Política de seguridad

Fecha de publicación: 29 de junio de 2022

La Política de Seguridad regula el procedimiento y los métodos de protección de los Datos Personales del Titular de los Datos.

La Política de Seguridad describe cómo Plerdy forma a sus Empleados para proteger los Datos Personales del Titular de los Datos, incluyendo la medición del nivel de seguridad y el procedimiento de evaluación de la eficacia de la Política de Seguridad para realizar los cambios necesarios.

La Política de Seguridad describe métodos especiales de tratamiento de datos, como el cifrado, la pseudo-minimización y los métodos de protección contra los ataques distribuidos de denegación de servicio (DDoS).

Esta Política de Seguridad se crea con el fin de proporcionar al Titular de los Datos la oportunidad de entender el almacenamiento de sus Datos Personales, proporcionar a los empleados de Plerdy acceso a los Datos Personales, y definir los procedimientos de Plerdy en caso de pérdida de Datos Personales.

Por favor, lea la Política de Seguridad para una mejor comprensión de la seguridad de los Datos Personales.

1. DEFINITIONS

1.1. Cuenta - una parte funcional del Sitio, a través de la cual el Cliente tiene la oportunidad de pagar por el uso de las Herramientas de la Plataforma y puede gestionar la recepción de las Herramientas.

1.2. Cliente - persona jurídica o empresario individual que se registra en el Sitio, integra Plerdy en su sitio web y recibe las Herramientas.

1.3. Sujeto de Datos - un nombre común para el Cliente y el Usuario.

1.4. Empleado - un individuo que trabaja bajo un contrato de trabajo o cualquier otro contrato con Plerdy y recibe un salario por ello.

1.5. Datos Personales - cualquier información que permita, directa o indirectamente, la identificación del Cliente y/o del Usuario. Por ejemplo, nombre, apellidos, número de teléfono y dirección IP.

1.6. Sitio de la Plataforma Plerdy (en adelante "Sitio") - una página web o grupo de páginas web en Internet, que se encuentran en: https://www.plerdy.com/, a través del cual el Cliente recibe Herramientas de Plataformas.

1.7. Plataforma Plerdy (en adelante, la "Plataforma" o "Plerdy") - una herramienta que permite la realización de los objetivos de negocio del Cliente en el campo de la investigación de marketing mediante la optimización de las ventas, el análisis del comportamiento del Usuario, y el uso de Herramientas, lo que aumenta las tasas de conversión del sitio.

1.8. Productos - los nombres comunes de los bienes, servicios y productos del Cliente.

1.9. Tercero: persona física o jurídica, agencia gubernamental, institución u organismo distinto del Cliente o Usuario.

1.10. Herramientas - algoritmos que consisten en acciones realizadas por la Plataforma para el Cliente en marketing digital para mejorar la conversión del sitio y las ventas de los Productos del Cliente.

1.11. Usuario - persona física o jurídica que interactúa con el Cliente (a través de su sitio web) y recibe productos del Cliente.

2. APLICACIÓN DE LA POLÍTICA DE SEGURIDAD

2.1. La Política de Seguridad se aplica exclusivamente a los Datos Personales tratados por Plerdy al conceder el acceso a las Herramientas y pagar por dicho acceso por parte del Cliente.

2.2. La Política de Seguridad no se aplica a los Datos Personales no procesados por Plerdy, incluyendo pero no limitado a aceptar el pago del Cliente para proporcionar acceso a las Herramientas.

2.3. La Política de Seguridad no se aplica a los Datos Personales del Usuario procesados exclusivamente por el Cliente, pero no procesados por Plerdy.

3. ACCESO DE LOS EMPLEADOS

3.1. El acceso de los Empleados de Plerdy está estrictamente controlado por nuestras normas de control de acceso y controles técnicos.

3.2. Sólo un número limitado de empleados de Plerdy puede acceder a los Datos Personales de los Interesados.

3.3. Sólo los empleados de Plerdy que necesitan Datos Personales para proporcionar acceso a las Herramientas tienen acceso a dichos datos.

3.4. La autenticación de los empleados de Plerdy proporciona una capa adicional de seguridad de los Datos Personales.

3.5. Sólo un número limitado de Empleados de Plerdy cualificados encargados de proporcionar soporte técnico y acceso a las Herramientas tienen acceso a los Datos Personales.

3.6. El acceso físico pre-aprobado para el tratamiento de Datos Personales sólo se proporciona a los Empleados con un caso de negocio válido para dicho acceso físico.

3.7. Cada Empleado es responsable de mantener el acceso a los Datos Personales, y es responsable de cualquier pérdida de datos como resultado de la violación por parte de dicho Empleado de los términos de la Política de Seguridad, las instrucciones de Plerdy, y las normas internas relativas a la utilización de Datos Personales.

3.8. Plerdy forma a sus Empleados sobre las normas de tratamiento de Datos Personales, y cada Empleado firma un acuerdo de no divulgación ("NDA") para proteger los Datos Personales.

4. PROTECCIÓN DE DATOS PERSONALES

4.1. Los Datos Personales pueden ser transferidos y almacenados fuera del Espacio Económico Europeo ("EEE") para proporcionar nuestras Herramientas a Clientes o Usuarios. Tenga en cuenta que los Datos Personales pueden ser transferidos a Terceros fuera del EEE. En la transferencia de Datos Personales a un Tercero, éste será responsable del almacenamiento y tratamiento de los Datos Personales.

4.2. Podemos utilizar los siguientes métodos para proteger los Datos Personales de conformidad con el artículo "Seguridad del procesamiento" 32 GDPR:

4.2.1. seudonimización y cifrado de Datos Personales;

4.2.2. capacidad de garantizar la confidencialidad, integridad, disponibilidad y tolerancia a fallos constantes de los sistemas de procesamiento de Datos Personales;

4.2.3. pruebas, evaluación y medición regulares de la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento de Datos Personales.

4.3. El servidor Plerdy se encuentra en la República Federal de Alemania en el centro de datos Hetzner DIN ISO / IEC 27001 y los Datos Personales del Cliente pueden ser transferidos a este país.

4.4. Plerdy no almacena Datos Personales relacionados con el pago por el acceso a las Herramientas de la Plataforma. El pago por el acceso a las Herramientas de la Plataforma se realiza a través del servicio Plerdy, que almacena los Datos Personales relacionados con el pago por el acceso a las Herramientas de la Plataforma. Plerdy no tiene acceso a los Datos Personales relacionados con el pago por el acceso a las Herramientas de la Plataforma. El servicio Pádel dispone de los certificados SOC e ISO adecuados para garantizar la seguridad de los Datos Personales. Plerdy no es responsable del almacenamiento de los Datos Personales tratados por el Servicio de Pádel.

4.5. Plerdy utiliza la autorización de dos factores (2FA) en el envío de correos electrónicos para almacenar los Datos Personales del Cliente. Es decir, para acceder a las Herramientas, el Cliente debe confirmar el derecho de acceso a la Cuenta de la siguiente manera: (i) recibir un correo electrónico con un código a su correo electrónico; (ii) mantener el código recibido en el campo apropiado del Sitio de la Plataforma durante el proceso de autorización. Plerdy utiliza el protocolo de correo SMTP para realizar la 2FA. Gracias a la 2FA, la Plataforma tiene confirmación adicional de que el Cliente titular de la Cuenta tiene acceso a la misma, y no es un tercero.

5. PROTECCIÓN DDoS

5.1. La denegación de servicio distribuida es literalmente una "denegación de servicio distribuida". Durante un ataque de este tipo, es posible que los Clientes no tengan acceso a las Herramientas de la Plataforma.

5.2. La Plataforma utiliza los máximos y modernos medios de protección contra ataques DDoS, lo que minimiza la probabilidad de pérdida de Datos Personales y la falta de acceso a las Herramientas.

5.3. Plerdy utiliza los siguientes tipos de protección contra ataques DDoS:

5.3.1. Protección contra todos los tipos de ataques DDoS (SYN Flood, UDP / ICMP Flood, HTTP / HTTPS);

5.3.2. Dirección IP segura;

5.3.3. Protección contra ataques DDoS.

5.3.4. Uso de sistemas de prevención de intrusiones (IPS);

5.3.5. Protección del servidor de la plataforma. Protección del servidor de la Plataforma.

5.4. Para proporcionar protección adicional contra ataques DDoS, servicios de entrega de contenidos, servicios de seguridad en Internet y servicios de servidor de nombres de dominio distribuidos, los servicios de Cloudflare actúan como intermediario entre el visitante del sitio web (el "Cliente") y el proveedor de alojamiento de Cloudflare, actuando como proxy inverso.

6. PROTECCIÓN SSL/TLS

6.1. SSL es un protocolo criptográfico que proporciona una conexión segura entre la Plataforma y el servidor.

6.2. El Sitio Plerdy dispone de un certificado SSL que permite que toda la información del Sitio, incluidos los Datos Personales, se transmita y procese a través de un protocolo seguro.

6.3. El servicio Cloudflare proporciona el certificado SSL, que incluye las siguientes características de seguridad:

6.1.1. Cifrado completo de extremo a extremo utilizando un certificado autofirmado en el servidor;

6.1.2. TLS 1.3: Utiliza la última versión del protocolo TLS para mejorar la seguridad y el rendimiento;

6.1.3. Validez del certificado: ECDSA SHA256 2023-03-02 (Gestionado por Cloudflare) y SHA256 RSA 2023-03-02 (Gestionado por Cloudflare).

7. PROCEDIMIENTO EN CASO DE VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS PERSONALES

7.1. En caso de divulgación no autorizada y/o pérdida de Datos Personales, la Plataforma toma las siguientes medidas:

7.1.1. Notificar inmediatamente al Titular de los Datos dichas violaciones;

7.1.2. Adopta todas las medidas necesarias para impedir nuevas divulgaciones;

7.1.3. Realiza auditorías de los sistemas de seguridad para evitar nuevas filtraciones de datos personales.

7.1.4. Adopta medidas para minimizar las pérdidas derivadas de la filtración de datos personales.

7.1.5. Tomar medidas para reclamar daños y perjuicios al interesado.

7.2. La Plataforma forma a sus Empleados sobre cómo llevar a cabo el algoritmo de acciones en caso de violación de la seguridad de los Datos Personales.

7.3. La Plataforma evalúa y supervisa la reducción de las pérdidas derivadas de las violaciones de datos personales, garantiza la cooperación entre los Empleados y el Sujeto de los Datos, y revisa periódicamente el plan de respuesta a las violaciones de datos personales.

8. CAMBIAR LA POLÍTICA DE SEGURIDAD

8.1. La Plataforma tiene derecho a modificar las disposiciones de la Política de Seguridad si se produce un cambio en los métodos y medios para garantizar la seguridad de los Datos Personales.

8.2. En caso de modificación de la Política de Seguridad, la Plataforma formará a sus Empleados y añadirá nuevas disposiciones a esta Política de Seguridad.

8.3. El Cliente está obligado a leer los nuevos términos de la Política de Seguridad, y la Plataforma no es responsable si el Cliente no ha leído los nuevos términos de la Política de Seguridad.

8.4. Las copias electrónicas o almacenadas de otro modo de la Política de seguridad se consideran versiones auténticas, completas, válidas y ejecutables de esta Política de seguridad en vigor en el momento de la visita del Cliente al Sitio. Si el Cliente utiliza las Herramientas después de la actualización de la Política de Seguridad, acepta las nuevas normas de conservación de datos personales.

9. CONTACTOS

9.1. El Cliente tiene derecho a ponerse en contacto con el servicio de asistencia de la Plataforma en: [email protected], para garantizar sus derechos, de conformidad con los términos de la presente Política de Seguridad, o en caso de violación de sus derechos, para dejar una respuesta o formular una pregunta.

Artículos del blog