Almacenamiento de datos y Escudo de privacidad

¿Dónde se almacenan sus datos?

Los datos de los usuarios e invitados de Calendly están alojados en centros de datos de los Estados Unidos ofrecidos por Amazon Web Services ("AWS") y Google (con determinadas copias de seguridad). También hemos firmado anexos sobre el tratamiento de datos (ATD) con los subencargados del tratamiento de nuestros datos.

 

Cumplimiento de la infraestructura

La aplicación de Calendly está alojada en Amazon Web Services a través de la plataforma Heroku. La infraestructura física de Heroku se encuentra alojada en los centros de datos seguros de Amazon, donde se administra, y utiliza la tecnología de Amazon Web Service (AWS). Amazon gestiona los riesgos y realiza evaluaciones de manera continua a fin de garantizar el cumplimiento con los estándares del sector. Las operaciones del centro de datos de Amazon han sido acreditadas a tenor de:

  • ISO 27001
  • SOC 1 y SOC 2/SSAE 16/ISAE 3402 (previamente SAS 70 Type II)
  • PCI Level 1
  • FISMA Moderate
  • Sarbanes-Oxley (SOX)

 

Cifrado de datos

  • Todas las conexiones entre el navegador y la plataforma de Calendly están cifradas en tránsito utilizando LS SHA-256 con el sistema criptográfico RSA.
  • Todos los datos están cifrados en reposo.
  • Las contraseñas de los usuarios de Calendly se guardan como códigos cifrados de contraseñas saladas.
  • Las contraseñas de los usuarios para la integración con el calendario de iCloud se almacenan utilizando el cifrado con sal.

¿Tiene la certificación del Escudo de privacidad?

Nos tomamos muy en serio la privacidad y la protección de los datos, incluso en la transferencia de datos personales de la UE a los Estados Unidos.

Calendly ha incorporado las cláusulas contractuales tipo en sus contratos de tratamiento de datos como su mecanismo de transferencia, una protección aprobada y una alternativa reconocida al Escudo de privacidad. Asimismo, estamos estudiando activamente la autocertificación en virtud del Escudo de privacidad.

Además, nuestros subencargados del tratamiento de datos o bien tienen la certificación del Escudo de privacidad, o bien han firmado anexos sobre el tratamiento de datos (ATD) con Calendly. Por ejemplo, almacenamos datos en Amazon Web Services ("AWS") y Google (con determinadas copias de seguridad), y ambas son empresas con la certificación del Escudo de privacidad.

Calendly está supervisando los desafíos legales relacionados con el marco del Escudo de privacidad, pero sigue estudiando si obtendrá esta certificación. Mientras tanto, las cláusulas contractuales tipo aseguran que se han dispuesto las garantías adecuadas para cualquier transferencia posterior de datos personales a Calendly.