Integraciones

Resumen del documento

Subprocesadores de datos

Descargar PDF
Nuestro enfoque de la seguridad y la privacidadNuestro enfoque de la seguridad y la privacidad
Volver al Centro de Confianza

Última actualización: 27 de noviembre de 2023

¿Qué es un subprocesador?

Los "datos del cliente" son los datos personales tratados por Secure Code Warrior (en calidad de encargado del tratamiento) en nombre del cliente (en calidad de responsable del tratamiento) para suministrar nuestros productos y/o servicios.

Un "subencargado del tratamiento" es un tercero (como un contratista, un proveedor de servicios o un vendedor) contratado por Secure Code Warrior para que nos ayude a tratar los datos de los clientes con el mismo fin. Contratamos diferentes tipos de subencargados del tratamiento para realizar diversas funciones, como se explica en el cuadro siguiente.

Cuando actuamos como controlador independiente

Cuando Secure Code Warrior actúa como controlador independiente, procesamos datos personales en nuestro propio nombre y para nuestros propios fines comerciales ("datos de SCW") de conformidad con la legislación aplicable en materia de protección de datos. Por ejemplo, cuando tratamos datos personales de usuarios en relación con solicitudes de comentarios o funciones, o cuando un usuario consiente en que utilicemos cookies analíticas. 

Los terceros contratados para procesar los datos de SCW no son subprocesadores, pero seguimos el mismo proceso de revisión que se describe a continuación antes de contratar a estos proveedores de servicios.

Para más información sobre nuestras prácticas de protección de datos y privacidad, consulte nuestra política de privacidad.

Nuestro proceso de revisión de proveedores

Diligencia debida

Nos comprometemos a utilizar un proceso de selección comercialmente razonable para evaluar las prácticas de seguridad, privacidad y confidencialidad de los subprocesadores propuestos antes de que procesen los datos de los clientes.

Salvaguardias contractuales

Exigimos a los subprocesadores que cumplan obligaciones equivalentes a las contenidas en nuestros propios acuerdos con los clientes, incluidas disposiciones para:

  • Procesar los datos de los clientes de acuerdo con las instrucciones documentadas
  • Impartir formación periódica sobre seguridad y protección de datos al personal que tiene acceso a los datos de los clientes.
  • Aplicar y mantener medidas técnicas y organizativas adecuadas 
  • acreditar el cumplimiento de sus obligaciones en materia de seguridad y protección de datos (mediante certificaciones o auditorías anuales)
  • Informarnos inmediatamente de cualquier incidente de seguridad o violación de datos personales real o potencial.
  • Cooperar con nosotros para atender las solicitudes de clientes, interesados o autoridades de protección de datos.

Transferencias internacionales de datos

Terceros países con un nivel adecuado de protección de datos

Podemos transferir libremente datos personales a subencargados del tratamiento y a terceros países reconocidos por la legislación aplicable en materia de protección de datos como proveedores de un nivel adecuado de protección de datos (incluidos los participantes registrados en el Marco de Privacidad de Datos de Estados Unidos (DPF)).

Transferencias restringidas

Cuando la información se transfiere a un subencargado del tratamiento o a un tercer país no reconocido como proveedor de un nivel adecuado o equivalente de protección de datos ("transferencia restringida"), nos aseguramos de que existan mecanismos de transferencia adecuados y salvaguardas apropiadas para proteger los datos personales (como cláusulas contractuales estándar y medidas técnicas y organizativas alineadas con las normas ISO).

¿Busca más información sobre transferencias internacionales?

Consulte nuestra página web dedicada a las transferencias internacionales de datos personales

Notificación al cliente

Actualizaremos esta página siempre que contratemos a nuevos subencargados del tratamiento. Cuando tengamos la obligación de informar por escrito a los clientes de las actualizaciones de nuestra lista de subencargados del tratamiento, también enviaremos un correo electrónico a nuestro contacto comercial habitual y, cuando sea razonable, al contacto de privacidad del cliente que se haya hecho público. 

Salvo acuerdo en contrario, el cliente podrá oponerse a la designación de un nuevo subencargado del tratamiento en un plazo de treinta (30) días a partir de la actualización enviando un correo electrónico a privacy@securecodearrior.com, junto con el motivo o motivos legítimos de la oposición.

Subprocesadores de clientes

Subprocesador y ubicación del alojamiento Propósito Datos de clientes tratados Política de privacidad y datos de contacto
Secure Code Warrior entidades del grupo
Australia, UE/EEE, Reino Unido y Estados Unidos
Asistencia, mantenimiento y entrega de productos Consulte nuestra política de privacidad para obtener más información sobre nuestras actividades de tratamiento. https://www.securecodewarrior.com/trust/privacy-policy
privacy@securecodewarrior.com
Amazon Web Services (AWS)
Alemania o Estados Unidos*.
Proveedor de servicios de almacenamiento en la nube para nuestro sitio web, plataforma e infraestructura, y proveedor de servicios de notificación por correo electrónico - Datos personales recopilados por AWS
- Dirección de correo electrónico
- Nombre (nombre y apellidos)
- Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)
- Información de ubicación (país/región y geolocalización IP)
https://aws.amazon.com/privacy/

Amazon Web Services, Inc.
Attn: AWS Legal410 Terry Avenue North
Seattle
WA 98109-5210, USA

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy L-1855Luxembourg
aws-EU-privacy@amazon.com
Datadog
Estados Unidos
Gestión, supervisión y alerta de registros de aplicaciones - Dirección de correo electrónico
- ID de usuario
- Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)
- Información de localización (país/región y geolocalización IP)
https://www.datadoghq.com/legal/privacy/

Datadog, Inc.
620 8th Avenue
Floor 45
New York
NY 10018, USA
privacy@datadoghq.com
EverAfter
UE/EEE, Israel y Estados Unidos
Incorporación de clientes y éxito continuo - Dirección de correo electrónico
- Nombre (nombre y apellidos)
- Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)
-
https://www.everafter.ai/legal/privacy

EverAfter AI Ltd.
Yigal Alon 82
Tel Aviv
Israel 6789124
MongoDB
Alemania o Estados Unidos*.
Almacenamiento y gestión de bases de datos en la nube - Dirección de correo electrónico
- ID de usuario
- Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)
- Información de localización (país/región y geolocalización IP)
https://www.datadoghq.com/legal/privacy/

Datadog, Inc.
620 8th Avenue
Floor 45
New York
NY 10018, USA
privacy@datadoghq.com
Productboard
UE/EEE, Reino Unido y Estados Unidos
Atención al cliente y mejora de productos - Dirección de correo electrónico
- Nombre (nombre y apellidos)
- Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)
https://www.productboard.com/privacy-policy

Attn: Privacy Officer
Productboard, Inc.
333 Bush Street, 20th floor
San Francisco, CA 94104, USA
privacy@productboard.com
Salesforce
Australia, UE/EEE, Reino Unido y Estados Unidos
Uso de la plataforma por los clientes Perspectivas, métricas y visualizaciones - Dirección de correo electrónico
- Nombre (nombre y apellidos)
- Información profesional (empleador, nombre del equipo, función, cargo)
- Assessment información (estadísticas/resultados del reto)
https://www.salesforce.com/privacy/overview/

415 Mission Street, 3rd Floor
San Francisco, CA 94105, EE.UU.
privacy@salesforce.com
Usersnap
Alemania o Irlanda
Informes de errores de los clientes - Dirección de correo electrónico
- Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)
https://usersnap.com/privacy-policy

Energiestrasse 1
A-4020 Linz
Austria
contact@usersnap.com
Zendesk
Estados Unidos
Atención al cliente - Dirección de correo electrónico
- Nombre (nombre y apellidos)
- Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)
https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice

Attn: Privacy Team
989 Market Street
San Francisco, CA 94103, USA
privacy@zendesk.com
*dependiendo de la ubicación del cliente y del acuerdo


¿Busca algo más?

Nuestro enfoque de la seguridad y la privacidad

Visite nuestro Centro de Confianza para obtener más información sobre las prácticas de seguridad y privacidad que protegen nuestros activos de información, y los de nuestros clientes, contra el uso indebido, el abuso o el compromiso.

Centro de confianza