Company

GDPR

Clerk cumple totalmente con el RGPD. Este artículo explica todo lo que necesitas saber sobre Clerk y el RGPD, y cómo facilitamos el manejo de solicitudes relacionadas con el RGPD.

Centro de Confianza #

En trust.clerk.io, puedes consultar nuestra política de privacidad, subprocesadores, gestión de datos y mucho más. La página contiene todo lo necesario para entender cómo Clerk gestiona tus datos.

Gestión de Datos #

Como encargado del tratamiento, Clerk almacena las direcciones de email, historiales de compras e historiales de clics de los clientes, considerados datos sensibles.

En respuesta al RGPD, hemos hecho que sea sencillo:

  • Consultar todos los datos rastreados para el cliente.
  • Eliminar la dirección de email y el historial de clics del cliente de un pedido, conservando los datos del pedido pero haciéndolo anónimo. Este proceso se denomina Olvidar.

Perfiles de Clientes #

Cada cliente tiene su propio perfil en el administrador de Clerk, al que se puede acceder buscándolo en la parte superior de la página, buscándolo en Data > Customers o yendo a esta URL: https://my.clerk.io/store/customer/CUSTOMER.

Simplemente reemplaza CUSTOMER por la dirección de email o el ID del cliente sobre el que desees consultar datos.

Solicitudes de Datos #

Todos los datos que hemos recopilado para cada cliente pueden verse desde su perfil único. También puedes usar nuestra Privacy Information API para obtener los mismos datos, que pueden integrarse en tu configuración actual.

Solicitudes de Olvido #

Recuerda eliminar los datos personales de cualquier sistema que sincronice con Clerk antes de enviar la Solicitud de Olvido, para evitar que los datos se vuelvan a sincronizar.

Puedes olvidar a un cliente simplemente haciendo clic en Forget Customer al final de su perfil usando el botón Forget Customer o mediante nuestra Privacy Forget API.

Cuando un cliente es olvidado, eliminamos todos los datos personales que tengamos sobre el interesado, pero conservamos cualquier dato no personal.

Debido a medidas de respaldo y seguridad, puede tardar hasta 30 días en eliminar completamente todos los datos personales de nuestra plataforma.

Si alguna vez fuese necesario utilizar una copia de seguridad para recuperar datos perdidos, los datos personales se restaurarán. En tal caso, se te informará y deberás volver a emitir todas las Solicitudes de Olvido realizadas en los últimos 30 días.

Recopilación de Datos #

Como responsable del tratamiento, eres responsable de informar a los interesados sobre cómo se usan sus datos personales y de usar Clerk de manera cumpliendo con la normativa.

Clerk puede configurarse para recopilar solo los datos personales que desees, pero por defecto, recopilamos lo siguiente para cada cliente en tu sitio web:

  • Páginas que visitan.
  • Contenido que ven a través de Clerk.
  • Clics en contenido mostrado por Clerk.
  • Productos en los pedidos que realicen (si hay alguno).
  • Su dirección de email, pero solo si la tienda lo habilita explícitamente.

Los datos de los visitantes se almacenan entre 1 y 12 meses, dependiendo de la frecuencia y duración de sus visitas, así como la necesidad de documentación legal para el cumplimiento del RGPD.

Procesamiento de Datos #

Clerk fue construido desde el principio con la privacidad y seguridad en mente. Habíamos implementado las siguientes medidas, incluso antes de la introducción del RGPD:

  • Nuestros servidores están ubicados en Alemania, con un respaldo almacenado en Irlanda. Todos los datos personales se guardan y procesan allí.
  • Cualquier dato personal se almacena en bases de datos aisladas para mejorar la separación de datos entre nuestros clientes.
  • Nos aseguramos de que cualquier proveedor de servicios que pueda manejar datos personales mantenga estos datos dentro de la UE.
  • Realizamos análisis de vulnerabilidades y pruebas de penetración rutinarias en toda nuestra plataforma.
  • Garantizamos y supervisamos que nuestros empleados solo tengan acceso a datos personales cuando sea necesario para desempeñar su trabajo.

Además, en preparación para el RGPD, antes del 25 de mayo de 2018, introdujimos lo siguiente:

  • Un Acuerdo de Procesamiento de Datos estándar.
  • La capacidad de eliminar toda la información personal de un usuario tanto a través de nuestra API como su interfaz.
  • Certificación GDPR de terceros tanto como Responsable como Encargado del Tratamiento.

Panel de Control RGPD #

Cada cuenta de Clerk dispone de su propio panel de control dedicado al RGPD. Esto proporciona una visión siempre actualizada de los datos que envías a Clerk y qué subprocesadores utilizan esos datos para optimizar los resultados mostrados a los clientes.

Puedes encontrarlo aquí.

También se puede acceder a él en tu administrador de Clerk buscando “GDPR” en la parte superior de la página o yendo a ACCOUNT NAME > GDPR.

GDPR Dashboard

Subprocesador #

Clerk usa varios subprocesadores para almacenar y procesar los datos que envías. Los subprocesadores utilizados dependen de qué productos y funciones de Clerk uses. Cualquier subprocesador que gestione tus datos aparecerá resaltado en verde.

Datos #

Dado que una empresa puede tener varias Tiendas, la sección de Datos se ordena según los datos accesibles en cada Tienda.

Cada tipo de dato se indica con una marca de verificación verde si la Tienda correspondiente tiene acceso a ese tipo de dato.

Si deseas ver los datos para una Tienda específica, puedes hacer clic en el nombre de la Tienda en la esquina superior izquierda de la página y luego hacer clic en Data en el menú lateral de esa Tienda.

Historial de Navegación Web #

La Tienda rastrea exitosamente los IDs de visitantes y asocia su comportamiento. Puedes consultar los IDs de visitantes asociados a cualquier cliente en su perfil. Los IDs de visitantes pueden consultarse buscándolos en Data > Visitors.

Visitor Log

Preferencias de Compra #

La tienda puede identificar a los clientes y generar recomendaciones basadas en sus preferencias, que se derivan de sus clics o historial de compras. En el perfil de cada cliente, puedes consultar los pedidos que hemos registrado para ellos.

Dirección de Email #

La tienda tiene acceso a las direcciones de email de los clientes.

Historial de Pedidos #

La tienda tiene acceso a los datos históricos de los pedidos, independientemente de la posibilidad de identificar a los clientes por su dirección de email o ID.

CRM #

La tienda tiene acceso a información del cliente, como edad, género, ciudad, etc., independientemente de la posibilidad de identificar a los clientes por su dirección de email o ID.

Esta página ha sido traducida por una IA útil, por lo que puede contener errores de idioma. Muchas gracias por su comprensión.