Salestools LogoSalestools

Términos de datos

Seguridad de datos

Salestools AI Inc se compromete a garantizar la seguridad, integridad y confidencialidad de los datos de los clientes. Nos adherimos a las mejores prácticas de la industria y cumplimos con los estándares SOC 2 e ISO 27001.

  • Cifrado: Todos los datos en tránsito están cifrados usando TLS 1.2 o superior, y los datos en reposo están cifrados usando AES-256.
  • Control de acceso: El acceso a los datos de los clientes está restringido al personal autorizado basado en el control de acceso basado en roles (RBAC) y el principio de privilegio mínimo.
  • Segmentación de datos: Los datos de los clientes están segmentados lógicamente para prevenir el acceso no autorizado entre cuentas.
  • Monitoreo: Salestools emplea sistemas de monitoreo y alertas 24/7 para detectar y responder a amenazas potenciales de inmediato.
  • Retención y eliminación de datos: Los datos se retienen solo el tiempo necesario para cumplir el propósito para el cual fueron recopilados, en cumplimiento con las leyes aplicables y los acuerdos con los clientes.

Cumplimiento

Salestools AI Inc está alineado con:

  • SOC 2 Type II: Demostrando la implementación efectiva de controles relacionados con seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad.
  • ISO 27001: Asegurando que existe un Sistema de Gestión de Seguridad de la Información (ISMS) para proteger datos sensibles y reducir riesgos.

Respuesta a incidentes

En caso de una violación de datos o incidente de seguridad:

  • Notificaremos a los clientes afectados dentro de las 72 horas de detección.
  • Se realizará un análisis de causa raíz y se proporcionará un informe a las partes afectadas.
  • Se implementarán medidas de mitigación inmediatamente para prevenir la recurrencia.

Responsabilidades del cliente

  • Los clientes deben garantizar el acceso seguro a sus cuentas y sistemas manteniendo contraseñas fuertes e implementando autenticación de dos factores.
  • Los clientes son responsables de garantizar el cumplimiento con las leyes locales sobre recopilación y procesamiento de datos dentro de sus jurisdicciones.

Acuerdo de procesamiento de datos (DPA)

1. Definiciones

  • Controlador: La entidad que determina los propósitos y medios del procesamiento de datos personales.
  • Procesador: La entidad que procesa datos personales en nombre del controlador.
  • Datos personales: Cualquier información relacionada con una persona natural identificada o identificable.

2. Alcance del procesamiento

  • Salestools procesa datos personales únicamente para los propósitos descritos en el acuerdo.
  • Las actividades de procesamiento incluyen, entre otras, la recopilación, análisis e informes de datos según sea necesario para proporcionar servicios de ventas con IA.

3. Obligaciones del procesador

  • Procesar datos personales solo según instrucciones documentadas del controlador.
  • Garantizar que el personal autorizado para procesar datos personales se haya comprometido con la confidencialidad.
  • Implementar medidas técnicas y organizativas para garantizar la seguridad de los datos, incluidas la seudonimización, el cifrado y las medidas de respuesta a incidentes.

4. Subprocesadores

  • Salestools puede contratar subprocesadores para actividades de procesamiento específicas. Una lista de subprocesadores actuales está disponible bajo solicitud.
  • El procesador garantizará que los subprocesadores estén sujetos a obligaciones de protección de datos similares.

5. Derechos del sujeto de datos

El procesador ayudará al controlador a responder a las solicitudes de derechos del sujeto de datos, incluidos:

  • Derecho de acceso, rectificación y eliminación.
  • Derecho a la restricción del procesamiento y portabilidad de datos.

6. Transferencias internacionales de datos

Salestools no transferirá datos personales fuera del Espacio Económico Europeo (EEE) sin las salvaguardias apropiadas, como las Cláusulas Contractuales Estándar (SCC).

7. Medidas de seguridad

  • Instalaciones físicas seguras y acceso restringido.
  • Ciclo de vida de desarrollo de software seguro (SDLC).
  • Auditorías de seguridad regulares y pruebas de penetración.
  • Protocolos de respaldo de datos y recuperación ante desastres.

8. Notificación de infracciones

El procesador notificará al controlador dentro de las 72 horas de descubrir una infracción de datos personales, incluyendo:

  • Naturaleza de la infracción.
  • Categorías y número aproximado de sujetos de datos afectados.
  • Medidas tomadas para abordar la infracción.

9. Retención y eliminación de datos

Al finalizar el acuerdo, Salestools eliminará o devolverá todos los datos personales, según la solicitud del controlador, a menos que la ley exija lo contrario.

10. Responsabilidad

La responsabilidad del procesador derivada de o relacionada con el procesamiento de datos se regirá por los términos de responsabilidad del acuerdo.

11. Ley aplicable

Este DPA se regirá por las leyes del estado o jurisdicción especificada en el acuerdo.

Apéndice: Lista de subprocesadores

  • AWS (Amazon Web Services): Alojamiento en la nube e infraestructura.
  • Hetzner: Alojamiento en la nube e infraestructura.
  • OVH: Alojamiento en la nube e infraestructura.
  • Attio: Comunicación con clientes.
  • OpenAI Inc.: Modelos de IA.
  • Antrophic Inc.: Modelos de IA.
  • Perplexity Inc.: Modelos de IA.
  • Meta Inc.: Modelos de IA.
  • Intercom Inc.: Soporte al cliente.