Política de privacidad

Introducción

DocNexus, es una plataforma SaaS revolucionaria diseñada para transformar la manera en que las empresas de todos los sectores crean documentos profesionales. Gracias al uso avanzado de la inteligencia artificial, DocNexus hace que la creación de documentos no solo sea más accesible sino también más eficiente, permitiendo a nuestros usuarios centrarse en lo que realmente importa para su negocio.

En DocNexus, entendemos la importancia crucial de la protección de los datos personales. Por eso nos hemos comprometido a poner la seguridad y la confidencialidad de los datos de nuestros usuarios en el centro de nuestras prioridades. Nos comprometemos a mantener una transparencia total en el tratamiento de los datos personales, asegurando así el respeto a la privacidad de cada uno de nuestros usuarios. Nuestra plataforma está rigurosamente diseñada para cumplir con las normas internacionales y las regulaciones vigentes, incluyendo el RGPD (Reglamento General de Protección de Datos) en Europa, así como las leyes pertinentes en los Estados Unidos, reflejando nuestro compromiso con los mercados europeo y estadounidense.

Esta política de privacidad tiene como objetivo informarle de manera clara y precisa sobre cómo sus datos personales son recopilados, utilizados, compartidos y protegidos por DocNexus. También destaca sus derechos como usuario y las medidas que implementamos para asegurar la protección de sus datos. Le invitamos a leer atentamente este documento para comprender nuestras prácticas de privacidad y cómo contribuyen a hacer de DocNexus una plataforma segura y confiable para todos.

Recopilación de datos

La sección Recopilación de datos detalla los métodos y las categorías de datos que DocNexus recopila para proporcionar y mejorar sus servicios. Pone de manifiesto nuestro compromiso de respetar la privacidad de nuestros usuarios al tiempo que garantizamos una experiencia de usuario personalizada y eficaz.

Información personal

DocNexus otorga una importancia primordial a la protección de la privacidad y la seguridad de la información personal de sus usuarios. Como parte de su compromiso de ofrecer una experiencia de usuario personalizada y eficiente, DocNexus recopila datos personales específicos, necesarios para la prestación de sus servicios.

La información personal recopilada incluye, entre otros, el nombre, la dirección de correo electrónico, el número de teléfono, así como los datos de empresa vinculados al usuario. Esta información permite a DocNexus personalizar la experiencia del usuario, mejorar la calidad de sus servicios y facilitar los procesos de facturación. Además, las preferencias de servicio y las interacciones con la plataforma también se recopilan para ofrecer servicios más adaptados a las necesidades específicas de cada usuario.

El consentimiento de los usuarios es una prioridad para DocNexus. Se obtiene de manera transparente a través de una casilla de verificación durante el registro o antes del envío de formularios en línea. Este enfoque garantiza que los usuarios estén plenamente informados y consientan la recopilación y el tratamiento de sus datos personales.

DocNexus también ofrece a sus usuarios la posibilidad de gestionar o modificar sus preferencias en materia de recopilación de información personal. Los usuarios pueden acceder a la configuración de su cuenta en cualquier momento para ajustar sus preferencias, incluyendo la desactivación de la recopilación de ciertos datos como las cookies, o modificar sus preferencias de comunicación de marketing.

La protección y la minimización de los datos recopilados están en el centro de las preocupaciones de DocNexus. La información personal está protegida por sistemas de seguridad de última generación y una formación regular de los empleados sobre las mejores prácticas de privacidad y seguridad de datos. DocNexus se compromete a no recopilar ningún dato adicional sin una necesidad justificada, asegurando así el respeto de la privacidad de sus usuarios mientras proporciona servicios de calidad.

Datos de comportamiento y uso

Como parte de su compromiso de ofrecer una experiencia de usuario óptima, DocNexus presta especial atención a la recopilación y análisis de los datos de comportamiento y uso. Estos datos, esenciales para comprender y mejorar la interacción de los usuarios con la plataforma, incluyen:

  • Datos de navegación: como las páginas más visitadas, el tiempo pasado en el sitio y las rutas de navegación utilizadas. Esta información permite a DocNexus identificar las funcionalidades más apreciadas y aquellas que necesitan mejoras.
  • Acciones en el sitio: incluyendo clics en botones específicos, el uso de funcionalidades y las respuestas a encuestas o formularios en línea. Estos datos ayudan a comprender cómo interactúan los usuarios con los diferentes elementos de la plataforma.
  • Preferencias del usuario: en materia de interfaz y funcionalidades, deducidas del análisis del uso del sitio y de los comentarios de los usuarios. Esto permite a DocNexus personalizar aún más la experiencia del usuario.
  • Uso de cookies y otros rastreadores para personalizar el contenido y los anuncios, proporcionar funcionalidades de redes sociales y analizar el tráfico en el sitio. El consentimiento de los usuarios se obtiene de manera transparente, asegurando el respeto de su privacidad.

La recopilación de estos datos se realiza a través de servicios de terceros como Google Analytics, siempre en estricto cumplimiento del RGPD. DocNexus se asegura de que estos servicios de terceros cumplan con las normas de protección de datos, garantizando así la seguridad y la confidencialidad de la información recopilada. El consentimiento de los usuarios se obtiene por separado para cada servicio de terceros, reforzando la transparencia y el control de los usuarios sobre sus datos.

El período de conservación de los datos de comportamiento y uso se limita a 1 año, después del cual se eliminan o anonimizan. Este período permite a DocNexus realizar análisis longitudinales para mejorar continuamente la plataforma, respetando al mismo tiempo el principio de minimización de datos.

Datos técnicos

Como parte de su compromiso de ofrecer una experiencia de usuario óptima y segura, DocNexus presta especial atención a la recopilación de datos técnicos. Estos datos, esenciales para garantizar la compatibilidad y la eficacia de la plataforma, incluyen:

  • Sistema operativo: Conocer el sistema operativo del usuario permite a DocNexus optimizar sus servicios para diferentes entornos, garantizando así una experiencia de usuario fluida y sin problemas.
  • Tipo y versión del navegador: Esta información es crucial para asegurar que DocNexus funcione correctamente en los diferentes navegadores y sus versiones, permitiendo así identificar y corregir posibles problemas de compatibilidad.
  • Registros de acceso: Los registros, que incluyen la fecha, la hora y la duración de las sesiones, se analizan para comprender el uso de la plataforma e identificar posibles problemas técnicos. Estos datos son esenciales para mantener el rendimiento y la seguridad de DocNexus.
  • Resolución de pantalla e idiomas preferidos: Esta información permite a DocNexus mejorar la visualización de su plataforma y hacerla lo más accesible posible a una audiencia internacional, adaptando la interfaz de usuario a las preferencias lingüísticas y a las especificidades de los dispositivos de visualización.

La recopilación de estos datos técnicos se realiza en estricto respeto a la privacidad de los usuarios y de acuerdo con las regulaciones vigentes, en particular el RGPD. DocNexus se compromete a utilizar estos datos únicamente con el fin de mejorar la calidad de sus servicios y garantizar una experiencia de usuario segura y personalizada.

La protección de estos datos está garantizada por medidas de seguridad avanzadas, que incluyen el cifrado SSL/TLS para las transmisiones de datos y sistemas de detección de intrusiones para prevenir cualquier acceso no autorizado. DocNexus se compromete a conservar estos datos técnicos solo durante el tiempo estrictamente necesario para la realización de los objetivos mencionados anteriormente, después del cual se eliminan o anonimizan.

Datos recopilados a través de terceros

Como parte de su compromiso de ofrecer una experiencia de usuario enriquecida y personalizada, DocNexus colabora con terceros para recopilar datos complementarios. Esta colaboración permite enriquecer la información disponible sobre los usuarios y optimizar los servicios ofrecidos. Las fuentes específicas de datos de terceros utilizadas por DocNexus incluyen:

  • Plataformas de redes sociales: Plataformas como Facebook o LinkedIn se utilizan para recuperar información demográfica e intereses. Estos datos permiten a DocNexus personalizar aún más sus servicios y su comunicación de marketing, ofreciendo así una experiencia más dirigida y relevante para el usuario.
  • Google Analytics: Esta herramienta de análisis web se emplea para comprender el comportamiento de los usuarios en el sitio de DocNexus. La información recopilada ayuda a optimizar la experiencia del usuario identificando las rutas de los usuarios, las páginas más visitadas y las funcionalidades más utilizadas.
  • Proveedores de bases de datos de empresas: Para los clientes empresariales, DocNexus enriquece su información gracias a bases de datos especializadas. Esto permite una personalización de las ofertas según el sector de actividad y el tamaño de la empresa, asegurando así una propuesta de valor más adaptada y relevante.
  • Herramientas de encuesta y sondeo: La recopilación directa de comentarios de los usuarios a través de encuestas y sondeos contribuye significativamente a la mejora continua de los servicios de DocNexus. Estas herramientas permiten recopilar opiniones y sugerencias directamente de los usuarios, enriqueciendo así la base de conocimientos sobre las necesidades y preferencias de los clientes.
  • Servicios de publicidad dirigida: Para afinar sus campañas de marketing, DocNexus utiliza servicios especializados en publicidad dirigida. Estos servicios permiten difundir mensajes de marketing más relevantes, basados en los hábitos en línea de los usuarios y sus intereses.

DocNexus se compromete a respetar la confidencialidad y la protección de los datos personales en todas sus interacciones con terceros. Se obtiene el consentimiento explícito de los usuarios antes de cualquier recopilación de datos a través de estas fuentes externas, de conformidad con las regulaciones vigentes, en particular el RGPD. Los usuarios tienen la posibilidad de gestionar sus preferencias y retirar su consentimiento en cualquier momento, garantizando así un control total sobre sus datos personales.

La seguridad de los datos recopilados a través de terceros es una prioridad para DocNexus. Se establecen acuerdos de confidencialidad y medidas de seguridad apropiadas con cada socio para garantizar la protección de los datos contra cualquier acceso no autorizado o uso inapropiado.

Uso de los datos

La sección Uso de los datos detalla cómo DocNexus emplea la información recopilada para enriquecer la experiencia del usuario y mejorar la calidad de sus servicios. Se divide en varios aspectos clave, que van desde la optimización de la interfaz de usuario hasta la personalización de los servicios, pasando por análisis estadísticos e iniciativas de comunicación de marketing dirigida. Cada subsección destaca nuestro compromiso de utilizar los datos de manera responsable e innovadora, siempre con el objetivo de responder lo mejor posible a las necesidades de nuestros usuarios.

Mejora de la experiencia del usuario

La mejora de la experiencia del usuario está en el centro de las preocupaciones de DocNexus. Utilizando los datos recopilados, nuestra plataforma se esfuerza por proporcionar una experiencia de usuario altamente personalizada e intuitiva. Los datos de comportamiento y uso se analizan para comprender las necesidades específicas de nuestros usuarios, permitiendo así a DocNexus adaptar y optimizar su interfaz y sus funcionalidades en consecuencia.

  • Interfaz de usuario intuitiva: Gracias al análisis de las interacciones de los usuarios con nuestra plataforma, DocNexus ajusta dinámicamente su interfaz para responder a las preferencias individuales, haciendo que la navegación y el uso de la plataforma sean lo más fluidos posible.
  • Funcionalidades de integración avanzadas: Los datos recopilados permiten a DocNexus comprender qué herramientas y plataformas son las más utilizadas por sus clientes. Esto nos ayuda a desarrollar integraciones avanzadas, simplificando los flujos de trabajo de las empresas al permitir que DocNexus se conecte fácilmente a otros sistemas esenciales.
  • Inteligencia artificial: El uso de la inteligencia artificial es un pilar de la mejora continua de la experiencia del usuario en DocNexus. Al analizar miles de documentos profesionales, nuestra IA propone sugerencias de mejora y ajuste, haciendo que la creación de documentos no solo sea más rápida sino también más precisa.
  • Revisión colaborativa: Los datos sobre cómo los equipos interactúan con los documentos nos permiten optimizar nuestra funcionalidad de revisión colaborativa. Esto facilita una comunicación eficaz y una colaboración en tiempo real, esenciales en un entorno profesional dinámico.

En resumen, DocNexus utiliza los datos recopilados para refinar continuamente su oferta, asegurando que cada usuario se beneficie de una experiencia altamente personalizada y eficiente. Nuestro compromiso con la mejora de la experiencia del usuario es un testimonio de nuestra dedicación a proporcionar una plataforma que no solo cumple con las expectativas, sino que las supera.

Servicios personalizados

DocNexus ofrece servicios personalizados a sus usuarios, explotando eficazmente los datos recopilados para crear una experiencia a medida. Esta personalización se manifiesta de varias maneras, todas diseñadas para maximizar la utilidad y la eficiencia de nuestra plataforma para cada usuario.

  • Sugerencias personalizadas: Basándose en el historial de preferencias en materia de diseño y contenido de documentos, DocNexus ajusta automáticamente la interfaz de usuario y las opciones disponibles. Esto permite que la experiencia sea más intuitiva y alineada con las necesidades específicas de cada usuario. Las sugerencias de plantillas o funcionalidades se generan en función del historial de uso y las interacciones previas con la plataforma, asegurando así que las recomendaciones sean relevantes y útiles.
  • Comunicación dirigida: Los usuarios son informados regularmente de nuevos servicios personalizados o sugerencias que podrían interesarles, basados en sus preferencias y su historial de uso. Estas comunicaciones se realizan por correo electrónico, incluyendo enlaces directos a las nuevas funcionalidades o sugerencias. DocNexus fomenta activamente los comentarios de los usuarios a través de formularios en línea, permitiendo una mejora continua de la experiencia personalizada.

Análisis estadísticos

Los análisis estadísticos ayudan a DocNexus a ofrecer una mejor experiencia de usuario al mejorar constantemente el rendimiento técnico. Estos análisis también permiten a DocNexus detectar tendencias de uso, que sirven para adaptar y evolucionar nuestros servicios.

  • Identificación de tendencias de uso: Gracias a un análisis de los datos de comportamiento y uso, DocNexus puede identificar las tendencias emergentes entre sus usuarios. Esto incluye las funcionalidades más apreciadas, los modelos de documentos frecuentemente utilizados y las preferencias en términos de interfaz.
  • Optimización del rendimiento técnico: Los análisis estadísticos ayudan en la resolución de problemas técnicos. Al supervisar el rendimiento de la plataforma y analizar los datos relativos a la carga del servidor, DocNexus puede optimizar sus recursos para garantizar una experiencia de usuario fluida y receptiva. Esto incluye el ajuste de las capacidades del servidor en función de los picos de actividad y la corrección proactiva de errores para minimizar las interrupciones del servicio.
  • Mejora continua: La información obtenida a través de los análisis estadísticos alimenta un ciclo de mejora continua en DocNexus. Al evaluar regularmente la eficacia de las modificaciones realizadas y medir el impacto en la experiencia del usuario, nuestra plataforma se asegura de que cada actualización contribuya positivamente a la satisfacción de los usuarios.

Comunicación de marketing

La comunicación de marketing de DocNexus permite, entre otras cosas, la adquisición de nuevos clientes, el aumento de la notoriedad de la marca y la fidelización de los clientes existentes. Utilizando una combinación de canales y estrategias, DocNexus se asegura de comunicar eficazmente sus valores, sus actualizaciones y sus innovaciones a su público objetivo.

  • Emailing: DocNexus envía regularmente boletines y actualizaciones sobre nuevas funcionalidades directamente a los usuarios. Estos correos electrónicos están diseñados para ser informativos, relevantes y personalizados.
  • Redes sociales: DocNexus utiliza redes sociales como Facebook, LinkedIn y X para compartir noticias, consejos de uso y para interactuar con la comunidad.
  • Webinars y ferias profesionales: La participación en webinars y ferias profesionales ofrece a DocNexus una oportunidad única de intercambiar directamente con clientes potenciales y existentes.

Compartición de datos

En esta sección, abordamos las modalidades de compartición de los datos recopilados por DocNexus. Detallamos con quién y en qué circunstancias puede compartirse esta información, haciendo hincapié en nuestro compromiso de garantizar la seguridad y el respeto a la confidencialidad de sus datos personales.

Con los empleados de DocNexus

DocNexus otorga una importancia capital a la confidencialidad y a la seguridad de los datos personales de sus usuarios. En este sentido, el acceso a los datos personales por parte de los empleados de DocNexus está estrictamente regulado y sujeto a rigurosos procedimientos de control de acceso.

  • Categorías de empleados autorizados: Solo los miembros de los equipos Técnico y de Soporte al Cliente están autorizados a acceder a los datos personales de los usuarios, y esto, únicamente para necesidades de mantenimiento y asistencia. Los gerentes y el Delegado de Protección de Datos (DPO) tienen acceso completo a los datos, mientras que los demás empleados tienen acceso sobre la base de la necesidad de conocer.
  • Procedimientos de control de acceso: Para garantizar la seguridad de los datos, DocNexus ha implementado una autenticación multifactor para todos los empleados que tienen acceso a los datos personales. El acceso se gestiona mediante un sistema de gestión de accesos basado en roles, asegurando que cada empleado solo acceda a los datos necesarios para realizar sus tareas. Además, cada acceso a los datos se registra en un registro de actividad, que se audita regularmente para prevenir cualquier acceso no autorizado o uso inapropiado de los datos.
  • Formación de los empleados: DocNexus se compromete a formar regularmente a sus empleados sobre la protección de datos personales y el respeto del RGPD. Se imparte una formación en línea anual a todos los empleados que tienen acceso a los datos personales, cubriendo la sensibilización sobre el RGPD y las mejores prácticas en materia de seguridad de datos. Esta formación se complementa con pruebas de validación de competencias para asegurar la comprensión y aplicación de los principios de protección de datos por parte de todos los empleados.

Estas medidas demuestran el compromiso de DocNexus de mantener la confidencialidad y la seguridad de los datos personales de sus usuarios, de acuerdo con los más altos estándares de protección de datos.

Con subcontratistas y proveedores de servicios

DocNexus colabora estrechamente con subcontratistas y proveedores de servicios para mejorar y asegurar la experiencia del usuario en su plataforma. La selección de estos socios se guía por criterios rigurosos, asegurando una estricta conformidad con el RGPD y un alto nivel de seguridad de la información.

  • Tipos de datos compartidos: Los datos técnicos y de comportamiento se comparten con nuestros socios con el propósito específico de mejorar el rendimiento y las funcionalidades de la plataforma. Estos datos son esenciales para optimizar la experiencia del usuario y garantizar la fluidez de los servicios ofrecidos.
  • Criterios de selección: Nuestros subcontratistas y proveedores de servicios son elegidos por su capacidad para respetar nuestros altos requisitos en materia de protección de datos. Su experiencia en el tratamiento seguro de datos, su conformidad con el RGPD y su compromiso con un alto nivel de seguridad de la información son criterios determinantes en nuestro proceso de selección.
  • Procedimientos específicos de seguridad: Para garantizar la protección de los datos compartidos, DocNexus exige la firma de un Acuerdo de Tratamiento de Datos (Data Processing Agreement, DPA) con cada subcontratista y proveedor de servicios. Este acuerdo incluye cláusulas estrictas en materia de protección de datos e impone la realización de auditorías de seguridad regulares para asegurar el respeto continuo de las normas de seguridad.

Estas medidas demuestran el compromiso de DocNexus de mantener la confidencialidad y la seguridad de los datos personales de sus usuarios, en colaboración con sus socios. Nos aseguramos de que cada subcontratista y proveedor de servicios comparta nuestra visión de la protección de datos y se comprometa a respetar los mismos altos estándares que imponemos a nuestros propios procesos internos.

Con las autoridades reguladoras

DocNexus mantiene una relación de cooperación proactiva con las autoridades reguladoras para garantizar una conformidad total con las normas del RGPD y las regulaciones de los Estados Unidos. Esta colaboración se manifiesta en varios escenarios específicos:

  • En respuesta a solicitudes legales o judiciales: Cuando DocNexus recibe órdenes judiciales, mandatos o cualquier otra solicitud legal específica, la plataforma procede a compartir los datos personales necesarios en estricto cumplimiento de los procedimientos legales. Esta compartición se realiza con la máxima atención para asegurar la protección de los derechos de los usuarios.
  • En el marco de auditorías regulatorias: DocNexus participa activamente en auditorías regulatorias para demostrar su conformidad con las normas del RGPD y las regulaciones de los Estados Unidos. Estas auditorías pueden implicar la compartición de ciertos datos con las autoridades para probar la eficacia de las medidas de seguridad y protección de datos implementadas.
  • Iniciativa proactiva de DocNexus: La plataforma también puede tomar la iniciativa de informar a las autoridades reguladoras sobre actividades sospechosas o violaciones de datos personales. Esta acción se enmarca en el compromiso de DocNexus con la transparencia y la seguridad de los datos, con el objetivo de fortalecer la confianza de los usuarios y contribuir a un entorno digital más seguro.

DocNexus asegura que toda compartición de datos con las autoridades reguladoras se realiza en conformidad con las leyes y regulaciones vigentes, implementando procedimientos estrictos para proteger la información personal de los usuarios.

Derechos de los usuarios

En esta sección esencial, abordamos los derechos fundamentales de los que disfrutan nuestros usuarios en materia de gestión de sus datos personales. Destacamos la manera en que DocNexus permite a cada usuario ejercer su derecho de acceso, modificación, eliminación de su cuenta, así como la exportación de sus datos, garantizando así un control total sobre su información personal.

Acceso y modificación

DocNexus reconoce la importancia de permitir a los usuarios controlar sus datos personales. Por eso ofrecemos la posibilidad de acceder y modificar la información personal que tenemos sobre ellos.

Para solicitar el acceso o la modificación de sus datos personales, los usuarios pueden utilizar un formulario en línea específico, disponible en su espacio personal en la plataforma DocNexus. Alternativamente, las solicitudes pueden dirigirse directamente por correo electrónico a nuestro Delegado de Protección de Datos (DPO) a la siguiente dirección: dpo@docnexus.com.

Una vez enviada la solicitud, DocNexus se compromete a procesar y finalizar cada solicitud en un plazo de 30 días a partir de su recepción.

Eliminación de cuenta

DocNexus otorga una gran importancia al derecho de sus usuarios a gestionar sus datos personales. Esto incluye la capacidad de eliminar su cuenta en la plataforma. A continuación se detallan los pasos y las consecuencias asociadas a la eliminación de una cuenta:

Para eliminar su cuenta, por favor siga estos pasos:

  1. Acceda a la configuración de la cuenta en la plataforma DocNexus.
  2. Seleccione la opción "Eliminar mi cuenta".
  3. Recibirá un correo electrónico de confirmación para confirmar esta acción.

Consecuencias de la eliminación:

  • La eliminación de su cuenta es temporal por un período de 30 días, durante el cual puede reactivar su cuenta contactando a nuestro soporte.
  • Después de este período, la eliminación se vuelve irreversible, y todos sus datos personales serán inmediatamente eliminados de nuestros sistemas.

Excepciones a la eliminación inmediata de datos:

  • La información de transacción y facturación se conserva durante 5 años por razones de cumplimiento fiscal.
  • Los registros de actividad y los datos de seguridad se conservan durante 1 año para asistir en caso de auditoría de seguridad o cumplimiento legal.

Para cualquier pregunta o preocupación, no dude en contactar a nuestro Delegado de Protección de Datos (DPO) en dpo@docnexus.com.

Exportación de datos

DocNexus respeta el derecho de los usuarios a la portabilidad de sus datos. Esto significa que usted tiene la posibilidad de exportar sus datos personales que tenemos, en un formato estructurado, de uso común y legible por máquina.

Para exportar sus datos, por favor siga estos pasos:

  1. Inicie sesión en su cuenta en la plataforma DocNexus.
  2. Acceda a la configuración de su cuenta.
  3. Seleccione la opción "Exportar mis datos".
  4. Se generará un archivo en formato JSON que contiene sus datos personales.
  5. Recibirá un correo electrónico dentro de las 48 horas siguientes a su solicitud, que contendrá un enlace para descargar el archivo.

6 Seguridad de los datos

La seguridad de los datos es una prioridad absoluta para DocNexus. Esta sección detalla las rigurosas medidas que implementamos para proteger la información personal contra cualquier acceso no autorizado o uso inapropiado, asegurando así la confidencialidad, la integridad y la disponibilidad de los datos de nuestros usuarios.

6.1 Seguridad de los sistemas de información

La seguridad de los sistemas de información en DocNexus es una prioridad absoluta, garantizando la protección y confidencialidad de los datos personales de nuestros usuarios. Para lograr este objetivo, se implementan varias medidas específicas:

  • Gestión rigurosa de accesos: El acceso a los sistemas de información está estrictamente controlado. Implementamos una autenticación multifactor para todos los accesos importantes, limitando el acceso a los datos solo a los empleados que necesitan esta información para realizar sus tareas.
  • Pruebas de penetración regulares y revisiones de seguridad del código: Para identificar y corregir proactivamente las vulnerabilidades, realizamos pruebas de penetración y revisiones de seguridad del código de manera regular.

Estas medidas se complementan con una supervisión continua y auditorías de seguridad regulares realizadas por proveedores especializados, asegurando así que nuestros sistemas de información permanezcan seguros frente a las amenazas emergentes. En caso de un incidente de seguridad que afecte a los datos personales, DocNexus reacciona rápidamente para evaluar la magnitud del incidente e informa a los usuarios afectados en un plazo de 48 horas por correo electrónico, proporcionándoles consejos sobre cómo asegurar sus cuentas.

Formación de los empleados

La formación de los empleados es esencial en nuestra estrategia de seguridad de los datos. Cada miembro de nuestro equipo participa en un programa de formación anual destinado a reforzar la protección y la confidencialidad de los datos personales de nuestros usuarios. Los principales contenidos abordados durante esta formación incluyen:

  • Sensibilización general sobre el RGPD: Una introducción completa al Reglamento General de Protección de Datos, explicando su importancia, sus principios fundamentales y su aplicación en el día a día de nuestras operaciones.
  • Derechos de los usuarios: Una revisión detallada de los derechos otorgados a los usuarios por el RGPD, como el derecho de acceso, rectificación, supresión y portabilidad de los datos, así como la forma en que estos derechos pueden ser ejercidos.
  • Responsabilidades de los empleados: Directrices claras sobre las responsabilidades individuales de cada empleado para garantizar la conformidad con las regulaciones vigentes, incluyendo los procedimientos a seguir en caso de solicitud de acceso a los datos por parte de un usuario o de una violación de datos.

Auditorías de seguridad

Las auditorías de seguridad constituyen un pilar esencial de nuestra estrategia de protección de datos en DocNexus. Estas auditorías se realizan con una periodicidad anual, garantizando una evaluación exhaustiva de nuestros sistemas y nuestras prácticas en materia de seguridad.

  • Frecuencia y metodología: Las auditorías se realizan anualmente, abarcando pruebas de penetración y revisiones de seguridad del código. Este enfoque metódico permite identificar proactivamente las vulnerabilidades potenciales y asegurarse de que nuestros sistemas están actualizados con las mejores prácticas de seguridad.
  • Socios especializados: Para llevar a cabo estas auditorías, DocNexus recurre a una empresa externa de ciberseguridad reconocida por su experiencia. Esta colaboración asegura una evaluación objetiva y profunda de nuestra infraestructura y nuestras aplicaciones.
  • Acciones correctivas: Tras los resultados de las auditorías, se implementa una realización inmediata de parches de seguridad para cualquier vulnerabilidad identificada. Además, se establece una planificación de revisiones de código regulares para las áreas consideradas de riesgo, reforzando así nuestro compromiso con la seguridad de los datos de nuestros usuarios.

Estas auditorías de seguridad son un elemento clave de nuestro compromiso para mantener la confianza de nuestros usuarios y garantizar la protección de sus datos personales contra las amenazas emergentes. DocNexus se compromete a seguir las recomendaciones de estas auditorías y a continuar mejorando sus prácticas de seguridad para cumplir con los más altos estándares.

Modificaciones de la política de privacidad

DocNexus se compromete a mantener su política de privacidad actualizada para reflejar la evolución de nuestras prácticas de tratamiento de datos, así como los cambios en las leyes y regulaciones aplicables. Por esta razón, nos reservamos el derecho de modificar esta política de privacidad en cualquier momento.

Cuando se realizan modificaciones a esta política, DocNexus envía un correo electrónico a todos los usuarios registrados 30 días antes de que las modificaciones entren en vigor. Este correo electrónico proporcionará un resumen de los cambios principales y un enlace al texto completo de la política actualizada en nuestro sitio web.

Los usuarios tienen varias opciones cuando reciben la notificación de las modificaciones:

  • Aceptar las modificaciones: Los usuarios pueden optar por aceptar las modificaciones continuando con el uso de la plataforma después de la entrada en vigor de las modificaciones.
  • Contactar al DPO para aclaraciones: Si surgen preguntas o preocupaciones, se anima a los usuarios a contactar a nuestro Delegado de Protección de Datos (DPO) en la dirección dpo@docnexus.com para obtener aclaraciones.
  • Rechazar las modificaciones: Si los usuarios se niegan a aceptar las nuevas condiciones, pueden cerrar su cuenta.