Cumplimiento GDPR

Fecha de emisión: Julio, 2018

El GDPR (General Data Protection Regulation) es una legislación importante diseñada para fortificar y unificar las leyes de protección de datos para las personas dentro de la Unión Europea. Esta regulación paso a ser efectiva en la región el 25 de Mayo 2018, y ha sido un referente estricto para el fortalecimiento de las leyes de datos en todo el mundo.

Nuestro Compromiso

La infraestructura de Predictable Media fue analizada por Kemp Little para asegurar su cumplimiento con los estándares y regulaciones impuestos por el GDPR. Nuestro equipo se encuentra completamente comprometido a cumplir con esta normativa, y ayudar a que nuestros clientes también se puedan adherir a ella.

Esta página entrega un resumen a grandes rasgos. Para cualquier duda específica, puedes contactar a nuestro Chief Privacy Officer (CPO).

Contenidos

  • Rol de Predictable Media
  • Datos que almacenamos & procesamos
  • Cómo cumplimos con el GDPR
  • Nuestros sub-procesadores

Rol de Predictable Media

Para el GDPR, Predictable Media se define con el rol de Procesador de Datos, que actúa bajo las instrucciones entregadas por su cliente que toma el rol de Controlador de Datos.

Bajo este rol, Predictable Media tiene la obligación de disponibilizar una plataforma que cumpla con los estándares de seguridad y privacidad GDPR, conteniendo las herramientas para que el cliente conecte, modele y utilice sus datos para los fines y objetivos que este estime.

Datos que almacenamos & procesamos

Predictable Media no recolecta datos, sino que procesa y consolida datos provenientes de las fuentes de datos que el cliente decida cargar o conectar a la plataforma. Estas pueden ser:

  • Plataforma de e-commerce
  • Sistema POS (punto de venta físico)
  • Sistema de datos de cliente (ERP, CRM, etc.)
  • Formularios
  • Carga de archivos CSV
  • Cuentas en plataformas publicitarias (Facebook Business Manager, Google Ads, Google Analytics)


El cliente siempre es el propietario de los datos cargados en la plataforma. Predictable Media no vende datos ni los utiliza para sus propios fines, y los elimina completamente una vez concluido el servicio.

Los datos cargados en la plataforma son datos obtenidos de primera fuente, siendo los más comunes:

  • Nombre (primer nombre, apellidos)
  • Número único (RUT, SSN, etc)*
  • Información demográfica (sexo, edad)
  • Información de contacto (teléfonos, emails, direcciones)
  • Transacciones (producto, fecha, monto, canal de compra, carro de compra)
  • Productos (SKU, foto, precio)
  • Métricas de campañas en plataformas de marketing


Cómo cumplimos con el GDPR

Estándares de seguridad de nivel mundial

Contamos con medidas técnicas y organizacionales para cumplir con los requisitos se seguridad solicitados en el artículo 32 del GDPR.

  1. Infraestructura: Nuestra infraestructura basada en Amazon Web Services cuenta con los estándares de seguridad más altos del mercado, además de una disponibilidad de servicio de clase mundial.
  2. Cifrado de datos: Todos los datos de nuestros clientes, tanto en tránsito como en reposo, se encuentran cifrados utilizando estándares como, por ejemplo, el AES 256.
  3. Procesos: Proceso automatizado en el tratamiento de los datos que reduce al máximo el acceso de humanos.
  4. Protocolos de emergencia: En caso de cualquier vulneración en la seguridad de los datos, Predictable Media notificará de inmediato a cliente y a las autoridades correspondientes.


Confidencialidad

Todos nuestros contratos con clientes incluyen la firma de un NDA para resguardar la confidencialidad.

Adicionalmente, todos los colaboradores PM trabajan bajo contratos con estrictas obligaciones de confidencialidad.


Proveedores

Solamente contratamos proveedores de procesamiento que cumplan con los mismos estándares y obligaciones que nosotros.


Protección de los derechos del consumidor

Velando por el cumplimiento de los derechos del consumidor establecidos por el GDPR, Predictable Media podrá corregir, editar, restringir o borrar los datos en caso de recibir una solicitud directa del consumidor sin necesidad de una instrucción del cliente.

En caso de que el cliente sea quien reciba esta solicitud de su consumidor y notifiqué a Predictable Media, la plataforma apoyará al cliente en realizar las gestiones.


Apoyo a cliente en adhesión a la normativa

Mantenemos un registro de todas las actividades realizadas en el procesamiento de datos, que nuestros clientes podrán solicitar en cualquier momento para auditorías o inspecciones.

Notificaremos a nuestros clientes de cualquier solicitud realizada en contra de la normativa GDPR, evitando desviaciones en la adhesión.


Nuestros sub-procesadores

En Predictable Media estamos comprometidos con utilizar tecnologías de clase mundial que nos permitan escalar y, a la vez, generar un ecosistema seguro para los datos que nuestros clientes nos confían.

  • Seleccionamos proveedores que cumplen con los mismos estándares que nosotros en términos de seguridad y privacidad de datos personales.
  • Para el tránsito internacional de datos, utilizamos el Privacy Shield que otorga AWS, siendo este un mecanismo aprobado por la normativa GDPR.
  • No sumamos sub-procesadores nuevos sin informar previamente a nuestros clientes, que siempre tendrán la opción de objetar al cambio.


Algunas de las principales tecnologías que componen nuestro ecosistema