Uso de servidores basados en la UE para cumplir con el GDPR
Tangiblee cumple totalmente con el RGPD. Estas son las medidas que tomamos para garantizar nuestro cumplimiento:
- Para nuestros clientes de la UE, utilizamos servidores basados en el EEE (Espacio Económico Europeo) para procesar las imágenes de los usuarios para la prueba virtual. Esto no solo garantiza que las imágenes de los usuarios nunca salgan del EEE, sino que también garantiza que el procesamiento de los datos de los usuarios se realice dentro de los límites de la Unión Europea.
- Confiamos en Google Analytics 4 (GA4) para realizar un seguimiento de las métricas de uso. GA4 recopila datos de los usuarios del EEE y los envía a un servidor con sede en el EEE, donde la dirección IP del usuario se anonimiza. Tras este proceso de anonimización, los datos se transmiten al destino final, donde se agregan de forma segura a la propiedad web correspondiente.
- Un avance significativo tuvo lugar en julio de 2023, cuando la Comisión Europea ratificó la nueva UE-EE. UU. Marco de privacidad de datos. Este marco confirmó que los Estados Unidos proporcionan un nivel de protección equivalente para los datos personales transferidos desde la UE al que se suministran dentro de la Unión. Esta confirmación confirma el hecho de que GA4 puede utilizarse como subprocesador para los clientes del EEE, lo que permite la transferencia segura de la información de identificación personal (PII) a los servidores de GA4, que se encuentran en los Estados Unidos.
- Además de las medidas antes mencionadas, tenemos la capacidad de ofrecer a los clientes un anexo completo del Acuerdo de procesamiento de datos (DPA). Este anexo es una parte esencial del proceso de firma del contrato y, además, garantiza que existan todas las salvaguardas y disposiciones necesarias para proteger la privacidad y la seguridad de los datos de los clientes.