Seguridad y GDPR
Seguridad de datos en Lusk y cumplimiento con el Reglamento General de Protección de Datos (GDPR)
Seguridad en Lusk
¿Cómo manejamos la seguridad de los datos de tu organización en Lusk?
Cifrado de datos
Todas las conexiones a Lusk están protegidas por HTTPS. Esto cifra el flujo de datos entre el cliente y el servidor. Nuestros puntos de conexión API y de la app son exclusivamente TLS / SSL.
Contraseñas
Todas las contraseñas de los usuarios están cifradas con sal y funciones hash; jamás las guardamos como texto sin formato, por lo que nadie puede verlas, ni siquiera nuestros propios empleados. Lamentablemente esto también significa que si olvidas tu contraseña no podemos recordártela. La solución en ese caso será restablecerla.
Todos los datos están protegidos por un mecanismo de control de acceso basado en rol y visibilidad. Esto permite que los usuarios solo vean datos si tienen el debido permiso para hacerlo. Es imposible que los usuarios vean datos de organizaciones que no son la propia.
Copias de seguridad
A demás de las copias de seguridad de tus datos que guarda Amazon en su infraestructura de alojamiento, nosotros hacemos copias de seguridad de nuestra propia base de datos cada una hora. Estas copias se guardan en el almacén de larga duración.
También puedes crear tu propia copia de seguridad de datos de los candidatos que tienes en Lusk. Hazlo en cualquier momento y cuantas veces quieras usando la función Exportar datos*
*Esta función está siendo desarrollada y estará disponible pronto.
Acceso a datos del cliente
Todas las personas con acceso potencial a datos confidenciales o personales están sujetos a nuestra política interna de protección de datos personales, la cual prescribe su responsabilidad en el area de la seguridad de datos. Nuestro equipo de atención al cliente solo puede acceder a tus datos si los agregas como miembros de tu organización.
Pérdida, mal uso o alteración de tus datos
Lamentablemente, ningún método de transmisión por internet ni de almacenamiento electrónico puede garantizar ser 100% seguro. A pesar de que hacemos todo por proteger los datos de tu organización, Lusk no puede asegurar ni garantizar la seguridad de la información que nos transmites a nosotros ni desde nuestros productos y servicios en línea. Lo haces bajo tu propio riesgo. Una vez que recibimos tus datos, hacemos nuestro mejor esfuerzo para mantener la seguridad de nuestros sistemas.
RGPD
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea aplica desde el 25 de mayo del 2018 para cualquier empresa que procese los datos personales de residentes de la UE, independiente de si dicho procesamiento toma lugar dentro de la UE o no. Como el procesamiento de datos que hacemos en Lusk incluye datos personales de tus candidatos, hemos tomado las medidas necesarias para asegurar que estemos cumpliendo con el RGPD.
Transferencia de datos
El RGPD incluye requerimientos estrictos sobre la transferencia de datos hacia fuera de la UE. Como Lusk trabaja con sub-procesadores de datos que estén fuera de la UE, es nuestra responsabilidad asegurar que la transferencia de datos cumpla con el RGPD. Abajo mostramos una lista actualizada de sub-procesadores.
Sub-procesadores
Amazon Web Services, Inc., Proveedor de servicios en la nube (dentro de EU), Irlanda & Estados Unidos
Salesforce Heroku, Proveedor de aplicaciones gestionadas basado en la nube (dentro de EU), Estados Unidos
mLab, Proveedor de base de datos administrada basada en la nube (dentro de EU), Estados Unidos
OVH, Proveedor de Servidores Dedicados, Francia
Wedos, Proveedor de Servidores Dedicados, República Checa
Glow, Proveedor de Red de entrega de contenidos, República Checa
Intercom, Servicios de comunicación y soporte al cliente basados en la nube, Estados Unidos
Mailgun Technologies, Inc., Servicios de notificación por correo electrónico en la nube, Estados Unidos
Sentry, Seguimiento y monitoreo de errores, Estados Unidos
Keen IO, Plataforma basada en la nube para el rastreo de datos de uso del usuario final y de candidatos, Estados Unidos
CloudConvert, Servicio de conversión de archivos basado en la nube, Alemania
PipeDrive, CRM de ventas basado en la nube, Estonia
Google Inc., Servicios de correo electrónico y análisis de datos basados en la nube, Estados Unidos