Información recopilada y utilizada.

* Su información de cliente (correo electrónico, contraseña de su cuenta de cliente y posiblemente nombre comercial, nombre y apellido del contacto, dirección, código postal, país y número de IVA) se guardan después de ingresar su registro. Esta información nos permite facturar el servicio, si eligió el modo de pago.

* Si se ha suscrito a la oferta de pago, también guardamos la siguiente información: Su mandato SEPA si ha elegido el pago SEPA, los últimos 4 dígitos de su tarjeta si ha optado por el pago con tarjeta. Los datos completos de su tarjeta de crédito, necesarios para el pago con tarjeta, no los guardamos nosotros, sino nuestro proveedor de pagos Stripe (el líder mundial de pagos en línea). Cuando ingresa sus datos bancarios, se envían directamente a Stripe y, por lo tanto, no los guardamos en nuestros servidores..

* Tiene la opción de solicitar la eliminación de su cuenta y la información anterior en cualquier momento.

* La Política de privacidad y el contacto de referencia de GDPR para nuestros servicios es: Oficial de protección de datos rgpd-dpo@glpi-network.cloud

Almacenamiento de datos y copias de seguridad

* El almacenamiento de los datos recopilados (consulte ‘Información recopilada y utilizada’) se realiza en una base de datos. La contraseña no se almacena, pero para permitir la validación de su conexión a su enlace espacial, guardamos el préstamo encriptado de esta contraseña, generado por el algoritmo de encriptación no reversible SHA256..

* Una vez suscrito a la oferta de pago, se realiza una copia de seguridad diaria y se almacena en discos de almacenamiento independientes alojados por OVH en Europa (Francia). Solo se guradan los últimos 30 días..

Subcontratista

Nuestros servicios cuentan con los siguientes subcontratistas y servicio:

• El host de los servidores informáticos, que es OVH . Estos servidores están ubicados en Europa (Francia). No se comunica información del cliente a este subcontratista que solo proporciona el hardware y la capa de red, la instalación y operación la llevamos a cabo directamente nosotros..
• El servicio de pago en línea Stripe , que se utiliza para garantizar el pago regular de la suscripción. Cuando llenas los datos de su tarjeta de crédito, estos se envían directamente a Stripe al ingresar el número para realizar el pago (significa que nunca conocemos los datos de su tarjeta de crédito. Stripe nos da solo los últimos 4 dígitos, lo que nos permite identificar / analizar problemas de pago).
• El servicio de retransmisión de correo electrónico Sendgrid , que se utiliza para retransmitir notificaciones de correo electrónico GLPI cuando se utiliza el modo “PHP” (por defecto) y no especifica su propio SMTP en la configuración GLPI.

Protección de software

* Nuestros servicios se ejecutan en sistemas y software Linux Ubuntu. Se benefician de las actualizaciones de seguridad periódicas cuando el editor del sistema operativo (Ubuntu Canonical) las publica.

* Nuestros servicios son accesibles solo en HTTPS (HTTP cifrado), cifrado con certificados SHA256.

* Nuestra plataforma técnica está protegida por varios dispositivos de última generación en términos de seguridad informática: FireWall, Banishing Tools, Detección del sistema de uso de SPAM y Protección DOS, protección de software anti-inyección, anti-XSS en software utilizado para el área de clientes y se proporciona a los usuarios. La prueba de estos componentes de software se realiza automáticamente a través de las herramientas PHP-Unit y Travis-CI.

Robo de datos

* En caso de sospecha de robo de los datos que hemos recopilado (ver primer punto ‘Información recopilada y utilizada’), se informará a los clientes por correo electrónico, al correo electrónico correspondiente a su cuenta de cliente.