Protección de datos - RGPD - Disponibilidad de Zoho Mail

Zoho Mail cumple con el RGPD

El Reglamento General de Protección de Datos (RGPD) es un reglamento europeo de protección de datos aplicado por la Comisión de la UE para regular la seguridad de los datos personales.  EL RGPD entró en vigor el 25 de mayo del 2018. Todas las organizaciones que trabajan con datos personales de los residentes de la UE en cualquier forma, independientemente de su ubicación, tienen la obligación de proteger sus datos. En esta página, puede encontrar las respuestas a algunas de las preguntas de nuestros usuarios relacionadas con el RGPD junto con la información de las medidas que ha adoptado Zoho Mail para garantizar el cumplimiento del RGPD y los demás servicios que ofrecemos a todos nuestros usuarios para ayudarlos a cumplir sus obligaciones. 

Recopilación de datos personales - Cumplimiento permanente

En Zoho Mail, siempre hemos creído en la importancia de la privacidad y en que los datos personales y la privacidad de los usuarios jamás se deben violar. Por lo tanto, nos complacemos en adoptar el RGPD. Como se indicó a nuestros usuarios, jamás incluimos anuncios y ni hemos contado con la publicidad como fuente de ingresos. Jamás hemos contado, ni contaremos, con información personal de nuestros usuarios que no necesitemos para entregar nuestro servicio a estos. En cada instancia en que recopilemos información de los usuarios, indicamos claramente el propósito de los datos y cómo se utilizarán.

El usuario puede decidir si desea utilizar la función específica o no según sus necesidades.

Disponibilidad del RGPD de Zoho Mail

Como ya respetamos la privacidad de los usuarios, tenemos un conjunto de estrategias y reglas claras para procesar los datos personales. A continuación, se muestran algunos de los puntos relacionados con el RGPD. 

Seguridad de los datos

Cada capa de Zoho Mail tiene protección integrada. En particular, hemos demostrado nuestro compromiso con la privacidad y la protección de los datos mediante el cumplimiento de los estándares de la industria correspondientes a ISO 27001 y SOC 2 Tipo 2. Además, Zoho Corporation participa y ha certificado su cumplimiento con el Marco del Escudo de la Privacidad UE-EE. UU. en relación con la transferencia de datos a los EE. UU. Confiamos en que el cumplimiento del RGPD nos motivará para avanzar hacia los más altos estándares de operaciones en cuanto a la protección de los datos de los clientes.

Alojamiento de datos (ubicación)

Los servidores de Zoho se ubican en los centros de datos más seguros de EE. UU., la UE, China e India. La región en la que alojemos sus datos de servicio dependerá del dominio de Zoho en el cual el administrador haya registrado la cuenta de Zoho Mail. 

En la siguiente tabla, se enumeran los dominios de Zoho y sus respectivas ubicaciones de alojamiento.

Gracias al encriptado de datos como parte del cumplimiento del RGPD, podemos ayudarlo a migrar los datos de servicio desde nuestros centros de datos en EE. UU. hacia los de la UE. La migración se puede procesar en función de las solicitudes de los usuarios y puede tardar hasta 5 días laborales desde la fecha de inicio de la migración. No se debe producir ningún tiempo de inactividad de los servicios durante la migración de datos. 

Las transmisiones de datos cuando se utiliza Zoho Mail mediante POP, IMAP o SMTP se encriptan utilizando el protocolo de seguridad de capas de transporte (TLS). También utilizamos los cifrados más recientes y seguros, como las claves AES_CBC/AES_GCM de 256 o 128 bits para el encriptado. Estos garantizan que sus datos de Zoho Mail estén protegidos contra la divulgación, las modificaciones o el acceso no autorizado. Todas las transferencias de datos en la web se producen en el modo seguro (https). 

Los datos de servicio almacenados en Zoho Mail se encriptan en reposo (EAR). Todos los datos también se encriptan en tránsito. Creemos que nuestros controles físicos de alta seguridad en centros de datos y el encriptado a nivel de tránsito garantiza que sus datos queden bien protegidos. 

Acceso a los datos

Los usuarios solo pueden acceder a la cuenta de correo electrónico creada exclusivamente para ellos. Cuando el usuario forma parte de grupos creados por los administradores, obtiene acceso a los correos enviados al grupo, lo cual puede controlar el administrador mediante la configuración de moderación de los grupos. Además, cuando el usuario accede a algunos correos electrónicos o carpetas compartidas de forma explícita con él, obtiene acceso a los datos, hasta que el propietario lo permita.

Rectificación de datos

Los usuarios pueden editar su información personal en su perfil, a excepción de la dirección de correo electrónico proporcionada por el administrador. El administrador de la organización tiene permisos para agregar o quitar alias de correo electrónico o para cambiar la dirección de correo electrónico principal del usuario. 

Eliminación de datos

Tenemos características apropiadas en la interfaz web para permitir que los usuarios eliminen sus datos. Puede eliminar sus datos de correos mediante la opción Eliminar. Cuando se elimine usuarios, se programará la eliminación de sus datos relacionados para dentro de los 30 días posteriores a la eliminación del usuario. 

Portabilidad de datos

Zoho Mail proporciona una función para exportar los datos de correo electrónico desde su cuenta. Los correos electrónicos exportados se presentan en formato ZIP. El administrador puede exportar los datos de los usuarios de la organización o los usuarios los pueden exportar por su cuenta. El administrador puede controlar si los usuarios pueden exportar datos. 

Retención de datos

Cuando elimina correos, estos se mueven a la papelera. Los archivos de la papelera se pueden restaurar hasta que el sistema los elimine automáticamente. El período de retención de datos en Zoho Mail es de 30 días. Posteriormente, los correos se eliminarán de forma permanente. 

Divulgación de datos

La divulgación de datos es el nivel de acceso dentro del servicio en el que solo los usuarios autorizados pueden acceder, modificar o eliminar datos de servicio. En la configuración de la organización, el administrador tiene permisos para modificar algunos elementos de los datos del usuario, como los nombres, las imágenes de perfil, etc. Además, el administrador puede eliminar usuarios, agregarlos o eliminarlos de grupos, crear o eliminar alias, configurar políticas de correo y exportar datos de usuario para realizar copias de seguridad o para efectos de cumplimiento. 

Registros de auditoría

Las auditorías de datos ayudan a proteger el sistema y supervisar las actividades relacionadas con la administración que la organización realiza en el Panel de control o la tendencia de uso del Panel de control. Los registros de actividad de administrador contabilizan las acciones realizadas por el administrador en el Panel de Control y ofrecen información acerca de diversas actividades en el panel de control y estas se pueden exportar desde el panel de control en formato CSV. 

Share this post : FacebookTwitter

Todavía no puede encontrar lo que está buscando?

Escríbenos: support@zohomail.com