Nuestro compromiso con el cumplimiento de regulaciones y estándares de la industria.
En Koantik, nos comprometemos a cumplir con todas las leyes y regulaciones aplicables relacionadas con la protección de datos, privacidad y seguridad de la información. Mantenemos un programa de cumplimiento integral que se actualiza regularmente para reflejar los cambios en las regulaciones.
Koantik cumple con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Como controlador y procesador de datos, implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales.
Respetamos todos los derechos bajo el GDPR, incluyendo:
Procesamos datos personales basándonos en: consentimiento, ejecución de contrato, cumplimiento de obligaciones legales, intereses legítimos, y protección de intereses vitales.
Cumplimos con la Ley de Privacidad del Consumidor de California (CCPA) y proporcionamos a los residentes de California los siguientes derechos:
No vendemos información personal de nuestros usuarios. Para ejercer tus derechos bajo el CCPA, contáctanos en privacy@koantik.com.
Cumplimos con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD) de España. Implementamos todas las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales.
Estamos en proceso de obtener la certificación ISO 27001, que demuestra nuestro compromiso con la gestión de la seguridad de la información. Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) se basa en los principios y controles de ISO 27001.
Estamos en proceso de completar una auditoría SOC 2 Type II, que evalúa nuestros controles de seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad. Esta auditoría proporciona a nuestros clientes la confianza de que mantenemos controles de seguridad rigurosos.
Ofrecemos Contratos de Procesamiento de Datos (DPA) que cumplen con los requisitos del GDPR y otras regulaciones de protección de datos. Estos contratos establecen claramente las responsabilidades y obligaciones de ambas partes en relación con el procesamiento de datos personales.
Si necesitas un DPA, puedes solicitarlo contactando a legal@koantik.com.
Cuando transferimos datos personales fuera del Espacio Económico Europeo (EEE), utilizamos mecanismos legales apropiados, como:
Retenemos datos personales solo durante el tiempo necesario para cumplir con los propósitos para los que fueron recopilados, cumplir con obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. Nuestras políticas de retención se basan en los requisitos legales y las necesidades comerciales legítimas.
En el improbable caso de una violación de datos que pueda afectar tus datos personales, te notificaremos sin demora indebida y dentro de los plazos requeridos por la ley aplicable. Mantenemos procedimientos documentados para detectar, reportar e investigar violaciones de datos.
Realizamos auditorías regulares de cumplimiento y evaluaciones de impacto en la protección de datos (DPIA) cuando es necesario. Revisamos y actualizamos continuamente nuestros controles y procesos para asegurar el cumplimiento continuo.
Entendemos los requisitos específicos de cumplimiento para el sector financiero y trabajamos con clientes para asegurar que nuestras soluciones cumplan con las regulaciones aplicables.
Para clientes en el sector sanitario, podemos proporcionar acuerdos de asociado comercial (BAA) cuando sea necesario para cumplir con HIPAA u otras regulaciones sanitarias.
Para preguntas sobre cumplimiento o para solicitar documentación de cumplimiento:
Equipo de Cumplimiento de Koantik
Email: compliance@koantik.com
Legal: legal@koantik.com
Soporte: stefano@koantik.com