Chrome Enterprise cree en la confianza que se genera al ofrecer a los clientes control, libertad de elección y transparencia. En los compromisos de protección de datos que se indican más abajo se describe cómo protegemos la privacidad de los clientes de Chrome Enterprise y cómo les ayudamos a cumplir las normativas mientras usan nuestros productos.
Tu privacidad es nuestra prioridad
En Google, somos conscientes de que la privacidad es esencial para ganar y conservar la confianza de los clientes. Por eso, Chrome Enterprise ha desarrollado unas funciones en nuestros productos que están a la vanguardia del sector y que permiten a nuestros clientes controlar sus datos y saber cuándo y cómo se accede a ellos.
Queremos ser claros a la hora de explicarte cómo protegemos proactivamente tus datos y priorizamos tu privacidad. Partimos de la premisa de que, como cliente de Chrome Enterprise, los datos de tus clientes te pertenecen. Por tanto, implementamos medidas de seguridad estrictas para proteger tus datos y te proporcionamos herramientas y funciones para que puedas controlarlos. Además, a la hora de proporcionar los servicios, también protegemos los datos de servicio que se generan, que son fundamentales para ayudar a garantizar la seguridad y la disponibilidad.
Google asume estos compromisos de protección de datos de Chrome Enterprise en los productos Chrome Enterprise Core y Chrome Enterprise Premium para dejar claro que nuestra responsabilidad es proteger tu negocio cuando utilices nuestras soluciones empresariales.
Estos compromisos están respaldados por las estrictas obligaciones de privacidad que ponemos a tu disposición en las Adendas sobre Tratamiento de Datos de Chrome, la Adenda sobre Tratamiento de Datos de Cloud o la Política de Privacidad de Google.
Compromisos de protección de datos de Chrome Enterprise
A continuación, se indican los compromisos adquiridos en relación con el uso que hace tu organización de las soluciones de gestión en la nube Core y Premium de Chrome Enterprise.
Tienes el control de tus datos
Los datos de tus clientes son de tu propiedad, no de Google. A la hora de tratar tus datos, nos ceñimos a los acuerdos correspondientes.
Nunca utilizamos tus datos para segmentar o personalizar anuncios
No tratamos los datos de tus clientes para crear perfiles de anuncios ni mejorar los productos de Google Ads.
Somos transparentes sobre cómo recogemos y usamos los datos
Nos comprometemos a ser transparentes, cumplir las normativas como el RGPD y seguir prácticas recomendadas sobre privacidad.
Nunca vendemos tu información personal
Nunca vendemos tu información personal. Google tampoco "comparte" tu información personal según la definición del término en la Ley de Privacidad del Consumidor de California (CCPA).
La seguridad y la privacidad son criterios de diseño primordiales en todos nuestros productos
Dar prioridad a la privacidad de nuestros clientes implica proteger los datos que nos confías. Para ello, integramos las tecnologías de seguridad más potentes en nuestros productos.
Facilitar el cumplimiento mundial de la privacidad
Chrome Enterprise lo utilizan clientes de todo el mundo, y nuestras funciones de privacidad están diseñadas para satisfacer sus diversas necesidades. Hacemos revisiones continuamente y trabajamos para cumplir las normativas internacionales. Aunque cada región tiene sus propios requisitos, hemos observado que la mayoría se ajustan a unos pocos principios de privacidad comunes, que hemos convertido en fundamentales en la forma en que gestionamos los datos de los clientes de Chrome Enterprise:
Mostrar todo | Ocultar todo
Minimización de datos
Solo recogemos los datos personales pertinentes que son necesarios para la funcionalidad, la calidad y la seguridad de nuestros servicios.
Limitación de almacenamiento
Los datos personales solo se conservan durante el tiempo estrictamente necesario.
Limitación de finalidad
Los datos personales se recogen para fines específicos, explícitos y legítimos, y no se tratan de una forma incompatible con dichos fines.
Integridad
Los datos personales se tratan garantizando una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daños accidentales, mediante medidas técnicas u organizativas pertinentes.
Confidencialidad
Siempre que sea posible, utilizamos principalmente identificadores seudónimos para asegurarnos de que los datos no puedan vincularse, dentro de lo razonable, con ninguna persona. También evaluamos, desidentificamos y anonimizamos nuestros conjuntos de datos continuamente cuando los identificadores ya no son estrictamente necesarios.
Derechos de los interesados
Ofrecemos a los clientes la posibilidad de acceder a los datos que ellos y sus usuarios han introducido en nuestros sistemas, así como de rectificarlos, eliminarlos o restringir su tratamiento.
Disponibilidad, integridad y resiliencia
Los componentes que diseñamos para nuestra plataforma son muy redundantes. Los centros de datos de Google están distribuidos geográficamente para minimizar los efectos de las interrupciones del servicio regionales (como desastres naturales o problemas locales) en los productos que funcionan en todo el mundo. Si se produce un fallo en el hardware, en el software o en la red, los servicios se trasladan de una instalación a otra de forma automática e instantánea, de modo que las operaciones pueden continuar sin interrumpirse. El alto nivel de redundancia de nuestra infraestructura ayuda a proteger a los clientes frente a la pérdida de datos.
Seguridad y realización de pruebas de equipos
Google usa códigos de barras y etiquetas de recursos para monitorizar el estado y la ubicación de los equipos de los centros de datos desde la adquisición y la instalación hasta la retirada y la destrucción. Si un componente no supera una prueba de rendimiento en algún momento de su ciclo de vida, se quita del inventario y se retira. Las unidades de disco duro de Google utilizan tecnologías como el cifrado de disco completo (FDE) y el bloqueo de unidades para proteger los datos en reposo.
Pruebas de recuperación tras fallos
Cada año, Google hace pruebas de recuperación tras fallos con el fin de ofrecer un espacio coordinado para que los equipos de infraestructura y de aplicaciones prueben planes de comunicación, escenarios de conmutación por error, transiciones operativas y otras respuestas de emergencia. Todos los equipos que participan en esas pruebas elaboran planes de prueba y análisis post mortem que documentan los resultados y las lecciones aprendidas.
Cifrado
Las prácticas de cifrado estándar de Chrome se aplican a los datos que tratamos y recogemos. Los datos en tránsito están protegidos por certificados TLS/SSL, mientras que los datos en reposo se
cifran en varias capas.
Controles de acceso
Los derechos y niveles de acceso de los empleados de Google varían según la función y el rol que desempeñen en su puesto. Para asignar los privilegios de acceso a las distintas responsabilidades se emplean los conceptos de "mínimos accesos" y "necesidad de saber". Las solicitudes de acceso adicional deben seguir un proceso formal que implica la realización de una solicitud y la aprobación pertinente de un propietario de datos o del sistema, de un administrador o de otros directivos, según se establece en las políticas de seguridad de Google. Los centros de datos que albergan los sistemas y los componentes de la infraestructura de Chrome Enterprise están sujetos a restricciones de acceso físico. Además, hay personal de seguridad, vigilantes, tarjetas de acceso, mecanismos de identificación biométrica, cerraduras físicas y cámaras de seguridad que monitorizan el interior y el exterior de las instalaciones las 24 horas del día.
Gestión de incidentes
Google cuenta con un equipo específico de seguridad que se encarga de gestionar la protección y la privacidad de los datos de clientes de todo el mundo de forma ininterrumpida. Los miembros de este equipo reciben notificaciones sobre incidentes y ayudan a resolver emergencias en todo momento. Aplicamos políticas de respuesta a incidentes y los procedimientos que seguimos para solucionar los incidentes más graves están documentados. La información sobre estos eventos se utiliza para evitar que se produzcan futuros incidentes y puede servir de ejemplo en formaciones sobre seguridad de la información. Los procesos de gestión de incidentes y los flujos de trabajo de respuesta que se llevan a cabo en Google también están documentados. Los procesos de gestión de incidentes de Google se someten regularmente a pruebas como parte de nuestros programas ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 y
SOC 2, con el objetivo de ofrecer a los clientes y organismos reguladores una verificación independiente de nuestros controles de seguridad, privacidad y cumplimiento.
Gestión de vulnerabilidades
Efectuamos análisis para detectar vulnerabilidades en el software. Para ello utilizamos tanto herramientas comercializadas como internas, así como pruebas de penetración intensivas automáticas y manuales, procesos de control de calidad, revisiones de seguridad del software y auditorías externas. También contamos con la gran comunidad de investigación en temas de seguridad.
IA generativa y privacidad
Chrome Enterprise tiene firmes compromisos de privacidad en los que se describe cómo protegemos los datos de los usuarios y priorizamos la privacidad. La IA generativa no cambia estos compromisos, sino que subraya su importancia.
Nos comprometemos a proteger la privacidad de nuestros clientes con nuestras soluciones de IA de Chrome Enterprise y a ayudarles a cumplir con las normativas de privacidad.