webleads-tracker

Solicite una demostración

Política de protección de datos

Política de protección de datos

Última revisión: 26 de marzo de 2025

1. Objetivo

Esta política describe los principios y directrices para la protección de datos sensibles dentro de nuestra organización, incluidos los datos personales introducidos por nuestros clientes en nuestro sistema. Su objetivo es garantizar la confidencialidad, integridad y disponibilidad de los datos, cumpliendo al mismo tiempo las leyes y reglamentos pertinentes sobre protección de datos.

2. Alcance

Esta política se aplica a todos los empleados, contratistas y terceros que manejen datos sensibles en nombre de la organización.

3. Cambios en esta Política

Podemos modificar esta Política de Protección de Datos de vez en cuando para garantizar la transparencia de todas las operaciones de procesamiento relacionadas contigo y con tus Datos Personales en tiempo real.

4. Recogida y uso de datos

Los datos personales de empleados, candidatos, clientes potenciales y clientes introducidos en nuestros sistemas por nuestros clientes se recopilan únicamente con el fin de facilitar las operaciones comerciales y prestar los servicios previstos.

Exigimos a nuestros clientes que cumplan las leyes y normativas de protección de datos al introducir datos personales en el sistema ERP.
Los datos personales se procesarán de acuerdo con las instrucciones proporcionadas por el cliente y no se utilizarán para ningún otro fin sin el consentimiento explícito.
No accedemos ni utilizamos los datos personales introducidos por los clientes para ningún otro fin que no sea prestar los servicios de asistencia y mantenimiento solicitados.
Todos los datos personales introducidos en Furious por los clientes se codifican y almacenan de forma segura para evitar el acceso o la divulgación no autorizados.
A continuación encontrarás la lista de los datos personales que recopilamos, su uso y su finalidad:

Sujeto de los datos Datos personales recogidos Finalidad
Cliente Datos de identificación (nombre, datos de contacto, datos laborales, …).
Información financiera y de facturación.
Interacciones de asistencia al cliente, así como cualquier otra información que compartas con nosotros en otros contextos. 		Prestar servicios (cumplir la suscripción, proporcionar asistencia), gestionar nuestra relación (contratos, facturas, asuntos legales).
Ponernos en contacto contigo para invitarte a nuestros eventos o a cualquier otra comunicación comercial.
Prospecto Nombre, cargo, dirección de correo electrónico Ponerse en contacto contigo para una demostración y enviarte comunicaciones de marketing.
Navegación por el Sitio o la Aplicación Cookies estrictamente necesarias Garantizar el correcto funcionamiento de los Servicios.
Navegar por el sitio Cookies estadísticas Para ayudarnos a comprender cómo se utiliza el sitio web e informar de esta información de forma anónima.
Cookies de marketing Para rastrear tu uso del sitio web y ayudarnos a mejorar tu experiencia de usuario.

5. 5. Terceros

Limitamos el uso de subprocesadores de datos utilizando nuestro propio software para manejar y proteger los datos de los clientes. Cada tercero que utilizamos pasa por una auditoría para garantizar su conformidad con el GDPR.

Nombre Finalidad Localización del tratamiento de datos
AWS Alojamiento y copias de seguridad. UE
Interfono Gestionar la atención al cliente de los usuarios de la plataforma UE

6. Seguridad de los datos

  • Cifrado y controles de acceso
    • Todos los datos personales introducidos en Furious están encriptados y almacenados de forma segura.
    • La autenticación de dos factores (2FA/MFA) está habilitada para todos los entornos de desarrollo, soporte e infraestructura.
    • Todas las contraseñas de los empleados cumplen los requisitos de seguridad más estrictos: deben tener al menos 12 caracteres e incluir símbolos, mayúsculas, minúsculas y números.
    • La encriptación de disco está activada para todos los dispositivos y servidores.
    • XProtect está instalado en todos los portátiles para servir como nuestro antivirus / EPP.
    • El uso de dispositivos USB está prohibido; el almacenamiento en la nube sustituye a los soportes físicos.
    • Sólo utilizamos protocolos seguros (HTTPS, SSH, FTPS, LDAPS) y actualizamos regularmente todas las herramientas, módulos y bibliotecas.
    • Todos los guiones y tareas programados utilizan exclusivamente cuentas locales o de servicio.
    • Las cuentas de administrador (dominio/admin/usuario/servicio) están segregadas con políticas de seguridad distintas; las cuentas que no son de servicio son nominativas.
    • Utilizamos Google SSO como directorio centralizado y proporcionamos un gestor de contraseñas de empresa (asociado a nuestra suite de Google) a todos los empleados.
    • Mantenemos una VPN segura para el acceso remoto, reforzada por MFA y certificados.
  • Seguridad de redes e infraestructuras
    • AWS WAF y CloudFront proporcionan una protección avanzada de los servidores.
    • Ningún dato crítico se aloja en las instalaciones; nuestra infraestructura está basada en la nube (AWS París) para mitigar los riesgos de intrusión física.
    • Los empleados utilizan ordenadores personales proporcionados por la empresa, y aprovechamos la infraestructura segura de la nube para protegernos de los ataques físicos.
    • Se realizan copias de seguridad diarias fuera de las instalaciones y se almacenan por separado de AWS; las copias de seguridad se conservan durante 12 meses.
    • Se coloca un cortafuegos aguas arriba de la plataforma, y los cambios de código se rastrean a través de GitLab.
    • Ofrecemos alta disponibilidad con un SLA del 99,99% basándonos en centros de datos de nivel 3, capacidades de autoescalado y pruebas de carga periódicas.
    • Las pruebas (tanto unitarias como robóticas) se ejecutan a diario para garantizar la estabilidad y seguridad del código en producción.
  • Registro y supervisión
    • Todos los registros se almacenan de forma segura. Los registros de actividad de los usuarios se conservan durante seis meses; los demás registros se conservan durante dos años.
    • Cada acceso y descarga web/API se registra y puede ser visto por el cliente en Furious.
    • Realizamos comprobaciones de conciliación diarias para garantizar la coherencia de los datos.
  • Auditorías de seguridad, pruebas y formación
    • Devensys, un contratista especializado en ciberseguridad, realiza pruebas de seguridad y penetración cada seis meses. Todas las vulnerabilidades identificadas se corrigen sistemáticamente.
    • Un Centro de Operaciones de Seguridad (SOC) interno gestiona las amenazas y colabora con los auditores externos en las revisiones semestrales.
    • Definimos y controlamos los KPI de seguridad, revisados externamente cada seis meses.
    • Pruebas de Caja Negra, Gris y Blanca: Estas pruebas de penetración abarcan intentos externos sin conocimiento (Negra), ataques de usuarios autentificados (Gris) y evaluaciones con conocimiento total (Blanca).
    • Realizamos simulacros de phishing cada seis meses para formar a nuestros empleados.
  • Certificaciones y marcos
    • Nos basamos en marcos de seguridad reconocidos; tenemos la certificación NF203 (obligatoria desde 2024 para el software de facturación en virtud de la reforma de la facturación), que garantiza el cumplimiento de los requisitos de calidad basados en la norma ISO 25051.
    • Tenemos una carta de TI, distribuida durante la incorporación, que define las mejores prácticas para el uso de los recursos de TI corporativos.
  • Desarrollo e integridad del código
    • Seguimos una guía de desarrollo basada en las mejores prácticas, con revisión del código por los desarrolladores y la IA antes de desplegar cualquier cambio.
  • Prácticas de autorización de equipos
    • Nuestros equipos nunca alteran los derechos de los usuarios ni las normas empresariales sin la confirmación por escrito de un administrador de Nivel 1.
    • No restablecemos contraseñas ni compartimos credenciales en respuesta a solicitudes de asistencia.

7. Conservación de datos

Clientes
Los datos personales introducidos por los clientes en Furious sólo se conservan durante el tiempo necesario para cumplir los fines para los que fueron recogidos, o según lo exija la ley.



Los datos que ya no sean necesarios para el funcionamiento del cliente pueden archivarse y se eliminarán por completo y de forma segura en un plazo de 12 meses. Esto incluye que un empleado abandone la empresa del cliente y que éste esté dispuesto a eliminar esos datos de su sistema.
Prospecto A petición del sujeto.
Navegando por el sitio/solicitud A petición del sujeto.

8. Derechos del interesado

Los interesados, incluidos los empleados cuyos datos personales son introducidos en Furious por los clientes, tienen derecho a acceder, rectificar y eliminar sus datos personales dentro de los requisitos legales y de la empresa cliente.


Las solicitudes de los interesados relativas a sus datos se atenderán con prontitud, de conformidad con la legislación aplicable.
Para ejercer tu derecho, envía tu solicitud directamente por correo electrónico a support@furious-squad.com.

9. Plan de respuesta a la violación de datos y respuesta a incidentes

Furious mantiene un Plan de Respuesta a Incidentes que se prueba regularmente para garantizar su preparación. En caso de que se produzca una violación de datos, evaluaremos rápidamente la situación, mitigaremos el impacto y notificaremos a las partes afectadas y a las autoridades pertinentes, tal y como exige la ley.

10. Plan de recuperación en caso de catástrofe

Furious mantiene un Plan de Continuidad de Negocio y Recuperación de Desastres (PCA/PRA) que se prueba periódicamente para garantizar su preparación. Los sistemas de copia de seguridad se prueban periódicamente y se almacenan fuera de las instalaciones para garantizar su fiabilidad.

11. Formación y sensibilización

Impartimos formación sobre protección de datos a los empleados durante su incorporación y realizamos actualizaciones periódicas según las necesidades. El personal técnico recibe actualizaciones sobre las mejores prácticas de seguridad dos veces al año de un socio externo. Se llevan a cabo sesiones periódicas de concienciación sobre seguridad de acuerdo con los requisitos del GDPR.

12. Conformidad

Esta política se revisará cada 6 meses para garantizar el cumplimiento continuo de las leyes y reglamentos aplicables en materia de protección de datos.

El incumplimiento de esta política puede dar lugar a medidas disciplinarias, incluido el despido o la rescisión del contrato.

13. Información de contacto

Para cualquier consulta o duda sobre la protección de datos, ponte en contacto con nuestro equipo de asistencia en support@furious-squad.com.

14. Revisión de políticas

Esta política se revisará cada 6 meses o cuando sea necesario para reflejar los cambios en las leyes, reglamentos o prácticas organizativas.

15. Extensión Furious™ para Google Sheets™.

El uso de la extensión Furious™ para Google Sheets™ y la transferencia a cualquier otra aplicación de la información recibida de las API de Google se ajustarán a la Política de datos de usuario de los servicios API de Google, incluidos los requisitos de uso limitado.

16. Integración Furious™ con Google Calendar™.

Furioso™. ofrece una función opcional que permite a los usuarios sincronizar su calendario Furious™ con su Google Calendar™. Esta integración requiere el acceso a determinados datos de Google Calendar™ para facilitar la sincronización perfecta de eventos y tareas entre las dos plataformas.
Los datos a los que se accede y que se procesan a través de esta integración incluyen:
1. Eventos del Calendario: Creación, modificación y eliminación de eventos para garantizar que ambos calendarios permanecen sincronizados.
2. Metadatos del calendario: Acceso a los nombres e ID de los calendarios para que los usuarios puedan seleccionar qué calendarios sincronizar.
Furioso se adhiere a la Política de datos de usuario de los servicios API de Google, incluidos los requisitos de uso limitado, que garantizan que todos los datos a los que se acceda a través de la integración se utilicen únicamente con el fin de prestar el servicio de sincronización. No compartimos, vendemos ni utilizamos estos datos para ningún otro fin.
Los usuarios tienen pleno control sobre la integración y pueden activar o desactivar la sincronización en cualquier momento a través de la configuración de su cuenta.

Furioso

Soluciones

Sectores

Módulos

4,3/5
4,3/5
4,6/5