Preguntas frecuentes sobre privacidad y seguridad

¿Desea comprender cómo enfoca LogMeIn la privacidad y la seguridad? A continuación se muestran respuestas a algunas de nuestras preguntas más frecuentes:

P) ¿Qué certificaciones de seguridad tiene la empresa?
R) LogMeIn mantiene certificaciones de seguridad y privacidad de primer nivel que puede consultar en este enlace de nuestra página de seguridad. Sin embargo, varían en función del producto. Si busca una certificación asociada con un producto concreto, puede encontrar más información utilizando el filtro proporcionado en nuestra página de recursos de productos.

P) ¿Cómo puedo solicitar una copia de su informe de SOC3?
R) Estamos encantados de poder compartirlo. Los informes de SOC3 se puede descargar directamente en nuestra página de recursos de productos.

P) ¿Cumple LogMeIn las directrices del RGPD?
R) Sí. Como proveedores de software como servicio, tenemos muchos clientes y usuarios a los que se les aplica el RGPD, lo que significa que sus requisitos también se nos aplican a nosotros. Si desea obtener más información sobre cómo cumple LogMeIn el RGPD y otros requisitos de privacidad, visite la página de privacidad.

P) He oído hablar de "responsables del tratamiento" y "encargados del tratamiento". ¿Cuál es la diferencia y qué es LogMeIn?
A) Parafraseando el texto del RGPD: (a) un responsable del tratamiento es el propietario de su información y decide cómo debe utilizarse esa información; y (b) un encargado del tratamiento es una persona física o jurídica que trata los datos personales del responsable del tratamiento y cumple las instrucciones del responsable en lo que respecta a estos datos.

En general, nuestros clientes son los responsables de su contenido (según la definición del término que se encuentra en nuestras Condiciones de servicio), lo que incluye la información personal asociada que incluyan o generen en nuestros sistemas, y LogMeIn es el encargado que actúa en nombre de sus clientes. En algunos casos concretos que se indican convenientemente, como cuando recopilamos datos de un cliente para crear una cuenta, LogMeIn actúa como responsable. Las definiciones formales del texto completo del RGPD se pueden consultar aquí.

P) ¿El RGPD prohíbe que una empresa almacene información fuera de la UE?
R) No. Ninguna disposición del RGPD actual sugiere este requisito ni impide esta posibilidad. El RGPD sí exige que los encargados del tratamiento protejan los datos personales de forma adecuada, independientemente de dónde estén almacenados. Además, el RGPD no invalida ni sustituye las cláusulas contractuales tipo de la UE (que forman parte del DPA de LogMeIn en relación con el RGPD), que es un mecanismo válido para garantizar la transferencia legal de datos personales a la UE y de la UE a otros países y territorios.

P) ¿Dónde almacenan mi información?
R) Las ubicaciones de almacenamiento de contenidos de clientes (y la función de alojamiento geográfico) varían en función de los productos. Si desea más información sobre su producto específico, consulte las declaraciones de subencargados del tratamiento disponibles en la página de recursos del producto correspondiente. Le recomendamos encarecidamente consultar nuestros Controles organizativos de seguridad y privacidad (SPOC), que también figuran en nuestra página de recursos de productos, para acceder a más información sobre funciones de productos específicos, como la residencia de datos.

El RGPD obliga a aplicar una serie de protecciones y medidas a la hora de gestionar datos personales, pero no es obligatorio que los datos del EEE o de la UE se almacenen exclusivamente en Europa. Consulte las páginas de privacidad de nuestro Trust Center para obtener más información sobre cómo mantiene LogMeIn mecanismos adecuados de transferencia de datos personales.

P) ¿Cómo puedo eliminar mis datos de sus servidores?
R) Muchos de nuestros productos ofrecen opciones de autoservicio para eliminar contenidos. Nuestras ofertas alojadas globales tienen períodos de retención definidos tras los que los contenidos y la información de la cuenta correspondiente se suelen eliminar después de la cancelación, la rescisión o el vencimiento o, en el caso de productos gratuitos, después de un tiempo de inactividad determinado. Consulte el documento Controles organizativos de seguridad y privacidad (SPOC), que encontrará en nuestra página de recursos de productos, para ver detalles concretos de cada una de nuestras ofertas globales. Si no se ofrece autoservicio, póngase en contacto con nuestro equipo de asistencia para recibir ayuda.

P) ¿Cómo puedo recibir la confirmación de que mis datos se han eliminado?
R) Le recomendamos recurrir a las funciones de eliminación de autoservicio, que es la forma más rápida de asegurarse de que sus datos se han eliminado. Si su producto no ofrece funciones de autoservicio y ha enviado una solicitud de eliminación de cuenta a nuestro equipo de asistencia, recibirá la confirmación una vez realizada la eliminación. De lo contrario, la eliminación tendrá lugar según nuestros períodos estándar de retención. Consulte el documento Controles organizativos de seguridad y privacidad (SPOC), que encontrará en la página de recursos de productos, para ver más detalles.

P) ¿La versión de mi producto está adaptada al RGPD?
R) Si utiliza la versión actual de nuestros productos alojados, significa que sí está adaptada. En general, es recomendable consultar periódicamente si hay actualizaciones (o activar la función de actualización automática, si está disponible), si en su equipo hay componentes o elementos ejecutables (como extensiones de navegador de LastPass), para garantizar que dispone siempre de la versión más reciente de nuestro software.

P) ¿Durante cuánto tiempo se guardan mis datos?
R) Las ofertas de productos alojados globales de LogMeIn tienen períodos integrados de retención y eliminación de datos y algunos productos ofrecen funciones de eliminación de autoservicio.Consulte el documento Controles organizativos de seguridad y privacidad (SPOC) específico del producto, que encontrará en la página de recursos de productos, para ver más detalles. Como siempre, también puede solicitar la eliminación de contenidos y cuentas en cualquier momento.

P) ¿Ofrecen un acuerdo de tratamiento de datos?
R) Sí. Además de unas exhaustivas Condiciones de servicio y una completa Política de privacidad, que contemplan todos los requisitos legales en vigor y las últimas prácticas del sector, LogMeIn aplica también un Anexo de tratamiento de datos (DPA) para cumplir las exigencias del RGPD e incluso superarlas. 

El DPA incorpora las disposiciones legales y del sector en materia de privacidad para dar respuesta a los requisitos más exigentes de privacidad de los datos de nuestros clientes internacionales, lo que incluye las disposiciones definidas en el RGPD: (a) en virtud del artículo 28 (detalles sobre el tratamiento de los datos, declaraciones para subencargados, etc.); (b) permitir la transferencia legítima en virtud del capítulo 5 del RGPD a través de la ejecución de las cláusulas contractuales estándar de la UE (conocidas también como cláusulas contractuales tipo de la UE); y (c) medidas técnicas y organizativas de LogMeIn.

P) ¿Dónde almacenan los datos para recuperarlos en caso de fallo del sistema?
R) LogMeIn utiliza varios centros de colocalización para garantizar los máximos niveles de disponibilidad y fiabilidad del servicio.  En el caso de los servicios globales que utilizan centros de colocalización, se suelen usar centros de datos redundantes activos-activos situados en la misma región geográfica. En productos específicos, puede ofrecerse la función de alojamiento geográfico. Para obtener más información, consulte los Controles organizativos de seguridad y privacidad (SPOC) específico del producto, que encontrará en la página de recursos de productos, para ver más detalles.

P) ¿Dónde puedo consultar "Información detallada sobre el tratamiento de datos" o el Artículo 28(3) Declaraciones?
R) Consulte nuestro Anexo de tratamiento de datos, que encontrará en nuestra página de información legal, si desea más información sobre el tema de la duración, la naturaleza y el objetivo del tratamiento o sobre el tipo de datos personales y las categorías de interesados.

P) ¿Cómo puedo recibir noticias sobre los subencargados de mi producto?
R) Para recibir por correo electrónico noticias relacionadas con los subencargados, suscríbase aquí. Si desea obtener más información sobre cómo cumplimos los requisitos del RGPD relacionados con los subencargados y otros requisitos de privacidad aplicables, consulte nuestro Anexo de tratamiento de datos, que encontrará en nuestra página de información legal.

NOTA: LogMeIn proporciona la información anterior con fines únicamente informativos y no con carácter de asesoramiento legal. Debe ponerse en contacto con su abogado para obtener asesoramiento respecto a cualquier pregunta o problema relacionados con la seguridad, la privacidad o el cumplimiento normativo.