Klaviyo y el RGPD: lo que necesitas saber

Descubre cómo Klaviyo cumple con sus obligaciones en relación con el RGPD, cómo ayudamos a nuestros clientes a cumplir con este reglamento, las medidas que tomamos para proteger los datos de los clientes y cómo apoyamos la transferencia y el tratamiento legales de datos en Estados Unidos.

RegistrarmeSolicitar una demostración
Una persona escribiendo en un cuaderno con un lápiz. Al lado tiene una taza verde sobre una mesa. Se muestra una flecha roja superpuesta que apunta al cuaderno.

Nota: La información que facilitamos aquí es de carácter informativo y no debe interpretarse como asesoramiento jurídico. Klaviyo recomienda a todos sus clientes y a todos los comerciantes de comercio electrónico que soliciten asesoramiento legal para que recibir indicaciones específicas sobre cómo cumplir con el RGPD.

Qué es el RGPD

El Reglamento General de Protección de Datos (RGPD) es una ley de la Unión Europea que tiene como objetivo fortalecer, unificar y modernizar la protección de datos en toda la Unión. Proporciona a las personas un mayor control sobre sus datos personales y establece reglas claras sobre cómo las organizaciones recopilan, utilizan, almacenan y comparten esos datos.

Dos mujeres sentadas frente a una mesa, conversando y sosteniendo documentos y un bolígrafo.

¿Se aplica el RGPD a las empresas ubicadas fuera de la UE?

Sí. El RGPD puede aplicarse a cualquier empresa, independientemente de dónde esté ubicada, si esta gestiona los datos personales de personas ubicadas en la UE u ofrece bienes o servicios a personas ubicadas en la UE.

Esto significa que, aunque tu empresa esté ubicada en los Estados Unidos, Canadá, Australia o cualquier otro lugar fuera de la UE, es posible que tengas que cumplir con el RGPD cuando envíes comunicaciones de marketing a personas ubicadas en la UE o hagas un seguimiento de dichas personas.

Dos mujeres mirando con atención la pantalla de un ordenador, con una planta en una maceta en primer plano.

¿Se aplica el RGPD en Reino Unido después del Brexit?

Tras el Brexit, el RGPD se ha mantenido en la legislación de Reino Unido como el RGPD de Reino Unido. Esta versión sigue estando en vigor junto con la Ley de Protección de Datos de Reino Unido de 2018, que establece el marco para la protección de datos en ese país. El RGPD de Reino Unido coincide en gran medida con el RGPD de la Union Europea, lo que significa que se aplican los mismos principios y derechos individuales.

Klaviyo también cuenta con la certificación de la ampliación a Reino Unido del Marco de Privacidad de Datos UE-EE. UU., que permite hacer transferencias legales de datos personales de Reino Unido a Estados Unidos.

Cómo te ayuda Klaviyo a cumplir con el RGPD

Herramientas de gestión del consentimiento

Los formularios de registro de Klaviyo están diseñados para cumplir con el RGPD. Puedes:

– Añadir casillas de verificación de consentimiento detalladas. 

– Personalizar los mensajes. 

– Usar la segmentación geográfica para mostrar formularios solo a los visitantes de la Unión Europea y Reino Unido. 

Cada envío de formulario se registra automáticamente con una marca de tiempo y versión, lo que te permite obtener un registro del consentimiento.

Es importante tener en cuenta que, como responsable del tratamiento de datos, debes configurar los formularios correctamente.

Gestión de solicitudes de datos

Klaviyo incluye herramientas integradas que te ayudan a responder a las solicitudes habituales de derechos de datos relacionadas con el RGPD. Puedes hacer lo siguiente de forma sencilla:

– Exportar los datos de una persona.

– Eliminar su perfil.

Además, Klaviyo conserva una lista de perfiles eliminados para que puedas demostrar que tu empresa ha cumplido con cualquier solicitud de eliminación. 

Una persona usando un smartphone con una notificación de reposición de stock, junto con otra persona trabajando con un ordenador portátil en el que se muestran gráficos de análisis.

Segmentación y supresión inteligentes

Klaviyo te permite segmentar tus contactos en función del estado de consentimiento, la ubicación y otros criterios basados en el perfil. También puedes suprimir los perfiles que no hayan dado un consentimiento válido. 

Cumplimiento y seguridad en el tratamiento de datos

Klaviyo cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. (DPF). También incluye las cláusulas contractuales tipo en su Anexo sobre protección de datos para respaldar las transferencias legales de datos entre países. Asimismo, Klaviyo aplica protecciones técnicas y organizativas adecuadas, tal como se describe en sus Anexo sobre protección de datos y Centro de confianza [EN].

Centralización de datos a través de la plataforma de datos de clientes de Klaviyo

La plataforma de datos de clientes de Klaviyo reúne el consentimiento, el compromiso y los datos transaccionales de los clientes en perfiles unificados. Esto te ayuda a localizar, exportar o eliminar datos individuales según sea necesario. La plataforma de datos de clientes conserva los datos durante el tiempo que necesites mantenerlos en tu cuenta y, posteriormente, te permite eliminarlos cuando lo consideres oportuno para que apliques de forma coherente tus políticas de datos.

Dos personas escribiendo notas pegadas a la pared de cristal de una oficina.

Preguntas frecuentes sobre el RGPD

Klaviyo ha implementado medidas para cumplir con sus obligaciones como responsable del tratamiento de datos, tal y como se establece en el RGPD. Seguimos un marco de protección de datos sólido que incluye lo siguiente:

  • Acuerdo de tratamiento de datos: nuestro Acuerdo de tratamiento de datos regula cómo tratamos los datos personales de los clientes de acuerdo con las obligaciones establecidas en el RGPD.
  • Seguridad y protecciones: implementamos medidas técnicas y organizativas integrales junto con otras protecciones a fin de garantizar la seguridad y la integridad de los datos.
  • Derechos de los titulares de los datos: Klaviyo proporciona herramientas para ayudar a los clientes a gestionar las solicitudes de datos relacionadas con el RGPD.
  • Subprocesadores: Klaviyo exige que todos los subprocesadores cumplan con estándares de protección de datos equivalentes a los que figuran en su Acuerdo de tratamiento de datos para clientes.
  • Transferencias internacionales: Klaviyo cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. (DPF, por sus siglas en inglés). Asimismo, incluye las cláusulas contractuales tipo en su Anexo sobre protección de datos con el objetivo de respaldar las transferencias legales de datos entre países.

Además, supervisa continuamente las normativas internacionales en materia de privacidad para garantizar que cumple con ellas y mantiene protegidos los datos de tus clientes.

Aunque Klaviyo cumple con sus obligaciones en relación con el RGPD como encargado del tratamiento de datos, cada empresa debe velar por su propio cumplimiento como responsable del tratamiento de datos.

Crece de forma responsable con Klaviyo

Registrarme

La privacidad va más allá del cumplimiento normativo. Se trata de transmitir confianza. Con Klaviyo, dispones de una plataforma de CRM diseñada para proteger los datos, respetar la privacidad y ayudar a tu empresa a crecer de una forma responsable. Empieza a hacer un marketing que prioriza la privacidad y únete a las miles de marcas que usan Klaviyo para crecer con confianza y respeto por la privacidad de los clientes.