Política de privacidad

POLÍTICA DE PRIVACIDAD

Introducción

Antonio González-Adalid (en adelante «COTI») es el titular del sitio web https://coti.com/es/ (en adelante, la «Web») y de la aplicación móvil «COTI » (en adelante la «App»). COTI actúa como Responsable del Tratamiento de los datos personales de los usuarios de la Web (en adelante, los «Usuarios Web»), los usuarios de la App (en adelante los «Usuarios App») y (conjuntamente los «Usuario/s») que acceden y usan la Web, y la App.

Mediante la presente Política de Privacidad, y en cumplimiento del Reglamento (UE) 2016/679 («RGPD») y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales («LOPDPGDD»), COTI informa a los Usuarios que se registren y/o hagan uso del Portal y la App COTI, de los tratamientos de aquellos datos personales que puedan ser recabados a través de la Web y la App COTI, y tratados por COTI, con el fin de que los Usuarios decidan, libre y voluntariamente, si desean facilitar la información solicitada.

I – ¿Quién es el responsable del tratamiento?

Responsable del tratamiento: Antonio González-Adalid
NIF: B75310110
Domicilio social: Calle Viladomat 160 4º 2ª esc D 08015 Barcelona, Barcelona, España
Email: info@micoti.es

Para la prestación de los servicios a los Usuarios, COTI tratará datos personales de terceras personas ajenas a los Términos y Condiciones entre el Usuario y COTI, el cual se regula conforme el Anexo I (Acuerdo de Cesión). En conformidad con el RGPD y la LOPDPGDD, el Usuario que contrata los servicios de COTI o utiliza la App es Responsable del Tratamiento de los datos personales de dichos terceros que facilita a COTI, por lo que, tal y como se ha establecido en los Términos y Condiciones suscritos entre ambas partes, el Usuario garantiza el cumplimiento de la normativa de protección de datos en relación con el tratamiento de dichos datos personales de terceros, en concreto, el Usuario garantiza que ha informado correctamente a los terceros interesados sobre el tratamiento y cesión de sus datos personales a COTI, así como que ha recogido legítimamente el consentimiento para dicho tratamiento.

Además, el Usuario garantiza que ha recogido el consentimiento expreso del Usuario para el tratamiento y cesión de sus datos personales de salud.

COTI será Responsable del Tratamiento de forma independiente al Usuario sobre aquellos datos personales que sean esenciales para la prestación del servicio y, de aquellos datos no esenciales aportados por el Usuario, será Encargado del Tratamiento. Sin perjuicio de lo anterior, COTI pone a disposición del Usuario un mecanismo para poder gestionar sus datos personales, ya sea a partir de la creación de una cuenta de Usuario o, en caso de no tener una cuenta, a través del siguiente número de teléfono 627996613.

El Usuario y COTI se obligan a tratar los datos personales del interesado conforme el Acuerdo de cesión de datos y el Acuerdo de tratamiento de datos del Anexo I y II de la presente Política de Privacidad.

Datos recogidos, finalidades, base legal y plazo de conservación

COTI puede tratar los datos personales de los Usuarios tanto como Responsable del Tratamiento, así como Encargado del Tratamiento. A continuación, se informa a los Usuarios sobre cada tipo de tratamiento de datos personales que realizará COTI

2.1. Datos tratados como Responsable del Tratamiento

Datos obtenidos a través de la Web

Datos recogidos	Base legal	Finalidad
Navegación: Debido a las normas de comunicación de Internet, cuando el Usuario Web visita nuestro sitio web recibimos automáticamente la URL del sitio del que procede y el sitio que visita cuando abandona nuestro sitio web. También recibimos la dirección del Protocolo de Internet («IP») de su ordenador y el tipo de navegador que utiliza.	Interés Legítimo/ Consentimiento	Realizar análisis de comportamiento de navegación y estadísticos: La información recopilada a través de las cookies y otras tecnologías de seguimiento similares que permiten realizar un análisis de la navegación que hacen los Usuarios Web
Contacto del Usuario Web: nombre, apellidos, dirección de correo electrónico y el contenido del mensaje para atender tus comentarios, peticiones, sugerencias, etc.	Consentimiento	Dar soporte al Usuario Web en caso de que le surja cualquier pregunta durante el uso de la plataforma. Adicionalmente, podremos tratar estos datos para estudios estadísticos mediante técnicas de seudonimización e incluso anonimización, como la agregación de datos, evitando que este tratamiento posterior identifique a los Usuarios Web de forma individual
CV Información profesional: Nombre, correo electrónico, número de teléfono, experiencia laboral, cuenta de LinkedIn.	Consentimiento	Gestionar datos personales de los candidatos: Tratar los datos de candidatos recibidos a través de la página web
Comunicaciones comerciales: Correo electrónico, número de teléfono.	Consentimiento	Información comercial de interés para el Usuario Web: Comunicar oportunidades comerciales, eventos y demás.
Comunicaciones relativas al servicio: correo electrónico, nombre y apellido	Ejecución de la relación contractual Interés legítimo	Facilitar información adicional sobre el servicio contratado: Notificar al Usuario Web en relación con los servicios, en particular, comunicaciones transaccionales como confirmaciones de compras de productos, envío de facturas, actualizaciones de pagos, incidencias de seguridad de contraseñas o Cuenta de Usuario Web, etc. Asimismo, también podemos enviar a los Usuarios Web Newsletters sobre la actividad y novedades de COTI.

Datos obtenidos desde la App

Datos recogidos	Base legal	Finalidad
Datos de Navegación: Debido a las normas de comunicación de Internet, cuando el usuario visita nuestra App recibimos automáticamente la dirección del Protocolo de Internet («IP») de su dispositivo.	Interés Legítimo/ Consentimiento	Realizar análisis de comportamiento de navegación y estadísticos: La información recopilada a través de las cookies y otras tecnologías de seguimiento similares que permiten realizar un análisis de la navegación que hacen los Usuarios
Datos de Registro. Foto, nombre, apellido, número de teléfono del Usuario, género/ sexo y fecha de nacimiento.	Ejecución de la relación contractual en la que el interesado forma parte.	Creación de una cuenta al Usuario: Estos datos serán tratados con el objetivo de crear una cuenta de usuario al Usuario y así pueda utilizar todas las funcionalidades de la App, sin estos, no podemos crearle su cuenta de usuario.
Datos identificación del Usuario App: Fotografía, Nombre, apellido, correo electrónico, número de teléfono, domicilio del Usuario, lugar de trabajo del Usuario, género /sexo y fecha de nacimiento.	Ejecución de la relación contractual	Prestar los servicios de asistencia a los Usuarios, utilizando dichos datos con el fin de contactar con el Usuario App cuando se detecte una situación que requiera atención para el Usuario App o algún miembro de su familia.
Datos identificación del Usuario. Datos del Usuario: Nombre, apellido, teléfono, domicilio, NIF	Consentimiento del interesado.	Prestar los servicios de asistencia a los Usuarios, utilizando dichos datos con el fin de contactar con el Usuario App cuando se detecte una situación que requiera atención para el Usuario.
Datos de localización: Geolocalización del Usuario App en segundo plano	Ejecución de la relación contractual	Prestar los servicios de asistencia a los Usuarios para que los miembros de la familia puedan saber dónde se encuentra en todo momento y, en caso de ser necesario, COTI pueda iniciar su protocolo de atención.
Comunicaciones relativas al servicio: Nombre, apellido y Correo electrónico del Usuario.	Ejecución de la relación contractual en la que el interesado forma parte.	Se utilizan los datos del Usuario para enviarle información comercial sobre COTI que le pueda ser de interés en base a la relación contractual existente entre el Usuario y COTI. Para tener más información sobre las comunicaciones comerciales, consulte nuestro Aviso Legal.

2.2. Datos tratados como Encargado del Tratamiento

Datos recogidos	Base legal	Finalidad
Datos identificativos: fotografía del Usuario de la App COTI.	Consentimiento del interesado	Poder identificar a los Usuarios App y Web

Los datos recogidos por COTI se utilizarán para los fines específicos, una vez que ya no son necesarios para el propósito del tratamiento, dichos datos serán eliminados. Solo se almacenarán los datos necesarios para el cumplimiento de las obligaciones legales, que en ningún caso superarán la duración de 10 años.

Los datos recogidos indicados anteriormente, podrán ser utilizados por COTI para las finalidades compatibles reconocidas por el RGPD en el artículo 89, a efectos de realizar informes y estudios estadísticos con el fin de incrementar el conocimiento sobre productos demandados por los Usuarios, así como mejorar la calidad de los servicios de la Web. Para ello se aplican sistemas de seudonimización, garantizando la confidencialidad y seguridad de los datos personales de los Usuarios.

2.3. Datos relacionados con la moderación, reportes de contenido y bloqueos

COTI podrá tratar datos personales relacionados con la moderación de contenido generado por los Usuarios, incluyendo aquellos reportes realizados por los propios Usuarios, así como la información relativa a bloqueos de cuentas. Estos datos podrán incluir:

Datos identificativos del Usuario que reporta (por ejemplo, ID de usuario, nombre de usuario)
Datos identificativos del Usuario reportado o bloqueado (por ejemplo, ID de usuario, nombre de usuario)
Fecha, hora y descripción del contenido reportado o la conducta denunciada
Acciones tomadas en respuesta al reporte (eliminación de contenido, suspensión o expulsión del Usuario infractor, etc.)

La finalidad de este tratamiento es garantizar un entorno seguro, respetuoso y conforme a los Términos y Condiciones, detectando y previniendo la publicación de contenido objetable, comportamientos abusivos o infracciones. La base legal para estos tratamientos se sustenta en el interés legítimo de COTI por mantener la seguridad e integridad de la plataforma (Art. 6.1.f RGPD), así como en el cumplimiento de obligaciones legales que puedan resultar de la aplicación de la normativa de servicios digitales, leyes de protección de menores, o cualquier otra normativa aplicable.

Estos datos se conservarán durante el tiempo necesario para investigar y resolver el incidente reportado, y posteriormente se mantendrán bloqueados el plazo estrictamente necesario para el cumplimiento de las obligaciones legales aplicables. Una vez concluido el plazo legal, los datos serán suprimidos con las debidas garantías de confidencialidad.

Comunicación de datos a terceros

COTI informa que, para cumplir con las finalidades descritas con anterioridad, será necesario dar acceso a datos personales facilitados por el Usuario a:

Proveedores de servicios de pago: COTI cuenta en su Web con servicios de los proveedores de servicios de pago que se enumeran a continuación, los cuales cumplen con las medidas de seguridad establecidas por la normativa de servicios de pago y cuentan con la certificación de Nivel 1 según el Estándar de Seguridad de Datos para la Industria de las Tarjetas de Pago o PCI DSS.
Proveedores de servicios tecnológicos: implicados en el funcionamiento de la Web y la App para permitir las comunicaciones entre los Usuarios y COTI en caso de que le surja cualquier pregunta durante el uso de la plataforma o de poder presentar su candidatura a una oferta de empleo de COTI.
Proveedores de servicios de asistencia: COTI contrata servicios de terceros para la prestación de los servicios de asistencia a los Usuarios. COTI comunicará a la empresa de asistencia la información identificativa del Usuario y los datos de localización.
Otros Usuarios de la App: Siempre que el Usuario haya dado su consentimiento, los datos de identificación, localización y actividad física del Usuario App podrán compartirse con otros Usuarios que formen parte del grupo de familia de la App.

Los proveedores mencionados pueden estar ubicados en jurisdicciones que generalmente no ofrecen garantías adecuadas en relación con el tratamiento de datos personales. Para todas las entidades que no forman parte del Espacio Económico Europeo (EEE), COTI ha firmado contratos con dichas entidades que incluyen dichas salvaguardas, incluidas las cláusulas modelo de la Comisión Europea.

Los Usuarios pueden obtener más información sobre los proveedores de servicios tecnológicos solicitando la misma a COTI a través de los medios de contacto facilitados en la presente política de privacidad.

Asimismo, COTI puede comunicar sus datos a:

Empresas interesadas en comprar o adquirir la empresa o una parte de su negocio y, en consecuencia, dar acceso a cualquier auditor nacional o internacional para que lleve a cabo su «diligencia debida» (Due Diligence)
Las Autoridades para investigar sospechas de fraude, acoso u otras violaciones de cualquier ley, norma o reglamento, o de las políticas del sitio web.

En el contexto de la moderación de contenido, COTI podrá comunicar los datos relativos a reportes y bloqueos a:

Equipos internos de moderación: Personal autorizado de COTI con el fin de investigar y resolver las denuncias.
Proveedores externos de moderación o servicios de seguridad (si los hubiera): Bajo acuerdos contractuales que garanticen la confidencialidad y la protección de datos, para llevar a cabo tareas específicas de análisis y moderación de contenido.
Autoridades competentes: Cuando exista una obligación legal de comunicar infracciones o presuntas actividades ilegales detectadas en la plataforma.
Seguridad y confidencialidad

COTI se compromete a adoptar las medidas técnicas y organizativas necesarias de acuerdo con la normativa vigente de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos. Los datos personales serán tratados como confidenciales por el responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.

COTI adopta las medidas técnicas y organizativas necesarias para garantizar la seguridad de todos los datos personales, incluyendo los datos relacionados con la moderación, reportes y bloqueos, evitando su destrucción, pérdida, alteración, divulgación o acceso no autorizado.

Estas medidas se revisan y actualizan periódicamente en cumplimiento del RGPD, la LOPDPGDD y demás normativa aplicable.

Derechos de protección de datos

El Usuario podrán ejercitar los derechos de acceso, rectificación, supresión, oposición y, en su caso, limitación del tratamiento y portabilidad de los datos enviando un correo electrónico a info@micoti.es

Asimismo, el Usuario podrá presentar una reclamación ante una autoridad de control y, en particular, ante la Agencia Española de Protección de datos (www.aepd.es) si considera que se han vulnerado los derechos expuestos anteriormente en esta Política de Privacidad o si considera que el tratamiento de los datos personales que le conciernen vulnera la normativa aplicable.

Los Usuarios podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar su consentimiento en cualquier momento, respecto a todos sus datos personales, incluyendo aquellos relacionados con reportes de contenido y bloqueos de usuarios. Para ejercer estos derechos, el Usuario podrá contactar con COTI en la dirección de correo electrónico indicada en la presente Política de Privacidad.

Cambios en la Política de Privacidad

COTI se reserva el derecho a modificar esta Política de Privacidad en cualquier momento. Los cambios o actualizaciones de la Política de Privacidad serán notificados de forma explícita al Usuario a través de un aviso en la Web, junto con la versión actualizada de la Política de Privacidad.

Última versión: 9-12-2024

ANEXO I. ACUERDO DE CESIÓN DE DATOS

En el marco de la prestación de los servicios por parte de COTI, COTI y el Usuario podrán compartir determinados datos personales («Datos Personales Compartidos»), con el fin de ejecutar los Términos y Condiciones suscritos entre las partes (a continuación, individualmente como Parte y conjuntamente como Partes).

Definiciones

A efectos del presente anexo, los términos que se enumeran a continuación tendrán el siguiente significado:

«Datos Personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;
«Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;
«Responsable del tratamiento»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento;
«Encargado del tratamiento»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;

Objeto

El presente Acuerdo tiene por objeto regular las condiciones en las que COTI y el Usuario tratarán los Datos Personales Compartidos.

Obligaciones de las Partes

Las Partes se comprometen a:

Tratar los Datos Personales Compartidos de conformidad con lo dispuesto en el presente Acuerdo y en la normativa aplicable en materia de protección de datos personales;
No utilizar los Datos Personales Compartidos para finalidades distintas de las previstas en el presente Acuerdo;
Adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los Datos Personales Compartidos;
No comunicar los Datos Personales Compartidos a terceros, salvo que sea necesario para el cumplimiento de las obligaciones previstas en el presente Acuerdo o en la normativa aplicable;
Informar a la otra Parte de cualquier incidencia que pueda afectar a la seguridad de los Datos Personales Compartidos;
Colaborar con la otra Parte en el cumplimiento de las obligaciones previstas en la normativa aplicable en materia de protección de datos personales.

Duración

El presente Acuerdo estará vigente mientras dure la relación contractual entre las Partes y, en todo caso, mientras sea necesario para el cumplimiento de las obligaciones previstas en el mismo.

Ley aplicable y jurisdicción

El presente Acuerdo se regirá e interpretará de conformidad con la legislación española. Para la resolución de cualquier controversia que pudiera surgir en relación con el presente Acuerdo, las Partes se someten a la jurisdicción de los Juzgados y Tribunales de la ciudad de Madrid, con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

Información a los interesados

Cada una de las Partes se compromete a garantizar que las personas interesadas, de las cuales se van a ceder los datos, reciban la siguiente información relativa al tratamiento anteriormente mencionado:

Responsable del Tratamiento	Antonio González-Adalid Calle Viladomat 160 4º 2ª esc D 08015 Barcelona Barcelona
Base jurídica	Celebración y ejecución de un contrato, interés legítimo, Consentimiento.
Datos	Datos de identificación y contacto, datos de localización, datos de salud, datos de actividad física.
Finalidades	Proporcionar los servicios de teleasistencia a los interesados
Conservación	Duración del contrato y, finalizado este, bloqueados durante el tiempo necesario para cumplir con obligaciones legales del Responsable del Tratamiento.
Póngase en contacto con	Email: info@micoti.es Teléfono de contacto: 627996613
Destinatarios	Usuarios y COTI
Ejercicio de derechos	Derechos de acceso, modificación, rectificación, oposición y cancelación, retirar el consentimiento, tal y como se enumeran en la siguiente política de privacidad a la dirección info@micoti.es
Enlace Política de Privacidad	https://drive.google.com/file/d/1F9IwFuSNacrDM0x2j9pCmxRLzZp_kU9U/view?usp=drive_fs

ANEXO II. ACUERDO DE TRATAMIENTO DE DATOS PERSONALES (DPA)

Este Anexo II regula el tratamiento de datos personales del Usuario por parte de Antonio González-Adalid (en adelante «COTI» o «Encargado»), con N.I.F. 05453001T y con domicilio social en Calle Viladomat 160 4º 2ª esc D 08015 Barcelona, España. La duración de dicho tratamiento será para el período durante el cual las Partes cumplan con sus obligaciones aplicables en virtud del Contrato indicado en la tabla arriba.

Datos accedidos y finalidad del tratamiento

COTI podrá acceder a las categorías de interesados y tipología de datos para las finalidades establecidas en la Sección I del presente DPA («Datos Personales del Usuario»)

Obligaciones y derechos del Encargado de Tratamiento:

Según lo establecido en la normativa de protección de datos, COTI, como Encargado de Tratamiento, se compromete a:

Tratar los Datos Personales del Usuario únicamente siguiendo instrucciones documentadas del Responsable, sin perjuicio del cumplimiento de las obligaciones del Derecho de la Unión o de los Estados miembros que se aplique a COTI.
Garantizar que las personas autorizadas para tratar los Datos Personales del Usuario se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad.
Tomar todas las medidas técnicas y organizativas requeridas por la normativa aplicable para garantizar un nivel de seguridad adecuado al riesgo del tratamiento y para que estos cumplan las instrucciones del Responsable.
Respetar las condiciones para recurrir a otro Encargado de Tratamiento, según lo establecido en la normativa de protección de datos.
Asistir al Responsable, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados.
Ayudar al Responsable a garantizar el cumplimiento de sus obligaciones, teniendo en cuenta la naturaleza del tratamiento y la información que está a su disposición.
A elección del Responsable, suprimir o devolver todos los Datos Personales del Usuario una vez finalice la prestación de los servicios de tratamiento, y suprimir las copias existentes a menos que se requiera la conservación en virtud del Derecho de la Unión o de los Estados Miembros.
Poner a disposición del Responsable la información relativa al cumplimiento de la normativa de Protección de Datos.
Garantizar que el Delegado de Protección de Datos o, en su defecto, el Responsable de Privacidad participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de los Datos Personales del Usuario
Adherirse al Código de Conducta que pueda aprobarse por parte de la Comisión u organismo correspondiente, si aplica.
Llevar un registro de actividades de tratamiento.

Ejercicio de derechos por parte del interesado

Si un Interesado ejerce alguno de los derechos establecidos en la normativa de Protección de Datos, el Responsable y/o el Encargado deberán facilitarle la información sobre las actuaciones solicitadas y realizadas, sin demora y, a más tardar, en el plazo de un mes a partir de la recepción de la solicitud, el cual podrá prorrogarse un máximo de otros dos meses en caso necesario, teniendo en cuenta la complejidad de la solicitud y el número de las solicitudes. En caso de no dar curso a la solicitud, el Responsable y/o Encargado informarán, a más tardar al mes de la recepción de la solicitud, de las razones por las que no ha actuado y de la posibilidad de presentar una reclamación ante una Autoridad de Control y de interponer recurso judicial.

La respuesta a la solicitud al ejercicio de derecho se realizará en el mismo formato que haya utilizado el interesado, a menos que solicite que se proceda de otro modo.

Subcontratados

El Encargado de Tratamiento no puede proporcionar acceso a los Datos Personales del Usuario a terceros distintos de los que el Usuario autorice de manera expresa y por escrito en la Sección II. El Encargado asegura que, en cuyo caso, ha firmado un acuerdo con cada subcontratado mencionado en la Sección II, que sea suficiente de acuerdo con las disposiciones de este DPA y la Normativa de Protección de Datos.

Transferencias internacionales de los Datos Personales

El Encargado de Tratamiento no puede realizar ninguna transferencia internacional de los Datos Personales del Usuario sin su autorización expresa, con la excepción de las transferencias a los subcontratistas internacionales mencionados en la Sección II, siempre que se firme un acuerdo con las garantías contractuales apropiadas con cada uno de ellos, tal y como prescribe la Normativa de Protección de Datos.

Brechas de seguridad de datos.

Tan pronto como haya una instrucción de la autoridad de control, desarrollo legislativo nacional que regule estas comunicaciones o un acto delegado, en caso de violación de la seguridad de los Datos Personales del Usuario, el Encargado del Tratamiento notificará al Usuario todas las violaciones de seguridad de estos datos sin dilación indebida y, de ser posible, a más tardar 24 horas después de que haya tenido constancia de la violación.

Terminación, Resolución y Extinción.

La terminación, resolución o extinción de la relación contractual de prestación de servicios entre COTI y el Usuario obligará a este último a eliminar los Datos Personales del Usuario facilitados por el Responsable del Tratamiento, y conservar dichos datos única y exclusivamente en la medida en que exista una obligación legal de conservación.

Una vez transcurrido el período establecido para cubrir las responsabilidades legales, los datos personales deberán ser destruidos o devueltos al Responsable del Tratamiento, al igual que cualquier soporte o documento en que conste algún dato personal del mismo.

Sección I

Tipo de datos	Base jurídica	Finalidades	Plazo de conservación
Datos identificativos: Nombre, apellidos, dirección de correo electrónico, número de teléfono	Consentimiento del interesado y ejecución de un contrato	Gestión de la cuenta de usuario y prestación de los servicios de COTI	Durante la prestación de los servicios y, una vez finalizados, bloqueados durante el plazo necesario para el cumplimiento de obligaciones legales.
Datos de uso: Interacciones con la aplicación, preferencias de configuración	Interés legítimo	Mejora de la experiencia del usuario y personalización de los servicios	Durante la prestación de los servicios y hasta 12 meses después de la finalización de los mismos.
Datos de facturación: Información de pago	Ejecución de un contrato	Procesamiento de pagos y gestión de facturación	Durante la prestación de los servicios y, una vez finalizados, bloqueados durante el plazo necesario para el cumplimiento de obligaciones fiscales y contables.

Sección II

Subcontratistas autorizados para el tratamiento de datos personales:

Nombre del subcontratista	Ubicación	Finalidad del tratamiento
Amazon Web Services (AWS)	Unión Europea (Irlanda)	Alojamiento de la infraestructura y servicios en la nube
Stripe	Estados Unidos (con garantías adecuadas)	Procesamiento de pagos