1. ¿Qué es Hipatia? 

Hipatia es un conjunto de servicios tecnológicos que implican la captación, análisis, perfilado, segmentación y estructuración de datos relativos a hábitos de navegación y tráfico de los usuarios, incluyendo contenidos accedidos y las interacciones con éstos, todo ello con la finalidad de realizar una medición y análisis de lo anterior, la personalización de contenidos publicitarios u otros, el lanzamiento de campañas de publicidad y/o suscripción, la activación de módulos y funcionalidades de mensajería, realizar estudios de mercado para generar información sobre audiencias, desarrollar y mejorar servicios, utilizar datos de localización, o la medición del rendimiento de lo anterior. Para lo anterior, se utilizan los datos obtenidos por el medio/sitio web en el que se encuentra el usuario, junto con datos de otros segmentos no individualizados, provenientes de medios/sitios web que utilizan la misma tecnología, sin que exista intercambio o transferencia de datos personales entre dichos medios/sitios web.

La implantación de Hipatia conlleva necesariamente el uso de un tracking pixel que incorpora código HTML y que, debidamente incorporado en el sitio web correspondiente, obtiene, registra y transfiere determinados datos relativos al dispositivo del usuario, el navegador utilizado (incluyendo agente de usuario y complementos instalados), sistema operativo y versión, la actividad de navegación y comportamiento del usuario dentro del sitio web (páginas vistas, fecha y hora de acceso, tiempo de permanencia), la localización geográfica del mismo, la identificación de usuarios, y todo ello en relación a contenidos etiquetados y categorizados por temas, secciones o intereses, de forma similar a cómo funcionan las cookies.

Adicionalmente, los servicios de Hipatia podrán implicar la generación y uso de códigos o identificadores únicos, a partir de la dirección de correo electrónico del usuario o de otros datos, como se detalla posteriormente. En todo caso, el alcance de las funcionalidades, servicios y tratamiento de datos efectuados depende de los servicios específicamente contratados por nuestros clientes.

Dichos servicios son prestados por Alayans Media, S.L., sociedad de nacionalidad española, con NIF B02733897 y domicilio social en Zaragoza (España), Paseo de la Independencia núm. 29, e inscrita en el Registro Mercantil de Zaragoza al tomo 4493, folio 86, sección 8, hoja Z-67759. Alayans Media, S.L. forma parte de Grupo Henneo, un grupo empresarial referente en los sectores de la comunicación, audiovisual y tecnología, cuya matriz es Henneo Media, S.A., empresa con NIF A50001973 y mismo domicilio que la anterior.

2. ¿Qué información se recopila y procesa?

Hipatia permite recopilar y tratar datos de usuarios anónimos y/o registrados, por lo que se realiza un tratamiento de datos de carácter personal con arreglo a la normativa nacional y europea correspondiente.

En caso de emplear códigos o identificadores únicos, se utilizará la dirección de correo electrónico proporcionada por el usuario en el proceso de registro en el sitio web, cifrada por medio de una función resumen unidireccional (hash) en un proceso seguro que impide la reidentificación del sujeto. En la medida en que se use la misma dirección de correo electrónico también en otros espacios, servicios o sitios web, este identificador podrá ser el mismo que en otros ámbitos donde el usuario esté registrado. Alternativamente, podría utilizarse otro dato de registro persistente (por ejemplo, el número de teléfono). Para los restantes usuarios, se asignará un código alfanumérico aleatorio o huella digital, que podrá obtenerse mediante la recopilación de información sobre un determinado dispositivo remoto, incluyendo multitud de valores que, conjuntamente, permitan singularizar y, por tanto, individualizar a un usuario.

La anonimización de los datos anteriores implica que no se muestra ni comunica a terceros ningún dato identificativo o de contacto. Dichos datos son objeto de perfilado e incorporación a segmentos, grupos o cohortes, utilizándose datos obtenidos por el medio/sitio web en el que se encuentre el usuario, junto con datos de otros segmentos no individualizados, provenientes de medios/sitios web que utilizan la misma tecnología de Alayans Media, S.L.. Los referidos segmentos se asocian a códigos alfanuméricos, sobre los que se ejecutan las acciones anteriores.

El tratamiento de los referidos datos, en la medida en que se utilicen cookies y tecnologías equivalentes, se efectúa con el consentimiento previo y expreso del usuario, que en todo caso será revocable a través de los medios que establezca el sitio web. Respecto a la generación de identificadores únicos, el tratamiento se justifica en el interés legítimo del responsable del tratamiento en garantizar el anonimato y la protección de la privacidad de sus usuarios en posteriores acciones de marketing, publicitarias y de personalización de contenidos.

Los datos objeto de tratamiento incluyen, además de los identificadores únicos, la fecha y tiempo de permanencia en la web, URL completa accedida, URL de origen, etiquetas asociadas al contenido, agente de usuario y datos del dispositivo, geolocalización no precisa y las interacciones o activaciones del usuario. Alayans Media, S.L. podrá utilizar los datos para la mejora del servicio como responsable independiente.

En este sentido, y en cumplimiento con dicha normativa, los datos concretamente recogidos y tratados son los siguientes:

• Fecha y tiempo de permanencia/visita al sitio web/contenido;
• Dominio y titular del sitio web al que se accede;
• Artículo/contenido accedido, así como el autor del mismo, el tipo de contenido (página principal, artículo, galería, imagen…), etiquetas o metatags asociados al mismo, sección y subsección, y su fecha de publicación;
• URL completa de la página accedida;
• URL de la página de origen (referer);
• Identificador único del usuario (anónimo o registrado);
• Agente de usuario del navegador (así como su versión), dispositivo, sistema operativo y plataforma del usuario;
• Geolocalización no precisa determinada por la dirección IP (que no se almacena) o el dispositivo (móvil): ciudad, código postal país, región, huso horario;
• Interacciones o activaciones con o a instancias del usuario (impactos, visualizaciones, enlaces de hipertexto u otros).

Los referidos datos son tratados por un plazo variable que no superará nunca los 24 meses, sin perjuicio del ejercicio de los derechos correspondientes por parte del usuario, y de su posible conservación durante un plazo superior en caso de que sea necesario o exigible de acuerdo con la Ley.

3. ¿Quién es el responsable del tratamiento delos datos?

A los efectos exclusivos de la generación de identificadores, el análisis de los datos de navegación y tráfico, y la personalización de contenidos publicitarios o editoriales, Alayans Media, S.L. y los medios/sitios web que utilicen nuestra tecnología y servicios actúan como corresponsables del tratamiento de los datos, con arreglo al contrato privado suscrito entre las partes.

En función de la configuración de Hipatia y sus servicios, la condición de responsable o de encargado del tratamiento podrá variar, por lo que deberá consultar la Política de Privacidad y/o de Cookies del medio o titular del sitio web que corresponda.

En todo caso, el usuario tendrá el control del tratamiento de sus datos conforme a la configuración y opciones de privacidad de la plataforma de gestión de consentimiento (o solución equivalente) del titular de la web. Hipatia está adaptado y es compatible con el Transparency & Consent Framework establecido por Interactive Advertising Bureau, por lo que el sistema de permisos y configuración de privacidad de los usuarios puede gestionarse por medio de cualquier plataforma o sistema de gestión de consentimientos (CMP) compatibles con lo anterior.

Asimismo, a fin de garantizar el cumplimiento de la normativa sobre protección de datos, analizar, valorar y minimizar los riesgos, hemos adoptado las medidas correspondientes, como la realización de un análisis de riesgos y una evaluación de impacto, y aplicado las consideraciones pertinentes.

4. Comunicaciones a terceros y ejercicio de sus derechos

En caso de que los datos sean tratados por Alayans Media, S.L. como responsable o encargado del tratamiento, no serán comunicados a terceros sin su consentimiento expreso, a excepción de las cesiones o comunicaciones en los casos legalmente previstos o exigibles por las leyes.

El afectado podrá ejercer los derechos de acceso, rectificación, oposición, supresión, limitación al tratamiento y portabilidad de sus datos, así como a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos, en las condiciones legalmente previstas y dirigiéndose por escrito a la dirección de correo electrónico dpo@henneo.com, siendo ésta la vía de contacto con nuestro Delegado de Protección de Datos. Asimismo, le informamos igualmente que puede efectuar una reclamación ante la Agencia Española de Protección de Datos, en caso de que considere que el tratamiento de sus datos no es el adecuado.

Para determinadas operaciones de tratamiento de datos, Alayans Media, S.L. podrá recurrir a terceros que tendrán la consideración de encargados o subencargados del tratamiento, pudiendo existir transferencias internacionales de datos conforme a lo previsto en el Reglamento Europeo de Protección de Datos y, en todo caso, previa adopción de las medidas legales, organizativas y técnicas previstas.