1. Propiedad y control de los datos de su servicio
Para que sea posible llevar adelante la propia prestación de los servicios ofrecidos por SMARTFENSE, no existe otra forma que intervenir como encargado (bajo sus instrucciones) en el tratamiento de su información. Por ello, es necesario que usted o su organización puedan confiarle a SMARTFENSE la información que usted o su organización controlen, a fin de que efectivamente se puedan efectivizar el uso de nuestros servicios o para solicitar asistencia técnica para nuestros productos.
Esto incluye información sobre sus clientes y sus empleados (si es un controlador) o datos que tiene y usa en nombre de otra persona para un propósito específico, como un cliente al que le brinda servicios (si es un procesador). Los datos pueden almacenarse en nuestros servidores cuando utiliza nuestros servicios. Toda la información confiada a SMARTFENSE se denomina colectivamente “datos de servicio”.
Reconocemos que eres el propietario de los datos de tu servicio: Le brindamos un control completo de los datos de su servicio al brindarle la capacidad de (i) acceder a sus datos de servicio, (ii) compartir sus datos de servicio a través de integraciones de terceros compatibles y (iii) solicitar la exportación o eliminación de sus datos de servicio.
2. ¿Qué es un subprocesador?
Un subprocesador es un sub-encargado (de acuerdo a la clasificación del RGPD) de datos contratado por SMARTFENSE, incluidas las entidades de SMARTFENSE, que tiene o podría tener acceso o procesar Datos de servicio (que pueden contener Datos personales).
SMARTFENSE utiliza diferentes tipos de subprocesadores para realizar distintos tipos de funciones, como podrá observarse en la presente política.
3. Debida diligencia
SMARTFENSE se compromete a utilizar un proceso de selección comercialmente razonable mediante el cual evalúa las prácticas de seguridad, privacidad y confidencialidad de los subprocesadores propuestos que tendrán o podrán tener acceso o procesar los Datos de servicio.
SMARTFENSE requiere contractualmente a sus subprocesadores la aceptación de obligaciones equivalentes a las requeridas de SMARTFENSE (como Procesador de datos) como se establece en el Acuerdo de procesamiento de datos (“DPA”) de SMARTFENSE. Entre estas obligaciones, deberán establecerse mínimamente las siguientes:
- Procesar los Datos personales de acuerdo con las instrucciones documentadas del controlador de datos (es decir, del Suscriptor) (según lo comunicado por escrito al subprocesador correspondiente por parte de SMARTFENSE);
- En relación con sus actividades de subprocesamiento, utilice sólo personal que sea confiable y esté sujeto a una obligación contractual vinculante de observar la privacidad y seguridad de los datos, en la medida aplicable, de conformidad con las leyes de protección de datos aplicables;
- Brindar capacitación periódica en seguridad y protección de datos al personal al que otorgan acceso a Datos Personales;
- Implementar y mantener las medidas técnicas y organizativas apropiadas (incluidas medidas consistentes con aquellas a las que SMARTFENSE se compromete contractualmente a adherirse en la medida en que sean igualmente relevantes para el procesamiento de Datos personales por parte del subprocesador en nombre de SMARTFENSE) y proporcionar una certificación anual que demuestre el cumplimiento. con esta obligación. En ausencia de dicha certificación, SMARTFENSE se reserva el derecho de auditar al subprocesador;
- Informar de inmediato a SMARTFENSE sobre cualquier violación de seguridad real o potencial; y
- Cooperar con SMARTFENSE para atender solicitudes de controladores de datos, interesados o autoridades de protección de datos, según corresponda.
Esta política no otorga a los Suscriptores ningún derecho o recurso adicional y no debe interpretarse como un acuerdo vinculante. La información contenida en este documento solo se proporciona para ilustrar el proceso de participación de SMARTFENSE para los subprocesadores, así como también para proporcionar la lista real de subprocesadores de terceros y redes de entrega de contenido utilizados por SMARTFENSE a la fecha de esta política (que SMARTFENSE puede usar en el prestación y soporte de sus Servicios).
Si es suscriptor de SMARTFENSE y desea ingresar a nuestro DPA, envíenos un correo electrónico a privacy@smartfense.com
4. Medidas de Seguridad de la Información
Nuestros Subprocesadores, cuando procesen Datos de servicio en nombre del Suscriptor en relación con los Servicios empresariales, implementarán y mantendrán las siguientes medidas de seguridad técnicas y organizativas para el Procesamiento de dichos Datos de servicio:
- Controles de acceso físico: nuestros subprocesadores tomarán medidas razonables, como personal de seguridad y edificios protegidos, para evitar que personas no autorizadas obtengan acceso físico a los datos del servicio.
- Controles de acceso al sistema: nuestros subprocesadores tomarán medidas razonables para evitar que los datos del servicio se utilicen sin autorización. Estos controles variarán según la naturaleza del procesamiento realizado y pueden incluir, entre otros controles, autenticación mediante contraseñas y/o autenticación de dos factores, procesos de autorización documentados, procesos de gestión de cambios documentados y/o registro de acceso en varios niveles.
- Controles de acceso a datos: nuestros subprocesadores tomarán medidas razonables para garantizar que los datos de servicio sean accesibles y manejables solo por personal debidamente autorizado, el acceso directo a la consulta de la base de datos esté restringido y los derechos de acceso a la aplicación se establezcan y apliquen para garantizar que las personas con derecho a acceder Los Datos de servicio solo tienen acceso a los Datos de servicio a los que tienen privilegio de acceso; y que los Datos de servicio no se pueden leer, copiar, modificar o eliminar sin autorización en el curso del procesamiento. El Proveedor implementará y mantendrá una política de acceso bajo la cual el acceso a su entorno de sistema, a los sistemas de procesamiento de datos, a los Datos de Servicio y otros
- Controles de transmisión: Nuestros subprocesadores tomarán medidas razonables para garantizar que sea posible verificar y establecer a qué entidades se prevé la transferencia de Datos de servicio por medio de instalaciones de transmisión de datos para que los Datos de servicio no se puedan leer, copiar, modificar o eliminado sin autorización durante la transmisión electrónica o el transporte.
- Controles de entrada: nuestros subprocesadores tomarán medidas razonables para garantizar que sea posible verificar y establecer si los datos de servicio han sido ingresados en los sistemas de procesamiento de datos, modificados o eliminados y quién lo hizo; y cualquier transferencia de Datos de servicio a un proveedor de servicios externo se realiza a través de una transmisión segura.
- Protección de datos: nuestros subprocesadores tomarán medidas razonables para garantizar que los datos de servicio estén protegidos contra la destrucción o pérdida accidental. Nuestros Subprocesadores se asegurarán de que, cuando el Subprocesador los aloje, las copias de seguridad se completen de forma regular, estén seguras y cifradas, para garantizar que los Datos de servicio estén protegidos. Nuestros subprocesadores implementarán y mantendrán un programa de seguridad administrado para identificar riesgos e implementar tecnología y procesos preventivos para la mitigación de ataques comunes.
- Separación lógica: Nuestros subprocesadores separarán lógicamente los Datos de servicio de los datos de otras partes en sus sistemas para garantizar que los Datos de servicio puedan procesarse por separado.
5. Proceso para contratar nuevos subprocesadores
Para todos los Suscriptores que hayan ejecutado el DPA estándar de SMARTFENSE, SMARTFENSE notificará a través de esta política las actualizaciones de la lista de subprocesadores que se utilizan o que SMARTFENSE propone utilizar para prestar sus Servicios. SMARTFENSE se compromete a mantener esta lista actualizada regularmente para permitir que sus Suscriptores se mantengan informados sobre el alcance del subprocesamiento asociado con los Servicios de SMARTFENSE.
De conformidad con el DPA, un Suscriptor puede oponerse por escrito al procesamiento de sus Datos personales por parte de un nuevo subprocesador dentro de los treinta (30) días posteriores a la actualización de esta política y dicha objeción deberá describir los motivos legítimos del Suscriptor para la objeción. Si el Suscriptor no se opone durante dicho período de tiempo, los nuevos subprocesadores se considerarán aceptados.
Si un Suscriptor se opone al uso de un nuevo subprocesador de conformidad con el proceso previsto en el DPA, SMARTFENSE tendrá derecho a subsanar la objeción a través de una de las siguientes opciones (que se seleccionarán a discreción exclusiva de SMARTFENSE):
- SMARTFENSE dejará de usar el nuevo subprocesador con respecto a los Datos personales;
- SMARTFENSE tomará las medidas correctivas solicitadas por el Suscriptor en su objeción (cuyas medidas se considerarán para resolver la objeción del Suscriptor) y procederá a utilizar el subprocesador para procesar los Datos personales; o
- SMARTFENSE puede dejar de proporcionar o el Suscriptor puede aceptar no usar (temporal o permanentemente) el aspecto particular de un Servicio de SMARTFENSE que implicaría el uso del subprocesador para procesar Datos personales.
Los derechos de rescisión, según corresponda y acordado, se establecen exclusivamente en el DPA.
6. Subprocesadores de infraestructura: almacenamiento y procesamiento de datos de servicio
Actualmente, los sistemas de producción de SMARTFENSE utilizados para alojar los Datos de servicio para los Servicios están ubicados en instalaciones de ubicación en Europa y en los subprocesadores de infraestructura que se enumeran a continuación. SMARTFENSE también utiliza servicios adicionales proporcionados por estos subprocesadores para procesar los Datos de servicio según sea necesario para proporcionar los Servicios.
La siguiente es una lista actualizada (a la fecha de esta política) de los nombres y ubicaciones de los subprocesadores de SMARTFENSE (incluidos los miembros del SMARTFENSE y terceros):
| Subprocesador | Descripción Genérica | País | Datos procesados | Propósito |
|---|---|---|---|---|
| Amazon, inc. | Proveedor de servicios de infraestructura | EU (Ireland) eu-west-1 | Datos provistos por el cliente: Nombre Apellido ID Empleado UPN Lenguaje Grupos Áreas funcionales Niveles jerárquicos Teléfono Foto de Perfil Estado Rol Datos generados por la plataforma: Registros de auditoría, métricas y resultados de las campañas de SMARTFENSE. | Proveer la infraestructura necesaria sobre la cual corre la plataforma. |
| Heroku | Proveedor de plataforma como servicio | EU (Ireland) eu-west-1 | Datos provistos por el cliente: Nombre Apellido ID Empleado UPN Lenguaje Grupos Áreas funcionales Niveles jerárquicos Teléfono Foto de Perfil Estado Rol Datos generados por la plataforma: Registros de auditoría, métricas y resultados de las campañas de SMARTFENSE. | Proveer el entorno de software sobre el cual corre la plataforma. |
| Papertrail | Gestor de logs | EU (Ireland) eu-west-1 | Datos provistos por el cliente: Nombre Apellido Dirección IP Información del navegador Información de logging | Proveer herramientas para gestionar los logs del sistema.. |
7. Subprocesadores específicos del servicio
SMARTFENSE trabaja con determinados terceros para proporcionar funciones específicas dentro de los Servicios. Estos proveedores son los subprocesadores establecidos a continuación. Para proporcionar la funcionalidad relevante, estos subprocesadores acceden a los Datos de servicio. Su uso está limitado a los Servicios indicados.
Por ejemplo, si el Suscriptor ha adquirido SMARTFENSE con el módulo de Soporte para Whatsapp, deberá prestar consentimiento para que entre los subprocesadores autorizados y utilizados para el servicio se encuentren aquellos relacionados a la empresa Facebook Inc. (propietaria de Whatsapp).
| Subprocesador | Descripción Genérica | País | Datos procesados | Propósito |
|---|---|---|---|---|
| Servidor de correos | Servidor utilizado para enviar correos a los usuarios. | Principal: https://www.hostgator.com Ubicado en USA Secundario: https://www.iplan.com.ar Ubicado en Argentina | Enviar correos electrónicos de simulación de Phishing y Ransomware. También puede enviar otras notificaciones si no se configura un servidor de correo propio. | |
| Servicio corporativo de Google | Nombre Apellido Lenguaje Estado | Importar y autenticar usuarios | ||
| Microsoft Azure AD | Servicio de directorio activo en al nube de Microsoft | Nombre Apellido ID Empleado UPN Lenguaje Grupos Estado | Importar y autenticar usuarios | |
| Auth0 | Gestor de identidades | The primary location in which Auth0 will conduct its core processing of your customer data is chosen by the customer when they create an Auth0 tenant. For our UK and EU customers, this is almost always the AWS EU region, which is made up of a primary data center in Frankfurt (Germany) with failover to a second data center in Dublin (Republic of Ireland). | Nombre Apellido Estado | Autenticar usuarios |