Company

RGPD

Clerk cumple totalmente con el RGPD. Este artículo explica todo lo que necesitas saber sobre Clerk y el RGPD, y cómo facilitamos la gestión de solicitudes relacionadas con el RGPD.

Centro de Confianza #

En trust.clerk.io, puedes consultar nuestra política de privacidad, subprocesadores, gestión de datos y mucho más. La página contiene todo lo necesario para entender cómo Clerk maneja tus datos.

Gestión de Datos #

Como procesador de datos, Clerk almacena las direcciones de email, historiales de compra e historiales de clics de los clientes, los cuales se consideran datos sensibles.

En respuesta al RGPD, hemos facilitado que puedas:

  • Consultar todos los datos rastreados para el cliente.
  • Eliminar la dirección de email y el historial de clics del cliente de un pedido, manteniendo los datos del pedido pero haciéndolos anónimos. Este proceso se llama Olvidar.

Perfiles de Clientes #

Cada cliente tiene su propio perfil en el admin de Clerk, que puede encontrarse buscando en la parte superior de la página, buscando en Data > Customers o yendo a esta URL: https://my.clerk.io/store/customer/CUSTOMER.

Simplemente reemplaza CUSTOMER por la dirección de email o ID del cliente del que deseas inspeccionar los datos.

Solicitudes de Datos #

Todos los datos que hemos rastreado para cada cliente pueden verse desde su perfil único. También puedes utilizar nuestra Privacy Information API para obtener los mismos datos, que luego pueden integrarse en tu configuración existente.

Solicitudes de Olvido #

Recuerda eliminar los datos personales de cualquier sistema que sincronice con Clerk antes de emitir la Solicitud de Olvido, para evitar que los datos se vuelvan a sincronizar.

Puedes olvidar a un cliente simplemente haciendo clic en Forget Customer al final de su perfil usando el botón Forget Customer o utilizando nuestra Privacy Forget API.

Cuando un cliente es olvidado, eliminamos cualquier dato personal que poseamos sobre el interesado mientras seguimos conservando todos los datos no personales.

Debido a copias de seguridad y medidas de seguridad, puede tardar hasta 30 días en eliminar todos los datos personales de nuestra plataforma.

Si alguna vez necesitamos usar una copia de seguridad para recuperar datos perdidos, los datos personales se restaurarán. En esos casos, serás informado y tendrás que volver a emitir todas las Solicitudes de Olvido realizadas en los últimos 30 días.

Recopilación de Datos #

Como responsable de datos, eres responsable de informar a tus interesados sobre cómo se utilizan sus datos personales y de utilizar Clerk de forma conforme.

Clerk se puede configurar para recopilar solo los datos personales que desees, pero por defecto, recopilamos lo siguiente para cada cliente en tu sitio web:

  • Las páginas que visitan.
  • El contenido que ven a través de Clerk.
  • Los clics en contenido mostrado por Clerk.
  • Los productos en los pedidos que realizan (si hay alguno).
  • Su dirección de email, pero solo si la tienda lo habilita explícitamente.

Los datos de los visitantes se almacenan entre 1 y 12 meses, dependiendo de la frecuencia y duración de sus visitas, así como de la necesidad de documentación legal para el cumplimiento del RGPD.

Procesamiento de Datos #

Clerk se diseñó desde el principio teniendo en cuenta la privacidad y la seguridad. Habíamos implementado las siguientes medidas incluso antes de que se introdujera el RGPD:

  • Nuestros servidores están ubicados en Alemania, con una copia de seguridad almacenada en Irlanda. Todos los datos personales se almacenan y procesan aquí.
  • Cualquier dato personal se almacena en bases de datos aisladas para mejorar la separación de datos entre nuestros clientes.
  • Nos aseguramos de que cualquiera de nuestros proveedores de servicios que pueda manejar datos personales conserve estos datos dentro de la UE.
  • Realizamos análisis rutinarios de vulnerabilidades y pruebas de penetración en toda nuestra plataforma.
  • Nos aseguramos y supervisamos que nuestros empleados solo tengan acceso a los datos personales cuando sea necesario para realizar su trabajo.

Además, en preparación para el RGPD, introdujimos lo siguiente antes del 25 de mayo de 2018:

  • Un Acuerdo de Procesamiento de Datos estándar.
  • La posibilidad de eliminar toda la información personal de un usuario tanto a través de nuestra API como de la interfaz.
  • Certificación de RGPD por terceros como Responsable y Procesador de Datos.

Panel de RGPD #

Cada cuenta de Clerk tiene su propio panel de RGPD dedicado. Esto proporciona una visión general siempre actualizada de los datos que estás enviando a Clerk y qué subprocesadores están utilizando esos datos para optimizar los resultados mostrados a los clientes.

Puedes encontrarlo aquí.

También se puede acceder desde tu admin de Clerk buscando “GDPR” en la parte superior de la página o accediendo a ACCOUNT NAME > GDPR.

GDPR Dashboard

Subprocesador #

Clerk utiliza varios subprocesadores para almacenar y procesar los datos que envías. Los subprocesadores utilizados dependen de qué productos y funciones de Clerk estés utilizando. Cualquier subprocesador que maneje tus datos aparecerá resaltado en verde.

Datos #

Como una empresa puede tener varias Tiendas, la sección de Datos se ordena según los datos accesibles en cada Tienda.

Cada tipo de dato se indica con una marca de verificación verde si la Tienda correspondiente tiene acceso a ese tipo de dato.

Si deseas ver los datos de una Tienda específica, puedes hacer clic en el nombre de la Tienda en la esquina superior izquierda de la página y luego hacer clic en Data en el menú lateral de esa Tienda.

Historial de Navegación en el Sitio Web #

La Tienda rastrea correctamente los IDs de visitantes y asocia comportamientos con ellos. Puedes comprobar los IDs de visitantes asociados para cualquier cliente en su perfil. Los IDs de visitantes se pueden consultar buscándolos en Data > Visitors.

Visitor Log

Preferencias de Compra #

La tienda puede identificar clientes y generar recomendaciones basadas en sus preferencias, que se derivan de sus clics o historial de compras. En el perfil de cada cliente, puedes inspeccionar los pedidos que hemos rastreado para él.

Dirección de Email #

La tienda tiene acceso a las direcciones de email de los clientes.

Historial de Pedidos #

La tienda tiene acceso a los datos históricos de pedidos, independientemente de la capacidad para identificar clientes por su dirección de email o por ID.

CRM #

La tienda tiene acceso a información del cliente, como edad, género, ciudad, etc., independientemente de la capacidad para identificar clientes por su dirección de email o ID.

Esta página ha sido traducida por una IA útil, por lo que puede contener errores de idioma. Muchas gracias por su comprensión.