.png?width=170&height=47&name=rankmi-color-original%20(1).png "Rankmi Logo"){kind=small}
Alineamiento de Rankmi al Reglamento General de Protección de Datos (RGPD/GDPR) de la UE
Rankmi, como plataforma SaaS, asegura su alineación con el RGPD (Reglamento General de Protección de Datos, N.º 2016/679), el estándar global de privacidad. Nuestra conformidad está respaldada por las certificaciones ISO 27001:2022 (Seguridad) e ISO 27701:2019 (Privacidad), garantizando un nivel de protección adecuado de los datos personales.
I. Roles y Aplicabilidad
Rol en el Tratamiento. Rankmi actúa primariamente como Encargado del Tratamiento (Data Processor), tratando datos personales únicamente bajo las instrucciones documentadas de nuestros clientes, quienes son los Responsables del Tratamiento (Data Controllers).
Controles Contractuales. Formalizamos las obligaciones de privacidad y seguridad mediante la firma de un Acuerdo de Encargado del Tratamiento (DPA) con cada cliente.
Alcance. El RGPD aplica a Rankmi dado que mantenemos respaldos en AWS Irlanda, una ubicación dentro del Espacio Económico Europeo (EEE), y debido a que varios de nuestros clientes mantienen sedes u oficinas en países de la Unión Europea.
II. Principios y Licitud del Tratamiento
Principios. Nuestro Sistema de Gestión de la Privacidad (SGIP) asegura el respeto a los principios clave del RGPD (Art. 5), incluyendo licitud, lealtad, transparencia, minimización de datos y responsabilidad.
Bases de Licitud. La responsabilidad de establecer la base legal para el tratamiento (ej. consentimiento o interés legítimo) recae en el cliente (Responsable del Tratamiento).
Limitación de la Conservación. El Procedimiento del Ciclo de Vida de la Información garantiza que los datos se conserven solo por el tiempo necesario para los fines del contrato. El SLA de supresión exige la eliminación total e irreversible de datos de cliente en 15 días hábiles (producción) y 45 días calendario (backups) tras la solicitud de baja.
III. Seguridad y Transferencia Internacional
Seguridad del Tratamiento (Art. 32). Las medidas de seguridad están certificadas bajo ISO 27001. Implementamos MFA obligatorio para el personal, cifrado de datos en reposo (SHA-256) y cifrado en tránsito (SSL TLS >= 1.2) para todas las comunicaciones.
Transferencias Internacionales (Art. 44+): Nuestro entorno de producción principal se encuentra en AWS EE. UU. (Oregon). Esta transferencia fuera del EEE se legitima mediante la aplicación de Cláusulas Contractuales Estándar (SCCs) y se complementa con un Análisis de Impacto a la Transferencia (TIA) interno que evalúa el riesgo y las medidas suplementarias.
IV. Derechos del Interesado y Notificación de Brechas
Derechos del Interesado (Arts. 12-22). Garantizamos la capacidad de nuestros clientes para gestionar todos los derechos del RGPD (Acceso, Rectificación, Supresión/Olvido, Portabilidad y Oposición) a través de la plataforma y del contacto con nuestro equipo.
Proceso de Solicitud y Autogestión: El ejercicio de los derechos contemplados en el RGPD (acceso, rectificación, supresión) se realiza de forma directa y autónoma a través del panel de administración de la plataforma. El Cliente, en su calidad de Responsable del Tratamiento, dispone de las herramientas necesarias para gestionar las solicitudes de sus usuarios de manera inmediata, garantizando la eficacia del derecho al olvido y la portabilidad sin requerir intermediación técnica de Rankmi.
-
- Plazo de Respuesta. Atendemos las solicitudes de derechos en un plazo de 10 días hábiles.
- Plazo de Respuesta. Atendemos las solicitudes de derechos en un plazo de 10 días hábiles.
Compromiso.
El compromiso de Rankmi con la privacidad y la seguridad de la información es un pilar de nuestro servicio SaaS.
