Esta política de seguridad de datos es una extensión de nuestra Política de privacidad para centrarse en las mejores prácticas relacionadas con los datos a los que accedemos y procesamos para nuestros usuarios.

Resumen

  1. Nos comprometemos a proteger sus datos sensibles, incluidos, entre otros, los datos de eventos del calendario, la información de correos electrónicos y las tareas.
  2. No almacenamos ningún dato personal de correo electrónico, calendario o tareas al que accedamos mediante las APIs de Google/Microsoft.
  3. Todos los datos sensibles se cifran durante la transmisión y en reposo.
  4. El acceso está restringido al personal autorizado para los fines a los que usted ha dado su consentimiento explícito.
  5. No compartimos sus datos con terceros sin su permiso.
  6. Puede revisar, eliminar o revocar el acceso a sus datos en cualquier momento.
  7. En caso de una violación de seguridad, notificaremos rápidamente a los usuarios afectados y tomaremos medidas correctivas inmediatas.

1. Recopilación y uso de datos

  • Tipos de datos recopilados: Recopilamos información pública del perfil del usuario: dirección de correo electrónico, nombre y números de teléfono, y ciframos estos datos en reposo.
  • Identificadores de datos: Almacenamos identificadores de datos de las API consultadas (IDs de correo electrónico, IDs de calendario y eventos, IDs de tareas) necesarios para proporcionar recordatorios y referenciar los datos cuando se utilizan.
  • Datos sensibles: Los datos personales, la información del calendario, las notas y la información proporcionada por el usuario que almacenamos se guardan en entornos seguros que utilizan cifrado conforme a los estándares de la industria.
  • Uso de datos: Los datos recopilados se usan para proporcionar funcionalidades específicas, como recordatorios de eventos, resúmenes de correo electrónico o gestión de tareas, similar a tener un asistente real a tu lado.

2. Prácticas de protección de datos

  • Cifrado en tránsito: Todos los datos transmitidos entre tu dispositivo y nuestros servidores están cifrados mediante Transport Layer Security (TLS).
  • Cifrado en reposo: Todos los datos almacenados considerados sensibles están cifrados con AES-256, un estándar de cifrado utilizado en la industria.
  • Controles de acceso: Aplicamos políticas estrictas de control de acceso para garantizar que solo el personal autorizado pueda acceder a los datos sensibles.
  • Autenticación: Admitimos la autenticación multifactor (MFA) para proporcionar una capa adicional de seguridad en las cuentas de usuario.
  • Almacenamiento seguro en la nube: Los datos se alojan en entornos de nube seguros, incluyendo Google Cloud, Microsoft Azure y DigitalOcean. Estas plataformas cumplen con normas internacionales de protección de datos, como ISO/IEC 27001, garantizando los más altos niveles de seguridad y excelencia operativa.
  • Cumplimiento de políticas de datos: Nuestros proveedores en la nube cumplen con GDPR, CCPA y otras regulaciones globales de privacidad de datos, garantizando que tu información se almacene y procese en entornos diseñados para cumplir los requisitos de cumplimiento más estrictos.

3. Prácticas de privacidad

  • Sin intercambio de datos: Tus datos nunca se venden, comparten ni alquilan a terceros bajo ninguna circunstancia.
  • Exclusión del entrenamiento de LLM: Tus datos no se utilizan para el entrenamiento, desarrollo o mejora de modelos de lenguaje grandes (LLMs). Todo el procesamiento de texto o voz se limita estrictamente a cumplir tus solicitudes específicas.
  • Compromiso con la transparencia: Mantienes la propiedad total de tus datos. Ofrecemos herramientas claras que te permiten exportar o eliminar permanentemente tus datos en cualquier momento.

4. Almacenamiento y conservación de datos

  • Almacenamiento seguro: Tus datos se almacenan en servidores seguros que cumplen con estándares internacionales de protección de datos.
  • Datos personales de cuentas conectadas: No almacenamos ni conservamos datos obtenidos al conectar tus cuentas. Los datos que leemos se utilizan únicamente para procesar las tareas requeridas.
  • Acceso a correo, calendario y contactos: Aunque nuestro sistema lee correos electrónicos, eventos de calendario o listas de tareas, no guardamos una copia de estos datos. Solo se leen durante el procesamiento, en la memoria temporal de nuestros sistemas de software.
  • Política de retención: Los datos se conservan solo el tiempo necesario para prestar nuestros servicios. Los datos eliminados se borran permanentemente de nuestros sistemas.
  • Centros de datos utilizados por ActorDO que cumplen con HIPAA

5. Gestión de incidentes

  • Monitoreo: Monitorizamos continuamente nuestros sistemas en busca de accesos no autorizados y posibles vulnerabilidades.
  • Respuesta ante incidentes: En caso de una brecha de seguridad, notificaremos a los usuarios afectados de forma rápida y tomaremos medidas inmediatas para mitigar el problema.

6. Derechos y control del usuario

  • Control de datos: Cada usuario puede ver, editar o eliminar sus propios datos en cualquier momento a través del panel de su cuenta.
  • Revocar acceso: En cualquier momento, los usuarios pueden revocar el acceso al calendario, al correo electrónico o a las tareas. Junto con la solicitud de eliminación de datos, esto garantiza el acceso completo a los datos
  • Gestión del consentimiento: Puede actualizar sus preferencias de consentimiento para funciones específicas y el uso de datos.
  • Portabilidad de datos: Ofrecemos opciones para exportar sus datos en un formato estructurado y legible por máquina.
  • Acceso limitado: El acceso a datos sensibles se limita al personal autorizado, con el consentimiento explícito del usuario. Para cualquier fin técnico, estos datos están cifrados y no son visibles en texto claro.

7. Cumplimiento

  • Cumplimiento del RGPD: Cumplimos con el Reglamento General de Protección de Datos (RGPD) para los usuarios dentro de la Unión Europea.
  • Cumplimiento de la CCPA: Cumplimos con la Ley de Privacidad del Consumidor de California (CCPA) para los usuarios en California.

8. Funciones de seguridad

  • APIs seguras: Todas las integraciones con calendario, correo electrónico y listas de tareas utilizan API seguras con autenticación OAuth 2.0.
  • Auditorías periódicas: Realizamos auditorías de seguridad periódicas para identificar y resolver vulnerabilidades.

Para cualquier pregunta sobre protección de datos y privacidad, utilice nuestros datos de contacto de la Política de privacidad