ES
ESEspañolENInglés
Grupo Inversores Workspace Clientes Soporte Blog Contáctanos
Avant2Productos & CiasCRMConexión con ERPs

Avant2 Sales Manager

Política de privacidad

1. Operaciones de tratamiento realizadas

La concreción de las operaciones de tratamiento a realizar en este servicio consistirá en:

Tratamientos realizados:

– Cotejo
– Consultas
– Informes
– Recogida
– Supresión
– Comunicación
– Estructuración
– Comunicación Transmisión

– Conservación
– Destrucción
– Interconexión
– Modificación
– Extracción
– Almacenamiento
– Copias de Seguridad

Tratamientos no realizados:
– Difusión
– Limitación
– Registro

2. Categoría de datos tratados

La categoría de datos de forma enunciativa que no limitativa, podrían ser:

  • 1. Datos identificativos
  • 2. Datos de características personales y familiares
  • 3. Datos de circunstancias sociales
  • 4. Datos económicos, financieros y de seguros
  • 5. Datos de salud

3. Medidas de Seguridad

Medidas de Seguridad adoptadas por el Encargado:

Personal:

  • Se han definido las funciones y obligaciones de los usuarios y se ha difundido entre el personal.
  • Se dispone de una relación actualizada de usuarios y perfiles de usuarios y accesos autorizados para cada uno de ellos.
  • Para el acceso a datos internos, cada persona dispone de un usuario y contraseña de directorio activo, así como la pertenencia a un grupo. El acceso a los datos se restringe dependiendo de dicha pertenencia. En caso de dejar de necesitar el acceso a los datos, por baja o cambio de puesto, se da de baja el acceso o se cambia de grupo de directorio activo.
  • La concesión, alteración o anulación de los permisos lo realiza sólo el personal autorizado.
  • Las contraseñas se almacenan de forma ininteligible.
  • Se cambian las contraseñas con una periodicidad mínima de 180 días.

Copia de seguridad:

  • Se realizan copias de seguridad en caliente
  • Se tienen establecidos los procedimientos para la realización de copias de seguridad y recuperación de datos.
  • Se restringe el acceso a los soportes de copia por la pertenencia al grupo de directorio activo responsable de su tratamiento. Evitando de esta forma accesos no autorizados.

Gestión de soportes:

  • Se dispone de un inventario de soportes.
  • Se restringe el acceso al lugar donde se almacenan los soportes. Estos se encuentran en un CPD con control de acceso y refrigeración constante.
  • Se tienen implantadas las medidas de seguridad para el transporte y desecho de soportes.

Protección contra acceso externos no autorizados que afecten a la disponibilidad o al robo de información:

  • En este caso, también se dispone de Firewall que no permite las conexiones externas no autorizadas. Sólo están habilitados aquellos servicios relevantes para la organización. También se dispone de antivirus a nivel de archivos.

Gestión de incidencias:

  • Se dispone de un procedimiento de notificación y gestión de incidencias y de notificaciones de violaciones de seguridad.
  • Se lleva un registro de violaciones de seguridad, conforme a lo previsto en el Reglamento General de Protección de Datos.

Seguridad en el acceso remoto:

  • Se realizará las actualizaciones necesarias del software utilizado para el acceso remoto.
  • El software y sistema utilizado no deberá tener vulnerabilidades conocidas que puedan afectar a la seguridad de los datos de forma innecesaria.

Verificaciones en procesos de migración de datos:

  • En los procesos de migración de datos y similares se realizarán comprobaciones aleatorias para verificar la correcta realización del proceso.

Análisis de riesgo, análisis de código y testeo de seguridad.

  • Se realizarán procesos para la evaluación de riesgos por el mal uso del software y análisis del código enfocados a evaluar la seguridad de la información. Asimismo, se deberán realizar auditorías para evaluar la seguridad del software en posibles ataques de terceros.

Auditoría:

  • Los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría externa que verifique el cumplimiento de las medidas de seguridad y cumplimiento normativo.
  • Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. Esta auditoría inicia el cómputo de dos años señalado en el párrafo anterior.
  • El informe de auditoría deberá asegurar el cumplimiento de las obligaciones del encargado en relación a los tratamientos de datos objeto de este contrato.

Medidas de Seguridad En Servidores subcontratados por el Encargado:

Ubicación de los datos:

  • Los datos están alojados en soportes externos cuyo mantenimiento depende de un proveedor. Están alojados en LUXEMBURGO y ESPAÑA dentro del Espacio Económico Europeo, concretamente entre, AMAZON WEB SERVICES EMEA SARL, (Luxemburgo), AMAZON WEB SERVICES EMEA SARL, SUCURSAL EN ESPAÑA dichos proveedores cuentan con diversas certificaciones entre otras estas aquí reflejadas:
    – PCI DSS
    – ISO 27001-2016
    – SOC 1 Tipo II (SSAE 16 Y ISAE 3402)
    – SOC 2 Tipo II
  • A nivel de disponibilidad tiene, dependiendo del servicio, de al menos un Tier III. En cada datacenter disponen de seguridad perimetral y estricto control de acceso.
  • El uso de las API de Google Workspace en procesos de validación no se utilizan para desarrollar, mejorar o entrenar modelos generalizados de IA y/o ML.
  • Informacion, políticas y tratamiento sobre los servicios de autentificación subcontratados con GOOGLE:
    – “No transferimos ni divulgamos su información a terceros para fines distintos a los previstos”
    – “Los datos que recopilamos sobre usted son los que usted nos ha proporcionado, en este caso únicamente el correo electrónico a configurar.”
    – Retendremos su información personal durante el tiempo necesario para cumplir con los fines descritos en esta política de privacidad, a menos que la ley requiera o permita un período de retención más prolongado”.
    – “Cuando expire el período de retención de datos para un determinado tipo de datos, los eliminaremos o destruiremos”.
    – “Usted podrá solicitar la eliminación de sus datos mediante una solicitud por correo electrónico a ”

Acceso a los datos:

  • El acceso lógico al soporte donde se almacenan los datos está restringido solamente a aquellas personas que necesiten, por su cargo, acceder a dichos datos. En caso de que sea así, se les proporcionará un acceso mediante usuario y contraseña. En el caso de dejar de necesitar el acceso a los datos, se les retira dicho método de acceso.

Copia de seguridad para evitar pérdidas o alteraciones:

  • Las copias de los datos de los soportes ubicados externamente se realizan en otros soportes que no comparten ubicación con los originales. Dependiendo de la importancia de dichos datos, la frecuencia puede ser desde copias diarias a copias incrementales cada pocos minutos. El acceso a los soportes de copia estará restringido, tanto para el software de copia, como para los encargados de su tratamiento, mediante usuario y contraseña específicos para ello.

Encriptación de datos y comunicaciones:

  • El acceso a los datos en servidores externos se realiza mediante protocolos seguros HTTPS. Las copias de seguridad se almacenan en contenedores comprimidos y encriptados mediante contraseña, sólo disponible para aquellos responsables de su tratamiento.

Protección contra acceso externos no autorizados que afecten a la disponibilidad o al robo de información:

  • El proveedor de la infraestructura externa dispone de mitigación automática de ataques DDoS. Por otro lado, cada servidor dispone de Firewall y sólo se permite el acceso a aquellos servicios relevantes para el desempeño de las funciones propias del Suscriptor.

>> Política de Privacidad de Codeoscopic Workspace

Continua explorando soluciones que dan respuesta a las necesidades del sector asegurador

  • CRM + Multitarificador: la aplicación lider para la venta de seguros
  • Análisis segmentados del mercado, monitorización y comparación de datos
  • Simplifica y automatiza el análisis y gestión de riesgos de tus clientes empresa
  • El ERP creado por corredores de seguros, desarrollado para los corredores de seguros
  • Te damos la bienvenida a la Conectividad con los productos Workspace
CodeoscopicGrupo Trabaja con nosotros Clientes Blog Inteligencia artificial Responsabilidad Social Corporativa Kit de prensa
WorkspaceSoporte Avant2 Tesis Integra Versus Bcover
LegalAviso Legal Política de Privacidad Política de Cookies Canal de Denuncias Fondos Next Generation Contáctanos
Mandamos calidad también a tu Email ¡Suscríbete, te informaremos de todo!
Esta web usa cookies
Utilizamos cookies propias y de terceros para mejorar tu experiencia analizando la navegación anónima de los usuarios. Puedes obtener más información pulsando en "Leer más", aceptar todas las cookies pulsando el botón "Aceptar todo", rechazar todas las cookies pulsando el botón "Rechazar todo" o configurarlas pulsando en el botón "Configurar Cookies".
Configurar Cookies Rechazar Todo Aceptar Todo
Leer más
Administrar el consentimiento

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
CookieDuraciónDescripción
_icl_visitor_lang_js1 díaEsta cookie es almacenada por el complemento WPML WordPress. El propósito de la cookie es almacenar el idioma redirigido.
wpml_browser_redirect_testsesiónEsta cookie está configurada por el complemento WPML WordPress y se usa para probar si las cookies están habilitadas en el navegador.
Rendimiento
Las cookies de rendimiento se utilizan para comprender y analizar los índices clave de rendimiento del sitio web, lo que ayuda a brindar una mejor experiencia de usuario a los visitantes.
CookieDuraciónDescripción
No hay cookies en esta categoría
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
CookieDuraciónDescripción
_ga2 añosLa cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe analítico del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer a visitantes únicos.
_gat_gtag_UA_22094538_11 minutoEstablecido por Google para distinguir a los usuarios.
_gid1 díaInstalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes usan un sitio web, al mismo tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima.
CONSENT2 añosYouTube establece esta cookie a través de videos de YouTube incrustados y registra datos estadísticos anónimos.
Publicidad
Las cookies publicitarias se utilizan para proporcionar a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en los sitios web y recopilan información para proporcionar anuncios personalizados.
CookieDuraciónDescripción
VISITOR_INFO1_LIVE5 meses 27 díasUna cookie configurada por YouTube para medir el ancho de banda que determina si el usuario obtiene la interfaz de reproductor nueva o antigua.
YSCsesiónYoutube configura la cookie YSC y se utiliza para rastrear las vistas de videos incrustados en las páginas de Youtube.
yt-remote-connected-devicesnuncaYouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.
yt-remote-device-idnuncaYouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.
yt.innertube::nextIdnuncaEsta cookie, configurada por YouTube, registra una identificación única para almacenar datos sobre qué videos de YouTube ha visto el usuario.
yt.innertube::requestsnuncaEsta cookie, configurada por YouTube, registra una identificación única para almacenar datos sobre qué videos de YouTube ha visto el usuario.
Otras
Otras cookies no categorizadas son aquellas que están siendo analizadas y aún no han sido clasificadas en una categoría.
CookieDuraciónDescripción
cookielawinfo-checkbox-otras1 añoSin descripción
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Esta categoría solo incluye cookies que garantizan funcionalidades básicas y características de seguridad del sitio web. Estas cookies no almacenan ninguna información personal.
CookieDuraciónDescripción
cookielawinfo-checkbox-analitica1 añoLa cookie está configurada por el complemento de consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-funcional1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-publicidad1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-rendimiento1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
CookieLawInfoConsent1 añoRegistra el estado del botón predeterminado de la categoría correspondiente & el estado de CCPA. Funciona solo en coordinación con la cookie principal.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo