Saltar al contenido principal
Capgo logo

Acuerdo de Procesamiento de Datos

Actualizado el: 20 de septiembre de 2023

Definiciones

  • En el curso de proporcionar el Capgo servicio al usuario de conformidad con el acuerdo, Capgo puede procesar datos de visitantes en nombre del usuario.
  • En este Acuerdo de Procesamiento de Datos ("DPA"), "Legislación de Protección de Datos" significa la Regulación General de Protección de Datos (Reglamento (UE) 2016/279), y todas las otras leyes aplicables relacionadas con el procesamiento de datos de visitantes y la privacidad que puedan existir en cualquier jurisdicción relevante.
  • Los términos "encargado de datos", "procesador de datos", "parte interesada", "datos personales" y "tratamiento" se interpretarán de acuerdo con la legislación de protección de datos aplicable.
  • Las partes acuerdan que el usuario es el encargado de datos y que Capgo es su procesador de datos en relación con los datos de visitantes que se procesan en el curso de la prestación del servicio.

La privacidad y seguridad de sus datos de visitantes

Tomamos muchas medidas para proteger y asegurar sus datos mediante copias de seguridad, redundancias y cifrado. Cuando utiliza nuestro servicio para medir sus estadísticas de sitio web, Capgo recopilará información sobre sus visitantes.

Le confía sus datos de sitio y nosotros tomamos ese confianza al corazón. Usted acuerda que Capgo puede tratar sus datos tal como se describe en nuestra política de datos y para ningún otro propósito. Hacemos nuestro mejor esfuerzo por merecer esa confianza siendo abiertos sobre quiénes somos, cómo trabajamos y manteniendo una puerta abierta a su retroalimentación.

Usted es el dueño de todos los derechos, título y interés a sus datos de sitio web. No obtenemos derechos de usted a sus datos de sitio web. No recopilamos ni analizamos información personal de los usuarios de la web y utilizamos estas perspectivas de comportamiento para vender anuncios. Al utilizar Capgo, usted 100% es el dueño y controla todos sus datos de sitio web. No vendemos ni compartimos sus datos de sitio con terceros, y no abusamos de la privacidad de sus visitantes.

The propósito de Capgo es actualizar el Capacitor, esto aún puede hacerse sin rastrear, recopilar o almacenar ningún dato personal o información identificativa personal (PII), sin utilizar cookies y respetando la privacidad de los visitantes de su sitio web.

Al utilizar Capgo, se lleva a cabo la medición del sitio web de manera absolutamente anónima. Minimizamos la recopilación de datos en general. Solo medimos los puntos de datos más esenciales y nada más. Todas las métricas que recopilamos caben en una sola página.

No intentamos generar un identificador persistente en dispositivos porque se consideran datos personales bajo el GDPR. No utilizamos cookies, caché del navegador ni el almacenamiento local. No almacenamos, recuperamos ni extraemos nada de los dispositivos de los visitantes. Los datos que procesamos no pueden usarse para identificar a ninguna persona individual.

El grupo de sujetos de datos afectados por el tratamiento de sus datos bajo este acuerdo incluye a los usuarios finales de los sitios web del controlador que utilizan el servicio proporcionado por el procesador.

Puede encontrar más información sobre nuestro tratamiento de sus datos de visitantes y los tipos/categorías de datos que recopilamos en su nombre en nuestra política de datos pública. Política de datos.

Medidas de seguridad organizativas y técnicas

Para la cifrado, utilizamos https en tránsito y el proceso de hashing en reposo. Nuestro proceso de hashing es mucho más fuerte que la cifrado. La cifrado implica que hay una clave que puede descifrar y revelar los datos brutos. En nuestra base de datos, la dirección IP y el agente de usuario se vuelven completamente inaccesibles para cualquiera, incluyéndonos a nosotros mismos. Además de esto, utilizamos reglas de firewall estrictas y redes de networking cifradas. Mantenemos copias de seguridad fuera de sitio con replicación, incluyendo contraseñas bcrypt fuertes.

Capgo es software completamente de código abierto, lo que significa que nuestro código fuente code está disponible y accesible en GitHub para que cualquier persona pueda revisarlo y auditarlo. Puedes leerlo, inspeccionarlo y revisarlo para entender cómo funciona y asegurarte de que mantiene los datos privados y seguros. Esto te da y a todos los demás transparencia total sobre cómo manejan el tráfico de la web.

Con más de 500+ GitHub estrellas, hay muchos ojos en nuestro code y es esta transparencia y apertura lo que significa que los productos de código abierto pueden ser más confiables que los productos propietarios y cerrados. Nuestro software se actualiza varias veces a la semana y en nuestra página de GitHub también tenemos una forma para que la gente informe cualquier vulnerabilidad de seguridad.

Las obligaciones del procesador con respecto al controlador

  • Capgo procesará los datos de visitantes únicamente de acuerdo con las instrucciones del cliente a través de las configuraciones del servicio, es decir, (a) para operar, mantener y apoyar la infraestructura utilizada para proporcionar el servicio; (b) para cumplir con las instrucciones del cliente y las instrucciones de procesamiento en su uso, gestión y administración del servicio; (c) según se instruya a través de las configuraciones del servicio. Capgo procesará los datos de visitantes únicamente de acuerdo con el acuerdo.
  • Capgo notificará al cliente sin demora injustificada si, en la opinión de Capgo, una instrucción para el procesamiento de los datos de visitantes dada por el cliente infringe la legislación de protección de datos aplicable.
  • Capgo garantizará la confidencialidad de los datos de visitantes procesados en virtud de este acuerdo.
  • Como seres humanos, podemos acceder a sus datos para ayudarles con solicitudes de soporte que realicen y para mantener y proteger Capgo para asegurar la seguridad de sus datos y el servicio en su conjunto. Capgo garantizará que todos los Capgo personal requerido para acceder a los datos de visitantes estén capacitados en el RGPD y la privacidad de los datos, sean informados de la naturaleza confidencial de los datos y cumplan con las obligaciones establecidas en este acuerdo.
  • Capgo deberá implementar y mantener medidas técnicas y organizativas adecuadas para proteger los datos de los visitantes contra cualquier tratamiento no autorizado o ilegal, así como contra la pérdida accidental, destrucción, daño, robo, alteración o divulgación. Estas medidas deberán ser adecuadas para el daño que podría resultar de cualquier tratamiento no autorizado o ilegal, pérdida accidental, destrucción, daño o robo de los datos de los visitantes y teniendo en cuenta la naturaleza de los datos de los visitantes que se pretenden proteger.
  • Realizamos trabajo con subcontratistas. Con cada proveedor, evaluamos su compromiso con la privacidad y firmamos un acuerdo de procesamiento de datos con ellos que incluye las Cláusulas Contractuales Estándar del Controlador-Procesador. Cualquier subcontratista permitido procesará los datos solo para entregar los servicios que Capgo les ha contratado para proporcionar, y estarán prohibidos de utilizar los datos para ningún otro propósito. Capgo notificará al controlador cuando modifique la lista de subcontratistas utilizando nuestras notificaciones en la aplicación, correo electrónico y/o blog. El controlador podrá objetar legítimamente y puede terminar el acuerdo.
  • Si Capgo se da cuenta de cualquier incidente de seguridad accidental, no autorizado o ilegal, destrucción, pérdida, alteración o divulgación de los datos personales que se procesan por Capgo en el curso de la prestación del servicio, notificará al cliente por correo electrónico y proporcionará al cliente una descripción del incidente, así como actualizaciones periódicas de información sobre el incidente, incluido su impacto en el contenido del cliente. Capgo tomará además medidas para investigar el incidente y prevenir o mitigar los efectos del incidente de manera razonable.
  • Capgo no rectificará, borrará ni restringirá por su propia autoridad el procesamiento de los datos de visitante que se están procesando en nombre del controlador (a menos que esto sea requerido por la ley o los Términos de Servicio del Procesador), sino que solo lo hará según las instrucciones documentadas del controlador y de acuerdo con las reglas de retención de datos asociadas al plan de suscripción del controlador.
  • Capgo ayudará al controlador a cumplir con las obligaciones relacionadas con la seguridad de los datos personales. Plausible también proporcionará asistencia al controlador para DPIAs. Si un sujeto de datos ejerce sus derechos como sujeto de datos, esta solicitud se remitirá al controlador sin demora.

Deberes del cliente y asistencia de Capgo

  • El cliente garantiza que tiene todos los derechos necesarios para proporcionar a Capgo los datos de visitante para su procesamiento en conexión con la prestación de los Servicios de Capgo.
  • El cliente deberá cumplir en todo momento con las Legislaciones de Protección de Datos en relación con todos los datos de visitante que haya proporcionado a Capgo con arreglo al Acuerdo.
  • El cliente entiende, como controlador, que es responsable (entre el cliente y Capgo) de:
    1. determinar la legalidad de cualquier tratamiento, realizar cualquier evaluación de impacto de protección de datos necesaria y rendir cuentas a los reguladores e individuos, según sea necesario;
    2. proporcionar las notificaciones de privacidad relevantes a los sujetos de los datos según sea necesario en su jurisdicción;
    3. implementar sus propias medidas técnicas y organizativas adecuadas para garantizar y demostrar el tratamiento en conformidad con este DPA;
    4. notificar a cualquier regulador o autoridad relevante de cualquier incidente según sea necesario por ley en su jurisdicción.

Responsabilidad y Garantía

  • Cada parte garantiza a la otra y la exonera de cualquier reclamación, acción, reclamación de terceros, pérdidas, daños y gastos incurridos por la parte indemnizada y originados directa o indirectamente o en conexión con una infracción de este DPA.

¿Es necesario que los clientes firmen el Capgo DPA?

Para utilizar nuestros productos y servicios, debe aceptar nuestro DPA. Al utilizar nuestro producto, está acordando nuestros términos de servicio y está aceptando automáticamente nuestro DPA y no necesita firmar un documento separado. Proporcionamos los mismos derechos y protección de privacidad a todos los clientes.

¿Puede un cliente compartir el Capgo DPA con sus clientes?

Sí. El DPA es un documento público y los clientes que desean compartirlo con sus clientes para confirmar nuestras medidas de seguridad y otros términos pueden sentirse libres de hacerlo.

¿Los clientes necesitan notificar a alguien al aceptar nuestro DPA?

No. No está obligado a notificar a nosotros o a cualquier tercero al aceptar nuestro DPA, aunque, como se mencionó anteriormente, está libre de hacerlo.

Contacto

Si tiene alguna pregunta sobre esta Política de Privacidad, puede contactarnos: