En InvGate, proteger los datos de los clientes es y siempre ha sido una prioridad. Sabemos que la información que manejas a través de nuestro software es clave para tu negocio, y es por eso que asumimos el compromiso de mantenerla privada y segura. Para ello, cumplimos con las mejores prácticas de la industria relacionadas con normas y certificaciones de seguridad en la nube; y, a partir del 25 de mayo de 2018, también cumpliremos con el Reglamento General de Protección de Datos (GDPR), que refuerza los derechos que las personas europeas tienen sobre sus datos personales.
El GDPR es un gran paso en términos de respeto a la privacidad de las personas, y nos hemos estado preparando para darlo. Hoy queremos contarte cómo lo enfocamos: nuevas funciones, políticas actualizadas y controles de datos reforzados para ti.
Nuestro compromiso con el GDPR
Como encargados de tratamiento, cuidamos la información de las siguientes maneras:
- Implementamos medidas técnicas y organizativas apropiadas de acuerdo con el GDPR, como cifrado de datos a través de redes públicas y controles periódicos, entre otros.
- Nuestros servidores cumplen con Códigos de Conducta y tienen varias certificaciones y acreditaciones, como ISO 27001, ISO 27018, ISO 9001, SOC1, SOC2, SOC3, PCI DSS Nivel 1 y muchas más.
- Nos comprometemos a aplicar cualquier otra medida relacionada con la privacidad o seguridad requerida por las reglamentaciones.
- Nuestros productos están diseñados de manera tal que permiten que nuestros clientes cumplan con el GDPR (más detalles sobre este punto a continuación).
- Todas las transferencias de datos cumplen con el GDPR. Puedes elegir la región en la que deseas alojar tus datos (Estados Unidos, Alemania o Reino Unido).
- No revelamos datos a terceros, a menos que sea necesario para brindar nuestros servicios, expresamente consentido por el cliente, o requerido por las autoridades públicas sobre una base legal.
Para cualquier otra información de clientes, proveedores o terceros que podamos gestionar, puedes consultar nuestra Política de Privacidad.
También te ayudamos a cumplirlo
En InvGate, nuestra misión es ayudar a nuestros clientes a ayudar a sus usuarios, por lo que también nos adaptamos al GDPR con eso en mente. No solo cumplimos como compañía, protegiendo los datos de nuestros propios clientes, sino que también ayudamos a tu empresa a cumplir.
Desarrollamos las funcionalidades necesarias para poder implementar el derecho al olvido solicitado por cualquiera de tus usuarios, y para que tengas una administración de datos diligente que te permita borrar datos históricos que ya no son útiles.
Cómo aborda InvGate los requisitos principales del GDPR
Creamos una nueva pestaña en Admin > Sistema > Privacidad. Allí se puede aplicar una máscara predefinida a ciertos campos de solicitudes, en caso de que uno de tus usuarios desee ejercer el derecho al olvido. Por lo tanto, si eres administrador de InvGate Service Management y alguien te pide que blanquees su perfil, sus datos y el contenido de sus solicitudes, puedes hacerlo.
Además, nuestros clientes podrán seleccionar qué información quieren borrar, en caso de que tengan un fundamento legal para procesar cierta información. Por lo tanto, podrás mantener la menor cantidad posible de información en el sistema, equilibrando el derecho al olvido de la persona y tu derecho legítimo a procesar los datos. Esto sigue el principio de privacidad desde el diseño y por defecto del GDPR.
Además, añadimos la capacidad de seudonimizar datos masivos (por ejemplo, datos antiguos) para cumplir con el principio de minimización de datos. ¿La mejor parte de eso? ¡Mantendrás tus métricas sin datos identificables!
Naturalmente, pensamos en la seguridad necesaria detrás de estas acciones. Para realizar cualquiera de estos procedimientos, el administrador tendrá que confirmar su identidad mediante un código de uso único que se enviará por correo electrónico. Aplicamos este paso adicional para mejorar la seguridad y evitar la pérdida accidental de información.
Los usuarios serán advertidos de la irreversibilidad de estas acciones y se les sugerirá que tomen todas las medidas necesarias antes de continuar con el mismo.
La privacidad seguirá siendo una prioridad
Como puedes ver, hemos estado trabajando duro para implementar las medidas necesarias para proteger tus datos. Hemos adoptado un enfoque inteligente que te permite anonimizar todos los datos personales de un usuario y sus solicitudes, así como las solicitudes antiguas, sin perder las métricas que necesitas para tus reportes.
Al hacerlo, hemos tenido en cuenta la seguridad, ya que la eliminación de datos de una manera imprevista también podría afectar tu negocio.
Estamos aquí para acompañarte en este proceso. Si tienes alguna pregunta o comentario, puedes contactarnos enviando un correo a dataprotection@invgate.com o leer nuestras políticas.