Cumple con el RGPD y cuenta con un DPA publicado
Un CRM que puede entregar a su abogado.
Las preguntas que le hacen constantemente
Lo que sus compradores y su delegado de protección de datos ya desean saber.
- ¿Dónde se almacenan físicamente los datos de mis clientes y qué subencargados del tratamiento tienen acceso a ellos?
- Si su equipo de asistencia puede leer un registro de contacto durante la depuración, ¿puede hacerlo sin mi consentimiento?
- Si los adquieren o cierran la empresa, ¿qué ocurre con mis datos y cómo puedo recuperarlos?
Cómo responde FlowGrid a estas preguntas
La privacidad es una decisión de diseño de bases de datos, no un eslogan de marketing.
Cifrado que aísla a los inquilinos de forma predeterminada
AES-256-GCM a nivel de campo con claves específicas para cada cliente.
Todos los campos de contacto se cifran en reposo. Cada cliente dispone de su propia clave, gestionada en un servicio de gestión de claves. Los datos de un espacio de trabajo no pueden descifrarse con la clave de otro espacio de trabajo, ni nosotros podemos hacerlo, ni tampoco un atacante que consiga acceder a la base de datos.
El aislamiento a nivel de fila para múltiples inquilinos se aplica en la capa de Postgres, por lo que las lecturas entre inquilinos no son una opción configurable, sino que resultan imposibles a nivel de la base de datos.
Registro de auditoría integrado
Cada mutación, con el actor, el antes y el después, y la marca de tiempo.
Cuando se produce algún cambio en un registro, el registro de auditoría indica quién lo realizó, qué se modificó y cuándo. Los registros son de solo adición. Los administradores del espacio de trabajo pueden exportar el registro completo en cualquier momento.
Las solicitudes de derecho al olvido dan lugar a la eliminación del registro y quedan registradas a su vez. Su delegado de protección de datos puede responder a las solicitudes de acceso a los datos con pruebas, no con promesas.
Documentación legal lista
Cumple con el RGPD y cuenta con un DPA que puede descargar ahora mismo.
La mayoría de las revisiones de proveedores se estancan a la espera de que el DPA vuelva con las modificaciones señaladas. El DPA de FlowGrid ya está publicado y listo para su consulta: ábralo y reenvíelo a su contacto del departamento jurídico mientras sigue leyendo esta página.
La lista de subencargados del tratamiento es pública y está actualizada; consulte /legal/subprocessors para saber quién maneja qué datos y dónde.
Verificable, no supuesto
Estamos empezando. Aun así, le indicamos cómo puede verificarnos de todos modos.
Cómo se protegen sus datos
Cifrado AES-256-GCM a nivel de campo con claves específicas para cada cliente. Aislamiento multicliente a nivel de fila. Se registra cada modificación.
Lea los detalles de seguridad →Asuntos jurídicos y cumplimiento normativo
Cumple con el RGPD y cuenta con un anexo sobre el tratamiento de datos. Su responsable jurídico puede solicitarlo ahora mismo, no después de una visita comercial.
Lea la DPA →Construido en un espacio público
Construido en un espacio público
Aún no disponemos de logotipos de clientes que podamos mostrarle.
FlowGrid se encuentra en una fase inicial. En lugar de basarse en la credibilidad ajena, esto es lo que puede comprobar usted mismo:
Respuestas sinceras