Centro de confianza

Tus datos se almacenan en un entorno seguro y segmentado con controles de acceso y mecanismos de cifrado establecidos para proteger la confidencialidad y la integridad.

Implementamos un conjunto integral de controles de seguridad que incluyen controles de acceso, cifrado, monitoreo y evaluaciones de seguridad periódicas para verificar que el programa de seguridad general proteja eficazmente tus datos.

Sí, utilizamos protocolos de cifrado para cifrar tus datos tanto cuando están en tránsito por la red como cuando están almacenados en nuestros servidores.

El acceso a tus datos está restringido únicamente al personal autorizado, y los derechos de acceso se basan en el principio del mínimo privilegio, lo que garantiza que solo quienes necesitan acceso puedan obtenerlo.

Empleamos un enfoque de seguridad de múltiples capas, que incluye mecanismos de autenticación sólidos, controles de acceso, sistemas de detección de intrusiones y auditorías de seguridad periódicas para evitar el acceso no autorizado.

Realizamos auditorías y evaluaciones de seguridad periódicas durante todo el año. Hay un equipo de auditoría interna que verifica que sigamos nuestras propias políticas de seguridad y privacidad. Anualmente, colaboramos con expertos externos para evaluar, probar y brindar una opinión profesional sobre nuestra conformidad con las mejores prácticas en el sector.

Nuestra plataforma cumple con la norma ISO 27001 reconocida por la industria y mantiene una certificación. Además de la ISO, seguimos la norma SOC 2 y el RGPD para garantizar los más altos niveles de seguridad y cumplimiento de los datos.

Mantenemos sólidos procedimientos de copias de seguridad y recuperación ante desastres para garantizar la disponibilidad e integridad de tus datos en caso de incidentes o desastres imprevistos.

Hemos establecido procedimientos de respuesta a incidentes que describen los pasos a seguir en caso de un incidente o violación de seguridad, incluyendo la contención, la investigación, la remediación y la comunicación con las partes afectadas, incluidos los clientes.

Sí, puedes solicitar la eliminación de tus datos de nuestra plataforma y contamos con procedimientos establecidos para eliminarlos de forma segura de conformidad con las normas aplicables de protección de datos.

Examinamos y seleccionamos cuidadosamente los servicios de terceros o subcontratistas con base en su adhesión a las mejores prácticas de seguridad y el cumplimiento de los estándares pertinentes. También les exigimos que firmen contratos que describan sus responsabilidades y obligaciones en materia de seguridad.

Nuestros empleados se someten a programas de capacitación y concientización sobre seguridad de forma periódica para garantizar que conozcan las mejores prácticas de seguridad, las amenazas actuales y cómo proteger los datos confidenciales.

Realizamos evaluaciones de seguridad exhaustivas y pruebas de integraciones con otras plataformas o servicios para garantizar que cumplan con nuestros estándares de seguridad y no introduzcan vulnerabilidades en nuestro sistema.

Sí, admitimos la autenticación de dos factores (2FA) como una capa adicional de seguridad para acceder a tu cuenta, lo que ayuda a prevenir el acceso no autorizado incluso si las credenciales de inicio de sesión están comprometidas.

Sí, la plataforma brinda acceso a los registros de auditoría o informes que brindan visibilidad sobre la actividad relacionada con tu cuenta y tus datos.

Implementamos controles de acceso estrictos, sistemas de monitoreo y programas de concientización de empleados para detectar y prevenir amenazas internas, junto con revisiones periódicas de los privilegios de acceso para minimizar el riesgo de acciones no autorizadas.

Las claves de cifrado de datos se administran mediante protocolos criptográficos estándar de la industria y se almacenan de forma segura con acceso restringido, lo que garantiza que solo los usuarios autorizados puedan acceder y descifrar datos confidenciales.

Sí, realizamos pruebas de penetración y manejamos un programa público de "recompensas por errores" para identificar y abordar posibles vulnerabilidades en nuestro sistema, lo que garantiza que mantenemos una postura de seguridad sólida contra las amenazas en constante evolución.

Tenemos una política proactiva para implementar parches y actualizaciones de seguridad con prontitud para abordar vulnerabilidades conocidas y mitigar posibles riesgos de seguridad para nuestra plataforma y tus datos.

Como una empresa nacida en Europa, Pipedrive está muy al día con las implicaciones que tiene el Reglamento General de Protección de Datos (RGPD) de la UE para las empresas. Valoramos las necesidades de privacidad de los usuarios de Pipedrive, así como de sus clientes y, como tal, hemos implementado y continuaremos mejorando las medidas de conformidad con el RGPD para proteger los datos personales procesados ​​por Pipedrive.

Para obtener más información sobre las iniciativas de Pipedrive relacionadas con el RGPD, consulta este artículo en nuestra Base de conocimiento: https://support.pipedrive.com/article/pipedrive-and-gdpr

En lo que respecta a los datos procesados ​​por nuestros clientes en el Servicio de Pipedrive (como prospectos, contactos, etc.), nuestros clientes actúan como controladores de datos (o un rol comparable como el de una "empresa" en ciertas jurisdicciones) y Pipedrive funciona como el procesador de datos (o un rol comparable como el de un "proveedor de servicios" en ciertas jurisdicciones). En tal caso, las obligaciones de las partes se especifican en el Anexo sobre procesamiento de datos (DPA) de Pipedrive, que está disponible aquí.

Por el contrario, Pipedrive asume el rol de controlador de datos para los datos personales recopilados directamente de los usuarios durante el registro, la facturación u otras interacciones en las que los usuarios eligen proporcionar sus datos a Pipedrive o cuando dichos datos se recopilan automáticamente durante el uso del Servicio de Pipedrive. En tal caso, el Aviso de privacidad de Pipedrive explica cómo se procesan los datos personales. El Aviso de privacidad de Pipedrive se puede encontrar aquí.

Para obtener información detallada sobre estas funciones y responsabilidades, consulta la Sección 2 de nuestro Aviso de privacidad.

El Aviso de privacidad de Pipedrive se puede encontrar aquí.

Sí, el Delegado de protección de datos de Pipedrive es el Sr. Juan Martín Sánchez. Si tienes alguna inquietud o queja sobre el procesamiento de tus datos personales, puedes comunicarte con él por correo electrónico a [email protected].

Actualmente alojamos nuestros datos en las siguientes regiones del Servicio web de Amazon (AWS, por sus siglas en inglés):

UE (Estocolmo)
UE (Frankfurt)
UE (Dublín)
Reino Unido (Londres)
EE. UU. Este
EE. UU. Oeste

Para optimizar el rendimiento y el cumplimiento, las nuevas suscripciones que se originen en regiones específicas se alojarán principalmente en centros de datos específicos:

UE: para clientes de la UE
Reino Unido: para clientes de Europa no pertenecientes a la UE y de EMEA
EE. UU.: resto del mundo.

Nota: Debido a condiciones externas (es decir, asignaciones de IP), las cuentas de la empresa pueden alojarse en diferentes centros de datos. Si deseas saber exactamente dónde se alojan los datos de tu empresa, comunícate con nuestro equipo de atención al cliente.

Es importante tener en cuenta que, si bien Pipedrive mantiene centros de datos en Europa, no podemos garantizar que los datos permanecerán exclusivamente dentro de la UE debido a las siguientes razones:

- Pipedrive utiliza subprocesadores con sede en EE. UU. para brindar el servicio. Ten en cuenta que hemos implementado las últimas cláusulas contractuales estándar (SCC, por sus siglas en inglés) con nuestros subprocesadores con sede en EE. UU. (incluido Pipedrive, Inc.). Ten en cuenta que, en algunos casos, el uso de subprocesadores y las transferencias de datos resultantes dependerán del uso que hagas de las funciones en Pipedrive. Puedes encontrar la lista completa de subprocesadores, los servicios que ofrecen, el mecanismo de transferencia y su ubicación aquí.

- Además, Pipedrive tiene empleados en diferentes lugares del mundo (incluido EE. UU.). En un esfuerzo por brindar servicios de atención al cliente las 24 horas, los 7 días de la semana, Pipedrive emplea un equipo de atención al cliente distribuido que cubre todas las zonas horarias. Por lo tanto, cuando te comuniques con nuestra atención al cliente, es posible que te pongan en contacto con un representante de atención al cliente con sede en EE. UU. Para ayudarte y según el problema que hayas informado, accederán a tus datos y esto puede considerarse como datos que se transfieren a EE. UU.


Por favor, ten en cuenta que los datos no se almacenarán allí.

Pipedrive se compromete a proteger los datos personales que se le confían y cuenta con una amplia estructura de gobernanza corporativa con respecto a la seguridad de la información. Pipedrive es auditado por una firma de auditoría independiente reconocida en los marcos ISO27001 y SOC2&3. Los certificados se pueden encontrar en nuestro Centro de confianza en la sección "Recursos". La descripción de las medidas de seguridad técnicas y organizativas implementadas por Pipedrive para salvaguardar los datos procesados ​​por nuestros clientes en los Servicios de Pipedrive se puede encontrar en el Anexo 3 de nuestro Anexo de procesamiento de datos (DPA).

Sí. Puedes encontrar una copia del Anexo de procesamiento de datos (DPA) de Pipedrive aquí. El DPA ha sido firmado previamente en nombre de la entidad de Pipedrive correspondiente.

Lamentablemente, no podemos firmar Anexos de procesamiento de datos (DPA) individuales de los clientes. Dada nuestra extensa base de clientes global de más de 100,000, no es posible manejar miles de DPA únicos. En su lugar, te invitamos a revisar y firmar nuestro DPA estándar, que está redactado en conformidad con las mejores prácticas del mercado y los requisitos del RGPD, incluidos también los requisitos específicos de la jurisdicción para el Reino Unido y Suiza, lo que garantiza una cobertura integral de tus necesidades de protección de datos. Puedes acceder a nuestro DPA aquí.

Pipedrive contrata subprocesadores para ayudar a entregar los servicios solicitados por un cliente. Puedes acceder a nuestra lista actual de subprocesadores aquí. Este recurso ofrece detalles esenciales sobre la identidad, la ubicación y la función de cada subprocesador, así como los mecanismos de transferencia de datos establecidos en cada uno. Ten en cuenta que, en algunos casos, el uso de subprocesadores dependerá del uso que hagas de las funciones en Pipedrive.

Cumplimos con las leyes y regulaciones de privacidad de datos aplicables cuando transferimos datos entre regiones o países, incluida la implementación de salvaguardas adecuadas, como cifrado de datos y acuerdos contractuales (DPA, SCC cuando corresponda) para garantizar el cumplimiento y proteger la privacidad de los datos de nuestros clientes.

Pipedrive participa y cumple con el Marco de privacidad de datos UE-EE. UU. establecido por el Departamento de Comercio de EE. UU. con respecto a la recopilación, el uso y la retención de datos personales de personas en la Unión Europea. Para obtener más información, consulta la Sección 7 en nuestro Aviso de privacidad.

Pipedrive mantiene prácticas sólidas de protección de datos, incluida la implementación del Módulo 3 de Cláusulas contractuales estándar (SCC, por sus siglas en inglés) con todos nuestros subprocesadores con sede fuera del EEE y otras jurisdicciones reconocidas como adecuadas por la Comisión Europea.
Hemos llevado a cabo Evaluaciones de Impacto de transferencia (TIA, por sus siglas en inglés) para todos nuestros subprocesadores que procesan datos personales fuera del EEE y otras jurisdicciones reconocidas como adecuadas por la Comisión Europea. Sin embargo, es nuestra política no compartir públicamente nuestras TIA. Podemos proporcionar información sobre la base de la cual se realizaron estas evaluaciones si se lo solicita. Para obtener más detalles, contáctanos en [email protected].

Puedes obtener más información sobre las cookies utilizadas en nuestros sitios web en nuestro Aviso de cookies aquí.

Al utilizar las funciones de generación de prospectos de Pipedrive, como Chatbot y Formularios web, y nuestro complemento de paga, Visitantes web, se utilizan ciertas cookies para brindar la mejor experiencia para ti y tus clientes. Puedes obtener más información sobre estas cookies aquí.

Puedes configurar tus preferencias de marketing y comprender cómo Pipedrive utiliza tus datos con fines de marketing al navegar a Ajustes de la empresa -> Mi cuenta -> Notificaciones. En la pestaña "Notificaciones", puedes elegir tus preferencias de marketing. Si necesitas ayuda con este proceso, comunícate con nuestro equipo de atención al cliente.

Pipedrive no está diseñado para manejar datos confidenciales y no debe utilizarse para ello, tal como se describe y define en nuestros Términos de servicio. Puedes encontrar la definición de lo que constituye Datos confidenciales en la Sección "Definiciones" y más detalles en la Sección 7.4 de los Términos de servicio.

Si deseas que se eliminen por completo los datos de tu cuenta de Pipedrive, tienes varias opciones disponibles. Para obtener información más detallada, consulta nuestro artículo de la Base de conocimiento sobre este tema aquí.

Para eliminar un usuario en Pipedrive, primero debes desactivarlo. Si deseas eliminar a un usuario de tu cuenta en Pipedrive, una persona con los permisos de configuración de cuenta puede hacerlo al navegar a la pestaña "Usuarios desactivados" y seleccionar "Eliminar usuario" junto al usuario deseado. Para obtener instrucciones más detalladas, consulta nuestro artículo de la Base de conocimiento aquí.

Cuando se cierra una cuenta de paga en Pipedrive, la cuenta y los datos dentro de esa cuenta se programan para su eliminación permanente dentro de los 180 días posteriores a la fecha de cierre. En el caso de las cuentas de período de prueba gratis, esto sucede dentro de los 60 días posteriores a la fecha de cierre. Para obtener más información, consulta la Sección 9 de nuestro Aviso de privacidad.