Company

GDPR

Clerk es completamente compatible con el GDPR. Este artículo explica todo lo que necesitas saber sobre Clerk y el GDPR, y cómo facilitamos el manejo de solicitudes de GDPR.

Centro de Confianza #

En trust.clerk.io, puedes revisar nuestra política de privacidad, subprocesadores, gestión de datos y mucho más. La página contiene todo lo necesario para entender cómo Clerk maneja tus datos.

Gestión de Datos #

Como procesador de datos, Clerk almacena las direcciones de correo electrónico, historiales de compras y historiales de clics de los clientes, que se consideran datos sensibles.

En respuesta al GDPR, hemos facilitado:

  • Ver todos los datos rastreados para el cliente.
  • Eliminar la dirección de correo electrónico y el historial de clics del cliente de un pedido, manteniendo los datos del pedido pero haciéndolos anónimos. Este proceso se llama Olvido.

Perfiles de Clientes #

Cada cliente tiene su propio perfil en el administrador de Clerk, que se puede encontrar buscando en la parte superior de la página, buscando en Data > Customers o yendo a esta URL: https://my.clerk.io/store/customer/CUSTOMER.

Simplemente reemplaza CUSTOMER con la dirección de correo electrónico o ID del cliente cuyo datos deseas inspeccionar.

Customers

Solicitudes de Datos #

Todos los datos que hemos rastreado para cada cliente se pueden ver desde su perfil único. También puedes usar nuestra API de Información de Privacidad para obtener los mismos datos, que luego se pueden integrar en tu configuración existente.

Solicitudes de Olvido #

Recuerda eliminar los datos personales de cualquier sistema que se sincronice con Clerk antes de emitir la Solicitud de Olvido, para evitar que los datos se vuelvan a sincronizar.

Puedes olvidar a un cliente simplemente haciendo clic en Forget Customer en la parte inferior de su perfil o utilizando nuestra API de Olvido de Privacidad.

Cuando un cliente es olvidado, eliminamos cualquier dato personal que tengamos sobre el sujeto de datos mientras preservamos todos los datos no personales.

Debido a medidas de respaldo y seguridad, puede tardar hasta 30 días en purgar todos los datos personales de nuestra plataforma.

Si alguna vez necesitamos usar un respaldo para recuperar datos perdidos, los datos personales serán restaurados. En tales casos, se te informará y necesitarás volver a emitir todas las Solicitudes de Olvido realizadas en los últimos 30 días.

Forget customer

Recopilación de Datos #

Como controlador de datos, eres responsable de informar a tus sujetos de datos sobre cómo se utilizan sus datos personales y de usar Clerk de manera compatible.

Clerk se puede configurar para recopilar solo los datos personales que deseas, pero por defecto, recopilamos lo siguiente para cada cliente en tu sitio web:

  • Páginas que visitan.
  • Contenido que ven a través de Clerk.
  • Clics en contenido mostrado por Clerk.
  • Productos en los pedidos que realizan (si los hay).
  • Su dirección de correo electrónico, pero solo si la tienda lo habilita explícitamente.

Los datos de los visitantes se almacenan entre 1 y 12 meses, dependiendo de la frecuencia y duración de sus visitas, así como de la necesidad de documentación legal de cumplimiento con el GDPR.

Procesamiento de Datos #

Clerk fue construido desde el principio con la privacidad y la seguridad en mente. Hemos implementado las siguientes medidas, incluso antes de que se introdujera el GDPR:

  • Nuestros servidores están ubicados en Alemania, con una copia de seguridad almacenada en Irlanda. Todos los datos personales se almacenan y procesan aquí.
  • Cualquier dato personal se almacena en bases de datos aisladas para mejorar la separación de datos entre nuestros clientes.
  • Nos aseguramos de que cualquiera de nuestros proveedores de servicios que pueda manejar datos personales mantenga estos datos dentro de la UE.
  • Realizamos escaneos de vulnerabilidad de rutina y pruebas de penetración de toda nuestra plataforma.
  • Nos aseguramos y monitoreamos que nuestros empleados solo tengan acceso a datos personales cuando sea necesario para realizar su trabajo.

Además, en preparación para el GDPR, introdujimos lo siguiente antes del 25 de mayo de 2018:

  • Un Acuerdo de Procesamiento de Datos estándar.
  • La capacidad de eliminar toda la información personal de un usuario tanto a través de nuestra API como de la interfaz de usuario.
  • Certificación de terceros de GDPR como controlador de datos y procesador de datos.

Panel de Control del GDPR #

Cada cuenta de Clerk tiene su propio panel de control dedicado al GDPR. Esto proporciona una visión general siempre actualizada de los datos que estás enviando a Clerk y qué subprocesadores están utilizando esos datos para optimizar los resultados mostrados a los clientes.

Puedes encontrarlo aquí.

También se puede acceder en tu administrador de Clerk buscando “GDPR” en la parte superior de la página o yendo a ACCOUNT NAME > GDPR.

GDPR Dashboard

Sub-Procesador #

Clerk utiliza varios subprocesadores para almacenar y procesar los datos que envías. Los subprocesadores utilizados dependen de qué productos y características de Clerk estés utilizando. Cualquier subprocesador que maneje tus datos se resaltará en verde.

Datos #

Dado que una empresa puede tener múltiples Tiendas, la sección de datos está ordenada por los datos accesibles en cada Tienda.

Cada tipo de dato se indica con una marca de verificación verde si la Tienda correspondiente tiene acceso a ese tipo de dato.

Historial de Navegación del Sitio Web #

La Tienda rastrea con éxito los ID de visitantes y asocia el comportamiento con ellos.

Puedes verificar los ID de Visitantes asociados para cualquier cliente en su perfil.

Los ID de Visitantes tienen su propia URL única: https://my.clerk.io/store/visitor/VISITOR_ID.

Visitor Log

Preferencias de Compra #

La tienda puede identificar a los clientes y generar recomendaciones basadas en sus preferencias, que se derivan de sus clics o historial de compras. En el perfil de cada cliente, puedes inspeccionar los pedidos que hemos rastreado para ellos.

Customer Preferences

Dirección de Correo Electrónico #

La tienda tiene acceso a las direcciones de correo electrónico de los clientes.

Customers

Historial de Pedidos #

La tienda tiene acceso a datos históricos de pedidos, independientemente de la capacidad de identificar a los clientes por su dirección de correo electrónico o ID.

Orders

CRM #

La tienda tiene acceso a información del cliente, como edad, género, ciudad, etc., independientemente de la capacidad de identificar a los clientes por su dirección de correo electrónico o ID.

Customer Data

Esta página ha sido traducida por una IA útil, por lo que puede contener errores de idioma. Muchas gracias por su comprensión.