Aceptar subprocesadores de la misión

Aceptar subprocesadores de misión

Accept Mission utiliza ciertos subprocesadores para ayudar a proporcionar los servicios de Accept Mission. Un subprocesador es un procesador de datos de terceros contratado por Accept Mission que acepta recibir datos personales de Accept Mission destinados a las actividades de procesamiento que se llevarán a cabo (i) en nombre de los clientes de Accept Mission; (ii) de acuerdo con las instrucciones del Cliente comunicadas por Accept Mission; y (iii) de acuerdo con los términos de un contrato escrito entre Accept Mission y los subprocesadores.

Accept Mission impone términos de protección de datos a cada subprocesador con respecto a sus controles de seguridad y las leyes aplicables para la protección de datos personales. Puede encontrar más información relacionada con las medidas de seguridad del subprocesador a través de los enlaces externos a continuación.

Cuando la contratación de un subprocesador requiera la transferencia transfronteriza de datos personales, Accept Mission ha realizado evaluaciones de impacto de transferencia para dicha transferencia de datos.

Accept Mission mantiene una lista actualizada de los nombres y ubicaciones de todos los subprocesadores a continuación.

Duración del procesamiento: para cada subprocesador a continuación, el procesamiento de datos personales será por la duración que el Cliente use y continúe usando Accept Mission y durante los períodos de retención establecidos en el acuerdo del cliente con Accept Mission.

Acuerdos de procesamiento de datos

Tenemos acuerdos de procesamiento de datos ("DPA") por escrito con todos nuestros subprocesadores. El DPA es un contrato entre un controlador de datos y un procesador de datos, y cubre los elementos requeridos por el art. 28 del RGPD. Esto incluye las funciones y responsabilidades de las partes cuando se procesan datos personales.

De acuerdo con el Reglamento General de Protección de Datos (GDPR), las cláusulas contractuales que garantizan las salvaguardias adecuadas de protección de datos pueden utilizarse como base para las transferencias de datos de la UE a terceros países. Esto incluye cláusulas de contrato modelo, las llamadas cláusulas contractuales estándar ("SCC"), que han sido "preaprobadas" por la Comisión Europea. Todos nuestros subprocesadores fuera de la UE cuentan con SCC.

Subprocesadores de terceros

Accept Mission trabaja con otros terceros para proporcionar funciones o características específicas dentro del Servicio. Estos proveedores tendrán acceso a la información personal relevante (tanto de manera identificable como anónima) para proporcionar sus funciones relevantes. El uso de la información está limitado a fines específicos.

Relevante para los usuarios finales

Los siguientes subprocesadores se utilizan para proporcionar el servicio Aceptar misión y son parte de la cadena de procesamiento de datos confidenciales, personales y de otro tipo de los usuarios finales.

microsoft azure

Función: Infraestructura del servidor

Información personal: IP del usuario final, URL del usuario final, Referencia del usuario final, Navegador del usuario final, Dispositivo del usuario final, Eventos del usuario final, Configuración del usuario final

Informacion delicada: Contenido del cliente

Otros datos: Subdominio del cliente, Correo electrónico de la empresa del cliente, Nombre del cliente, Correo electrónico del cliente, Configuración del cliente, Eventos

Medidas del vendedor: Infraestructura seguraCifrado en reposoCifrado en tránsitoCumplimiento y Certificaciones, Intimidad

Certificaciones: Lista de todas las certificaciones

Medidas adicionales: Accept Mission aloja exclusivamente su Servicio en Azure Cloud Infrastructure. Todos nuestros servidores están alojados de forma estándar en Europa occidental, donde se cifran en reposo. Las copias de seguridad también se realizan en Azure Cloud Infrastructure West EU.

Retencion: Accept Mission no hace caducar automáticamente los datos en los servidores de Accept Mission. El cliente tiene la opción de eliminar el contenido y los usuarios finales de forma individual y masiva, así como eliminar todos los datos en su espacio de trabajo (según el cumplimiento de GDPR).

Entidad: microsoft

Ubicación de los datos: Oeste de la UE

Base legal: DPA (SCC)

SendGrid

Función: Infraestructura de correo electrónico. Los correos de solicitud se envían a través de SendGrid.

Información personal: Direcciones de correo electrónico de usuarios finales, nombres de usuarios finales

Informacion delicada: Ninguna

Otros datos: Contenido del correo electrónico

Medidas del vendedor: Medidas de seguridadRGPD

Certificaciones: SOC2 Tipo II

Medidas adicionales: Aceptar Misión aplica TLS 1.1 completo. Cifrado de extremo a extremo en tránsito para todos los correos electrónicos.

Retencion: Los proveedores de correo electrónico de SendGrid retienen la actividad de los mensajes de correo electrónico (como aperturas y clics) hasta por 90 días. Las estadísticas de envío agregadas y las listas de supresión (rebotes, cancelaciones de suscripción) y los informes de spam se almacenan indefinidamente.

Entidad: twilio inc.

Ubicación de los datos: Estados Unidos

Base legal: DPA (SCC)‍

Centinela

Función: Seguimiento, monitoreo y registro de errores en tiempo real para mejorar el servicio.

Información personal: Direcciones IP de usuarios finales

Informacion delicada: Ninguna

Otros datos: Información del navegador, Información del dispositivo, URL,

Medidas del vendedor: Depuración de PIIMedidas de seguridad

Certificaciones: SOC2 Tipo II, HIPAA

Medidas adicionales:  Los datos en Sentry son totalmente encriptado y borrado de datos personales.

Retencion: El seguimiento de errores de Sentry conserva los registros de actividad (como errores y solicitudes) hasta por 90 días. Las estadísticas de rendimiento agregadas (errores, tiempos de carga) se almacenan indefinidamente.

Entidad: centinela inc.

Ubicación de los datos: Estados Unidos

Base legal: DPA (SCC)

Google analitico

FunciónAnálisis de visitantes anónimos para la mejora del producto.

Informacion delicada: Ninguna

Información personal: Ninguna

Otros datos: Subdominio del cliente, nombre de la empresa del cliente, información del navegador, información del dispositivo, IP anonimizada, eventos, URL, referente

Medidas del vendedor: Infraestructura seguraCifrado en reposoCifrado en tránsitoCumplimiento y CertificacionesIntimidad

Certificaciones: ISO27001/17/18, SOC1/2/3, PCI DSS, HIPAA

Medidas adicionales: Si bien la información de eventos, dispositivos y comportamiento se envía a Google Analytics, estos datos no son identificables personalmente. Las direcciones IP se anonimizan eliminando los últimos dígitos. Compartir datos de Google está deshabilitado y los términos de protección de datos del controlador-controlador no son aplicables; Google no utiliza los datos en otros productos ni para crear perfiles de usuario. Para obtener información detallada sobre cómo Accept Mission utiliza los datos analíticos, consulte el Condiciones de servicio o Política de privacidad.

Retencion: Los datos de los contactos inactivos se eliminan después de 14 meses.

Entidad: Corporación Google.

Ubicación de los datos: Estados Unidos

Base legal: DPA (SCC)

Relevante para los clientes

Los siguientes subprocesadores solo se utilizan en relación con los datos relacionados directamente con el Cliente que se registró en un espacio de trabajo de Accept Mission y no con los usuarios finales invitados a la plataforma.

Hupspot

Función: CRM

Informacion delicada: Nombres, direcciones de correo electrónico

Información personal: Nombres, direcciones de correo electrónico, números de teléfono, cargo

Otros datos: Nombre de la empresa del cliente, Subdominio del cliente, Suscripción del cliente, Nombre de la empresa del cliente

Medidas del proveedorSeguridad

Certificaciones: SOC 2, SOC 3, ISO 127001,

Retencion: Accept Mission mantiene registros de CRM por hasta 10 años por razones de cumplimiento, esto no incluye datos personales.

Entidad: hubspot inc.

Ubicación de los datos: Estados Unidos

Base legal: DPA (SCC)

Raya

Función: Procesamiento de pagos y tarjetas de crédito

Informacion delicada: Detalles de la tarjeta de crédito del cliente

Información personal: Correo electrónico de contacto del cliente, Nombre de contacto del cliente, IP de contacto del cliente, Dirección del cliente

Otros datos: Nombre de la empresa del cliente, Subdominio del cliente, Suscripción del cliente, Nombre de la empresa del cliente

Medidas del proveedorCentro de seguridad 

Certificaciones: Proveedor de servicios PCI Nivel 1, PCI DSS

Medidas adicionales: Accept Mission utiliza Stripe para los servicios relacionados con el procesamiento de pagos para nuestra suscripción y facturación. El uso de la información está limitado a ese propósito específico. Stripe cumple con PCI y Accept Mission no maneja ni almacena información de tarjetas de crédito.

Retencion: Accept Mission mantiene registros de los datos de facturación hasta por 10 años por razones de cumplimiento, esto no incluye datos personales. El Cliente puede eliminar los datos de la tarjeta de crédito en la interfaz Aceptar misión.

Entidad: raya inc.

Ubicación de los datos: Estados Unidos

Base legal: DPA (SCC)

Intercomunicador

Función: Incorporación y soporte de usuarios

Informacion delicada: Ninguna

Información personal: Nombre de usuario, correo electrónico

Otros datos: Subdominio del cliente, nombre de la empresa del cliente, información del navegador, eventos

Medidas del vendedor: Seguridad

Certificaciones: SOC2 Tipo II, ISO 127001, CSA

Medidas adicionales: Intercom solo se carga para el propietario del espacio de trabajo y no se envían datos personales a Intercom.

Retencion: Los datos de los contactos inactivos se eliminan después de 6 meses.

Entidad: Intercomunicador

Ubicación de los datos: Estados Unidos

Base legal: DPA (SCC)‍‍

Cambios en subprocesadores

Nuestras necesidades comerciales pueden cambiar de vez en cuando. Por ejemplo, podemos desaprobar un subprocesador para consolidar y minimizar nuestro uso de subprocesadores. De manera similar, podemos agregar un subprocesador si creemos que hacerlo mejorará nuestra capacidad para brindar nuestros Servicios. Antes de contratar a un subprocesador, realizamos la debida diligencia, incluido un análisis legal y de seguridad. No contratamos a un subprocesador a menos que se cumplan nuestra calidad, seguridad y el estándar del RGPD.

Los cambios en los subprocesadores están regulados por el DPA tenemos en su lugar con usted.