GDPR

1. GDPR

spaceOS conecta los espacios de trabajo y los edificios con sus miembros e inquilinos para aumentar la productividad, la comodidad y la seguridad. Un aspecto fundamental de esta misión es nuestro compromiso de ser transparentes sobre la recopilación, la gestión y el intercambio de datos. La ley de la Unión Europea sobre procesamiento de datos personales, el Reglamento General de Protección de Datos (GDPR), entró en vigencia el 25 de mayo de 2018. Tiene un impacto significativo en la forma en que las empresas y las empresas SaaS, en particular, manejan los datos personales de sus usuarios: y no solo en Europa, ya que se aplica a cualquier negocio que ofrezca bienes o servicios a los usuarios de la UE o que realice un seguimiento de ellos. Dado que el RGPD es importante para los proveedores de SaaS como nosotros, no solo debemos cumplir con las normas, sino que también nos esforzamos por ayudar a nuestros clientes a cumplirlas. Elegir spaceOS significa evitar molestias con respecto a la implementación de las pautas de GDPR. En spaceOS, somos grandes admiradores del GDPR. Históricamente, los datos personales se han utilizado y compartido de forma indiscriminada y se han almacenado indefinidamente “por si acaso”. El RGPD anima a las empresas a ser más conscientes de los datos que recopilan y de lo que hacen con ellos. Brinda a los usuarios mucho más control sobre lo que sucede con sus datos. Trabajamos continuamente en nuestro cumplimiento y nos complace ver que la mayoría de los demás proveedores de SaaS están haciendo lo mismo.

2. Data Privacy

A. spaceOS está comprometido con los más altos estándares de seguridad y privacidad de datos. Hemos tomado medidas para garantizar que nuestros servicios cumplan con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación. de dichos datos y derogando la Directiva 95/46 / CE (Reglamento general de protección de datos). Nos dedicamos a salvaguardar los datos personales mediante el desarrollo de un régimen de protección de datos que sea sólido y eficaz. Estamos comprometidos con los principios inherentes al GDPR y, en particular, con los conceptos de transparencia de la información, privacidad por diseño, derecho al olvido y un enfoque basado en el riesgo.

Aquí hay una lista de medidas de seguridad técnicas y organizativas que implementamos para garantizar el más alto nivel de protección de datos.

A. Medidas para la seudonimización y anonimización de datos personales: Usamos agregados anónimos para avanzar en el desarrollo de nuestro algoritmo. Los sistemas relevantes no pueden recuperar los datos con PII sin pasar por nuestras rutinas de anonimización, extracción de características y agregación. segundo.

B. Medidas para cifrar datos personales: No solo usamos cifrado en la capa de transporte, sino que toda la comunicación también se realiza a través de canales cifrados con SSL. También encriptamos datos sensibles en nuestras bases de datos.

C. Medidas para garantizar la confidencialidad de forma permanente: Todos nuestros servidores están equipados con las últimas medidas de seguridad y están alojados detrás de una nube virtual privada en AWS. Además de las medidas específicas de Linux y la sólida autenticación de claves criptográficas en el propio servidor, empleamos medidas de seguridad específicas de AWS y agregamos una capa adicional de seguridad mediante el proxy de todo nuestro tráfico entrante a través de Cloudflare para aprovechar las tecnologías avanzadas para evitar espionaje y servicio. ataques de nivel.

D. Medidas para garantizar la integridad a largo plazo: La integridad de los datos está protegida por el uso de los servicios de copia de seguridad y replicación de datos de AWS, y por copias de seguridad frecuentes que se realizan varias veces al día para garantizar una mayor redundancia en caso de un problema de AWS.

E. Medidas para garantizar la disponibilidad a largo plazo: Probamos minuciosamente nuestra API en busca de negligencia y retenemos copias de seguridad durante un período de tiempo razonable para proteger varias instantáneas de los datos de la destrucción o pérdida accidental.

F. Medidas para garantizar la resiliencia a largo plazo de los sistemas y servicios: Utilizamos múltiples sistemas internos y externos de última generación para monitorear nuestra plataforma, detectar amenazas automáticamente y proteger la plataforma de ellas, lo que da como resultado una garantía de tiempo de actividad del 99%. Las tecnologías que utilizamos para garantizar la resiliencia incluyen Autoescaling AWS, Containerization, Cloudwatch, Cloudflare y más.

G. Medidas para revisar y evaluar periódicamente la eficacia de los procedimientos técnicos y organizativos: Revisamos periódicamente nuestros procedimientos técnicos y organizativos y trabajamos con expertos externos para mejorar nuestros sistemas y su seguridad.

H. Medidas para prevenir el acceso no autorizado, la trazabilidad y la integridad en la transmisión de datos (control de transmisión mediante transmisión segura): Todos los datos durante el transporte se cifran con SSL y, por lo tanto, están protegidos por diseño contra ataques de intermediarios.

I. Medidas para separar los datos personales recopilados para diferentes propósitos (control de separación mediante separación de clientes y gestión de autorizaciones): todos los clientes operan en AWS en sistemas separados lógica (y potencialmente físicamente). Esto garantiza que no se pueda acceder accidentalmente a los datos de otros clientes.

J. Medidas para borrar datos y restringir el procesamiento: Todos los datos de los usuarios individuales se eliminarán de nuestros servidores dentro de un período de tiempo razonable de acuerdo con las regulaciones del país en el que opera el cliente. En diferentes países, es necesario que, p. Los documentos financieros se almacenan por diferentes períodos de tiempo. Esto incluye todos los datos almacenados en copias de seguridad o registros del sistema, así como los datos almacenados en las bases de datos.

Aquí esta nuestra política de privacidad.

Nos complace responder preguntas más detalladas para usted, solo envíe un correo electrónico a nuestro Oficial de seguridad de datos a [email protected]