Política de privacidad
Términos, condiciones y política de privacidad
Shadowtrack Technologies, Inc., en lo sucesivo denominada Shadowtrack®, ha implementado medidas de seguridad para proteger la información confidencial. Shadowtrack no vende, alquila ni divulga de ningún otro modo nuestras listas de correo, afiliados, agencias, funcionarios ni ninguna información sobre los visitantes de nuestro sitio.
Shadowtrack no rastrea a los visitantes ni a los inscritos a través de nuestro sitio web corporativo. Nuestro sitio recopila información limitada sobre las visitas a nuestro sitio para analizar los patrones generales de tráfico que determinan la procedencia de las visitas, únicamente con fines de marketing y mantenimiento. Si decide enviarnos un correo electrónico y proporcionarnos información de identificación personal sobre usted, no utilizaremos esa información para ningún otro propósito que no sea responder a su consulta, a menos que usted dé su consentimiento.
Shadowtrack se compromete a manejar su información con los más altos estándares de seguridad de la información. La información de su tarjeta de crédito se almacena únicamente de forma cifrada. Restringimos el acceso a su información de identificación personal a los empleados cuando es necesario conocerla con el fin de proporcionarle soluciones. Mantenemos medidas de seguridad físicas, electrónicas y procedimentales para proteger su información personal no pública.
Shadowtrack tiene un motor de procesamiento de tarjetas de crédito que combina Secure Socket Layer (SSL), cifrado PGP y tecnologías patentadas para procesar los pagos de forma fácil y segura. Además, el procesador cuenta con la certificación del Programa de seguridad de la información para titulares de tarjetas (CISP) de Visa y cumple con el estándar de seguridad de datos del sector de tarjetas de pago (PCI). El CISP y el PCI garantizan aún más la seguridad de la información de las cuentas de los clientes y tienen por objeto proteger los datos de los titulares de tarjetas.
La seguridad de tu cuenta de Shadowtrack® también depende de la protección de tu contraseña. Shadowtrack nunca te pedirá que nos envíes tu contraseña u otra información confidencial por correo electrónico, aunque es posible que te pidamos que introduzcas este tipo de información en el sitio web de Shadowtrack.
Esta política de privacidad rige el uso de la aplicación de software Shadowtrack para dispositivos móviles. La Aplicación se utiliza como una herramienta para cumplir con los requisitos de una orden judicial, de desviación, de libertad condicional o de libertad condicional. La aplicación enviará alertas a su dispositivo móvil para completar una llamada de verificación, una verificación de ubicación, una entrevista, una videoconferencia o una prueba de sobriedad. La Aplicación obtiene información sobre su historial de seguimiento. Registrarse con nosotros es opcional. Sin embargo, ten en cuenta que tu oficial o agente supervisor asignado recibirá una notificación si no completas tu inscripción o alguna parte del programa Shadowtrack.
Shadowtrack tiene una solución de videoconferencia llamada ShadowView que solo está disponible para los inscritos y los usuarios/anfitriones autorizados (oficiales, trabajadores sociales, etc.).
- Las reuniones de ShadowView solo pueden ser iniciadas por el anfitrión para lograr el máximo nivel de control y seguridad.
- Al unirse a una reunión, es posible que la cámara de vídeo y el micrófono estén activados de forma predeterminada. Tenga en cuenta que es posible que los participantes puedan verlo y escucharlo en cuanto se una a una reunión. Si no quieres compartir sonido o vídeo, debes notificárselo al anfitrión de inmediato.
- ShadowView permite al anfitrión grabar la reunión para consultarla en el futuro. Shadowtrack no conserva una copia de esta grabación. Sin embargo, el anfitrión puede descargar la grabación para su registro. Si no desea que el anfitrión grabe la sesión, debe avisarle inmediatamente.
- Ten cuidado antes de compartir la pantalla. La mayoría de las soluciones tienen funciones que te permiten compartir con el grupo lo que está en pantalla (por ejemplo, una presentación de diapositivas). Sin embargo, antes de compartir la pantalla, asegúrate de no tener documentos abiertos, ventanas del navegador u otros elementos en la pantalla que no quieras que vean los demás.
- Si la confidencialidad es crucial, la videoconferencia puede no ser la mejor opción. Ninguna solución de conferencias puede garantizar la seguridad de tu información, así que considera otras alternativas si necesitas hablar con tu anfitrión sobre temas especialmente delicados.
- ShadowView incluye medidas de seguridad para mantener la privacidad de la información. No compartimos su información con terceros.
- ShadoView recomienda actualizar a la última versión del software (navegador, iOS o Android) con parches y correcciones. Solo acepte actualizaciones directamente desde el sitio web de la solución.
- Al utilizar esta solución, indemnizas a Shadowtrack y a todas sus filiales por cualquier infracción en el intercambio de datos por parte del anfitrión.
Shadowtrack tiene una solución de reconocimiento facial llamada ShadowFace que solo está disponible para los inscritos y los usuarios autorizados (oficiales, trabajadores sociales, etc.). El propósito de esta solución es identificar correctamente a la persona inscrita durante una sesión de verificación para que el oficial, el tribunal o el agente supervisor asignado puedan confirmar que la persona inscrita cumple con los requisitos de supervisión comunitaria ordenados por el tribunal.
- Durante el proceso de inscripción, la aplicación solicitará al inscrito que capture una imagen de su rostro (imagen de inscripción)
- La imagen de inscripción almacenada se comparará con una imagen de verificación cuando la aplicación la solicite durante una sesión de verificación para identificar positivamente al inscrito o detectar intentos de suplantación de identidad
- Los datos de reconocimiento no se comparten con ningún tercero que no sea con el oficial, el tribunal o el agente supervisor asignado al afiliado
- Los datos faciales recopilados del inscrito son el tamaño, la inclinación, el balanceo, la guiñada y los puntos de referencia clave
- Todos los datos de reconocimiento facial se almacenan de forma segura en un servidor en la nube independiente sin ninguna información de identificación personal.
- Todos los datos de reconocimiento facial se almacenan durante un período de hasta siete años (7) después de que el afiliado sea retirado del programa. Este período de retención lo dicta la agencia supervisora
- El inscrito debe aceptar aceptar esta solución aceptando el lenguaje claro de la aplicación durante el proceso de inscripción.
Cuando reciba alertas de ubicación, la aplicación móvil utilizará la tecnología GPS (u otra tecnología similar) para determinar su ubicación actual. Podemos compartir su historial de rastreo con un tribunal, un oficial de libertad condicional, una policía o cualquier persona relacionada con su caso. Compartiremos su información con terceros solo de la manera que se describe en esta declaración de privacidad.
Podemos divulgar información proporcionada por el usuario y recopilada automáticamente: según lo exija la ley, por ejemplo, para cumplir con una citación o un proceso legal similar; cuando creemos de buena fe que la divulgación es necesaria para proteger nuestros derechos, proteger su seguridad o la seguridad de otros, investigar un fraude o responder a una solicitud gubernamental; nuestros proveedores de servicios no tienen un uso independiente de la información que les revelamos y han aceptado cumplir con las reglas establecidas en esta declaración de privacidad.
Conservaremos los datos proporcionados por el usuario mientras utilice la Aplicación y durante un tiempo razonable a partir de entonces. Puede detener fácilmente toda la recopilación de información por parte de la Aplicación desinstalando la Aplicación. Si desinstala la aplicación o cierra sesión en ella, se notificará a su oficial o agente supervisor asignado.
Nos preocupa proteger la confidencialidad de su información. Proporcionamos medidas de seguridad físicas, electrónicas y procedimentales para proteger la información que procesamos y conservamos. Tenga en cuenta que, si bien nos esforzamos por brindar una seguridad razonable a la información que procesamos y mantenemos, ningún sistema de seguridad puede prevenir todas las posibles violaciones de seguridad.
Al utilizar la Aplicación, usted acepta que procesemos su información tal como se establece en esta Política de privacidad ahora y en la forma en que hayamos modificado. «Procesar» significa usar cookies en una computadora o dispositivo portátil o usar o tocar información de cualquier manera, lo que incluye, entre otros, recopilar, almacenar, eliminar, usar, combinar y divulgar información.
Si tienes alguna pregunta o duda sobre nuestra política, ponte en contacto con Shadowtrack® por correo electrónico a support@Shadowtrack.com o al 877-396-0385. Nuestra oficina corporativa está ubicada en ONE LAKEWAY 3900 North Causeway Boulevard Suite 1200, Metairie, LA 70002
Política de cookies
Usamos cookies y tecnologías similares en nuestro sitio web para brindarle una mejor experiencia de navegación, analizar el tráfico del sitio y personalizar el contenido. Si continúa navegando por nuestro sitio, usted acepta el uso de cookies tal y como se describe en esta política.
Qué son las cookies:
Las cookies son pequeños archivos de texto que se almacenan en su dispositivo (ordenador o dispositivo móvil) cuando visita nuestro sitio web. Nos ayudan a recordar sus preferencias, rastrear su actividad en nuestro sitio y mejorar su experiencia de usuario.
Tipos de cookies:
Usamos varios tipos de cookies en nuestro sitio web:
Cookies estrictamente necesarias:
Estas cookies son esenciales para que nuestro sitio funcione correctamente. Le permiten navegar por nuestro sitio y utilizar sus funciones.
Cookies de análisis:
Estas cookies nos ayudan a entender cómo interactúa con nuestro sitio, qué páginas visita y cuánto tiempo permanece en cada página. Usamos esta información para mejorar el rendimiento de nuestro sitio y la experiencia del usuario.
Cookies funcionales:
Estas cookies nos permiten recordar sus preferencias (como su idioma o región) y ofrecer funciones mejoradas y más personalizadas.
Administración de cookies:
Puede administrar las cookies a través de la configuración de su navegador web. La mayoría de los navegadores le permiten bloquear o eliminar las cookies, y también puede optar por aceptar o rechazar las cookies sitio por sitio. Sin embargo, tenga en cuenta que bloquear o eliminar las cookies puede afectar a su experiencia de usuario en nuestro sitio.
Cookies de terceros:
También podemos utilizar cookies de terceros en nuestro sitio web, como las de Google Analytics y Google AdSense. Estas cookies están sujetas a las respectivas políticas de privacidad de terceros y no se rigen por esta política de cookies.
Actualizaciones de esta política:
Es posible que actualicemos esta política de cookies de vez en cuando para reflejar los cambios en nuestro uso de cookies o los requisitos legales. Le recomendamos que revise esta política con regularidad para mantenerse informado sobre cómo utilizamos las cookies en nuestro sitio web.
Si tiene alguna pregunta o duda sobre nuestra política de cookies, póngase en contacto con nosotros en Support@shadowtrack.com.
Seguridad organizacional
Programa de seguridad de la información
- Tenemos un programa de seguridad de la información que se comunica a toda la organización. Nuestro programa de seguridad de la información sigue los criterios establecidos en el marco SOC 2. El SOC 2 es un procedimiento de auditoría de seguridad de la información ampliamente conocido creado por el Instituto Estadounidense de Contadores Públicos Certificados.
Auditorías de terceros
- Nuestra organización se somete a evaluaciones independientes de terceros para probar nuestros controles de seguridad y cumplimiento.
Pruebas de penetración de terceros
- Llevamos a cabo una penetración independiente por parte de terceros al menos una vez al año para garantizar que la postura de seguridad de nuestras soluciones no se vea comprometida.
Funciones y responsabilidades
- Las funciones y responsabilidades relacionadas con nuestro Programa de seguridad de la información y la protección de los datos de nuestros clientes están bien definidas y documentadas. Los miembros de nuestro equipo deben revisar y aceptar todas las políticas de seguridad.
Capacitación sobre concientización sobre seguridad
- Los miembros de nuestro equipo deben seguir una formación sobre seguridad para empleados que abarque las prácticas estándar de la industria y temas de seguridad de la información, como la suplantación de identidad y la administración de contraseñas.
Confidencialidad
- Todos los miembros del equipo deben firmar y cumplir un acuerdo de confidencialidad estándar del sector antes de su primer día de trabajo.
Verificaciones de antecedentes
- Realizamos verificaciones de antecedentes de todos los nuevos miembros del equipo de acuerdo con las leyes locales.
Seguridad en la nube
Seguridad de la infraestructura en la nube
- Todas nuestras soluciones están alojadas en [Amazon Web Services (AWS) | Google Cloud Platform (GCP)]. Emplean un sólido programa de seguridad con múltiples certificaciones. Para obtener más información sobre los procesos de seguridad de nuestro proveedor, visita [AWS Security | GCP Security].
Seguridad de alojamiento de datos
- Todos nuestros datos están alojados en bases de datos [Amazon Web Services (AWS) | Google Cloud Platform (GCP)]. Todas estas bases de datos se encuentran en [Estados Unidos]. Consulte la documentación específica del proveedor anterior vinculada anteriormente para obtener más información.
Cifrado en reposo
- Todas las bases de datos se cifran en reposo.
Cifrado en tránsito
- Nuestras aplicaciones cifran en tránsito únicamente con TLS/SSL.
Análisis de vulnerabilidades
- Realizamos análisis de vulnerabilidades y supervisamos activamente las amenazas.
Registro y monitoreo
- Supervisamos y registramos activamente varios servicios en la nube.
Continuidad empresarial y recuperación ante desastres
- Usamos los servicios de respaldo de nuestro proveedor de alojamiento de datos para reducir cualquier riesgo de pérdida de datos en caso de una falla de hardware. Utilizamos servicios de monitoreo para alertar al equipo en caso de que algún fallo afecte a los usuarios.
Respuesta a incidentes
- Tenemos un proceso para gestionar los eventos de seguridad de la información que incluye procedimientos de escalamiento, mitigación rápida y comunicación.
Seguridad de acceso
Permisos y autenticación
- El acceso a la infraestructura en la nube y a otras herramientas confidenciales está limitado a los empleados autorizados que lo necesitan para su función.
- Cuando están disponibles, contamos con políticas de inicio de sesión único (SSO), autenticación de dos factores (2FA) y contraseñas seguras para garantizar la protección del acceso a los servicios en la nube.
Control de acceso con privilegios mínimos
- Seguimos el principio de privilegio mínimo con respecto a la administración de identidades y accesos.
Revisiones trimestrales de acceso
- Realizamos revisiones de acceso trimestrales de todos los miembros del equipo con acceso a sistemas sensibles.
Requisitos de contraseña
- Todos los miembros del equipo deben cumplir con un conjunto mínimo de requisitos de contraseña y complejidad para el acceso.
Administradores de contraseñas
- Todas las computadoras portátiles emitidas por la empresa utilizan un administrador de contraseñas para que los miembros del equipo administren las contraseñas y mantengan la complejidad de las contraseñas.
Gestión de proveedores y riesgos
Evaluaciones anuales de riesgos
- Nos sometemos a evaluaciones de riesgo al menos una vez al año para identificar cualquier amenaza potencial, incluidas las consideraciones de fraude.
Administración de riesgos de proveedores
- Se determina el riesgo del proveedor y se realizan las revisiones apropiadas del proveedor antes de autorizar a un nuevo proveedor.
Política de recopilación de datos
Esta Política de recopilación de datos describe cómo recopilamos, utilizamos y protegemos los datos que nuestros usuarios nos proporcionan a través de nuestra plataforma.
Métodos de recopilación de datos
- Recopilamos datos a través de varios métodos, que incluyen:
- Registro de cuenta: cuando crea una cuenta con nosotros, recopilamos su nombre, dirección de correo electrónico, número de teléfono y dirección.
- Datos de uso: recopilamos datos sobre el uso que hace de nuestra plataforma, incluidas las funciones que utiliza, la hora y la duración de su uso y su dirección IP.
- Solicitudes de comentarios y soporte: recopilamos datos cuando nos proporciona comentarios o envía una solicitud de soporte, como su nombre, dirección de correo electrónico y el contenido de sus comentarios o solicitudes.
- Información de pago: si opta por suscribirse a nuestros planes de pago, recopilamos su información de pago, como el número de su tarjeta de crédito y la dirección de facturación.
Tipos de datos recopilados
- Recopilamos los siguientes tipos de datos:
- Datos personales: Esto incluye su nombre, dirección de correo electrónico, número de teléfono, dirección e información de facturación y, si es un afiliado, podemos recopilar datos de ubicación.
- Datos de uso: Esto incluye datos sobre cómo utilizas nuestra plataforma.
Propósito de la recopilación de datos
- Recopilamos datos con los siguientes fines:
- Proporcionar y mejorar nuestra plataforma y nuestras soluciones.
- Para comunicarnos con usted acerca de su cuenta y brindarle atención al cliente.
- Para procesar los pagos de nuestros planes de pago.
- Analizar las tendencias de uso y mejorar la plataforma.
Base legal para la recopilación de datos
- Recopilamos y procesamos sus datos sobre la base legal siguiente:
- Consentimiento: recopilamos su consentimiento para recopilar y procesar sus datos cuando crea una cuenta con nosotros.
- Contrato: recopilamos y procesamos sus datos para cumplir con nuestras obligaciones contractuales con usted, como proporcionarle acceso a nuestra plataforma SaaS.
Retención de datos
- Conservamos sus datos durante el tiempo que sea necesario para cumplir con los fines para los que se recopilaron. Esto incluye retener los datos para cumplir con las obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos.
Seguridad de datos
- Nos tomamos muy en serio la seguridad de los datos y hemos implementado las medidas técnicas y organizativas adecuadas para proteger sus datos. Esto incluye el cifrado, los firewalls, los controles de acceso y las auditorías de seguridad periódicas, y cumplimos con el SOC 2 TYPE 2.
Intercambio de datos
- No compartimos sus datos con terceros, excepto cuando sea necesario para cumplir con nuestras obligaciones contractuales con usted o según lo exija la ley.
Derechos de usuario
- Como usuario de nuestra plataforma, tiene derecho a acceder, rectificar o eliminar sus datos. Puede ejercer estos derechos poniéndose en contacto con nosotros a través de los enlaces correspondientes del sitio web.
Actualizaciones de políticas
- Es posible que actualicemos esta Política de recopilación de datos de vez en cuando.
Política de no rastrear (DNT)
Respetamos la privacidad de nuestros usuarios y entendemos que algunos usuarios pueden preferir que no se rastree su actividad en línea. Por lo tanto, hemos implementado una política de «no rastrear» que permite a los usuarios excluirse de ciertos tipos de seguimiento en nuestro sitio web.
¿Qué es «Do Not Track» (DNT)?
La función «No rastrear» es una función de la mayoría de los navegadores web que permite a los usuarios informar a los sitios web y servicios en línea de que no desean que se les rastree. Cuando un usuario habilita la función DNT, su navegador envía una señal a los sitios web indicando que el usuario no quiere que se rastree su actividad en línea. Sin embargo, tenga en cuenta que no existe una norma sobre cómo deben responder los sitios web a la señal DNT y, por lo tanto, la eficacia de la DNT es limitada.
¿Qué tipos de seguimiento utiliza nuestro sitio web?
Nuestro sitio web utiliza ciertos tipos de seguimiento, como cookies y herramientas de análisis, para mejorar la experiencia del usuario y comprender cómo los usuarios interactúan con nuestro sitio web. Sin embargo, no utilizamos ningún dato de seguimiento para publicidad dirigida u otros fines que no estén directamente relacionados con el funcionamiento de nuestro sitio web.
¿Cómo puedo excluirme del seguimiento en su sitio web?
Si no desea que se rastree su actividad en línea en nuestro sitio web, puede habilitar la función DNT en su navegador web. Tenga en cuenta que si elige habilitar la función DNT, es posible que algunas funciones de nuestro sitio web no funcionen correctamente.
Política de protección de la privacidad en línea para niños
Nos comprometemos a proteger la privacidad de los niños que utilizan nuestro sitio web. De conformidad con la Ley de protección de la privacidad infantil en línea (COPPA), no recopilamos ni solicitamos deliberadamente información personal de ninguna persona menor de 13 años. Si es menor de 13 años, no intente registrarse en nuestro sitio web ni proporcionarnos ninguna información personal sobre usted.
¿Qué información personal recopilamos de los niños?
No recopilamos intencionadamente información personal de niños menores de 13 años. Si descubrimos que hemos recopilado información personal de un niño menor de 13 años, eliminaremos esa información de inmediato.
¿Cómo utilizamos la información personal de los niños?
No utilizamos la información personal recopilada de los niños para ningún otro propósito que no sea responder a una solicitud o consulta específica del niño.
D¿Compartimos información personal con terceros?
No compartimos la información personal recopilada de niños con terceros, excepto cuando sea necesario para responder a una solicitud o consulta específica del niño o según lo exija la ley.
¿Cómo obtenemos el consentimiento de los padres?
No recopilamos información personal de niños menores de 13 años sin obtener el consentimiento verificable de los padres. Si un niño menor de 13 años desea registrarse en nuestras soluciones o proporcionar información personal, le pediremos a sus padres o tutores legales que den su consentimiento verificable. El consentimiento verificable puede incluir la presentación de un formulario de consentimiento firmado por correo postal o correo electrónico o la presentación de una tarjeta de crédito para verificar la identidad de los padres.
¿Cómo pueden los padres revisar y eliminar la información personal de sus hijos?
Los padres o tutores legales pueden revisar la información personal de sus hijos que hayamos recopilado poniéndose en contacto con nosotros en la dirección de correo electrónico que se proporciona a continuación. Los padres o tutores legales también pueden solicitar que eliminemos la información personal de sus hijos poniéndose en contacto con nosotros en la misma dirección de correo electrónico.
Si tiene alguna pregunta o duda sobre nuestra Política de protección de la privacidad en línea para niños, póngase en contacto con nosotros en Support@shadowtrack.com.
Revisión 0504-20200607
25/05/2023 15:25