Capgo logo
Note: This is an automatic translated page from it's English source. Only the English version should be used for legal actions, associated with only link to English source.

Acuerdo de Procesamiento de Datos

Última actualización: 20 de septiembre de 2023

Definiciones

  • En el transcurso de proporcionar el servicio de Capgo al usuario de acuerdo con el contrato, Capgo puede procesar datos de visitantes en nombre del usuario.
  • En este Acuerdo de Procesamiento de Datos ("DPA"), "Legislación de Protección de Datos" significa el Reglamento General de Protección de Datos (Reglamento (UE) 2016/279), y todas las demás leyes aplicables relacionadas con el procesamiento de datos de visitantes y la privacidad que puedan existir en cualquier jurisdicción relevante.
  • "responsable del tratamiento de datos", "encargado del tratamiento de datos", "titular de los datos", "datos personales" y "tratamiento" se interpretarán de acuerdo con la legislación de protección de datos aplicable.
  • Las partes acuerdan que el usuario es el controlador de datos y que Capgo es su procesador de datos en relación con los datos de los visitantes que se procesan en el transcurso de la prestación del servicio.

Privacidad y seguridad de los datos de tus visitantes

Tomamos muchas medidas para proteger y asegurar tus datos a través de copias de seguridad, redundancias y cifrado. Cuando utilizas nuestro servicio para medir las estadísticas de tu sitio web, Capgo recopilará información sobre tus visitantes.

Nos confías tus datos del sitio y tomamos esa confianza en serio. Aceptas que Capgo puede procesar tus datos como se describe en nuestra política de datos y para ningún otro propósito. Hacemos nuestro mejor esfuerzo para merecer esa confianza siendo transparentes sobre quiénes somos, cómo trabajamos y manteniendo las puertas abiertas a tus comentarios.

Posee todos los derechos, títulos e intereses sobre los datos de su sitio web. No obtenemos derechos de su parte sobre los datos de su sitio web. No recopilamos ni analizamos información personal de los usuarios de la web ni utilizamos estos conocimientos sobre el comportamiento para vender anuncios. Al utilizar Capgo, usted posee y controla el 100% de los datos de su sitio web. No vendemos ni compartimos los datos de su sitio con terceros, y no abusamos de la privacidad de sus visitantes.

El propósito de Capgo es actualizar el Capacitor, esto aún se puede hacer sin rastrear, recopilar o almacenar ningún dato personal o información personal identificable (PII), sin utilizar cookies y respetando la privacidad de los visitantes de su sitio web.

Al usar Capgo, todas las mediciones del sitio se realizan de forma absolutamente anónima. Minimizamos la recopilación de datos en general. Medimos solo los puntos de datos más esenciales y nada más. Todas las métricas que recopilamos caben en una sola página.

No intentamos generar un identificador persistente del dispositivo porque se consideran datos personales según el GDPR. No utilizamos cookies, caché del navegador ni almacenamiento local. No almacenamos, recuperamos ni extraemos nada de los dispositivos de los visitantes. Los datos que procesamos no pueden ser utilizados para identificar a ninguna persona en particular.

El grupo de interesados afectados por el tratamiento de sus datos bajo este acuerdo incluye a los usuarios finales de los sitios web del responsable que hacen uso del servicio proporcionado por el encargado.

Puede encontrar más información sobre nuestro procesamiento de los datos de sus visitantes y qué tipos/categorías de datos recopilamos en su nombre en nuestra política de datos disponible públicamente. Política de Datos.

Medidas de seguridad organizativas y técnicas

Para la encriptación, usamos HTTPS en tránsito y el proceso de hashing en reposo. Nuestro proceso de hashing es mucho más fuerte que la encriptación. La encriptación implica que hay una clave que puede descifrar y revelar los datos en bruto. En nuestra base de datos, la dirección IP en bruto y el User Agent son completamente inaccesibles para cualquier persona, incluidos nosotros mismos. Además de esto, utilizamos reglas de firewall estrictas y redes privadas encriptadas. Mantenemos copias de seguridad fuera del sitio con replicación, incluyendo contraseñas fuertes en bcrypt.

Capgo es un software completamente de código abierto, lo que significa que nuestro código fuente está disponible y accesible en GitHub, por lo que cualquiera puede revisarlo y auditarlo. Puedes leerlo, inspeccionarlo y revisarlo para entender cómo funciona y para garantizar que mantenga los datos privados y seguros. Esto te brinda a ti y a todos los demás total transparencia sobre cómo manejamos los datos del tráfico del sitio web.

Con más de 500 estrellas en GitHub, hay muchas personas interesadas en nuestro código y es esta transparencia y apertura la que significa que los productos de código abierto pueden ser más confiables que los productos propietarios y de código cerrado. Nuestro software se actualiza varias veces a la semana y en nuestra página de GitHub también tenemos una forma para que las personas reporten cualquier vulnerabilidad de seguridad.

Obligaciones del procesador con respecto al controlador

  • Capgo procesará los datos de los visitantes únicamente de acuerdo con las instrucciones del cliente a través de la configuración del servicio, es decir, (a) para operar, mantener y apoyar la infraestructura utilizada para proporcionar el servicio; (b) para cumplir con las instrucciones del cliente y las instrucciones de procesamiento en su uso, gestión y administración del servicio; (c) según lo indicado de otra manera a través de la configuración del servicio. Capgo solo procesará los datos de los visitantes de acuerdo con el acuerdo.
  • Capgo deberá notificar al cliente sin demora indebida si, en opinión de Capgo, una instrucción para el procesamiento de datos de visitantes dada por el cliente infringe la legislación de protección de datos aplicable.
  • Capgo garantizará la confidencialidad de los datos de los visitantes procesados en virtud de este documento.
  • Nosotros, como humanos, podemos acceder a sus datos para ayudarle con las solicitudes de soporte que realice y para mantener y proteger Capgo para asegurar la seguridad de sus datos y del servicio en su conjunto. Capgo se asegurará de que todo el personal de Capgo que requiera acceso a los datos de los visitantes esté capacitado en GDPR y privacidad de datos, informado sobre la naturaleza confidencial de los datos y cumpla con las obligaciones establecidas en este acuerdo.
  • Capgo deberá implementar y mantener medidas de seguridad técnicas y organizativas adecuadas diseñadas para proteger los datos de los visitantes contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción, daño, robo, alteración o divulgación accidental. Estas medidas deberán ser apropiadas al daño que podría resultar de cualquier procesamiento no autorizado o ilegal, pérdida accidental, destrucción, daño o robo de los datos de los visitantes y teniendo en cuenta la naturaleza de los datos de los visitantes que deben ser protegidos.
  • Trabajamos con subprocesadores. Con cada proveedor, evaluamos su compromiso con la privacidad y firmamos un acuerdo de procesamiento de datos que incluye las Cláusulas Contractuales Estándar de controlador-procesador. Cualquier subcontratista autorizado podrá procesar datos únicamente para entregar los servicios que Capgo les ha encargado proporcionar, y se les prohíbe usar los datos para cualquier otro propósito. Capgo notificará al controlador al modificar la lista de subprocesadores utilizando nuestras notificaciones en la aplicación, correo electrónico y/o blog. El controlador tiene la capacidad de objetar legítimamente y puede rescindir el acuerdo.
  • Si Capgo se entera de cualquier violación de seguridad accidental, no autorizada o ilegal, destrucción, pérdida, alteración o divulgación de los datos personales que son procesados por Capgo en el curso de la prestación del servicio, deberá notificar al cliente sin demora indebida (no más tarde de 48 horas después de haber tomado conocimiento de ello) por correo electrónico y proporcionar al cliente una descripción del incidente, así como actualizaciones periódicas sobre la información del incidente, incluido su impacto en el contenido del cliente. Capgo además tomará medidas para investigar el incidente y razonablemente prevenir o mitigar los efectos del mismo.
  • Capgo no deberá, por su propia autoridad, rectificar, borrar o restringir el procesamiento de datos de visitantes que se estén procesando en nombre del controlador (a menos que esto sea requerido por la ley o por los Términos de Servicio del Procesador), sino que solo lo hará siguiendo instrucciones documentadas del controlador y de acuerdo con las reglas de retención de datos asociadas al plan de suscripción del controlador.
  • Capgo asistirá al responsable del tratamiento en el cumplimiento de las obligaciones relativas a la seguridad de los datos personales. Plausible también brindará asistencia al responsable del tratamiento para las Evaluaciones de Impacto sobre la Protección de Datos (DPIAs). Cuando un interesado afirme sus derechos como interesado, esta solicitud será enviada al responsable sin demora.

Compromisos del cliente y asistencia de Capgo

  • El Cliente garantiza que tiene todos los derechos necesarios para proporcionar a Capgo los datos de los visitantes para su procesamiento en relación con la prestación de los Servicios de Capgo.
  • El Cliente deberá cumplir en todo momento con la Legislación de Protección de Datos en relación con todos los datos de visitantes que proporcionó a Capgo según el Acuerdo.
  • El cliente entiende, como responsable, que es responsable (entre el cliente y Capgo) de:
    1. determinar la legalidad de cualquier procesamiento, realizar las evaluaciones de impacto en la protección de datos requeridas y rendir cuentas a los reguladores y a las personas, según sea necesario;
    2. proporcionar avisos de privacidad relevantes a los titulares de datos según lo requiera su jurisdicción;
    3. implementar sus propias medidas técnicas y organizativas adecuadas para garantizar y demostrar el procesamiento de acuerdo con este DPA;
    4. notificando a los reguladores o autoridades relevantes de cualquier incidente según lo requiera la ley en su jurisdicción.

Responsabilidad e Indemnización

  • Cada parte indemniza a la otra y la exime de responsabilidad contra todas las reclamaciones, acciones, reclamaciones de terceros, pérdidas, daños y gastos incurridos por la parte indemnizada y que surjan directa o indirectamente de o en conexión con un incumplimiento de este DPA.

¿Se requiere que los clientes firmen el DPA de Capgo?

Para poder utilizar nuestros productos y servicios, debe aceptar nuestro DPA. Al utilizar nuestro producto, acepta nuestros términos de servicio, y está aceptando automáticamente nuestro DPA sin necesidad de firmar un documento separado. Ofrecemos los mismos derechos y protección de privacidad a todos los clientes.

¿Puede un cliente compartir el DPA de Capgo con sus clientes?

Sí. El DPA es un documento disponible públicamente y los clientes que deseen compartirlo con sus clientes para confirmar nuestras medidas de seguridad y otros términos pueden hacerlo sin problemas.

¿Los clientes necesitan notificar a alguien al aceptar nuestro DPA?

No. No estás obligado a notificarnos a nosotros ni a ningún tercero al aceptar nuestro DPA, aunque, como se mencionó anteriormente, eres libre de hacerlo.

Contáctenos

Si tiene alguna pregunta sobre esta Política de Privacidad, puede contactarnos: