Última actualización: 15 de febrero de 2021

Gracias por elegir formar parte de nuestra comunidad en InReality, LLC (“Compañía“, “nosotros“, “nos” o “nuestro“). InReality se compromete a proteger su información personal y su derecho a la privacidad. Si tiene alguna pregunta o duda sobre nuestra política o nuestras prácticas en relación con su información personal, póngase en contacto con nosotros en privacy@inreality.com.

Esta política de privacidad abarca la plataforma de software de InReality (“InReality” o el “Servicio“), que incluye sensores, cámaras y componentes como nuestra aplicación web Safe Space, así como nuestra plataforma en la nube.

En esta Política de Privacidad, tratamos de explicarle de la manera más clara posible qué información recogemos, cómo la utilizamos y qué derechos tiene usted en relación con ella.

El Servicio está diseñado para funcionar como se describe en esta Política de Privacidad, sin embargo, nuestros clientes que utilizan el Servicio (“Clientes”) en las sedes pueden personalizar el Servicio para recopilar, utilizar y retener información más allá de la configuración predeterminada que se describe a continuación. Por lo tanto, le animamos a que lo tenga en cuenta al revisar esta Política de Privacidad y a que se ponga en contacto directamente con el Lugar de celebración para preguntar cómo han decidido implementar el Servicio.

Al utilizar y/o interactuar con los Servicios, usted reconoce que es consciente de los términos de esta Política de Privacidad y su uso continuado se constituirá como su consentimiento para que recopilemos, procesemos y compartamos la información para los fines aquí establecidos.

Podemos cambiar esta política de privacidad de vez en cuando. Si realizamos cambios, lo notificaremos revisando la fecha en la parte superior de esta política y publicándola en nuestros sitios web y aplicaciones, y en algunos casos, podemos proporcionar un aviso adicional (como a través de nuestros sitios web o enviando una notificación por correo electrónico a los titulares de las cuentas).

InReality, LLC es una empresa de plataformas de análisis de datos que utiliza sensores (principalmente de visión de cámara) para recopilar datos para la comercialización y el seguimiento de locales. Nuestra plataforma procesa métricas detalladas con el fin de mejorar el marketing y las ventas en los locales. Nuestra plataforma se construyó originalmente para la venta al por menor utilizando cámaras y, como tal, ha sido objeto de estrictos desafíos legales y de percepción pública. Por ello, siempre hemos tenido el máximo respeto hacia ambos puntos de vista sobre el asunto. Lo hemos diseñado para respetar los derechos y la sensibilidad de la privacidad tanto de los individuos como de las empresas, al tiempo que garantizamos los conocimientos necesarios para extraer valor para ambos. Cumplimos con las leyes de privacidad más estrictas, como la GDPR y la CCPA, y las revisamos y modificamos continuamente según las últimas recomendaciones de los organismos rectores. Los esfuerzos de cumplimiento de inReality son supervisados por un responsable de privacidad ubicado en Atlanta, así como por el estimado bufete de abogados Davis & Gilbert.

• Datos agregados:
  • Métricas agregadas no identificadas: Datos que no pueden utilizarse razonablemente para inferir información sobre un consumidor, un ordenador u otro dispositivo en particular, o que están vinculados a él, por ejemplo, el cinco por ciento de los visitantes de la tienda de hoy fueron vistos en algún momento de la semana pasada
• Datos anónimos:
  • Datos despersonalizados: Datos que no pueden utilizarse razonablemente para inferir información sobre un consumidor concreto, pero que pueden asociarse a un ordenador o dispositivo concreto, por ejemplo, una dirección MAC con hash.
• AOI (Área de Interés): Una zona definida de su local, como una entrada o una salida, un punto de venta, una ubicación de señalización digital, una promoción interactiva, etc.
• API (interfaz de programación de aplicaciones): Una interfaz informática estándar que permite a los usuarios acceder a los datos de un sistema. La API de InReality es el mensajero que envía sus solicitudes a nuestra aplicación de análisis y le devuelve la respuesta (datos)
• CCPA: Ley de Privacidad del Consumidor de California
• Datos recogidos: Cualquier información útil que sea rastreada por un Sensor e interpretada en la Plataforma
• RGPD: Reglamento General de Protección de Datos
• Plataforma InReality Online: https://app.inreality.com/v3/
• Información personal identificable (PII): información que le identifica específicamente como individuo. La información de identificación personal incluye datos de identidad (por ejemplo, nombre u otros identificadores similares) y datos de contacto (por ejemplo, dirección, dirección de correo electrónico, número de teléfono)
• Sensor: Cualquier dispositivo de un recinto que genere datos para la plataforma de InReality
• Detección de temperatura: El proceso de detección de temperatura elevada de un individuo a través de una solución de hardware de detección de temperatura.
• La empresa: InReality, LLC (también denominada: “Nosotros”, “Nuestro”, “InReality”)
• Terceros: Cualquier socio o afiliado asociado a los datos de InReality, y cualquier otra persona o grupo que proporcione a InReality datos o recursos
• Lugar: una tienda/ubicación dentro de la suscripción de un cliente que contiene las AOI y los sensores que generan datos

• Datos capturados en la sede
  • InReality, y sus clientes, capturan datos en el lugar para proporcionar más información sobre el comportamiento y el rendimiento en el lugar a través de una variedad de sensores y otros medios. Por defecto, todos los datos recogidos son no personales, lo que significa que no se capta ni se almacena ninguna información de identificación personal (IPI), sino que sólo se informa de datos anónimos y/o agregados que no pueden relacionarse con ninguna persona. Algunos ejemplos son:
    • No es posible obtener datos personales: Los sensores no pueden recoger ningún dato que se considere personal
      • Datos de interacción/recogida de productos (RFID o NFC o infrarrojos)
        • Lugar de celebración
        • Ubicación en el lugar de celebración
        • Identificación del producto
        • Cuenta
        • Marca de tiempo
      • Recuento del tráfico (infrarrojos, láser, alfombras sensoras)
        • Lugar de celebración
        • Ubicación en el lugar de celebración
        • Cuenta
        • Marca de tiempo
    • Posibilidad de obtener información personal, pero anónima
      • En algunos casos, se emplea el análisis de vídeo anónimo (mediante cámaras) para detectar cuerpos/caras individuales a partir de una alimentación de cámara en tiempo real que no se graba ni se almacena. Aunque se crean registros individuales, todos los datos son anónimos. A cada cuerpo o rostro se le asigna una identificación o etiqueta anónima, y en ningún momento se almacenan datos visuales, incluidas fotos o vídeos. Ningún dato puede utilizarse razonablemente para inferir información sobre un visitante concreto.
        • Lugar de celebración
        • Ubicación en el lugar de celebración
        • Información en persona
          • Cuenta
          • Gesto(s) corporal(es)
          • Edad estimada/grupo de edad
          • Género estimado
          • Estado de ánimo estimado
          • Tiempo de permanencia o de mirada
        • Marca de tiempo
    • PII posible, pero agregada
      • En otros casos, los datos pueden recogerse de otros sensores, como las balizas de detección de dispositivos móviles (o similares). En estas situaciones, no se conserva ninguna información individual, sino que se agrega en recuentos (o ratios) para un periodo de tiempo (por ejemplo, 15 minutos, 1 hora, 1 día, 1 semana, etc.). Los datos se transmiten únicamente de forma agregada y no se crean ni se conservan registros individuales (por ejemplo, 120 visitantes atendidos en la sede A el lunes entre las 14 y las 15 horas).
        • Lugar de celebración
        • Ubicación en el lugar de celebración
        • Identificador del dispositivo
        • Recuento (máximo, mínimo y/o total)
        • Tiempo de permanencia
        • Periodo de tiempo
    • Es posible obtener información de identificación personal, pero anónima y agregada
      • En otros casos, los datos pueden recogerse de varios sensores y pueden ser tanto anónimos como agregados. Esto ocurre cuando los sensores se utilizan para obtener colectivamente una lista agregada de IIP, que se anonimiza inmediatamente. Esto es útil para recoger datos anónimos de datos agregados de múltiples personas o de un grupo de personas que, de otro modo, mostrarían IIP. Los datos de un grupo de personas se agregan durante un periodo de tiempo determinado y también se anonimizan para que no se revele ninguna información personal.
    • Visitante repetido
      • La exclusión de los empleados es optativa (almacenando la/s imagen/es): Los empleados son rastreados automáticamente de forma anónima para que los datos no los cuenten como visitantes únicos separados. Debe haber una diferencia distinguible entre empleados y clientes.
      • Cliente que repite visita: Los sensores pueden hacer un seguimiento de los visitantes únicos para las visitas repetidas, pero siguen siendo datos anónimos. No almacenamos imágenes ni identificadores de dispositivos específicos, sino que utilizamos identificadores anónimos o etiquetas. Almacenamos la información de los patrones faciales y miramos hacia atrás con esa información. Esa información sigue sin estar basada en imágenes y no puede ser objeto de una ingeniería inversa razonable ni vincularse a una persona individual.
• Datos recogidos de terceros
  • InReality, y sus clientes, recogen y transmiten datos relevantes para el análisis en el local que pueden proceder de terceros (meteorología, calendario de eventos, etc.), de otros datos de sensores o de los clientes de InReality (datos de TPV, datos de fidelización, etc.). En la mayoría de los casos, estos datos no son PII (Tiempo o Evento). En los casos en los que la información puede tener información PII, esos datos son recogidos, almacenados inicialmente y transmitidos a InReality por el cliente de InReality. InReality considera que estos datos han sido facilitados por el Cliente con el debido consentimiento, e InReality se asegurará de almacenar y proteger los datos adecuadamente.
    • No es posible el PII
      • Condiciones meteorológicas (altas, bajas, condiciones)
      • Calendario de eventos (concierto, juego, venta, calendario de marketing)
    • PII posible (cubierto por la política de privacidad del cliente de InReality: tienen que notificarnos para hacer cualquier eliminación/purga)
      • Horario de los empleados
      • Datos de los puntos de venta
      • Datos de fidelidad
• Datos recogidos en la plataforma InReality Cloud
  • InReality puede recopilar información de identificación personal cuando usted se registra, compra o evalúa nuestros productos y servicios en la plataforma InReality Cloud. Recogemos información sobre usted, como su nombre, el nombre de la empresa, la dirección de correo electrónico, la dirección de facturación y el cargo/título. Es posible que recopilemos información adicional (personal o no personal) en el futuro. La finalidad de estos datos es crear y administrar adecuadamente los inicios de sesión de los usuarios en nuestra plataforma en la nube. Estos datos se utilizan para verificar su identidad por razones de seguridad, ofrecerle asistencia y servicios, y proporcionarle información sobre otros servicios y funciones de nuestra plataforma. Para obtener más información, consulte nuestra política de privacidad de la plataforma InReality (sitio web y aplicación).

• La anonimización es una técnica que se aplica a los datos personales para conseguir una desidentificación irreversible. Todos los datos personales obtenidos mediante el uso de cámaras, sensores u otros instrumentos se recogen y procesan de forma anónima en cumplimiento de la legislación aplicable sobre la conservación de datos en un formato identificable.
• Para obtener datos verdaderamente anónimos, cada sensor utilizado por El Cliente bajo las directrices de La Empresa recuperará información genérica y borrará inmediatamente cualquier información no genérica. Cualquier sensor no retendrá ninguna información específica. La información se define como cualquier conocimiento que puede ser exclusivo de una persona o grupo de personas y que puede ser rastreado como prueba de dicha persona o grupo de personas.
• No se capturan ni almacenan datos visuales en ningún momento. A cada cuerpo o rostro detectado se le asigna una identificación o etiqueta anónima. No se recoge información personal identificable (PII).
• La empresa demuestra la necesidad de conservar los datos personales en una forma que permita su identificación durante no más tiempo del necesario para los fines del tratamiento posterior; la empresa define el tiempo necesario como no más del requerido para que la API inicie y evalúe correctamente los datos de la cámara, el sensor u otro instrumento. Normalmente, esta iniciación y evaluación se produce en menos de tres centésimas de segundo. Una vez transcurrido ese tiempo, todos los datos recogidos se eliminan o se convierten en anónimos de forma inmediata e inequívoca.
• La empresa es responsable de todos los medios que puedan utilizarse razonablemente para la identificación por parte de los responsables del tratamiento y de terceros.
• La probabilidad de riesgo por la anonimización de datos ha sido evaluada y determinada como intrínsecamente baja por La Empresa.
• La solución óptima para el anonimato se decide caso por caso, posiblemente utilizando una combinación de diferentes técnicas, teniendo en cuenta las recomendaciones prácticas desarrolladas en esta Política.

• En el caso de los análisis basados en cámaras, todo el procesamiento de vídeo se realiza localmente en tiempo real, de modo que no es necesario grabar o transmitir las imágenes o vídeos. Las imágenes de vídeo no se almacenan localmente ni se transmiten a través de la red a la plataforma InReality Cloud.
• Todos los datos anónimos de medición de la audiencia y la participación generados por nuestro software se cifran y transmiten de forma segura (SSL / TLS) a nuestra nube, a la que sólo pueden acceder nuestros clientes mediante inicios de sesión seguros. Ninguna información PII, si es proporcionada por los clientes, está disponible para ser descargada por los clientes desde la Plataforma InReality Cloud.
• La información anónima agregada de “metadatos” (no PII) se envía a nuestra nube (AWS)
• Balizas de transmisión Wifi y Bluetooth: Los datos PII recogidos nunca se envían a través de la red ni se guardan en el almacenamiento a largo plazo. Cuando se recogen, los datos se despersonalizan inmediatamente en la memoria mediante el hashtag de la información de identificación personal. Se trata de un proceso unidireccional que no puede invertirse razonablemente. Los datos originales se descartan, mientras que sólo los nuevos datos despersonalizados se envían a través de la red para su posterior procesamiento en nuestros servidores. No podemos identificar razonablemente, ni lo haremos, a las personas individuales.
• Imágenes de la cámara: Las imágenes de la cámara nunca se envían a través de la red ni se guardan en el almacenamiento a largo plazo. Cuando se recoge, la imagen se procesa inmediatamente en la memoria. La imagen original se descarta, mientras que sólo las métricas agregadas desidentificadas se envían por la red para su posterior procesamiento en nuestros servidores. No podemos ni queremos recuperar las imágenes originales ni identificar a personas individuales.

• Los datos brutos que recogemos se conservan localmente durante 30 días y son configurables. Una vez transcurrido el periodo de 30 días, los datos brutos se eliminan para siempre. Los datos brutos que recopilamos también se conservan en la plataforma en la nube de InReality durante 90 días y son configurables. Una vez transcurrido el periodo de 90 días, los datos brutos se eliminan para siempre. Los resultados, las métricas y los conocimientos clave derivados de los datos brutos en la plataforma en la nube de InReality son accesibles indefinidamente y son configurables.

• Utilizamos todos los datos capturados para proporcionar métricas agregadas no identificadas del movimiento y el comportamiento de los visitantes en un lugar. El propietario u operador del local suele utilizarlo para mejorar la experiencia del usuario, realizar auditorías internas, optimizar las actividades generadoras de ingresos, etc. Un buen ejemplo de informe que proporcionamos es N número de individuos fueron vistos en el lugar A entre la hora X y la hora Y; hemos visto un subconjunto de esas etiquetas individuales en el pasado y en promedio los N individuos pasaron Z minutos en el lugar.
• Todos los datos recogidos por InReality son anónimos y no se comparten ni se venden a ninguna otra empresa o persona, excepto en los casos descritos en esta Política de Privacidad.

• Por defecto, el análisis de datos y la plataforma de InReality no utilizan la exclusión de empleados. La exclusión de empleados se define como la conservación de los datos de reconocimiento facial de un empleado individual u otro atributo para excluirlo de cualquier KPI (Key Performance Indicators) u otros resultados. Si el cliente opta por utilizar la exclusión de empleados, entonces hay una opción para cada empleado individual O pueden optar por utilizar un identificador único (como el color del uniforme) para eliminar sus datos de forma anónima. La opción de optar por el formulario permite que el empleado individual entienda y acepte o no la opción de utilizar la plataforma y los servicios de InReality.

• Usted no está obligado legalmente a proporcionarnos información, y confirma que lo hace por su propia voluntad. Al utilizar nuestra plataforma y servicios, usted reconoce que es consciente de los términos de esta Política de Privacidad y su uso continuado se constituirá como su consentimiento para que recopilemos, procesemos y compartamos la información para los fines aquí establecidos. Si no está de acuerdo con esta Política de Privacidad, por favor no acceda o utilice nuestra plataforma o productos. Nos reservamos el derecho, a nuestra discreción, de cambiar esta Política de Privacidad en cualquier momento.
• El consentimiento no es necesario para los consumidores que son rastreados anónimamente por nuestros sensores porque se trata de información anónima. El consumidor renuncia a ciertos derechos cuando se encuentra en un local comercial público; si no quiere ser incluido en los datos anónimos, no debe entrar en el local.

• La BIPA (Ley de Privacidad de la Información Biométrica) ha sido recientemente instituida para el Estado de Illinois. InReality y sus análisis de datos y productos cumplen con éxito la BIPA. Al anonimizar y agregar los datos que recopilamos, no recogemos ni vinculamos directa o inherentemente ningún dato médico, financiero, gubernamental o cualquier otro dato importante, único, confidencial y sensible a los usuarios. También cumplimos con el periodo de duración de la BIPA. Conservamos los datos sin procesar durante un máximo de 30 días, tras los cuales los datos sin procesar se eliminan para siempre. Conservamos los datos brutos en nuestra plataforma en la nube durante no más de 90 días, después de lo cual los datos brutos se eliminan para siempre. Este periodo de tiempo es inferior al de 3 años establecido en el BIPA. Además, como se indica en la BIPA: “‘Identificador biométrico’ significa un escaneo de la retina o del iris, una huella dactilar, una huella vocal o un escaneo de la geometría de la mano o de la cara. Los identificadores biométricos no incluyen… datos demográficos”. Dado que todos los datos de la plataforma, los servicios y los productos de InReality se recopilan únicamente con fines demográficos, InReality cumple satisfactoriamente con todas las normativas de la BIPA y, por tanto, no utiliza ningún identificador biométrico.
• Para más información, la BIPA puede encontrarse en línea en http://www.ilga.gov/legislation/ilcs/ilcs3.asp?ActID=3004&ChapterID=57

• Derechos de privacidad en California: El artículo 1798.83 del Código Civil de California permite a nuestros clientes residentes en California solicitar cierta información relativa a nuestra divulgación de información personal a terceros para sus fines de marketing directo. Para realizar dicha solicitud, envíe un correo electrónico a support@inreality.com. Tenga en cuenta que sólo estamos obligados a responder a una solicitud por cliente cada año.

• No rastreamos a los consumidores a lo largo del tiempo ni en sitios web de terceros y, por lo tanto, no respondemos a las señales de Do Not Track. No permitimos que terceros recopilen información de identificación personal sobre las actividades en línea de un consumidor individual a lo largo del tiempo y en diferentes sitios web cuando un consumidor utiliza los Servicios.

• Si usted es un residente de California menor de 18 años y un usuario registrado, la Sección 22581 del Código de Negocios y Profesiones de California le permite eliminar el contenido o la Información Personal que haya publicado. Si desea eliminar dicho contenido o información personal y especifica qué contenido o información personal desea eliminar, lo haremos de acuerdo con la legislación aplicable. Tenga en cuenta que después de la eliminación no podrá restaurar el contenido eliminado. Además, dicha eliminación no asegura la eliminación completa o exhaustiva del contenido o de la Información Personal que usted haya publicado y que puede haber circunstancias en las que la ley no nos obligue a permitir la eliminación del contenido. Esta cláusula no se refiere a los datos anónimos, ya que no podemos rastrear los datos anónimos hasta los usuarios individuales.

inReality se considera un “procesador de datos” según las directrices del GDPR. Nuestros clientes son considerados principalmente como “controladores de datos”, y son responsables de cumplir con los requisitos adicionales de privacidad o recopilación de consentimiento para su caso de uso individual.

El RGPD especifica que los datos biométricos deben considerarse una categoría especial de datos personales que no pueden utilizarse para la identificación de una persona. inReality utiliza la detección facial, no el reconocimiento facial, y no captura ni almacena imágenes.

Un socio de inReality, a través de Camera Analytics, contrató en octubre de 2019 a la firma Grant Thornton para realizar una auditoría de GDPR. A continuación, los resultados.

• Si tiene preguntas o comentarios sobre esta política en relación con el análisis de nuestro recinto, puede enviarnos un correo electrónico a support@inreality.com.

InReality, LLC es una empresa de plataformas de análisis de datos que utiliza sensores para desarrollar ideas clave para el marketing y el seguimiento de locales. Nuestra plataforma muestra métricas detalladas con el fin de mejorar el marketing y las ventas de los locales. InReality Safe Space es nuestra plataforma diseñada específicamente para mejorar la seguridad de los locales utilizando nuestra plataforma de análisis de datos. InReality Safe Space impulsa el producto ThermalMirror, un producto Elo, un producto Mimo, el sistema de supervisión de la ocupación, así como nuestra plataforma en la nube, la aplicación móvil y los servicios relacionados.

• Datos agregados: Métricas agregadas desidentificadas: Datos que no pueden utilizarse razonablemente para inferir información sobre un consumidor, un ordenador u otro dispositivo en particular, o vinculados a ellos, por ejemplo, el cinco por ciento de los visitantes de la tienda de hoy fueron vistos en algún momento de la semana pasada
• Datos anonimizados: Datos despersonalizados: Datos que no pueden utilizarse razonablemente para inferir información sobre un consumidor concreto, pero que pueden asociarse a un ordenador o dispositivo concreto, por ejemplo, una dirección MAC con hash o un identificador de patrón facial
• Plataforma en la nube: Plataforma InReality Venue Analytics, https://app.inreality.com/v3/
• Datos del sensor: Cualquier información útil que sea rastreada por un sensor como parte del Servicio e interpretada en la Plataforma en la Nube
• Información personal identificable (PII): información que le identifica específicamente como individuo. La información de identificación personal incluye datos de identidad (por ejemplo, nombre u otros identificadores similares) y datos de contacto (por ejemplo, dirección, dirección de correo electrónico, número de teléfono)
• Sensor: Cualquier dispositivo que forme parte del Servicio colocado en un Recinto que genere datos
• Lugar: cada uno de los lugares en los que un Cliente ha implantado el Servicio
• Visitantes: Personas que deciden entrar en un recinto

• Datos capturados en la sede
  • InReality, y sus clientes, capturan datos en los recintos para proporcionar más información sobre el comportamiento y el rendimiento de los visitantes a través de diversos sensores y otros medios. Gran parte de los datos de los sensores, si no todos, no son personales, lo que significa que no se capta ni se almacena ninguna información de identificación personal (IPI), sino que sólo se informa sobre datos anónimos o agregados que no se relacionan con ninguna persona.
  • El programa Safe Space de InReality permite a los clientes tomar la temperatura y las imágenes de los visitantes con el dispositivo ThermalMirror.
    • Por defecto, los dispositivos de sensores de temperatura que alimentamos anonimizan y agregan cualquier dato de los sensores de temperatura y reconocimiento facial, de modo que los datos y los resultados son puramente datos generalizados. Por defecto, los dispositivos no asocian ningún dato de temperatura o de reconocimiento facial a un usuario o número de identificación específico. Por defecto, no procesan ninguna miniatura, incluida la de detección facial. Sin embargo, el cliente tiene la opción de activar manualmente esta funcionalidad para procesar las miniaturas.
    • Por defecto, InReality no conserva ninguna información de identificación personal (PII), que puede incluir el nombre, los resultados de la temperatura o una foto de la persona que realiza la prueba.
    • Sin embargo, los clientes, de acuerdo con sus propias políticas y procedimientos, pueden optar por registrar los resultados de la temperatura, las imágenes de las personas que realizan la prueba, y/o los empleados o contratistas para satisfacer sus necesidades locales e individuales. Consulte las políticas y procedimientos de privacidad de los clientes para obtener más información sobre sus prácticas de privacidad.
    • La política de retención de datos para cualquier registro es totalmente configurable. A efectos de retención, tenemos la posibilidad de no enviar nada a la nube, parte de la información a la nube o toda la información a la nube, en función de las preferencias del cliente. Todos los registros locales se eliminan una vez que se publican en la nube. Todos los registros están protegidos por controles razonables de acceso y seguridad.
    • Visitante repetido
      • Por defecto, la Plataforma en la Nube no conserva los datos de identificación de personas concretas, como el reconocimiento facial para la identificación de empleados. El Cliente tiene la opción de activar manualmente esta funcionalidad para simplificar el acceso a un Recinto o hacer un seguimiento de las visitas repetidas de los individuos.
      • Las personas pueden optar por crear una cuenta en el Servicio para almacenar imágenes, información personal identificable (PII) u otros datos. Además, los Clientes pueden configurar el Servicio para que almacene automáticamente dicha información para los Visitantes.
      • Visitantes repetidos: Los sensores pueden rastrear a los Visitantes únicos para las visitas repetidas, pero esto sigue siendo Datos Anónimos. No almacenamos imágenes y en su lugar utilizamos identificaciones anónimas o etiquetas. Almacenamos la información de los patrones faciales y miramos hacia atrás con esa información. Esa información sigue sin estar basada en imágenes y no puede ser objeto de una ingeniería inversa razonable ni vincularse a una persona individual.
      • Si decide crear una cuenta con InReality, InReality puede conservar su información personal identificable (PII) para que se pueda acceder a ella fácilmente en el futuro cuando utilice InReality Safe Space.
• Datos recogidos de terceros
  • InReality recopila y transmite datos relevantes para el análisis en el local que pueden provenir de terceros no afiliados a nosotros (meteorología, calendario de eventos, etc.), otros datos de sensores o de los clientes (datos de TPV, datos de fidelidad, etc.). En la mayoría de los casos, estos datos no son PII (Tiempo o Evento). En los casos en los que la información puede tener información PII, esos datos son recogidos, almacenados inicialmente y transmitidos a InReality por el cliente de InReality.
  • Los datos de los sensores no son recogidos por terceros, ni compartidos por InReality con dichos terceros.
• Datos recogidos de la plataforma en la nube
  • InReality puede recopilar información de identificación personal cuando usted se registra, compra o evalúa nuestros productos y servicios en la Plataforma en la nube. Recogemos información sobre usted, como su nombre, nombre del empleador, dirección de correo electrónico, dirección de facturación. función/título e información similar. La finalidad de estos datos es crear y administrar adecuadamente los inicios de sesión de los usuarios en nuestra plataforma en la nube. Estos datos se utilizan para verificar su identidad por razones de seguridad, control de acceso, proporcionarle asistencia y servicios, y ofrecerle información sobre otros servicios y funciones de nuestra plataforma.

• La anonimización es una técnica que se aplica a los datos personales para conseguir una desidentificación irreversible. Los datos personales obtenidos mediante el uso de cámaras, sensores, sensores de temperatura u otros instrumentos se recogen y procesan por defecto en un formato anónimo. Si un cliente desea cambiar la configuración por defecto del sensor para capturar datos no anonimizados, entonces ese asunto de derechos de privacidad se trata bajo su propia voluntad y su propia política de privacidad.
• Con el fin de obtener datos verdaderamente anónimos, cada sensor utilizado por el Cliente bajo las directrices de la Compañía recuperará información genérica y borrará inmediatamente cualquier información no genérica.
• No se capturan ni almacenan datos visuales en ningún momento. A cada cuerpo o rostro detectado se le asigna una identificación o etiqueta anónima. No recogemos por defecto ninguna información personal identificable (PII).
• La empresa conserva la información personal identificable (IPI) de forma que permita su identificación durante un tiempo no superior al necesario para su tratamiento posterior. La empresa define el tiempo necesario como no más que el requerido para que el software inicie y evalúe correctamente los datos del sensor. Normalmente, esta iniciación y evaluación se produce en menos de tres centésimas de segundo. Una vez transcurrido ese tiempo, todos los datos del sensor se eliminan o se convierten en anónimos.

• Todos los datos anónimos de los sensores generados por nuestro servicio se transmiten a través de un túnel de comunicación seguro SSL / TLS a nuestra nube, donde los datos en reposo están cifrados. Sólo nuestros clientes pueden acceder a través de inicios de sesión seguros.
• La información anónima agregada de los “metadatos” (no PII) se envía a nuestra plataforma en la nube
• Balizas de transmisión Wifi y Bluetooth: Los datos PII recogidos nunca se envían a través de la red ni se guardan en el almacenamiento a largo plazo. Cuando se recogen, los datos se despersonalizan inmediatamente en la memoria mediante el hashtag de la información de identificación personal. Se trata de un proceso unidireccional que no puede invertirse razonablemente. Los datos originales se descartan, mientras que sólo los nuevos datos despersonalizados se envían a través de la red para su posterior procesamiento en nuestros servidores. No podemos identificar razonablemente, ni lo haremos, a las personas individuales.
• Imágenes de la cámara: Las imágenes de la cámara nunca se envían a través de la red ni se guardan en el almacenamiento a largo plazo. Cuando se recoge, la imagen se procesa inmediatamente en la memoria. La imagen original se descarta, mientras que sólo las métricas agregadas desidentificadas se envían por la red para su posterior procesamiento en nuestros servidores. No podemos ni queremos recuperar las imágenes originales ni identificar a personas individuales.

• Los datos brutos que recogemos se conservan localmente durante 30 días y son configurables por el cliente. Una vez transcurrido el periodo de 30 días, los datos brutos se eliminan para siempre. Los datos brutos que recopilamos también se conservan en la plataforma en la nube durante 90 días y son configurables por el cliente. Una vez transcurrido el periodo de 90 días, los datos brutos son eliminados por nosotros para siempre. Los resultados, las métricas y los conocimientos clave derivados de los datos brutos en la plataforma en la nube son accesibles indefinidamente y son configurables.

• Todos los datos de los sensores son anónimos y no se comparten ni se venden a ninguna otra empresa o persona, excepto en los casos descritos en esta política de privacidad.
• Podemos agregar los Datos de los Sensores de varios Clientes e informar sobre esos datos de forma anónima.
• Los clientes pueden acceder a los datos de los sensores y a la información personal identificable (PII) de sus propios visitantes.
• Vendedores, consultores y otros proveedores de servicios de terceros. Podemos compartir sus datos con terceros vendedores, proveedores de servicios, contratistas o agentes que prestan servicios para nosotros o en nuestro nombre y que requieren acceso a dicha información para realizar ese trabajo. Tenemos contratos con nuestros procesadores de datos. Esto significa que no están autorizados a hacer nada con su información a menos que les hayamos dado instrucciones para hacerlo. No están autorizados a compartir su información con ninguna organización aparte de nosotros, y la guardarán de forma segura y la conservarán durante el periodo que les indiquemos.
• Cumplimiento legal. Podemos compartir su información en respuesta a un requerimiento legal, a la legislación aplicable o para proteger los derechos o intereses legales de InReality, nuestros clientes u otras partes.
• Transferencia de empresas. Podemos compartir o transferir su información en relación con, o durante las negociaciones de, cualquier fusión, venta de activos de la empresa, financiación o adquisición de la totalidad o una parte de nuestro negocio a otra empresa, o en relación con una quiebra o reorganización.

• Por defecto, el análisis de datos y la plataforma en la nube de InReality no utilizan la identificación de los empleados. La identificación de los empleados significa conservar los datos del reconocimiento facial de un empleado individual para excluirlo de cualquier KPI (Key Performance Indicators) u otros resultados. Si el cliente opta por utilizar la identificación de los empleados, entonces hay una opción para cada empleado individual. Esta opción permite que el empleado individual comprenda y acepte o no el uso de los Servicios.

La legislación californiana otorga a los residentes de California derechos específicos en relación con su información personal. La Ley de Privacidad del Consumidor de California de 2018 (“CCPA”) define la “información personal” como la información que identifica, se relaciona, describe, hace referencia o es razonablemente capaz de asociarse con, o podría vincularse razonablemente, directa o indirectamente, con un consumidor u hogar en particular. En esta sección se describen los derechos que tienen los residentes de California con respecto a dicha información personal y se explica cómo ejercer esos derechos, con sujeción en todos los casos a las limitaciones establecidas en la CCPA. Consulte las secciones anteriores para obtener más detalles sobre los tipos de información que se recopilan, los fines y las fuentes de las que recogemos información personal, y los terceros con los que compartimos información personal.

Derechos, opciones y exclusiones específicas de California: La CCPA proporciona a los residentes de California derechos específicos en relación con su información personal. Las subsecciones que siguen describen los derechos que tiene usted en virtud de la CCPA si es residente en California y explican cómo puede ejercer esos derechos.

1. 1. Derecho a saber sobre la información personal recopilada, divulgada o vendida. Tiene derecho a solicitar que le comuniquemos cierta información sobre la recopilación, el uso, la divulgación o la venta de sus datos personales en los últimos 12 meses. Una vez que recibamos y confirmemos su solicitud verificable de consumidor (ver Ejercicio de su derecho a saber o eliminar), y sujeto a ciertas limitaciones descritas a continuación o establecidas en la CCPA, le revelaremos dicha información. Tiene derecho a solicitar cualquiera de los siguientes elementos o todos ellos:
      • Las categorías de información personal que recopilamos sobre usted.
      • Las categorías de fuentes de las que se recoge la información personal.
      • Nuestro propósito empresarial o comercial para recoger o vender esa información personal.
      • Las categorías de información personal sobre usted que hemos vendido o divulgado con fines comerciales.
      • Las categorías de terceros a los que se vende o divulga la información con fines comerciales.
      • Los datos personales específicos que hemos recopilado sobre usted.
   2. Derechos de solicitud de borrado. Tiene derecho a solicitar que eliminemos cualquier información personal suya que hayamos recopilado y conservado, con ciertas excepciones. Una vez que recibamos y confirmemos su solicitud verificable de consumidor (véase Ejercicio del derecho a saber o a eliminar), eliminaremos (e indicaremos a nuestros proveedores de servicios que eliminen) su información personal de nuestros registros, a menos que se aplique una excepción. Sin embargo, podemos conservar información personal que haya sido desidentificada o agregada. Además, podemos denegar su solicitud de eliminación si la retención de la información es necesaria para que nosotros o nuestro(s) proveedor(es) de servicios realicen ciertas acciones establecidas en la CCPA, como la detección de incidentes de seguridad y la protección contra actividades fraudulentas o ilegales.
   3. Ejercer el derecho a saber o borrar. Para ejercer su derecho a saber o eliminar, por favor, envíenos una solicitud a través de
      • Envíenos un correo electrónico a privacy@inreality.com
      • Llamando al 1.404.383.4075

Sólo usted, o una persona o entidad comercial registrada en la Secretaría de Estado de California a la que usted autorice a actuar en su nombre (un “agente autorizado”), puede realizar las solicitudes indicadas anteriormente. La solicitud debe incluir su información de contacto y describir su solicitud con el suficiente detalle que nos permita entenderla, evaluarla y responderla adecuadamente. Además, debe proporcionarnos información suficiente que nos permita verificar razonablemente que usted es la persona sobre la que recopilamos la información personal o un representante autorizado de esa persona. Para obtener más información sobre la verificación, consulte los plazos y el formato de la respuesta inmediatamente después.

1. Tiempo y formato de respuesta. Para proteger la seguridad de su información personal, no atenderemos una solicitud si no podemos verificar su identidad o su autoridad para hacer la solicitud y confirmar que la información personal se refiere a usted. El método utilizado para verificar su identidad dependerá del tipo, la sensibilidad y el valor de la información, incluido el riesgo de daño que suponga para usted cualquier acceso o eliminación autorizados. Por lo general, la verificación se llevará a cabo cotejando los datos de identificación proporcionados por usted con la información personal que ya tenemos. Cualquier divulgación que hagamos sólo cubrirá el período de 12 meses anterior a la recepción de su solicitud (y no se hará más de dos veces en un período de 12 meses). Si no podemos cumplir con una solicitud, o no podemos cumplir completamente con una solicitud, la respuesta que proporcionamos también explicará las razones por las que no podemos cumplir.
2. Venta de información personal. No “vendemos” información personal, tal y como se utiliza este término en la CCPA.
3. No discriminación. No le discriminaremos por ejercer cualquiera de sus derechos CCPA.