Esta política de privacidad ha sido compilada para servir mejor a aquellos que están preocupados por cómo se usa su "Información de identificación personal" (PII) en nuestra aplicación, o en línea (a través de nuestro boletín). PII, como se describe en la ley de los EE. UU. de privacidad y seguridad de la información, es información que se puede usar separadamente o junto con otra información para identificar, contactar o localizar a una sola persona o para identificar a una persona en su contexto. Lea detenidamente nuestra política de privacidad para obtener una comprensión clara de cómo recopilamos, usamos, protegemos o manejamos su Información de Identificación Personal de acuerdo con nuestra Aplicación y nuestro Boletín.

¿Qué información personal recopilamos de las personas que visitan / acceden a nuestro blog, sitio web o aplicación?

Cuando ordene o se registre en nuestra aplicación, según proceda, se le pedirá que ingrese su nombre, dirección de correo electrónico, número de teléfono u otros detalles para ayudarlo con su experiencia.

¿Cómo usamos su información?

Puede que utilicemos la información que recopilamos de usted cuando se registra, realiza una compra o actualización, se registra en nuestro boletín informativo, responde a una encuesta o comunicación de marketing, navega por el sitio web o utiliza otras características del sitio de las siguientes maneras:

  • Para permitirnos brindarle un mejor servicio al responder a sus solicitudes de servicio al cliente.
  • Para administrar un concurso, promoción, encuesta u otra característica del sitio.
  • Para procesar rápidamente sus transacciones.
  • Para enviar correos electrónicos periódicos con respecto a su pedido u otros productos y servicios.

¿Cómo protegemos tu información?

Nuestro servidor funciona con AWS que está certificado para muchos estándares de seguridad. Algunos importantes se enumeran a continuación.

ISO 27018 - Protección de datos personales
La norma ISO 27018 es un código de conducta diseñado para proteger datos personales en la nube. Se basa en la norma sobre seguridad de la información 27002 y proporciona asesoramiento en materia de implementación en lo referente a los controles de la norma 27002 aplicables a la información personalmente identificable (PII). Además, proporciona un conjunto de controles adicionales y asesoramiento relacionado a fin de satisfacer los requisitos de protección de la información personalmente identificable en la nube no cubiertos por el conjunto de controles existentes de la norma ISO 27002.

Proveedor de servicios PCI DSS nivel 1
El Estándar de Seguridad de los Datos de la Industria de las Tarjetas de Pago (también conocido como PCI DSS) es un estándar exclusivo de seguridad de la información administrado por el Consejo de Estándares de Seguridad de PCI, que se fue fundado por American Express, Discover Financial Services, JCB International, MasterCard Worldwide y Visa Inc. PCI DSS a aplica a todas las entidades que almacenan, procesan o transmiten datos de titulares de tarjetas (CHD) y/o datos de autenticación confidenciales (SAD), incluyendo comerciantes, procesadores, adquisidores, emisores y proveedores de servicios. El PCI DSS existe bajo mandato de las marcas de tarjetas y está administrado por el Consejo de Estándares de Seguridad de la Industria de las Tarjetas de Pago. El nivel 1 de la norma se aplica a cualquier proveedor de servicios que almacene, procese y / o transmita más de 300,000 transacciones anualmente. NIRA no almacenará, transmitirá ni procesará directamente ningún dato de tarjetahabiente del cliente (CHD). Sin embargo, PCI DSS es un buen estándar de seguridad en la industria de servicios financieros.

ISO 27001 - Estándar de administración de la seguridad
ISO 27001 es un estándar de administración de la seguridad que establece prácticas recomendadas en materia de administración de la seguridad y controles de seguridad exhaustivos conforme a las prácticas recomendadas de la norma ISO 27002. La base de esta certificación es el desarrollo y la implementación de un estricto programa de seguridad, que incluye el desarrollo e implementación de un sistema de administración de seguridad de la información (ISMS) que define cómo AWS administra la seguridad constantemente de forma exhaustiva e integral.

Solo proveemos artículos e información. Nunca solicitamos números de tarjetas de crédito y no procesamos el pago directamente. Cualquier compra o suscripción en la aplicación se realiza a través de las pasarelas de pago de Apple o Google. No utilizamos el análisis de busca malware.

No usamos un certificado SSL. SSL no es relevante porque la información se recopila solo a través de la aplicación y no a través del sitio web. Para el boletín, tenemos doble Opt-In para recopilar la el correo electrónico y comprobar la verificación de registro apropiada.

Revelación a terceros

No vendemos, comercializamos ni transferimos a terceros su información de identificación personal a menos que proporcionemos a los usuarios un aviso previo. Esto no incluye a las empresas de alojamiento del sitio web y otros participantes que nos ayudan a operar nuestro sitio web, dirigir nuestro negocio o servir a nuestros usuarios, siempre y cuando dichos participantes acuerden mantener esta información confidencial. También podemos divulgar información cuando su divulgación sea apropiada para cumplir con la ley, hacer cumplir las políticas de nuestro sitio o proteger nuestros derechos, nuestra propiedad o nuestra seguridad.

Sin embargo, la información de identificación no personal se puede proporcionar a otras partes para mercadotécnia, publicidad u otros usos.

Enlaces de terceros

Actualmente, no incluimos ni ofrecemos productos o servicios de terceros en nuestro sitio web.

Google

Los requisitos de publicidad de Google se pueden resumir en los Principios de publicidad de Google. Se ponen en marcha para proporcionar una experiencia positiva para los usuarios. https://support.google.com/adwordspolicy/answer/1316548?hl=en Podríamos utilizar Google AdSense Advertising en nuestro sitio web.

Google, como proveedor externo, utiliza cookies para publicar anuncios en nuestro sitio. El uso de Google de la cookie de DART le permite publicar avisos para nuestros usuarios sobre la base de visitas anteriores a nuestro sitio y otros sitios en Internet. Los usuarios pueden optar por no utilizar el cookie de DART visitando la política de privacidad de Google Ad y Content Network.

Hemos implementado lo siguiente:

  • Informes de impresiones de la Red de Display de Google
  • Información demográfica y de intereses

Nosotros, junto con terceros proveedores como Google, utilizamos cookies de origen (como las cookies de Google Analytics) y de terceros (como la cookie de DoubleClick) u otros identificadores de terceros para recopilar datos sobre las interacciones de los usuarios con impresiones de anuncios y otras funciones del servicio publicitario relacionadas con nuestro sitio web.

Optar por salir:

Los usuarios pueden establecer preferencias sobre cómo Google se anuncia a través de la página de configuración de anuncios de Google. Alternativamente, puede optar por no participar visitando la página de exclusión de la iniciativa de publicidad en red o usando el complemento de exclusión de Google Analytics.

¿Cómo maneja nuestro sitio las señales de No rastrear?

Respetamos las señales de No rastrear y No rastrear, plantamos cookies o usamos publicidad cuando un mecanismo de navegador No rastrear (DNT) está en su lugar.

¿Nuestro sitio permite el seguimiento de comportamiento de terceros?

También es importante tener en cuenta que permitimos el seguimiento del comportamiento de terceros

COPPA (Children Online Privacy Protection Act)

YCuando se trata de la recopilación de información personal de niños menores de 13 años, la Ley de Protección de la Privacidad en Línea de los Niños (COPPA), pone a los padres en control. La Comisión Federal de Comercio, la agencia de protección del consumidor de los Estados Unidos, aplica la Regla COPPA, que detalla lo que los operadores de sitios web y servicios en línea deben hacer para proteger la privacidad y seguridad de los niños en línea.NO comercializamos específicamente a niños menores de 13 años.

Prácticas justas de información

Los Principios de prácticas justas de información forman la columna vertebral de la ley de privacidad en los Estados Unidos y los conceptos que incluyen han jugado un papel importante en el desarrollo de las leyes de protección de datos en todo el mundo. Comprender los Principios Prácticos de Información Justa y cómo deben implementarse es fundamental para cumplir con las diversas leyes de privacidad que protegen la información personal.

Para estar en línea con las Prácticas de información justas, tomaremos la siguiente medida de respuesta, en caso de que se produzca una violación de datos:

Le notificaremos por correo electrónico

  • Dentro de los 7 días hábiles

También aceptamos el Principio de Reparación Individual que exige que las personas tengan derecho a buscar legalmente derechos exigibles contra los recolectores de datos y procesadores que no cumplan con la ley. Este principio requiere no solo que los individuos tengan derechos exigibles contra los usuarios de los datos, sino también que los individuos recurran a los tribunales o agencias gubernamentales para investigar y / o enjuiciar el incumplimiento por parte de los procesadores de datos.

Ley de CAN SPAM

La ley CAN-SPAM es una ley que establece las reglas para el correo electrónico comercial, establece los requisitos para los mensajes comerciales, otorga a los destinatarios el derecho a que se les detenga el envío de mensajes de correo electrónico y detalla penas severas para las infracciones. Recopilamos su dirección de correo electrónico para:

  • Compartir información a través de Boletines

Procesar pedidos y enviar información y actualizaciones relacionadas con los pedidos.

  • Enviarle información adicional relacionada con su producto y / o servicio
  • Comercializar nuestra lista de correo o continuar enviando correos electrónicos a nuestros clientes después de que se haya producido la transacción original.

Para estar de acuerdo con CANSPAM, aceptamos lo siguiente:

  • No usar temas o direcciones de correo electrónico falsos o engañosos.
  • Identificar el mensaje como un anuncio de alguna manera razonable.
  • Incluir la dirección física de nuestra empresa o sede del sitio.
  • Supervisar los servicios de marketing por correo electrónico de terceros para verificar el cumplimiento, si se utiliza alguno.
  • Respetar las solicitudes de cancelación / cancelación de suscripción rápidamente.
  • Permitir a los usuarios darse de baja utilizando el enlace en la parte inferior de cada correo electrónico.

Si en cualquier momento desea darse de baja de recibir correos electrónicos futuros, puede enviarnos un correo electrónico a

  • Siga las instrucciones en la parte inferior de cada correo electrónico y lo eliminaremos inmediatamente de TODA la correspondencia.

Contactarnos

Si tiene alguna pregunta sobre esta política de privacidad, puede comunicarse con nosotros utilizando la información a continuación.

Aplicación KryptoGraphe

Dallas, TX 78947, EE. UU.

info@kryptographe.com

1-800-862-7703Última

Edición última, el 2017-10-27