GDPR

Clerk cumple totalmente con el RGPD. Este artículo explica todo lo que necesitas saber sobre Clerk y el RGPD, y cómo hacemos fácil para ti manejar las solicitudes relacionadas con el RGPD.

Trust Center #

En trust.clerk.io, puedes revisar nuestra política de privacidad, subprocesadores, gestión de datos y mucho más. La página contiene todo lo necesario para entender cómo Clerk maneja tus datos.

Gestión de datos #

Como procesador de datos, Clerk almacena las direcciones de email de los clientes, los historiales de compras y los historiales de clics, que se consideran datos sensibles.

En respuesta al RGPD, hemos facilitado:

• Comprobar todos los datos registrados para el cliente.
• Eliminar la dirección de email y el historial de clics del cliente de un pedido, manteniendo los datos del pedido pero haciéndolos anónimos. Este proceso se denomina Olvido.

Perfiles de cliente #

Cada cliente tiene su propio perfil en el administrador de Clerk, que puede encontrarse buscando en la parte superior de la página, buscando en Data > Customers o accediendo a esta URL: https://my.clerk.io/store/customer/CUSTOMER

Simplemente reemplaza CUSTOMER por la dirección de email o el ID del cliente del que deseas inspeccionar datos.

Solicitudes de datos #

Todos los datos que hemos registrado para cada cliente pueden verse desde su perfil único. También puedes utilizar nuestra Privacy Information API para obtener los mismos datos, que pueden integrarse en tu configuración actual.

Solicitudes de olvido #

Recuerda eliminar los datos personales de cualquier sistema que sincronice con Clerk antes de emitir la Solicitud de Olvido, para evitar que los datos se vuelvan a sincronizar.

Puedes olvidar a un cliente simplemente haciendo clic en Forget Customer al final de su perfil usando el botón Forget Customer o utilizando nuestra Privacy Forget API.

Cuando un cliente es olvidado, eliminamos cualquier dato personal que tenemos sobre el titular de los datos, pero aún mantenemos todos los datos no personales.

Debido a copias de seguridad y medidas de seguridad, puede tomar hasta 30 días para que todos los datos personales sean eliminados completamente de nuestra plataforma.

Si alguna vez necesitamos usar una copia de seguridad para recuperar datos perdidos, los datos personales serán restaurados. En tales casos, se te informará y necesitarás volver a emitir todas las Solicitudes de Olvido realizadas en los últimos 30 días.

Recolección de datos #

Como responsable del tratamiento de datos, eres responsable de informar a tus interesados sobre cómo se utilizan sus datos personales y de usar Clerk de manera conforme.

Clerk puede configurarse para recolectar solo los datos personales que desees, pero por defecto, recopilamos lo siguiente para cada cliente en tu sitio web:

• Páginas que visitan.
• Contenido que ven a través de Clerk.
• Clics en contenido mostrado por Clerk.
• Productos en los pedidos que realizan (si los hay).
• Su dirección de email, solo si la tienda lo habilita explícitamente.

Los datos de los visitantes se almacenan entre 1–12 meses, dependiendo de la frecuencia y duración de sus visitas, así como de la necesidad de documentación legal para cumplir con el RGPD.

Procesamiento de datos #

Clerk fue diseñado desde el principio con la privacidad y la seguridad en mente. Habíamos implementado las siguientes medidas, incluso antes de la introducción del RGPD:

• Nuestros servidores están ubicados en Alemania, con una copia de respaldo almacenada en Irlanda. Todos los datos personales se almacenan y procesan aquí.
• Cualquier dato personal se almacena en bases de datos aisladas para aumentar la separación de datos entre nuestros clientes.
• Nos aseguramos de que cualquier proveedor de servicios que pueda manejar datos personales mantenga estos datos dentro de la UE.
• Realizamos análisis de vulnerabilidades y pruebas de penetración rutinarios en toda nuestra plataforma.
• Nos aseguramos y monitorizamos que nuestros empleados solo tengan acceso a datos personales cuando sea necesario para realizar su trabajo.

Además, en preparación para el RGPD, implementamos lo siguiente antes del 25 de mayo de 2018:

• Un Acuerdo de Procesamiento de Datos estándar.
• La posibilidad de eliminar toda la información personal de un usuario tanto a través de nuestra API como de la interfaz de usuario.
• Certificación de cumplimiento del RGPD por terceros, tanto como Responsable como Encargado de los datos.

Panel de control RGPD #

Cada cuenta de Clerk tiene su propio panel de control de RGPD dedicado. Esto proporciona una visión general siempre actualizada de los datos que envías a Clerk y qué subprocesadores están usando esos datos para optimizar los resultados que se muestran a los clientes.

Puedes encontrarlo aquí.

También se puede acceder desde tu administrador de Clerk buscando “GDPR” en la parte superior de la página o yendo a ACCOUNT NAME > GDPR.

Subprocesador #

Clerk utiliza varios subprocesadores para almacenar y procesar los datos que envías. Los subprocesadores utilizados dependen de los productos y funciones de Clerk que estés usando. Cualquier subprocesador que maneje tus datos será resaltado en verde.

Datos #

Dado que una empresa puede tener varias Tiendas, la sección de Datos se ordena según los datos accesibles en cada Tienda.

Cada tipo de dato se indica con una marca de verificación verde si la Tienda correspondiente tiene acceso a ese tipo de dato.

Si deseas ver los datos de una Tienda específica, puedes hacer clic en el nombre de la Tienda en la esquina superior izquierda de la página y luego hacer clic en Data en el menú lateral de esa Tienda.

Historial de navegación del sitio web #

La Tienda realiza correctamente el seguimiento de los IDs de visitantes y asocia el comportamiento a estos. Puedes comprobar los IDs de visitantes asociados para cualquier cliente en su perfil. Los IDs de visitantes pueden consultarse buscándolos en Data > Visitors.

Preferencias de compra #

La Tienda puede identificar a los clientes y generar recomendaciones basadas en sus preferencias, que se derivan de sus clics o historial de compras. En el perfil de cada cliente, puedes consultar los pedidos que hemos registrado para ellos.

Dirección de email #

La Tienda tiene acceso a las direcciones de email de los clientes.

Historial de pedidos #

La Tienda tiene acceso al historial de pedidos, independientemente de la capacidad de identificar a los clientes por su dirección de email o ID.

CRM #

La Tienda tiene acceso a la información del cliente, como edad, género, ciudad, etc., independientemente de la capacidad de identificar a los clientes por su dirección de email o ID.