.png?width=170&height=47&name=rankmi-color-original%20(1).png "Rankmi Logo"){kind=small}
Preguntas Frecuentes (FAQS)
En esta sección Rankmi aclara inquietudes sobre sus modelos de gestión
FAQS Privacidad
1.¿Cuál es el rol de Rankmi en la protección de los datos de mis colaboradores?
Rankmi actúa como Encargado del Tratamiento (Data Processor). Esto significa que nosotros procesamos los datos personales de sus colaboradores únicamente bajo sus instrucciones documentadas y para el cumplimiento de las funcionalidades contratadas. Su organización, como Cliente, mantiene el rol y la responsabilidad de Controlador del Tratamiento (Data Controller), incluyendo la obtención del fundamento legal para el procesamiento (ej., consentimiento).
2.¿Cómo garantizan que cumplen con la nueva Ley de Datos Personales de Chile, México (LFPDPPP) y otros países de LATAM?
Nuestro compromiso está estandarizado globalmente a través de nuestra certificación ISO 27701 (Sistema de Gestión de la Privacidad - PIMS), integrada con nuestra ISO 27001 de Seguridad. Esto nos obliga a mantener un marco de cumplimiento robusto y auditable que se adhiere a los principios de las leyes más exigentes (como GDPR y las normativas locales). Implementamos la Privacidad desde el Diseño (PbD) en cada funcionalidad nueva.
3.Mis empleados solicitan ejercer sus Derechos ARCO. ¿Rankmi los gestiona directamente?
Como Encargados, estamos legalmente obligados a asistir al Controlador. Sin embargo, su organización es la responsable de recibir y validar la solicitud del Titular. Nosotros proporcionaremos toda la información y ejecución (Acceso, Rectificación, Supresión) de manera ágil (en un plazo máximo de 10 días), según lo solicite su equipo a través de los canales establecidos en nuestro Acuerdo de Procesamiento de Datos (DPA).
4.¿Dónde se almacenan mis datos y cómo se gestionan las transferencias internacionales?
Los datos se alojan en centros de datos seguros de AWS en EE. UU. (u otra región acordada). Rankmi garantiza que estas transferencias se realizan bajo mecanismos de seguridad y contractuales que cumplen con los requisitos de las leyes de LATAM, asegurando un nivel adecuado de protección para los datos transferidos.
5.¿Qué nivel de seguridad y privacidad tienen, más allá del cumplimiento legal básico?
Nuestro SGIP (ISO 27701) va más allá del cumplimiento reactivo. Aseguramos la seguridad y privacidad por diseño. Esto implica que los datos sensibles se manejan con: a) Cifrado en reposo y en tránsito. b) Minimización de datos, recolectando solo lo estrictamente necesario. c) Ofuscación y control de acceso estricto (principio de 'Necesidad de Saber') para el personal interno de Rankmi.
6.Hemos notado que ofrecen módulos de IA (Genius). ¿Cómo protegen los datos personales en estos procesos?
Nuestro uso de IA se rige por la Minimización y Anonimización. En la mayoría de los casos, la información utilizada para entrenar o procesar a través de IA es disociada o agregada para que deje de ser IIP. Además, nuestro contrato con proveedores de IA (como OpenAI) prohíbe el uso de los datos personales de nuestros clientes para entrenar sus modelos base, asegurando la privacidad del contenido. Finalmente hemos agregado un control para limpiar las entradas recibidas por Genius de modo que no existan potenciales ataques de inyección de comandos o solicitudes fuera del espectro del buen funcionamiento de este agente.
