Nota:
Para recibir las actualizaciones de este artículo, le sugerimos que se suscriba haciendo clic en el botón «Suscribirse».
“Compilatio concede una gran importancia al respeto de sus derechos. Le prestamos especial atención a proporcionarle un servicio de calidad, minimizando los tratamientos de datos personales y respetando las normativas en vigor.”
Frédéric Agnès, Director de Compilatio
1. Alojamiento y tratamiento de los datos personales
De conformidad con los Términos y Condiciones Generales de Venta y/o los Términos y Condiciones Generales de Uso de la oferta suscrita por el Cliente, este ha otorgado a Compilatio y/o 1D345 su autorización escrita y general para subcontratar el tratamiento de datos personales a subencargados y/o subencargados posteriores.
La lista de subcontratistas y/o subprocesadores posteriores y las operaciones de tratamiento en cuestión se muestran en la siguiente tabla:
| Externalización del tratamiento de datos personales a terceros, ya sea total o parcialmente. | Identidad del encargado del tratamiento (para usuarios de Studium o Copyright) | Identidad del responsable posterior del tratamiento (para usuarios de Magister/Magister+) | Identidad del encargado del tratamiento (para usuarios de Letimio) | Identidad del encargado del tratamiento posterior (para usuarios de Gingo) | Ubicación de los datos personales | Nivel de adecuación | Información adicional |
|
Creación de una cuenta en Compilatio
|
SAS OVH | SAS OVH | SAS OVH | SAS OVH | Francia | / |
Más información: https://us.ovhcloud.com/ |
| MAILJET INC. | MAILJET INC. | MAILJET INC. | / | European Union | / |
Más información: |
|
| SAS 1D345 | SAS 1D345 | / | SAS 1D345 | Francia | / | / | |
| / | / | SAS COMPILATIO | / | Francia | / |
Más información: https://support.compilatio.net/hc/en-us/articles/31108755155857 |
|
| / | / | / | BREVO | Unión Europea y fuera de la Unión Europea |
Este nivel equivalente de protección queda garantizado por: (i) la decisión de adecuación de la Comisión Europea de 10 de julio de 2023; (ii) la inscripción en la lista del Marco de Protección de Datos (DPF); (iii) las cláusulas contractuales tipo (conformes a la nueva versión de la Comisión Europea de 4 de junio de 2021). |
Más información: https://www.brevo.com/legal/termsofuse/ | |
| Gestión de pedidos | SAS OVH | / | / | / | Francia | / |
Más información: https://us.ovhcloud.com/ |
| STRIPE PAYMENTS EUROPE LIMITED | / | / | STRIPE PAYMENTS EUROPE LIMITED | Unión Europea y fuera de la Unión Europea |
Este nivel equivalente de protección queda garantizado por: (i) la decisión de adecuación de la Comisión Europea de 10 de julio de 2023; (ii) la inscripción en la lista del Marco de Protección de Datos (DPF); (iii) las cláusulas contractuales tipo (conformes a la nueva versión de la Comisión Europea de 4 de junio de 2021). |
Más información: |
|
| Prestación del servicio contratado | SAS OVH | SAS OVH | SAS OVH | SAS OVH | Francia | / |
Más información: https://us.ovhcloud.com/ |
| SAS 1D345 | SAS 1D345 | / | SAS 1D345 | Francia | / | / | |
| / | / | SAS Compilatio | / | Francia | / |
Más información: https://support.compilatio.net/hc/en-us/articles/31108755155857 |
|
| / | / | / |
Azure OpenAI
|
European Union | / | Más información: https://www.microsoft.com/licensing/docs/documents/download/MicrosoftProductandServicesDPA(WW)(French)(April2025)(CR).docx | |
| / | / | / | Infomaniak | Switzerland | País adecuado | Más información: https://www.infomaniak.com/documents/privacy/DPA/Accord_sur_le_traitement_des_donnees_(DPA).pdf | |
| / | / | / | Scaleway | European Union | / | Más información: https://www.scaleway.com/en/privacy-policy/ | |
| Solicitud de asistencia sobre el servicio | ZENDESK INC. | ZENDESK INC. | / | / | European Union | / | Más información: https://www.zendesk.fr/company/privacy-and-data-protection/ |
| SAS OVH | SAS OVH | / | / | Francia | / |
Más información: https://us.ovhcloud.com/ |
|
| SAS 1D345 | SAS 1D345 | / | / | Francia | / | / | |
| Google Cloud France SARL | Google Cloud France SARL | / | Google Cloud France SARL | Unión Europea | / |
Más información: https://cloud.google.com/terms/cloud-privacy-notice |
|
|
Soporte al cliente Gestión de las relaciones con los clientes
|
ZOHO CORP. | ZOHO CORP. | / | ZOHO CORP. | Unión Europea | / | Más información: https://www.zoho.com/privacy.html |
| Google Cloud France SARL | Google Cloud France SARL | / | Google Cloud France SARL | Unión Europea | / |
Más información: https://cloud.google.com/terms/cloud-privacy-notice |
|
|
Infoplag
|
/ | SAS OVH | / | / | Francia | / |
Más información: https://us.ovhcloud.com/ |
| / | SARL ALPAWEB | / | / | Francia y Suiza (países aptos) | / |
Más información: |
|
|
Formación
|
/ | ZOHO CORP. | / | / | Unión Europea | / | Más información: https://www.zoho.com/privacy.html |
| / | Google Cloud France SARL | / | / | Unión Europea | / |
Más información: https://cloud.google.com/terms/cloud-privacy-notice |
|
|
Seminario web
|
/ | ZOHO CORP. | / | / | Unión Europea | / | Más información: https://www.zoho.com/privacy.html |
| / | Google Cloud France SARL | / | / | Unión Europea | / |
Más información: https://cloud.google.com/terms/cloud-privacy-notice |
|
| Contabilidad | STRIPE PAYMENTS EUROPE LIMITED | / | / | STRIPE PAYMENTS EUROPE LIMITED | Fuera de la Unión Europea |
Este nivel de protección equivalente queda garantizado por: (i) la decisión de adecuación de la Comisión Europea de 10 de julio de 2023; (ii) la inclusión en la lista del Marco de Protección de Datos (DPF) (iii) las cláusulas contractuales tipo (conformes a la nueva versión de 4 de junio de 2021 de la Comisión Europea) |
Más información: https://stripe.com/fr/privacy-center/legal#data-transfers |
| / | ZOHO CORP. | / | / | Unión Europea | / | Más información: https://www.zoho.com/privacy.html | |
| Registro de sus intereses y descubrimiento de productos y servicios relacionados | ZOHO CORP. | ZOHO CORP. | / | ZOHO CORP. | Unión Europea | / | Más información: https://www.zoho.com/privacy.html |
| Google Cloud France SARL | Google Cloud France SARL | / | Google Cloud France SARL | Unión Europea | / |
Más información: https://cloud.google.com/terms/cloud-privacy-notice |
|
| Descubrimiento de otros productos ofrecidos por Compilatio o 1D345 (dependiendo del tipo de servicios contratados) | ZOHO CORP. | ZOHO CORP. | / | ZOHO CORP. | Unión Europea | / | Más información: https://www.zoho.com/privacy.html |
| Google Cloud France SARL | Google Cloud France SARL | / | Google Cloud France SARL | Unión Europea | / |
Más información: https://cloud.google.com/terms/cloud-privacy-notice |
|
|
Información sobre el tema del plagio y la inteligencia artificial
|
ZOHO CORP. | ZOHO CORP. | / | / | Unión Europea | / | Más información: https://www.zoho.com/privacy.html |
| Google Cloud France SARL | Google Cloud France SARL | / | / | Unión Europea | / |
Más información: https://cloud.google.com/terms/cloud-privacy-notice |
|
| Almacenamiento de los datos de la tarjeta de crédito para facilitar futuros pedidos | STRIPE PAYMENTS EUROPE LIMITED | / | / | STRIPE PAYMENTS EUROPE LIMITED | Fuera de la Unión Europea |
Este nivel de protección equivalente queda garantizado por: (i) la decisión de adecuación de la Comisión Europea de 10 de julio de 2023; (ii) la inclusión en la lista del Marco de Protección de Datos (DPF) (iii) las cláusulas contractuales tipo (conformes a la nueva versión de 4 de junio de 2021 de la Comisión Europea) |
|
Al menos 15 días naturales antes, Compilatio y/o 1D345 (según el/los Servicio(s) suscrito(s)) informan al Cliente de cualquier cambio previsto relativo a la adición o sustitución de subencargados y/o subencargados posteriores mediante la modificación previa de la lista que figura en la tabla anterior.
2. Seguridad de los datos
Con el fin de garantizar un nivel de seguridad adecuado a la naturaleza de los datos y a los riesgos para los derechos y libertades de los usuarios, Compilatio SAS y/o 1D345 SAS (según el/los Servicio(s) suscrito(s)) implementan, en particular, las siguientes medidas:
Medidas técnicas
- Restricción del acceso a los servicios mediante cuentas nominativas que requieren usuario y contraseña
- Política de contraseñas actualizada periódicamente y conforme a las recomendaciones de la CNIL y de la ANSSI
- Restricción del acceso SSH a los servidores mediante usuario/contraseña
- Limitación en el tiempo de los intentos de acceso a cuentas de usuario (solo para Magister, Magister+, Letimio y Studium)
- Sistema que bloquea la dirección IP tras múltiples intentos fallidos (solo para Magister, Magister+, Letimio y Studium)
- Replicación de documentos de usuarios en varios centros de datos (solo Gingo)
- Copia de seguridad diaria de las bases de datos (solo Magister, Magister+, Letimio y Studium)
- Backup diario de servidores web
- Clustering de la base de datos que contiene documentos de usuarios
- Cifrado TLS (mínimo versión 1.2) de las comunicaciones cliente/servidor (https)
- Cifrado de comunicaciones servidor/servidor
- Monitorización de servidores con alertas automáticas
- Protocolo de gestión de incidentes
- Bloqueo automático de sesión por inactividad para el personal
- Uso de WPA2 (o WPA2-PSK) para redes Wi-Fi
- Uso de antivirus por todo el personal
- Instalación de firewall software actualizado
- Sistema de registro (logs) de servidores
- Protección de sistemas de registro mediante segmentación
- Acceso remoto seguro mediante VPN
Medidas organizativas
- Formación del personal en protección de datos
- Formación en ciberseguridad (ANSSI)
- Definición de perfiles de acceso
- Eliminación de accesos obsoletos
- Control de acceso físico mediante credenciales
- Cláusula de confidencialidad
- Carta de uso de sistemas informáticos
- Procedimientos de notificación de brechas de datos
Para más información sobre los servicios Compilatio Magister y Magister+, puede consultarse la autoevaluación CSA STAR CAIQ v4.0.2 en: https://cloudsecurityalliance.org/star/registry/compilatio
Este artículo ha sido traducido automáticamente. Si detecta algún error en la traducción, póngase en contacto con nosotros.