Descargar ahora

    Política de Privacidad de Firsty

    Close-up of a smartphone on a textured surface, displaying various app icons on its screen.

    Última actualización: 30 de junio de 2025

    Versión 1.0

    Centro de Confianza

    1. Introducción

    Esta es la política de privacidad de Bamboo Connected (BV), que opera bajo el nombre comercial de Firsty (en lo sucesivo, “Firsty”, “nosotros”, "nuestro" o “nos”). En ella se describe cómo recopilamos, utilizamos, almacenamos y protegemos los datos personales de las personas que utilizan nuestro sitio web, nuestra aplicación móvil y nuestros servicios de e-SIM (colectivamente, nuestros “Servicios”).

    Nos comprometemos a proteger su privacidad y a tratar sus datos de manera abierta y transparente. Esta política está diseñada para ayudarle a comprender qué datos recopilamos, por qué los recopilamos y cuáles son sus derechos en relación con sus datos personales.

    2. Información General

    2.1 ¿Quién es el responsable del tratamiento de los datos?

    La entidad responsable del tratamiento de sus datos personales (el “responsable del tratamiento”) es:

    Bamboo Connected (BV), una entidad legal constituida conforme a las leyes de los Países Bajos.

    's-Gravenhekje 1/ A, 1011 TG Ámsterdam

    Número de empresa en NL: 91046106

    Correo electrónico de contacto: privacy@firsty.app

    Para cualquier pregunta o para ejercer sus derechos con respecto a sus datos personales, póngase en contacto con nosotros utilizando los datos facilitados en la Sección 9.

    2.2 ¿Cómo recibimos sus datos personales?

    Recopilamos sus datos personales de las siguientes maneras:

    (a) Directamente de usted: Cuando se registra en nuestros Servicios, compra una e-SIM, utiliza nuestra aplicación móvil, se pone en contacto con el servicio de atención al cliente o interactúa con nuestro sitio web.

    (b) De terceros: Podemos recibir datos de nuestros socios comerciales (por ejemplo, socios de movilidad,...) cuando usted se registra en Firsty a través de una oferta de un socio.

    3. Cómo Utilizamos Sus Datos Personales

    Recopilamos y tratamos sus datos personales para los fines que se indican a continuación. La siguiente tabla detalla las categorías de sus datos que tratamos, la finalidad y la base jurídica del tratamiento, así como el periodo de conservación aplicable.

    Categorías de Datos PersonalesFinalidad(es) del TratamientoBase Jurídica del TratamientoPeriodo de Conservación
    1Datos de Cuenta de Usuario y Provisión de Servicios
    Número de teléfono; Direcciones de correo electrónico; Contraseña; registros de seguridad; Eventos de pago (p. ej., confirmación de transacción exitosa, no los datos completos de la tarjeta)    		Para proporcionarle nuestros Servicios principales, incluyendo:
    Registro y autenticación del usuario (inicio de sesión).
    Procesamiento de sus pedidos y envío de confirmaciones/facturas.
    Habilitación de la funcionalidad de la e-SIM.
    Gestión de su cuenta y de la relación con el cliente.    		Ejecución de un contrato (Art. 6.1.b RGPD)Conservamos estos datos durante un periodo de 7 años tras la finalización de nuestro contrato o, en su defecto, desde la última interacción con usted.
    2Datos Numéricos de Uso del Servicio
    Uso de datos (GB consumidos, red utilizada)    		Para supervisar su uso de datos y garantizar el funcionamiento correcto de su plan de datos.
    Para la gestión de la red y la optimización del servicio.    		Ejecución de un contrato (Art. 6.1.b RGPD)Conservamos estos datos durante un (1) año tras la finalización del contrato.
    3Datos de Marketing Directo y Comunicación
    Direcciones de correo electrónico; Número de teléfono (para SMS); Nombre; Apellidos.    		Para enviarle comunicaciones sobre nuestros productos y servicios, incluyendo:
    Ofertas promocionales y descuentos.
    Anuncios de nuevos productos.
    Notificaciones push o mensajes en la aplicación sobre ofertas.    		Consentimiento (Art. 6.1.a RGPD). Se le pedirá que preste su consentimiento (opt-in) antes de que le enviemos cualquier mensaje de marketing.
    Puede retirar su consentimiento en cualquier momento haciendo clic en "darse de baja" en la parte inferior de dichos mensajes de marketing directo.    		Trataremos estos datos hasta que retire su consentimiento (p. ej., haciendo clic en el enlace "darse de baja" de un correo electrónico), pero en ningún caso durante más de 5 años tras nuestra última interacción con usted.
    4Datos de Atención al Cliente
    Nombre, correo electrónico, número de teléfono; Contenido de las comunicaciones (p. ej., correos electrónicos, registros de chat a través de nuestro chatbot)    		Para responder a sus consultas, proporcionarle asistencia, ayudarle a sacar el máximo partido del Servicio y resolver problemas con su cuenta o nuestros servicios.Ejecución de un contrato (Art. 6.1.b RGPD)Conservamos estos datos durante un periodo de 2 años tras la finalización de la sesión de chat.
    5Gestión de Alianzas B2B
    Datos de Identificación (p. ej., nombre/identificador corporativo proporcionado por el socio); Datos de Consumo (cantidad de datos del Servicio utilizados, en qué país se utilizaron)    		Solo si es un cliente indirecto a través de uno de nuestros socios:
    Para nuestro servicio "Firsty para empleados", para permitir a las empresas asociadas supervisar el uso para la facturación centralizada.
    Para asociaciones comerciales: para proporcionar datos anonimizados y uso de códigos promocionales al socio.    		Ejecución de un contrato (Art. 6.1.b RGPD) con usted y su empleador.Conservamos estos datos de acuerdo con nuestro acuerdo con el socio comercial en cuestión, y durante un periodo máximo de 5 años tras la finalización de su relación con el socio.
    6Datos observados y generados por el uso de nuestros Servicios
    Identificadores técnicos (como el identificador del dispositivo); Datos de ubicación de red: Datos de ubicación del dispositivo de un usuario final recopilados a través del uso de una red móvil;    		Para proporcionar nuestros Servicios principales:
    Vinculación de su e-SIM a su cuenta.
    Habilitación de la funcionalidad de llamadas y datos.
    Gestión de su cuenta y relación con el cliente.
    //
    (para ofrecer nuestros servicios de e-sim, para el seguimiento funcional de estos Servicios con el fin de mantener la calidad de nuestros Servicios).    		Ejecución de un contrato (Art. 6.1.b RGPD)Conservamos estos datos durante el periodo exigido por la legislación aplicable tras su recogida (p. ej., 7 años para registros fiscales) o hasta 10 años para reclamaciones legales.
    7Datos de Gestión de Disputas
    Datos de identificación y contacto, toda la correspondencia relacionada con la disputa, datos financieros (p. ej., reclamaciones de daños y perjuicios), documentos judiciales, declaraciones de testigos, cualquier otra prueba.    		Para el establecimiento, ejercicio o defensa de reclamaciones legales, ya sea en procedimientos judiciales o en un procedimiento administrativo o extrajudicial.Interés legítimo (Art. 6.1.f RGPD) para establecer, ejercer o defender reclamaciones legales.Conservamos estos datos durante la duración de la disputa y hasta 10 años después de su conclusión.
    8Datos sujetos a obligaciones de notificación reglamentaria
    Dependiendo de la notificación, los datos obligatorios sujetos a requisitos de divulgación reglamentaria    		Para cumplir con nuestras obligaciones legales y reglamentarias cuando exista una obligación de informar (por ejemplo, RGPD, NIS2)Obligación legal (Art. 6.1.c RGPD).Conservamos estos datos durante el periodo de conservación legal vinculado a la obligación de notificación específica.

    4. Intercambio de Datos y Terceros

    No venderemos, alquilaremos ni revelaremos de otro modo sus datos personales a terceros, excepto según lo descrito en esta política.

    4.1 Proveedores de Servicios (Encargados del Tratamiento)

    Utilizamos los proveedores de servicios externos que se enumeran a continuación, los cuales tratan datos personales en nuestro nombre para los fines establecidos anteriormente. Estas partes están obligadas a tratar dicha información basándose en nuestras instrucciones y de acuerdo con esta política.

    • Autenticación: Google Firebase (EE. UU.)

    • Autenticación y Atención al Cliente: Meta (UE)

    • Procesamiento de Pagos: Adyen (UE)

    • Atención al Cliente y CRM: Intercom (UE)

    • Alojamiento en la Nube e Infraestructura: Google Cloud Platform (UE), Amazon Web Services (UE) y otros proveedores que almacenan datos en Bélgica y Países Bajos.

    • Infraestructura de Telecomunicaciones: Mavenir

    • Herramientas de Colaboración y Productividad: Google Workspace, Slack, Monday.com

    4.2 Socios Comerciales

    Trabajamos con socios comerciales. Cuando usted utiliza nuestros Servicios a través de uno de estos socios, podemos compartir datos básicos con ellos tal como se describe en la tabla anterior. En estas relaciones, Firsty puede actuar como responsable del tratamiento o como encargado del tratamiento, dependiendo del acuerdo específico con el socio. Esta política se aplica a las situaciones en las que Firsty es el responsable del tratamiento; en los casos en que Firsty actúa como encargado del tratamiento, el socio es el responsable del tratamiento lícito de sus datos, y Firsty operará dentro de los límites de las instrucciones dadas por dicho socio.

    4.3 Autoridades Legales

    Es posible que se nos exija revelar sus datos personales a las autoridades policiales, judiciales o administrativas si, y solo si, lo exige la ley.

    5. ¿Realizamos toma de decisiones automatizada?

    En determinadas circunstancias limitadas, utilizamos la toma de decisiones automatizada para proteger la seguridad e integridad de nuestros Servicios. Esto significa que se toma una decisión automáticamente sin intervención humana. Estos procesos son necesarios para la ejecución de nuestro contrato con usted.

    • Pagos fallidos: Nuestro sistema supervisa automáticamente las transacciones de pago. Si fallan cinco (5) intentos de pago consecutivos desde su cuenta, esta se suspenderá temporalmente. Una suspensión temporal significa que no podrá utilizar su servicio de e-SIM hasta que el pago pendiente se procese correctamente.

    • Abuso del Servicio: Nuestros sistemas supervisan el consumo de datos para garantizar que se ajusta a las condiciones de su plan de datos adquirido. Si el sistema detecta que se han eludido medidas técnicas, como cortafuegos, para consumir datos más allá de los límites de su plan ('Abuso del servicio'), su cuenta se bloqueará automáticamente. Esta medida protege la integridad de nuestra red y garantiza un servicio justo para todos los usuarios.

    En cualquier caso en el que se haya tomado una decisión automatizada sobre usted, tiene derecho a obtener intervención humana, expresar su punto de vista e impugnar la decisión. Para ello, póngase en contacto con nuestro equipo de atención al cliente.

    6. ¿Transferimos sus datos personales fuera del Espacio Económico Europeo (EEE)?

    En relación con los fines de tratamiento mencionados anteriormente, intentamos evitar en la medida de lo posible la transferencia de los datos personales que recopilamos de usted a terceros encargados del tratamiento situados fuera del Espacio Económico Europeo.

    Cuando transferimos datos personales que recopilamos de usted a terceros encargados del tratamiento situados en países que están fuera del Espacio Económico Europeo y que no ofrecen un nivel de protección adecuado, garantizamos el uso de herramientas de transferencia de datos apropiadas, como la suscripción de las cláusulas contractuales tipo emitidas por la Comisión Europea.

    Nuestra autenticación de usuarios es gestionada por Firebase Authentication, un servicio proporcionado por Google LLC. Para este fin, su número de teléfono se procesa en centros de datos situados en los Estados Unidos. Nos basamos en el Marco de Privacidad de Datos UE-EE. UU. para garantizar un nivel adecuado de protección de datos para esta transferencia.

    7. Seguridad de los Datos

    Nos comprometemos a mantener la seguridad de sus datos personales. Utilizamos las funciones de seguridad nativas de nuestros proveedores de servicios externos de confianza y configuramos nuestras herramientas y sistemas para que sean lo más seguros posible. Esto incluye medidas como el cifrado, controles de acceso y revisiones periódicas de seguridad. Disponemos de procedimientos para gestionar cualquier sospecha de violación de la seguridad de los datos y siempre notificaremos a cualquier regulador aplicable y a usted cuando estemos legalmente obligados a hacerlo.

    8. ¿Cuáles son sus derechos como interesado?

    Usted tiene los siguientes derechos como interesado:

    • el derecho a acceder a los datos personales que tenemos sobre usted;

    • el derecho a pedirnos que actualicemos o corrijamos cualquier dato personal desactualizado o incorrecto que tengamos sobre usted;

    • cuando el tratamiento se base en su consentimiento, el derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento antes de su retirada;

    • el derecho de supresión cuando se cumplan las condiciones del artículo 17 del RGPD;

    • el derecho a la limitación del tratamiento cuando se cumplan las condiciones del artículo 18 del RGPD;

    • el derecho a la portabilidad de los datos en la medida en que se le apliquen las condiciones del artículo 20 del RGPD;

    • el derecho a oponerse al tratamiento de los datos personales que le conciernen, en la medida en que se cumplan las condiciones del artículo 21 del RGPD; y

    • el derecho a optar por no recibir ninguna comunicación de marketing directo que podamos enviarle (con su consentimiento).

    Puede ejercer estos derechos en cualquier momento enviándonos un correo electrónico a la dirección mencionada en la Sección 9.

    9. ¿Tiene alguna pregunta o queja?

    9.1 Contactar con Firsty

    Para cualquier pregunta, solicitud o queja relativa al uso que hacemos de sus datos personales, puede ponerse en contacto con nuestro representante de Protección de Datos en: privacy@firsty.app.

    9.2 Contactar con la autoridad competente

    También tiene derecho a presentar una reclamación ante la autoridad de control del lugar donde se encuentre. Puede encontrar una lista de todas las autoridades de protección de datos de la UE haciendo clic aquí.

    Para los Países Bajos, esta es:

    Autoriteit Persoonsgegevens

    PO Box 93374

    2509 AJ La Haya

    Tel. (+31) - (0)88 - 1805 250

    https://www.autoriteitpersoonsgegevens.nl/en

    10. Cambios en esta Política de Privacidad

    Es posible que actualicemos esta Política de Privacidad de vez en cuando para reflejar cambios en la forma en que utilizamos sus datos o por otros motivos operativos, legales o reglamentarios. En tal caso, le informaremos a través de su buzón de entrada en su perfil en la aplicación.

    La fecha que aparece en la parte superior de esta Política de Privacidad indica cuándo se actualizó por última vez.