En Mayo de 2018 entró en vigor el Reglamento General de Protección de Datos de la Unión Europea (GDPR) para no dejar de lado la protección de los datos personales. Este reglamento tuvo un impacto significativo en las empresas europeas en la forma de manejar los datos de sus clientes. Es por ello que influye directamente en el almacenamiento, procesamiento, acceso, transferencia y divulgación de los registros de datos de un individuo, además afecta a cualquier organización a nivel mundial que maneje datos en la Unión Europea. Por todo ello como empresas debemos ser conscientes de la importancia de la información legal.
Zoho como compañía a nivel mundial que opera en Europa es consciente te la importancia de la información legal, los términos y las condiciones de uso, la protección de datos… Por ello a continuación hablaremos sobre las diferentes políticas de privacidad y protección de datos y como las encara Zoho.
Esto es un acuerdo entre usted como cliente o la entidad a la que representa como clienta y Zoho Corporation, que rige el uso de la suite de Zoho de proactividad empresarial en línea y software de colaboración.
- Partes del acuerdo: Este acuerdo consta de los siguientes términos y condiciones y los términos y condiciones (si los hubiera) específicos para el uso de servicios individuales. En caso de un conflicto entre los términos generales y los términos específicos de servicio, estos últimos (los términos específicos) prevalecen.
- Aceptación de los términos: Para aceptar los términos, debe tener edad legal para celebrar un acuerdo vinculante. Sino acepta los términos no utilice ninguno de los servicios de Zoho, de la misma manera que si acepta los términos generales pero no acepta los términos específicos de un servicio no utilice ese servicio en concreto. Para aceptar los términos puede hacerlo marcando la casilla, haciendo clic en el botón que indica su aceptación de los términos o mediante la utilización de los servicios.
- Descripción del servicio: Zoho ofrece una gama de servicios para la colaboración en línea y la gestión que incluye procesadores de textos, hoja de cálculos, herramienta de presentación, cliente de correo electrónico, cliente de chat, organizador, aplicaciones de gestión de clientes y aplicación de gestión de proyectos, entre muchos otros. Es posible usar los servicios para uso personal, comercial o para fines internos de la organización que representa. Usted es responsable de de obtener el acceso a Internet y el equipo necesario para la utilización de los Servicios.
- Suscripción al Servicio Beta: Cabe la posibilidad que Zoho ofrezca servicios Beta para fines de prueba y evaluación. Si se inscribe en ellos acepta que Zoho tiene la autoridad y el criterio absoluto para determinar el período de tiempo de prueba y evaluación de los Servicios Beta. Seremos los únicos encargados de juzgar el éxito de estas pruebas y de decidir si ofrecer los Servicios Beta como servicios comerciales. No será obligatorio una subscripción de pago para la utilización de un Servicio por haberse inscrito en el Servicio Beta. Zoho se reserva el derecho a suspender, total o parcialmente, en cualquier momento, de forma temporal o permanente, cualquiera de los Servicios Beta, con o sin previo aviso. Acepta que Zoho no será responsable de cualquier daño que pueda causar la modificación, suspensión o interrupción de cualquiera de los Servicios Beta por cualquier motivo, o que ocurra a causa de estos.
- Modificación de los términos de servicio: Es posible que Zoho modifique los términos con previo aviso en cualquier momento, mediante un anuncio de servicio o enviando un correo electrónico. Si aplican cambios importantes a los términos que afectan sus derecho, enviarán un aviso de los cambios en un plazo de antelación mínimo de 30 días por correo electrónico. Podrá cancelar el uso de los Servicios enviando a Zoho un aviso por correo electrónico dentro de un plazo de 30 días desde la recepción de la notificación de la disponibilidad de los Términos modificados, si los términos se modifican de una manera que afecta considerablemente sus derechos en relación con el uso de los Servicios. En caso de cancelación tendrá derecho a un reembolso prorrateado de la parte no utilizada de cualquier cargo pagado previamente.
- Obligaciones de inicio de sesión del usuario: El registro debe ser con una cuenta de usuario proporcionando toda la información necesaria ara acceder o utilizar los servicios. Si representa a una organización y desea usar los servicios para uso interno corporativo Zoho recomienda que todos los usuarios ingresen en las cuentas proporcionando la información de contacto empresarial. Se compromete a: 1) proporcionar información veraz, exacta, actual y completa sobre uno mismo según solicite el registro, y 2) mantener y actualizar debidamente la información proporcionada durante el registro.
- Cuentas y administradores de la organización: Al registrarse para obtener una cuenta para su organización, podrá especificar uno o más administradores. Los administradores tendrán el derecho a configurar los Servicios en función de sus necesidades y gestionar los usuarios finales en la cuenta de su organización.
Usted será responsable de 1) garantizar la confidencialidad de la contraseña de la cuenta de su organización, 2) designar personas competentes como administradores, y 3) asegurarse de que todas las actividades que ocurran en conexión con la cuenta de su organización cumplan con este acuerdo. Entiende que Zoho no es responsable de la administración de la cuenta y la gestión interna de los servicios que se le brindan.
Será el responsable de tomar las medidas necesarias para asegurarse de que su organización no pierda el control de las cuentas de administrador. Puede especificar un proceso de recuperación que debe seguirse en caso de que se pierda el control de estas enviando un correo electrónico a legal@zohocorp.com. - Descripción del servicio: La información personal que le proporcione a Zoho se rige por la Política de privacidad de Zoho. Usted es el responsable de la protección de su nombre de usuario, contraseña y otra información confidencial. Se compromete a informar a Zoho inmediatamente de cualquier uso no autorizado de su cuenta de usuario por correo electrónico a accounts@zohocorp.com o llamando a Zoho a cualquiera de los números que se indican en https://www.zoho.com/contact.html.
- Comunicaciones de Zoho: El servicio puede incluir ciertas comunicaciones de Zoho, tales como anuncios de servicios, mensajes administrativos y boletines informativos. También ofrecen la opción de no recibir información suya, sin embargo no se podrá dejar de recibir anuncios de servicios y mensajes administrativos.
- Quejas: Si Zoho recibe una queja de alguien contra sus actividades como parte del uso de los servicios, reenviarán la denuncia a su cuenta de correo electrónico principal y deberá responder al denunciante directamente dentro de un plazo de 10 días a partir de la recepción de la denuncia que le reenviaron y poner en copia a Zoho en la comunicación con el denunciante. Sino responde al denunciante en el plazo establecido es posible que Zoho divulgue su información de contacto al denunciantes para que pueda emprender acciones legales, la falta de respuesta al denunciante va a ser entendida por Zoho como una autorización a la divulgación de estos datos.
- Tarifas y pagos: Los pagos de los planes de suscripción con duración inferior a un año únicamente se pueden hacer mediante tarjeta de crédito. Su suscripción se renovará automáticamente al final de cada período de suscripción a menos que cambie su plan de suscripción de pago a un plan gratuito o informe a Zoho que no desea renovar la suscripción. En el momento de la renovación automática, el cargo de suscripción se aplicará a la tarjeta de crédito que utilizó por última vez. Si no desea renovar la suscripción, debe informar a Zoho al menos siete días antes de la fecha de renovación. Si no cambió su plan a un uno gratuito y si no informó a Zoho que no desea renovar la suscripción, asumirán que les autorizó a aplicar el cargo de suscripción a la tarjeta de crédito que utilizó por última vez. Para más información sobre la Política de reembolso haga clic aquí.
- Descripción del servicio: Además de todos los términos y condiciones de este acuerdo, usted no deberá: 1) transferir los servicios o ponerlos a disposición de terceros; 2) proporcionar cualquier servicios basado en los servicios de Zoho sin permiso previo por escrito, 3) utilizar los enlaces de terceros a sitios sin aceptar los términos y condiciones de su sitio web, 4) publicar enlaces a sitios de terceros o utilizar su logotipo, nombre de la empresa, etc. sin su permiso previo por escrito, 5) publicar cualquier información personal o confidencial que pertenezca a cualquier persona o entidad sin obtener el consentimiento de dicha persona o entidad, 6) utilizar los servicios de cualquier manera que pueda dañar, deshabilitar, sobrecargar, deteriorar o dañar cualquier servidor, red, sistema informático o recursos de Zoho, 7) violar cualquier ley local, estatal, nacional o internacional aplicable.
- Spamming y actividades ilegales: Acepta ser el único responsable del contenido de sus transmisiones a través de los servicios. Usted acepta no utilizar los servicios de Zoho con fines ilegales o para la transmisión de material que se considere ilegal, difamatorio, acosador, calumnioso, invasivo de la privacidad de otra persona, abusivo, amenazante, dañino, vulgar, pornográfico, obsceno o de cualquier otro modo objetable, ofenda a la religión, promueva el racismo, contenga virus o código malicioso, o que infrinja o pueda infringir la propiedad intelectual u otros derechos. También acepta no utilizar los servicios para la transmisión de correo basura, spam, cartas en cadena, phishing, o distribución masiva no solicitada de correo electrónico.
- Política de cuentas de usuarios inactivos: Zoho se reserva el derecho a cancelar las cuentas de usuario impagas que estén inactivas durante un período continuo de 120 días. En ese caso se eliminarán todos los datos asociadas con dicha cuenta de usuario. Zoho proporcionará un aviso previo y la opción de realizar una copia de seguridad de todos los servicios.
- Propiedad de datos: Zoho respeta su derecho a la propiedad del contenido creado o almacenado por usted. Excepto en el caso de que usted lo permita específicamente, su uso de los Servicios no le otorga a Zoho la licencia para usar, reproducir, adaptar, modificar, publicar o distribuir el contenido creado por usted o almacenado en su cuenta de usuario para fines comerciales, de marketing o similares de Zoho. Pero usted otorga a Zoho permiso para acceder, copiar, distribuir, almacenar, transmitir, reformatear, mostrar públicamente y ejecutar públicamente el contenido de su cuenta de usuario únicamente según sea necesario con el fin de brindarle los Servicios.
- Contenido generado por el usuario: Usted podrá transmitir o publicar contenido creado por usted mismo utilizando los servicios de Zoho o mediante otra vía, sin embargo solo usted será responsable del contenido y las posibles consecuencias que tenga su transmisión o publicación. Durante la utilización de cualquiera de los servicios de Zoho si encuentra algún contenido con avisos de derechos de autor o cualquier característica de protección de copia, acepta no eliminar dichos avisos de derechos de autor o deshabilitar dicha función de protección de copias, según sea el caso. Al hacer que cualquier contenido protegido por derechos de autor esté disponible en cualquiera de los Servicios, usted afirma que tiene el consentimiento, la autorización o el permiso, según sea el caso, de cada persona que pueda reclamar cualquier derecho sobre dicho contenido para hacer que dicho contenido esté disponible de tal manera.
- Archivos de muestra y aplicaciones: Zoho puede proporcionar archivos y aplicaciones de muestra con el fin de demostrar la posibilidad de utilizar los servicios de manera eficaz para fines específicos. La información contenida en dichos archivos y aplicaciones de muestra consiste en datos aleatorios. Zoho no ofrece ninguna garantía, ya sea expresa o implícita, en cuanto a la precisión, utilidad, integridad o confiabilidad de la información o los archivos y aplicaciones de muestra.
- Marca comercial: Zoho, el logotipo de Zoho, los nombres de los servicios individuales y sus logotipos son marcas comerciales de Zoho Corporation, por lo que acepta no mostrar ni utilizar, de ninguna manera, las marcas comerciales de Zoho sin el permiso previo de Zoho.
- Renuncia de garantías: Entiende y acepta expresamente que el uso de los servicios es bajo su propio riesgo. Los servicios se proporcionan tal cual están y según estén disponibles. Zoho renuncia expresamente a todas las garantías de cualquier tipo, ya sean expresas o implícitas. Zoho no garantiza que los servicios sean ininterrumpidos, oportunos, seguros o libres de errores. El uso de cualquier material descargado u obtenido mediante el uso de los servicios será bajo su propia discreción y riesgo y usted será el único responsable de cualquier daño a su sistema de ordenadores, telefonía móvil, dispositivo inalámbrico o datos que resulten del uso de los servicios o la descarga de dicho material.
- Limitación de responsabilidad: Acepta que Zoho En ningún caso será responsable de cualquier pérdida o daño consecuente, incidental, indirecto, especial, punitivo o de otro tipo, o por pérdida de beneficios comerciales, interrupción comercial, fallo del ordenador, pérdida de información comercial u otra pérdida que surja o causa por su uso o incapacidad de usar el servicio, incluso si Zoho ha sido advertido de la posibilidad de dicho daño.
- Indemnización: Usted acepta indemnizar y eximir de responsabilidad a Zoho, sus funcionarios, directores, empleados, proveedores y afiliados de y contra cualquier pérdida, daño, multa y gasto que surja de o estén relacionados con cualquier reclamo que tenga.
- Arbitraje: Cualquier controversia o reclamo que surja de o se relacione con los términos se resolverá mediante un arbitraje vinculante de acuerdo con las reglas de arbitraje comercial de la Asociación Americana de Arbitraje.
- Suspensión y recisión: Zoho puede suspender la cuenta de usuario o deshabilitar temporalmente el acceso a todo o parte de cualquier servicio en caso de sospecha de actividad ilegal, períodos prolongados de inactividad o solicitudes de las fuerzas del orden y otras agencias gubernamentales. Cualquier objeción a la suspensión o desactivación de cuentas de usuario deben enviarse a legal@zohocorp.com en un plazo de 30 días desde la notificación de la suspensión. Además, Zoho se reserva el derecho a cancelar la cuenta de usuario y denegar los servicios si se cree razonablemente que ha violado los términos y cancelar el acceso a cualquier servicio Beta en caso de problemas técnicos inesperados o interrupción del Servicio Beta. Tiene derecho a cancelar su cuenta de usuario si Zoho incumple sus obligaciones en virtud de estos Términos y, en tal caso, tendrá derecho a un reembolso prorrateado de las tarifas prepagas.
- FIN DE LAS CONDICIONES DE SERVICIO: Si tiene alguna pregunta o inquietud con respecto a este acuerdo, comuníquese con Zoho a legal@zohocorp.com.
- Número de empleados: Como cliente de Zoho One comprende y reconoce que el precio especial que se ofrece está ligado a la condición de que se obtenga una licencia para todos los usuarios de la organización. Deberá informar de la cantidad exacta de usuarios en su organización en el momento de suscribirse a Zoho One. Además, deberá comprar una licencia adicional para cada nuevo empleado que se una a la organización durante la suscripción al servicio.
- Certificación de uso y auditoría: Certifica que ha obtenido licencias para todos los empleados de la organización, por lo que Zoho se reserva el derecho a auditar dicha la declaración para garantizar así el cumplimiento de los requisitos de licencias. Zoho o una entidad externa llevará a cabo la auditoria en sus instalaciones durante el horario laboral notificado al menos con 15 días de antelación.
- Límites de uso: Debe asegurarse de que su uso está dentro de los límites de uso prescritos por Zoho para poder aprovechar el servicio interrumpido.
Si crees que alguno de los servicios de Zoho ha violado tu copyright o propiedad intelectual, por favor escribe a uno de sus agentes proporcionándole la siguiente información:
- Firma electrónica o física de la persona autorizada para actuar en nombre del propietario de los derechos de autor u otro derecho de propiedad intelectual.
- Una descripción del trabajo protegido por derechos de autor u otra propiedad intelectual que ha sido infringida.
- Identificación del material que infringe, incluyendo la informaicón sobre la ubicación y si es posible la URL de dicho material.
- Información que permita a Zoho comunicarse con usted, como su dirección, número de teléfono y dirección de correo electrónico.
- Una declaración suya afirmando que cree de buena fe que el uso material infractor no ha sido autorizado por el propietario de los derechos de autor o propiedad intelectual, su agente o la ley.
- Una declaración suya, bajo pena de perjuicio, de que la inforamción anterior contenida en su comunicación es precisa y que está autorizado para actuar en nombre del propietarios d elos derechos de autor o propiedad intelectual.
Esta información debe enviar al agente designado en la siguiente dirección:
- Zoho Coporation
- C/ Hacienda Drive
- Pleasanton CA 94588, USA
- Teléfono: +1-925-924-9500
- Fax: +1-925-924-9600
- Email: legal@zohocorp.com
ISO / IEC 27701 se trata de una extensión de las normas ISO / IEC 27001 e ISO / IEC 27002 para la gestión de la privacidad en el contexto de la organización. Certificación diseñada para mejorar el Sistema de Gestión de Seguridad de la Información (ISMS) existente con requisitos adicionales para establecer, implementar, mantener y mejorar continuamente unSistema de Gestión de la Información de Privacidad (PIMS).
Aplicabilidad: Todas las unidades de negocio, servicios en la nube y productos locales de Zoho, ManageEngine, Site24x7, WebNMS que funcionen en la capacidad de un controlador de PII y / o como un procesador de PII.
ISO / IEC 27701 se trata de una extensión de las normas ISO / IEC 27001 e ISO / IEC 27002 para la gestión de la privacidad en el contexto de la organización. Certificación diseñada para mejorar el Sistema de Gestión de Seguridad de la Información (ISMS) existente con requisitos adicionales para establecer, implementar, mantener y mejorar continuamente unSistema de Gestión de la Información de Privacidad (PIMS).
Aplicabilidad: Todas las unidades de negocio, servicios en la nube y productos locales de Zoho, ManageEngine, Site24x7, WebNMS que funcionen en la capacidad de un controlador de PII y / o como un procesador de PII.
ISO / IEC 27701 proporciona pautas para controlar la seguridad de la información aplicable a la provisión y uso de servicios en la nube al proporcionar una guía de implementación adicional para los controles relevantes específicos en ISO / IEC 270002.
Zoho está certificado con ISO /IEC 27017:2015 – Tecnología de la información – Técnicas de seguridad – Código de prácticas para controles de seguridad de la información basado en ISO / IEC 27002.
Aplicabilidad: todos los servicios en la nube de Zoho, Manage Engine y Site24x7.
ISO / IEC 27018 establece objetivos de control y pautas para implementar medidas para salvaguardar la PII que se procesa en la nube pública. Estos controles son una expansión de ISO ( IEC 27001 e ISO / IEC 27002, ISO / IEC 27018 que orientan a las organizaciones preocupadas acerca de cómo sus proveedores de nube están manejando la información de identificación personal (PII).
Aplicabilidad: todos los servicios en la nube de Zoho, Manage Engine y Site24x7.
ISO 9001 estándar internacional que especifica los requisitos para un Sistema de Gestión de Calidad (SGC). Las organizaciones utilizan el estándar para demostrar la capacidad de proporcionar productos y servicios de calidad de manera constante que cumplan con los requisitos reglamentarios y de los clientes. El conjunto de aplicaciones Zoho Desk, Zoho HRMS y Finance cumplen con los requisitos de ISO 9001.
Aplicabilidad: Zoho Desk, productos Zoho HRMS (es decir, Zoho People, Zoho Payroll y productos Zoho Finance Plus (es decir) Zoho Books, Zoho Invoice, Zoho Inventory, Zoho Subscriptions, Zoho Expense, Zoho Checkout.
Zoho cumple con SOC 2 Tipo II. SOC 2 es una evaluación del diseño y la efectividad operativa de los controles que cumplen con los criterios de los Principios de servicios de confianza de AICPA.
Aplicabilidad: todos los servicios en la nube y productos locales de Zoho, ManageEngine, Site24x7, WebNMS y GSP Solution.
La responsabilidad de Zoho se limita a la medida en que actúa como un ‘Asociado comercial’. Una firma de autoría externa e independiente a Zoho ha examinado la descripción del sistema relacionado con el desarrollo de aplicaciones, soporte de producción y los controles generales de tecnología de la información.
Aplicabilidad: Zoho CRM, Zoho Desk, Zoho Mail, Zoho Creator, Zoho Projects, Zoho Workdrive (incluido Zoho Writer, Zoho Sheet, Zoho Show), Zoho Sign, Zoho People, Zoho Books, Zoho Invoice, Zoho Inventory, Zoho Subscriptions, Zoho Expense, Zoho Checkout, Zoho Payroll, ManageEngine Desktop Central y ManageEngine ServiceDesk Plus Cloud.
Se refiere al complimiento de la industria de tarjetas de pago donde los estándares técnicos y operativos que las empresas deben seguir para garantizar que los datos de tarjetas de crédito proporcionados por los titulares de tarjetas estén protegidos. El PCI Stadards Council aplica el cumplimiento de PCI para garantizar que todas las empresas almacenan, procesan o transmiten datos de tarjetas de crédito electrónicamente lo hagan de una manera segura.
Aplicabilidad: todos los productos Zoho Finance Plus (es decir, Zoho Books, Zoho Invoice, Zoho Inventory, Zoho Subscriptions, Zoho Expense, Zoho Checkout y Zoho Commerce
GDPR: se trata de una regulación europea sobre que las empresas protejan los datos personales y la privacidad de los ciudadanos de la UE para el procesamiento de sus datos personales.
Zoho siempre ha demostrado su compromiso con la privacidad de los datos de sus usuarios. Para saber más sobre como Zoho cumple con GDPR, haga clic aquí.
Ley de privacidad de datos específica para el procesamiento de información personal de los residentes de California que requiere que las empresas protejan su información personal y brinden privacidad.
Las ofertas de Zoho tienen características de privacidad que permiten a sus usuarios cumplir con la CCPA, y el procesamiento de Zoho de los datos de sus clientes de California se adhiere a los requisitos de la CCPA. Para saber más sobre esto, haga clic aquí.
TRUSTe Revie: La política de privacidad, la plataforma, el sitio web y el portal de soporte de Zoho han sido revisados por TRUSTe para verificar el cumplimiento de los requisitos de su programa.
Zoho Corporation está certificado para cumplir con el MARCO DE ESCUDO DE PRIVACIDAD SUIZO-EE. UU.
Certificación de calidad para proveedores de servicios de buzón de correo como Zoho Campaigns, lo que los hace ingresar a la liga de remitentes confiables. Zoho Campaigns es un servicio certificado por CSA, que le brinda mayores tasas de apertura de correo electrónico, mejora en la capacidad de entrega con direcciones IP incluidas en la lista blanca y protección contra cualquier riesgo legal.
Aplicabilidad: Zoho Campaigns
Los informes de spam ayudan a proporcionar datos de FBL, principalmente información técnica para la identificación de spammers y abuso de marketing, de los principales ISP como Orange.fr, SFR.fr, etc. Es importante que tanto Zoho Corporation como sus clientes conozcan a todos los destinatarios que marcan o informan los correos electrónicos que reciben como ‘spam’, para que Zoho pueda eliminarlos de las listas.
Aplicabilidad: Zoho Corporation
Si en su opinión detecta contenido en Zoho que infringe las Condiciones de servicio de Zoho, denúncielo a Zoho como una infracción. Zoho se compromete al recibir la denuncia investigar el hecho y adoptar las medidas necesarias para solucionarlo, además se comunicarán con usted si necesitaran información adicional.
Zoho ha clasificado varios tipos de abuso en las siguientes categorías:
- Correo no deseado, malware y phising (suplantación de identidad): Los usuarios tiene prohibido el uso de los servicios de Zoho para enviar correo basura, correo no deseado, correos en cadena y correos de suplantación de identidad, además de la distribución masiva de correos electrónicos no solicitados.
- Fomento de odio, violencia o actividades ilegales/ofensivas: La transmisión o publicación de cualquier contenido que sea ilícito, ilegal, incite al odio, promueva el racismo o promueva la discriminación o el odio contra etnias, y que sirva para difamar, abusar, hostigar, acosar o amenazar, se consideran actividades prohibidas por Zoho.
- Material sexual: Los materiales sexuales con contenido para adultos o no apto para menores, no está autorizada su transmisión mediante los servicios de Zoho.
- Explotación infantil: Zoho tiene una política de tolerancia cero contra el contenido que permita la explotación infantil. Esto conlleva el cierre de cualquier usuario que comparta o publique contenido relacionado con la explotación infantil además de la denuncia del propietario y su contenido a las autoridades.
- Información personal y confidencial: No está permitido el uso de los servicio de Zoho para publicar información personal ni confidencial de las persona. Se considera información personal y confidencial toda aquella a la que no se pueda acceder públicamente sin su consentimiento explícito.
- Infracción de derechos de autor: La infracción de os derechos de autor se produce cuando alguien, que no corresponde al titular del derecho de autor copia la expresión de un trabajo.
- Otras infracciones: Todas aquellas infracciones que según su parecer no entren en ninguna de las clasificaciones anteriores. Tenga en cuenta que se le solicitará que envíe una descripción de la infracción para que Zoho adopte las medidas necesarias al respecto.
GDPR es un reglamento que regula la privacidad y protección de datos de toda la UE que regula cómo las empresas protegen los datos de los residentes de la UE y mejora el control que los residentes de la UE tienen sobre sus datos personales.
Los datos personales se consideran todos aquellos datos relacionados con un individuo. El RGPD cubre un amplio espectro de información que podría usarse por sí solo o en combinación con otros datos para identificar a una persona.
- Zoho ha creado conciencia en toda la organización mediante discusiones frecuentes en sus canales internos y han capacitado a los empleados para manejar los dtos de la amnera adecuada.
- Han evaluado todos sus productos, individualemente, en función de los requisitos del GDPR y han implantado nuevas funciones que le darán mayor control sobre sus datos.
- Zoho ha incorporado un Registro de Activos de Información (IAR), que incluye información sobre todos los roles que asume Zoho, como controlador y procesador de datos.
- Han evaluado a sus subprocesadores y agilizado los procesos de contratación con estos para asegurarse de que han abordado las necesidades urgentes del mundo actual de seguridad y privacidad.
- Ha designado un delegado de protección de datos (DPO)
- Sus equipos de aplicaciones han adoptado el concepto de privacidad por diseño y le han brindado más control sobre los datos que almacena el sistema.
- Zoho ha modificado el anexo de procesamiento de datos para cumplir con los requerimientos de procesamiento de datos del GDPR.
- Realizan evaluaciones de impacto de protección de datos (DPIA). Basándose en los resultados, han implementado controles adecuados sobre el procesamiento y la gestión de datos.
- Realizan auditorias internas de sus productos, procesos, operaciones y gestiones.
- Han mejorado sus métodos y procesos de seguridad de datos gracias a la base de las DPIA y las auditorias internas. Lo que incluye cifrado de datos en reposo, según el nivel de sensibilidad y probabilidad de datos.
- Zoho ha limpiado sus bases de datos para asegurarse de que solo tienen la información más reciente y precisa.
- Las notificaciones de incumplimiento se realizarán según según su acuerdo de política interna de respuesta a incidentes de privacidad. Los clientes serán notificados de una infracción dentro de las 72 horas posteriores a que Zoho tenga el conocimiento de ella.
- Han revisado su Política de privacidad para incorporar los requisitos de las leyes de privacidad aplicables en función de su inventario de datos, flujos de datos y prácticas de manejo de datos.
Zoho proporciona productos de software como servicios (SaaS) a millones de usuarios de todo el mundo para solucionar sus problemas empresariales.
Seguridad organizacional:
Disponen de un sistema de gestión de seguridad de la información (ISMS) que aborda sus objetivos de seguridad junto con los riesgos y las mitigaciones con respecto a todas las partes interesadas.
- Concienciación sobre seguridad.
Cada empleado que se incorpora firma un acuerdo de confidencialidad y una política de uso aceptable. Luego, realiza una capacitación sobre seguridad de la información, privacidad y cumplimiento. - Equipos dedicados de seguridad y privacidad.
Contamos con equipos dedicados de seguridad y privacidad que implementan y gestionan sus programas de seguridad y privacidad. - Auditoría y cumplimiento internos.
Tienen un equipo exclusivo de cumplimiento para revisar los procedimientos y las políticas de la compañía, a fin de alinearse con los estándares y determinar que controles, procesos y sistemas se necesitan para cumplir con dichos estándares. - Seguridad de puntos de conexión.
Todas las estaciones de trabajo entregadas a los empleados de Zoho ejecutan una versión actualizada dl sistema operativo y están configuradas con un software antivirus. Están configuradas de manera que cumplan con sus estándares de seguridad, por lo que las soluciones de gestión de puntos de conexión de Zoho deben configurar y monitorear todas las estaciones de trabajo, además de instalar parches en estas y hacerles seguimiento de forma adecuada.
Seguridad física:
- En el lugar de trabajo.
Mediante tarjetas de acceso, controlan el acceso a sus recursos (edificios, infraestructura e instalaciones), en los que el acceso incluye el consumo, la entrada y la utilización. A los empleados, contratistas, proveedores y visitantes les proporcionan diferentes tarjetas de acceso que solo les permiten acceder con el fin estrictamente específico por el que ingresaron a las instalaciones. - En los centros de datos.
Un proveedor de ubicación conjunta asume la responsabilidad del edificio en el que se encuentra el centro de datos de Zoho. El acceso a los centros de datos está restringido a un grupo reducido de personal autorizado. Cualquier otro acceso se convierte en un ticket y solo se autoriza después de obtener la aprobación de los gerentes pertinentes. - Monitoreo.
Monitorean todos los movimientos de entrada y salida en cada una de las instalaciones de todos sus centros empresariales y centros de datos a través de cámaras de CCTV implementadas conforme a las regulaciones locales. Las grabaciones de respaldo están disponibles hasta un período determinado en función de los requisitos de esa ubicación.
Seguridad de infraestructura:
- Seguridad de red.
Sus técnicas de seguridad y monitoreo de red están diseñadas para proporcionar varias capas de protección y defensa. Utilizan firewalls para evitar el acceso no autorizado a la red u el tráfico no deseado en esta. Los sistemas de Zoho están segmentados en redes independientes para proteger los datos confidenciales. - Redundancia de red.
Todos los componentes de su plataforma son redundantes. Utilizan una arquitectura de red distribuida para proteger el sistema y los servicios contra los efectos de posibles fallos en el servidor. - Prevención contra DDoS.
Utilizan las tecnologías de proveedores de servicios consolidados y confiables para prevenir ataques DDoS en sus servidores. Estas tecnologías ofrecen varias capacidades de mitigación de DDoS para evitar interrupciones debido a un tráfico negativo, al mismo tiempo que permiten el paso de un tráfico positivo. - Fortalecimiento de servidores.
Todos los servidores suministrados para ejecutar actividades de desarrollo y pruebas están reforzados (mediante deshabilitar cuentas y puertos no utilizados, la eliminación de contraseñas predeterminadas, etc.) - Detección y prevención de intrusos.
Su mecanismo de detección de intrusos identifica las señales basadas en host en dispositivos individuales y las señales basadas en red a partir de puntos de monitoreo dentro de los servidores. Se registran el acceso administrativo, el uso de comandos con privilegios y las llamadas de sistema en todos los servidores de nuestra red de producción.