Apple – Política de Privacidad

Síguenos en |     

Apple, la compañía que fundaron Steve Jobs, Steve Wozniak y Ronald Wayne por allá el 1 de abril de 1976, se convirtió el pasado 20 de agosto en la empresa más valiosa o con mayor capitalización bursátil de la historia de Wall Street.

Para llegar a eso la multinacional norteamericana ha diseñado y vendido algunos de los productos de la electrónica de consumo, computadores o software más exitosos de las últimas décadas, desde la línea de ordenadores Macintosh, a los sistemas operativos Mac OS e iOS, pasando por los reproductores de música iPod, los smartphones iPhone o las tabletas iPad. Productos y servicios que centenares de millones de usuarios usan a diario.

Debido a esa gran cantidad de servicios y productos ofrecidos, Apple es también una de las compañías con mayor cantidad de términos y condiciones, superando fácilmente la cuarentena. Por ello es hora de echarle un vistazo a todas esas condiciones y ver qué esconden, para bien y para mal.

Como son muchos y variados, me centraré en más o menos una docena de bloques de términos y condiciones. Comienzo por la Política de Privacidad de Apple, columna vertebral de muchos de los servicios y productos que comentaré, si bien también analizaré otros más concretos (iCloud, App Store, iTunes, iPad o iPhone, por ejemplo).

Este especial Apple, que seguramente dure casi hasta final de año, lo haré en colaboración con los amigos de AppleAdictos. Allí publicaré una versión mucho más sencilla y escueta de cada análisis, al igual que participaré en diferentes iniciativas relacionadas con los comentarios de las que informaremos puntualmente.

Dicho esto, vamos a por el análisis.

Geolocalización y otros datos de la empresa según sus términos y condiciones, en el Mapa de Términos y Condiciones.

Resumen de la Política de Privacidad de Apple:

  • Analizada a fecha: 04/09/2012
  • Idioma de la versión analizada: Castellano
  • Disponible en castellano:
  • Número de palabras: 2782
  • Fecha de la última actualización: 21 de mayo de 2012
  • Cumple con el derecho de información o fórmula equivalente: Se indica la existencia del derecho de acceso, aunque como se verá de una forma bastante mejorable, y de la posibilidad de rectificar y eliminar (también en este sentido hay cosas a decir) los datos obtenidos. Se señalan los datos recogidos, los destinatarios, las finalidades y dónde contactar con el responsable. Podría decirse que mayormente se cumple, aunque no en un apartado concreto sino a lo largo de toda la Política de Privacidad y con algunas cuestiones «llamativas».
  • Hay transferencia internacional: Sí, a EE.UU. Ahora bien, Apple está adherida a la lista de organizaciones que suscriben el Acuerdo Marco entre EE.UU y UE de Puerto Seguro. Eso quiere decir que aunque los datos personales son tratados en EE.UU, en principio se procesan de acuerdo al nivel de protección de las normas de la UE en la materia (más proteccionistas que las norteamericanas). Como curiosidad, los datos personales de residentes en el Espacio Económico Europeo son custodiados en la filial de Apple en Irlanda, a menos que esos datos hayan sido recogidos durante el uso de iTunes, en cuyo caso se custodian en la filial de Luxemburgo.
  • Hay cookies: Sí, en abundancia y variedad (en la web, aplicaciones interactivas, mensajes de correo electrónico o los anuncios publicitarios). Nos explican que las quieren para conocer mejor la conducta de los usuarios, los sitios visitados o las búsquedas hechas. Todo lo recogido vía cookies por defecto tiene la consideración de dato NO personal. Ahora bien, si la IP y otros datos identificadores tienen la consideración de dato personal en el país donde es recogido, como es el caso en España, esos concretos datos tendrán la consideración de dato personal. El resto seguirá siendo NO personal. También hay cookies de terceros, y de Apple, para dispositivos móviles. Podemos auto excluirnos del seguimiento de las cookies publicitarias de Apple en la dirección http://oo.apple.com De esta forma recibiremos publicidad pero no será personalizada. Ahora bien, esto solo es posible respecto a la publicidad proporcionada por Apple, de la que tenga su origen en plataformas de terceros no podemos auto excluirnos vía esa dirección.
  • Particularidades: 1) Apple entiende como dato de carácter personal aquél que permite identificar a una persona pero también el que simplemente posibilite el contacto con ella, aunque luego no siempre aplique tal criterio a muchos datos 2) Apple recoge numerosos datos de carácter, según ellos, NO personal. A saber: la profesión, el idioma, el código postal, el código de área, el Identificador Único de Dispositivo (UDID), la ubicación, la zona horaria y las actividades en la web, iCloud, iTunes Store así como en otros de sus productos y servicios 3) Apple consolida y agrupa todos esos datos no personales y el resultado de ese proceso sigue sin tener la consideración de dato de carácter personal 4) Ahora bien, si lo combinado es un dato personal con otro que no tenga tal carácter según Apple, el resultado sí tendrá la consideración de dato personal 5) Apple no lleva a cabo voluntariamente la recogida de datos de carácter personal relativos a menores de 13 años (recordar que en España el límite es 14 años) 6) Apple también recopila datos personales de otras personas, como el nombre, correo electrónico o el número de teléfono, al regalarles por ejemplo una canción o una app 7) Los datos de carácter NO personal, por ejemplo el Unique Device Identifier o UDID, pueden dedicarse a cualquier finalidad y únicamente se enumeran algunos, no todos (y así y todo la lista es larga) 8) Apple puede dar a conocer nuestros datos, personales o no, por imperativo legal pero también si lo pide una autoridad pública o gubernamental (del país que sea), por razones de seguridad nacional, por motivos importantes de orden público, para hacer cumplir sus términos y condiciones, para proteger sus operaciones o para salvaguardar a los usuarios (todo muy «concepto jurídico indeterminado») 9) Apple en caso de reorganización, fusión o venta puede transferir al tercero que corresponda todos los datos de carácter personal recogidos 10) Apple dice que conservará nuestros datos de carácter personal (no dicen nada de los datos NO personales) durante el periodo de tiempo necesario para cumplir los fines de la Política de Privacidad, a no ser que la Ley otorgue un periodo de tiempo mayor 11) Apple considera el derecho de acceso casi como un acto de buena voluntad y eliminará los datos recogidos a no ser que haya un imperativo legal que les obligue a conservarlos o se den «razones profesionales legítimas» 11) En conclusión, podría decirse que Apple está un poco bastante obsesionada con la recopilación de datos personales y no personales de sus usuarios para la mejora de sus servicios y productos

Análisis detallado de la Política de Privacidad de Apple:

Recogida y tratamiento de datos de carácter personal

Los datos de carácter personal son aquellos que pueden utilizarse para identificar a una persona o ponerse en contacto con ella.

He aquí la definición de dato de carácter personal que Apple hace, dato que permite identificar a una persona, lo que encaja bien con la definición del artículo 3 a) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), pero también lo será aquél que permita ponerse en contacto con tal persona.

Interesante porque esta definición da la sensación de ampliar en parte el concepto legal de dato personal. Es decir,  una cuenta de usuario de Twitter de carácter anónimo (cual seudónimo) permite ponerse en contacto con esa persona, pero a priori yo seguiría sin saber quién hay detrás. Por tanto no parece que identifique o haga identificable a una persona. ¿Sería por tanto un dato personal? Según Apple sí lo sería por permitir el contacto, aunque yo creo que a priori podría decirse que no es un dato personal. Es ésta una problemática parecida por ejemplo a la de la IP, la cuál es considerada un dato de carácter personal. Además, permite el contacto con alguien. Ahora bien, es cuestionable muchas veces si la IP permite la identificación de la persona que hay detrás (pensemos con la problemática de las IPs dinámicas o en una familia que se conecta a Internet siempre desde un único ordenador, sin embargo lo realizado por el hijo no tiene porqué ser lo hecho por el padre, y es la misma IP). Pero para Apple, aunque no entendiéramos la IP como dato personal, el hecho de permitir el contacto con alguien le daría tal consideración. Por tanto, considerar un dato como personal por el simple hecho de permitir el contacto con la persona, creo que es cuestionable. Además, deberíamos entrar luego en el debate de qué debe considerarse por «permitir el contacto con alguien».

Sea lo que sea, para Apple un dato personal es el que puede identificar a una persona o simplemente basta que permita ponerse en contacto con ella.

Aunque ya avanzo que luego Apple no da la sensación de tener muy en cuenta tal definición a la hora de catalogar los muchos datos que recopila.

Un último detalle antes de continuar con el análisis, Apple indica que ha obtenido la certificación «TRUSTe Privacy Seal», sello de calidad en materia de privacidad otorgado por la entidad privada TRUSTe, que verifica el cumplimiento por parte de Apple de sus requerimientos sobre privacidad, así como en materia de transparencia, responsabilidad y elección, en lo que respecta a la recogida y el tratamiento de tus datos personales. Ahora bien, un detalle interesante, el programa TRUSTe no cubre aquellos datos que puedan recogerse a través de la descarga de software.

Es posible que te solicitemos datos de carácter personal cuando te pongas en contacto con Apple o alguna de sus filiales. Apple y sus filiales podrán compartir los datos de carácter personal y utilizarlos de acuerdo con la presente Política de Privacidad. Asimismo podríamos combinarlos con otros datos para suministrar y mejorar nuestros productos, servicios, contenidos y anuncios publicitarios.

Me gusta lo de «Es posible…» 😛

Pues eso, es posible que Apple o sus filiales nos pidan datos de carácter personal al contactar con ellos, datos que Apple y sus filiales podrán compartir según lo aquí establecido.

De hecho esos datos personales podrían combinarlos con otros (no nos dicen por ahora si esos otros datos son o no personales y qué categoría le dan a los datos combinados, pero ya avanzo que más adelante lo aclararán en parte).

Estos son algunos ejemplos de las categorías de datos de carácter personal que puede recoger Apple y los fines para los que podemos llevar a cabo el tratamiento de estos datos.

Categorías de datos personales que recoge Apple y las finalidades con las que lo hace. A ver qué nos cuentan.

¿Qué datos de carácter personal recogemos?

  • Cuando creas un ID de Apple, registras tus productos, solicitas un crédito comercial, compras un producto, descargas una actualización de software, asistes a un taller en un Apple Store o participas en una encuesta online, podemos recoger información, como tu nombre, dirección postal, número de teléfono, dirección de correo electrónico, preferencias de contacto o los datos de tu tarjeta de crédito.

Bueno, nos indican en qué situaciones suelen recoger datos personales y el tipo de información que pueden recoger.

Por ahora toda la información es muy estándar y no se menciona información personal vía cookies, logs o herramientas de analítica automática.

  • Cuando compartes tus contenidos con tus familiares y amigos utilizando los productos de Apple, envías vales de regalo y productos o invitas a otras personas a participar en los foros de Apple, podemos recoger los datos que nos proporcionas sobre estas personas, como su nombre, dirección postal, dirección de correo electrónico y número de teléfono.

No sólo damos información personal sobre nosotros, también hay que pensar que podemos estar dando información personal como el nombre, correo electrónico o el número de teléfono de otras personas cuando por ejemplo regalas una canción, una app o una película.

  • En EE.UU. podemos solicitarte tu número de la Seguridad Social (SSN), si bien únicamente en casos concretos, por ejemplo al crear una cuenta inalámbrica, al activar tu iPhone o para determinar si ampliamos un crédito comercial.

En el caso concreto de EE.UU. pueden recoger otro tipo de dato personal, por ejemplo el número de seguridad social o SSN.

Fines del tratamiento de datos de carácter personal

Las finalidades con las que Apple trata los datos personales recogidos. Veamos.

  • Los datos de carácter personal que recogemos nos permiten mantenerte informado acerca de los productos más recientes de Apple, las actualizaciones de software disponibles y los próximos eventos. También nos ayudan a mejorar nuestros servicios, contenidos y anuncios publicitarios. Si no deseas formar parte de nuestra lista de distribución, puedes autoexcluirte en cualquier momento actualizando tus preferencias.

Para empezar Apple usa los datos recogidos para informar de los productos, actualizaciones o eventos más recientes.

A su vez, le permiten mejorar sus servicios, contenidos y, como no, anuncios publicitarios.

Finalmente, nos indican que en cualquier momento podemos auto excluirnos de estas listas de distribución (¿se refieren a las dos o únicamente a la primera?). Hay que reconocer en todo caso que uno puede rechazar el sistema de envío anónimo de estadísticas para la mejora de servicios desde el primer momento en el que se comienza a usar un dispositivo iOS.

  • Asimismo utilizamos los datos de carácter personal como ayuda para desarrollar, entregar y mejorar nuestros productos, servicios, contenidos y anuncios publicitarios.

¡Nos repetimos Apple! 😛 Esto es casi exactamente lo mismo que se dice más arriba, la diferencia es que aquí se añaden los verbos «desarrollar y entregar».

  • Ocasionalmente podemos utilizar tus datos de carácter personal para enviarte notificaciones importantes, como comunicaciones acerca de adquisiciones y modificaciones de nuestras condiciones y políticas. No puedes optar por no recibir estas comunicaciones, puesto que contienen información importante para tus interacciones con Apple.

Bueno, una variante de las listas de distribución mencionadas más arriba, la relativa a correos que no tengan por objetivo la publicidad o información sobre nuevos productos, sino indicar cambios en textos como este o relativas a adquisiciones (entiendo se refiere a adquisiciones que puedan hacer de Apple, no al revés, ya que de esas nunca informan). En este caso no podemos auto excluirnos de la lista. Razonable.

  • También podemos utilizar tus datos de carácter personal para fines internos, incluyendo auditorías, análisis de datos e investigaciones, con el fin de mejorar los productos, servicios y comunicaciones a clientes de Apple.

Parecido al segundo punto, que a su vez ya tenía similitud con parte de lo indicado en el primero, solo que ahora además de para la mejora de servicios se pueden usar los datos para finalidades internas como auditorías, investigaciones o análisis de datos.

Estaría bien tener algún ejemplo de estas auditorías internas para las que se usan los datos personales de los usuarios.

  • Si participas en un sorteo, un concurso o una promoción, podremos utilizar los datos que nos proporciones para administrar estos programas.

Finalmente, si los datos proporcionados son en relación a un concurso o una promoción, pues Apple tratará estos datos para la gestión de los diferentes concursos/promociones.

Por ahora todo muy estándar, la verdad. Nada que llame mucho la atención. Sigamos adelante.

Recogida y tratamiento de datos de carácter no personal

Llega el momento de la recogida y tratamiento pero en este caso relativo a los datos de carácter NO personal.

Apple también lleva a cabo la recogida de datos de carácter no personal, es decir datos en un formato que impide que sean asociados directamente con una persona determinada. Podemos recoger, tratar, transferir y divulgar datos de carácter no personal para cualquier fin. Estos son algunos ejemplos de las categorías de datos de carácter no personal que puede recoger Apple y los fines para los que podemos llevar a cabo el tratamiento de los mismos:

Dos detalles, los datos de carácter no personal pueden dedicarlos a cualquier finalidad y lo que aquí ahora se indica, son sólo algunos ejemplos de este tipo de datos. Es decir, hay y/o puede haber más.

  • Podemos recoger datos tales como profesión, idioma, código postal, código de área, Identificador Único de Dispositivo (Unique Device Identifier o UDID), ubicación y zona horaria en la que se utiliza un producto de Apple, para conocer mejor la conducta de nuestros clientes y mejorar nuestros productos, servicios y anuncios publicitarios.

No está mal, eh? 😛 Recordar que todos estos datos por separado se entienden como de carácter NO personal. Apple parece considerar que consolidados o en conjunto tampoco tienen carácter personal, pero vaya, creo que es bastante cuestionable eso. Toda esa información puesta en común tiene muchas posibilidades de facilitar bastante la identificación de alguien.

Y nuevamente inciso respecto a que la finalidad es la mejora de productos y servicios.

  • Asimismo podemos recoger datos acerca de las actividades de los clientes en nuestra página web, a través de los servicios de iCloud y MobileMe, del iTunes Store y de otros de nuestros productos y servicios. Consolidamos y utilizamos estos datos para proporcionar información más útil a nuestros clientes y entender qué aspectos de nuestra página web y nuestros productos y servicios les resultan de mayor interés. Los datos consolidados tienen la consideración de datos de carácter no personal a los efectos de la presente Política de Privacidad.

Además de todos los datos antes indicados recogen todos esos que ahí se enumeran. Tanto unos como los otros, son consolidados o agrupados con la finalidad de proporcionar, nuevamente, mejores productos y servicios.

Y esa consolidación de datos de carácter NO personal, sigue aún así teniendo la consideración de dato no personal a efectos de esta política de privacidad.

Es decir, Apple recoge gran cantidad de datos de carácter no personal. Es verdad que muchos de esos datos independientemente considerados no son datos personales porque no permiten la identificación de una persona. Pero luego consolida y agrupa todos esos datos y el resultado de ese proceso sigue siendo un dato no personal. Me cuesta creer que la agrupación de datos como actividades realizadas en las diferentes tiendas, el UDID o identificador único de cada dispositivo, la profesión, el código postal o la ubicación, una vez puestos en común, no faciliten mucho, hasta el punto de hacerlo factible, la identificación de una persona. De hecho, como indico más adelante, ya hay artículos que plantean que un simple UDID pueda dar lugar a un acceso completo al dispositivo de un usuario (y por tanto a su identificación).

Por cierto, suerte que habíamos dicho que un dato que simplemente permita el contacto con una persona ya era un dato personal, ¿verdad?. 😛 ¿El código postal no podría permitir el contacto con una persona? Da igual, aquí se entiende como dato no personal.

Y otra cosa, hoy día 4 de septiembre, han sido filtrados más de un millón de UDIDs de dispositivos iOS. Será interesante ver la reacción de Apple al tema. ¿Dirá que no hay peligro por no ser un dato de carácter personal? Hay opiniones según las cuáles un UDID puede permitir conocer hasta la contraseña de acceso. No está por tanto tan claro que este y otros datos no personales puedan tener tal consideración en realidad.

Si combinamos datos de carácter no personal con datos de carácter personal, los datos combinados serán tratados como datos de carácter personal en tanto sigan estando combinados.

Algo es algo, si bien consolidar y combinar una gran cantidad de datos de carácter NO personal para Apple no es un dato personal después de todo, si la combinación es de un dato personal y otro no personal, el resultado de la combinación será considerado como dato personal.

Cookies y otras tecnologías

La página web, los servicios online, las aplicaciones interactivas, los mensajes de correo electrónico y los anuncios publicitarios de Apple pueden emplear cookies y otras tecnologías como «pixel tags» y «web beacons». Estas tecnologías nos ayudan a entender mejor la conducta de los usuarios, nos dicen qué partes de nuestra página web han visitado y facilitan y miden la efectividad de los anuncios publicitarios y las búsquedas en Internet. Trataremos los datos recogidos mediante cookies y otras tecnologías como datos de carácter no personal. No obstante, en la medida en que la legislación local considere las direcciones IP y demás identificadores similares como datos de carácter personal, también trataremos estos identificadores como datos de carácter personal. Igualmente, cuando combinemos datos de carácter no personal con datos de carácter personal, trataremos los datos combinados como datos de carácter personal a los efectos de la presente Política de Privacidad.

Es decir, Apple usa cookies en abundancia y variedad (basta leer la primera frase del anterior párrafo). Nos explican que las quieren para conocer mejor la conducta de los usuarios, los sitios visitados o las búsquedas hechas. Y un detalle importante, todo lo recogido vía cookies por defecto tiene la consideración de dato NO personal.

Ahora bien, si la IP y otros datos identificadores tienen la consideración de dato personal, ya hemos visto antes que en España la IP tiene consideración de dato personal, esos concretos datos sí tendrán la consideración de dato personal. El resto seguirá siendo NO personal.

Y nuevamente se nos indica que la combinación de personal y NO personal es igual a dato de carácter personal de acuerdo a esta política.

Apple y sus socios emplean cookies y otras tecnologías en servicios de publicidad móvil para llevar un control del número de veces que ves un anuncio determinado, así como para presentarte anuncios relacionados con tus intereses y medir la eficacia de campañas publicitarias. Si no deseas recibir anuncios con este nivel de relevancia en tu dispositivo móvil, puedes autoexcluirte dirigiéndote a este enlace desde tu dispositivo: http://oo.apple.com. En ese caso, seguirás recibiendo el mismo número de anuncios móviles, aunque posiblemente serán menos relevantes al no estar basados en tus intereses. Es posible que continúes viendo anuncios relacionados con el contenido de una página web o de una aplicación, o bien anuncios basados en otros datos de carácter no personal. Esta autoexclusión se aplica únicamente a los servicios publicitarios de Apple y no afecta a la publicidad basada en intereses de otras redes de anunciantes.

Además de las cookies de Apple, hay las cookies de terceros en servicios de publicidad móvil.

La buena noticia en este caso es que podemos, o al menos eso parece darse a entender, excluirnos del seguimiento de esas cookies accediendo desde nuestro dispositivo a la dirección http://oo.apple.com Eso «por desgracia» dejará de proporcionarnos anuncios personalizados, pero en principio significa que ya no estaremos siendo rastreados para recibir ese tipo de publicidad. Hay que decir en todo caso que Apple no confirma este último dato. Es decir, puede que sigamos siendo rastreados, solo que ya no recibiremos anuncios muy concretos (hasta que quizá decidamos reengancharnos). Pero bueno, también puede entenderse lo comentado antes.

Ahora bien, esta auto exclusión tiene truco, ya que afecta a los servicios publicitarios de Apple pero no a las de otras redes de anunciantes. Por tanto, podemos deshacernos del rastreo y consecuente publicidad personalizada de Apple, pero no de la de un tercero. Demasiado bonito parecía todo…

Apple y sus socios también emplean cookies y otras tecnologías para recordar datos de carácter personal cuando utilizas nuestra página web, nuestros servicios online y nuestras aplicaciones. Nuestro objetivo en estos casos es procurarte una experiencia más cómoda y personal en Apple. Por ejemplo, al conocer tu nombre podremos darte la bienvenida cuando vuelvas a visitar la tienda Apple Store en Internet. Conocer tu país e idioma − y, si eres educador, tu institución educativa − nos ayuda a ofrecerte una experiencia personalizada y más útil durante tus compras. Saber que alguien ha comprado un producto o utilizado un servicio determinado a través de su ordenador o dispositivo nos ayuda a adaptar nuestros anuncios publicitarios y nuestras comunicaciones por correo electrónico a sus intereses. Y conocer su información de contacto, los números de serie de sus productos y la información relativa a su ordenador o dispositivo nos ayuda a registrar sus productos, personalizar su sistema operativo, configurar el servicio de iCloud y prestarle un servicio mejor.

Más usos de las cookies, por parte tanto de Apple como de sus socios, en este caso para recordar datos personales del usuario (¿pensaba que habíamos dicho que casi todos los datos con origen en cookies tenían carácter NO personal?). En este caso la finalidad es darnos una «experiencia más cómoda y personal». Sea lo que sea, como puede verse la cantidad de información recogida es considerable…

Si quieres desactivar las cookies en el navegador Safari, ve a Preferencias de Safari y, en el panel Privacidad, elige Bloquear Cookies. En los dispositivos móviles de Apple, ve a Ajustes, selecciona Safari y dirígete al apartado Cookies. Para otros navegadores, consulta con el proveedor cómo desactivar las cookies. Ten en cuenta que algunas prestaciones del sitio web de Apple dejarán de estar disponibles si desactivas las cookies.

Podemos desactivar las cookies, se nos explica en este caso como hacerlo desde el navegador web de Apple, Safari, para el resto de navegadores nos remiten a la correspondiente sección. De acuerdo, nada misterioso.

Como sucede en la mayoría de páginas web, determinados datos son recogidos automáticamente y almacenados en archivos de registro. Estos datos incluyen direcciones IP, tipo de navegador e idioma, proveedor de Internet (ISP), páginas de referencia y salida, sistema operativo, sello de fecha/hora y datos de seguimiento de clics.

Utilizamos estos datos para conocer y analizar tendencias, administrar la página web, obtener información sobre la conducta de los usuarios de la página web y recopilar datos demográficos acerca de nuestros usuarios en general. Apple podrá utilizar dichos datos en sus servicios de marketing y publicidad.

Como no, Apple también recoge el llamado «browser chatting» o charloteo del navegador (toda esa información automática que proporcionamos sin darnos cuenta a las webs que visitamos). Nos indica qué datos lo componen (entre los que se encuentran la IP), la finalidad con la que los recogen y señalan además que podrán usarlos en sus servicios de marketing y publicidad.

Nada sorprendente, por suerte o por desgracia.

En algunos de nuestros mensajes de correo electrónico registramos la tasa de clics vinculada al contenido de la página web de Apple. Cuando los clientes hacen clic en alguna de estas URL, pasan a través de un servidor web independiente antes de llegar a la página de destino dentro de nuestra web. Llevamos a cabo un seguimiento de los clics en estas URL para determinar los intereses sobre temas específicos y valorar la eficacia de nuestras comunicaciones a clientes. Si prefieres que no realicemos este seguimiento, no hagas clic en los vínculos textuales o gráficos incluidos en los mensajes de correo electrónico.

Los «pixel tags» nos permiten enviar mensajes de correo electrónico en un formato legible para los clientes y saber si el mensaje ha sido abierto. Podemos utilizar estos datos para reducir o eliminar los mensajes enviados a clientes.

Otro tipo de cookies usado también por Apple, en este caso para los correos electrónicos, son los llamados «pixel tags», que junto al registro de clics en una URL, permiten saber dónde se ha hecho clic en un mensaje enviado o si ha sido abierto. Apple quiere así saber la eficacia de sus comunicaciones y si deben eliminar o reducir el número de correos enviados.

La única opción para evitar este seguimiento es no hacer clic en lo que nos envían. Gran opción…

Vamos, que un correo electrónico de Apple es un arma de analítica masiva. 😛

Finalmente sobre el tema de las cookies, recordar que desde el pasado mes de abril entró en vigor en España la llamada «Ley de Cookies», transposición de la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, y que se incorporó al ordenamiento jurídico español a través del artículo 22.2 de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico.

Lo que en resumen viene a requerir esta «Ley de Cookies» es que debe indicarse al usuario muy detalladamente las cookies instaladas, sus finalidades y en algunos casos requerir autorización previa del usuario para poder instalar la cookie. ¿Cumple Apple con tal previsión? La verdad es que da bastante información sobre las cookies presentes, tanto suyas como de terceros, pero no hasta el punto de indicar exactamente qué cookies instala. Además, en ningún caso requiere autorización previa del usuario para tal instalación, cuando, como hemos visto, hay casos en los que debería hacerlo. Por tanto el cumplimiento de la «Ley de Cookies» es deficiente.

Divulgación a terceros

Ocasionalmente podemos facilitar determinados datos de carácter personal a socios estratégicos que trabajan con nosotros para suministrar productos y servicios o nos ayudan en nuestras actividades de marketing. Por ejemplo, cuando compras un iPhone y lo activas, estás autorizando a Apple y a su operador de telefonía a intercambiar la información que proporciones durante el proceso de activación del servicio. Si tu solicitud de servicio es aprobada, tu cuenta se regirá por las respectivas políticas de privacidad de Apple y tu operador de telefonía. Apple únicamente compartirá tus datos de carácter personal para suministrar o mejorar sus productos, servicios y anuncios publicitarios, y no los compartirá con ningún tercero para sus propios fines de marketing.

En parte lógico, hay datos personales que necesariamente Apple debe compartir con terceros para poder ofrecer el servicio o producto (en el ejemplo citado las operadoras de telefonía a la hora de activar un iPhone).

Proveedores de servicios

Apple comparte datos de carácter personal con empresas que se dedican, entre otras actividades, a prestar servicios de tratamiento de datos, ampliar créditos, atender pedidos de clientes, ofrecer sus productos, gestionar y mejorar datos de clientes, prestar servicios de atención al cliente, analizar su interés en nuestros productos y servicios y realizar encuestas sobre clientes o su nivel de satisfacción. Estas empresas están obligadas a proteger sus datos y pueden estar situadas en cualquiera de los países en los que Apple desarrolla su actividad.

De nuevo lo mismo de antes, referido ahora a otros muchos implicados en el día a día de Apple (desde el servicio de mensajería al que atiende por teléfono como servicio de atención al cliente). En todo caso, faltaría quizá una mención más expresa a lo establecido en el artículo 12 LOPD y las obligaciones allí establecidas en estos casos. Y luego, llama la atención que estos terceros pueden residir en cualquier parte del mundo en la que Apple desarrolle su actividad. Como veremos más adelante, Apple está acogida al cuerdo de Puerto Seguro, lo que debería garantizar que nuestros datos personales se regulan de acuerdo a la normativa europea en la materia aunque sean tratados en territorio norteamericano. Pero vaya, que nuestros datos puedan estar volando así como así por el mundo ofrece relativa sensación de seguridad. Por mucha obligación de proteger los datos que se le impongan y auto-imponga Apple.

Otros terceros

Es posible que nos veamos obligados a divulgar tus datos de carácter personal por imperativo legal, en el marco de un procedimiento judicial y/o por requerimiento de una autoridad pública o gubernamental, tanto dentro como fuera de tu país de residencia. Asimismo podríamos divulgar información sobre ti si consideramos que dicha divulgación es necesaria o conveniente por razones de seguridad nacional, para cumplir la legislación vigente o por otros motivos importantes de orden público.

La cesión de datos por imperativo legal puede entenderse.

La cesión de datos por pedirlo autoridad pública o gubernamental (del país que sea), por razones de seguridad nacional o por otros motivos importantes de seguridad pública, como que no suena demasiado convincente.

Vaya, que si Apple un día se levanta con los cables cruzados puede ceder nuestros datos personales y no personales a entidades o por razones que deberían estar muy tasadas, por no decir que más de una es de dudosa legalidad.

También podemos divulgar información relativa a ti si determinamos que dicha divulgación es razonablemente necesaria para velar por el cumplimiento de nuestros términos y condiciones o proteger nuestras operaciones o a nuestros usuarios. Adicionalmente, en caso de reorganización, fusión o venta podremos transferir al tercero correspondiente todos aquellos datos de carácter personal que hayamos recogido.

Por si no bastaban las razones por la que podían divulgar nuestros datos, añaden aquí algunas más.  A saber:  cumplir sus términos y condiciones, salvaguardar a sus usuarios y, ojo, proteger sus operaciones. ¿Un poco exagerado, no? Pues sí.

Además, se nos indica que en caso de Apple formar parte de una fusión, venta o reorganización, pueden transferirse al tercero los datos personales recogidos sin mayor problema al parecer. Todo ello independientemente del país al que se envíen y sin hacer mención de la necesidad o no de nuestro consentimiento.

La verdad es que en este apartado bastante mal Apple. Quitando los dos primeros párrafos, todo es muy difuso y demasiado indeterminado. Por no hablar de la dudosa legalidad de algunas condiciones.

Protección de datos de carácter personal

Apple toma precauciones — incluyendo medidas administrativas, técnicas y físicas — para evitar que sus datos de carácter personal se pierdan, sean robados, utilizados indebidamente, divulgados, modificados o destruidos o se acceda a los mismos de forma no autorizada.

Los servicios online de Apple como el Apple Online Store o el iTunes Store emplean tecnología de encriptación Secure Sockets Layer (SSL) en todas las páginas web en las que se recogen datos de carácter personal. Para realizar compras a través de estos servicios, deberás utilizar un navegador compatible con la tecnología SSL como Safari, Firefox o Internet Explorer. De este modo podremos preservar la confidencialidad de tus datos de carácter personal mientras estos se transmiten a través de Internet.

Bien y razonable en este caso. De hecho creo que se entiende muy bien por si solos.

Es decir, Apple adopta las medidas adecuadas para garantizar la seguridad de los datos de carácter personal obtenidos (¿los de carácter no personal no son igual de importantes?) y a la hora de navegar por la web se requiere navegador compatible con el sistema SSL.

Lo dicho, bastante lógico quitando la no referencia a los datos no personales (pero supongo que justo por eso, por no considerarlos personales, no les dan la misma importancia).

Al utilizar determinados productos, servicios o aplicaciones de Apple o publicar entradas en foros, salas de chat o redes sociales de Apple, los datos de carácter personal que compartas serán visibles para otros usuarios, que podrán leerlos, recopilaros o utilizarlos. Serás responsable de los datos de carácter personal que proporciones en estos casos. Por ejemplo, si indicas tu nombre y dirección de correo electrónico en la entrada publicada en un foro, esta información será de dominio público. Actúa con cautela al utilizar estas prestaciones.

También lógico.

Los foros de asistencia técnica de Apple son públicos y si uno desvela allí algún dato personal voluntariamente debe entender que es el responsable de tal hecho. Otra historia es que se divulgara el dato sin consentimiento del afectado…

Integridad y conservación de datos de carácter personal

Apple te lo pone fácil para garantizar que tus datos de carácter personal sean correctos, estén completos y se mantengan actualizados. Conservaremos tus datos de carácter personal durante el periodo de tiempo necesario para cumplir los fines descritos en la presente Política de Privacidad, salvo que la ley nos exija o permita conservarlos durante un periodo de tiempo más largo.

Me gusta que no dicen nada en caso que el periodo de tiempo sea más corto, sólo si es más largo les interesa.

La verdad es que resulta un poco descolocante esta previsión, ya que da la sensación que Apple se quede con los datos obtenidos aunque hayamos borrado toda relación con la compañía y además se los custodie hasta que ellos entiendan que resultan necesarios para cumplir con los fines descritos en la política (lo cual resulta algo indeterminado).

Más indefinida y cuestionable no podía ser esta previsión, la verdad. Nada tranquilizadora tampoco de hecho.

Acceso a los datos de carácter personal

Tú puedes ayudarnos a garantizar que tu información de contacto y tus preferencias sean correctas, estén completas y se mantengan actualizadas en todo momento accediendo a tu cuenta en www.apple.com/contact/myinfo. En lo que respecta a los demás datos de carácter personal, procuraremos permitirte acceso a ellos para que puedas solicitarnos su rectificación en caso de que sean incorrectos o su eliminación en caso de no estar obligados a conservarlos por imperativo legal o por razones profesionales legítimas.

Para empezar me gusta lo de «procuraremos permitirte el acceso…». El derecho de acceso es eso, un derecho recogido en el artículo 15 LOPD, no es una buena intención que quizá sí o quizá no te concederé, ¡oh, usuario!

Y luego, lo de que los eliminarán siempre y cuando no estén obligados por imperativo legal (de acuerdo, bien) o deban mantenerlos por razones profesionales legítimas (bastante cuestionable), tiene también mucho de dudoso.

La verdad es que bastante mal en este caso lo establecido por Apple. Debería ser más claro y procurar enredar menos con el derecho de acceso.

Nos reservamos el derecho a no tramitar aquellas solicitudes que sean excesivamente reiteradas, que impliquen un esfuerzo técnico desproporcionado, que pongan en riesgo la privacidad de terceros, que resulten inviables o para las que el derecho de acceso no sea exigido por la legislación local. Las solicitudes de acceso, rectificación o eliminación podrán enviarse a nuestra dirección de correo electrónico para asuntos de Privacidad.

Por si había dudas de que el derecho de acceso (la posibilidad de saber qué datos tienen de nosotros, de dónde los obtuvieron o con qué finalidades los tratan) no es algo que convenza mucho a Apple, aquí listan toda una serie de posibilidades (alguna algo peregrina), por las que denegar el ejercicio de tal derecho.

Y de nuevo muchos, demasiados van ya, conceptos jurídicos indeterminados. Mal de nuevo.

Menores

No llevaremos a cabo voluntariamente la recogida de datos de carácter personal relativos a menores de 13 años. En el supuesto de que tengamos conocimiento de que los datos de carácter personal recogidos corresponden a un menor de 13 años, adoptaremos las medidas oportunas para eliminar tales datos a la mayor brevedad posible.

Está muy bien tal previsión, pero este límite de edad está pensado para EEUU, en España no cabe la recogida voluntaria de datos de carácter personal en los menores de 14 años, de acuerdo al artículo 13 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Por lo demás nada que decir, ya que la previsión en sí es totalmente lógica.

Servicios de localización

Para prestar servicios de localización (Location Based Services o LBS) en relación con productos de Apple, tanto Apple como sus socios y licenciatarios podrán recoger, utilizar y compartir datos precisos sobre localizaciones, incluyendo la localización geográfica en tiempo real de tu ordenador o dispositivo Apple. Estos datos de localización son recogidos anónimamente de forma que no puedan utilizarse para identificarte personalmente, y son utilizados por Apple y sus socios y licenciatarios para suministrar y mejorar sus productos y servicios de localización. Por ejemplo, podemos compartir tu localización geográfica con proveedores de aplicaciones cuando aceptes participar en los servicios de localización.

Algunos servicios de localización ofrecidos por Apple, como «Buscar mi iPhone», requieren datos de carácter personal para funcionar.

Es decir, por defecto los servicios de localización (aquéllos que nos sitúan en un punto concreto de un mapa, incluso en tiempo real), no tienen componente personal en tanto en cuanto son recogidos de forma anónima. De hecho son tan anónimos que Apple los comparte con proveedores de aplicaciones (ahora bien, siempre y cuando aceptemos participar de los mismos).

Sin embargo, uno de los servicios de localización más destacado, el de «Busca mi iPhone, iPad o Mac» sí tiene un carácter personal ya que para hacer funcionar el servicio se necesitan datos personales. Importante esto.

En todo caso, en este tema de la localización y Apple es importante recordar lo que se descubrió hará algo más de un año, que el iPhone guardaba todos los movimientos geográficos y facilitaba su acceso a los mismos. Algo que tras negar Apple, acabó en todo caso corrigiendo.

Por tanto, Apple y los datos de localización no son precisamente los mejores compañeros de baile. Quedémonos pues con que una de las funciones de localización más usadas («Buscar mi …») requiere datos personales, mientras que el resto de servicios de localización a priori no (hasta el punto de ser recogidos de forma anónima).

Páginas web y servicios de terceros

Las páginas web, los productos, las aplicaciones y los servicios de Apple pueden contener vínculos a páginas web, productos y servicios de terceros. Nuestros productos y servicios también pueden utilizar u ofrecer productos o servicios de terceros, como una aplicación de un tercero para el iPhone. La recogida de datos por parte de terceros, incluyendo de datos sobre localizaciones o datos de contacto, se regirá por sus respectivas políticas de privacidad. Te recomendamos consultar las políticas de privacidad de tales terceros.

Bueno, mayormente lógico. Una vez que abandonamos el jardín vallado de Apple, los datos personales obtenidos a través de esas aplicaciones o sitios de terceros ya no están gobernados por esta Política de Privacidad sino por la del respectivo responsable.

Ahora bien, por cláusulas como ésta fue tan fácil la proliferación de apps que demasiado sencillamente accedían a la agenda de contactos de un usuario. Acceso que la propia Apple al final endureció, obligando a mayor transparencia y aprobación previa del usuario a las apps que accedieran a la agenda de contactos del usuario.

Por tanto, a priori Apple no es responsable de lo que hagan sitios y apps de terceros, pero en la práctica no es cierto y condicionan, en este caso concreto para bien creo yo, las política de privacidad de esos terceros y sus productos o servicios.

Usuarios internacionales

Los datos proporcionados por ti pueden ser transferidos a entidades situadas en otros países, las cuales pueden acceder a tus datos en los términos descritos en la presente Política de Privacidad. Apple se ha adherido a los principios de «puerto seguro» (safe harbor) establecidos por el Departamento de Comercio de EE. UU. en lo que respecta a la recogida, el tratamiento y la conservación de datos de carácter personal recopilados por organizaciones situadas en el Espacio Económico Europeo y Suiza. Obtén más información acerca del Programa de Puerto Seguro del Departamento de Comercio de EE. UU.

Es decir, por parte de Apple hay transferencia internacional en los términos de la LOPD (lo que viene a decir que datos de carácter personal recogidos en algún país del Espacio Económico Europeo o Suiza se mueven a otro estado fuera de esa zona (en este caso EE.UU) para ser tratados por determinada organización).

Ahora bien, tal transferencia en este caso es correcta en tanto en cuanto se hace a una organización situada en un país que presenta un nivel de protección equiparable al que presta la LOPD. Y decimos que presta un nivel equiparable porque Apple forma parte de la US – UE Safe Harbor List, que recoge la lista de organizaciones que han notificado al Departamento de Comercio su adhesión al Acuerdo Marco de Puerto Seguro entre EE.UU y la UE para de esta forma proporcionar un nivel de protección adecuado a los datos de carácter personal provenientes de países de Europa.

Por tanto, Apple, si bien los datos personales que recoge (tanto de clientes como los de su propio personal) los trata en EE.UU y allí la normativa en esta materia es más laxa, a través de este acuerdo se compromete a ofrecer esos datos personales provenientes de Europa el nivel de protección adecuada según la normativa europea en la materia.

Por tanto, bien en este caso Apple.

Los datos personales referentes a residentes en estados miembros del Espacio Económico Europeo (EEE) están bajo custodia de Apple Distribution International en Cork (Irlanda) y Apple Inc. los procesa en su nombre. Los datos personales recogidos en el EEE durante el uso de iTunes están bajo custodia de iTunes SARL en Luxemburgo, y Apple Inc. los procesa en su nombre.

En todo caso, como paso intermedio a que Apple trate nuestros datos personales en EE.UU., se encuentran la filial de Irlanda y la de Luxemburgo.

Por lo que aquí se indica, la filial irlandesa se encarga de custodiar los datos personales recogidos de los residentes en el Espacio Económico Europeo (EEE). Ahora bien, si esos datos personales han sido recogidos de los residentes del EEE  mientras usaban iTunes, es entonces la filial luxemburguesa la encargada de la custodia. Curioso.

En cualquier caso, al final esos datos llegan a EE.UU y es Apple Inc la que en nombre de las filiales mencionadas procesa esa información.

El compromiso de privacidad asumido en toda la compañía

Para garantizar la seguridad de tus datos de carácter personal, comunicamos nuestras directrices en materia de privacidad y seguridad a todos los empleados de Apple y adoptamos las medidas correspondientes para proteger la privacidad dentro de la compañía.

¡Apple a una! 😛

Al parecer todos los empleados de Apple están informados de las diferentes directrices en materia de privacidad y seguridad que les atañen con la finalidad de proteger adecuadamente los datos de carácter personal recogidos dentro de la propia empresa.

Si es verdad, fantástico.

Consultas en materia de privacidad

Si tienes dudas o necesitas cualquier aclaración respecto a la Política de privacidad de Apple o sobre el tratamiento de tus datos, ponte en contacto con nosotros.

Pues eso, creo que se entiende bien. Podemos contactar con ellos en caso de dudas.

Apple puede actualizar su Política de Privacidad en cualquier momento. Cada vez que modifiquemos la política de forma significativa publicaremos un aviso en nuestra página web junto con la versión actualizada de la Política de Privacidad.

La famosa cláusula del cambio por que sí. Hay que reconocer que aquí es más concreta y no tan exagerada como en otras políticas, ya que «simplemente» dice que pueden en cualquier momento cambiar la Política. No se habla de hacerlo por cualquier razón ni sin necesidad de avisar.

De hecho, se indica que cuando el cambio sea significativo (mal porque no nos dicen qué quiere decir «significativo») publicarán un aviso en la página web junto a la versión actualizada.

Hasta donde yo he visto esto es cierto, de hecho llegan a indicar las partes cambiadas y obligan al usuario a volver a aceptar la política que haya sido objeto de actualización.

Por tanto, no está mal en general esta cláusula relativa a los cambios de la política, aunque podrían perfilar cosas como el concepto de «significativo» o lo de «cualquier momento» (quizá basta decir que puede ser modificada y que en ese caso se comunicarán los pertinentes cambios)

Apple Inc. 1 Infinite Loop, Cupertino, California, USA, 95014

Última actualización: 21 de mayo de 2012.

—–