Conozca cómo las soluciones de acceso remoto y soporte técnico de Splashtop cumplen o respaldan el cumplimiento de nuestros clientes con los estándares y regulaciones de la industria y el gobierno.

Cumplimiento del SOC 2

El SOC 2 es un conjunto de normas que miden lo bien que una organización de servicios lleva a cabo y regula su información. Splashtop cumple con el SOC 2. Nuestras políticas garantizan la seguridad, disponibilidad, integridad de procesamiento y confidencialidad de los datos de los clientes.
SOC 2

Medidas del PIBR en Splashtop

La protección de los datos personales de nuestros clientes ha sido y sigue siendo nuestra principal prioridad. Entendemos nuestras obligaciones y responsabilidades como Controlador y como Procesador de la RBP. Hemos tomado las siguientes medidas para estar preparados para la GDPR.

  • Protección de datos por diseño: Hemos implementado el consentimiento afirmativo donde todos nuestros clientes deben optar primero por compartir sus datos personales con nosotros durante la inscripción y tienen medios para retirarse después. Hemos revisado e implementado el proceso para asegurarnos de que sólo recogemos y procesamos los datos personales que son necesarios para proporcionar el servicio a nuestros clientes. Nos aseguramos de que todos los datos personales estén protegidos con fuertes estándares de seguridad de la industria y las mejores prácticas, tanto en la transmisión como en el almacenamiento.
  • Gobierno de los datos: Hemos identificado y cartografiado toda la información de identificación personal (IIP) que recogemos, lo que estamos haciendo con ella, dónde fluye y quién tiene acceso a ella. Hemos firmado Acuerdos de Procesamiento de Datos (DPA) con nuestros terceros proveedores de servicios para asegurarnos de que también están comprometidos con la PII.
  • Políticas: Hemos actualizado nuestra Política de Privacidad y creado una Política de Cookies para cumplir con los requisitos de GDPR; para asegurarnos de que los derechos de nuestros usuarios están protegidos y explicados claramente.
  • Proceso y comunicación: Hemos revisado formalmente nuestra preparación para la GDPR con una firma profesional de terceros, hemos puesto en marcha procesos adicionales y hemos establecido canales de comunicación adecuados para manejar todas las consultas y tareas relacionadas con la GDPR tanto interna como externamente.

Sus derechos: Usted (el "Titular") tiene derecho a acceder, rectificar, borrar, objetar o restringir el tratamiento de sus datos personales. Puede encontrar información más completa y detallada en nuestra Política de Privacidad en https://www.splashtop.com/privacy.

Si tiene alguna pregunta o necesita más información sobre la base jurídica en la que recogemos y utilizamos su información personal, o sus derechos, póngase en contacto con nosotros en gdpr@splashtop.com.

Ley de Privacidad del Consumidor de California (CCPA)

A partir del 1 de enero de 2020, los consumidores que residen en California tienen algunos derechos adicionales con respecto a su información personal en virtud de la Ley de Privacidad del Consumidor de California o ("CCPA").

Splashtop se compromete a cumplir con la ley CCPA, incluyendo el derecho de acceso, el derecho de eliminación y el derecho de exclusión.

Más detalles sobre la información personal recopilada, los derechos de usuario de la CCPA y cómo ejercer los derechos están disponibles en nuestra Política de Privacidad.

Cumplimiento de la PCI

El Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS) es un estándar de seguridad de la información para las organizaciones que manejan tarjetas de crédito de marca de las principales redes de tarjetas. El estándar se creó para aumentar los controles sobre los datos de los titulares de las tarjetas a fin de reducir el fraude con tarjetas de crédito. El cumplimiento del PCI es necesario para las organizaciones que almacenan, administran y procesan información de los titulares de tarjetas.

Splashtop no es una solución de pago y no almacenamos en nuestro sistema los datos de la tarjeta de crédito o los datos financieros de nuestros usuarios.
Splashtop utiliza proveedores externos para almacenar y administrar los datos de los titulares de las tarjetas y realizar transacciones en línea. Proporcionamos conexiones seguras a nuestros proveedores de pago que cumplen con la norma PCI para garantizar el cumplimiento.

Cumplimiento de la HIPAA

Cada negocio que forma parte de la industria de la salud de EE.UU. debe cumplir con las normas federales que regulan la información sensible y privada de los pacientes. Además de proteger la cobertura del seguro de salud de los trabajadores, la HIPAA establece normas para proteger la integridad, confidencialidad y disponibilidad de la información de salud electrónica. Splashtop no procesa, almacena ni tiene acceso a ninguno de los datos informáticos de los usuarios, como datos de pacientes o registros médicos. Por lo tanto, Splashtop no debe ser considerado como su socio de negocios. Si bien ningún producto o solución por sí solo puede hacer que una organización cumpla con la HIPAA, el acceso empresarial de Splashtop, el soporte remoto de Splashtop, el soporte a pedido de Splashtop (SOS) y los productos Splashtop Enterprise, cuando se utilizan correctamente, pueden ayudar a las organizaciones a cumplir con las directrices de la HIPAA para la privacidad y la seguridad del acceso remoto a la información de salud y pueden ser utilizados dentro de un sistema más grande para apoyar el cumplimiento de la HIPAA (véase el siguiente documento técnico). Algunos puntos clave a tener en cuenta son:

  • Splashtop transmite pero no almacena el flujo de captura de pantalla codificado, que está encriptado de extremo a extremo con TLS con encriptación AES-256 bit.
  • La transmisión del nombre de usuario/contraseña está encriptada con HTTPS/TLS.
  • Las contraseñas de los usuarios son encriptadas y almacenadas en nuestra base de datos, la cual está protegida por un disco encriptado y una VPN.
  • Todas las conexiones se registran con la marca de tiempo y la información de usuario / dispositivo / sesión.
  • La autenticación del dispositivo está habilitada por defecto con una opción para activar la autenticación de dos factores.
  • Nuestros módulos de seguridad en la Nube monitorean y señalan actividades sospechosas en tiempo real y bloquean al agresor para que no tenga acceso a nuestros servicios en la Nube.

Todas estas medidas deberían ayudar a asegurar que Splashtop pueda ser desplegado de manera segura en su organización sin afectar el cumplimiento de la HIPAA.

Libro Blanco: Cumplimiento y seguridad de la HIPAA Splashtop

Splashtop también ofrece una implementación local de su acceso remoto y soluciones de soporte remoto. Con esta implementación, todos los módulos de servidor / servicios están alojados en la nube privada del cliente. Encuentre más información en https:/www.splashtop.com/enterprise y https://www.splashtop.com/iot (para soporte remoto de ordenadores, dispositivos móviles / integrados / dispositivos IoT).

Por favor, póngase en contacto con sales@splashtop.com para iniciar un ensayo u obtener información adicional.

FERPA

FERPA es una ley federal que protege la información de identificación personal en los registros educativos de los estudiantes de la divulgación no autorizada. Otorga a los padres el derecho de acceder a los registros educativos de sus hijos, el derecho a solicitar que se modifiquen los registros y el derecho a tener cierto control sobre la divulgación de información de identificación personal de los registros educativos.

Splashtop no accede, procesa o almacena registros de educación. Splashtop almacena información limitada como registros de sesión, registros de actividad e información de dispositivos, pero no información de los estudiantes. Aunque Splashtop no está sujeto a la certificación de FERPA, Splashtop sigue las mejores prácticas de la industria para asegurar que los datos que tiene están protegidos.

Aprenda más sobre Splashtop y FERPA: Hoja informativa de Splashtop FERPA

Normas de seguridad

Los productos para empresas de Splashtop están específicamente construidos para dar a la TI un control total sobre la seguridad de los datos, al tiempo que dan a los empleados la flexibilidad de acceder a ellos desde cualquier lugar. Son especialmente aplicables a las organizaciones que operan en industrias con estrictas regulaciones legislativas y de cumplimiento, donde los controles para la privacidad de los datos y la seguridad de los sistemas son obligatorios. Las características de seguridad de Splashtop también ayudan a apoyar el cumplimiento de la HIPAA y la ISO 27001.

Aprende más en nuestra página web de Splashtop Security Features.

Si tiene más preguntas, por favor contáctenos en sales@splashtop.com o (408) 886-7177.