizo e seguridade durante as entregas activas. Base: execución dun contrato apoiada polo noso interese lexítimo na visibilidade operativa, a proba de servizo e a seguridade do condutor e do destinatario — non o consentimento. Ten dereito a opoñerse ao tratamento baseado no interese lexítimo. A xeolocalización precisa trátase como Información Persoal Sensible segundo a lexislación de California e úsase só para prestar o servizo.
• Notificacións ao cliente e correo transaccional — para enviar mensaxes operativas como avisos de conta, entrega e facturación (non márketing). Base: execución dun contrato (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Seguimento de erros e seguridade — para manter a plataforma e os datos dos nosos clientes seguros, dispoñibles e libres de abuso. Base: o noso interese lexítimo na seguridade (GDPR Art. 6(1)(f); LGPD legítimo interesse). Ten dereito a opoñerse.
• Analítica de produto — para entender e mellorar como se usa o servizo. Usamos analítica first-party, do lado do servidor, que non establece ningunha cookie de seguimento. Base: o noso interese lexítimo en mellorar o servizo, cunha posibilidade de exclusión dispoñible contactando en [email protected] — non o consentimento.
• Seguimento de clientes potenciais e conversións — para medir como se adquiren e se converten as contas empresariais, o que implica enviar o nome e o correo dun administrador principal e algúns datos de conta a un provedor de seguimento. Base: o noso interese lexítimo en medir a adquisición, cunha posibilidade de exclusión dispoñible contactando en [email protected] — non o consentimento.
• Conservación legal e fiscal — para cumprir coas obrigas de facturación, fiscais e outras obrigas legais. Base: cumprimento dunha obriga legal (GDPR Art. 6(1)(c); LGPD obrigação legal).

No que respecta aos datos que os emprendedores cargan sobre os seus propios clientes e condutores, Delivery365 non ten ningunha base xurídica independente. Tratamos eses datos só como encargado seguindo as instrucións do emprendedor, e o emprendedor, como responsable, selecciona e documenta a base xurídica e informa as persoas afectadas.

Usamos un número reducido de cookies first-party que son esenciais para executar o servizo, máis un número reducido de cookies de widget de terceiros que poden establecer scripts externos. Non cargamos ningún rastrexador de analítica ou publicidade de terceiros do lado do cliente, e non establecemos ningunha cookie de analítica de terceiros: a nosa analítica de produto (Ahoy) execútase do lado do servidor coa API desactivada, de maneira que non establece ningunha cookie do lado do cliente.

O banner público de cookies rexistra o seu recoñecemento no localStorage do seu navegador (baixo a chave «accept-terms»), non nunha cookie. Non operamos ningunha plataforma de xestión de consentimento (CMP); a xestión das preferencias de cookies a través dunha plataforma de consentimento queda fóra do ámbito deste servizo.

As cookies exactas que establecen os scripts de terceiros Cloudflare Turnstile e TurboChat contrólanas eses provedores e non se poden determinar con precisión a partir do noso propio código; para estas filas describímolas como controladas polo provedor e en revisión, e debería consultar a política do provedor correspondente para a lista definitiva.

As cookies e tecnoloxías similares utilizadas son:

Para prestar o servizo confiamos nos subencargados que se detallan a continuación. Cada un actúa como encargado / provedor de servizos / operador, tratando datos persoais no noso nome baixo termos de tratamento de datos (por exemplo, termos que cumpren o GDPR Article 28, os requisitos de provedor de servizos da CCPA, ou os requisitos operador da LGPD). Só listamos os subencargados dos que o servizo depende realmente.

A nosa analítica first-party do lado do servidor (Ahoy) mantén os seus datos dentro da nosa propia base de datos e non envía datos a un terceiro, e a nosa cola de tarefas e memoria caché autoaloxadas (Redis / Sidekiq) execútanse na nosa propia infraestrutura; ningún é un subencargado de terceiros, aínda que as cargas de tarefas retidas en Redis poden facer referencia a datos persoais mentres unha tarefa está pendente. Cando a rexión de aloxamento ou a garantía de transferencia dun subencargado aínda non se confirmou, a súa garantía móstrase como «SCCs/DPF — to be confirmed» e estase finalizando como parte da revisión xurídica deste borrador (vexa a Sección 7).

Os subencargados son:

Dado que Delivery365 ofrécese globalmente, algúns dos subencargados listados na Sección 6 atópanse fóra do Espazo Económico Europeo (EEE), incluídos os Estados Unidos. Isto significa que os seus datos persoais poden transferirse a, e tratarse en, países cuxas leis de protección de datos difiren das do lugar onde vive. Non afirmamos que nunca transferimos datos persoais internacionalmente; en cambio, baseámonos nun mecanismo de transferencia recoñecido para cada transferencia, nomeado por subencargado na Sección 6.

Os mecanismos de transferencia nos que nos baseamos, por clase de subencargado, son:

• Stripe, Google Maps e Cloudflare — o EU-US Data Privacy Framework (DPF), coa súa UK extension e a Swiss-US DPF extension onde sexa aplicable, apoiados por Standard Contractual Clauses (SCCs) como alternativa.
• Mailtrap — EU Standard Contractual Clauses xunto co UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses combinadas con region-pinning, de maneira que os datos almacenados se manteñen na rexión que seleccionamos.
• Honeybadger, TurboChat, Risenexa e Expo — a rexión de aloxamento e a garantía de transferencia destes provedores aínda se están confirmando como parte da revisión xurídica deste borrador; a súa garantía móstrase como «SCCs/DPF — to be confirmed» e non se debe ler como unha afirmación final e verificada.

Diferentes réximes impoñen requisitos diferentes a estas transferencias, e témolos en conta da seguinte maneira:

• Reino Unido — as EU Standard Contractual Clauses por si soas non son suficientes para as transferencias restrinxidas segundo a lexislación de protección de datos do Reino Unido. Para as transferencias ao Reino Unido baseámonos no UK International Data Transfer Agreement (IDTA) ou no UK Addendum ás EU SCCs, tal como o actualizou a Information Commissioner's Office (ICO), xunto cunha avaliación do risco de transferencia.
• Brasil — segundo a LGPD e as normas de transferencia internacional da ANPD, as transferencias fóra do Brasil baséanse en cláusulas contractuais tipo aprobadas pola ANPD (cláusulas-padrão) ou noutra base legal do Article 33, ademais dunha base xurídica para o tratamento en si. Tamén publicamos información sobre as transferencias internacionais en portugués no noso sitio web, e pode solicitar o texto completo das cláusulas de transferencia correspondentes, que proporcionaremos nun prazo de 15 días (suxeito á protección dos segredos comerciais), como parte do seu Dereito á Información segundo a LGPD.
• Suíza — para as persoas en Suíza baseámonos, onde sexa aplicable, na Swiss-US Data Privacy Framework extension para os subencargados dos EUA que a teñen. Non afirmamos ter designado un representante suízo.

Un mecanismo de transferencia non substitúe a necesidade dunha base xurídica para o tratamento subxacente; ambos aplícanse. Se ten preguntas sobre unha transferencia concreta, contáctenos en [email protected].

Conservamos os datos persoais só durante o tempo que temos unha finalidade e unha base xurídica para conservalos, e describimos a continuación canto tempo se conserva cada categoría, por categoría e polos criterios que usamos. Non nos baseamos nun simple «o tempo que sexa necesario» sen nada detrás. Algúns períodos numéricos concretos (por exemplo o número exacto de días que se conserva o GPS do condutor, ou canto tempo se conservan os rexistros da aplicación) aínda se están definindo como parte da revisión xurídica deste borrador, e cando é o caso dicímolo en lugar de inventar unha cifra.

Para os datos que controlamos:

• Datos de conta e identidade (responsable) — conservados durante a vida da conta. Cando se elimina unha conta de emprendedor, de usuario do portal do cliente, de condutor ou de persoal, os rexistros asociados elimínanse. Tamén conservamos datos durante o período requirido pola lexislación fiscal, contable e comercial aplicable, e durante o período necesario para establecer, exercer ou defender reclamacións legais, despois do cal se eliminan.
• Rexistros de facturación e fiscais (responsable) — conservados durante o período requirido pola lexislación fiscal e contable aplicable (unha obriga legal segundo o GDPR Art. 6(1)(c) / LGPD obrigação legal), que normalmente é de varios anos, mesmo despois de pechar unha conta.
• Datos de GPS e localización do condutor (responsable / encargado) — os puntos de seguimento GPS do condutor consérvanse durante a vida do rexistro de entrega asociado e elimínanse xunto con esa entrega (unha fervenza de eliminación definitiva cando se elimina a entrega principal). Non hai ningunha purga automática separada e máis curta dos puntos GPS, e un período de conservación concreto e independente para os datos de localización estase finalizando como parte da revisión xurídica deste borrador; non indicamos aquí ningunha cifra inventada.
• Rexistros de aplicación e de solicitudes, datos de tarefas en segundo plano, informes de erros e analítica (responsable) — estes inclúen elementos como os rexistros da aplicación Rails, as cargas da cola de tarefas retidas mentres unha tarefa en segundo plano está pendente, a nosa analítica first-party e o contexto capturado polo noso provedor de seguimento de erros. Para estas categorías aínda non se definiu un único período fixo na nosa configuración: consérvanse durante a vida da conta máis o período requirido pola lexislación fiscal ou comercial aplicable e a nosa necesidade operativa e de seguridade, e os períodos numéricos concretos estanse finalizando como parte da revisión xurídica deste borrador. Algúns destes almacéns téñenos subencargados e están suxeitos ao período de conservación propio do subencargado (vexa a Sección 6).

Para os datos que un emprendedor carga sobre os seus propios clientes e condutores (onde Delivery365 é o encargado), a conservación réxese polas instrucións do emprendedor-responsable e o seu acordo connosco. Conservamos eses datos mentres o emprendedor usa o servizo e elimínamolos segundo a instrución do emprendedor — incluída a fervenza de eliminación que elimina os rexistros dun cliente ou dunha entrega cando se elimina o rexistro principal. O emprendedor, como responsable, é responsable de establecer o período de conservación deses datos.

Cando finaliza un período de conservación, eliminamos os datos ou, cando a eliminación non é inmediatamente posible (por exemplo datos retidos en copias de seguridade ou no almacén dun subencargado), illámolos de tratamento posterior ata que se poidan eliminar.

Tomámonos en serio a seguridade dos datos persoais e aplicamos medidas técnicas e organizativas adecuadas deseñadas para protexelos contra o acceso, a alteración, a divulgación ou a destrución non autorizados. As medidas descritas aquí son os controis que os nosos sistemas implementan realmente; descrebímolas en termos xerais en lugar de divulgar detalles de configuración que poderían axudar a un atacante.

As medidas que aplicamos inclúen:

• Cifrado en tránsito — o tráfico entre o seu navegador ou dispositivo e o noso servizo, e entre o noso servizo e os subencargados nos que confiamos, está protexido usando Transport Layer Security (TLS), e as nosas conexións de servidor a subencargado verifican o certificado da outra parte.
• Protección de contrasinais — os contrasinais de conta almacénanse só como hashes unidireccionais con sal (bcrypt), nunca como texto plano.
• Protección de claves API — as claves API de integración almacénanse só como resumos unidireccionais SHA-256, nunca como a clave orixinal.
• Almacenamento privado de ficheiros — os ficheiros cargados (como fotos de proba de entrega) almacénanse nun almacenamento de obxectos non público e sérvense só a través de ligazóns limitadas no tempo e baixo demanda, en lugar de URL públicas.
• Autenticación da aplicación móbil — a aplicación móbil do condutor autentícase con testemuños asinados (JWT) que se poden revogar individualmente.
• Illamento multiinquilino — os datos de cada cliente empresarial sepáranse loxicamente, e o acceso acótase de maneira que un cliente empresarial non poida ler os datos doutro.
• Protección contra abuso e bots — os formularios públicos están protexidos por un reto de protección contra bots e abuso, e a nosa API de integración ten límite de velocidade.

Ningún método de transmisión por internet nin ningún método de almacenamento electrónico é completamente seguro, de maneira que, aínda que nos esforzamos por protexer os seus datos persoais, non podemos prometer que sempre serán completamente seguros. Non facemos ningunha afirmación de certificación de seguridade neste borrador, e non afirmamos o cifrado de datos en repouso, porque iso confírmase por separado como parte da revisión xurídica e de infraestrutura; esta sección describe só os controis que o noso código implementa realmente. Se cre que a súa conta ou os seus datos se viron comprometidos, contáctenos en [email protected].

Dependendo de onde viva e que lei se lle aplique, ten dereitos sobre os seus datos persoais. Respectamos estes dereitos para os datos que controlamos. Para exercer calquera deles, ou para facer unha pregunta sobre esta política, contáctenos en [email protected]. Verificaremos a súa identidade antes de actuar sobre unha solicitude, non cobramos ningunha tarifa polo exercicio dos seus dereitos (excepto cando unha solicitude é manifestamente infundada ou excesiva, como permite a lei), e temos como obxectivo responder no prazo dun mes, que podemos ampliar ata dous meses adicionais para solicitudes complexas ou numerosas, informándoo se necesitamos o tempo adicional.

Se se lle aplica o GDPR da Unión Europea / o Espazo Económico Europeo ou do Reino Unido, ten dereito a: acceder aos seus datos; facer rectificar datos inexactos (rectificación); facer suprimir os seus datos; restrinxir o noso tratamento; portabilidade de datos; opoñerse ao tratamento baseado nos nosos intereses lexítimos; e, cando nos baseamos no consentimento, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. Tamén ten dereito a presentar unha reclamación ante unha autoridade de control de protección de datos — a súa autoridade local na UE/EEE, ou a Information Commissioner's Office (ICO) no Reino Unido —, aínda que lle pedimos que nos contacte primeiro en [email protected] para que poidamos intentar resolver a súa preocupación.

Se se lle aplica a LGPD brasileira, ten os dereitos que se establecen no Article 18, incluídos: a confirmación de que tratamos os seus datos e o acceso a estes; a corrección; a anonimización, o bloqueo ou a supresión de datos innecesarios ou excesivos ou de datos tratados en incumprimento da lei; a portabilidade; a supresión de datos tratados con consentimento; información sobre as entidades públicas e privadas coas que compartimos os seus datos; información sobre a posibilidade de denegar o consentimento e as consecuencias de facelo; e a revogación do consentimento. Tamén ten un Dereito á Información sobre as nosas transferencias internacionais: pode solicitar o texto completo das cláusulas de transferencia correspondentes, que proporcionaremos nun prazo de 15 días (suxeito á protección dos segredos comerciais). Pode presentar unha petición á autoridade brasileira de protección de datos (ANPD). O noso contacto de protección de datos (canle Encarregado) é [email protected]; non nomeamos ningunha persoa concreta neste borrador.

Se se lle aplica a CCPA/CPRA de California, ten dereito a: saber que información persoal recollemos e como a usamos e a divulgamos; acceder a ela e obter unha copia; corrixir información inexacta; suprimila; excluírse da venda ou compartición de información persoal; limitar o uso e a divulgación da súa Información Persoal Sensible (que, para o noso servizo, inclúe a xeolocalización precisa do condutor); e non ser discriminado polo exercicio dos seus dereitos. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Cando se require, as opcións «Do Not Sell or Share My Personal Information» e «Limit the Use of My Sensitive Personal Information» póñense a disposición contactando en [email protected]. Dependendo do seu estado ou país de residencia pode ter dereitos adicionais; contacte [email protected] e axudarémolo.

As solicitudes sobre datos que un cliente empresarial (emprendedor) cargou sobre os seus propios clientes, destinatarios ou condutores deben dirixirse a ese emprendedor, porque para eses datos o emprendedor é o responsable e Delivery365 actúa só como o seu encargado. Se non está seguro de quen controla os seus datos, contáctenos en [email protected] e dirixiremos a súa solicitude ao emprendedor-responsable correcto e axudarémolo a responder.

Delivery365 é unha ferramenta loxística de empresa a empresa (business-to-business) destinada ao uso por parte de empresas e o seu persoal, condutores e clientes, e non está dirixida a menores. Non pretendemos que o servizo sexa utilizado por, e non recollemos conscientemente datos persoais de, persoas menores de 16 anos (ou a idade superior de consentimento dixital establecida pola súa lei local; algunhas leis usan unha idade inferior, como 13 anos nos Estados Unidos ou 13 anos segundo o marco do Brasil para os datos de menores).

Non operamos ningún proceso de verificación de idade nin de consentimento parental, e non prometemos ningún — non existe ningún no servizo. Se temos coñecemento de que recollemos datos persoais dun menor sen unha base legal adecuada, eliminaremos eses datos. Se cre que un menor nos proporcionou datos persoais, contáctenos en [email protected] e tomaremos as medidas adecuadas para eliminalos.

Usamos algoritmos para axudar a facer funcionar o servizo de entrega — por exemplo para optimizar e calcular rutas de entrega, para xeocodificar enderezos en coordenadas de mapa, e para estimar tempos de entrega e cumprimento do nivel de servizo. Estas son axudas operativas que dan soporte ás persoas que xestionan as entregas; non toman, por si soas, decisións que produzan efectos xurídicos sobre vostede ou que o afecten de maneira similarmente significativa.

Como os repartidores e os emprendedores revisan e actúan sobre estes resultados, hai unha implicación humana significativa, e η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Por tanto, non tomamos decisións automatizadas sobre vostede con efectos xurídicos ou similarmente significativos.

Non enviamos os seus datos persoais a ningún servizo de intelixencia artificial ou de modelo de linguaxe grande de terceiros para tratamento en tempo de execución. Cando se usa intelixencia artificial para axudarnos a preparar materiais como traducións deste sitio web, isto sucede durante o noso proceso de desenvolvemento e non implica o tratamento dos seus datos persoais.

Podemos actualizar esta Política de privacidade de cando en vez para reflectir cambios en como tratamos os datos persoais, no servizo, ou na lexislación aplicable. Cando facemos un cambio substancial, tomaremos medidas razoables para poñelo no seu coñecemento antes de que entre en vigor — por exemplo mediante un aviso na aplicación ou por correo aos titulares de conta correspondentes. Para actualizacións non substanciais, publicaremos a política revisada cunha data de entrada en vigor actualizada, e animámolo a revisar esta páxina periodicamente.

Non nos comprometemos a notificarlle cada cambio menor, e esta sección non crea ningún compromiso de notificarlle por separado sobre os cambios nos subencargados que usamos; a lista actual de subencargados está na Sección 6.

LEGAL_REVIEW_REQUIRED — Esta Política de privacidade é un borrador defendible e baseado en probas, non un asesoramento xurídico. Describe como Delivery365 trata realmente os datos persoais segundo o noso código fonte e a nosa configuración, e debe ser revisada por un asesor xurídico cualificado antes de confiar nela como documento final e vinculante.

Versión: v2.0.

Data de entrada en vigor: {{EFFECTIVE_DATE}}. A data de entrada en vigor móstrase como marcador de posición e establecerase unha vez que este borrador completase a revisión xurídica. Ata entón, este documento debe tratarse como un borrador pendente de revisión xurídica e non como un asesoramento xurídico final.

A entidade xurídica operativa responsable do servizo ({{LEGAL_ENTITY}}) e certos outros detalles tamén se mostran como marcadores de posición á espera desa revisión (vexa a Sección 1). As preguntas sobre esta política pódense enviar a [email protected].