Company

GDPR

Clerk cumple completamente con el RGPD. Este artículo explica todo lo que necesitas saber sobre Clerk y el RGPD, y cómo facilitamos la gestión de solicitudes relacionadas con el RGPD.

Centro de Confianza #

En trust.clerk.io, puedes revisar nuestra política de privacidad, subprocesadores, gestión de datos y mucho más. La página contiene todo lo necesario para entender cómo Clerk maneja tus datos.

Gestión de Datos #

Como procesador de datos, Clerk almacena direcciones de email, historiales de compras e historiales de clics de los clientes, los cuales se consideran datos sensibles.

En respuesta al RGPD, hemos facilitado lo siguiente:

  • Comprobar todos los datos rastreados para el cliente.
  • Eliminar la dirección de email y el historial de clics del cliente de un pedido, manteniendo los datos del pedido pero volviéndolos anónimos. Este proceso se llama Olvido.

Perfiles de Cliente #

Cada cliente tiene su propio perfil en el administrador de Clerk, al que se puede acceder buscando en la parte superior de la página, buscando en Data > Customers o accediendo a esta URL: https://my.clerk.io/store/customer/CUSTOMER.

Simplemente reemplaza CUSTOMER con la dirección de email o el ID del cliente cuyos datos deseas inspeccionar.

Solicitudes de Datos #

Todos los datos que hemos rastreado de cada cliente pueden verse desde su perfil único. También puedes utilizar nuestra Privacy Information API para obtener los mismos datos, que luego pueden integrarse en tu configuración existente.

Solicitudes de Olvido #

Recuerda eliminar los datos personales de cualquier sistema que sincronice con Clerk antes de emitir la Solicitud de Olvido, para evitar que los datos se vuelvan a sincronizar.

Puedes olvidar un cliente simplemente haciendo clic en Forget Customer en la parte inferior de su perfil usando el botón Forget Customer o utilizando nuestra Privacy Forget API.

Cuando se olvida a un cliente, eliminamos cualquier dato personal que tengamos sobre el titular de los datos, mientras que se conserva toda la información no personal.

Debido a copias de seguridad y medidas de seguridad, puede tomar hasta 30 días que todos los datos personales sean eliminados completamente de nuestra plataforma.

Si alguna vez es necesario usar una copia de seguridad para recuperar datos perdidos, los datos personales serán restaurados. En tales casos, se te informará y deberás volver a emitir todas las Solicitudes de Olvido realizadas en los últimos 30 días.

Recolección de Datos #

Como responsable del tratamiento de datos, eres responsable de informar a los titulares de los datos sobre cómo se utiliza su información personal y de usar Clerk de manera conforme a la normativa.

Clerk puede configurarse para recoger solo los datos personales que desees, pero por defecto, recopilamos lo siguiente de cada cliente en tu sitio web:

  • Páginas que visitan.
  • Contenido que visualizan a través de Clerk.
  • Clics en contenido mostrado por Clerk.
  • Productos en los pedidos que realizan (si los hay).
  • Su dirección de email, pero solo si la tienda lo habilita explícitamente.

Los datos de visitantes se almacenan entre 1 y 12 meses, dependiendo de la frecuencia y duración de sus visitas, así como de la necesidad de documentación legal para el cumplimiento del RGPD.

Procesamiento de Datos #

Clerk fue creado desde el principio con la privacidad y la seguridad en mente. Habíamos implementado las siguientes medidas, incluso antes de la introducción del RGPD:

  • Nuestros servidores están ubicados en Alemania, con una copia de seguridad almacenada en Irlanda. Todos los datos personales se almacenan y procesan aquí.
  • Cualquier dato personal se almacena en bases de datos aisladas para mejorar la separación de datos entre nuestros clientes.
  • Garantizamos que cualquiera de nuestros proveedores de servicios que pueda manejar datos personales mantenga esos datos dentro de la UE.
  • Realizamos análisis rutinarios de vulnerabilidades y pruebas de penetración en toda nuestra plataforma.
  • Garantizamos y supervisamos que nuestros empleados solo tengan acceso a datos personales cuando sea necesario para realizar su trabajo.

Además, en previsión del RGPD, introdujimos lo siguiente antes del 25 de mayo de 2018:

  • Un Acuerdo Estándar de Procesamiento de Datos.
  • La capacidad de eliminar toda la información personal de un usuario tanto vía nuestra API como la interfaz de usuario.
  • Certificación GDPR de terceros tanto como Responsable como Procesador de Datos.

Panel de Control RGPD #

Cada cuenta de Clerk tiene su propio panel de control dedicado al RGPD. Esto proporciona una visión siempre actualizada de los datos que estás enviando a Clerk y qué subprocesadores están utilizando esos datos para optimizar los resultados mostrados a los clientes.

Puedes encontrarlo aquí.

También puedes acceder desde el administrador de Clerk buscando “GDPR” en la parte superior de la página o accediendo a ACCOUNT NAME > GDPR.

GDPR Dashboard

Subprocesador #

Clerk utiliza varios subprocesadores para almacenar y procesar los datos que envías. Los subprocesadores utilizados dependen de los productos y características de Clerk que estés utilizando. Cualquier subprocesador que maneje tus datos estará resaltado en verde.

Datos #

Dado que una empresa puede tener varias Tiendas, la sección de Datos está ordenada por los datos accesibles en cada Tienda.

Cada tipo de dato está indicado con una marca de verificación verde si la Tienda correspondiente tiene acceso a ese tipo de dato.

Si deseas ver los datos de una Tienda específica, puedes hacer clic en el nombre de la Tienda en la esquina superior izquierda de la página y luego hacer clic en Data en el menú lateral para esa Tienda.

Historial de Navegación del Sitio Web #

La Tienda rastrea correctamente los IDs de los visitantes y asocia el comportamiento con ellos. Puedes comprobar los IDs de visitantes asociados para cualquier cliente en su perfil. Los IDs de visitantes se pueden explorar buscándolos en Data > Visitors.

Visitor Log

Preferencias de Compra #

La tienda puede identificar clientes y generar recomendaciones basadas en sus preferencias, que se derivan de sus clics o historial de compras. En el perfil de cada cliente puedes inspeccionar los pedidos que hemos rastreado para ellos.

Dirección de Email #

La tienda tiene acceso a las direcciones de email de los clientes.

Historial de Pedidos #

La tienda tiene acceso al historial de pedidos, de manera independiente a la posibilidad de identificar clientes por su dirección de email o ID.

CRM #

La tienda tiene acceso a información del cliente, como edad, género, ciudad, etc., de forma independiente a la posibilidad de identificar a los clientes por su dirección de email o ID.

Esta página ha sido traducida por una IA útil, por lo que puede contener errores de idioma. Muchas gracias por su comprensión.