SEGURIDAD Y PRIVACIDAD EN SPRINKLR

Visita nuestro Trust Portal de seguridad y privacidad en trust.sprinklr.com

Sprinklr cuenta con un equipo de Seguridad que se encarga exclusivamente de definir, supervisar la implementación y monitorear todas las políticas, estándares y controles relacionados con la seguridad y privacidad. Contamos con un equipo específico de Detección y Respuesta que se encarga de supervisar nuestra plataforma de manera ininterrumpida, todos los días del año, y cumplimos con las prácticas recomendadas del sector, las normativas de cumplimiento y todas las leyes aplicables. Las pruebas periódicas realizadas por terceros independientes (como auditores externos, evaluadores, comprobadores de penetración, etc.) se organizan y llevan a cabo bajo la supervisión del equipo de Seguridad. Se realiza un seguimiento y se valida la corrección de cualquier hallazgo importante. Estas pruebas incluyen la validación de controles administrativos, de procedimiento y técnicos.

Aunque seguimos invirtiendo buena parte de nuestros recursos en garantizar de manera permanente la seguridad de los servicios de Sprinklr y de los datos de nuestros usuarios, creemos que es igualmente importante que los usuarios de Sprinklr comprendan mejor no solo las opciones de seguridad que ofrecemos, sino también cómo pueden proteger mejor sus dispositivos frente a programas maliciosos y otras amenazas. Con los esfuerzos de Sprinklr por garantizar la seguridad y el seguimiento de las mejores prácticas en línea, los usuarios pueden garantizar la protección de su información. Consulta nuestras prácticas recomendadas aquí.

En Sprinklr, somos conscientes de la importancia de proteger la información personal que gestionamos, incluida la información que nos proporcionan los clientes, la información personal que recopilamos de diversas fuentes para ofrecer nuestros productos y la información del cliente. Nos comprometemos a proteger estos datos y a no utilizarlos para ningún fin más allá de lo acordado inicialmente.

Utilizamos las medidas de seguridad técnicas, organizativas y administrativas adecuadas para proteger cualquier información que conservemos en nuestros registros frente a pérdidas, usos indebidos y accesos no autorizados. Nuestros equipos de Ingeniería incorporan de forma proactiva la privacidad en los productos de Sprinklr y aseguran que la recopilación, el uso, la conservación y la divulgación de los datos se adapte y limite a las finalidades necesarias para proporcionar nuestros productos a los clientes. Asimismo, tomamos todas las precauciones razonables para asegurar que los empleados que tienen acceso a los datos personales de clientes sean los estrictamente necesarios y que reciban la formación adecuada.

Sí. El Anexo sobre el tratamiento de datos (Data Processing Addendum, DPA) de Sprinklr está disponible aquí.  Nuestro DPA establece cómo Sprinklr trata y protege los datos que tratamos para brindarte nuestros servicios. Durante las negociaciones del contrato, se hará referencia al DPA en tu Contrato marco de servicios (Master Services Agreement, MSA) con Sprinklr y se convertirá en un anexo al contrato. El DPA de Sprinklr es global y abarca todas las actividades de tratamiento entre Sprinklr y nuestros clientes.  Realizamos actualizaciones periódicas de nuestro DPA, según sea necesario, para asegurar el cumplimiento continuo de los requisitos de protección de datos.

Sprinklr es el encargado del tratamiento de los datos de nuestros clientes y los trata para proporcionar a estos los servicios de Sprinklr. El cliente es el responsable o el encargado del tratamiento, dependiendo de si el cliente o una filial del cliente firman el contrato con Sprinklr. Esto se describe en la sección 2.1 del Anexo sobre el tratamiento de datos de Sprinklr.

El RGPD tiene un amplio alcance territorial y se aplica al tratamiento de datos personales de la UE, incluso si la actividad de tratamiento se produce fuera de la UE.  Dada la naturaleza internacional de los canales de redes sociales, es probable que Sprinklr trate datos de clientes, especialmente datos de redes sociales, que estarían sujetos al RGPD. Debido a que Sprinklr es encargado del tratamiento, no tenemos control sobre el tipo de datos que nuestros clientes recopilan de sus consumidores o usuarios, dónde se encuentran esas personas o cuándo amplían nuestros clientes su negocio a nuevos mercados. Pedimos a todos los clientes que formalicen un Anexo sobre el tratamiento de datos personales que cumpla los requisitos del RGPD, como las cláusulas contractuales tipo.

Sprinklr suele tratar tres categorías de datos:

1. información de la cuenta, que recopilamos de los usuarios de nuestra plataforma para crear y autenticar sus cuentas de Sprinklr;
2. contenido del cliente, que puede incluir cualquier tipo de datos que nuestros clientes decidan tratar o cargar en Sprinklr Platform, y
3. contenido de redes sociales, que incluye cualquier interacción que los usuarios de redes sociales puedan tener con los canales de redes sociales del cliente, así como otras fuentes web disponibles públicamente, como blogs, foros, reseñas, etc. 

Para obtener más información sobre el tipo de datos personales tratados por Sprinklr, consulta nuestro Anexo de protección de datos.

Sprinklr no solicita ni requiere categorías especiales de datos para proporcionar sus servicios a nuestros clientes.  Que Sprinklr pueda procesar o no dichos datos depende del tipo de datos que los clientes decidan almacenar o cargar en Sprinklr Platform, o de los tipos de contenido que los usuarios de redes sociales decidan poner a disposición del público en los canales de redes sociales o en la web.

Sprinklr exige que todos los empleados lleven a cabo una formación sobre seguridad y privacidad en el momento de la contratación. A partir de ese momento, se imparte formación específica anualmente en función del puesto y las necesidades puntuales.  Sprinklr cuenta con políticas de privacidad y seguridad que proporcionan orientación interna sobre las obligaciones de los empleados relacionadas con la protección de la seguridad y la privacidad de todos los datos que procesamos. Nuestro Código de conducta también requiere que nuestros empleados traten toda la información como confidencial.

Sprinklr aloja los datos en centros de datos ubicados en Estados Unidos y Europa. El lugar en el que se alojarán los datos de cada cliente se determina durante el proceso de contratación e implementación. Ten en cuenta que, aunque se haya seleccionado una ubicación de alojamiento específica, es posible que Sprinklr siga necesitando recurrir a filiales o proveedores ubicados en otras regiones para proporcionar los servicios de Sprinklr, como la resolución de tickets de problemas o la prestación de asistencia técnica. En transferencias de ese tipo, recurrimos a las cláusulas contractuales tipo y a las medidas contractuales, técnicas y organizativas. Puedes encontrar una lista completa de las ubicaciones donde se almacenan los datos, así como la ubicación de nuestros subencargados del tratamiento aquí.

Tras la decisión en el caso Schrems II, Sprinklr recurre a las cláusulas contractuales tipo (SCC) publicadas por el Tribunal de Justicia Europeo el 4 de junio de 2021 para salvaguardar las transferencias de datos fuera de la UE/EEE. Las cláusulas contractuales tipo son contratos legales celebrados entre partes que transfieren datos a terceros países. Las Cláusulas contractuales tipo de 2021 incluyen cuatro escenarios de transferencia, y Sprinklr hace uso del módulo 2 (de responsable a encargado) y del módulo 3 (de encargado a encargado) con sus clientes. Tras la publicación de la Oficina del Comisario de Información (ICO) de los mecanismos de transferencia transfronteriza del Reino Unido del 21 de marzo de 2022, Sprinklr también recurre al Anexo sobre la transferencia internacional de datos del Reino Unido para salvaguardar las transferencias de datos fuera del Reino Unido. Ambos forman parte de nuestro Anexo estándar sobre el tratamiento de datos personales. 

Sprinklr cumple con el Marco de Privacidad de Datos UE-EE. UU. (DPF de la UE-EE. UU.), la extensión del Reino Unido al DPF de la UE-EE. UU. y el Marco de Privacidad de Datos Suiza-EE. UU. (DPF de Suiza-EE. UU.) según lo establecido por el Departamento de Comercio de EE. UU. Para obtener más información sobre el programa Marco de Privacidad de Datos (DPF) y ver nuestra certificación, visita dataprivacyframework.gov. 

Tras la decisión en el caso Schrems II en la UE, Sprinklr se compromete a ayudar a nuestros clientes a entender la legislación nacional que puede afectar a las transferencias de datos fuera del Espacio Económico Europeo. Consulta el documento técnico de Sprinklr sobre transferencias internacionales de datos (White Paper on International Data Transfers), que proporciona a los clientes toda la información necesaria para llevar a cabo evaluaciones de impacto de la transferencia de datos de forma interna (Data Transfer Impact Assessment). Si sigues necesitando ayuda, ponte en contacto con el representante de ventas o el responsable de tu cuenta de Sprinklr, o escribe a privacy@sprinklr.com.

Sí. Sprinklr contrata ciertos proveedores de servicios externos para realizar servicios limitados y específicos que respalden a nuestros clientes en Sprinklr Plaform. Entre los subencargados del tratamiento de Sprinklr se incluyen las filiales de Sprinklr que proporcionan servicios a los clientes, como servicios de consultoría, gestión del éxito de los clientes, mantenimiento, solución de problemas técnicos y otro tipo de asistencia técnica, así como terceros que proporcionan soluciones de alojamiento de datos, servicios mejorados de consultoría o implementación y funciones adicionales del producto. 

La lista de los subencargados del tratamiento de Sprinklr está disponible aquí. Los equipos de Protección de Datos y Seguridad de Sprinklr llevan a cabo la debida diligencia en relación con todos los subencargados del tratamiento y sus programas de seguridad y privacidad. Todos los subencargados del tratamiento deben firmar contratos de seguridad, privacidad y confidencialidad que sean al menos tan restrictivos como los que Sprinklr formaliza con sus clientes, incluidas las SCC pertinentes para posibilitar las transferencias de datos. Los contratos con los subencargados del tratamiento limitan su acceso a los datos de los clientes a los casos estrictamente necesarios para prestar los servicios para los que se les ha contratado. Sprinklr evalúa periódicamente a los subencargados del tratamiento para asegurar el cumplimiento en todo momento.

La lista de subencargados del tratamiento de Sprinklr está disponible aquí, junto con la información sobre los servicios proporcionados por cada subencargado y su ubicación geográfica. Los clientes deben utilizar las herramientas de suscripción del sitio para suscribirse a las actualizaciones de la lista de subencargados del tratamiento.

Sprinklr ofrece a los clientes un Centro de privacidad integrado en el producto; un módulo incorporado en Sprinklr Platform que les permite gestionar las solicitudes de acceso, supresión y corrección de los datos, o de exclusión. Sprinklr también ofrece una API de privacidad que ayuda a los clientes a automatizar las solicitudes relacionadas con el RGPD. Puedes encontrar más información sobre esta API en nuestro portal para desarrolladores. En relación con solicitudes de interesados dirigidas a Sprinklr, puedes visitar sprinklr.com/privacy-request.