Politica de seguridad

 (Última modificación: 02 de julio de 2020)

Fotencia.net. («Compañía» o «nosotros») se compromete a proporcionar transparencia con respecto a las medidas de seguridad que ha implementado para proteger y proteger los Datos personales (según se define en la ley de protección de datos aplicable, incluidas, entre otras, las Normas generales de la UE El Reglamento de Protección de Datos («GDPR») y la entrada en vigencia de la Ley de Privacidad del Consumidor de California («CCPA») (colectivamente «Reglamento de Protección de Datos») procesada por la Compañía con el propósito de proporcionar sus servicios.

Esta política de seguridad de la información describe las prácticas de seguridad, técnicas y organizativas de la Compañía.

Como parte de nuestro proceso de cumplimiento de protección de datos, hemos implementado medidas de seguridad técnicas, físicas y administrativas para proteger los Datos personales de nuestros usuarios como se explica a continuación.

Control de acceso físico

La Compañía garantiza la protección de los servidores de datos que almacenan los Datos personales de la Compañía contra el acceso físico no deseado. Los datos procesados ​​por la Compañía se almacenan en el Centros de Datos de Nivel Superior en Houston, Texas y en Provo, Utah., Alojado por CyrusOne Houston West. Puede encontrar las medidas de seguridad de CyrusOne Houston West para su Centros de Datos de Nivel Superior en Houston, Texas y en Provo. La Compañía también asegura el acceso físico a sus oficinas al garantizar que solo las personas autorizadas, como los empleados y las partes externas autorizadas (personal de mantenimiento, visitantes, etc.) puedan acceder a las oficinas de la Compañía mediante el uso de cerraduras de seguridad y un sistema de alarma, entre otras medidas.

Control de sistema

El acceso a la base de datos de la Compañía está altamente restringido para garantizar que solo el personal relevante que haya recibido aprobación previa pueda acceder a la base de datos. La compañía también ha implementado salvaguardas apropiadas relacionadas con el acceso remoto y las capacidades informáticas inalámbricas. A los empleados se les asignan contraseñas privadas que permiten un acceso o uso estricto a los Datos personales, todo de acuerdo con la posición de dicho empleado, y únicamente en la medida en que se requiera dicho acceso o uso. Hay un monitoreo constante del acceso a los Datos personales y las contraseñas utilizadas para obtener acceso.

Control de acceso a datos

Se han implementado medidas de autenticación de usuarios para garantizar que el acceso a los Datos personales esté restringido únicamente a aquellos empleados a quienes se les haya dado permiso para acceder a ellos y para garantizar que no se acceda, modifique, copie, use, transfiera o transfiera los Datos personales. eliminado sin autorización específica para que se realicen tales acciones. Cualquier acceso a los Datos personales, así como cualquier acción realizada que implique el uso de Datos personales requiere una contraseña y un nombre de usuario, que se cambian habitualmente y se bloquean cuando corresponde. Cada empleado puede realizar acciones únicamente de acuerdo con los permisos que le otorga la Compañía. Además, la Compañía realiza revisiones continuas de los empleados a los que se les ha otorgado autorización para acceder a los Datos personales, con el fin de evaluar si dicho acceso aún es necesario. La Compañía revoca el acceso a los Datos personales inmediatamente después de la terminación del empleo. Las personas autorizadas solo pueden acceder a los Datos personales que se encuentran en sus perfiles individuales.

Seguridad Organizacional y Operativa

La Compañía hace un gran esfuerzo e invierte muchos recursos para garantizar que se cumplan las políticas y prácticas de seguridad de la Compañía, incluso brindando capacitación continua a los empleados con respecto a dichas políticas y prácticas de seguridad. La compañía se esfuerza por crear conciencia sobre los riesgos involucrados en el procesamiento de datos personales. Además, la Compañía ha implementado salvaguardas aplicables para su hardware y software, incluso mediante la instalación de firewalls y software antivirus en el hardware y software de la Compañía, a fin de proteger contra el software malicioso.

Control de transferencia Todas las transferencias de Datos personales entre el lado del cliente y los servidores de la Compañía están protegidas mediante el uso de salvaguardas de cifrado, incluido el cifrado de los Datos personales antes de la transferencia de los Datos personales. Los servidores de la Compañía están protegidos por los mejores estándares de la industria, incluido el marco de protección de privacidad UE-EE. UU. Además, en la medida aplicable, los socios comerciales de la Compañía