Aprende cómo las soluciones de acceso remoto y soporte remoto de Splashtop cumplen o respaldan el cumplimiento de nuestros clientes con las normas y regulaciones de la industria y el gobierno.

Cumplimiento de SOC 2

El SOC 2 es un conjunto de normas que miden lo bien que una organización de servicios lleva a cabo y regula su información. Splashtop cumple con el SOC 2 Tipo 2. Nuestras políticas garantizan la seguridad, disponibilidad, integridad de procesamiento y confidencialidad de los datos de los clientes.

Solicite una copia del informe de nuestro auditor independiente SOC 3 – un informe público sobre los controles relacionados con la seguridad, la disponibilidad y la confidencialidad.

Solicite información adicional sobre el cumplimiento del SOC 2 de Splashtop

SOC 2

Medidas RGPD en Splashtop

La protección de los datos personales de nuestros clientes ha sido y sigue siendo nuestra principal prioridad. Entendemos nuestras obligaciones y responsabilidades como Controlador y como Procesador de la RGPD. Hemos tomado las siguientes medidas para estar preparados para la RGPD.

  • Protección de datos por diseño: Hemos implementado el consentimiento afirmativo donde todos nuestros clientes deben optar primero por compartir sus datos personales con nosotros durante la inscripción y tienen medios para retirarse después. Hemos revisado e implementado el proceso para asegurarnos de que sólo recogemos y procesamos los datos personales que son necesarios para proporcionar el servicio a nuestros clientes. Nos aseguramos de que todos los datos personales estén protegidos con fuertes estándares de seguridad de la industria y las mejores prácticas, tanto en la transmisión como en el almacenamiento.
  • Gobierno de los datos: Hemos identificado y ubicado toda la información de identificación personal (PII) que recogemos, lo que estamos haciendo con ella, donde se usa y quién tiene acceso a ella. Hemos firmado Acuerdos de Procesamiento de Datos (DPA) con nuestros proveedores de servicios terciarios para asegurarnos de que también están comprometidos con RGPD.
  • Políticas: Hemos actualizado nuestra Política de Privacidad y creado una Política de Cookies para cumplir con los requisitos de GDPR; para asegurarnos de que los derechos de nuestros usuarios están protegidos y explicados claramente.
  • Proceso y comunicación: Hemos revisado formalmente nuestra preparación para la RGPD con una firma profesional de terceros, hemos puesto en marcha procesos adicionales y hemos establecido canales de comunicación adecuados para manejar todas las consultas y tareas relacionadas con la RGDP tanto interna como externamente.

Sus derechos: Usted (el "Titular") tiene derecho a acceder, rectificar, borrar, objetar o restringir el tratamiento de sus datos personales. Puede encontrar información más completa y detallada en nuestra Política de Privacidad en https://www.splashtop.com/privacy.

Si tiene alguna pregunta o necesita más información sobre la base jurídica en la que recogemos y utilizamos su información personal, o sus derechos, póngase en contacto con nosotros en gdpr@splashtop.com.

Ley de Privacidad del Consumidor de California (CCPA)

A partir del 1 de enero de 2020, los consumidores que residen en California tienen algunos derechos adicionales con respecto a su información personal en virtud de la Ley de Privacidad del Consumidor de California o ("CCPA").

Splashtop se compromete a cumplir con la ley CCPA, incluyendo el derecho de acceso, el derecho de eliminación y el derecho de exclusión.

Más detalles sobre la información personal recopilada, los derechos de usuario de la CCPA y cómo ejercer los derechos están disponibles en nuestra Política de Privacidad.

Cumplimiento de la PCI

El Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS) es un estándar de seguridad de la información para las organizaciones que manejan tarjetas de crédito de marca de las principales redes de tarjetas. El estándar se creó para aumentar los controles sobre los datos de los titulares de las tarjetas a fin de reducir el fraude con tarjetas de crédito. El cumplimiento del PCI es necesario para las organizaciones que almacenan, administran y procesan información de los titulares de tarjetas.

Splashtop no es una solución de pago y no almacenamos en nuestro sistema los datos de la tarjeta de crédito o los datos financieros de nuestros usuarios.
Splashtop utiliza proveedores externos para almacenar y administrar los datos de los titulares de las tarjetas y realizar transacciones en línea. Proporcionamos conexiones seguras a nuestros proveedores de pago que cumplen con la norma PCI para garantizar el cumplimiento.

Cumplimiento de la HIPAA

Cada negocio que forma parte de la industria de la salud de Estados Unidos debe cumplir con las normas federales que regulan la información sensible y privada de los pacientes. Además de proteger la cobertura del seguro de salud de los trabajadores, la HIPAA establece normas para proteger la integridad, confidencialidad y disponibilidad de la información de salud electrónica. Splashtop no procesa, almacena ni tiene acceso a ninguno de los datos informáticos de los usuarios, como datos de pacientes o registros médicos. Por lo tanto, Splashtop no debe ser considerado como su socio de negocios. Si bien ningún producto o solución por sí solo puede hacer que una organización cumpla con la HIPAA, los productos Splashtop Business Access, Splashtop Remote Support, Splashtop SOS, y Splashtop On-Prem, cuando se utilizan correctamente, pueden ayudar a las organizaciones a cumplir con las directrices de la HIPAA para la privacidad y la seguridad del acceso remoto a la información de salud y pueden ser utilizados dentro de un sistema más grande para apoyar el cumplimiento de la HIPAA (véase el documento técnico a continuación). Algunos puntos clave a tener en cuenta son:

  • Splashtop transmite pero no almacena el flujo de captura de pantalla codificado, que está encriptado de extremo a extremo con TLS con encriptación AES-256 bit.
  • La transmisión del nombre de usuario/contraseña está encriptada con HTTPS/TLS.
  • Las contraseñas de los usuarios son encriptadas y almacenadas en nuestra base de datos, la cual está protegida por un disco encriptado y una VPN.
  • Todas las conexiones se registran con la marca de tiempo e información de usuario / dispositivo / sesión.
  • La autenticación del dispositivo está habilitada por defecto con una opción para activar la autenticación de dos factores.
  • Nuestros módulos de seguridad en la Nube monitorean y señalan actividades sospechosas en tiempo real y bloquean al agresor para que no tenga acceso a nuestros servicios en la Nube.

Todas estas medidas deberían ayudar a asegurar que Splashtop pueda ser desplegado de manera segura en su organización sin afectar el cumplimiento de la HIPAA.

Libro Blanco: Cumplimiento y seguridad de la HIPAA Splashtop

Splashtop también ofrece una implementación in situ de sus soluciones de acceso y soporte remoto. Con esta implementación, todos los módulos/servicios del servidor están alojados en la cloud privada de los clientes. Por favor, encuentre más información en https://www.splashtop.com/on-prem y https://www.splashtop.com/iot (para soporte remoto de computadoras, móviles / empotrados / dispositivos de IoT) .

Por favor, póngase en contacto con sales@splashtop.com para iniciar una prueba u obtener información adicional.

FERPA

FERPA es una ley federal que protege la información de identificación personal en los registros educativos de los estudiantes de la divulgación no autorizada. Otorga a los padres el derecho de acceder a los registros educativos de sus hijos, el derecho a solicitar que se modifiquen los registros y el derecho a tener cierto control sobre la divulgación de información de identificación personal de los registros educativos.

Splashtop no accede, procesa o almacena registros de educación. Splashtop almacena información limitada como registros de sesión, registros de actividad e información de dispositivos, pero no información de los estudiantes. Aunque Splashtop no está sujeto a la certificación de FERPA, Splashtop sigue las mejores prácticas de la industria para asegurar que los datos que tiene están protegidos.

Aprenda más sobre Splashtop y FERPA: Hoja informativa de Splashtop FERPA

Normas de seguridad

Los productos para empresas de Splashtop están específicamente construidos para dar a TI un control total sobre la seguridad de los datos, al tiempo que dan a los empleados la flexibilidad de acceder a ellos desde cualquier lugar. Son especialmente aplicables a las organizaciones que operan en industrias con estrictas regulaciones legislativas y de cumplimiento, donde los controles para la privacidad de los datos y la seguridad de los sistemas son obligatorios. Las características de seguridad de Splashtop también ayudan a apoyar el cumplimiento de la HIPAA y la ISO 27001.

Aprende más en nuestra página web de Características de Seguridad de Splashtop.

Si tiene más preguntas, por favor contáctenos en sales@splashtop.com o (408) 886-7177.