Política de privacidad
1. Introducción
Este documento describe las medidas adoptadas por UNLOQ Campus para garantizar niveles adecuados de servicio, privacidad y seguridad. Esta Política de Privacidad se basa en las directrices de seguridad TIC para aplicaciones web del Centro Nacional de Ciberseguridad de los Países Bajos (NCSC). Además, esta Política de Privacidad se crea de acuerdo con el Reglamento General de Protección de Datos (GDPR) y otras regulaciones relacionadas con la privacidad de datos de la Autoridad Holandesa de Privacidad (Autoriteit Persoonsgegevens (AP)). UNLOQ Campus tiene derecho a modificar esta Política de Privacidad. Los cambios se publicarán en este sitio web.
2. ¿Quién puede ver mis datos?
Accesibilidad de los datos para los diferentes roles de los usuarios. Los usuarios de UNLOQ Campus sólo tienen acceso a sus propios datos y a los datos que han sido específicamente compartidos dentro de la relación entrenador-cliente. De este modo, UNLOQ Campus tiene en cuenta el posible secreto profesional de un coach. Existen tres roles diferentes dentro de UNLOQ Campus con diferentes niveles de acceso. Los roles dentro de la aplicación son gestor de organización, coach y cliente.
Gestores de organización: gestionan la cuenta de la organización en UNLOQ Campus. Gestionan la información del perfil (como el nombre y la dirección de correo electrónico) de los entrenadores y coachees. No tienen acceso a los datos y la información que se ha compartido en el diálogo entre el entrenador y el coachee.
Los coaches sólo tienen acceso a sus propios datos personales y a los datos personales de sus coaches que hayan sido compartidos por el coachee.
Los coachees sólo tienen acceso a sus propios datos personales y a los datos (personales) que han sido compartidos por el coach.
Sólo conservamos sus datos el tiempo necesario. Los datos del coachee se conservan hasta dos años después de finalizar la trayectoria de coaching. Los datos del coach se conservarán hasta dos años después de la finalización del acuerdo. Si se solicita, UNLOQ Campus puede eliminar todos los datos de una cuenta antes. Además, los coachees pueden eliminar fácilmente su propia cuenta dentro de UNLOQ Campus. Al hacerlo, borran también todos los datos personales conocidos de UNLOQ Campus.
Los empleados de UNLOQ Campus se aseguran de que otras solicitudes de derecho a la privacidad se traten correcta y oportunamente.
Para más información sobre los derechos de privacidad, consulte el Reglamento de Privacidad.
Los derechos de privacidad son
Derecho de inspección
Derecho de rectificación
Derecho al olvido
Derecho a la limitación del tratamiento
Derecho a la transferibilidad de los datos
Derecho a presentar una reclamación
Correos electrónicos de notificación en UNLOQ Campus: El correo electrónico es un medio no seguro. Por lo tanto, todos los correos electrónicos que se envían desde UNLOQ Campus nunca contienen información confidencial. Los correos electrónicos que recibe de UNLOQ Campus se utilizan como notificación. Sólo después de iniciar sesión en su entorno UNLOQ Campus, podrá ver el mensaje real.
Compartir datos con terceros: Los datos no se venden a terceros. Los datos sólo se transfieren a terceros si esto es necesario para la ejecución de nuestro acuerdo entre UNLOQ Campus y el cliente o si estamos obligados a hacerlo por la ley holandesa. Todas las partes con las que colabora UNLOQ Campus mantienen como mínimo los mismos niveles de seguridad que nosotros. No se transfieren datos a partes responsables de la "ley patriota".
Estadísticas de usuarios: Dentro de la aplicación segura de UNLOQ Campus (campus.unloq.org) no utilizamos Google Analytics u otros rastreadores. Esto significa que no analizamos su comportamiento dentro del entorno seguro real de UNLOQ Campus (algo que otras partes sí hacen para ofrecerle anuncios personalizados basados en su información personal). Dentro de nuestro sitio web de marketing (www.unloq.org), sí utilizamos Google Analytics y rastreadores para poder compartir anuncios e información con personas que puedan estar interesadas en UNLOQ Campus. Consulte nuestra Política de privacidad y cookies para obtener más información al respecto.
3. Nuestro protocolo de inicio de sesión
Contraseñas: Los usuarios añaden su propia contraseña. Las contraseñas deben tener al menos 8 signos, incluyendo un número y una letra mayúscula. Esto hace que la contraseña sea difícil de adivinar para los demás. Cuando olvide su contraseña, le enviaremos un enlace único a su dirección de correo electrónico con el que podrá establecer una nueva contraseña. No se envían contraseñas por correo electrónico. Las contraseñas se cifran en la base de datos.
Autenticación de dos factores (2FA) mediante códigos SMS o Authenticator: Además de iniciar sesión con el nombre de usuario y la contraseña, UNLOQ Campus ofrece la opción de añadir la verificación en dos pasos. Si la verificación en dos pasos está activada, se añade un código adicional después de introducir el nombre de usuario y la contraseña. Recibirás este código en tu teléfono móvil. Tu cuenta es extra segura con la verificación en dos pasos.
4. Control técnico y alojamiento
Proveedor de alojamiento: UNLOQ Campus tiene su infraestructura de alojamiento informático alojada en True Managed Hosting de True. True se encarga y gestiona los aspectos técnicos de UNLOQ Campus, como la infraestructura y los centros de datos. True nos proporciona servidores dedicados y optimiza continuamente el entorno del servidor.
Certificados: Elegimos True por su seguridad. True cuenta con las certificaciones ISO 27001:2013 (seguridad de la información), ISO 9001 (gestión de riesgos y calidad) y NEN 7510:2011 (seguridad de la información en la atención sanitaria) y utiliza centros de datos certificados que se encuentran en los Países Bajos. Con estas certificaciones, True se adhiere a los más altos estándares de seguridad de la información.
Seguridad de la ubicación del centro de datos: Todos los centros de datos que utiliza True cuentan con los estándares del más alto nivel para evitar el acceso físico no autorizado a los servidores, incluyendo controles de acceso biométricos, cámaras, cerraduras de código digital y personal de seguridad. Sólo los empleados autorizados tienen acceso a la ubicación de los servidores.
Control: True está certificada para todos los aspectos del servicio de alojamiento gestionado diariamente. La seguridad y el rendimiento de los servidores y aplicaciones del Campus UNLOQ están vigilados las 24 horas del día, los 7 días de la semana.
5. ¿Cómo mantenemos la seguridad de UNLOQ Campus?
Ruby on Rails. La aplicación UNLOQ Campus está construida utilizando Ruby on Rails. Rails es un marco de desarrollo de aplicaciones web escrito en el lenguaje de programación Ruby. Rails se utiliza desde hace más de 15 años y tiene un excelente historial de seguridad.
Protección del tráfico de datos: La información de los usuarios sólo se transporta si está bloqueada y se mantiene segura mediante el cifrado SSL (Secure Sockets Layer). Esto significa que los datos no son legibles cuando alguien los intercepta. En consecuencia, las actualizaciones técnicas y los datos de mejora y mantenimiento sólo se transportan si están codificados (a través de conexiones SSH protegidas). SSH es un protocolo de red criptográfico para proteger la comunicación de datos.
Auditorías: Los sistemas y procedimientos informáticos de nuestros socios se someten a auditorías. Además, UNLOQ Campus se somete a auditorías y cuenta, como parte de UNLOQ, con una certificación ISO 27001.
Cortafuegos: Para salvaguardar UNLOQ Campus de los ciberataques, todos los servidores de UNLOQ Campus disponen de un cortafuegos basado en Linux Iptables. Esto significa que UNLOQ Campus comprueba todo el tráfico de red entrante y lo bloquea. El tráfico sólo puede pasar si ha sido clasificado como una fuente fiable para el tráfico entrante HHTP- y HTTPs-. El cortafuegos tiene instrucciones de bloquear ciberataques que tengan como objetivo la indisponibilidad de la aplicación (denegación de servicio) o el retraso intencionado de la aplicación (estrangulamiento del tráfico).
Copias de seguridad: Se realizan copias de seguridad diarias de los datos que se introducen en la aplicación. Cada noche, se transfiere una copia de seguridad a un servidor de copias de seguridad externo. Esto significa que los datos que se han compartido en UNLOQ Campus no se pierden cuando se produce un problema.
6. Desarrollo y mantenimiento
UNLOQ Campus está siendo continuamente monitorizado y desarrollado. Cuando desarrollamos la aplicación o hacemos una actualización de seguridad, lo hacemos de forma segura. Nuestro mantenimiento y desarrollo se lleva a cabo a través de un DTAP-calle (Desarrollo, Pruebas, Aceptación y Producción). Esto significa que todas las actualizaciones y nuevas funciones se colocan primero en un servidor de pruebas, donde son probadas y comprobadas exhaustivamente por personas autorizadas. Sólo cuando lo aprueban, la actualización o la nueva función pasa a un servidor de aceptación y producción. De este modo, podemos detectar a tiempo problemas críticos o de seguridad. El cambio real de la aplicación sólo se realiza cuando estamos seguros de que no provocará problemas de seguridad o disponibilidad de la aplicación.
7. ¿Qué puedo hacer?
En UNLOQ Campus hacemos todo lo posible para mantener los datos lo más seguros posible. Tú, como usuario de UNLOQ Campus, también puedes hacer algunas cosas para trabajar de la forma más segura posible. Aquí te damos algunos consejos:
Contraseñas: Naturalmente, quieres evitar que otra persona tenga acceso a tu cuenta. Por lo tanto, mantén tu contraseña a salvo y nunca la compartas con otras personas. Asegúrese de que la contraseña no sea fácil de adivinar. Además, te recomendamos que no inicies sesión automáticamente (es decir, que dejes que tu navegador recuerde tu contraseña) porque, si pierdes tu ordenador, smartphone o portátil, otra persona puede iniciar sesión automáticamente en tu perfil y tener acceso a toda tu información.
Autenticación de dos factores (2FA): Te recomendamos que utilices la autenticación de dos factores en tu perfil (consulta la sección 3).
Conozca sus derechos.
- ¿Eres entrenador? Informa a tus coachees sobre sus derechos de privacidad. UNLOQ Campus ya lo hace cuando el coachee inicia sesión en UNLOQ Campus por primera vez. Si tú también lo haces, puedes estar seguro de que tu coachee conoce sus derechos.
- ¿Eres un coachee? Considera si has sido bien informado. Si no es así, póngase en contacto con su coachee y hágale preguntas.
No recopile datos innecesarios. Como coach, siempre debe preguntarse si no recoge más datos de los que necesita para esta trayectoria. Minimiza la cantidad de datos que recopilas, para minimizar el cambio de problemas de privacidad.
Versión 11 - 22 de junio de 2022