En Power eCard, alojamos nuestro sistema en un servidor seguro con sede en Alemania exclusivamente para cada cliente. Sus datos se almacenan en una base de datos dedicada y privada, lo que garantiza que no haya acceso cruzado entre clientes. Puede estar seguro de que su información permanecerá protegida y será confidencial.
En Power eCard, los datos de los clientes se almacenan en nuestra base de datos específica sólo durante el tiempo necesario. Usted tiene el control total: eliminar registros individuales, como borrar globalmente un usuario y eliminar así su libreta de direcciones personal, o borrar todos los datos cancelando su licencia, lo que también elimina todo el sistema y la base de datos..
Nuestro concepto de seguridad
- Seguridad física: Nuestro centro de datos de alojamiento Power eCard está situado exclusivamente en Alemania y ofrece protección contra incendios, diseño redundante, control de acceso y otras medidas físicas para salvaguardar los datos. Además, las instalaciones están vigiladas 24 horas al día, 7 días a la semana, por personal de seguridad in situ.
- Copias de seguridad continuas: Mantenemos copias de seguridad diarias de todo el sistema durante un máximo de 7 días.
- Bases de datos exclusivas para clientes: Cada cliente recibe su propia base de datos independiente, lo que garantiza el aislamiento y la privacidad de los datos.
- Encriptación: Todas las comunicaciones se cifran mediante HTTPS para proteger los datos en tránsito.
- Protección contra ataques: Nuestros sistemas están protegidos frente a amenazas como la inyección SQL, el scripting entre sitios (XSS) y la falsificación de solicitud entre sitios (CSRF).
- Cifrado de contraseñas: Las contraseñas de los usuarios se almacenan cifradas para mejorar la seguridad.
- Políticas de contraseñas configurables: Proporcionamos políticas de contraseñas ajustables, que permiten personalizar la longitud, la complejidad, el periodo de validez, etc.
Cumplimiento del GDPR con Power eCard:
En Power eCard, hemos garantizado el pleno cumplimiento del GDPR para nuestros usuarios. El sistema incluye una sección específica de "Privacidad" a la que solo pueden acceder los usuarios autorizados, como el responsable de protección de datos.
Entre las funcionalidades clave se incluyen:
- Registro completo de operaciones y almacenamiento de datos: Registramos todas las operaciones y actividades de almacenamiento de datos para cumplir los requisitos de registro.
- Exportación de registros, incluido el nivel de destinatario: Exporte fácilmente los registros, incluidos los detalles específicos del destinatario, para satisfacer las solicitudes de información.
- Capacidad de exportación de datos: Los usuarios pueden exportar sus datos, respetando el derecho a la portabilidad de datos.
- Función global de búsqueda y eliminación de datos de usuario: Busque y elimine rápidamente datos de usuario en todo el sistema con registro para cumplir con el derecho de supresión.
- Listas de supresión globales: Mantenga listas de supresión globales en todas las libretas de direcciones de los empleados, impidiendo la reimportación de destinatarios que decidan no recibir correos electrónicos.
- Enlace de exclusión en los correos electrónicos: Incluya un enlace de exclusión con un solo clic en los correos electrónicos para acciones directas de cancelación de suscripción o supresión.
Con estas funciones, nuestros clientes pueden responder rápidamente a las solicitudes del GDPR (por ejemplo, información, eliminación, exportación de datos, supresión) y demostrar el cumplimiento del GDPR cuando sea necesario.
Además, proporcionamos a todos los clientes un Acuerdo de Procesamiento de Datos (APD) para formalizar nuestro compromiso con las normas de protección de datos.