Tu privacidad y seguridad
Calendly es un servicio en la nube que simplifica la programación de reuniones conectándose de forma segura a proveedores de calendarios para comprobar la Disponibilidad. Seguimos prácticas de seguridad estrictas.
Con la integración de calendarios OAuth, Calendly no necesita acceso a su dispositivo. Sin embargo, si utiliza el Calendly Outlook Plug-in, este debe instalarse para leer conflictos en el calendario y programar eventos.
El compromiso de Calendly con la confianza
La confianza del cliente es clave para todo lo que hacemos en Calendly. Nuestro software solicita solo el acceso necesario para ofrecer una programación fluida. Protegemos su privacidad limitando el acceso a los datos de los clientes internamente. Los empleados reciben formación en seguridad y el acceso a los sistemas internos está asegurado con autenticación de dos factores.
Infraestructura física
La aplicación Calendly se aloja en Kubernetes / Google Cloud Services (GCS). Las operaciones de los centros de datos de GCS han sido acreditadas bajo:
- ISO 27001
- SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
- PCI Level 1
- FISMA Moderate
- Sarbanes-Oxley (SOX)
Cumplimiento PCI
Calendly utiliza Stripe, un procesador de pagos compatible con PCI para cifrar y almacenar los datos de tarjetas de crédito. Más información sobre el compromiso de Stripe con la seguridad y el cumplimiento se puede encontrar aquí. Utilizamos la integración directa de Stripe javascript, por lo que la información de su tarjeta de crédito nunca llega a los servidores de Calendly.
Mejores prácticas de seguridad para clientes
Evitamos recopilar contraseñas de terceros mediante la autenticación OAuth con Office365 y Google Calendar.
Cifrado de datos
- Todas las conexiones desde el navegador a la plataforma de Calendly se cifran en tránsito utilizando TLS SHA-256 con cifrado RSA.
- Todos los datos se cifran cuando se escriben en el disco.
- Las contraseñas de usuario se almacenan como hashes de contraseñas con sal y no son accesibles para ningún empleado de Calendly.
Preguntas frecuentes
Calendly está totalmente comprometido con el cumplimiento del Reglamento General de Protección de Datos (RGPD). Entendemos la importancia de incorporar las normas establecidas por el RGPD en nuestras prácticas de datos y de garantizar que nuestros clientes, ya sean ciudadanos de la UE o empresas que usan Calendly con clientes europeos, se sientan seguros y confiados para seguir usando Calendly.
En respuesta al RGPD, hemos desarrollado nuevas funciones (incluidas herramientas de gestión de cookies y procesos de eliminación de datos), mejorado la funcionalidad existente (como las aceptaciones de los Términos de uso), mejorado nuestra documentación e incorporado un Anexo de procesamiento de datos en nuestros Términos de uso.
Calendly ha diseñado su programa de privacidad de datos para que cumpla con el RGPD, tanto ahora como ante futuros desarrollos.
Hemos incorporado un Anexo de procesamiento de datos en nuestros Términos de uso. No hay nada adicional que deba firmar o ejecutar, y al aceptar los Términos de uso, el DPA ya está vigente para usted.
Sí. Calendly actualizó nuestro DPA en septiembre de 2022 para incluir la nueva adenda del Reino Unido. Como uno de los muchos cambios en las leyes de privacidad de datos que el Reino Unido ha estado implementando desde el Brexit, la Oficina del Comisionado de Información del Reino Unido (ICO) publicó en mayo de 2022 su propio acuerdo de transferencia de datos, así como una adenda que permitirá a las entidades añadir a las Cláusulas Contractuales Tipo de la UE de 2021 para autorizar transferencias legales de datos personales del Reino Unido a países que no se consideran adecuados en cuanto a sus leyes de protección de datos, como Estados Unidos. Las partes están obligadas a empezar a usar el acuerdo de transferencia o la adenda de las Cláusulas Contractuales Tipo en los contratos nuevos a partir del 21 de septiembre de 2022, y deben actualizar los contratos existentes a más tardar el 21 de marzo de 2024. Puede encontrar más información sobre la adenda del Reino Unido en el sitio web de la ICO. Calendly ya había actualizado anteriormente nuestro DPA para incluir la nueva versión de las Cláusulas Contractuales Tipo de la UE que se publicó el año pasado. Dado que nuestro DPA ya incorpora las Cláusulas Contractuales Tipo de la UE, hemos añadido la adenda del Reino Unido a dichas cláusulas para contemplar a los clientes que nos transfieren datos personales desde el Reino Unido.
Por favor, contáctenos y estaremos encantados de tramitar su solicitud.