Acuerdo de procesamiento de datos

Este Acuerdo de procesamiento de datos («DPA») forma parte de las Condiciones de uso (u otro acuerdo escrito o electrónico con un título similar que aborde el mismo tema) (»Acuerdo») entre el Cliente (tal como se define en el Acuerdo) y»Slide Craft Technologies Pvt Ltd» en virtud del cual el Procesador proporciona al Controlador el software y los servicios (el «Servicios»). El controlador y el procesador se denominan individualmente como «Fiesta» y colectivamente como «Fiestas».

Las Partes buscan implementar esta DPA para cumplir con los requisitos del GDPR de la UE (definidos a continuación) en relación con el procesamiento de datos personales por parte del Procesador (tal como se define en el GDPR de la UE) como parte de sus obligaciones en virtud del Acuerdo.

Esta DPA se aplicará al procesamiento de los datos personales por parte del Procesador, proporcionados por el Controlador como parte de las obligaciones del Procesador en virtud del Acuerdo.

Salvo que se modifique a continuación, los términos del Acuerdo permanecerán en pleno vigor y efecto.

1. Definiciones

Los términos que no se definan de otro modo en este documento tendrán el significado que se les da en el RGPD de la UE o en el Acuerdo. Los siguientes términos tendrán los significados correspondientes que se les asignan a continuación:

  1. 1.1. »Transferencia de datos«significa una transferencia de los datos personales del controlador al procesador, o entre dos establecimientos del procesador, o con un subprocesador por parte del procesador.
  2. 1.2. »UE GDPR» se refiere al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
  3. 1.3. »Cláusulas contractuales estándar» se refiere a las cláusulas contractuales que se adjuntan al presente documento como Anexo 1 de conformidad con la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea, de 4 de junio de 2021, sobre las cláusulas contractuales estándar para la transferencia de datos personales a procesadores establecidos en terceros países que no garantizan un nivel adecuado de protección de datos.
  4. 1.4. »Controlador» significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del procesamiento de datos personales; cuando los fines y los medios de dicho procesamiento estén determinados por la legislación de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación pueden estar establecidos por la legislación de la Unión o de los Estados miembros.
  5. 1.5. «Procesador» se refiere a una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.
  6. 1.6. »Subprocesador» se refiere a un procesador/subcontratista designado por el Procesador para la prestación de la totalidad o parte de los Servicios y procesa los datos personales tal como los proporciona el Controlador.
  1. 2. Propósito de este Acuerdo
  2. Esta DPA establece varias obligaciones del Procesador en relación con el procesamiento de datos personales y se limitará a las obligaciones del Procesador en virtud del Acuerdo. Si hay un conflicto entre las disposiciones del Acuerdo y esta DPA, prevalecerán las disposiciones de esta DPA.
  3. 3. Categorías de datos personales y sujetos de datos
    1. El objetivo del procesamiento de datos personales por parte del Procesador se limitará a la prestación de los Servicios por parte del Procesador al Controlador o a su Cliente, de conformidad con el Acuerdo.
  5. 4. Propósito del procesamiento
    1. El Controlador autoriza al Procesador a procesar los Datos personales en la medida en que lo determine y regule el Controlador. La naturaleza actual de los datos personales se especifica en el anexo I del anexo 1 de la presente DPA. El objetivo del procesamiento de los datos personales por parte del procesador se limitará a la prestación de los servicios por parte del procesador al controlador o a su cliente, de conformidad con el Acuerdo.
  6. 5. Duración del procesamiento
    1. El Procesador procesará los datos personales durante la vigencia del Acuerdo, a menos que el Controlador acuerde lo contrario por escrito.
  1. 6. Obligaciones del controlador de datos
    1. 6.1. El controlador de datos garantizará que tiene todos los derechos necesarios para proporcionar los datos personales al procesador de datos para que el procesamiento se lleve a cabo en relación con los servicios acordados. En la medida en que lo exijan las leyes de privacidad de datos, el responsable del tratamiento es responsable de garantizar que proporciona dichos datos personales al procesador de datos sobre la base de una base legal adecuada que permita realizar actividades de procesamiento lícitas, incluido el consentimiento necesario del interesado para este procesamiento, y de garantizar que se mantenga un registro de dichos consentimientos. En caso de que el interesado revoque dicho consentimiento, el controlador de datos es responsable de comunicar el hecho de dicha revocación al procesador de datos.
    2. 6.2. El controlador de datos proporcionará a todas las personas físicas de las que recopile datos personales el aviso de privacidad correspondiente.
    3. 6.3. El controlador de datos solicitará al procesador de datos que elimine los datos personales cuando así lo exija el controlador de datos o cualquier sujeto de datos del que recopile datos personales, a menos que la ley aplicable exija al procesador de datos que retenga los datos personales.
    4. 6.4. El controlador de datos informará inmediatamente al procesador de datos por escrito si recibe o se entera de cualquier:
      1. 6.4.1. Queja o alegación que indique una violación de las leyes de privacidad de datos en relación con los datos personales;
      2. 6.4.2. Solicitud de una o más personas que desean acceder, corregir o eliminar datos personales;
      3. 6.4.3. Consulta o queja de una o más personas en relación con la recopilación, el procesamiento, el uso o la transferencia de datos personales; y
      4. 6.4.4. Cualquier solicitud reglamentaria, orden de registro u otro proceso legal, reglamentario, administrativo o gubernamental en el que se soliciten datos personales
  1. 7. Obligaciones del procesador de datos
  1. 7.1. El Procesador seguirá las instrucciones escritas y documentadas que reciba, incluido el correo electrónico, del Controlador, su filial, agentes o personal, con respecto al procesamiento de los datos personales (cada una de ellas, una «Instrucción»).
  2. 7.2. El procesamiento descrito en el Acuerdo y la documentación relacionada se considerarán instrucciones del Controlador.
  3. 7.3. A petición del responsable del tratamiento de datos, el procesador de datos proporcionará una asistencia razonable al responsable del tratamiento de datos para responder o cumplir las solicitudes o instrucciones del interesado en el ejercicio de sus derechos o de las autoridades reguladoras aplicables en relación con el procesamiento de datos personales por parte del procesador de datos.
  4. 7.4. En relación con los datos personales, el controlador de datos deberá obtener el consentimiento (cuando sea necesario) y/o avisar al interesado de conformidad con las leyes de protección de datos para permitir que los datos personales compartidos sean proporcionados a la otra Parte y utilizados por ella, tal como se contempla en el presente Acuerdo.
  5. 7,5. Cuando los datos personales compartidos se transfieran fuera de los límites territoriales del procesador de datos, el cedente se asegurará de que el destinatario de dichos datos tenga la obligación contractual de proteger dichos datos personales con los mismos estándares o más altos que los impuestos en virtud de la presente DPA y las leyes de protección de datos.
  6. 7.6. El procesador informará al controlador si, en su opinión, una instrucción de procesamiento infringe la legislación o regulación aplicable.
  7. 7.5. Como procesador de datos, teniendo en cuenta la naturaleza del procesamiento y la información disponible para el procesador de datos, el procesador de datos ayudará al controlador de datos a realizar cualquier evaluación de impacto en materia de protección de datos (DPIA) necesaria, según lo exige el GDPR.
  1. 8. Secreto de datos
    1. 8.1. Para procesar los datos personales, el procesador utilizará personal que:
      1. 8.1.1. Informado de la naturaleza confidencial de los datos personales, y
      2. 8.1.2. Prestar los Servicios de conformidad con el Acuerdo.
    2. 8.2. El Procesador capacitará periódicamente a las personas que tengan acceso a los datos personales en materia de seguridad y privacidad de los datos de acuerdo con las prácticas industriales aceptadas y se asegurará de que todos los datos personales se mantengan estrictamente confidenciales.
    3. 8.3. El Procesador mantendrá las medidas técnicas y organizativas adecuadas para proteger la seguridad, la confidencialidad y la integridad de los datos personales según las especificaciones y las normas mutuamente acordadas por escrito por las Partes.
  1. 9. Derechos de auditoría
  1. 9.1. Previa solicitud razonable del Controlador, el Procesador pondrá a su disposición la información que sea razonablemente necesaria para demostrar el cumplimiento por parte del Procesador de sus obligaciones en virtud del RGPD de la UE u otras leyes aplicables con respecto al procesamiento de los datos personales por parte del Procesador.
  2. 9.2. Cuando el Controlador desee llevar a cabo la auditoría (por sí mismo o a través de un representante) en las instalaciones del Procesador, lo notificará por escrito con al menos quince (15) días de antelación; el Procesador brindará la cooperación y la asistencia razonables en relación con las auditorías, incluidas las inspecciones, realizadas por el Controlador o su representante.
  3. 9.3. El Controlador correrá con los gastos de dicha auditoría.
  1. 10. Mecanismo de transferencia de datos
  1. Cualquier transferencia de datos con fines de procesamiento por parte del Procesador en un país fuera del Espacio Económico Europeo (el»EEE») solo se llevará a cabo de conformidad con lo detallado en el Anexo 1 de la DPA. Cuando dichas cláusulas modelo no se hayan ejecutado al mismo tiempo que la presente DPA, el Procesador no suspenderá indebidamente la ejecución de dichas cláusulas modelo, cuando la transferencia de datos personales fuera del EEE sea necesaria para la ejecución del Acuerdo.
  1. 11. Subprocesadores
    1. 11.1. El Controlador reconoce y acepta que el Procesador puede contratar a un subprocesador externo en relación con la prestación de los Servicios, siempre que dichos subprocesadores tomen medidas técnicas y organizativas para garantizar la confidencialidad de los datos personales que compartan con ellos; los subprocesadores actuales contratados por los procesadores y aprobados por el controlador figuran en el anexo III del anexo 1 del presente documento. El procesador notificará al controlador con al menos treinta (30) días naturales de antelación cualquier cambio o adición prevista a sus subprocesadores enumerados en el anexo III mediante el envío de una notificación por correo electrónico del cambio previsto al Cliente. De conformidad con el artículo 28, apartado 4, del RGPD, el procesador seguirá siendo responsable ante el responsable del tratamiento en caso de que un subprocesador incumpla sus obligaciones de protección de datos en virtud de la DPA en relación con la prestación de los Servicios.
    2. 11.2. Si el Controlador tiene la duda de que el procesamiento de datos personales por parte de los subprocesadores es razonablemente probable que el Controlador incumpla sus obligaciones de protección de datos en virtud del GDPR, el Controlador puede oponerse al uso de dicho subprocesador por parte del Procesador y el Procesador y el Controlador consultarán de buena fe para abordar dicha inquietud.
  1. 12. Notificación de violación de datos personales
    1. 12.1. El Procesador mantendrá procedimientos definidos en caso de una violación de datos personales (tal como se define en el RGPD) y notificará sin demora indebida al Controlador si tiene conocimiento de cualquier violación de datos personales, a menos que sea poco probable que dicha violación de datos suponga un riesgo para los derechos y libertades de las personas físicas.
    2. 12.2. El procesador proporcionará al controlador toda la asistencia razonable para cumplir con la notificación de la violación de datos personales a la autoridad supervisora y/o al interesado, identificar la causa de dicha violación de datos y tomar las medidas comercialmente razonables que sean razonablemente necesarias para mitigar y remediar dicha violación de datos.
    3. 12,3. El procesador no reconoce la falla. La notificación por parte del Procesador de una violación de datos personales o la respuesta a ella en virtud de esta DPA no se interpretará como un reconocimiento por parte del Procesador de ningún error o responsabilidad en relación con el incidente de datos.
  1. 13. Devolución y eliminación de datos personales
    1. 13.1. El Procesador devolverá al Controlador todos los datos personales al menos treinta (30) días después de la finalización del Acuerdo o del cese de los servicios del Procesador en virtud del Acuerdo, lo que ocurra primero, o si el Controlador así lo indica, el Procesador eliminará los datos personales. El Procesador devolverá dichos Datos personales en un formato de uso común o en el formato actual en el que se almacenaron a discreción del Controlador, tan pronto como sea razonablemente posible después de recibir la notificación del Controlador.
    2. 13.2. En cualquier caso, el Procesador eliminará los datos personales, incluidas todas sus copias, tan pronto como sea razonablemente posible tras la finalización del Acuerdo.
  1. 14. Medidas técnicas y organizativas
    1. Teniendo en cuenta el estado del desarrollo tecnológico y el costo de implementar cualquier medida, el Procesador tomará las medidas técnicas y organizativas apropiadas contra el procesamiento no autorizado o ilegal de los datos personales y contra la pérdida, destrucción o daño accidental de los datos personales para garantizar un nivel de seguridad adecuado para: (a) el daño que podría resultar del procesamiento no autorizado o ilegal o de la pérdida, destrucción o daño accidental; y (b) la naturaleza de los datos que deben protegerse [incluidas las medidas indicado en el anexo II de Programa [1]

CRONOGRAMA 1

ANEXO I

A. LISTA DE PARTES

Exportador (es) de datos: 

  1. Nombre: Cliente (según lo establecido en el formulario de pedido correspondiente).

Dirección: Como se establece en el formulario de pedido correspondiente.

Nombre, cargo y datos de contacto de la persona de contacto: Como se indica en el formulario de pedido correspondiente.

Actividades relacionadas con los datos transferidos en virtud de estas Cláusulas: Destinatario de los Servicios prestados por Slide Craft Technologies Pvt Ltd de conformidad con el Acuerdo.

Firma y fecha: La firma y la fecha figuran en el Acuerdo.

Función (controlador/procesador): Controlador

Importador (es) de datos: 

  1. Nombre: Slide Craft Technologies Pvt Ltd

Dirección: Cabina número 05 63/3, cuarto piso, Arham Towers junto a la carretera K R, Bangalore South, 560082, Karnataka

Nombre, cargo y datos de contacto de la persona de contacto: Avinash, avinash@deck.in

Actividades relacionadas con los datos transferidos en virtud de estas Cláusulas: Prestación de los Servicios al Cliente de conformidad con el Acuerdo.

Firma y fecha: La firma y la fecha figuran en el Acuerdo.

Función (controlador/procesador): Procesador.

B. DESCRIPCIÓN DE LA TRANSFERENCIA

  1. Categorías de sujetos de datos cuyos datos personales se transfieren
  2. Usuarios autorizados de los Servicios por el Cliente.

Categorías de datos personales transferidos

  1. Nombre, dirección, fecha de nacimiento, edad, educación, correo electrónico, género, imagen, trabajo, idioma, teléfono, persona relacionada, URL relacionada, identificación de usuario, nombre de usuario.

Se transfirieron datos confidenciales (si corresponde) y se aplicaron restricciones o salvaguardas que tuvieron plenamente en cuenta la naturaleza de los datos y los riesgos involucrados, como, por ejemplo, la limitación estricta de la finalidad, las restricciones de acceso (incluido el acceso solo para el personal que haya seguido una formación especializada), el mantenimiento de un registro del acceso a los datos, las restricciones para las transferencias posteriores o las medidas de seguridad adicionales.

  1. No se recopilaron datos confidenciales.

La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).

  1. Base continua

Naturaleza del procesamiento
La naturaleza del procesamiento se describe con más detalle en el Acuerdo y en los formularios de pedido adjuntos.

Propósito (s) de la transferencia de datos y su posterior procesamiento

El propósito de la transferencia es facilitar la prestación de los Servicios que se describen con más detalle en el Acuerdo y en los formularios de pedido adjuntos.

El período durante el cual se conservarán los datos personales o, si eso no es posible, los criterios utilizados para determinar ese período

El período durante el cual se conservarán los datos personales del cliente se describe con más detalle en el Acuerdo, el Anexo y los formularios de pedido adjuntos.

Para las transferencias a (sub) procesadores, especifique también el objeto, la naturaleza y la duración del procesamiento

  1. El objeto, la naturaleza y la duración del procesamiento se describen con más detalle en el Acuerdo, el Anexo y los formularios de pedido adjuntos.

C.AUTORIDAD SUPERVISORA COMPETENTE

El exportador de datos está establecido en un país del EEE.

La autoridad supervisora competente es la que se determina mediante la aplicación de la cláusula 13 de las SCC de la UE.

ANEXO II

MEDIDAS TÉCNICAS Y ORGANIZATIVAS, INCLUIDAS LAS MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS

Descripción de las medidas de seguridad técnicas y organizativas implementadas por Slide Craft Technologies Pvt Ltd como procesador de datos/importador de datos para garantizar un nivel de seguridad adecuado, teniendo en cuenta la naturaleza, el alcance, el contexto y el propósito del procesamiento, y los riesgos para los derechos y libertades de las personas físicas.

  • Seguridad
  • Sistema de gestión de seguridad.
    • Organización. Slide Craft Technologies Pvt Ltd designa al personal de seguridad calificado cuyas responsabilidades incluyen el desarrollo, la implementación y el mantenimiento continuo del Programa de Seguridad de la Información.
    • Políticas. La gerencia revisa y respalda todas las políticas relacionadas con la seguridad para garantizar la seguridad, disponibilidad, integridad y confidencialidad de los datos personales de los clientes. Estas políticas se actualizan al menos una vez al año.
    • Evaluaciones. Slide Craft Technologies Pvt Ltd contrata a un tercero independiente acreditado para que lleve a cabo evaluaciones de riesgo de todos los sistemas que contienen datos personales del cliente al menos una vez al año.
    • Tratamiento de riesgos. Slide Craft Technologies Pvt Ltd mantiene un programa de tratamiento de riesgos formal y efectivo que incluye pruebas de penetración, administración de vulnerabilidades y administración de parches para identificar y proteger contra posibles amenazas a la seguridad, integridad o confidencialidad de los datos personales del cliente.
    • Administración de proveedores. Slide Craft Technologies Pvt Ltd mantiene un programa eficaz de gestión de proveedores
    • Administración de incidentes. Slide Craft Technologies Pvt Ltd revisa los incidentes de seguridad con regularidad, incluida la determinación efectiva de la causa raíz y las medidas correctivas.
    • Estándares. Slide Craft Technologies Pvt Ltd opera un sistema de gestión de seguridad de la información que cumple con los requisitos de la norma ISO/IEC 27001:2022.
  • Seguridad del personal.
    • Slide Craft Technologies Pvt Ltd el personal debe comportarse de manera coherente con las directrices de la empresa en relación con la confidencialidad, la ética empresarial, el uso apropiado y los estándares profesionales. Slide Craft Technologies Pvt Ltd lleva a cabo verificaciones de antecedentes razonablemente apropiadas de cualquier empleado que tenga acceso a los datos de los clientes en virtud del presente Acuerdo, incluso en relación con el historial laboral y los antecedentes penales, en la medida en que lo permita la ley legal y de conformidad con la legislación laboral local aplicable, las prácticas consuetudinarias y las regulaciones legales.
    • El personal debe firmar un acuerdo de confidencialidad por escrito en el momento de la contratación y proteger los datos personales del cliente en todo momento. El personal debe confirmar la recepción y el cumplimiento de Slide Craft Technologies Pvt Ltdpolíticas de confidencialidad, privacidad y seguridad. El personal recibe capacitación sobre privacidad y seguridad sobre cómo implementar y cumplir con el Programa de Seguridad de la Información. El personal que gestiona los datos personales de los clientes debe cumplir con los requisitos adicionales adecuados a su función (por ejemplo, las certificaciones). Slide Craft Technologies Pvt Ltd El personal no procesará los datos personales del cliente sin autorización.
  • Controles de acceso
    • Administración de acceso. Slide Craft Technologies Pvt Ltd mantiene un proceso formal de gestión del acceso para solicitar, revisar, aprobar y proporcionar a todo el personal acceso a los datos personales del cliente a fin de limitar el acceso a los datos personales del cliente y a los sistemas que almacenan, acceden o transmiten los datos personales del cliente a las personas debidamente autorizadas que necesitan dicho acceso. Las revisiones del acceso se llevan a cabo periódicamente para garantizar que solo el personal que tiene acceso a los datos personales de los clientes siga necesitándolos.
    • Personal de seguridad de infraestructuras. Slide Craft Technologies Pvt Ltd tiene y mantiene una política de seguridad para su personal y requiere capacitación en seguridad como parte del paquete de capacitación para su personal. Slide Craft Technologies Pvt LtdEl personal de seguridad de la infraestructura es responsable de la supervisión continua de Slide Craft Technologies Pvt Ltd la infraestructura de seguridad, la revisión de los Servicios y para responder a los incidentes de seguridad.
    • Control de acceso y administración de privilegios. Slide Craft Technologies Pvt LtdLos administradores y usuarios finales del Cliente y del Cliente deben autenticarse mediante un sistema de autenticación multifactor o mediante un sistema de inicio de sesión único para poder utilizar los Servicios
    • Procesos y políticas internos de acceso a los datos: política de acceso. Slide Craft Technologies Pvt LtdLos procesos y políticas internos de acceso a los datos están diseñados para proteger contra el acceso, el uso, la divulgación, la alteración o la destrucción no autorizados de los datos personales del cliente. Slide Craft Technologies Pvt Ltd diseña sus sistemas para permitir que solo las personas autorizadas accedan a los datos a los que están autorizadas a acceder basándose en los principios de «menos privilegiados» y «necesitan saber», y para evitar que otras personas que no deberían tener acceso obtengan acceso. Slide Craft Technologies Pvt Ltd requiere el uso de identificadores de usuario únicos, contraseñas seguras, autenticación de dos factores y listas de acceso supervisadas cuidadosamente para minimizar la posibilidad de uso no autorizado de la cuenta. La concesión o modificación de los derechos de acceso se basa en: las responsabilidades laborales del personal autorizado; los requisitos laborales necesarios para realizar las tareas autorizadas; el criterio de necesidad de conocimiento; y debe estar de acuerdo con Slide Craft Technologies Pvt Ltd las políticas internas de acceso a los datos y la formación. Las aprobaciones se gestionan mediante herramientas de flujo de trabajo que mantienen registros de auditoría de todos los cambios. El acceso a los sistemas se registra para crear un registro de auditoría a fin de garantizar la rendición de cuentas. Cuando se utilizan contraseñas para la autenticación (por ejemplo, para iniciar sesión en las estaciones de trabajo), las políticas de contraseñas siguen las prácticas estándar del sector. Estas normas incluyen la complejidad de las contraseñas, su caducidad, su bloqueo, las restricciones a la reutilización de las contraseñas y a la necesidad de volver a solicitarlas después de un período de inactividad
  • Seguridad de redes y centros de datos
    • Centros de datos.
      • Infraestructura. Slide Craft Technologies Pvt Ltd tiene a AWS como centro de datos.
      • Resiliencia. Las zonas de disponibilidad múltiple están habilitadas en AWS y Slide Craft Technologies Pvt Ltd lleva a cabo pruebas de restauración de copias de seguridad de forma regular para garantizar la resiliencia.
      • Sistemas operativos para servidores. Slide Craft Technologies Pvt Ltd los servidores están personalizados para el entorno de la aplicación y los servidores se han reforzado para garantizar la seguridad de los Servicios. Slide Craft Technologies Pvt Ltd emplea un proceso de revisión del código para aumentar la seguridad del código utilizado para proporcionar los Servicios y mejorar los productos de seguridad en los entornos de producción.
      • Recuperación ante desastres. Slide Craft Technologies Pvt Ltd replica los datos en varios sistemas para ayudar a protegerlos contra la destrucción o pérdida accidental. Slide Craft Technologies Pvt Ltd ha diseñado y planificado y probado periódicamente sus programas de recuperación en casos de desastre.
      • Registros de seguridad. Slide Craft Technologies Pvt Ltd sus sistemas tienen habilitado el registro en sus respectivas funciones de registro del sistema para respaldar las auditorías de seguridad y monitorear y detectar ataques reales o intentos de ataque o intrusiones en Slide Craft Technologies Pvt Ltd de sistemas.
      • Gestión de vulnerabilidades. Slide Craft Technologies Pvt Ltd realiza análisis de vulnerabilidad periódicos en todos los componentes de la infraestructura de su entorno de producción y desarrollo. Las vulnerabilidades se corrigen en función del riesgo, instalando parches de seguridad crítica, alta y media para todos los componentes tan pronto como sea posible desde el punto de vista comercial.
  • Redes y transmisión.
    • Transmisión de datos. Las transmisiones en el entorno de producción se transmiten a través de los protocolos estándar de Internet.
    • Superficie de ataque externa. El grupo de seguridad de AWS, que equivale a un firewall virtual, existe para el entorno de producción en AWS.
    • Respuesta a incidentes. Slide Craft Technologies Pvt Ltd mantiene políticas y procedimientos de gestión de incidentes, incluidos procedimientos detallados de escalamiento de incidentes de seguridad. Slide Craft Technologies Pvt Ltd monitorea una variedad de canales de comunicación para detectar incidentes de seguridad, y Slide Craft Technologies Pvt LtdEl personal de seguridad reaccionará con prontitud ante los incidentes sospechosos o conocidos, mitigará los efectos dañinos de dichos incidentes de seguridad y documentará dichos incidentes de seguridad y sus resultados.
    • Tecnologías de cifrado. Slide Craft Technologies Pvt Ltd hace que el cifrado HTTPS (también denominado SSL o TLS) esté disponible para los datos en tránsito.
  • Almacenamiento, aislamiento, autenticación y destrucción de datos. Slide Craft Technologies Pvt Ltd almacena los datos en un entorno de varios inquilinos en los servidores de AWS. Los datos, la base de datos de los servicios y la arquitectura del sistema de archivos se replican entre varias zonas de disponibilidad en AWS. Slide Craft Technologies Pvt Ltd aísla lógicamente los datos de diferentes clientes. Se utiliza un sistema de autenticación central en todos los Servicios para aumentar la seguridad uniforme de los datos. Slide Craft Technologies Pvt Ltd garantiza la eliminación segura de los datos del cliente mediante el uso de una serie de procesos de destrucción de datos.

ANEXO III

LISTA DE SUBPROCESADORES

El controlador ha autorizado el uso de los siguientes subprocesadores:

Name of Sub- Processor Description of Processing Location of Other Processor
Amazon Web Services Hosting the Production Environment and All customer data (eg document data etc) USA
Slack For messaging USA
Webflow For websites USA
Stripe Payment gateway USA
Adobe For design USA

Producto

Creador de presentaciones con IACreador de diapositivas con IAChatGPT para presentaciones
Plantillas de presentaciónPlantillas de diapositivasTemas de color de presentación

Empresa

Por qué nosotrosAcerca de nosotrosFijaciónBlogNoticias de la compañíaPrograma de afiliadosKit multimediaManifiesto

COMPARAR

Una IA atractiva frente a una IA para presentacionesGamma frente a Presentations AIInteligencia artificial entre Tomo y Presentaciones

Póngase en contacto con nosotros

support@presentations.ai
PAI logo
© Derechos de autor 2025 Presentations.AI. Todos los derechos reservados.
Condiciones de uso
Política de privacidad
Mapa del sitio
Web Icon