Volver al Centro de confianza

Programa de privacidad de Sprout Social

Sprout Social se compromete a proteger los datos de nuestros clientes. Cumplimos con nuestras obligaciones en el Acuerdo de procesamiento de datos y la Política de privacidad para brindarte nuestra plataforma. A medida que las leyes y regulaciones de privacidad siguen evolucionando a un ritmo rápido, supervisamos y actualizamos nuestros acuerdos y productos en consecuencia.

Cómo salvaguardamos tus datos personales

Sprout Social emplea una variedad de medidas técnicas y organizativas para proteger tus datos personales.

Mantenemos políticas sobre la clasificación de datos, lo que garantiza que las protecciones vigentes sean apropiadas para el tipo de datos. Todas las comunicaciones en redes públicas con la aplicación y la API de Sprout Social se realizan a través de HTTPS con TLS 1.2 o superior. Todos los datos del cliente se separan lógicamente y se cifran en reposo con AES-256.

Al procesar datos personales, identificamos claramente los fines de su procesamiento y limitamos dicho procesamiento solo a estos fines. Además, nos aseguramos de que los datos personales que procesamos sean adecuados, relevantes y limitados únicamente a lo que sea necesario. Sprout Social ha establecido períodos estándar de retención de datos para los datos de los clientes y es estricto a la hora de garantizar que se respeten las solicitudes de eliminación.

Nuestros empleados deben cumplir con nuestras políticas, incluido nuestro Manual para empleados, el Código de ética y conducta, y la Política de uso aceptable, que establecen requisitos de confidencialidad y no divulgación. Cumplimos con el principio de privilegios mínimos para que los empleados solo tengan acceso a los sistemas y datos que requieren para desempeñar sus funciones.

Para obtener más información sobre nuestras medidas de seguridad, haz clic aquí.

Subprocesadores

Los subprocesadores de Sprout Social están obligados contractualmente a cumplir con un conjunto establecido de medidas de seguridad y privacidad que se alinean con los estándares de la industria.

Si quieres obtener una lista de los subprocesadores que se utilizan para brindar la plataforma a nuestros clientes, visita https://sproutsocial.com/subprocessors/.

DPO y Comité de Privacidad

Sprout Social ha nombrado a Fieldfisher LLP como su director de Protección de Datos (DPO, por sus siglas en inglés). Puedes comunicarte con él en dpo@sproutsocial.com. Sprout Social tiene un Comité de Privacidad compuesto por partes interesadas clave de sus equipos Legal, de Seguridad y de Cumplimiento.

Capacitación en privacidad

Sprout Social requiere que sus empleados y contratistas asistan a capacitaciones periódicas sobre privacidad para reforzar las mejores prácticas y políticas relacionadas con la protección de la privacidad de los datos de nuestros clientes.

Solicitudes de sujetos de datos

Sprout Social ayudará a los clientes a cumplir con su obligación legal de responder a las solicitudes de acceso o eliminación de interesados.

Evaluaciones del impacto de la protección de datos

Sprout Social ayudará a los clientes a cumplir con su obligación legal de realizar evaluaciones de impacto de protección de datos.

Diligencia y revisión de proveedores

Sprout Social revisa la postura de seguridad y privacidad de nuestros proveedores de productos y servicios críticos de terceros de forma regular. Puedes encontrar más información sobre nuestra diligencia debida de terceros en el informe SOC 2 Tipo 2, que está disponible a pedido.

Cumplimiento de la ley de privacidad de Sprout Social

CCPA/CPRA

Sprout Social es un "proveedor de servicios" conforme a la CCPA y la CPRA. Sprout Social cumple con la CCPA y la CPRA, no vende ni comparte disposiciones.

GDPR (tanto la Unión Europea como el Reino Unido)

Sprout Social es un "procesador" de datos personales de clientes de acuerdo con el Reglamento General de Protección de Datos (RGPD). El mecanismo de transferencia de datos entre la Unión Europea y los Estados Unidos es la última versión de las Cláusulas contractuales estándar (SCC, por sus siglas en inglés). El mecanismo para las transferencias de datos entre el Reino Unido y los Estados Unidos son las SCC sujetas al anexo del Reino Unido.

FADP

Todas las transferencias de datos entre Suiza y los Estados Unidos están sujetas a las SCC más recientes y el Comisionado Federal de Protección de Datos e Información de Suiza es la autoridad supervisora correspondiente.