Seguridad

Certificaciones de cumplimiento

Smartling cumple con los estándares PCI, SOC 2, HIPAA y GDPR. Los documentos e informes están disponibles a pedido.

Smartling ha mantenido continuamente:

• Cumplimiento de PCI Nivel 1 desde 2012
• Estándares SOC 2 a través de exámenes completos para informes SOC 2 Tipo 2 sobre principios de seguridad desde 2013
• Cumplimiento de HIPAA desde 2013
• Cumplimiento del Reglamento General de Protección de Datos (RGPD) de la UE desde su introducción en 2018

Smartling también cumple con las normas ISO 17100, ISO 13485 e ISO 9001:2015 para servicios lingüísticos.

Seguridad de los datos personales y de la información

Smartling mantiene un estricto control sobre los datos personales que pasan a través de sus sistemas en todo momento, al tiempo que permanece comprometido con la seguridad de los datos en todo momento. A la luz de la evolución de los estándares de privacidad de datos en toda la ley aplicable, en todas las jurisdicciones, particularmente en el área de la UE, Smartling se complace en compartir la siguiente declaración de política y práctica con sus clientes y posibles clientes. Para obtener más información, consulte la política de privacidad de Smartling.

Cómo interactúa el negocio de Smartling con los datos personales

El negocio de Smartling gira en torno a tres componentes principales:

• Herramientas de productividad y almacenamiento de datos en la nube, incluidos, para algunos clientes, productos de conectores CMS para mover contenido no traducido a la herramienta de productividad de Smartling y contenido traducido a los Clientes (la "Plataforma Smartling");
• Un proxy web que intercepta las solicitudes HTTP de los usuarios finales de los Clientes de Smartling y devuelve el contenido traducido almacenado en la Plataforma de Traducción (la "Red de Entrega Global" o "GDN"); y
• Un mercado de servicios de traducción para facilitar la compra de servicios de traducción por parte de los usuarios finales de Smartling a proveedores de servicios de traducción independientes.

Muchos de nuestros clientes no utilizan todos estos productos. Si su empresa no utiliza la GDN, o si depende de otros proveedores para los servicios de traducción, no tiene por qué preocuparse por el manejo de Smartling de esos tipos de datos personales.

Tipos de datos personales a los que Smartling tiene acceso

Smartling interactúa con los datos personales en cuatro contextos principales: transmisión a través de la infraestructura de Smartling, mantenimiento/uso de la cuenta de Smartling, comunicaciones de marketing salientes y comunicaciones entre Smartling y el personal de Smartling.

• Transmisión a través de la infraestructura de Smartling: Smartling realiza un esfuerzo concertado durante la incorporación de cada cliente y a lo largo de su relación para segregar los datos personales y evitar que ingresen a la plataforma de Smartling.
• Registros de clientes de Smartling: por supuesto, Smartling debe crear y mantener archivos sobre cada uno de sus clientes, incluida la información personal que pertenece a los representantes de los clientes que interactúan con los productos de Smartling. Esto incluye nombres e información de contacto, pero también información de facturación del cliente, así como información de inicio de sesión y contraseña, entre otros puntos de datos potencialmente identificativos.
• Comunicaciones de marketing salientes: Smartling envía comunicaciones de marketing a sus clientes y a otras personas, y mantiene listas de información de contacto con ese fin.

Política de Smartling respecto a la protección de datos personales de los clientes

Debido a que somos muy conscientes de los riesgos asociados con los datos personales, Smartling se complace en trabajar con sus clientes para garantizar la seguridad de los datos, el manejo adecuado de los datos personales y la privacidad.

• Smartling asume toda la responsabilidad por el manejo de sus datos personales. Nuestros acuerdos estándar dejan en claro que Smartling asume la responsabilidad de sus empleados, contratistas y proveedores en esta y todas las demás áreas de cumplimiento. Dedicamos tiempo a nuestro proceso de incorporación para trabajar con nuestros clientes y ayudar a evitar la transmisión errónea de datos personales a canales en los que no selargo.
• Smartling confía en los servicios en la nube líderes en la industria para mantener los datos seguros y en cumplimiento. Smartling utiliza ubicaciones de Amazon Web Services en todo el mundo para alojar los datos de los clientes, en gran parte debido a los riesgos asociados con los datos que cruzan los límites jurisdiccionales.
• Smartling depende de contratistas independientes. Smartling emplea a una serie de contratistas independientes para proporcionar servicios en todo su negocio. Debido a que Smartling depende de estos proveedores para mantener sus estándares de servicio, no podemos acordar permitir a nuestros clientes un control especial sobre las asignaciones de estos proveedores, ni proporcionar listas de estos contratistas.
• Smartling trabaja con sus clientes para garantizar el cumplimiento. Porque sabemos que la situación de cada cliente es diferente, en caso de que surja la necesidad, el equipo de Smartling se complace en trabajar con los clientes para garantizar que cada uno de nuestros clientes tenga lo que necesita para usar Smartling con confianza. Póngase en contacto con su representante de ventas o gerente de cuenta si tiene alguna inquietud adicional sobre el uso de Smartling.