Política Global de Privacidad y Tratamiento de Datos de DijiMai
Esta Política Global de Privacidad y Tratamiento de Datos (la "Política") regula la recopilación, el tratamiento y la utilización de datos personales por parte de DijiMai (la "Plataforma") en la prestación de servicios globales de entrega, seguimiento y archivo EDI de mensajes electrónicos. La Plataforma se compromete a cumplir con los estándares internacionales de protección de datos, incluidos el Reglamento General de Protección de Datos de la UE (RGPD), la Ley de Privacidad del Consumidor de California (CCPA/CPRA) y otras leyes de privacidad globales aplicables.
1. Base Jurídica y Fines Específicos del Tratamiento
La Plataforma trata la información estrictamente en la medida necesaria para la ejecución de los contratos de servicio y para los siguientes fines específicos:
Servicios de Telecomunicaciones y Enrutamiento: Ejecución de la transmisión, retransmisión y entrega de mensajes electrónicos.
Archivo Neutral de Terceros (Basado en Suscripción): Provisión de un entorno de archivo de terceros aislado de la infraestructura local del remitente para los clientes que hayan optado por el "Servicio de Respaldo de Registro de Auditoría".
Seguridad de las Comunicaciones y Preservación Forense: Provisión de evidencia técnica para asistir a los clientes en la identificación de ataques Man-in-the-Middle (MITM) o Business Email Compromise (BEC), garantizando el no repudio (Non-Repudiation) de las comunicaciones.
2. Minimización de Datos y Limitación de la Finalidad
La Plataforma aplica estrictamente el principio de "Minimización de Datos" para mitigar los riesgos de privacidad:
Prohibición de Uso No Esencial: La Plataforma se compromete a no utilizar nunca los datos de los clientes (incluidas listas de destinatarios, contenido de correos electrónicos y metadatos de seguimiento) para fines distintos a la entrega, auditoría y archivo. La minería de datos, la elaboración de perfiles publicitarios y la reventa de datos a cualquier tercero están estrictamente prohibidas.
Estatus de Encargado del Tratamiento: Dentro del alcance de este servicio, el Cliente actúa como Responsable del Tratamiento (Data Controller), y la Plataforma actúa únicamente como Encargado del Tratamiento (Data Processor). A menos que lo exija una orden legal obligatoria, no divulgaremos ningún dato bajo tratamiento a partes externas.
3. Estándares de Cifrado y Gestión de Claves (Custodia de Claves)
Para el "Servicio de Respaldo de Registro de Auditoría", la Plataforma implementa los más altos estándares de la industria para el control de seguridad:
Cifrado de datos en reposo (Encryption at Rest): Todas las copias archivadas se almacenan utilizando algoritmos de cifrado simétrico de alta intensidad (AES-256).
Custodia de Claves y Compromiso de Seguridad: Como custodio seguro de las claves de cifrado, la Plataforma asume los siguientes compromisos:
o Principio de No Divulgación de Claves: Las claves de cifrado son gestionadas por los sistemas de seguridad internos de la Plataforma y nunca serán proporcionadas, transferidas o divulgadas a ninguna organización externa en ninguna forma.
o Segregación Estricta de Privilegios: El acceso a las claves del sistema está restringido a entornos seguros automatizados. Cualquier intervención humana requiere Autenticación de Múltiple Factor (MFA) y está sujeta a un registro completo de auditoría.
Verificación de Integridad: Cada registro de transmisión genera una Huella Digital SHA-256 para garantizar que los datos posean integridad y permanezcan inalterados desde el momento del archivo.
4. Transferencia Internacional de Datos y Salvaguardas de Seguridad
La Plataforma utiliza la infraestructura de nube distribuida globalmente de Microsoft Azure:
Cumplimiento en Transferencias Transfronterizas: Para los datos originarios de regiones con restricciones de transferencia transfronteriza (como el EEE), la Plataforma garantiza el cumplimiento de los requisitos legales pertinentes (por ejemplo, a través de Cláusulas Contractuales Tipo, SCC).
Protección Sustancialmente Equivalente: Garantizamos estándares de protección de seguridad de datos consistentes y sustancialmente equivalentes en todas las regiones de servicio globales.
5. Derechos del Interesado y Política de Retención
Ejercicio de Derechos: La Plataforma respeta los derechos otorgados a los interesados por las jurisdicciones globales, incluyendo el acceso, rectificación, supresión (el "Derecho al Olvido") y limitación del tratamiento.
Periodo de Retención: Los datos archivados se conservan únicamente durante el periodo de auditoría definido por la suscripción del cliente. Tras la terminación del servicio o una solicitud de eliminación, la Plataforma emplea técnicas de destrucción digital física o irreversible para purgar los datos asociados.
6. Actualizaciones de la Política e Información de Contacto
Esta Política se actualizará periódicamente en respuesta a los cambios en las regulaciones internacionales. Para consultas sobre esta Política o las prácticas de tratamiento de datos, póngase en contacto con nuestro Equipo de Seguridad y Cumplimiento.
Correo electrónico de contacto: [security@dijimai.com] (Protegido por medidas anti-spam)