Resumen del encargado del tratamiento según el artículo 28 del RGPD
1. Partes y rol
Este resumen describe las actividades de tratamiento realizadas por ComplySafe.io como encargado del tratamiento por cuenta de clientes que actúan como responsables del tratamiento conforme al RGPD.
ComplySafe.io procesa datos personales solo siguiendo instrucciones documentadas del cliente y únicamente para prestar servicios de escaneo de compliance.
2. Categorías de datos
- Información de cuenta como nombre y correo electrónico
- URLs de sitios web y contenido públicamente accesible
- Metadatos y archivos de repositorios proporcionados mediante integraciones
- Resultados de escaneos, informes y hallazgos de compliance
3. Finalidad del tratamiento
Los datos personales se procesan exclusivamente para realizar análisis automatizados de compliance, generar informes y ofrecer la funcionalidad del servicio solicitada por el cliente.
4. Conservación y subencargados
Los datos de escaneo y los informes se conservan solo durante periodos limitados descritos en la Política de privacidad o hasta que se solicite su eliminación, salvo obligación legal de conservación más prolongada.
ComplySafe.io utiliza subencargados evaluados para infraestructura y pagos. Entre ellos se incluyen proveedores de alojamiento y facturación, y se ofrece más detalle a solicitud.
5. Seguridad y confidencialidad
Las medidas de seguridad incluyen cifrado en tránsito y en reposo, controles estrictos de acceso, monitorización y segregación de datos de clientes.
El personal con acceso a datos personales está sujeto a obligaciones de confidencialidad y recibe formación adecuada en protección de datos.
6. Asistencia y restricciones
ComplySafe.io ayuda a sus clientes a responder a solicitudes de derechos de los interesados cuando así lo exige el RGPD.
Los datos de clientes nunca se utilizan para entrenar modelos de aprendizaje automático o IA.
7. Jurisdicción y contacto
ComplySafe.io está registrada en Estonia y procesa datos personales de conformidad con los requisitos del RGPD.
Para preguntas o para solicitar un acuerdo completo de tratamiento de datos, contacta con contact@complysafe.io.